- •90. Програма текстовий редактор ms Word.
- •91. Програма електронні таблиці ms Excel.
- •92. Запуск редактора vba, вікно проекту, вікно модуля.
- •93. Структура програми на vba
- •94. Vba. Типи змінних
- •95. Vba. Синтаксис опису функцій.
- •96. Vba. Добавление процедуры или функции в проект. Общие процедуры
- •97. Миф. Запуск процедуры пользователя или формы. Запуск процедуры vba из командной строки
- •Запуск процедур и функций vba из существующего документа ms Office
- •Динамическое создание и запуск процедур и функций vba
- •99. Vba. Логічні операції. Логические операции
- •Ефективність операцій
- •Збереження в пам'яті
- •Індекси в масивах
- •Зберігання багатовимірних масивів
- •106. Vba. Створення форм.
- •107. Vba. Розміщення елементів управління в формі.
- •108. Vba. Використання надписів, перемикачів, полів, кнопок
- •112. Vba. Об’єкт Worksheets та його властивості
- •113. Vba. Об’єкт Range та його властивості (а це взагалі прикол, тому що насправді це ніякий не об’єкт... - прим. Ред)
- •114. Безпека документів від шкідливих макросів в Excel
- •115. Програма підготовки презентації ms Power Point.
- •116. Програма субд ms Access.
- •117. Програмування на vba. Vba для Excel.
- •118. Глобальна мережа Інтернет.
- •119. Адресация в Интернете: доменная система имен и ip-адреса.
- •120.Способи підключення до Інтернету.
- •121. Сервисы и протоколы в Интернете.
- •122. Служба веб
- •123. Електронна пошта
- •124. Пошукові системи в Інтернеті. Системы информационного поиска сети Интернет.
- •Системы, основанные на предметных каталогах.
- •Автоматические индексы.
- •125. Програми-браузери. Браузер
- •Протоколы передачи электронной почты
- •Популярные программы для работы с e-mail
- •127. Етикет в Інтернеті.
- •128. Безпека роботи в Інтернеті. Политика безопасности при работе с электронной почтой
- •132. Концепція комутації пакетів як технологій оброблення і зберігання даних.
- •133. Технологія «клієнт-сервер».
- •134. Сутність розподілених технологій оброблення і зберігання даних.
- •135. Електронна пошта як інформаційна технологія.
- •136. Создание Web-страницы
- •139. Можливість та форми електронного бізнесу.
- •140. Електронний уряд України.
- •141. Електронне місцеве самоврядування в Україні.
- •142. Громадські електронні фонди в Україні.
- •Проблема підготовки бібліотечних працівників
- •Навчання користувачів бібліотек
- •143. Електронні місцеві ограни влади в Україні.
- •Запрацювали електронні громадські приймальні | 01 травня 2006 10:33
- •144. Безпека і захист інформації в Інтернеті.
- •145. Застосування комп’ютерних криптографічних технологій в економіці. Функції «електронного конверта» та «цифрового електронного підпису».
- •146. Технологія «цифрового електронного підпису». Властивості електронного підпису. Хеш-функції.
- •147. Технологія «цифрового електронного підпису». Відправлення підписаних документів.
- •148. Технологія «цифрового електронного підпису». Отримання підписаних документів.
- •149. Технологія «цифрового електронного підпису». Цифровий електронний сертифікат.
- •150. Технологія «цифрового електронного підпису». Функції сертифікації центру. Посилений сертифікат відкритого ключа.
- •151. Технологія «цифрового електронного підпису». Функція зв’язку для методу Діффі-Хелмана застосування для симметричного застосування.
146. Технологія «цифрового електронного підпису». Властивості електронного підпису. Хеш-функції.
На відміну від рукописного тексту, електронний документ дуже легко підлягає різним, непомітним для отримувача документу, змінам. Тому часто необхідно не зашифровувати зміст інформаційного повідомлення, а забезпечити гарантії справжності авторства й визначити, чи не вносилися несанкціоновані автором зміни до інформації. З цією метою використовується алгоритм цифрового підпису. За використання цифрового підпису інформація не шифрується й залишається доступною будь-якому користувачу, який має до неї доступ. Для визначення справжності автора й змісту використовується спеціальна функція, що називається "дайджест" або хеш-функція.
h(D) = h
147. Технологія «цифрового електронного підпису». Відправлення підписаних документів.
Процес підпису документу виглядає наступним чином. На першому кроці будується спеціальна функція, яка нагадує контрольну суму - хеш-функція, вона ідентифікує зміст документу. На другому кроці автор документу шифрує зміст хеш-функції своїм персональним закритим ключем. Зашифрована хеш-функція поміщується в те саме повідомлення, що й сам документ. Отримане повідомлення може зберігатися на будь-якому носієві або пересилатися електронною поштою. Хеш-функція має невеликий розмір й збільшує розмір повідомлення незначною мірою.
S = Kш(h)
D,S – відсилаємо отримувачу
148. Технологія «цифрового електронного підпису». Отримання підписаних документів.
При отриманні підписаного електронним підписом документу користувач може пересвідчитися в його справжності. Алгоритм верифікації електронного підпису полягає в наступному. На першому етапі отримувач повідомлення будує власний варіант хеш-функції підписаного документу. На другому етапі відбувається розшифрування хеш-функції, яка міститься у повідомленні. На третьому етапі відбувається порівняння двох хеш-функцій. Їх співпадання гарантує одночасно справжність змісту документу та його авторство.
h(D) = h1
h = Kд(S)
Якщо h = h1 , то наш документ ніхто не змінив
149. Технологія «цифрового електронного підпису». Цифровий електронний сертифікат.
Цифровий електронний сертифікат підтверджує що ви є ви!
C = Kш цс (Kд, n, t)
Kд цс – всім відомий.
h(D) = h
S = Kш(h)
D,S,C – відсилаємо.
Отримувач отримує відкритий D. Потім:
Kд, n, t = Kд цс (С)
h(D) = Kд(S)
h(D) = h1
h1= h
150. Технологія «цифрового електронного підпису». Функції сертифікації центру. Посилений сертифікат відкритого ключа.
Функції сертифікаційного центру. Посилений сертифікат відкритого ключа.
У відповідності до Закону України "Про електронний цифровий підпис", ЦСК має право:
- надавати послуги ЕЦП й обслуговувати посилені сертифікати ключів;
- отримувати й перевіряти інформацію, необхідну для реєстрації користувача й формування сертифіката ключа безпосередньо в юридичної або фізичної особи або в їх представника.
Відповідно до Закону, ЦСК повинен:
- вживати заходи для забезпечення безпеки інформації під час сертифікації ключів й зберігання сертифікатів ключів;
- встановлювати під час формування сертифікату ключа, відповідності відкритого ключа й особистого ключа користувача;
- забезпечувати захист персональних даних, отриманих від користувача, у відповідності до законодавства;
- своєчасно скасовувати, блокувати й поновлювати сертифікати ключів у випадках, передбачених Законом;
- перевіряти законність звернень про скасування й блокування сертифікатів ключів й зберігати документи, на основі яких були скасовані або блоковані сертифікати ключів;
- цілодобово приймати заявки про скасування, блокування й поновлення сертифікатів ключів;
- вести електронні реєстри чинних, скасованих й блокованих сертифікатів ключів й документацію, перелік якої визначається контролюючим органом;
- забезпечення цілодобового доступу користувачів до сертифікатів ключів й відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;
- забезпечувати зберігання сформованих сертифікатів ключів протягом термінів, передбачених законодавством для зберігання відповідних документів на паперовій основі;
- надавати консультації з питань, пов’язаних з цифровим підписом.
Центри сертифікації ключів (ЦСК) є єдиними суб’єктами системи ЕЦП, які надають послуги сертифікації відкритих ключів безпосередньо кінцевим користувачам.
З технічної точки зору, функції, що їх виконує ЦСК, умовно можливо розділити на основні (функції управління сертифікатами) та додаткові.
До основних функцій відносяться:
- генерація власної ключової пари;
- реєстрація (ідентифікація) кінцевого користувача;
- сертифікація відкритих ключів користувачів (процес формування сертифікатів відкритих ключів для кінцевих користувачів);
- публікація (розповсюдження) сертифікатів у відкритому каталозі для забезпечення доступу до них кінцевих користувачів;
- забезпечення відкликання сертифікатів (блокування або скасування дії сертифікату за умови виникнення певних обставин).
- забезпечення перевірки легітимності сертифікату (розповсюдження списків відкликаних сертифікатів);
- архівацію сертифікатів;
До додаткових функцій можливо віднести:
- генерація ключів користувачам;
- забезпечення підтримки неможливості відмови від ЕЦП;
- управління "історією" сертифікату;
- часові штампи;
- нотаріальне засвідчення;
- розбір конфліктних ситуацій
Значна кількість центрів сертифікації використовують декілька політик сертифікації одночасно, тобто видають сертифікати різних рівнів довіри (ці рівні довіри іноді називаються «класами сертифікатів»). Існування різних класів сертифікатів обумовлено різницею у їх вартості (більшій рівень довіри потребує більше перевірок, більше перевірок – більше роботи, більше роботи – більша вартість).
Правила сертифікації, якими користується центр сертифікації, та клас сертифікату безумовно безпосередньо впливають на рівень довіри до сертифікатів ключів, які видані такими центрами сертифікації.
Тобто, довіра до сертифікату відкритого ключа залежить не тільки від того факту, що відкритий ключ сертифіковано, а також від того, ким (яким центром сертифікації) сертифіковано та за якими правилами (
політика та клас сертифікату).
В загальному випадку політика сертифікації та перелік класів сертифікатів індивідуальні для кожного центру сертифікації. Для стандартизації в цій галузі в багатьох країнах (в тому числі в Україні) водиться регульоване законодавством поняття «Посилений сертифікат ключа» - тобто сертифікат, виданий із додержанням певних стандартизованих та затверджених законом вимог та правил (в тому числі - правил щодо проведення процедури засвідчення особи – власника ключа). Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації (засвідчення відповідності вимогам законодавства). Акредитований центр сертифікації має право видавати посилені сертифікати ключів. Перелік акредитованих центрів сертифікації ведеться Центральним засвідчувальний органом.