Реферат: Электронная цифровая подпись и её применение

МинистерствоОбразования и Науки Украины

КрымскийЭкономический Институт

ГВУЗКиевского Национального Экономического Университета

им.В. Гетьмана

Реферат

по дисциплине«Интернет — технологии в бизнесе»

на тему:

Электроннаяцифровая подпись и её применение.

Выполнила

студентка 3гокурса

группы МЭ –32

Саенко Е.А.

Симферополь, 2009


План

1. Электронная цифровая подпись: понятие, составляющие,назначение

2. Преимущества использования электронной цифровой подписи

3. Использование ЭЦП в мире

4. Правовые основы и особенности использования ЭЦП в Украине

Заключение

Перечень использованных источников


1.   Электронная цифровая подпись: понятие,составляющие, назначение

 

Понятие ЭЦП.

Электро́ннаяцифрова́я по́дпись(ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронногодокумента от подделки, полученный в результате криптографическогопреобразования информации с использованием закрытого ключа электронной цифровойподписи и позволяющий идентифицировать владельца сертификата ключа подписи, атакже установить отсутствие искажения информации в электронном документе, атакже обеспечивает неотказуемость подписавшегося [3].

Составные части ЭЦП.

Схемаэлектронной подписи обычно включает в себя:

·          алгоритмгенерации ключевых пар пользователя;

·          функциювычисления подписи;

·          функцию проверкиподписи.

/>Функция вычисления подписи на основедокумента и секретного ключа пользователя вычисляет собственно подпись. В зависимости оталгоритма функция вычисления подписи может быть детерминированной иливероятностной. Детерминированные функции всегда вычисляют одинаковую подпись поодинаковым входным данным. Вероятностные функции вносят в подпись элементслучайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, длявероятностных схем необходим надёжный источник случайности (либо аппаратныйгенератор шума, либо криптографически надёжный генератор псевдослучайных бит),что усложняет реализацию.

В настоящеевремя детерминированные схемы практически не используются. Даже в изначальнодетерминированные алгоритмы сейчас внесены модификации, превращающие их ввероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1добавила предварительное преобразование данных (OAEP), включающее в себя, средипрочего, зашумление).

Функцияпроверки подписи проверяет, соответствует ли данная подпись данному документу иоткрытому ключу пользователя. Открытый ключ пользователя доступен всем, так чтолюбой может проверить подпись под данным документом.

Посколькуподписываемые документы — переменной (и достаточно большой) длины, всхемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Длявычисления хэша используются криптографические хэш-функции, что гарантируетвыявление изменений документа при проверке подписи. Хэш-функции не являютсячастью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжнаяхэш-функция.

Алгоритмы ЭЦПделятся на два больших класса: обычные цифровые подписи и цифровые подписи свосстановлением документа. Обычные цифровые подписи необходимо пристыковывать кподписываемому документу. К этому классу относятся, например, алгоритмы,основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002).Цифровые подписи с восстановлением документа содержат в себе подписываемыйдокумент: в процессе проверки подписи автоматически вычисляется и телодокумента. К этому классу относится один из самых популярных алгоритмов —RSA.

Следуетразличать электронную цифровую подпись и код аутентичности сообщения, несмотряна схожесть решаемых задач (обеспечение целостности документа и неотказуемостиавторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в товремя как коды аутентичности вычисляются по симметричным схемам [2].

НазначениеЭЦП.

Электроннаяцифровая подпись может иметь следующее назначение:

·          Удостоверениеисточника документа. В зависимости от деталей определения документа могут бытьподписаны такие поля, как «автор», «внесённые изменения», «метка времени» ит. д.

·          Защиту отизменений документа. При любом случайном или преднамеренном изменении документа(или подписи) изменится хэш, следовательно, подпись станет недействительной.

·          Невозможностьотказа от авторства. Так как создать корректную подпись можно, лишь знаязакрытый ключ, а он известен только владельцу, то владелец не может отказатьсяот своей подписи под документом.

·          Предприятиям икоммерческим организациям сдачу финансовой отчетности в государственныеучреждения в электронном виде;

Организацию юридическизначимого электронного документооборота.

Возможныеатаки на ЭЦП таковы…

Подделка подписи

Получениефальшивой подписи, не имея секретного ключа — задача практическинерешаемая даже для очень слабых шифров и хэшей.

Подделка документа (коллизия первого рода)

Злоумышленникможет попытаться подобрать документ к данной подписи, чтобы подпись к немуподходила. Однако в подавляющем большинстве случаев такой документ может бытьтолько один. Причина в следующем:

·          Документпредставляет из себя осмысленный текст.

·          Текст документаоформлен по установленной форме.

·          Документы редкооформляют в виде Plain Text — файла, чаще всего в формате DOC илиHTML.

Если уфальшивого набора байт и произойдет коллизия с хешем исходного документа, тодолжны выполниться 3 следующих условия:

·          Случайный наборбайт должен подойти под сложно структурированный формат файла.

·          То, что текстовыйредактор прочитает в случайном наборе байт, должно образовывать текст,оформленный по установленной форме.

·          Текст должен бытьосмысленным, грамотным и соответствующий теме документа.

Впрочем, вомногих структурированных наборах данных можно вставить произвольные данные внекоторые служебные поля, не изменив вид документа для пользователя. Именноэтим пользуются злоумышленники, подделывая документы.

Вероятностьподобного происшествия также ничтожно мала. Можно считать, что на практикетакого случиться не может даже с ненадёжными хеш-функциями, так как документыобычно большого объёма — килобайты.

Получение двух документов с одинаковой подписью (коллизиявторого рода)

Куда болеевероятна атака второго рода. В этом случае злоумышленник фабрикует двадокумента с одинаковой подписью, и в нужный момент подменяет один другим. Прииспользовании надёжной хэш-функции такая атака должна быть также вычислительносложной. Однако эти угрозы могут реализоваться из-за слабостей конкретныхалгоритмов хэширования, подписи, или ошибок в их реализациях. В частности,таким образом можно провести атаку на SSL-сертификаты и алгоритм хешированияMD5.

Социальные атаки

Социальныеатаки направлены на «слабое звено» криптосистемы — человека.

·          Злоумышленник,укравший закрытый ключ, может подписать любой документ от имени владельцаключа.

·          Злоумышленникможет обманом заставить владельца подписать какой-либо документ, напримериспользуя протокол слепой подписи.

·          Злоумышленникможет подменить открытый ключ владельца на свой собственный, выдавая себя занего.


2. Преимуществаиспользования электронной цифровой подписи

Применение ЭЦП имеет следующие преимущества:

·          Конфиденциальность:электронной цифровой подписи (ЭЦП) безошибочно указывает на аутентичность иуникальность своего автора; ЭЦП не поддается подделке или переносу с документана документ; ЭЦП защищает подписанный документ от подделки, а также отизменения или искажения содержащейся в нем информации; ЭЦП несет принципнеотречения, что предотвращает отказ

·          Снижение в несколькораз материальных и технических затрат налогоплательщика

·          Не требуетсяналичия у налогоплательщика специалистов, владеющих знаниями и навыкамиформирования отчетности в электронном виде

·          Приоритетностьсдачи отчетности в электронном виде

·          Экономия времени,сил и нервов, так как не требуется посещения налогового органа при сдачеотчетности

·          Возможностьпредоставления отчетности вплоть до 24 часов последнего дня сдачи отчетности

·          Прохождениепервичного камерального контроля, что исключает наличие арифметических илогических ошибок, использование контрольных соотношений, которые используют вналоговых органах при проведении камеральных проверок

·          Возможностьоперативного обновления форматов представления документов в электронном виде потелекоммуникационным каналам связи (в случае изменения форм налоговыхдеклараций и иных документов, служащих основанием для исчисления и уплатыналогов, и бухгалтерской отчетности или введения новых форм декларацийналогоплательщик автоматически получает возможность обновления версий форматов)

·          Возможностьполучения выписки (отправив информацию в налоговый орган в электронном виде потелекоммуникационным каналам связи, налогоплательщик имеет возможность получитьвыписку о выполнении обязательств перед бюджетом)

·          Подтверждениедоставки отчетности (налоговый орган высылает квитанцию о приеме налоговыхдеклараций и бухгалтерской отчетности в электронном виде потелекоммуникационным каналам связи)

·          Оперативноеинформирование о действующих налогах и сборах, законодательстве (о налогах исборах и принятых в соответствии с ним нормативных правовых актах и других).

3. Использование ЭЦП вмире

Системаэлектронных подписей широко используется в Эстонской Республике, где введенапрограмма ID-карт, которыми снабжены 3/4 населения страны.

При помощиэлектронной подписи в марте 2007 года были проведены выборы в местный парламент— Рийгикогу. При голосовании электронную подпись использовали 400 000 человек.

Кроме того,при помощи электронной подписи можно отправить налоговую декларацию, таможеннуюдекларацию, различные анкеты как в местные самоуправления, так и вгосударственные органы.

В крупныхгородах при помощи ID-карты возможна покупка месячных автобусных билетов.

Все этоосуществляется через центральный гражданский портал Eesti.ee. ЭстонскаяID-карта является обязательной для всех жителей с 15 лет, проживающих временноили постоянно на территории Эстонии [2].


4. Правовые основы иособенности использования ЭЦП в Украине

Внедрение на Украинесистемы формальных процедур документооборота, соответствующей международным, ив особенности европейским, стандартам, которая бы, не теряя своей юридическойнадежности, отличалась гибкостью, универсальностью, удобством, является крайненеобходимым. Причем не только для контрагентов в банковских или коммерческихоперациях, с чем чаще всего ассоциируется использование элекронной цифровойподписи (ЭЦП). Ведь речь идет не только о сфере хозяйственного права. ЭЦП —одно из потенциальных средств осуществления правоотношений, которые традиционноотносятся к предмету регулирования административного права.

Однако опыт некоторыхстран СНГ доказывает, что с принятием законодательных актов, определяющихстатус ЭЦП, нередко возникали разнообразные коллизии, препятствующие реализацииэтих актов. Сравнивая положения Федерального закона Российской Федерации «Обэлектронной цифровой подписи» (далее — Закон РФ), подписанного Президентом РФ вянваре 2002 года, и проекта Закона Украины «Об электронной цифровой подписи»(далее — законопроект), и имея при этом представление о структурегосударственного аппарата на Украине (в частности, центральных органовисполнительной власти), можно предположить, что подобная перспектива вполневозможна.

Законопроект об ЭЦП

В целом законопроектдовольно сбалансирован и преимущественно сориентирован на международные иевропейские стандарты систем коммуникаций. Как позитив мы воспринимаемпредусмотренную в законопроекте альтернативу для пользователей в порядкеиспользования цифровой подписи (речь не идет о государственном секторе).

Законы об ЭЦП приняты вГермании, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше,Финляндии, Эстонии, России, Таиланде и т.п. Подобные законы действуют даже встранах, где существовали стойкие традиции договорной юрисдикции,диспозитивности в регулировании хозяйственной деятельности между контрагентами,например, в Великобритании и США. Закон об электронном документообороте приняти в Беларуси.

Конечно, в каждомгосударстве установлен свой более или менее либеральный подход к регулированиюпорядка использования криптографических (технологических) средств [1].

Использование ЭЦП всистеме B2B-Украина позволяет:

·          приравнять поюридической значимости электронные документы, используемые в Системе, к традиционным бумажнымдокументам;

·          организаторампроцедур – подписывать ЭЦП объявление конкурсов, аукционов и размещениеобъявлений;

·          организаторамконкурсов – заверять загружаемую в Систему конкурсную документацию;

·          участникамконкурсов – заверять загружаемые в Систему конкурсные заявки;

·          использовать дляобеспечения конкурсных заявок Электронную Банковскую Гарантию;

·          подписыватьставки на аукционах и подачу предложений в объявлениях;

·          оптимизироватьпроцедуру подготовки, учета и хранения документов;

·          обеспечить целостностьи подлинность электронных документов;

·          обеспечитьоднозначное установление авторства документов, используемых в торгах;

·          исключитьвозможность подделки подписи и подписанных документов;

·          уменьшить числоконфликтных ситуаций, возникающих при некорректной отправке конкурсных заявок ифайлов с ценами для переторжки.

Защита электронногодокумента в Системе обеспечивает:

·          подтверждениетого, что документ исходит от конкретного пользователя Системы (подтверждениеавторства документа);

·          проверкуподлинности и целостности документа;

·          предотвращениенесанкционированного доступа к документу в процессе информационного обмена;

·          идентификациюпользователя Системы, подписавшего электронный документ.


Заключение

На Украине должны бытьвнедрены законы, сориентированные на общепризнанные специальные инструментымеждународного права, право ЕС, учитывая опережающий опыт других государств поприменению этих положений в сфере национального права. В контексте требованийзащиты прав человека, юридической техники изложения норм законодательствапринятие этих нормативных актов принесет наибольший эффект, если это будетпроисходить последовательно и не нарушит известный принцип «не навреди». Ксожалению, на Украине практика правового регулирования отношений, связанных ссетью Интернет, доказывает пока лишь «эффективность» в получении результата,противоположного ожидаемому.


Перечень использованных источников

1.   http://www.yurpractika.com/article.php?id=0000979

2.   http://e-signature.com.ua/?cat=1

3.   http://ru.wikipedia.org/wiki

еще рефераты
Еще работы по информатике, программированию