Электронная цифровая подпись

В Федеральном законе РФ «Об инфы, информатизации и защите информации» подпись указывается как непременное средство документированной инфы. В связи с обсуждением Федерального закона «Об электронно-цифровой подписи» появляются особые, не имеющие аналогов в реальном мире юридические задачи.

Электронно-цифровая подпись (ЭЦП) – это цифровое представление инфы об отправителе электрического сообщения, сделанное с внедрением Электронная цифровая подпись закрытого ключа подписи и позволяющее при использовании открытого ключа подписи подтвердить неизменность и целостность электрического сообщения.

К одним из главных понятий относится понятие электрического сообщения – инфы, пересылаемой в цифровом виде через средства компьютерной техники, в том числе по телекоммуникационным сетям. Закрытый ключ – это информация (последовательность знаков), популярная только Электронная цифровая подпись ее юзеру и позволяющая создавать электронно-цифровую подпись. Открытый ключ – это информация (последовательность знаков), созданная для проверки электронно-цифровой подписи и сообщаемая юзером закрытого ключа получателю электрического сообщения или удостоверяющему центру (с целью обеспечения открытого доступа к ней). Центр удостоверения открытых ключей электронно-цифровой подписи (удостоверяющий центр) – это лицо, осуществляющее Электронная цифровая подпись деятельность по хранению открытых ключей электронно-цифровой подписи и по удостоверению их соответствия атрибутам свидетельств электронно-цифровой подписи юзеров закрытых ключей. Свидетельство электронно-цифровой подписи – это документ, содержащий сведения о юзере закрытого ключа, выдаваемый ему удостоверяющим центром.

В электрических документах подпись представлена в виде цифрового кода. Нужна Электронная цифровая подпись компьютерная программка для проверки подлинности этой подписи. Проверка электронно-цифровой подписи – это деяния получателя электрического сообщения, дозволяющие при помощи средств электронно-цифровой подписи подтвердить неизменность и целостность электрического сообщения после его подписания электронно-цифровой подписью.

Экспертное исследование рукописных подписей является одной из самых сложных идентификационных задач. Исследование подлинности электронно-цифровой Электронная цифровая подпись подписи – еще больше непростая задачка, требующая высокопрофессионального подхода для ее решения.

В проекте Федерального закона «Об электронно-цифровой подписи» устанавливается порядок использования электронно-цифровой подписи при совершении гражданско-правовых сделок и других случаях, предусмотренных законодательством Русской Федерации.

Электронно-цифровая подпись должна являться аналогом собственноручной подписи. Электрическое сообщение, подписанное электронно Электронная цифровая подпись-цифровой подписью, должно признаваться документом при наличии всех других реквизитов, позволяющих его идентифицировать. Обмен электрическими сообщениями, подписанными электронно-цифровыми подписями и выражающими содержание гражданско-правовой сделки, должен признаваться заключением контракта в письменной форме. Отправитель электрического сообщения без помощи других воспринимает решение о его подписании электронно-цифровой подписью. Внедрение Электронная цифровая подпись электронно-цифровой подписи не является внедрением шифрования инфы, а средства электронно-цифровой подписи не являются средствами шифрования инфы. Хоть какое лицо, отправляющее электрические сообщения, вправе сделать свою электронно-цифровую подпись и подписывать ею свои сообщения.

Лицо, получившее электрическое сообщение с электрической подписью, может обратиться в удостоверяющий центр для проверки подписи. Удостоверяющим Электронная цифровая подпись центром выдается свидетельство электронно-цифровой подписи о получении от него открытого ключа и сведений, подлежащих включению в свидетельство, которое имеет последующие неотклонимые атрибуты:

– наименование юзера закрытого ключа (фамилия, имя, отчество гражданина);

– регистрационный номер;

– наименование и местопребывание удостоверяющего центра;

– дата выдачи свидетельства и дата окончания срока его деяния;

– наименование средств Электронная цифровая подпись электронно-цифровой подписи;

– открытый ключ;

– сведения о порядке предоставления открытого доступа к открытому ключу (а именно, указание адреса электрической почты в сети Веб).

Внедрение электронно-цифровой подписи муниципальными органами и органами местного самоуправления должно выполняться в порядке, установленном законом. Формирование и рассредотачивание закрытых ключей для федеральных и других Электронная цифровая подпись органов власти, органов местного самоуправления должно выполняться организациями, уполномоченными для совершения обозначенных действий Правительством Русской Федерации.

При направлении органами гос власти и органами местного самоуправления документов в электрической форме обозначенные документы должны быть подписаны электронно-цифровой подписью должностного лица соответственного органа гос власти, уполномоченного на подписание официальных документов от Электронная цифровая подпись имени такового органа.

Особенности внедрения электронно-цифровой подписи при выполнении процессуальных действий органами судебной власти и органами охраны правопорядка должны устанавливаться гражданско-процессуальным, арбитражно-процессуальным и уголовно-процессуальным законодательством Русской Федерации.

Документы в электрической форме, подписанные электронно-цифровой подписью, должны приниматься судами в качестве письменных доказательств. При наличии спора о Электронная цифровая подпись достоверности электронно-цифровой подписи к соответственному электронно-цифровому сообщению должна быть представлена надлежаще заверенная копия свидетельства электронно-цифровой подписи. Лица, неправомерно использующие электронно-цифровую подпись другого лица, должны нести штатскую, административную и уголовщину в порядке, установленном законодательством Русской Федерации. Юзеры закрытых ключей электронно-цифровой подписи должны Электронная цифровая подпись нести ответственность за необеспечение соответственной охраны закрытого ключа, должны навести удостоверяющему центру, выдавшему свидетельство электронно-цифровой подписи, заявление с требованием прекращения деяния соответственного свидетельства.

При проверке подписи проверяющий должен располагать открытым ключом абонента, поставившего подпись. Этот ключ должен быть аутентифицирован, т. е. проверяющий должен быть на сто процентов уверен, что данный Электронная цифровая подпись открытый ключ принадлежит тому абоненту, который выдает себя за его владельца. В случае, когда абоненты без помощи других обмениваются ключами, эта уверенность может подкрепляться связью по телефону, личным контактом либо хоть каким другим методом. В случае, когда абоненты действуют в сети с выделенным центром, открытые ключи абонентов подписываются (сертифицируются Электронная цифровая подпись) центром и конкретный контакт абонентов меж собой (при передаче либо доказательстве подлинности ключей) заменяется на контакт каждого из их в отдельности с центром.

Процедура проверки электронно-цифровой подписи состоит из 2-ух шагов: вычисления хэш-функции документа и фактически математических вычислений, предусмотренных в данном методе подписи. Последние заключаются в Электронная цифровая подпись проверке того либо другого соотношения, связывающего хэш-функцию документа, подпись под этим документом и открытый ключ подписавшего абонента. Если рассматриваемое соотношение оказывается выполненным, то подпись признается правильной, а сам документ – подлинным, в неприятном случае документ считается модифицированным, а подпись под ним – недействительной (рис. 17.1).

Побочное, но более принципиальное предназначение электрической подписи Электронная цифровая подпись – доказательство авторства сообщения. Обычно в файлы ключей ЭЦП записывается разная дополнительная информация (кроме фактически ключа), по-разному интерпретируемая разными криптосистемами, к примеру ФИО обладателя ключа, его место работы, срок деяния ключа и т. п. Информация из секретного ключа, сначала информация о его обладателе, копируется обычно в подпись Электронная цифровая подпись сообщения либо документа. Это и позволяет установить создателя сообщения (не надо запоминать, кто конкретно прислал тот открытый ключ, проверка которым показала, что ЭЦП верна – а открытых ключей, применяемых определенным юзером, на практике может быть несколько сотен либо тыщ). При этом корректно реализованные средства работы с ЭЦП в расчет фактически Электронная цифровая подпись электрической подписи сообщения включают и информацию об создателе, чтоб не было способности ее поменять. А итог проверки ЭЦП обычно выводится на экран в понятном для восприятия виде, к примеру: «Подпись файла compromat.bmp верна (Создатель: Сидоров Василий Семенович)».

Защита инфы

Защите подлежит скрытая и секретная информация.

К скрытой инфы относится информация, содержащая сведения Электронная цифровая подпись, составляющие муниципальную тайну. Ее несанкционированное распространение может нанести вред интересам муниципальных органов, организациям, субъектам и РФ в целом. Под секретной понимается служебная, проф, промышленная, коммерческая либо другая информация, правовой режим которой устанавливается ее собственником на базе законов о коммерческой, проф тайне, гос службе и других законодательных Электронная цифровая подпись актов.

Под коммерческой потаенной предприятия понимаются не являющиеся муниципальным секретом сведения, связанные с созданием, технологической информацией, управлением, деньгами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.

Информация доступна человеку, если она содержится на вещественном носителе (вещественном либо в форме поля). Зафиксированное на вещественном носителе сообщение с Электронная цифровая подпись указанием источника его происхождения именуется документированными сведениями.

Если данные на носителе предусмотрены ограниченному кругу юзеров, то такие данные именуются закрытыми. Различают носители – источники инфы, носители – переносчики инфы и носители – получатели инфы.

Ценность инфы определяется степенью ее полезности для юзера (собственника, обладателя, получателя). Информация может обеспечивать ее юзеру определенные достоинства Электронная цифровая подпись: приносить прибыль, уменьшить риск в его деятельности в итоге принятия более обоснованных решений и т.д.

Нейтральная информация не оказывает влияние на состояние дел ее юзера, но носитель с нейтральной для определенного получателя информацией может оказать вредное воздействие на другой носитель с полезной информацией, если характеристики носителей близки Электронная цифровая подпись по значениям (к примеру, частоты колебаний электрических полей различных источников). Носители инфы, оказывающие воздействие на другой носитель, представляют собой помехи. То, что для 1-го получателя является информацией, для другого может быть помехой. Когда во время телефонного разговора слышен разговор других людей, то любая пара абонентов принимает другой разговор как Электронная цифровая подпись помеху.

Вредной является информация, в итоге использования которой ее получателю наносится моральный либо вещественный вред. Когда такая информация создается целенаправленно, ее именуют дезинформацией.

Полезность инфы всегда конкретна. Информация полезна либо вредоносна для определенного ее юзера. Очень ценная информация для одних юзеров может не представлять ценности для других. Потому Электронная цифровая подпись при защите инфы определяют круг лиц (компаний, стран), заинтересованных в защищаемой инфы, потому что возможно, что посреди их окажутся злоумышленники.

В интересах защиты ценной инфы ее обладатель (правительство, организация, физическое лицо) наносит на носитель условный символ (гриф) полезности содержащейся на нем инфы.

Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся Электронная цифровая подпись в их носителе, выставленные на самом носителе и/либо в сопроводительных документах на него.

В РФ существует три степени секретности сведений, составляющих муниципальную тайну: «Особой важности», «Совершенно секретно», «Секретно».

Гриф конфиденциальности на носителе инфы либо в сопроводительных документах на него свидетельствует о том, что носитель содержит секретную Электронная цифровая подпись информацию. В качестве аспекта для определения грифа конфиденциальности инфы могут служить результаты прогноза последствий попадания инфы к сопернику либо злодею (величина экономического либо морального вреда, наносимого организации; действительность сотворения предпосылок для чертовских последствий в деятельности организации, к примеру банкротства).

Беря во внимание, что информация может быть для получателя полезной либо вредной, что Электронная цифровая подпись она покупается и продается, информацию можно рассматривать как продукт.

Нужная информация может быть сотворена ее обладателем в итоге научно-исследовательской деятельности, взята из разных открытых источников, может попасть к злодею случаем, может быть добыта разными незаконными способами.

Стоимость инфы, как хоть какого продукта, складывается из себестоимости и прибыли. Себестоимость Электронная цифровая подпись определяется расходами обладателя инфы на ее получение методом:

– проведения исследовательских работ в лабораториях, аналитических центрах, группах и т.д.;

– покупки инфы на рынке инфы;

– добывания инфы противоправными действиями.

Прибыль от инфы ввиду ее особенностей может принимать разные формы, при этом валютное ее выражение не является самой всераспространенной формой Электронная цифровая подпись. В общем случае прибыль от инфы может быть получена в итоге:

– реализации инфы на рынке;

– материализации инфы в продукции с новыми качествами либо в технологии, приносящей прибыль;

– внедрение инфы для принятия более действенных решений.

Распространение инфы и ее внедрение приводят к изменению ее ценности. Ценность большинства видов инфы, циркулирующей в Электронная цифровая подпись обществе, с течением времени миниатюризируется – информация стареет. Время, проходящее с момента появления инфы до ее устаревания, именуется актуальным циклом инфы. Зависимо от длительности актуального цикла коммерческая информация классифицируется последующим образом:

– оперативно-тактическая, теряющая ценность приблизительно по 10 % в денек (к примеру, информация выдачи короткосрочного кредита, предложения по Электронная цифровая подпись приобретению продукта и т.д.);

– стратегическая информация, ценность которой убывает приблизительно на 10 % за месяц (сведения о партнерах, о длительном кредите и т.д.).

Количество инфы без учета полезности ее для потребителя (обладателя, собственника) нереально оценить беспристрастно. Количество инфы, содержащееся, к примеру, в книжке, для разных читателей различное. Даже один и тот Электронная цифровая подпись же человек в различные периоды собственной жизни находит в книжке всякий раз что-то новое себе.

Под качеством инфы обычно предполагают качество изображения ее на носителе либо ее достоверность (соответствие оригиналу). Качество инфы в этом смысле можно довольно беспристрастно измерить.

Для определения количества инфы в теории инфы предложен энтропийный Электронная цифровая подпись подход. В согласовании с ним количество инфы оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора либо ожидания действия после получения инфы. Количество получаемой инфы тем больше, чем ниже возможность действия. Таковой подход разработан для определения количества инфы в сообщении, передаваемом по каналам связи.

Если информацию трактовать как Электронная цифровая подпись познания, то количество инфы, извлекаемое человеком из сообщения, можно оценить степенью конфигурации его познаний.

Структурированные познания, представляемые в виде понятий и отношений меж ними, именуются тезаурусом. Тезаурус имеет иерархическую структуру. Понятия и дела, группируясь, образуют другие, более сложные понятия и дела.

Познания отдельного человека, организации, страны образуют надлежащие тезаурусы Электронная цифровая подпись. Тезаурусы разных организационных структур включают части тезаурусов входящих в их состав частей, и сначала людей.

Для передачи познаний тезаурусы должны пересекаться, т.е. содержать общие элементы (понятия и дела меж ними).

В общем случае количество инфы, получаемое из сообщения его получателем, находится в зависимости от соотношения тезаурусов сообщения и получателя Электронная цифровая подпись. Если тезаурус сообщения составляет часть тезауруса получателя либо их тезаурусы так отличаются по составу, что не пересекаются, то количество получаемой инфы малое. В первом случае получатель не приобретает новые познания и тезаурус получателя не дополняется, во 2-м – получатель не соображает смысла сообщения и не может установить дела с другими элементами тезауруса Электронная цифровая подпись.

Тезаурусы человека и хоть какой организации представляют их капитал, потому они стремятся, во-1-х, к сохранению (безопасности) собственного тезауруса, а во-2-х, к его повышению.

Тезаурус обладателя инфы может быть увеличен за счет как синтеза познаний обладателя методом проведения собственных исследовательских работ либо разработок, так и Электронная цифровая подпись легитимного либо нелегального приобретения.

Легитимное приобретение познаний может быть методом обучения в учебных заведениях, самостоятельного исследования литературы (самообучения), приглашения на работу знающего спеца, покупки лицензии либо патента. Приобретение познаний методом хищения инфы является нелегальным методом роста тезауруса.

При копировании, не изменяющем информационные характеристики носителя, количество инфы не изменяется, а стоимость Электронная цифровая подпись понижается. После снятия копии документа на ксероксе либо другим методом количество инфы на нем не изменяется. В итоге несанкционированное копирование (хищение) инфы возможно окажется незамеченным для ее обладателя.

Потому что при каждом копировании инфы возрастает число легитимных и нелегальных юзеров, то стоимость инфы по законам рынка понижается.

По содержанию Электронная цифровая подпись неважно какая информация может быть отнесена к семантической (в переводе с латинского – содержащей смысл) либо к признаковой – инфы о признаках вещественного объекта.

Суть семантической инфы не находится в зависимости от черт носителя. Семантическая информация – является продуктом абстрактного мышления человека и показывает как объекты, явления вещественного мира, так и создаваемые им образы Электронная цифровая подпись я модели при помощи знаков на языках общения людей.

Языки общения людей включают как естественные языки государственного общения, так и искусственные, проф языки.

Семантическая информация на языке государственного общения представляется в виде упорядоченной последовательности символов (букв, цифр, иероглифов) алфавита этого языка и записывается на любом вещественном Электронная цифровая подпись носителе. В области средств регистрации и консервации семантической инфы изыскиваются носители, обеспечивающие все более высшую плотность записи и наименьшее энергопотребление. Проф языки создаются спецами для экономного и малогабаритного отображения инфы. Существует огромное количество проф языков: арифметики, музыки, радиоэлектроники, химии и т.д.

Признаковая информация обрисовывает определенный вещественный объект на Электронная цифровая подпись языке его признаков. Описание объекта содержит признаки его внешнего облика, излучаемых им полей и простых частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой инфы являются сами объекты. К ним сначала относятся интересующие иностранную разведку либо российского соперника люди, новенькая продукция и материалы и даже строения, в каких Электронная цифровая подпись может находиться секретная информация.

Зависимо от описания объекта признаковая информация делится на информацию о наружном виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его вещества (признаках веществ).

Защищаемая информация неоднородна по содержанию, объему и ценности. Как следует, защита будет рациональной в этом случае, когда уровень защиты Электронная цифровая подпись и издержки соответствуют количеству и качеству инфы. Если издержки на защиту инфы выше цены инфы, то уровень защиты необоснованно велик, если издержки значительно меньше цены, то увеличивается возможность поражения, хищения либо конфигурации инфы. Для обеспечения рациональной защиты появляется необходимость структурирования секретной инфы, т.е. разделения ее на так именуемые информационные Электронная цифровая подпись элементы.

Информационный элемент представляет собой информацию на носителе с довольно четкими границами и удовлетворяет последующим требованиям:

– принадлежит определенному источнику (документу, человеку, эталону продукции и т.д.);

– содержится на отдельном носителе;

– имеет определенную стоимость.

Структурирование инфы проводится методом поочередной детализации защищаемой инфы, начиная с списка сведений, содержащих тайну Электронная цифровая подпись. Детализация предугадывает иерархическое разбиение инфы в согласовании со структурой направленных на определенную тематику вопросов, обхватывающих все нюансы организации и деятельности личной конторы либо гос структуры.

Защита структурированной инфы принципно отличается от защиты инфы вообщем. Она конкретна, потому что ясно, что (какой информационный элемент) нужно защищать, сначала, исходя из Электронная цифровая подпись его ценности, кто либо что является источниками и носителями этого элемента. Для частей инфы можно выявить вероятные опасности его безопасности и найти методы и средства защиты.


elektricheskij-papa-avtomobilya-statya.html
elektricheskij-raschet-transformatora.html
elektricheskij-tok-ego-vidi.html