Понятие, назначение и принципы использования электронной подписи. Признание цифровых подписаний, созданных в соответствии с нормами иностранного права и международными стандартами. Основание и техническое обеспечение реквизита компьютерного документа.
Аннотация к работе
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Томский государственный университет систем управления и радиоэлектроники» (ТУСУР)Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию. Электронная подпись для физических лиц - это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными учреждениями через Интернет. Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи: Простая электронная подпись (ПЭП) Предназначена для документооборота, позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость. Неквалифицированная электронная подпись (НЭП) Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую.Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; Принципы использования электронной подписи: Принципами использования электронной подписи являются: ? право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия; ? недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.Секретный ключ Ks выбирается случайным образом, а открытый ключ Kp вычисляется по секретному из соотношения: (Ks * Kp) = 1 mod F(N), где F(N) - значение функции Эйлера. Первый шаг - вычисление хэша сообщения m = h(M), который затем шифруется на секретном ключе Ks (вспомним, что при шифровании по алгоритму RSA для зашифрования используется открытый ключ). Получатель, желающий проверить значение S сообщения M, также вычисляет хэш сообщения по формуле m = h(M) и расшифровывает S с помощью открытого ключа Kp, используя асимметричный алгоритм шифрования RSA, согласно выражению m" = SKP mod N. Среди последних стоит упомянуть о том, что ЭП RSA уязвима к мультипликативной атаке, т. е. алгоритм ЭП RSA позволяет злоумышленнику, даже не зная секретный ключ Ks, вычислить подписи сообщений, результат хэширования которых совпадает с произведением результатов хэширования подписанных ранее сообщений. Тогда определить подпись сообщения M3 не составит труда: S3 = S1 * S2 mod N, S1 * S2 mod N = MKS * m2Ks mod N = (m1 * m2)Ks mod N = m3Ks mod N = S3.Применение глобальных коммуникаций в экономической деятельности и повседневной жизни обусловило появление принципиально нового вида отношений, связанных с обменом информацией без использования бумажных носителей т.е. посредством электронных документов. Под электронным документом подразумевают документ, в котором информация представлена в электронной форме и содержащий необходимые реквизиты (в том числе электронной). При построении цифровой подписи вместо случайной связи между печатью или рукописной подписью и листом бумаги прослеживается сложная зависимость между документом в электронном виде, секретным и общедоступным (открытым) ключами, а также цифровой подписью.
План
Содержание
Введение
Глава 1. Понятие и назначение электронной подписи. законодательное регулирование электронной подписи
1.1 Понятие и назначение электронной подписи
1.2 Закон РФ «Об электронной подписи»
Глава 2. Создание и Техническое обеспечение электронной подписи
2.1 Алгоритм RSA
2.2 Алгоритм DSA
Заключение
Список использованной литературы
Введение
Актуальность темы исследования. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.
Электронная подпись (ЭП; ранее - электронная цифровая подпись, ЭЦП) является полноценной заменой рукописной подписи. Она обладает полной юридической силой согласно законодательству РФ. Для юридических лиц - это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами. Электронная подпись для физических лиц - это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными учреждениями через Интернет.
Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи: Простая электронная подпись (ПЭП) Предназначена для документооборота, позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость. Простая электронная подпись применяется для получения доступа к возможностям Единого портала госуслуг. Неквалифицированная электронная подпись (НЭП) Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания электронных подписей. Неквалифицированная электронная подпись также подходит для участия в электронных торгах. Квалифицированная электронная подпись (КЭП) Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.
Целью курсовой работы является исследование понятия электронной подписи, а также ее технического обеспечения.