Скачать презентацию Технологии криптографической защиты информации с использованием электронной подписи Скачать презентацию Технологии криптографической защиты информации с использованием электронной подписи

Электронная подпись.pptx

  • Количество слайдов: 15

Технологии криптографической защиты информации с использованием электронной подписи. Ильичев Михаил ЮБ-425 Технологии криптографической защиты информации с использованием электронной подписи. Ильичев Михаил ЮБ-425

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) реквизит электронного документа, полученный в результате криптографического Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

Назначение и применение ЭП Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и Назначение и применение ЭП Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом. Использование электронной подписи позволяет осуществить: Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор» , «внесённые изменения» , «метка времени» и т. д.

История возникновения в России. В 1994 году Главным управлением безопасности связи ФАПСИ был разработан История возникновения в России. В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП - ГОСТ Р 34. 10 -94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма » . В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34. 10 -94 был введён одноимённый стандарт ГОСТ Р 34. 10 -2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами. 1 января 2013 года ГОСТ Р 34. 10 -2001 заменён на ГОСТ Р 34. 10 -2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи » .

Криптографическая основа В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется Криптографическая основа В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования, и доверие к которому является основой для работы всей системы ЭЦП.

Хранение закрытого ключа Смарт-карта и USB-брелоки e. Token Закрытый ключ является наиболее уязвимым компонентом Хранение закрытого ключа Смарт-карта и USB-брелоки e. Token Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа: Дискеты Смарт-карты USB-брелоки Таблетки Touch-Memory В настоящее время существуют следующие устройства хранения закрытого ключа: Дискеты Смарт-карты USB-брелоки Таблетки Touch-Memory

Использование ЭП в России В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Использование ЭП в России В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63 -ФЗ «Об электронной подписи» . После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками.

Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3 -32 / 169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» . Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи. В законе РФ от 10 января 2002 г. № 1 -ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44 -ФЗ «О контрактной системе. . . » , государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.

С 13 июля 2012 согласно Федеральному закону N 108 -ФЗ официально вступила в действие С 13 июля 2012 согласно Федеральному закону N 108 -ФЗ официально вступила в действие правовая норма, продлевающая действие 1 -ФЗ «Об электронной цифровой подписи» до 1 июля 2013 года. В частности решено в части 2 статьи 20 Федерального закона от 6 апреля 2011 года N 63 -ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года » .

Однако Федеральным законом от 02. 07. 2013 № 171 -ФЗ внесены изменения в статью Однако Федеральным законом от 02. 07. 2013 № 171 -ФЗ внесены изменения в статью 19 Федерального закона от 06. 04. 11 № 63 -ФЗ «Об электронной подписи» . В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1 -ФЗ, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

С 1 июля 2013 года Федеральный закон от 10 января 2002 г. № 1 С 1 июля 2013 года Федеральный закон от 10 января 2002 г. № 1 -ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 г. № 63 -ФЗ «Об электронной подписи» . С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.

Спасибо за внимание Спасибо за внимание