1.3.5. Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) – новый способ подписывать документы, хранящиеся в электронном виде.

Устойчивость к подделке - повторяемость и идентифицируемость.

Идентифицируемость ручной подписи - не очевидна: нигде не зафиксировано, что именно эта подпись является настоящей.

Факсимиле или печать - могут украсть; а подделать их, имея оригинал, просто. В этом смысле достоинства электронной цифровой подписи очевидны – подделать невозможно, можно лишь украсть закрытый ключ, если по недоразумению его носитель стал доступен злоумышленнику.

Действие ЭЦП регламентируется Федеральным законом от 10. 01. 2002 г. № 1-ФЗ "Об электронной цифровой подписи".

Механизм действия. Предположим, есть два пользователя i и j, и один из них (пусть это будет пользователь i) решил послать другому важные данные, используя ЭЦП. Для этого пользователи должны выполнить следующие действия (рис.1.35), состоящие из двух этапов: подготовительного и исполнения передачи.

Открытый

ключ Kpi

Датчик случайных чисел

Секретный

ключ Ksi

Подготовительный этап

Использование

Хэш-функция

fO

Сообщение

010 001 110 Хэш-значение

Вычисление ЭЦП

Проверка ЭЦП

Подписанное сообщение

Рис. 1.35. Схема использования ЭЦП

Количество пользователей системы может быть сколь угодно большим; каждый из них (рис.1.36) должен иметь и надежно хранить собственный секретный ключ и получить доступ к открытым ключам остальных корреспондентов.



Кsа

Кsb





Пользователь А

Пользователь В

Кpa



Кpbb

Кpc

Хранилище открытых ключей



Пользователь С

Рис. 1.36. Распределение ключей ЭЦП

Вопросы для самопроверки.

1. В чём суть понятия информации?

2. Какие существуют виды иерархии информации?

3. Чем определяются количественные характеристики информации?

4. В чём суть аспектов информации?

5. Основные уровни информационного обеспечения.

6. Автоматизация информационного взаимодействия.

7. 4 слоя информационной сети.

8. Свойства мультипроцессорной системы с общей памятью.

9. Структура сообщения в мультипроцессорной системе.

10. Достоинства и недостатки различных топологий физических связей.

11. Архитектура «клиент - сервер».

12. Структура сети Ethernet.

13. Структура сети Интернет.

14. Перечень характеристик информационного взаимодействия.

15. Определения файловой системы. Структура файла. Действия с файлами.

16. В чём суть эталонной модели OSI?

17. Определение уровня пользовательских и прикладных программ.

18. Определение уровней сетевого программного обеспечения.

19. Определение уровня сетевых аппаратных средств.

20. Формы хранения данных.

21. Уровни описания предметной области.

22. 3 модели логистического уровня.

23. Типы и характеристики использования баз данных.

24. В чём различие стабильности данных и процедур запросов.

25. Основные стандарты СУБД.

26. Программная и аппаратная реализация СУБД.

27. Перечень этапов проектирования БД.

28. Модель данных «сущность - связь».

29. Определение информационного объекта – сущность.

30. Понятия «связь» и «рекурсивная связь».

31. Атрибуты сущности и дескриптор сущности.

32. Примеры нормальных форм ER - систем.

33. Преобразование семантической модели в реляционную схему.

34. Определение уровней иерархии информационных решений в логистике.

35. Основные принципы информационного обеспечения в логистике.

36. В чём заключается цель информационной логистики?

37. Определение технических уровней сети информационных центров.

38. Основы информационной безопасности информационного центра транспортной логистики.

39. Суть межсетевого экрана, основные протоколы VPN – сети.

40. Информационное и программное обеспечение NeLoC Портала.

41. Структура NeLoC Портала. Внутренняя информация NeLoC Портала.