Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва
"Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
Ассиметричные алгоритмы шифрования, ЭЦП (криптографическое определение)
Ассиметричные алгоритмы - это такие алгоритмы, для которых используются разные ключи В асимметричных алгоритмах шифрования (или криптографии с открытым ключом) для зашифровывания информации используют один ключ (открытый), а для расшифровывания - другой (секретный). Эти ключи различны и не могут быть получены один из другого.
Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученый в результате криптографического преобразования набора электронных данных, который присоединяется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписавшегося. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.
Асимметричные алгоритмы используются в асимметричных криптосистемах для шифрования симметричных сеансовых ключей (которые используются для шифрования самих данных). Используется два разных ключа - один известен всем, а другой держится в тайне. Обычно для шифрования и расшифровки используется оба этих ключа. Но данные, зашифрованные одним ключом, можно расшифровать только с помощью другого ключа.
Эцп-подпись, предоставляемая в виде двоичного вектора 512 или 1024 бита
Хэш функция, схема эцп с использованием хэш функции
Хеширование (иногда «хэширование», англ. hashing) — преобразование подетерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или сводкой сообщения(англ. message digest).
Использование хеш-функций даёт следующие преимущества:
• Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
• Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
• Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.
Хэш функция- преобразует массив данных произвольной длины на входе в выходной документ заданной длины
Документ, электронный документ
Документ - любые данные на материальном носителе; юридическое содержание ценности;
… - материальный объект с занесенной в него информацией в виде текста, звукозаписи, изображения, предназначенный для передачи во времени и пространстве в целях хранения и использования:
… - выделенная субъектом информация, зафиксированная в знаковой форме, занесенная в материальный носитель, имеющая реквизиты для идентификации
Структура: содержательная часть (смысловая ценность)
реквизиты
подпись
Эектронный документ- создается при помощи аппаратных и программных средств, фиксируется в цифровом коде в виде файла или записи в базе данных, доступен для использования, копирования, передачи и пр.
Набор данных, записанных в читаемом виде, когда выполнено условие: существует признанная участниками документооборота или утвержденная компетентным органом процедура, позволяющая однозначно преобразовать данные в человекочитаемую форму
Правовое регулирование использования эд (исторический обзор)
Документооборот- движение документов с момента создания, оформления, включения в систему обмена с возможным изменением до уничтожения по истечению срока
внутренний-внутри органа гос. Власти или корпорации
внешний- движение в правовом пространстве между различными субъектами
использование электронных документов связано с развитием информационных систем и финансовой экономикой, начали использоваться в банковской сфере
до 1996 года действовал ГК 1964 г.: письменная форма договора
Основы гражданского законодательства Союза СССР: возможно не подписание документа, а обмен письмами. Юристам, исходя из законодательства СССР, не удавалось обосновать использование эцп.
!!! «Положение о безналичных расчетах в РФ»: требования к платежным документам (форма, время, банк) чернилами черного или синего цвета должны быть поставлены подпись бухгалтера и печать -приговор эцп (все эти элементы являются обязательными для ЭЦП)
Готовится новый гк, банки лобируют включение нормы б электронном обороте
ст 160-письменная форма сделки при использовании эцп или иного аналога собственнаручной подписи
Сравнительные характеристики эцп и собственнаручной подписи
Свойства обычной подписи:
1) непереносимость
2) документ неизменяем после подписания
3) проверяемость
4) неоспоримость
5) подлинность
6) авторство
Свойства функции ЭЦП:
1) легко проверяется на подлинность
2) неизменяемость документа после подписания
3)невозможна подделка
4) легко определить авторство(нельзя определить физическое лицо, которому принадлежит подпись)
5) неоспоримость подписи
Легальное определение эцп
Дата добавления: 2015-05-26; просмотров: 977;