• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Електронний цифровий підпис. Історія появи і розвитку

    1. Що таке ЕЦП?
    2. Історія
    3. Таку систему шифрування чудово ілюструє наступний приклад:
    4. Ключ шифрування може бути відкритий, тому що зашифрувати простіше, ніж розшифрувати, то код дешифрування...
    5. Проста і непроста підпису

    закон «Про електронний підпис» дає дивовижне визначення електронного цифрового підпису (ЕЦП) - це інформація, яка будучи приєднаної до іншої інформації дозволяє визначити особу особи, яка підписала документ.
    У сучасному світі, коли за кілька годин можна заробити мільйон, втратити мільярд, перетнути два континенти, розмовляючи при цьому з діловим партнером на третьому, в сучасному світі просто необхідно було засіб, яке дозволить юридично замінити папір і людську підпис кульковою ручкою на ній.

    Що таке ЕЦП?

    Електронний підпис виглядає, як USB-флешка. Мається на увазі, що ви завжди носите її з собою або зберігайте в недоступному для сторонніх місці. Як друк.
    По суті, ЕЦП є вашою електронною печаткою, яка скріплює і запевняє документ.
    Видають електронні підписи спеціально акредитовані державою засвідчують центри. Видаючи ЕЦП вони перевіряють особистість який звернувся до них особи, а також його повноваження, якщо ЕЦП видається на юридичну особу.
    У USB-флешці, яку ви отримуєте, міститься сертифікат ключа перевірки електронного підпису. Саме цей набір символів є вашим ідентифікатором, який бачать всі, хто читає ваш документ.
    Якщо втратили ЕЦП - негайно звертайтеся із заявою в поліцію. В іншому випадку всі підписані вашої ЕЦП документи будуть вважатися дійсними!
    Крім ідентифікує сертифіката електронний підпис містить в собі:
    Ключ електронного підпису - закритий ключ
    Ключ перевірки електронного підпису - відкритий ключ
    Вони-то потрібні, щоб шифрувати ваш документ
    Згадайте, підписуючи паперовий контракт ви ставите підпис на кожній сторінці або акуратно зшиваєте товсту стопку аркушів, щоб контрагент, яким би благонадійним він зараз не виглядав, не вніс зміни в текст вашого угоди.
    Електронний підпис крім ідентифікації повинна заморозити структуру документа, щоб будь-які зміни були або неможливі або порушували «електронну друк».
    Захист інформації - перше правило военноначальников, тому витоки техніки шифрування необхідно шукати в історії воєн.

    Історія

    У всі часи необхідно було відправляти повідомлення, захищеному від шпигунів ворога. Спершу це були замкнені скрині, а потім сувої, що містять незрозумілий набір букв. Людство давно придумало безліч різних способів шіфрованная.Но для кожного секретного послання потрібен був ключ.
    У шпигунських фільмах зазвичай ключем стає якась книга, номери сторінок, рядків і букв якій містяться в посланні. Надійність такого шифру не вище, ніж у замкненого скрині - відправник все одно повинен був спершу передати ключ.
    У 1976 році Уітфілд Діффі, Мартін Хеллманом і Ральф Меркле першими запропонували «односторонню функцію-пастку» - теорію, яка дозволяла передати зашифроване повідомлення без передачі ключа для розгадування послання.
    Якщо зовсім просто, їх метод полягає в тому, що зробити певний математичне дію легко тільки в одну сторону і дуже важко в зворотну. Наприклад, якщо п'ять помножити на десять вийде п'ятдесят. Щоб п'ятдесят розкласти на твір п'яти і десяти потрібно незрівнянно більше часу. Це як якщо вам дадуть розібрані механічний годинник, назад ви їх навряд чи зберете.
    Припустимо ви відкрито домовилися про спільне ключі і обмінялися секретними даними, зміненими певним чином. Таким чином, у вас на руках опиняться відкритий ключ, свої секретні дані і зашифроване послання. У зловмисників може виявитися ключ і обидва зашифрованих послання. Але зашифроване послання ви можете розшифрувати тільки за допомогою своєї не зашифровані інформації.

    Таку систему шифрування чудово ілюструє наступний приклад:


    У нас є два шпигуна на ім'я Аліса і Боб. Вони дуже хочуть домовитися про спільний секретному числі, але їх повідомлення перехоплює Єва, тому просто відправити повідомлення один одному вони не можуть.
    Аліса і Боб домовляються, що відкритим ключем буде функція 3 по модулю 17.
    У нас є два шпигуна на ім'я Аліса і Боб
    Аліса зашифровує 15 і відправляє Бобу отримане значення - 6.
    Єва перехоплює 6, яке нічого не означає.

    Боб зашифровує секретне значення 13 і відправляє Алісі 12.
    Єва перехоплює і 12, яке також нічого їй не скаже.

    Аліса і Боб використовують свої секретні значення, щоб розшифрувати отримані повідомлення:
    12 в ступені 15 по модулю 17 = 10
    6 в ступеня 13 по модулю 17 = 10
    Таким чином, 10 - це загальне секретне число, яке може бути використано як ключ дешифрування для наступних повідомлень між Алісою і Бобом.
    Уітфілд Діффі, Мартін Хеллманом і Ральф Меркле почали нову хвилю в шифруванні, але в наш час їх система вже не використовується, а термін дії їх патенту під номером US Patent 4 200 770 закінчився.
    У придуманого ними способу виявилися недоліки. По-перше, потрібен якийсь час, щоб обмінятися повідомленнями, по-друге, що найбільш серйозно, якщо у вас багато контактів, необхідно зберігати безліч ключів. Припустимо, що Аліса - це банк, в такому випадку таких як Боб у неї тисячі. З кожним необхордімо домовитися про секретному ключі.
    Наступною віхою в шифруванні став алгоритм RSA - Рональда Ривеста, Аді Шаміра і Леонарда Адлемана. Придуманий в 1977 році спосіб навіть зараз можна використовувати для створення примітивних цифрових підписів.
    Насправді алгоритм RSA був придуманий ще в 1973 Клиффордом Коксом, але його дослідження були миттєво зашифровані, тому на суд громадськості була запропонована робота Ривеста, Шаміра і Адлемана.
    В основі їх роботи лежала теорія, що Алісі досить відправити Бобу замок, яким Боб може закрити послання і повернути назад Алісі. Виходить, що ключів повинно бути два - ключ шифрування і ключ дешифрування.

    Ключ шифрування може бути відкритий, тому що зашифрувати простіше, ніж розшифрувати, то код дешифрування повинен бути секретним.

    Проста і непроста підпису

    Все, про що ми говорили вище стосується посиленою кваліфікованої електронного підпису. Новий закон 2011 року «Про електронний підпис» ввів також поняття некваліфікована електронний підпис і проста електронний підпис.
    Кваліфікована відрізняється від некваліфікованої тим, що кваліфіковану підпис видає акредитований засвідчує центр, а некваліфіковану - не акредитований.
    Зараз надійніше і безпечніше використовувати кваліфіковану електронний підпис.
    Некваліцірованная підпис зараз мало використовується, всього лише деякі договори і первинні документи, якщо ви заздалегідь домовтесь з контрагентом. Необхідність в такій підпису була на перехідному етапі, коли закон був, а акредитованих центрів, що засвідчують ще не було.
    Проста електронний підпис, як зрозуміло з назви, істотно простіше у використанні, ніж кваліфікована. Простий підпис не вимагає звернення до засвідчують центри, не використовує способи захисту від змін документа, а єдиною характеристикою є ідентифікація особи, яка підписала документ.
    Прикладами простий електронного підпису можуть бути логін і пароль при вході в аккаунт електронної пошти, вконтакте або Фейсбук.
    Юридично значущими ваші документи, підписані простий електронним підписом будуть тільки в тому випадку, якщо ви їх зверніть державним або муніципальним органам, наприклад через сайт держпослуги.
    Такий вид «електронного підпису», як зображення рукописного підпису, юридично є не більше, ніж факсімеле, використання якого можливе лише між контрагентами, які завчасно письмово домовилися про можливість застосування такого документообігу.
    © Legium.ru | Електронний цифровий підпис

    Що таке ЕЦП?
    Що таке ЕЦП?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua