Электронная Подпись Презентация скачать

Электронная Подпись Презентация скачать.rar
Закачек 3832
Средняя скорость 1833 Kb/s
Скачать

Электронная Подпись Презентация скачать

Презентация была опубликована 4 года назад пользователемВероника Ядовина

Похожие презентации

Презентация на тему: » ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.» — Транскрипт:

1 ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

2 Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл ) защищенный личным паролем. реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП.

3 История 1976 – Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие « электронная цифровая подпись », хотя они всего лишь предполагали, что схемы ЭЦП могут существовать – Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям – Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП ГОСТ Р – для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р был введен стандарт ГОСТ Р , основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины « электронная цифровая подпись » и « цифровая подпись » являются синонимами.

4 Свойства Контроль целостности передаваемого документа : при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему. Защиту от изменений ( подделки ) документа : гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом. Доказательное подтверждение авторства документа : Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как « автор », « внесённые изменения », « метка времени » и т. д.

5 Управление ЭЦП Открытый ключ. Важным вопросом является управление открытым ключом. Дело в том, что открытый ключ доступен любому пользователю, а значит необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого — либо доверенного лица. Существуют системы сертификатов двух типов : централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. Закрытый ключ. В настоящее время существуют следующие устройства хранения закрытого ключа : Дискеты Смарт — карты USB- брелоки Таблетки Touch-Memory Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

6 ЭЦП для электронных торгов Для того, чтобы принять участие в электронных торгах, необходимо получить электронно — цифровую подпись ( ЭЦП ), которую выдают удостоверяющие центры. Использование полного электронного документооборота существенно упрощает взаимодействие между клиентом и брокером. Использование ЭЦП для торгов даёт некоторые преимущества : Возможность определить автора любого документа ; Возможность защиты документов от всевозможного рода подделок и исправлений ; Возможность подтвердить юридическую значимость документов.

7 Приобретение ЭЦП Для приобретения сертификата ЭЦП, необходимо обратится в ближайший Удостоверяющий центр. Оформление от физического или юридического лица Пакет документов для физического лица : Заполненный и подписанный Договор Заполненное и подписанное Заявление Копию паспорта ( нотариально заверенную ) Оплата ЭЦП

8 СПАСИБО ЗА ВНИМАНИЕ ! Электронная цифровая подпись Тюков Павел с 20506

Электронная цифровая подпись

1. Понятия электронной цифровой подписи (ЭЦП) ЭЦП– это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

ЭЦП обеспечивает: 1) Подлинность — Цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности. 2) Целостность — Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи. 3) Неотрекаемость — ЭЦП помогает доказать любой из сторон авторство подписанного содержимого.

Категории шифрования Большинство криптографических компьютерных систем принадлежат к одной из двух категорий: 1) Шифрование симметричным ключом; 2) Шифрование открытым ключом.

Шифрование симметричным ключом Симметричный ключ –это секретный код, который должны знать оба компьютера, чтобы иметь возможность расшифровывать сообщения друг от друга. В секретном коде содержится "ключ" для расшифровки сообщений.

Шифрование открытым ключом Шифрование открытым ключом использует комбинацию из секретного ключа и открытого ключа. Секретный ключ известен только вашему компьютеру, в то время как открытый ключ свободно передается вашим компьютером любым другим, которые хотят вести с вами зашифрованное общение. Для раскодирования зашифрованного сообщения, компьютер должен использовать оба ключа секретный и открытый. Популярная программа для использования шифрования открытым ключом это PGP (pretty good privacy).

Сочетание открытых и симметричных ключей При соединении двух компьютеров, одна машина создает симметричный ключ и отправляет его другой, используя при этом шифрование открытым ключом. После этого компьютеры будут общаться, используя шифрование симметричным ключом. После окончания соединения, каждый компьютер избавляется от симметричного ключа. Каждое новое соединение требует создания нового симметричного ключа.

Хеш-функции Ключ, который используется при шифровании открытым ключом основывается на значении хеш-функции. Это значение, которое высчитывается из основного исходного значения (числа) при помощи хеш алгоритма. Пример: Исходное число = 10667 Хеш алгоритм = исходное число Х 143 Значение Хеш-функции = 1525381 Значение 1525381 получилось из умножения 10667 и 143. Открытые ключи часто используют очень сложные алгоритмы и огромные значения хеш-функций для шифрования, включая 40-битные или даже 128-битные числа. 128-битное число имеет количество комбинаций равное 2 в 128-ой степени или 3 402 823 669 209 384 634 633 746 074 300 000 000 000 000 000 000 000 000 000 . 000 000 000!

Идентификация Идентификация используется для проверки того, что информация или данные поступают к вам от доверенного источника и не были изменены. Способы идентификации на компьютере: 1) Пароль — использование имени и пароля пользователя . 2) Карты допуска — эти карты могут быть разного типа, от простой карты с магнитной дорожкой до смарт карт. 3) Цифровая подпись — в основном это способ убедиться в том, что электронный документ (например, e-mail) является . подлинным.

Распространенные способы обеспечения правильности данных: 1) Контрольная сумма (checksum) — обеспечивает определенную форму идентификации, так как неправильная контрольная сумма предполагает, что данные были повреждены или изменены. 2) Контроль с помощью циклического избыточного кода (Cyclic Redundancy Check (CRC)) — CRC имеет схожий принцип действия, что и контрольная сумма, но использует деление на многочлены, чтобы определить значение CRC, которое обычно имеет длину 16 или 32 битов.

2. Условия исполнения Закона «Об электронной цифровой подписи» 10 января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», вступивший в силу с 22 января текущего года.

Условия использования ЭЦП в электронных документах: 1) Средства создания подписи признаются надежными; 2) Сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены; 3) Предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам; 4) Соблюдаются правовые нормы, содержащие требования к письменной форме документа; 5) Сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства; 6) Обеспечивается охрана персональной информации.

Обладатель ЭЦП Владельцем сертификата ключа подписи (обладателем ЭЦП) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП одписывать электронные документы. Владелец сертификата ключа подписи обязан (статья 12): 1) Хранить в тайне закрытый ключ ЭЦП; 2) Не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее; 3) Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.

Сертификат ключа подписи должен содержать (статья 6): 1) Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; 2) Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца; 3) Открытый ключ ЭЦП; 4) Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; 5) Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое . значение.

Удост. центр обязан аннулировать сертификат к.п. (ст.14): 1) Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 14 Федерального закона): 2) По истечении срока его действия; 3) При утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования; 4) В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи; 5) По заявлению в письменной форме владельца сертификата ключа подписи; 6) В иных установленных нормативными правовыми актами или соглашением сторон случаях.

ЭЦП это код, содержащий в зашифрованном виде: 1) Идентификацию секретного ключа владельца как лица, подписавшего документ; 2) Дату и время произведения подписи; 3) Весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи.

Электронная цифровая подпись

Предварительный просмотр:

Подписи к слайдам:

Электронная Цифровая Подпись Документационное обеспечение управления

Что такое ЭЦП? В системе электронных торгов Заказчиками и Поставщиками в удаленном режиме совершаются действия, связанные соответственно с организацией и проведением торгов, а также участием в них. Для того чтобы все процедуры на всех стадиях имели полную юридическую значимость и были защищены от недобросовестных внешних воздействий, применяется Электронная Цифровая Подпись (ЭЦП) (с 01 июля 2013 года — Электронная Подпись).

В мире электронных документов подписание файла с помощью графических символов теряет смысл, так как подделать и скопировать графический символ можно бесконечное количество раз. Электронная Цифровая Подпись (ЭЦП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа . Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами, чем достигается неопровержимость авторства. На современном этапе развития электронной торговли надежность и удобство использования ЭЦП не вызывает сомнений.

ЭЦП – реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца ключа, а также установить отсутствие искажения информации в электронном документе. *Криптография изучает методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст.

ЭЦП представляет собой определенную последовательность символов, которая формируется в результате преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется к исходному документу при пересылке. ЭЦП является уникальной для каждого документа и не может быть перенесена на другой документ. Невозможность подделки ЭЦП обеспечивается значительным количеством математических вычислений, необходимых для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

Использование ЭЦП является на сегодняшний день законодательно оформленной и юридически значимой процедурой обмена защищенными данными через телекоммуникационные каналы связи, в частности, через Интернет. Особую актуальность применение ЭЦП, безусловно, приобретает в связи с переходом системы государственного и муниципального заказа на электронные схемы функционирования. ЭЦП заменяет собой подпись уполномоченного лица и печать организации, что позволяет не дублировать подаваемые документов на бумаге. В прошлое ушли те времена, когда Участники Размещения Заказа должны были готовить объемные заявки в печатном виде, чтобы поучаствовать в открытом конкурсе или открытом аукционе.

Применение ЭЦП обеспечивает: простое разрешение спорных ситуаций (регистрация всех действий участника системы во времени), невозможность изменения заявки участника до даты окончания закупки. Кроме того, ЭЦП способствует : снижению затрат на пересылку документов, быстрому доступу к торгам, проходящим в любой точке России. В системе электронных торгов поставщик, подавший заявку на участие, допущенный к участию в электронном аукционе, сделавший лучшее (наименьшее) ценовое предложение и ставший победителем электронного аукциона, обязуется осуществить поставку товара или выполнить работы, осуществить услуги на условиях, указанных в контракте по итогам электронного аукциона. В этом случае контракт, подписанный ЭЦП, становится юридически значимым и влечет за собой ответственность в соответствии с законодательством РФ. Заказчик, разместивший извещение о закупке, берёт на себя обязательство заключить контракт (договор) с Поставщиком, предложившим наименьшую цену такого контаркта (договора) в ходе электронного аукциона.

Как пользоваться ЭЦП? Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи. Закрытый ключ – это закрытый уникальный набор информации объемом 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, ru-token . Работает закрытый ключ только в паре с открытым ключом. Открытый ключ — используется для проверки ЭЦП получаемых документов/файлов. Технически это набор информации объемом 1024 бита. Открытый ключ передается вместе с Вашим письмом, подписанным ЭЦП. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

Вы формируете документ в электронной форме с использованием электронной подписи. При этом на основе секретного закрытого ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в конец электронного документа или сохраняется в отдельном файле. В подпись, в том числе, записывается следующая информация : имя файла открытого ключа подписи, информация о лице, сформировавшем подпись, дата формирования подписи. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

С 01 июля 2013 года в законную силу вступил ФЗ № 63-ФЗ «Об Электронной Подписи», устанавливающий следующие понятия: Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

Квалифицированный сертификат ключа проверки электронной подписи (далее — «квалифицированный сертификат» ) — сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным «органом» исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган); Владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи; Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;

Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи); Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом; Аккредитация удостоверяющего центра — признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

Средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи; Средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра; Участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане; Корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц; Информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

В настоящее время сертификаты ключа подписи часто записываются на специализированные носители ограниченного доступа. В частности, в роли таковых могут выступать Rutoken ( Рутокен ) и etoken ( Етокен ) Электронный идентификатор Rutoken — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных. Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена . Все что должен сделать пользователь — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом ( токеном ) и зная некоторую уникальную комбинацию символов (PIN-код). Rutoken ( Рутокен )

Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, не говоря уже о дискетах. Действительно, Rutoken — это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям. Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты (см. технические характеристики), что позволяет без труда использовать токены в уже существующих системах безопасности информации. Rutoken разработан с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования — ГОСТ 28147-89 .

Название eToken происходит от английских слов electronic — электронный и token — признак, жетон. Различные модели eToken выпускаются фирмой SafeNet и российской компанией «Аладдин Р.Д.». eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов , предназначенные для разных нужд. eToken – это защищенное устройство, предназначенное для строгой аутентификации и безопасного хранения ключей шифрования, цифровых сертификатов и любой другой секретной информации. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI ( Public Key Infrastructure ).

Особенности eToken : Аппаратная поддержка работы с цифровыми сертификатами и электронной цифровой подписью (ЭЦП); Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI ( Public Key Infrastructure ); Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому токен фактически является миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

По теме: методические разработки, презентации и конспекты

Тестдифференцированного зачета по МДК. 02.01 «Технология публикации цифровой мультимедийной информации»по профессии «Мастер по обработке цифровой информации».

Задания дифференцированного зачета по УП.01 из ПМ.01 «Ввод и обработка цифровой информации» по профессии «Мастер по обработке цифровой информации».

Комплект контрольно-оценочных средств по профессиональному модулю ПМ.01 «Ввод и обработка цифровой информации» основной профессиональной образовательной программы (ОПОП) по про.

Соствлены тестовые задания для текущего контроля знаний по разделу «Цифровые электронные схемы». Представлены материалы по темам:1. Элементы интегральных микросхем2. Логические цифровые стройства3. Ин.

Электронное учебное пособие по теме «Изучение баз данных на примере СУБД Access» для специальности 09.01.03 «Мастер по обработке цифровой информации».

Учебно – методический комплекс по учебной практике ПМ 01 «Ввод и обработка цифровой информации» и ПМ 02 «Публикация цифровой информации» по профессии 09.01.03 «Мастер по обработке цифровой информации».

В данной работе представлена разработка урока по МДК 02.01 «Технология публикации цифровой мультимедийной информации»ПМ.02 Хранение, передача и публикация цифровой информацииМетодическая р.


Статьи по теме