Современные виды информационного обслуживания. Понятийный аппарат информационных процессов и технологий

Download 1,97 Mb.

bet	113/116
Sana	11.07.2022
Hajmi	1,97 Mb.
	#775596
Turi	Глава

1 ... 108 109 110 111 112 113 114 115 116

Bog'liq
Лекционный курс

Обычная подпись
Цифровая подпись
Не зависит от подписываемого документа	Зависит от подписываемого сообщения, практически всегда разная
Неразрывно связана с подписывающим лицом, определяется его психофизическими свойствами, не может быть утеряна	Определяется секретным ключом, принадлежащим подписывающему лицу, может быть утеряна владельцем
Неотделима от носителя (бумаги), поэтому каждый экземпляр документа подписывается отдельно	Легко отделима от документа, поэтому верна для его копий
Для реализации не требует дополнительных механизмов	Требует дополнительных механизмов, реализующих алгоритмы ее вычисления и проверки
Не требует создания поддерживающей инфраструктуры	Требует создания доверенной инфраструктуры сертификатов открытых ключей

Для реализации цифровой подписи используют два алгоритма: вычисления числовой подписи и ее проверки. Эти алгоритмы должны исключить возможность вычисления подписи без знания секретного ключа и гарантировать проверку подписи при отсутствии какой-либо секретной информации.
При использовании цифровой подписи на практике важную роль играет инфраструктура открытых ключей. Открытый ключ (вычисляемый по закрытому ключу) нужен для проверки подписи.
Для исключения подделки открытых ключей и создается их инфраструктура. Она состоит из центров сертификации открытых ключей и обеспечивает своевременное подтверждение достоверности данного открытого ключа заявленному владельцу и обнаружение подлога.
Наибольшая сложность при создании этой инфраструктуры не техническая, а большое количество юридических проблем. В связи с этим сложившаяся практика требует заключения договоров между участниками, применяющими цифровые подписи.
Следует отметить, что криптографические методы защиты информации более надежны, чем методы ограничения доступа к незашифрованной информации.
Алгоритмы Электронной Цифровой Подписи делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002).
Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA.
Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства).
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Download 1,97 Mb.

Do'stlaringiz bilan baham:

1 ... 108 109 110 111 112 113 114 115 116