Средства криптографической защиты информации С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.0-94 и ГОСТ Р 34.-94 . Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информ


The Presentation inside:

Slide 0

Средства криптографической защиты информации С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.0-94 и ГОСТ Р 34.-94 . Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили. Процесс электронного подписания документа (см. рис) довольно прост: массив информации, который необходимо подписать, обрабатывается специальным ПО с использованием так называемого закрытого ключа. Далее закодированный массив отправляется по электронной почте и при получении проверяется соответствующим открытым ключом. Открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности ЭЦП отправителя. Считается, что данная технология имеет 100-процентную защиту от взлома.


Slide 1


Slide 2

Закрытый ключ (код) есть у каждого субъекта, имеющего право подписи, и может храниться на дискете или смарт-карте. Открытый ключ используется получателями документа для проверки подлинности ЭЦП. При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных. В последнем случае программное обеспечение, реализующее ЭЦП, должно встраиваться в прикладные автоматизированные системы. Согласно новому закону процедура сертификации средств ЭЦП и сертификации самой подписи четко регламентирована. Это означает, что наделенный соответствующими полномочиями государственный орган (Удостоверяющий центр) должен подтвердить, что то или иное ПО для генерации ЭЦП действительно вырабатывает (или проверяет) только ЭЦП и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат «жучков» и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация - удостоверяющий центр - подтверждает, что данный ключ принадлежит именно данному лицу. Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.


Slide 3

К примеру, гражданин А и гражданин В заключили договор на сумму 10000 рублей и заверили договор своими ЭЦП. Гражданин А свое обязательство не выполнил. Обиженный гражданин В, привыкший действовать в рамках правового поля, идет в суд, где подтверждается достоверность подписи (соответствие открытого ключа закрытому). Однако гражданин А заявляет, что закрытый ключ вообще не его. При возникновении подобного прецедента с обычной подписью проводится графологическая экспертиза, в случае же с ЭЦП необходимо третье лицо или документ, с помощью которого можно подтвердить, что подпись действительно принадлежит данному лицу. Именно для этого и предназначен сертификат открытого ключа. На сегодня одними из наиболее популярных российских программных средств, реализующих основные функции ЭЦП, являются системы "Верба" и «КриптоПРО CSP».


Slide 4

Система "Верба" СКЗИ «Верба-O» и «Верба-OW» разработаны ЗАО «МО ПНИЭИ», сертифицированы ФАПСИ и используются в крупнейших коммерческих и государственных учреждениях России. Используя СКЗИ «Верба-OW», МО ПНИЭИ совместно с 000 «Валидата» разработало первую версию нового программного комплекса - Систему управления сертификатами VCERT PKI, реализующего инфраструктуру открытых ключей (Public Key Infrastructure). Система обладает следующими техническими характеристиками: операции - Intel Celeron 266 МГц; шифрование/расшифровывание - 2,0 Мбайт/с; формирование ЭЦП -0,01с; проверка ЭЦП -0,04с. Работа с СКЗИ «Верба» Программа может работать со следующими ключевыми носителями: дискета; Smart Card; Touch Memory. Можно иметь несколько вариантов поиска ключевого носителя (приоритет поиска ключевого носителя): - на Smart Card; - на Touch Memory;


Slide 5

Таблетка Touch Memory c держателем ATS-1990A Электронный идентификатор iButton DS-1990 DS-1990 представляет собой наиболее простой прибор - электронный идентификатор без памяти. Содержит только идентификационный номер. В силу невысокой стоимости, надёжности, простоты считывающих устройств и открытому протоколу этот тип iButton получил массовое внедрение в качестве электронного ключа в системах охранной сигнализации, разграничения доступа к информации и физическим объектам, электронных проходных, электронных замках и в системах безопасности для банков и офисов. Также применяется для маркировки объектов и маршрутов в системах контроля патрульно-постовой службы, контроля передвижения транспорта, системах инвентарного и складского учёта и в качестве кредитных карт в локальных платёжных системах.


Slide 6

Отличительные особенности: Уникальный 48-битный номер; Дешёвый электронный ключ для систем контроля доступа; 8 бит CRC для контроля данных; Считывание менее чем за 5 мс; Рабочий температурный диапазон от -40°C до +85°C. Стандартные функции: - Уникальный, нанесённый лазером и контролируемый, 64-х разрядный регистрационный номер, гарантия отслеживаемости и идентификации, т.к. не существует двух идентичных изделий; - Мгновенная цифровая идентификация и передача информации при контакте; - Твердотельный носитель данных обеспечивает компактность хранения информации; - Доступ к данным осуществляется при контакте с объектом; - Экономичное подключение к управляющему устройству по однопроводной цифровой шине со скоростью 16.3 Кбит/сек; - Стандартный 16 мм диаметр корпуса и протокол 1-Wire, обеспечивающие совместимость с устройствами семейства iButton;


Slide 7

Перед началом работы происходит считывание данных с ключевого носителя. Если считывание данных прошло удачно, то после запуска программы появляется окно диалога. После загрузки данных с ключевой дискеты открывается основное окно с главной панелью управления программой. В программе доступны следующие функции СКЗИ: - шифрование файлов; - шифрование/расшифровывание файлов на пароле; - шифрование содержимого Clipboard в файл; - проставление электронной цифровой подписи (ЭЦП) под файлами; - проставление ЭЦП и шифрование файлов; - расшифровывание файлов; - снятие подписей под файлами; - расшифровывание и снятие ЭЦП под файлами; - проверка ЭЦП под файлами; - проверка шифрованных файлов; - работа со справочником открытых ключей подписи.


Slide 8

Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" Электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Основные понятия, используемые в настоящем Федеральном законе Электронный документ – это документ, в котором информация представлена в электронно-цифровой форме Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.


Slide 9

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; - подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; - создание закрытых и открытых ключей электронных цифровых подписей.


Slide 10

Сертификат средств электронной цифровой подписи – это документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.


Slide 11

Подтверждение подлинности электронной цифровой подписи в электронном документе – это положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: - сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, -определяющих момент подписания; - подтверждена подлинность электронной цифровой подписи в электронном документе; - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.


Slide 12

Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.


Slide 13

Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Удостоверяющий центр: - изготавливает сертификаты ключей подписей; - создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; - приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; - ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем; - проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; - выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии; - осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.


×

HTML:





Ссылка: