Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

1 Методи та механізми 2014. 1. 1 Основні послуги при застосуванні, уніфікація та стандартизація криптографічних перетворень


Скачать 1.75 Mb.
Название1. 1 Основні послуги при застосуванні, уніфікація та стандартизація криптографічних перетворень
Дата10.01.2022
Размер1.75 Mb.
Формат файлаdocx
Имя файла1 Методи та механізми 2014.docx
ТипПротокол
#327532
страница12 из 24
1   ...   8   9   10   11   12   13   14   15   ...   24

1.7.1 Основні положення та визначенняЕП


У Європейському Союзі (ЄС) вже більше 15 років успішно впроваджуються і застосовуються електронні послуги, в першу чергу цифровий підпис(ЦП)[148, 22,36-39,45, 203-206, 20-21]. Відповідно до Директиви 1999/93 / ЄС [190] впроваджена і успішно застосовується ЦП. Досвід її застосування дозволив зробити позитивні оцінки, а також виявити проблемні питання, необхідність її удосконалення та розвитку. Також зроблено висновок про необхідність розширення ЦП, зробити її в межах ЄС транскордонною. У 2014 році прийнято Регламент Європейського Парламенту та Ради з питань електронної ідентифікації і довірчих послуг (сервісів) для електронних операцій на внутрішньому ринку (Регламент 2014) [210]. У даному документі розширюється сфера застосування ЦП. Технологія ЦП використовується для надання електронних послуг мітки часу та електронної печатки. Крім того ЕЦП ставати основним елементом підтвердження інших електронних послуг - електронної ідентифікації, автентифікації, печатки, електронного документа, а також для надійної електронної доставки. У термінології Регламенту 2014 вона отримала назву електронного підпису (ЕП). Тому важливо узгодити основні поняття, що стосуються ЕП.

Але основною проблемо, що нині відзначається в ЄС, є проблема нормалізації ЕП. На вирішення цієї проблеми направлений великий проект ЄС Мандат - 460[97, 334-335 ].

Детально відповідні пропозиції наведені в 4 розділі цієї монографії. Нижче наводяться визначення в мінімальному обсязі, які потрібні для викладення ЕП та добре узгоджуються з викладеними в Регламенті - 2012 ЄС [210].

1. "Підписувач" - фізична особа, яка створює електронний підпис.

2. "Електронний підпис" - це дані в електронній формі, які приєднуються або логічно пов'язуються з іншими електронними даними, і використовуються підписувачем в якості підпису.

3. "Вдосконалений електронний підпис" - це електронний підпис, що відповідає таким вимогам а) – г):

а) він однозначно пов'язаний з підписувачем;

б) він може ідентифікувати підписувача;

в) він виробляється з використанням даних вироблення електронного підпису, які підписувач може, з високим ступенем впевненості, одноосібно контролювати;

г) він пов'язаний з даними, до яких він відноситься, таким чином, що будь-яка наступна зміна даних може бути виявлена.

4. "Кваліфікований електронний підпис" - вдосконалений електронний підпис, який створюється пристроєм для створення кваліфікованого електронного підпису, і базується на кваліфікованому сертифікаті для електронних підписів.

5. "Дані вироблення електронного підпису" - унікальні дані, які використовуються підписувачем для створення електронного підпису.

6. "Сертифікат" - це електронний атестат, що пов'язує дані для перевірки електронного підпису або печатки фізичної чи юридичної особи, з відповідним сертифікатом і підтверджує ці дані.

7. "Кваліфікований сертифікат електронного підпису" - атестат, який використовується для підтримки електронних підписів, видається провайдером кваліфікованих довірчих послуг і відповідає вимогам, викладеним у Додатку I[329].

8. " Пристрої для створення електронного підпису" - налаштоване програмне або апаратне забезпечення для створення електронного підпису;

9. "Пристрій для створення кваліфікованого електронного підпису" - пристрій для створення електронного підпису, що відповідає вимогам, викладеним у Додатку II регламенту[329].

10. "Творець (автор) печатки" - юридична особа, яка виробляє (створює) електронну печатку;

11. "Електронна печатка" - це дані в електронній формі, які додаються або логічно пов'язані з іншими електронними даними щоб гарантувати походження і цілісність цих даних;

12. "Електронна мітка часу" –дані в електронній формі, які пов'язують інші електронні даних з конкретним моментом часу, забезпечуючи доказ того, що ці дані існували в той час.

13. "Дані для перевірки" - дані, які використовуються для перевірки електронного підпису або електронної печатки.
1. У цьому Законі терміни вживаються у такому значенні:

  1. автентифікація – електронний процес, який дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи, а також походження та цілісність електронних даних;

  2. блокування сертифіката електронного підпису чи печатки – тимчасове зупинення використання сертифіката електронного підпису чи печатки;

  3. веб-сайт – сукупність програмних та апаратних засобів з унікальною адресою у мережі Інтернет разом з інформаційними ресурсами, що перебувають у розпорядженні юридичних або фізичних осіб (власників ресурсів) і забезпечують доступ споживачів до цих інформаційних ресурсів та інші інформаційні послуги через мережу Інтернет;

  4. відкритий ключ електронного підпису чи печатки (далі – відкритий ключ) – параметр алгоритму асиметричного криптографічного перетворення, який використовується у якості даних для перевірки електронного підпису чи печатки;

  5. відокремлений пункт реєстрації – структурний підрозділ (представництво, філія, територіальний орган) постачальника електронних довірчих послуг – юридичної особи, який здійснює реєстрацію підписувача;

  6. власник електронної печатки – юридична особа або фізична особа – підприємець, яка накладає електронну печатку;

  7. власник електронного штампа – юридична особа або фізична особа – підприємець, що накладає електронний штамп;

  8. дані для перевірки – унікальні дані, які використовуються для перевірки електронного підпису чи печатки;

  9. дані для створення електронного підпису чи печатки – унікальні дані, які використовуються підписувачем або власником електронної печатки для накладення електронного підпису чи печатки;

  10. державні установи – органи державної влади, органи місцевого самоврядування, підприємства, установи та організації, що перебувають у державній чи комунальній власності або належать Автономній Республіці Крим, а також ті, у яких державі, територіальній громаді або Автономній Республіці Крим належать корпоративні права;

  11. електронна печатка – дані в електронній формі, які додаються власником електронної печатки до інших даних в електронній формі або логічно з ними пов’язуються, і використовуються для визначення походження та забезпечення цілісності пов’язаних даних;

  12. електронна ідентифікація – процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи;

  13. електронна позначка часу – дані в електронній формі, які пов’язують інші дані в електронній формі з конкретним моментом часу для засвідчення наявності цих даних на цей момент часу;

  14. електронний підпис – дані в електронній формі, які додаються підписувачем до інших даних в електронній формі або логічно з ними пов’язуються, і використовуються ним у якості підпису;

  15. електронний штамп – вид електронної печатки, що застосовується для накладення на електронні документи формалізованих записів та відміток, що використовуються в діловодстві (“Згідно з оригіналом”, “Копія”, “Дублікат” тощо);

  16. електронні довірчі послуги – послуги, які надаються постачальником електронних довірчих послуг для забезпечення електронної взаємодії двох або більше суб’єктів, що довіряють постачальнику електронних довірчих послуг щодо виконання ним спільних для всіх умов та зобов’язань під час надання таких послуг;

  17. засвідчення чинності відкритого ключа — процедура формування сертифіката електронного підпису чи печатки;

  18. засіб електронного підпису чи печатки – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для накладення, та/або перевірки електронного підпису чи печатки;

  19. засіб електронної ідентифікації – матеріальний, та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації в он-лайн послугах;

  20. засіб кваліфікованого електронного підпису чи печатки – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або накладення удосконаленого електронного підпису чи печатки та/або перевірки удосконаленого електронного підпису чи печатки, який відповідає вимогам цього Закону;

  21. засіб удосконаленого електронного підпису чи печатки – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або накладення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки;

  22. ідентифікаційні дані особи – унікальний набір даних, який дозволяє однозначно встановити фізичну, юридичну особу або представника юридичної особи;

  23. ідентифікація особи – процес використання ідентифікаційних даних особи з документів, створених на папері та/або в електронній формі, який однозначно встановлює фізичну, юридичну особу або представника юридичної особи;

  24. інтероперабельність – технологічна сумісність технічних рішень, що використовуються під час надання електронних довірчих послуг та здатність їх взаємодіяти і функціонувати між собою;

  25. кваліфікований електронний підпис – удосконалений електронний підпис, який накладається із використанням засобу кваліфікованого електронного підпису, і дає змогу здійснити перевірку електронного підпису та електронну ідентифікацію підписувача за допомогою кваліфікованого сертифіката електронного підпису;

  26. кваліфікована електронна печатка – удосконалена електронна печатка, яка накладається із використанням засобу кваліфікованої електронної печатки, і дає змогу здійснити перевірку електронної печатки та електронну ідентифікацію власника електронної печатки за допомогою кваліфікованого сертифіката електронної печатки;

  27. кваліфікований сертифікат електронного підпису – сертифікат електронного підпису, який видається кваліфікованим постачальником електронних довірчих послуг, центральним засвідчувальним органом, засвідчувальним центром для споживачів, які уклали з ними договір про надання кваліфікованих електронних довірчих послуг, і відповідає вимогам цього Закону;

  28. кваліфікований сертифікат електронної печатки – сертифікат електронної печатки, який видається кваліфікованим постачальником електронних довірчих послуг, центральним засвідчувальним органом, засвідчувальним центром для споживачів, які уклали з ними договір про надання кваліфікованих електронних довірчих послуг, і відповідає вимогам цього Закону;

  29. кваліфікований постачальник електронних довірчих послуг – постачальник електронних довірчих послуг, який надає одну або більше кваліфікованих електронних довірчих послуг та має статус кваліфікованого, наданий йому у відповідності до вимог цього Закону;

  30. компрометація особистого ключа – будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

  31. контролюючий орган – Адміністрація Державної служби спеціального зв’язку та захисту інформації України;

  32. окремі приміщення кваліфікованого постачальника електронних довірчих послуг (далі – окремі приміщення) – нежилі приміщення, право власності на які та/або право користування якими належить кваліфікованому постачальнику електронних довірчих послуг, і використовується ним для розміщення всіх складових програмно-технічного комплексу, що забезпечують надання кваліфікованих електронних довірчих послуг;

  33. он-лайн послуга – будь-яка послуга, що надається через мережу Інтернет в режимі реального часу;

  34. особистий ключ електронного підпису чи печатки (далі – особистий ключ) – параметр алгоритму асиметричного криптографічного перетворення, який використовується у якості даних для створення електронного підпису чи печатки, доступний тільки підписувачу чи власнику електронної печатки;

  35. пара ключів електронного підпису чи печатки (далі – пара ключів) – особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами алгоритму асиметричного криптографічного перетворення, які використовуються відповідно для накладення та перевірки електронного підпису чи печатки;

  36. перевірка – процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними;

  37. підписувач – фізична особа, яка накладає електронний підпис;

  38. постачальник електронних довірчих послуг – юридична особа або фізична особа-підприємець, яка надає одну або більше електронних довірчих послуг для забезпечення електронної взаємодії двох або більше суб’єктів, що довіряють постачальнику електронних довірчих послуг щодо виконання ним спільних для всіх умов та зобов’язань під час надання таких послуг;

  39. програмно-технічний комплекс – сукупність технічного обладнання, програмного забезпечення та організаційних заходів, що використовується постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом в процесі надання електронних довірчих послуг;

  40. реєстрована електронна доставка – послуга, яка дозволяє передавати дані між третіми сторонами за допомогою електронних засобів та засвідчувати обробку переданих даних, в тому числі підтвердження відправлення та отримання даних, та захистити відправлені дані від втрати, крадіжки, пошкодження або несанкціонованих змін;

  41. самопідписаний сертифікат електронної печатки –сертифікат, який формується центральним засвідчувальним органом із накладенням власної електронної печатки;

  42. сертифікат електронного підпису – електронний документ, який засвідчує належність відкритого ключа фізичній особі та підтверджує ідентифікаційні дані цієї особи;

  43. сертифікат електронної печатки – електронний документ, який засвідчує належність відкритого ключа юридичній особі та підтверджує ідентифікаційні дані цієї особи;

  44. сертифікат електронного штампа – електронний документ, який засвідчує належність відкритого ключа юридичній особі або фізичній
    особі – підприємцю та підтверджує ідентифікаційні дані цієї особи;

  45. сертифікат автентифікації веб-сайту – електронний документ, який надає можливість здійснити автентифікацію веб-сайту та пов’язує веб-сайт з фізичною або юридичною особою, якій видано сертифікат (власником ресурсу);

  46. скасування сертифіката електронного підпису чи печатки – втрата чинності сертифіката електронного підпису чи печатки;

  47. список довіри (*довірчий список) – перелік кваліфікованих постачальників електронних довірчих послуг та інформації про їх діяльність;

  48. споживачі електронних довірчих послуг – підписувачі, власники електронних печаток, відправники та одержувачі даних в електронній формі, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у постачальників таких послуг, засвідчувального центру або центрального засвідчувального органу відповідно до вимог цього Закону;

  49. схема електронної ідентифікації – система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та представникам юридичних осіб;

  50. удосконалений електронний підпис – електронний підпис, створений за результатом криптографічного перетворення даних, на які накладається електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача,та виявити порушення цілісності даних, на які накладається електронний підпис;

  51. удосконалена електронна печатка – електронна печатка, створена за результатом криптографічного перетворення даних, на які накладається електронна печатка, з використанням засобу удосконаленого електронної печатки та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію власника електронної печатки, та виявити порушення цілісності даних, на які накладається електронна печатка;

  52. центральний засвідчувальний орган – Міністерство юстиції України.

2. Інші терміни вживаються у значенні, наведеному в Цивільному кодексі України, Законах України “ Про електронні документи та електронний документообіг ”, “ Про захист інформації в інформаційно-телекомунікаційних системах ”, “ Про технічні регламенти та процедури оцінки відповідності , Про підтвердження відповідності ”, “ Про стандартизацію ”.
Практичний досвід і аналіз можливостей показують, що одним із основних і комплексних засобів надання користувачам послуг цілісності, справжності, доступності й неспростовності тощо [10-12,20-23,39,41,45,54, ] з необхідним рівнем гарантій є застосування електронного (цифрового) підпису. На світовому рівні та в усіх технологічно розвинених державах якісне надання вказаних послуг, як правило, забезпечується за рахунок застосування ЦП та є кращою усталеною практикою. Так, обов’язковим реквізитом електронного документа є електронний підпис або ЦП. Застосування ЦП дає змогу підтвердити його цілісність, справжність і встановити авторство підписувача. Із застосування ЦП починається найбільш широке застосування методів криптографії широким загалом користувачів, юридичних і фізичних осіб.
1.7.2 . Класифікація ЕП

Нині розроблено й застосовуються значне число алгоритмів електронного (цифрового) підпису, що використовують асиметричні або симетричні методи, різний математичний апарат і дозволяють виробляти та перевіряти підписи одним чи багатьма суб’єктами в автономному чи інтерактивному режимах, з використанням чи без використання каналів зв’язку. Більшість з них досліджені й перевірені часом щодо забезпечуваної криптографічної стійкості й швидкодіїі та прийняті у якості міжнародних [236-238, 233-234, 218-221, 235, 265] чи національних [218-221, 191, 20-205,]стандартів. Класифікація, що наведена нижче, дозволяє визначити властивості будь-якого відомого алгоритму цифрового підпису та зробити порівняння його з іншими алгоритмами, а також визначити за рядом критеріїв кращий із них. Стандартизовані ЕП можна поділити на два великих класи - цифрові підписи з
1   ...   8   9   10   11   12   13   14   15   ...   24

написать администратору сайта