Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Ключ и электронная подпись разные понятия!!!

Читайте также:
  1. А) разнообразные виды финансовых отношений
  2. Алгоритмы шифрования и электронная цифровая подпись.
  3. Вопрос 19. Электронная почта
  4. Дата __________________ Подпись студента ____________
  5. Лирическая речь и образные языки лирики
  6. М) Или ты меня не понимаешь, или у нас разные взгляды на данный предмет.
  7. Методика имеет несколько последовательных этапов, на которых используются разные методы.
  8. Моллюски,ракообразные и хордовые
  9. Назначение и основные услуги компьютерных телекоммуникационных сетей (электронная почта, телеконференции).

Хэш-функция – функция, отображающая последовательность битовых сигналов в строки бит фиксированной длины и не позволяющая в дальнейшем вычислить по ним исходные данные.

Личный сертификат состоит из двух частей – открытого и закрытого ключей. Открытый ключ располагается свободно, а закрытый хранится в закрытом месте и никому не передается. После получения сертифицированного закрытого ключа, он автоматически помещается в специальное хранилище ПЭВМ, обеспечивающее его недоступность для посторонних. Открытый и закрытый ключи связаны между собой и дополняют друг друга. Нельзя взять открытый ключ из одной пары, а закрытый – из другой. Оба ключа служат как для шифрования, так и для дешифровки. Все, что зашифровано закрытым ключом, может быть дешифровано открытым ключом и наоборот.

При подписи документа:

1. Программа получает определенный набор символов (хэш), который точно соответствует тексту письма. Если письмо будет изменено, то и хэш должен измениться.

2. Полученный хэш (контрольная сумма) шифруется имеющимся закрытым ключом, который можно расшифровать только парным открытым ключом.

3. Вместе с сообщением отправляется хэш и, при необходимости, открытый ключ, с помощью которого можно расшифровать содержание.

 

Возможные нарушения безопасности при электронном декларировании товаров:

- незаконный доступ в информационную среду, используемую декларантами и таможенными органами;

- нелегальный перехват информационных сообщений, циркулирующих в системе электронного декларирования;

- уничтожение или искажение информации, содержащейся в электронных товаросопроводительных документах (недобросовестная конкуренция);

- вмешательство в работу компьютерной системы электронного декларирования;

- незаконное использование телекоммуникационного оборудования;

- подделка электронных документов с применением компьютерных средств (недостоверное декларирование);

- мошенничество с применением компьютерных средств.

 

Средства защиты лица, уполномоченного для декларирования товаров в электронной форме:

- средство защиты информации от несанкционированного доступа семейства «Аккорд»;

- средство криптографической защиты информации «КриптоПРО-CSP» для формирования и проверки ЭП;

- средства антивирусной защиты информации;

- межсетевой экран «ССПТ-1» («ССТП-1М»).

 

При электронном декларировании принято подразделять две подсистемы:

- подсистема декларанта

- подсистема таможенных органов.

 

Подсистема декларанта предназначена для автоматизированной подготовки электронных документов, необходимых для формирования СДС, предварительной ее проверки и пересылки в подсистему таможенного органа в виде совокупности документов в XML-формате.

При формировании документов, декларант использует программный комплекс «Электронное декларирование товаров и транспортных средств» (ЭДТиТС), которое обеспечивает следующие категории участников перевозочного процесса:

- грузоотправитель – лицо (лица), инициирующие, организующие и контролирующие отправку груза;

- грузополучатель – лицо (лица), инициирующие, организующие и контролирующие получение прибывшего в пункт назначения груза;

- таможенный представитель.

 

Электронная подпись введена Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи». Этим же законом отменен закон «Об электронной цифровой подписи».

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, которая используется для определения лица, подписывающего информацию.

Информация в электронной форме, подписанная простой (неквалифицированной) электронной подписью, признается электронным документом, который равнозначен документу на бумажном носителе, подписанный собственной подписью.

 

Причины появления Федерального закона «Об электронной подписи»:

- приведение законодательства в соответствии с принципами регулирования электронной подписи, действующими в европейских государствах;

- согласование закона с иными законодательными актами РФ, в том числе «О лицензировании отдельных видов деятельности и техническом регулировании»;

- изменение определения электронной подписи для идентификации физических и юридических лиц, подписавших документ;

- определение механизмов признания иностранных электронных подписей.

 

ФЗ «Об электронной подписи», в отличие от предыдущего закона, предусматривает систему добровольной аккредитации удостоверяющих центров и использование различных технологий электронной подписи, упрощающих их практическую реализацию, т.е. в отдельных случаях участники электронного документооборота могут сами определять приемлемый вид электронной подписи.

 

Электронная подпись позволяет:

1. Контролировать целостность передаваемого документа: при любом изменении документа (случайном, преднамеренном) подпись становится недействительной, поскольку вычисляется на основе исходного состояния документа и соответствует лишь ему.

2. Защищать от изменений (подделки) документа: гарантируется выявление подделки при контроле целостности, что часто делает подделку нецелесообразной.

3. Невозможность отказаться от авторства, поскольку создать нужную подпись можно, зная закрытый ключ, известный только владельцу документа.

4. Доказать подтверждение авторства документа.

 

Виды электронной подписи:

1. ПРОСТАЯ, которая создается с помощью кодов, паролей и других средств и подтверждает факт формирования этой подписи определенным лицом. Она позволяет идентифицировать отправителя, подписавшего документ, но не позволяет проверить документ на внесение изменений с момента его подписания. Эту подпись используют пользователи для отправки сообщений органам власти.

2. УСИЛЕННАЯ, которая в свою очередь подразделяется на:

У силенную неквалифицированную:

-- получена в результате криптографического преобразования данных с использованием ключа электронной подписи, при этом сертификат ключа проверки подписи может не создаваться;

-- позволяет определять лицо, подписавшее документ;

-- обнаруживает внесение изменений в электронный документ после его подписания;

-- создается с использованием средств электронной подписи.

Усиленную квалифицированную ( должна удовлетворять всем требованиям усиленной неквалифицированной электронной подписи и, кроме того, следует дополнительным признакам ):

-- ключ проверки электронной подписи указан в квалифицированном сертификате;

-- для создания и проверки электронной подписи, используется средство, получившее подтверждение соответствия требованиям, установленным законом № 63-ФЗ (через сертификационные центры);

-- квалифицированная электронная подпись используется для юридически значимых электронных документов, как между коммерческими организациями, там и между государственными органами.

 

Простая и усиленная неквалифицированная электронная подпись заменяет подписанный бумажный документ в случаях, оговоренных законом и в случае согласования обоих сторон. В ФТС РФ поступаю документы, подписанные только квалифицированной подписью.

Сертификаты можно получить:

- в главном (корневом) удостоверяющем центре;

- в региональных удостоверяющих центрах.

 




Дата добавления: 2015-01-05; просмотров: 34 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав