Електронен подпис ОСНОВНИ ПОЛОЖЕНИЯ Проблеми свързани с

Зарегистрируйтесь, чтобы просмотреть полный документ!

Електронен подпис ОСНОВНИ ПОЛОЖЕНИЯ

Проблеми свързани с Електронната търговия Сигурни ли сте кое е лицето с което кореспондирате? Сигурен ли сте че съобщението не е било променено? променено Желаете ли да изпращате конфиденциална информация? информация Страхувате ли се че Вашия кореспондент ще се отрече от поет ангажимент? Желаете ли електронните ви транзакции да имат законова сила? сила 2

Проблеми липсата на сигурност в публичните мрежи, удостоверяването на самоличността на страните по сделката, признаването на правното значение на електронните волеизявления, платежните механизми при неприсъствения обмен, обмен защитата на личните данни, данни осъществяване на сделки по електронен път без присъствието на страните: страните

Осъществяване на сделки по електронен път без присъствието на страните: страните тяхната идентификация, идентификация гарантиране целостта и автентичността на предаденото съобщение, удостоверяване верността на елементите на съобщението като дата, час, място на подаване.

Какво е необходимо? Автентичност – идентификация на кореспондентите Цялостност – защитава документа от промени Неотменяемост – показва съгласието със съдържанието. Законова сила. Конфиденциалност – съдържанието е известно само на кореспондентите 5

Технология Възможни технически средства за решение в настоящия момент са: - интелигентни (смарт) карти (smart cards); - биометрични средства: разчитане на средства пръстови отпечатъци или очни ириси; - електронен подпис

Решения 1. Смарт картите - засега остават неприложими, неприложими преди всичко поради необходимостта от специализирано устройство навсякъде, откъдето ще се изпраща електронен документ. 2. Биометричните средства не са стигнали още до фаза на реализация, при която да е възможно масово реализация приложение. Стои и въпросът за наличието на съответното техническо средство. 3. Електронният подпис - в момента е единствено възможното от технологична и финансова гледна точка.

Видове електронен подпис Обикновеният електронен подпис е технологично независим и страните, които обменят документи, могат свободно да се договорят, какво ще ползват да се подпишат и да е достоверно.

Видове електронен подпис Усъвършенстваният подпис се състои от два кода. Те са публичен и частен ключ, които са свързани помежду си. Те се използват например за вътрешна система на компания, която праща на потребителя частния и пази съответния му публичен, за да го разпознава. След като е получен, личният код се вгражда в браузъра ви и при стартиране на системата се прави проверка на кода, дали е съответният на публичния. Единственото изискване на доставчика на такива подписи е да се съобщи на Комисията за регулиране на съобщенията, че го прави. Такъв тип са удостоверенията на банките.

Видове електронен подпис Универсалният електронен подпис е издаван от доставчик на удостоверителни услуги, който е регистриран при комисията. Той работи на същия принцип с публичен и частен ключ, но има и хардуерен носител за по-голяма сигурност. Разликата в трите вида подписи е в приложното им поле. УЕП може да се ползва за публични отношения, докато другите два са само за частни отношения.

Електронен подпис Двойка математически свързани ключове – частен и публичен Частния служи за създаване на електронния подпис. Достъпен само за подписващия. Публичния служи за проверка на електронния подпис. Публикува се в публичен регистър. 11

Как се гарантира? Удостоверение за електронен подпис – (сертификат) свързва определено лице с публичния му ключ Съдържа данни за това: На кое лицето е издадено Публичен ключ От кого е издадено Периода на валидност Ограничения и отговорности при ползване УЕП – електронен документ издаден и подписан от доставчик на удостоверителни услуги 12

Кой гарантира? Доставчик на удостоверителни услуги Чрез определена процедура се гарантира, че: Зад публичния ключ има определено лице. То притежава съответния частен ключ. Знае как да използва и съхранява частният ключ и е наясно с ограниченията и отговорностите при ползване. Има съответствие между частен и публичен ключ Дава основание да се доверим на електронен подпис, за който е използван частен ключ, съответстващ на публичен ключ посочен в сертификата, издаден от доставчик на удостоверителни услуги 13

Технология За създаване на електронен (наричан още цифров) подпис се използва апаратът на теорията на кодирането Целта е всяко съобщение да се трансформира в привидно неразбираем вид и после в определен момент след предаването му, да се върне в първоначалния му вид Цифровите подписи използват т. н. техника на криптиране с публичен ключ, което се ключ основава на два ключа – публичен и личен

Технология Преди електронното подписване на електронния документ, подписващият (авторът) точно определя границите на това, което желае да подпише. От техническа гледна точка то е съобщение Върху него, с помощта на софтуер, който е при него подписващия, се прилага преобразуване чрез т. н. хеш функция В математиката и информатиката тези функции са добре изучени. Чрез тях се постига намаляване на необходимото пространство за съхраняване на данните и ускоряване процеса на търсене, с търсене подходящ за всеки конкретен случай баланс. За всеки 2 съобщения чрез хеш функцията се получават различни резултати.

Технология На основата на резултата от прилагането на хешфункцията не може да се възстанови оригиналът. Като следваща стъпка софтуерът преобразува резултата от хеширането с помощта на частния ключ на подписващия Резултатът е електронният подпис. Той е подпис уникален за конкретното съобщение и приложения частен ключ. Обикновено съобщението и електронният подпис се пращат заедно, но това не е заедно задължително, стига да се запазва ясната връзка между двете.

Създаване на електронен подпис 17

Верификация Върху полученото съобщение се прилага същата хеш функция. Като се използват полученият хеш резултат, публичният ключ и електронният подпис, с подпис помощта на верифицираща функция, се установява: - дали електронният подпис е създаден с помощта на съответния частен ключ; ключ - дали полученият хеш резултат съвпада с оригиналния такъв, който е бил използван и за създаването на електронния подпис. 18

Верификация на електронния подпис Валидност: да/не 19 Електронна търговия - лекция 07 Аврам Ескенази

По този начин се потвърждава, че съобщението: потвърждава съобщението - не е било изменяно след изпращането му и преди получаването му, - било е подписано точно от този, от когото се очаква това да е направено. Тази процедура удовлетворява правните изисквания относно един подпис. По-точно: - автентификация на подписващия: разкрива подписващия самоличността на автора и съгласието му с електронното изявление (съобщението); - автентификация на съобщението: потвърждава съобщението идентичността на полученото съобщение с изпратеното. 20 Електронна търговия - лекция 07 Аврам Ескенази

4. 2. Получаване Електронното изявление се смята за получено, ако адресатът е потвърдил получаването му. му Ако не е указан срок, то трябва да бъде извършено в разумен срок Това потвърждение обаче е свързано само с факта на получаването, получаването Потвърждението не е свързано с удостоверяване на съдържанието. 21 Електронна търговия - лекция 07 Аврам Ескенази

Време Електронното изявление се счита за изпратено от момента на постъпването му в информационна система, която не е под контрола на автора. То се счита за получено с изпращането на потвърждението за получаването му. Законовата уредба разглежда и поспециални случаи, като например когато не се случаи изисква потвърждаване и при различни хипотези в този случай. 22

Издаване на УЕП Доставчик на удостоверителни услуги проверка Идентифициращи документи Клиент Частен ключ Публичен ключ подпис УЕП на клиента Частен ключ УЕП запис Публичен Данни за клиента 23 издаване Публичен Данни за клиента

Нормативна база Закон за Електронния Документ и Електронния Подпис (ЗЕДЕП) Наредби по Закона (нормативна база): Наредба за дейността на ДУУ, реда за тяхното прекратяване и за изискванията за предоставяне на УУ Наредба за изискванията към алгоритмите за Ус. ЕП Наредба за реда за регистрация на ДУУ ЗЕДЕП определя и регулира правната рамка (и от части технологията) и правилата на функциониране на една национална PKI инфраструктура

Определения Електронно изявление е словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията. Електронното изявление може да съдържа и несловесна информация. Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.

Електронен подпис е преобразувано електронно изявление, включено, добавено или логически свързано със същото електронно изявление, преди преобразуването му. (Впрочем в Закона последното е определение за “усъвършенстван” електронен подпис, но тази и другата модификация, “универсален” не са съществени за нашите разглеждания.

Нормативна база ЗЕДЕП приравнява ръчния с електронния подпис в публичния и частен/бизнес сектори, когато последния: Еднозначно идентифицира Автора/Титуляра Привързва Автора/Титулята към подписания елекронен документ Се създава чрез сигурен начин/механизъм, който е само под контрола на Автора Гарантира невъзможност от промяна на подписан електронен документ – всяка промяна го прави невалиден

Нормативна база ЗЕДЕП регулира Ус. ЕП (по EU Directive 1999/93/EC – “advanced electronic signature”) ЗЕДЕП дава правна сила и статут само на УЕП (Ус. ЕП базиран на сертификат издаден от регистриран ДУУ) (по EU Directive 1999/93/EC – “Qualified certificate”) Сертификати за УЕП могат да издават само регистрирани ДУУ – КРС поддържа национален Регистър за тях Данните в сертификата за УЕП са публично достъпни (не са чувствителни по смисъла на ЗЗЛД) Сертификатите за УЕП са публично достъпни, освен ако Автор/Титуляр забрани това

Удостоверяващи организации 5. 1. Смисъл на удостоверяването Налага се във взаимоотношенията на страните в една електронна сделка да има и трета страна – гарант Тя бива наричана удостоверяваща, или удостоверяваща сертифицираща, или трета доверена страна. Нейната основна задача е да удостовери, че даден публичен ключ принадлежи на физическо или юридическо лице, което твърди, че притежава съответния частен ключ. 29 Електронна търговия - лекция 07 Аврам Ескенази

Удостоверение Удостоверяване става чрез електронен документ, издаден и подписан от удостоверяващата организация. Той съдържа: - основните данни на удостоверяващата организация; организация - основните данни на подписващия, т. е. титуляра; подписващия - публичния ключ, който съответства на частния ключ на подписващия; - идентификаторите на алгоритмите, чрез които се алгоритмите ползва публичния ключ на удостоверяващата организация и на подписващия; - други данни относно удостоверяващата организация и удостоверението 30 Електронна търговия - лекция 07 Аврам Ескенази

Удостоверение Нормативно има специална процедура, по процедура която удостоверението се издава. В нея са посочени подробно условията, условията които следва да удовлетворява искащият. В конкретния Закон нещата са усложнени поради това, че “универсалният” електронен подпис се издава при по-тежки условия. 31 Електронна търговия - лекция 07 Аврам Ескенази

Областна администрация – Пловдив е-Услуги предлагани с УЕП Предлагани услуги по електронен път през Интернет с универсален електронен подпис /УЕП/: Регистрация на различни по вид документи подписани с УЕП. Прилагане на подписани с УЕП файлове. Молби, жалби и искания за услуги; Деловодна справка в деловодството на администрацията; Услугите се предлагат on-line, чрез портал на Областна администрация Пловдив на адрес: https: //online. pd. e-gov. bg/services/ Предлагани услуги по електронен път през Интернет без универсален електронен подпис /УЕП/: Молби, жалби, исканиe за услугa, записване за приемен ден; Деловодна справка в деловодството на администрацията; Услугите се предлагат on-line, чрез интернет страницата на Областна администрация Пловдив на адрес: 32 https: //www. pd. e-gov. bg/

Областна администрация – Пловдив Портал за е-Услуги с УЕП Какво Ви е необходимо? Универсален електронен подпис издаден от лицензиран доставчик на удостоверителни услуги; Компютър, за достъп до Интернет; Регистрация за ползване на услугите - еднократно; Адрес в Интернет: https: //online. pd. e-gov. bg/services/ http: //www. pd. e-gov. bg/ Достъпност на услугите 24/7. 33

Скачать презентацию Електронен подпис ОСНОВНИ ПОЛОЖЕНИЯ Проблеми свързани с

b6c3c933386651d288a7825fcded0176.ppt

Количество слайдов: 33