Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Организационное обеспечение электронной цифровой подписи

Организационное обеспечение электронной цифровой подписи (ЭЦП) осуществляется в соответствии с законодательством государства, на территории которого используется такое средство ЭЦП. Если такого законодательства нет, правовое регулирование в области применения средств ЭЦП осуществляется на основе нормативных актов административных органов.

Необходимость сертификации средств ЭЦП

Средство ЭЦП - это программное и / или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого) и их автоматизированного применения при шифрования или дешифрования электронной подписи. Поскольку от алгоритмов, на основе которых средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП существуют специальные требования.

Необходимость сертификации открытых ключей

Открытый ключ потому и называется открытым, что он доступен каждому из партнеров владельца закрытого ключа. Если в случае обращения от партнера Oksanlia к партнеру Магу нужен защищенный канал связи, то партнер Oksanka может воспользоваться открытым ключом партнера Магу. Тогда он может быть относительно уверен, что в канале связи сообщения не перехватят. Но остается открытым вопрос, ведет этот канал действительно к партнеру Маrу! Есть очень простой прием подмены открытого ключа для создания ложного канала связи. Допустим, сторона Artu.ro желает перехватить чужие данные. В этом случае она может с помощью средства ЭЦП создать себе пару ключей и опубликовать открытый ключ якобы от имени партнера Маrу. Тогда все сообщения от партнера Oksanka к партнеру Маrу перехватываться и читаться стороной Artиrо, причем ни Oksanka, ни Магу даже не догадываться о том, что Arturo участвует в «договорных» отношениях.

Приведенный пример иллюстрирует только простейшую форму злоупотребления, потому хотя в открытом ключе и приводятся данные о его владельце, в нем нет средств, которые удостоверяют подлинность этих данных. Без решения этого вопроса механизм ЭЦП нельзя использовать ни в электронной коммерции, ни в электронном документообороте.

Значительная часть государственных законодательных актов, касающихся электронных цифровой подписи, коммерции и документооборота, посвященная механизма удостоверения личности владельца открытого ключа. Во всех случаях этот механизм основывается на том, что вводится (назначается) дополнительная сторона подтверждает принадлежность открытого ключа конкретному юридическому или физическому лицу.

Кто именно имеет право удостоверять открытые ключи, когда и как, в законодательствах разных стран решается по-разному. В частности, это может быть государственный орган или организация, уполномоченная государством для ведения такой деятельности. Возможно, что для внутреннего документооборота предприятия эту функцию можно поручить лицу, назначенному руководством, а для документооборота внутри ведомства - уполномоченному подразделения.

Понятие электронного сертификата

На практике сертификация открытых ключей выполняется следующим образом.

Лицо (юридическое или физическое), создавшей себе пару ключей (открытый и закрытый) с помощью средства ЭЦП, должен обратиться в орган, уполномоченный выполнить сертификацию. Этот орган называется Центром сертификации (Certification Authority, СА).

Центр сертификации проверяет принадлежность открытого ключа заявителю и свидетельствует этот факт добавлением к открытому ключу своей подписи, зашифрованного собственным закрытым ключом.

Любой партнер, желающий вступить в контакт с владельцем открытого ключа, может прочитать удостоверяющий запись с помощью открытого ключа центра сертификации. Если целостность этой записи не нарушена и он доверяет центра сертификации, то может использовать открытый ключ партнера для связи с ним.

Следует обратить внимание, что центр сертификации заверяет только факт принадлежности открытого ключа конкретному лицу или организации. В литературе существуют некорректные утверждения о том, что центр сертификации якобы заверяет добросовестность владельца открытого ключа. На самом деле, сертификация открытого ключа не касается добросовестности, платежеспособности, тщательности и любых других деловых качеств его владельца. Пример - общегражданский паспорт. Это средство удостоверения только лица его владельца. Паспорт не может и не должна содержать какие-либо данные, характеризующие своего владельца. Для этого есть другие средства. Наличие полноценного сертификата открытого ключа говорит о том, что ключ можно использовать для удостоверения личности партнера. Но целесообразность этих отношений центром по сертификации не удостоверяется.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее