Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

лабораторная работа. МИР Метод указания к лаб. Федеральное агентство по образованию новосибирский государственный технический университет мировые информационные ресурсы и защита интеллектуальной собственности


Скачать 4.23 Mb.
НазваниеФедеральное агентство по образованию новосибирский государственный технический университет мировые информационные ресурсы и защита интеллектуальной собственности
Анкорлабораторная работа
Дата08.12.2022
Размер4.23 Mb.
Формат файлаdoc
Имя файлаМИР Метод указания к лаб.doc
ТипЛабораторная работа
#834964
страница7 из 14
1   2   3   4   5   6   7   8   9   10   ...   14

Лабораторная работа № 5. Цифровая подпись. Использование сертификатов

Лекционный материал2


Э лектронно-цифровая подпись (ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ - это любой документ, созданный и хранящийся на компьютере, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

ЭЦП - это программно-криптографическое средство, которое обеспечивает:

  • проверку целостности документов;

  • конфиденциальность документов;

  • установление лица, отправившего документ

В алгоритмах электронной подписи и асимметричного шифрования используются секретный и открытый ключи. Секретный , как правило, берется абсолютно случайно, например с датчика случайных чисел, а открытый — вычисляться из секретного таким образом, чтобы получить второй из первого было невозможно.

Теоретически для использования ЭЦП нужно проделать следующее.

  1. Создать ключи электронной подписи. Как и в случае шифрования, они обычно хранятся в файлах, в частности на дискетах.

  2. Секретные ключи оставляется у автора, а открытыми обмениваются с теми, с кем состоят в переписке.

  3. Секретным ключом подписываются письма и др. электронные документы.

  4. Получив письмо, снабженное электронной подписью, адресат с помощью открытого ключа проверяет ее подлинность. Результат проверки - один из ответов: "верно - неверно". Электронная подпись подтверждает достоверность сообщения. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится.

  5. Секретный ключ необходимо хранить в тайне, так же как и коды банковских карт.

Сейчас существует множество алгоритмов ЭЦП, в том числе:

  • отечественный стандарт электронной подписи ГОСТ Р34.10-94, который, как и стандарт симметричного шифрования ГОСТ 28147-89, обязателен для применения в государственных организациях России и обменивающихся с ними конфиденциальной информацией коммерческих организациях;

  • новый отечественный стандарт ГОСТ Р34.10-2001, который должен заменить предыдущий с 1 июля 2002 г.

  • различные общеизвестные алгоритмы ЭЦП, например RSA (Rivest - Shamir - Adleman), Эль-Гамаля, DSA (Digital Signature Algorithm).

Использование ЭЦП позволит:

  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

  • гарантировать достоверность документации;

  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

  • построить корпоративную систему обмена документами.

Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

Задание


  1. Написать эссе на тему «Электронная цифровая подпись»

Эссе́ (из фр. essai «попытка, проба, очерк», от лат. exagium «взвешивание») — литературный жанр прозаического сочинения небольшого объёма и свободной композиции.

Эссе выражает индивидуальные впечатления и соображения автора по конкретному поводу или предмету и не претендует на исчерпывающую или определяющую трактовку тему.


  1. Использовать электронную цифровую подпись при создании электронных документов в приложениях MS Office, в том числе и при защите электронных почтовых сообщений

Порядок выполнения:


  1. Изучить литературу и материалы открытых ресурсов Интернет по проблемам ЭЦП

  2. Создать собственную электронную подпись для документов, созданных в приложениях MS Office

  3. Написать эссе «Электронная цифровая подпись» в формате MS Word

  4. Подписать файл

  5. Выслать по электронной почте преподавателю

  6. Подписать электронное сообщение

Литература


1, 12, 28, 29, 33, 36, 41

Источники Интернет


  1. http://www.rf.unn.ru/rus/sci/conf/02/seminar/t_files/atlas.ppt

  2. http://igorglinka.livejournal.com/

  3. http://www.glinka.ru/WOT/KnowHow/Howcert3.pdf

  4. http://www.gov.cap.ru/home/243/presentations/prezent_tula.ppt



1   2   3   4   5   6   7   8   9   10   ...   14

написать администратору сайта