- •3 5.2. Социально-правовое моделирование
- •5.3. Кибернетический метод
- •5.4. Метод формализации
- •5.5. Метод алгоритмизации и программирования
- •5.6. Семантический и синтаксический анализ
- •5.7. Математические методы
- •2.Виды правовой информации.
- •Эксперт - электронная справочная система по законодательству Республики Беларусь
- •Правовое обеспечение электронной цифровой подписи
- •Розыскные учеты
- •26 Имитационные игры
Правовое обеспечение электронной цифровой подписи
Правовое обеспечение электронной цифровой подписи следует понимать не только как совокупность нормативно-правовых актов, обеспечивающих правовой режим ЭЦП и средств ЭЦП. Это гораздо более широкое понятие. Оно лишь начинается с государственного закона об электронной цифровой подписи, но развивается далее и впоследствии охватывает все теоретические и практические вопросы, связанные с электронной коммерцией вообще.
Становление законодательства об электронной подписи
Первый в мире закон об электронной цифровой подписи был принят в марте 1995 г. Законодательным собранием штата Юта (США) и утвержден Губернатором штата. Закон получил название Utah Digital Signature Act. Ближайшими последователями штата Юта стали штаты Калифорния, Флорида, Вашингтон, где вскоре тоже были приняты соответствующие законодательные акты.
ГК ст 161 Пис форма сделки Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законодательством или соглашением сторон.
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 28 декабря 2009 г. № 113-З Об электронном документе и электронной цифровой подписи
18 Хеш-суммой (хешем, хеш-образом, хеш-кодом) называется значение хеш-функции на тех или иных данных.
В криптографии хеш-сумму иногда также называют дайджестом сообщения.
Значение хеш-суммы может использоваться для проверки целостности данных, их идентификации и поиска (например в p2p сетях), а также заменять собой данные, которые небезопасно хранить в явном виде (например, пароли, ответы на вопросы тестов и т. д.)
Явное значение хеш-суммы, как правило, записывается в шестнадцатеричном виде. Так, утилита md5sum, вычисляющая значение хеш-функции MD5 от заданного файла, выдаёт результат в виде строки из 32-х шестнадцатеричных цифр — например, 026f8e459c8f89ef75fa7a78265a0025.
Дайджесты сообщений - это еще одно понятие, которым оперируют при защищенной передаче сообщений по Интернет. Алгоритмы дайджестов схожи с хэш-функциями: они читают ("переваривают") данные для вычисления значения хеш-функции, называемого дайджестом сообщения. Дайджест сообщения зависит от данных и алгоритма дайджеста. Значение дайджеста может использоваться для проверки целостности сообщения; то есть для обеспечения неизменности данных во время их передачи отправителем получателю. Отправитель посылает дайджест сообщения вместе с этим сообщением. По получении сообщения получатель заново производит вычисление дайджеста . Если в сообщение были внесены изменения, это значение будет другим, и это будет свидетельствовать о том, что сообщение было изменено.
Однако, что делать, если и сообщение, и дайджест изменены? Такой тип модификаций невозможно установить на стороне получателя. Поэтому одних алгоритмов дайджестов сообщения недостаточно для обеспечения целостности сообщений - для решения указанной проблемы необходимы цифровые подписи.
Дайджест сообщения подобно дактолоскопическому отпечатку считается уникальным. Если изменить сообщение, то новый цифровой отпечаток будет отличаться от исходного. Поэтому, отправляя раздельно сообщение и его отпечаток, получатель может узнать, было ли сообщение изменено. Но если сообщение и его отпечаток посылаются вместе, то новый отпечаток легко подделать. Дело в том, что алгоритмы создания дайджеста широко известны и для них не нужно использовать секретные ключи. Поэтому, если получателю прислали поддельное сообщение и поддельный цифровой отпечаток, то он никогда не узнает, что сообщение изменено. Решить данную проблему позволяют описываемые ниже способы аутентификации сообщения с помощью цифровой подписи. Аутентификация гарантирует:
неизменность сообщения;
достоверность отправки сообщения указанным отправителем.
Для того чтобы понять способы работы с цифровыми подписями следует рассмотреть основные принципы шифрования с открытым ключом (public key cryptography), которое основано на использовании пары ключей : открытого (public key) и закрытого (private key). Открытый ключ можно оглашать где угодно и кому угодно, а закрытый необходимо держать в строгом секрете. Значения этих ключей связаны математической зависимостью. Однако для вычисления закрытого ключа на основе известного открытого ключа даже при использовании всей имеющейся компьютерной техники не хватит жизни.
В криптографии используются два типа пар закрытый/открытый ключ : одна пара для шифрования (encryption), а другая пара для аутентификации (authentication). Если сообщение зашифровано открытым ключом, то его можно расшифровать только с помощью соответствующуго ему закрытого ключа. И наоборот, если ваше сообщение подписано с использованием закрытого ключа аутентификации, то любой получатель может проверить достоверность подписи с помощью вашего открытого ключа. Верификацию, (т.е. проверку) пройдут только подписанные ваши сообщения и не смогут пройти другие. Многие криптографические алгоритмы, например RSA и алгоритм цифровой подписи DSA (Digital Signature Algorithm), используют эту идею.Точная структура ключей и строгое соответствие между ключами зависит от конкретного алгоритма.
22 Информатизация правовой сферы осуществляется в нескольких направлениях. Информатизация правотворчества направлена на оперативное и качественное обеспечение законодателей и специалистов, действующих в сфере правотворчества, информацией о нормативных правовых актах, о зарубежном законодательстве, а также экономической, социальной, политической, экологической и иной информацией, на выявление связей разрабатываемых правовых норм с действующим законодательством, на установление совокупности правовых актов и их структурных единиц, которые должны быть изменены или отменены в связи с принятием нового акта, содержащего разрабатываемые нормы, на внедрение современных информационных технологий для решения различных практических задач, возникающих в процессе правотворчества.
Информационные технологии играют важную роль в деятельности Министерства внутренних дел Российской Федерации, являются необходимым условием повышения ее эффективности. Автор отмечает, что поскольку в процессе разработки проектов нормативных правовых актов, осуществления правовой экспертизы ведомственных нормативных актов специалистам Министерства приходится анализировать большое число действующих нормативных правовых актов, то создание возможности оперативного поиска необходимых документов, оперирования полными текстами-и их извлечениями дает возможность более качественного выполнения данной работы. Особенно полезно использование банка данных правовой информации и при разработке предложений по совершенствованию действующего законодательства, разработке проектов международных договоров по оказанию правовой помощи по гражданским и уголовным делам.
Усматривая в правотворческом процессе информационный аспект, заключающийся в сборе и обработке информации, диссертант под информатизацией правотворчества понимает внедрение в эту сферу государственной деятельности новейших информационных технологий и экспертных консультативных систем, создание крупных информационных центров.
Характеризуя современное состояние проблемы, автор отмечает, что на практике использование компьютерных технологий в нормотворческом процессе происходит в различных формах: создание автоматизированных информационно-поисковых систем по законодательству, компьютерное моделирование объема юридических понятий, электронное голосование, автоматизированный анализ нормативных правовых текстов, а также систематизация и хранение нормативных актов.
Вместе с тем появляются и совсем новые формы применения компьютеров в рассматриваемой сфере. Речь идет о компьютерном мониторинге, представляющем процедуру слежения за динамикой правотворческого процесса. По мнению автора, важность применения этого метода позволит поднять на должный уровень вопросы планирования правотворческих работ.
23- 24 Информатизация правоприменительной деятельности ставит своей целью обеспечение правовой информацией или иными информационно-правовыми ресурсами всех участников правоотношений, исполняющих законы и иные нормы права.
Информатизация правоохранительной деятельности имеет целью автоматизацию информационных процессов в правоохранительных органах - судах, прокуратурах, органах внутренних дел, юстиции и др.
В настоящее время также разрабатываются или уже внедрены в судах Республики Беларусь системы, позволяющие автоматизировать правоприменительную деятельность судов. Так, в системе хозяйственных судов в 2000-2001 годах внедрена автоматизированная информационная система (ИАСУ - СХС), позволяющая автоматизировать судопроизводство системы хозяйственных судов Республики Беларусь. В системе общих судов Республики Беларусь в настоящее время осуществляются работы по созданию автоматизированной системы Верховного Суда Республики Беларусь (АИС Верховный Суд). Действует ряд решений в сфере применения ИКТ при реализации задач судебной статистики и др.
Оперативно-справочные учеты позволяют оперативно получать необходимые справочные и проверочные данные о задержанных лицах, еще неустановленных преступниках и т.д. Эти учеты отличаются большими информационными массивами при относительно кратком (справочном) описании объекта учета.
К этому виду учетов относятся пофамильный и дактилоскопический учеты российских граждан и иностранцев, обвиняемых в совершении преступлений, осужденных, разыскиваемых. Эти учеты централизованно-местные.