- •Вопросы
- •«Сетевые информационные технологии»
- •Транспортные функции и высокоуровневые услуги глобальных сетей
- •Высокоуровневые услуги глобальных сетей
- •Глобальная сеть Internet. Определение, структура и способы подключения
- •Системы адресации в сетях
- •Маршрутизация в сетях. Особенности маршрутизаторов
- •Маршрутизация в сетях. Таблицы маршрутизации
- •Доменная система имен
- •Отображение доменных имен на ip-адреса. Система доменных имен dns
- •Регистрация доменных имен
- •World Wide Web – всемирная паутина. Схема работы www-сервера
- •World Wide Web – всемирная паутина. Архитектура построения www
- •World Wide Web – всемирная паутина. Протокол обмена гипертекстовой информацией
- •Службы (сервисы) сети Internet: телеконференции, группы новостей и списки рассылки
- •Службы (сервисы) сети Internet: ftp – служба передачи файлов
- •Службы (сервисы) сети Internet: Telnet – служба удаленного доступа к компьютерам
- •Общение в сети Internet в реальном времени: интерактивное общение (icq, irc, www-chat)
- •Общение в сети Internet в реальном времени: передача звука и видео в реальном времени (http://businessit.Narod.Ru/lection2.Html)
- •Общение в сети Internet в реальном времени: ip-телефония
- •Предмет Web-программирования: язык html, инструменты и технологии Web-программирования
- •Программирование на стороне сервера: технология серверных сценариев, серверные языки сценариев
- •Планирование Web-сайта: сущность и типы структур Web-сайтов
- •Общие положения языка html: структура html-документа, специальные теги html
- •Спецификации обмена данными Common Gateway Interface. Cgi-програм-мы: запуск, механизмы приема данных, вывод изображений
- •Общая характеристика каскадных таблиц стилей. Способы применения css
- •Назначение и применение JavaScript: понятие объектной модели применительно к JavaScript
- •Назначение и применение JavaScript: размещение кода на html-страни-це, иерархия классов
- •Общая характеристика редактора ms FrontPage. Создание Web-страниц в редакторе Microsoft FrontPage
- •Защита информации в сетевых информационных системах. Основные понятия и определения криптографии
- •Методы шифрования. Характеристика симметричных методов шифрования
- •Технология использования электронной цифровой подписи. Определение, функции и свойства эцп
- •Технология использования электронной цифровой подписи. Технология формирования и сверки эцп
Технология использования электронной цифровой подписи. Технология формирования и сверки эцп
Электронная цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством РФ. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.
C другой стороны, заказчик, разместивший в системе электронных торгов предложение о закупке (в форме аукциона, конкурса или запроса котировок), берет на себя обязательство заключить контракт с поставщиком, предложившим лучшие условия. В этом плане механизм ЭЦП, реализованный в системе электронных торгов, предоставляет юридические гарантии заключения контакта для поставщиков.
Для обеспечения конфиденциальности (секретности) сообщения также применяется шифрование. Для шифрования и дешифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования — открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.
ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия — 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).