Главная | Обратная связь
МегаЛекции

Электронно–цифровая подпись

Электронный и бумажный документооборот

Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некие правила определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона.

Для решения проблемы можно применить средства криптографии.

Электронно–цифровая подпись

Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП?

Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.

Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ.

Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции.

Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа.

Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.

Процесс подписывания электронного документа и проверки ЭЦП приведен на рисунке 11.1.

Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.


 

 

При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.

Удостоверяющий центр выполняет следующие функции:

· регистрирует электронные цифровые подписи;

· создает по обращению пользователей закрытые и открытые ключи ЭЦП;

· приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

· ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;

· выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;

· проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;

· может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

Процесс регистрации сертификата заключается в следующем:

· подача заявления и сведений для идентификации обладателя сертификата; проверка уникальности открытых ключей;

· оформление на бумажных носителях двух экземпляров карточки открытого ключа;

· подписание сертификата на личном ключе УЦ, включение его в реестр сертификатов и обеспечение доступа к нему пользователей.





©2015- 2017 megalektsii.ru Права всех материалов защищены законодательством РФ.