Анализ системы защищенного электронного документооборота в автоматизированной системе управления предприятия. Изучение методов формирования электронной цифровой подписи на основе открытого коллективного ключа для электронного документооборота предприятия.
В современных условиях увеличение количества информации, обрабатываемой, передаваемой и хранимой в автоматизированных системах управления (АСУ) предприятий и организаций привело к повышению актуальности задач [2, 16, 31]: обеспечения конфиденциальности, целостности, неотрицания авторства электронного документа; создания защищенного электронного документооборота; обеспечения высокой скорости обработки и подписания электронного документа. Однако вариант "один документ - одна подпись" является не единственным, требуемым на практике. В частности, вопросы передачи документов от имени некоторого коллегиального органа или от имени совокупности субъектов делают актуальным вопрос разработки таких систем ЭЦП как: групповая, кратная ЭЦП и ЭЦП на основе открытого коллективного ключа. Современные системы электронного документооборота позволяют обрабатывать и подписывать документ одновременно только одним пользователем, что увеличивает время обработки и подписания документа, если его должны подписать несколько пользователей. Создание метода формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа (ЭЦП ОКК) дает возможность обработки и подписания документа одновременно несколькими пользователями.ЭЦП обеспечивает проверку целостности документов, конфиденциальность, установление лица, отправившего документ. Главное преимущество использование ЭЦП - значительное сокращение временных и финансовых затрат на оформление и обмен документацией.[8] Таким образом, по функциональности ЭЦП даже превосходит обычную подпись. После того, как средство ЭЦП выбрано, стороны должны выполнить генерирование ключей - по открытому и секретному (личному) ключу ЭЦП для каждой стороны. Чтобы каждая сторона могла удостовериться в подлинности ЭЦП, поставленной под документом другой стороной, они должны обменяться открытыми ключами. Ведь в случае конфликтной ситуации одна из сторон может заявить, что тот открытый ключ, который был использован при проверке ЭЦП под документом, не ее, а неизвестно чей.Симметричные криптосистемы (также симметричное шифрование, симметричные шифры) - способ шифрования, в котором для зашифровывания и расшифровывания применяется один и тот же криптографический ключ. Блочные шифры - обрабатывают информацию блоками определенной длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Поточные шифры - в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования. Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) - система шифрования информации, при которой ключ, которым зашифровывается сообщение и само зашифрованное сообщение передается по открытому, (то есть незащищенному, доступному для наблюдения) каналу. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколе SSL и основанных на нем протоколах прикладного уровня HTTPS, SSH и т. д.Общая идея криптографической системы с открытым ключом заключается в использовании при зашифровке сообщения такой функции от открытого ключа и сообщения (шифр-функции), которую алгоритмически очень трудно обратить, то есть вычислить по значению функции ее аргумент, даже зная значение ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ - закрытый ключ». Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Гибридная (или комбинированная) криптосистема - это система шифрования, обладающая всеми достоинствами криптосистемы с открытым ключом, но лишенная ее основного недостатка - низкой скорости шифрования.В заключении можно подвести итоги, о том что электронная цифровая подпись может использоваться юридическими и физическими лицами как аналог собственноручной подписи для предоставления электронному документу юридической силы. Электронная цифровая подпись функционально аналогична обычной рукописной подписи на бумаге и владеет всеми ее основными преимуществами: - удостоверяет, что подписанный документ поступает от лица, подписавшего его; Законы России приравнивают по юридической силе электронные документы, подписанные ЭЦП, и документы с собственноручной подписью или печатью, а также создают правовую основу для применения ЭЦП и осуществление юридически значимых действий путем электронного документооборота.
План
Содержание
Введение
1. Анализ предметной области
2. Способы построения, получения и использования ЭЦП
3.Достоинства и недостатки ЭЦП
Заключение
Список использованных источников
Введение
Актуальность исследования. В современных условиях увеличение количества информации, обрабатываемой, передаваемой и хранимой в автоматизированных системах управления (АСУ) предприятий и организаций привело к повышению актуальности задач [2, 16, 31]: обеспечения конфиденциальности, целостности, неотрицания авторства электронного документа; создания защищенного электронного документооборота; обеспечения высокой скорости обработки и подписания электронного документа.
В настоящее время основу обеспечения безопасности электронного документооборота (ЭД) составляют системы электронной цифровой подписи (ЭЦП) [2, 20, 31, 44]. Наиболее широко применяемым видом ЭЦП является индивидуальная подпись. Однако вариант "один документ - одна подпись" является не единственным, требуемым на практике. В частности, вопросы передачи документов от имени некоторого коллегиального органа или от имени совокупности субъектов делают актуальным вопрос разработки таких систем ЭЦП как: групповая, кратная ЭЦП и ЭЦП на основе открытого коллективного ключа.
Современные системы электронного документооборота позволяют обрабатывать и подписывать документ одновременно только одним пользователем, что увеличивает время обработки и подписания документа, если его должны подписать несколько пользователей. Следовательно, размер ЭЦП увеличивается пропорционально числу пользователей, подписывающих электронный документ, в несколько раз. Кроме того, процедура проверки подлинности подписи подразумевает проверку подписей всех подписавших.
В области теории и практики разработки ЭЦП, как в нашей стране, так и за рубежом, издано большое количество трудов. Из их числа следует отметить работы Эль-Гамаля Т., Шнорра К., Рабина М., Коблица Н., Ростовцева А.Г., Черемушкина А.В., Молдовяна Н.А., Еремеева М. А., Маховенко Е.Б. и др. [27, 28, 40, 44, 45, 54, 63, 68, 69, 78].
Создание метода формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа (ЭЦП ОКК) дает возможность обработки и подписания документа одновременно несколькими пользователями. При этом размер ЭЦП не увеличивается, что позволяет сократить объем избыточной информации, необходимой для аутентификации электронных документов и упростить протокол поддержки такой ЭЦП. Время на подписание документа остается прежним, как и при стандартной процедуре подписи, а время проверки подлинности ЭЦП уменьшается.
Таким образом, выявлена проблемная ситуация, определяемая как противоречие между необходимостью обеспечения подлинности и сохранения целостности информации в автоматизированной системе предприятия при коллективной обработке электронных документов и несоответствием существующих методов, алгоритмов и средств организации защищенного электронного документооборота современным требованиям защищенности, функциональности и оперативности.
Разрешение данной проблемной ситуации требует создания метода формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа.
Объектом исследования является система защищенного электронного документооборота (СЗЭД) в автоматизированной системе управления предприятия.
Предмет исследования - методы создания и проверки электронной цифровой подписи при организации электронного документооборота.
Цель исследования - изучить метод формирования электронной цифровой подписи на основе открытого коллективного ключа для электронного документооборота предприятия.
Достижение поставленной цели потребовало решения следующих задач: -анализировать предметный область (ЭЦП)
-рассмотреть способы построения, получения и использования ЭЦП.
-охарактеризовать достоинства и недостатки ЭЦП.
Структура работы. Курсовая работа состоит из введения, двух глав, заключения, списка литературы. документооборот электронный подпись цифровой
Вывод
В заключении можно подвести итоги, о том что электронная цифровая подпись может использоваться юридическими и физическими лицами как аналог собственноручной подписи для предоставления электронному документу юридической силы. Юридическая сила электронного документа, подписанного ЭЦП, эквивалентна юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.
Электронная цифровая подпись функционально аналогична обычной рукописной подписи на бумаге и владеет всеми ее основными преимуществами: - удостоверяет, что подписанный документ поступает от лица, подписавшего его;
- гарантирует целостность подписанного документа (защита от модификаций);
- не дает возможности лицу, которое подписало документ, отказаться от обязательств, связанных с подписанным документом.
Законы России приравнивают по юридической силе электронные документы, подписанные ЭЦП, и документы с собственноручной подписью или печатью, а также создают правовую основу для применения ЭЦП и осуществление юридически значимых действий путем электронного документооборота.
Безопасность использования ЭЦП обеспечивается тем, что средства, которые используются для работы из ЭЦП, проходят экспертизу и сертификацию в Департаменте специальных телекоммуникационных систем СБУ, которая гарантирует невозможность взлома и подделки ЭЦП.
Можно выделить главные преимущества использования ЭЦП. Применение ЭЦП позволяет значительно сократить время движения документов в процессе оформления отчетов и обмена документацией. Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть на протяжении нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их отдаленности друг от друга.
Список литературы
Алексенцев А. И. Информационная безопасность.М.,2013.
Баричев С. А. Криптография без секретов. М.,2009.
Коржев В. Цифровая подпись. Эллиптические кривые. СПБ., 2010.
Некоторые концептуальные вопросы законодательства об электронной цифровой подписи // Журнал «Банки и технологии», №1, 2011.
Носов В.А. Вводный курс по дисциплине "Информационная безопасность". М.,2011.
Пояснительная записка к проекту федерального закона «Об электронной цифровой подписи» // Кафедра правовой информатики МГЮА, 2009.
Соловьева Т.В. Информационная безопасность криптографические методы защиты информации. Учебное пособие .М., 2012. http://www.tetra-service.com/articles/whois
Издание о высоких технологиях www.cnews.ru http://www.ca-dip.ru/about-project/legislation/federal-law-electronic-digital-signature http://www.morepc.ru/security/crypt/os200207010.html www.np-ats.ru http://www.np-ats.ru/index.jsp?pid=442 http://ats.cryptopro.ru http://www.kontur-extern.ru рейтинг Cnews «TOP-15 удостоверяющих центров», http://www.cnews.ru/reviews/free/gov2006/articles/ecp_end.shtml#table http://www.trusted.ru/products/cryptography/trusteddesktop http://probezopasnost.com/blog/it/47.html http://www.taxcom.ru/sprinter/
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
