- •1. Предмет правовой информатики
- •2. Объекты и задачи правовой информатики
- •3. Методы правовой информатики
- •4. Системный подход к объектам правовой информатики
- •5. Понятие и виды пр инфы
- •6. Нормативная правовая информация
- •7. Ненормативная правовая информация
- •8. Понятие и структура информационного процесса (информационные процессы в правовой системе)
- •9. Информационные системы в юридической деятельности
- •10. Правовые ресурсы сети Интернет
- •11. Концепция Электронного правительства
- •12. Основные направления пи в рб
- •13. Гаспи
- •14. Национальный правовой Интернет-портал Республики Беларусь
- •15. Информационные поисковые системы по законодательству рб
- •16. Понятие и режим электронного документа.
- •18. Дайджест сообщения. Электронная печать. Хэш-функция
- •19. Организационное обеспечение эцп
- •20. Правовое обеспечение эцп
- •21. Автоматизация подготовки юридических документов
- •22. Ис в нормотворчестве
- •23. Ис в правоприменительной д-ти
- •24. Ис в правоохранительной д-ти
- •25. Ис в суд-эксп деят.
18. Дайджест сообщения. Электронная печать. Хэш-функция
Средства ЭЦП не просто преобразуют сообщение, делая его нечитаемым для неуполномоченных лиц и удостоверяя личность отправителя. К содержанию сообщения присоединяются данные, характеризующие само сообщение, что позволяет исключить возможность внесения в него изменений в канале связи. Для этого используется дайджест сообщения.
Дайджест сообщения - уникальная последовательность символов, однозначно соответствующая содержанию сообщения. Обычно дайджест имеет фиксированный размер, например 128 или 160 бит. Длина дайджеста не зависит от длины самого сообщения. Дайджест сообщения также называют отпечатком, оттиском, электронной печатью или штампом.
В простейшем виде дайджест сообщения может быть представлен как контрольная сумма. Поскольку каждому символу соответствует в машинном представлении двоичное число (например, ), то можно просуммировать все эти числа и приписать в конце сообщения. Когда сообщение придет адресату, он проделает ту же операцию и сравнит результаты. Если они отличаются, значит сообщение изменено.
В действительности не все так просто. Злоумышленник может произвести обратное преобразование и изменить текст сообщения не изменяя контрольной суммы. Поэтому для создания дайджеста сообщения используются так называемые хэш-функции – функции, позволяющие из одной последовательности чисел получить другую последовательность чисел таким образом, что обратное преобразование невозможно.
Исходное сообщение обрабатывается хэш-функцией, в результате образуется хэш-код фиксированной длины, который однозначно соответствует данному сообщению. Он и служит дайджестом сообщения. При использовании популярного алгоритма MD5 возможно 1038 вариантов.
При получении сообщения получатель сначала расшифровывает сообщение открытым ключом, потом обрабатывает его хэш-функцией и сопоставляет полученный дайджест с имеющимся в сообщении. Если дайджесты совпали, значит сообщение не изменялось.
Также подписи используются для проставления штампа времени (timestamp) на документах: сторона, которой мы доверяем, подписывает документ со штампом времени с помошью своего секретного ключа и, таким образом, подтверждает, что документ уже существовал в момент, объявленный в штампе времени
19. Организационное обеспечение эцп
Владельцем личного ключа являются организация или физическое лицо, осуществившие выработку личного ключа с использованием сертифицированного средства электронной цифровой подписи.
Владелец личного ключа обязан:
хранить в тайне личный ключ;
обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);
не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;
отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.
Открытый ключ вырабатывается на базе личного ключа с использованием сертифицированного средства электронной цифровой подписи.
Владельцем открытого ключа являются организация или физическое лицо, являющиеся владельцем личного ключа, на базе которого выработан этот открытый ключ.
Принадлежность открытого ключа владельцу личного ключа удостоверяется путем постановки на карточке открытого ключа собственноручной подписи представителя и оттиска печати владельца личного ключа, являющегося организацией, или собственноручной подписи владельца личного ключа, являющегося физическим лицом.
Сертификат открытого ключа подписывается электронной цифровой подписью поставщика услуг, издавшего этот сертификат открытого ключа.
Карточка открытого ключа и сертификат открытого ключа должны содержать:
значение открытого ключа;
информацию, однозначно идентифицирующую организацию или физическое лицо, являющиеся владельцем открытого ключа;
информацию о сроке действия открытого ключа.
В карточке открытого ключа и сертификате открытого ключа может содержаться и иная информация.
Форматы карточки открытого ключа и сертификата открытого ключа устанавливаются техническими нормативными правовыми актами.
Пользователем открытого ключа являются организация или физическое лицо, которым владельцем открытого ключа или уполномоченным им лицом предоставляется открытый ключ для проверки электронной цифровой подписи.
Открытый ключ распространяется владельцем личного ключа или уполномоченным им лицом.
Распространение открытого ключа должно осуществляться способом, обеспечивающим возможность доказательства принадлежности открытого ключа его владельцу.
Оказание услуг по распространению открытых ключей осуществляется организациями, в том числе поставщиками услуг, и ИП на основании лицензии.
Владелец открытого ключа имеет право отозвать открытый ключ. Владелец открытого ключа должен осуществить отзыв открытого ключа способом, позволяющим пользователям этого открытого ключа получить информацию об его отзыве.
Государственная система управления открытыми ключами предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг.
Основными функциями Государственной системы управления открытыми ключами являются:
регистрация владельцев личных ключей;
издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;
создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;
внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;
обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;
отзыв сертификатов открытых ключей;
достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;
хранение карточек открытых ключей.
Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного государства, в котором этот сертификат издан, признается на территории Республики Беларусь
Сертификат открытого ключа, изданный поставщиком услуг иностранного государства, аккредитованным в Государственной системе управления открытыми ключами, признается на территории Республики Беларусь.
В мировой практике сложилось две модели сертификации открытых ключей:
1. Централизованная - в основе ее 1 уполномоченный орган сертификации открытых
ключей (корневой центр сертификации) и доверенные центры сертификации.
2. Децентрализованная (сетевая) - взаимная сертификация пользователей друг друга.