Информационное право учебный год 2022-23 / 3_lektsia

Использование системы документооборота пр большом количестве участников. ПРОоблема: достоверность получаемой участника и информации.

В боьшинстве открутых систем задача администртиарования ключей решается так:

Алмин

Участники (1, 2, 3 …)

Все участники сдают свои открытые ключи администратору. администратор хранит таблицк: открытые ключи и участник

Каждый участни в любой момент, когда призодит меему электронное письмо, он омжет проверить подлинность электронной подписи, обратившись к администратору за открытым ключом участника проверив функцию.

З анедостоверную информацию, причинившую убытки, связанную с ключами, админы несут ответственностью

При принятии нового учатсника амины получают ключи и обязательно рповеряют, нет ли совпадений мс ключами других учатников. Порлтмо идёт проверка достовренсти, потом регистрация.

Сравнение различных методов пождтверждения пдлинности документов.

1. Метод подтверждения подлинности документа.

   1. Собственноручная подпись.

   2. Электронная карточка или ключ.

   3. Пароль.

   4. ЭЦП – электронно-цифровая подпись.

   5. Печать.

2. Связь между лицом и средством, которые используются длдя подтвреждления подлинности документа.

   1. Некая характеристика ФЛ (например, подпись)

   2. Пароль (знает лицо пароль)

   3. Электронно-цифровая пдпись (знает и имеет средства выработки)

   4. Печать – имеет печать

3. Уровень определения авторства документа.

   1. обственноручная подпись – очень высокий уровень.

   2. элеткронный ключ – очень низкий – невозмодно определеить лицо, котрое исполдьзует ключ

   3. пароль – низкий, чуть выше, чем ключ – невозможо опрежелдить лицо которое использует ключ

   4. ЭЦП – тоже не очень высокий уровень, средний.

   5. Печать – низкий уровень – любое лиоцо может проштамповать.

4. Степень привязки к документу.

   1. Собственноручная подпись – сильно привязана, очень сильно.

   2. элеткронный ключ и пароль- нищкая степень привязки – просто доступ к системе

   3. ЭЦП – степень привязки к документу- высокая – вычисляется по конкретному документу

   4. печать – сильно привязанак докумерт

Частьо бридически ЭЦП и собсивенноручная подпись равносильны

Другие методы построения схем электронного жокументооборота.

Проблемы системы – невозможно тсь доказать истинность документа, если испольщуется учустниками один и тот же клч.

другой вариант: админ (арбитр) знает клбчи и первого и вторго участника (ключи ращные).

Проьлема почти та же – требуется абсолютное доверие арбитру. Фальсификацию документа арбитром сложно доказать, почти невозможно.

Другой вариант – протоколы ижентификации или аутентификации.

Большиен ингформационные системы – много учатсников – задача – одна сторона – проверяюбщая должна убедиться в идентичности другой стороны – докащзывающей. ЖДругоя сторона могла каким-то образом доказать свою идентичность. Протоколы корректнозавершённые, елс иудаётся жокзаать свою идентичность.

Обычно протоколы делятся на категории (классы):

1. построенные на основе знания чего-либо (пароль, пин-код и т.д.)

2. Основы=анные на обладании чем-либо (электронные ключи, карты и т.д.)

3. на основе каки-длио неотъмемлемых физиологиечксих характеристик лица

Часто применяются комбинированные системы (на обладании и на знании) – например, банковская карта – нужно ей лобладать и знать пароль.

По степени надёжности:

1. простая аутенитификация – основнна на паролях, электронных ключах и т.д.. Логин и пароль. Достаточно ненадёжная система.

2. строгая аутентификация – криптографисексие средства и методы – например, ЭЦП

3. сейчас – рпотоколы, обладающие свойсвтом доазательства с нулевым разглашением информации – популярны. Сутьь – стороне А нужно доказать свою идентичность стороне Б. Как правило, нужно доказать,Ю что знаешьт какой-то секрет. Но в таком случае Б знает пароль стороны А. В протоколах в нулевым разгаш. нужно доказать, что что-то зщнаешь, но не дать никакой инофрмации об этом сеукрете. Большинство таких протоколов носит вероятностный характер. Веротность принимает знаечние принимате знаечния от 0 до 1.

Вероятностный характе означает, ято мы можем убедитьс. что А знает секретс любой наперёд зданной вероятностью.

Свойства:

- полнота. А может всегда доказать, что он знает секрет, если он гео дейтсивтельно знает.

- корректность. А не сможет докащать, что он знает секретЮ если он его не знает.

- нулевое ращглашение. информация, которая передаётс Б во время доказывания, не позволит ей узнать ничего о секрете А.

Д/з: на криптографиечские протокллы – протокол «Абсолютно чесных выборов». Задача – необхожимо организовтаь криптопротокол, чтобы голосоа учитывались честно, чтоюбы учитывалиьс праивльно. Объяснить содерждание протокола. Кто чделает и расскажет – первому пятёрка на зачёте. До пятницы.