Электронная подпись

Федеральное Агентство образования РФ

Государственное образовательное учреждение

высшего профессионального образования

ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ УПРАВЛЕНИЯ

Институт управления и предпринимательства в социальной сфере

Курсовая работа

по дисциплине «Информационные технологии управления»

на тему «Электронная подпись»

Выполнила:

Студентка 3 курса

Очной формы обучения

ИУПССф МКТ-3

Е.С.Петрова

Научный руководитель

Ф.Д. Конобевцев

Москва 2011

Оглавление

Введение

1.1.              Понятия и виды электронной подписи

1.2.              Особенности использования ЭП

1.3.              Механизм формирования ЭП

1.4.              Средства ЭП

1.5.              Рынок услуг по выдаче ЭП

1.6.              Подделка подписей

1.7.              Использование ЭП в России

1.8.              Использование ЭП в других странах

Заключение

Список использованной литературы:

Введение

Основной целью применения электронной цифровой подписи является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители.

Переход к электронному документообороту позволяет: существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи; сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека.

Важной особенностью электронной цифровой подписи является ее однозначная принадлежность конкретному физическому лицу, которое и несет ответственность за содержимое подписанного им электронного документа.

Объектом исследования является цифровая электронная подпись. Задачи данной курсовой работы: рассмотреть понятия и виды электронной подписи, разобраться в ее механизме, выявить преимущества и недостатки, рассказать об использовании электронной подписи.

1.1. Понятия и виды электронной подписи

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.[1]

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.[2]

В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (ЭП).

Электронно-цифровая подпись используется физическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ -  документ, в котором информация представлена в электронно-цифровой форме.

Владелец сертификата ключа подписи - физическое лицо или юридическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

ЭП - это программно-криптографическое средство, которое обеспечивает:
проверку целостности документов; конфиденциальность документов;
установление лица, отправившего документ.

Федеральный закон РФ №63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП: Простая электронная подпись (ПЭП); Усиленная электронная подпись (УЭП): Усиленная неквалифицированная электронная подпись (НЭП); Усиленная квалифицированная электронная подпись (КЭП).

                    Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.

                    Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.

                    Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Рисунок 1. Виды ЭП

1.2. Особенности использования ЭП

Использование электронной подписи позволяет осуществить:

                    Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

                    Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

                    Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

                    Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом.

Использование ЭП позволит вам:

      значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

      усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

      гарантировать достоверность документации;

      минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

      построить корпоративную систему обмена документами.

      позволяет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах;

      позволяет выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

      расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

1.3. Механизм формирования ЭП

Для того, чтобы было более понятно, каков механизм формирования электронной цифровой подписи, как результата криптографического преобразования (шифрования), ниже приводится обобщенная схема "традиционного" криптографического преобразования:

Рисунок 2. Схема криптографического преобразования с симметричным ключом

Это так называемая система криптографического преобразования с симметричным ключом. Она предполагает наличие одного закрытого ключа как у Отправителя, так и у Получателя. Отправитель на закрытом ключе Ks зашифровывает передаваемое сообщение M с помощью определенного криптографического алгоритма и, в зашифрованном виде, отправляет его Получателю. Алгоритм криптографического преобразования определяется соответствующим стандартом. Получатель с помощью точно таких же закрытого ключа Ks и криптографического алгоритма расшифровывает (восстанавливает) принятое шифрованное сообщение M(K). Такая криптосистема обладает хорошей устойчивостью к дешифрованию. Недостаток такой криптосистемы в том, что закрытым ключом владеют минимум два человека, при компрометации ключа у одного из них, компрометируется вся система в целом. Это приводит также к тому, что в такой криптографической системе невозможно определить, кто ответственен за компрометацию закрытого ключа.

В отличие от криптографической системы с симметричным ключом, в системе с асимметричными ключами зашифрование и расшифрование осуществляются на разных, математически связанных (парных) ключах. В такой системе Отправитель изготавливает себе ключевую пару - закрытый Ks и открытый Kp ключи. Закрытый ключ Ks остается у отправителя, открытый Kp передается всем получателям. Сообщение, зашифрованное на закрытом ключе Ks, может быть расшифровано только на открытом ключе Kp:

Рисунок 3. Схема криптографического преобразования с асимметричным ключом

Таким образом, в этой криптографической системе закрытым ключом Ks владеет только один человек. Соответственно, так зашифровать сообщение M, что оно будет расшифровано с помощью парного открытого ключа Kp, может только владелец закрытого ключа Ks. Алгоритмы асимметричного криптографического преобразования также стандартизированы. Главным достоинством такой системы является владение закрытым ключом Ks только одного человека и его единоличная ответственность за компрометацию этого ключа. Недостаток этой системы - сложность алгоритмов, что снижает скорость криптографического преобразования.

Свойство криптографической системы с асимметричными ключами предоставлять закрытый ключ Ks только одному человеку используется для формирования реквизита электронного документа - электронной цифровой подписи.

Механизм формирования электронной цифровой подписи представлен на рисунке ниже. Владелец закрытого ключа подписи Ks вычисляет по стандартному алгоритму хэш-функцию от подписываемого сообщения. Хэш-функция похожа на контрольную сумму символов сообщения, но обладает чувствительностью даже к перестановке символов сообщения. Далее хэш-функция зашифровывается на закрытом ключе Ks асимметричным криптографическим алгоритмом.

Рисунок 4. Механизм формирования электронной подписи

Проверка электронной цифровой подписи производится с использованием парного открытого ключа Kp. Механизм проверки представлен на рисунке ниже:

Рисунок 5. Механизм проверки

Для проверки вычисляется хэш-функция H(M) сообщения и расшифровывается с помощью открытого ключа Kp электронная цифровая подпись (восстанавливается зашифрованная хэш-функция H(De)). Далее хэш-функции H(M) и H(De) сравниваются. При их совпадении делается вывод о верности электронной цифровой подписи. В противном случае делается вывод о не верной электронной цифровой подписи.

Положительный результат проверки позволяет сделать два важных вывода:

                    электронная цифровая подпись сформирована с помощью закрытого ключа, парного открытому, используемому при проверке (подтверждение авторства);

                    подписанное сообщение не было изменено после подписывания (подтверждение отсутствия искажения информации в сообщении).