Электронная цифровая подпись как реквизит электронного документа, предназначенный для его защиты от подделки. Устройства хранения закрытого ключа. Применение криптографии в банковском деле. Перевод денежных средств с помощью данной платежной системы.
При низкой оригинальности работы "Использование электронной цифровой подписи в банковских платежных системах", Вы можете повысить уникальность этой работы до 80-100%
Современный бизнес уже трудно представить без использования информационных технологий и электронной цифровой подписи (ЭЦП). Использование защищенного электронного документооборота в современных информационных системах - эффективное решение, которое уже имеет право считаться традиционным и безопасным. «Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом.Под совокупностью этих средств понимается механизм, называемый платежной системой. Обычно в качестве субъектов платежной системы выделяют государство, коммерческие и общественные организации и предприятия и отдельных граждан. • ознакомление банковских служащих с информацией, к которой они не должны иметь доступа; Очень важный элемент для платежной системы - защита юридической значимости платежных документов для справедливого разрешения споров и определения виновных в нанесенном ущербе, т.к. имея юридическую защищенность, участники доверяют системе платежей. Ввиду этого на нее наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и т.п.Использование ЭЦП регулируется отдельным договором между участниками, в частности, при электронных платежах Банка России - Договором об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России (далее Договор обмена). Основополагающие условия электронных расчетов были изложены во Временном положении “О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России” от 12 марта 1998 г. В свою очередь, электронные платежные документы, используемые для совершения операций по счетам в расчетной сети ЦБ РФ, могут быть: неформатными (ЭПД) - содержащими все реквизиты платежного документа на бумажном носителе, включая текстовые реквизиты; ЭД сокращенного формата (ЭДСФ), содержащие часть таких реквизитов, однако достаточных для проведения операций по балансу подразделения расчетной сети Банка России. В этой связи установлен порядок, при котором перевод средств между участниками через расчетную сеть Банка России с использованием ЭПД не сопровождается, а с использованием ЭДСФ - сопровождается обменом расчетными документами, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати участника-отправителя. Во втором случае в день передачи ЭДСФ в расчетную сеть Банка России участники расчетов направляют расчетные документы на бумажных носителях банкам-получателям платежей самостоятельно или через экспедиторскую службу Банка России, а на следующий день после совершения расчетных операций они представляют в обслуживающий РКЦ одно сводное платежное поручение на бумажном носителе на общую сумму платежей, списанных с корреспондентского, расчетного (текущего) счета на основе ЭДСФ.Электронная цифровая подпись - это эффективное средство защиты информации от модификации, искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения и перенести свойства реальной подписи под документом в область электронного документа. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Общепризнано, что при правильном применении ЭЦП надежность подтверждения подлинности документа, который подписан ею, неизмеримо выше, чем у документа, исполненного и подписанного на бумажном носителе.
План
Содержание
Введение
1. Электронно-цифровая подпись
2. Применение криптографии в банковском деле
3. Использование ЭЦП в банковских платежных системах
Заключение
Список использованной литературы
Введение
Современный бизнес уже трудно представить без использования информационных технологий и электронной цифровой подписи (ЭЦП). ЭЦП применяется в различных сферах деятельности, и степень использования ЭЦП в бизнесе и взаимоотношениях с государственными структурами постоянно растет. Многие еще не могут привыкнуть к повсеместному внедрению ЭЦП, хотя история использования ЭЦП в России началась уже много лет назад с появлением таких систем, как «Интернет-Банк» и «Клиент-Банк». Не все восприняли новшество с радостью, но сейчас уже редко встретишь бухгалтера, который самостоятельно несет в банк платежные поручения, распечатанные на бумаге. Использование защищенного электронного документооборота в современных информационных системах - эффективное решение, которое уже имеет право считаться традиционным и безопасным. Использование систем электронного документооборота значительно ускоряет и упрощает процесс подписания документов.
Термин электронная цифровая подпись (ЭЦП) встречается во многих законах и подзаконных актах. Нормативные правовые акты предусматривают возможность использования ЭЦП в рамках отношений, которые являются их предметом регулирования. Обширность нормативных актов, в которых содержится понятие ЭЦП и которые регулируют отношения субъектов права в связи с применением ЭЦП, свидетельствует о межотраслевом характере института ЭЦП. Нормы, регулирующие отношения по использованию ЭЦП, имеют место быть в гражданском, банковском, налоговом, таможенной, пенсионном, административном и иных отраслях права.
В данной контрольной работе я хотела бы рассмотреть использование ЭЦП в банковской сфере.
1.
Электронная цифровая подпись (ЭЦП)
«Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному отечественным стандартом ГОСТ 3410 или зарубежным DSS. Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили. Считается, что данная технология имеет 100-процентную защиту от взлома.
Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их удаленности друг от друга.
Использование ЭЦП позволяет: • заменить при безбумажном документообороте традиционные печать и подпись;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации;
• значительно сократить время движения документов, ускорить и облегчить процесс визирования одного документа несколькими лицами;
• использовать одни и те же средства ЭЦП при обмене информацией со всеми министерствами, ведомствами, администрациями;
• построить корпоративную систему обмена электронными документами;
• обеспечить целостность - гарантию того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений;
• минимизировать риск финансовых потерь за счет обеспечения конфиденциальности информационного обмена документами (при использовании функции шифрования).
Для передачи конфиденциальных документов через сеть Интернет или локальную сеть, целесообразно использовать функцию шифрования.
Процесс подтверждения документа не возможен без наличия так называемого "секретного ключа", который хранится только у отправителя, и тесно связанного с ним "открытого ключа", которым должен владеть пользователь на другом конце. На основе "секретного ключа" передаваемый текст снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце "открытого ключа", откуда было отправлено сообщение.
От сохранности "секретного ключа" напрямую зависит степень надежности любой системы, использующей электронно-цифровую подпись.
Схема построения ЭЦП относится к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование - производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание - производится с применением закрытого ключа, а проверка - с применением открытого.
Общепризнанная схема цифровой подписи охватывает три процесса: Генерация открытого и закрытого ключей.
Формирование подписи и отправка сообщения.
Проверка (верификация) подписи.
При помощи алгоритма генерации ключа на основе абсолютно случайных чисел вычисляется закрытый ключ длиной 256 бит. Открытый ключ, длиной 1024 бита, вычисляется из закрытого ключа ЭЦП, таким образом, чтобы получить второй из первого было невозможно. Закрытый ключ предназначен для создания Электронной цифровой подписи. Работает закрытый ключ только в паре с открытым ключом.
В настоящее время существуют следующие устройства хранения закрытого ключа: Дискеты
Смарт-карты
USB-брелоки
Таблетки Touch-Memory
В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» ответственность за хранение закрытого ключа владелец несет сам. Получение закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.
Создание ЭЦП представляет собой сложную математическую процедуру и ее выполняют специальные программы - криптопровайдеры. Наиболее распространенные в России криптопровайдеры - это Microsoft Enchanced Provider и Microsoft Base Provider, «КРИПТОПРО» и Signal-COM.
Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица.
Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путем перекрестного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.
Удостоверяющий центр - это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи, это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.
Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.
Сертификат содержит всю необходимую информацию для проверки ЭЦП. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.).
2.
Вывод
В процессе осуществления банковской деятельности могут столкнуться интересы различных людей и организаций. ЭЦП способствует урегулированию возникающих при этом споров, с ее помощью можно установить, кто несет ответственность за содержание электронного документа или оспариваемое действие.
Электронная цифровая подпись - это эффективное средство защиты информации от модификации, искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения и перенести свойства реальной подписи под документом в область электронного документа. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения.
Общепризнано, что при правильном применении ЭЦП надежность подтверждения подлинности документа, который подписан ею, неизмеримо выше, чем у документа, исполненного и подписанного на бумажном носителе. Ведь проставляемая на бумаге подпись предназначена для визуальной проверки человеком, а люди, как известно, «могут обмануться». Сымитировать подпись с помощью сканера и струйного принтера сегодня под силу даже начинающему мошеннику. ЭЦП же проверяет программа, которая «выдает» совершенно недвусмысленный результат. И тем не менее «бумажному» документу люди все-таки больше доверяют. Почему? Возможно, изза того, что он заверен живым росчерком человеческой руки, а не бездушным процессором. А может быть, это связано с тем, что тонкости криптографических технологий далеко не всем понятны, а когда речь идет о деньгах, на слово трудно поверить даже специалистам.
Список литературы
банковский электронный цифровой подпись
1. Федеральный закон РФ «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ
2.
3.
4.
5. Б. Шнайер. Прикладная криптография. - М.: Издательство ТРИУМФ, 2002. - 816с.
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
