Автор работы: Пользователь скрыл имя, 16 Октября 2013 в 20:13, курсовая работа
В результате создания глобальных компьютерных сетей произошел настоящий переворот в области передачи и распространения информации. Сначала компьютер перестал выполнять только функции электронной вычислительной машины. Затем компьютеры были объединены обширными сетями. Это позволило хранить значительные объемы информации и передавать ее на большие расстояния. Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Несомненно, электронный документооборот (ЭДО) будет получать все большее развитие.
Рис. 3. Расшифровка электронного документа с использованием секретного ключа получателя
Расшифровав текст, его можно прочитать, однако, чтобы убедиться в том, что он передан именно стороной «A», нужно проверить цифровую подпись, пришедшую вместе с текстом электронного документа (рис. 4).
Рис. 4. Проверка ЭЦП с использованием открытого ключа отправителя.
Итак, порядок действий при передаче файла из пункта «А» в пункт «Б» выглядит следующим образом:
Виды ЭЦП
Выделяют следующие виды ЭЦП:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
Преимущества и недостатки ЭЦП
В отличие от собственноручной подписи,
ЭЦП позволяет передавать подписанный
документ по каналам связи без
пересылки материального
В то же время очевидно, что документ на бумажном носителе с собственноручной подписью передать без самого носителя невозможно. Если переслать документ по факсу или в отсканированном виде по электронной почте, то потеряется не только часть информации о подписи (например, степень нажима). Прежде всего, нельзя будет установить связь между текстом документа и подписью, так как подпись могла быть переклеена с другого документа перед передачей по факсу или вставлена после сканирования с помощью редактора графических изображений.
Другим важным преимуществом ЭЦП является сложность ее подделки. На данный момент автору неизвестно ни одного случая подделки ЭЦП, созданной в соответствии с действующими международными или российскими стандартами (под подделкой здесь понимается создание такой ЭЦП, которую не отличают от настоящей обычные средства проверки, доступные каждому пользователю, при условии их корректной работы). Что касается собственноручной подписи, то установить ее подлинность с высокой степенью достоверности можно только в результате специальной почерковедческой экспертизы. В реальных условиях при проверке подлинности собственноручной подписи возникают следующие проблемы.
Учитывая сказанное выше, можно сделать вывод о том, что ЭЦП не только применима в тех ситуациях, в которых в принципе невозможно использование собственноручной подписи для подтверждения подлинности документов, но и имеет ряд преимуществ, связанных с наличием четких (математических) критериев достоверности и отсутствием необходимости в образцах подписи для проверки. Криптографические алгоритмы цифровой подписи позволяют с высокой степенью достоверности проверить следующее утверждение: электронный документ подписан с помощью закрытого ключа, соответствующего используемому для проверки открытому ключу, и после простановки подписи в электронный документ не были внесены изменения. При этом закрытый ключ ЭЦП, используемый для подписания электронных документов, известен только его владельцу, а открытый ключ ЭЦП, предназначенный для проверки подлинности ЭЦП, доступен любому пользователю соответствующей информационной системы.
Однако, как и в любом другом техническом средстве, в ЭЦП существуют свои уязвимые места, связанные, в первую очередь, с подделкой подписи. Хотя, по сравнению с собственноручной подписью, возможность подделки ЭЦП очень низка, существует ряд способов сфальсифицировать либо саму подпись, либо подписываемый документ. Обычно такие попытки называют «атаками». Вот несколько моделей возможных атак:
самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий)
При безошибочной реализации
современных алгоритмов ЭП получение
закрытого ключа алгоритма
Также имеет место угроза так называемых «социальных атак». Примерами таких атак со стороны злоумышленника могут послужить кража закрытого ключа, каким либо способом принуждение владельца ключа подписать нужный договор (обман, шантаж) и др.
В большинстве случаев степень защищенности ЭЦП зависит от сложности алгоритма и длины хэш-функции. Также, для защиты ключей от компрометации используются сертификаты. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.
Однако, немалое повышение безопасности могут обеспечить такие простые действия со стороны владельцев ключей, как ограничение доступа других лиц к компьютеру и документам (если закрытый ключ хранится там), использование для хранения закрытого ключа смарт-карты, диски, флешки и т.п. Преимущество данного способа хранения заключается в том, что потеря, либо кража такого предмета будет практически сразу же замечена пользователем, и он сможет в кратчайшие сроки отозвать соответствующий сертификат.
Юридические аспекты электронной цифровой подписи
Сегодня повсеместное использование электронного документооборота является одной из важных задач экономического развития. Электронный документооборот позволяет более эффективно использовать накопленные знания, увеличить управляемость, и, соответственно, качество и рентабельность происходящих в экономике процессов. Применение электронного документа дает множество преимуществ участникам рынка, а потому он все более широко применяется в гражданских правоотношения. Растет число трансграничных сделок, совершаемых с использованием электронных средств, что, в свою очередь, также вызывает необходимость в закреплении юридических требований к их совершению и исполнению как на государственном, так и на частном уровне.
Активное внедрение в
предпринимательскую
Итак, на сегодняшний день огромное значение развития электронного сектора в праве и экономике не вызывает никаких сомнений.
Первый в мире закон о цифровой подписи был принят американским штатом Юта 1 мая 1995 г. (Utah Digital Signature Act). В Европе первым государством, которое приняло закон об электронной подписи, стала Германия.
В российском законодательстве ЭЦП была впервые упомянута в 2002 г. в Федеральном законе «Об электронной цифровой подписи». Следующим шагом стало принятие Федеральной целевой программы «Электронная Россия». Был дан старт развитию электронного документооборота в стране. Однако, на этом активность в правой сфере данного вопроса закончилась. Состояние нормативно-правовой базы, регулирующей использование электронного документа, практически не менялось вплоть до весны прошлого года. В апреле 2011 г. был принят Федеральный закон «Об электронной подписи». Данный факт показывает, что необходимость и актуальность усовершенствования системы регулирования отношений в области использования электронных подписей постоянно растут.
Основные положения ФЗ «Об электронной подписи» от 06.04.2011 №63-ФЗ, регулирующие отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий:
При использовании электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать
2) уведомлять удостоверяющий
центр, выдавший сертификат
3) не использовать ключ
электронной подписи при
4) использовать для создания
и проверки квалифицированных
электронных подписей, создания
ключей квалифицированных
При несоблюдении требований, возмещение причиненных убытков возлагается на владельца сертификата ключа подписи.