Электронная подпись

Электронная подпись функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.

В криптосистемах на основе асимметричных ключей для  шифрования и дешифрования используется пара ключей: секретный и публичный  ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого ключа, включающего не только сам ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные криптосистемы, название удостоверяющего центра и т.д.

В случае с электронной подписью процесс  обмена сообщением выглядит следующим  образом:

• отправитель получает у удостоверяющего центра секретный ключ;
• используя этот ключ, формирует электронную подпись и отправляет письмо;
• получатель при помощи публичного (общедоступного) ключа и цифрового сертификата, полученного у удостоверяющего центра, устанавливает авторство документа и отсутствие искажений.

Как видно  из схемы обмена, на удостоверяющих центрах лежит огромная ответственность, поскольку именно они отвечают за надежность функционирования всей инфраструктуры открытых ключей.

Для организации  электронной подписи на основе инфраструктуры открытых ключей внутри своего предприятия  или обмена подобными сообщениями  между несколькими партнерами достаточно создать документ «соглашение сторон», определяющий правила использования электронной подписи и правомочность электронных документов.

Программно-технический  аспект электронной подписи проработан наиболее подробно. Существует множество  реализаций систем как на основе широко распространенных продуктов инфраструктуры открытых ключей, так целиком собственных разработок.

Электронная подпись является наиболее перспективным  и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Законы Российской Федерации дают возможность использования систем электронной подписи для обмена финансовыми и другими критическими для делопроизводства документами. Существует возможность использования в системах электронной подписи сертифицированных ФАПСИ средств, что дает возможность обмена документами, подписанными электронной подписью с органами государственной власти.

 Использование электронной подписи позволяет:

• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;
• значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;
• возможность использовать электронную подпись в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;
• соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования российской электронной подписи для международного документооборота;
• электронная подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении электронной подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами;
• построить корпоративную систему обмена документами.

Электронная подпись - эффективное решение для  всех, кто хочет идти в ногу с  новыми требованием времени. Если у  Вас нет времени ждать прихода  фельдъегерской или курьерской почты  за многие сотни километров, чтобы  проверить подтвердить заключение сделки или подлинность полученной информации. Преимущества электронной подписи очевидны - документы, подписанные электронной подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются в 21 веке.

Подделать электронную подпись невозможно – для этого требует огромного  количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием электронной подписи меняется мышление, схема работы "разработка проекта  в электронном виде - создание бумажной копии для подписи - пересылка  бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. Электронная подпись - экономит Ваши деньги и время.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
2. Электронная подпись и шифрование // МО ПНИЭИ
3. Совpеменные кpиптогpафические методы защиты инфоpмации - системы с откpытым ключом
4. «Информатика базовый курс 2-е издание» С. В. Симонович

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                  

 

 

 

 

 

 

 

 

 

 

 

 

                                                         Содержание

Электронная подпись- аналог традиционной подписи                          3стр.         

Основные понятия                                                                                     4стр.                    

Создание ключей электронных цифровых подписей                             6стр.                    

Сертификация средств электронной цифровой подписи                       7стр.                      

Удостоверяющий центр                                                                             9стр.                    

Шифрование и дешифрование                                                                  10стр.                    

Преимущества электронной подписи                                                       12стр.                   

Список использованной литературы                                                        15стр.