Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5165 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Мелитопольский Государственный Педагогический Университет им. Б. Хмельницкого
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Metodichka_posledny_variant.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
4.85 Mб
Скачать
►Содержание►

        1. Підписання електронного документу

Підписання електронного документу виконується користувачем після його створення та перед його шифруванням та подальшим відправленням своєму кореспонденту. Підписання електронного документу електронним цифровим підписом забезпечує підтвердження його цілісності та дає змогу ідентифікувати користувача (автора) документу.

Виробка цифрового підпису (підписання) виконується системою у відповідності з алгоритмом, визначеним у стандарті ГОСТ 34.310-95 та складається з наступних кроків (Мал. 4):

  • обчислюється значення хеш-функції за алгоритмом, що визначається стандартом ГОСТ 34.311-95, який використовує для роботи електронне повідомлення (документ) та ДКЕ;

  • генерується цифровий підпис у відповідності з алгоритмом, що визначається стандартом ГОСТ 34.310-95, якій використовує значення хеш-функції повідомлення (документа) та особистий ключ користувача;

  • формується підписана структура даних;

  • передається покажчик(и) (номер сертифікату отримувача) на отриману структуру даних для модуля зашифрування.

Мал. 4. Виробка цифрового підпису для електронного повідомлення (документу)

        1. Шифрування документу

Шифрування електронного документу проводиться автоматично після його підписання Користувачем (електронним цифровим підписом), що забезпечує захист змісту документу при передачі чи зберіганні. Перед шифруванням, документ підписується цифровим підписом користувача, що дозволить підтвердити його цілісність та визначити респондента.

Шифрування електронного документу виконується системою у відповідності до алгоритму, визначеному стандартом ГОСТ 28.147-89, та складається з наступних кроків (Мал.6):

  • проводиться генерація транспортного ключа для передачі сеансового ключа між користувачем та кореспондентом на основі несиметричного криптографічного алгоритму;

  • проводиться генерація сеансового ключа, для проведення шифрування електронного документу;

  • виконується шифрування електронного документу за допомогою алгоритму, що визначається стандартом ГОСТ 28.147-89, параметрами роботи якого є електронний документ, сеансовий ключ та ДКЕ;

  • формується пакет транспортування сеансового ключа спеціального формату між користувачем та кореспондентом, до складу якого входять параметри для відновлення сеансового ключа респондентом, сформовані за допомогою несиметричного криптографічного алгоритму;

  • формується електронний конверт спеціального формату (Мал.5), до складу якого входить зашифрований електронний документ, пакет транспортування сеансового ключа та номер сертифікату відкритого ключа користувача.

Мал.5. Структура зашифрованого електронного “конверту”

Сформований електронний конверт підлягає відправленню кореспонденту.

Мал. 6. Зашифрування електронного документу

        1. Розшифрування документу

Розшифрування електронного документу проводиться користувачем для відновлення змісту документу, що був зашифрований кореспондентом та відправлений користувачеві.

Розшифрування електронного документу виконується системою у відповідності до алгоритму, визначеному стандартом ГОСТ 28.147-89 та складається з наступних кроків (Мал. 7.):

  • проводиться розпакування електронного пакету, одержаного від кореспондента;

  • відповідно до номеру сертифікату відкритого ключа кореспондента одержується сертифікат відкритого ключа кореспондента;

  • проводиться перевірка істинності сертифікату відкритого ключа кореспондента: перевіряється цифровий підпис ЦСК сертифікату, термін дії сертифікату, належність сертифікату до категорії вилучених сертифікатів і т.п.;

  • проводиться генерація транспортного ключа для розпакування сеансового ключа між користувачем та респондентом на основі несиметричного криптографічного алгоритму;

  • проводиться відновлення сеансового ключа із параметрів, одержаних від респондента у пакеті транспортування сеансового ключа та сформованих за допомогою несиметричного криптографічного алгоритму;

  • виконується розшифрування електронного документу за допомогою алгоритму, що визначається стандартом ГОСТ 28.147-89, який використовує зашифрований електронний документ, сеансовий ключ та ДКЕ;

  • покажчик на структуру розшифрованого електронного документу відправляється для подальшої перевірки цифрового підпису електронного документу модулю перевірки цифрового підпису.

Мал. 7. Розшифрування електронного документу

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности