Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информационные технологии и моделирование бизнес-процессов

Электронная подпись и сертификация документов

Обязательным реквизитом электронного документа является электронная подпись. Его определение указано в Законе Украины "Об электронной цифровой подписи": Это вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать автора (владельца) документа . Электронная цифровая подпись добавляется с помощью личного ключа и проверяется с помощью открытого ключа. Он приравнивается к собственноручной подписи (печати) в случае, если:

o электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;

o во время проверки использовался усиленный сертификат ключа, действующий на момент добавления электронной цифровой подписи;

o личный ключ автора соответствует открытому ключу, указанному в сертификате.

Использование электронной цифровой подписи не изменяет порядок подписания договоров и других документов, установленного законом для совершения сделок в письменной форме.

Оригиналом электронного документа считается электронный экземпляр документа с обязательными реквизитами, в том числе с электронной цифровой подписью автора.

Сертификат ключа выдается центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа владельцу.

Управление распределением ключей не может быть отделено от процесса поддержки открытых ключей так же, как использование только пары ключей для шифрования не может гарантировать надежного информационного обмена. По данным последних исследований внедрение технологий шифрования с открытыми ключами на корпоративном уровне без использования цифровых сертификатов представляется малоэффективным. Вследствие необходимости сертификатов, подтверждающих личность владельца открытого ключа, управление сертификатами является неотъемлемой частью системы с открытыми ключами. Подобно аналоговой системы сертификации, внутренняя система управления (такая, как система e-Lock фирмы Frontier Technologies, содержащий компоненты для обработки цифровой подписи, Secure MIME и управление сертификатами) выдает сертификаты на открытые ключи, проверяя сначала лицо пользователя.

Схема жизненного цикла ключей

Рис.7.1. Схема жизненного цикла ключей

Если инфраструктура открытых ключей позволяет отменять или восстанавливать их, то система управления сертификатами должна предусматривать также возможность сохранения действительных сертификатов и уничтожения недействительных. Такой процесс называется управлением жизненным циклом ключей (рис.7.1). Жизненный цикл ключа должен иметь фиксированную заранее заданную продолжительность от момента его генерации к аннулированию. В этом промежутке открытый ключ должен получить соответствующий сертификат, а пользователи - доступ к аутентичным открытых ключей других абонентов телекоммуникационной сети. Эффективное решение вопроса управления сертификатами также предусматривать способ ведения списка аннулированных сертификатов с обновлением в режиме реального времени, так как открытый ключ может использоваться для шифрования отдельно от сертификата, следовательно, представляется необходимым одновременное удаление из системы пары открытых ключей вместе с соответствующими сертификатами.

Надежность ключа прежде всего зависит от первого этапа его жизненного цикла - генерации. Распространены генераторы случайных чисел, встроенные в каждый компилятор, не соответствуют требованиям алгоритмов шифрования о степени случайности ключа, поскольку последовательности сгенерированных чисел повторяются каждые 65 536 бит. Генераторы псевдослучайных чисел могут обеспечить необходимую степень случайности, если период последовательности достаточно большой для того, чтобы ее подпоследовательность необходимой длины характеризовалась периодом, соответствующей длины. Создание качественных генераторов псевдослучайных чисел является актуальной проблемой современной математики.

На сегодняшний день существуют генераторы с возможностью порождения последовательностей с периодом порядка 2000-3000 бит. Основным недостатком существующих генераторов является предсказуемость результатов и корреляционные зависимости при определенных условиях. Последовательность считается полностью случайной, если ее невозможно воспроизвести. То есть, если использовать дважды идентичны входные данные для генератора, то полученные на выходе результаты будут отличаться между собой, если генератор порождает действительно случайные последовательности.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее