- •Понятие информационной безопасности кис. Угрозы информационной безопасности.
- •Меры по обеспечению безопасности. Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Защита от несанкционированного доступа
- •Обеспечение работоспособности компьютерной системы
- •Предотвращение несанкционированного доступа
- •Противодействия вредоносным программам.
- •Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Электронная цифровая подпись. Цифровые сертификаты. Сертификационные центры.
- •Глобальная компьютерная сеть Интернет. Организация сети Интернет. Способы подключения к сети Интернет.
- •Способы подключения к Интернет
- •Адресация компьютеров в сети Интернет. Ip–адрес, доменный адрес, служба dns. Url-адрес документа в Интернет.
- •Протокол://хост-компьютер/имя файла
- •Поиск информации в Интернет. Поисковые системы. Составление поисковых запросов.
- •Скачивание информации в Интернет. Менеджеры закачек. Торренты. Файлообменники. Скачивание файлов по протоколу ftp.
- •Сервисы, предоставляемые Интернет.
- •Технология World Wide Web. Браузеры. Настройка параметров браузера.
- •Реинжиниринг бизнес-процессов. Этапы реинжиниринга. Участники реинжиниринга бизнес-процессов.
- •Методики реинжиниринга бизнес-процессов
- •Электронная коммерция и электронный бизнес. Преимущества и недостатки сетевой формы организации экономики.
- •Формы электронной коммерции.
- •Электронные деньги. Электронные платежные системы.
Электронная цифровая подпись. Цифровые сертификаты. Сертификационные центры.
Электронная цифровая подпись (ЭЦП) – это блок информации, который добавляется к электронному документу автором и позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу.
В постановлении Совета Министров Республики Беларусь даётся такое определение понятия: электронная цифровая подпись – это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения целостности и подлинности электронного документа.
С помощью ЭЦП можно подписать любой электронный файл, после чего он становится полноценным документом. В настоящее время ЭЦП используется в основном для аутентификации автора информации и для доказательства (проверки) того факта, что подписанное сообщение или данные не были модифицированы при передаче информации в компьютерных сетях.
Сферы применения ЭЦП:
Декларирование товаров и услуг (таможенные декларации)
Регистрация сделок по объектам недвижимости
Использование в банковских системах
Электронная торговля и госзаказы
Контроль исполнения государственного бюджета
В системах обращения к органам власти
Для обязательной отчетности перед государственными учреждениями
Организация юридически значимого электронного документооборота
В расчетных и трейдинговых системах
Электронная цифровая подпись получается в результате криптографического преобразования двух компонент: содержания информации, которая подписывается, и личной информации (код, пароль, ключ) того, кто подписывает. Очевидно, что изменение каждой компоненты приводит к изменению электронной цифровой подписи.
Для функционирования ЭЦП используются 2 ключа защиты (которые сохраняются в разных файлах):
Секретный, или закрытый, ключ, который хранится у автора.
Открытый ключ, который, как правило, публикуется в общедоступном или специализированном справочнике.
Для наложения ЭЦП используется секретный ключ, а для ее проверки – открытый ключ.
Алгоритм работы системы построен таким образом, что имея доступ к открытому ключу невозможно восстановить секретный ключ или поставить цифровую подпись – ее можно только проверить.
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере. В настоящее время существуют следующие устройства хранения закрытого ключа: смарт-карты, USB-брелки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван. Наиболее защищенный способ хранения закрытого ключа - хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения. В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ», ответственность за хранение закрытого ключа владелец несет сам.
При создании ЭЦП на вход с программы подаются данные, которые необходимо подписать, и секретный ключ подписанта. Программа создает из данных с помощью секретного ключа уникальный блок данных фиксированного размера. В дальнейшем ЭЦП, как правило, добавляется к исходному документу (или размещается в отдельном поле документа) и такая комбинация данных создает защищенный электронный документ.
Проверка электронной цифровой подписи – это операция, которая выполняется получателем защищенного электронного документа с использованием открытого ключа подписанта (отправителя). Для выполнения этой операции необходимо получить открытый ключ отправителя (например, из справочника) и защищенного документа (то есть данных документа и данных ЭЦП). Соответствующий программный модуль проверяет, действительно ли цифровая подпись соответствует документу и открытому ключу. Если в документ или в открытый ключ внесены какие-то изменения, проверка закончится с негативным результатом.
Для полноценного функционирования систем ЭЦП необходимо обеспечить доступ получателя к достоверной копии открытого ключа отправителя (подписанта) и возможность проверить, что эта копия открытого ключа принадлежит именно этому подписанту. Для выполнения этого создаются специальные защищенные справочники ключей, которые ведутся специальными учреждениями – центрами сертификации ключей.
Центры сертификации ключей проверяют данные владельца открытого ключа и выдают защищенные электронные документы специального образца – сертификаты открытых ключей, в которых содержится открытый ключ и проверенная центром сертификации информация о владельце ключа. Сертификат открытого ключа подписывается электронной цифровой подписью центра сертификации ключей. Таким образом, достаточно получить по достоверным каналам лишь один электронный документ – сертификат самого центра сертификации ключей, чтоб иметь возможность проверить достоверность любого сертификата, который выдан этим центром сертификации ключей.
Генерация секретного и открытого ключей ЭЦП – начальная процедура, которая выполняется пользователем до выполнения процедуры сертификации открытого ключа. Генерацию выполняет специализированное программное обеспечение – генератор ключей, который предоставляется центром сертификации ключей.
Для выполнения сертификации открытого ключа в центр сертификации передается:
Электронный документ специального образца – заявка на сертификацию открытого ключа, которая содержит открытый ключ и электронную карточку с реквизитами владельца ключа. Заявка генерируется специальной программой – генератором ключей.
Комплект документов, которые удостоверяют личность владельца ключа (для должностных ключей юридических лиц дополнительно подаются документы, которые удостоверяют правомочность владельца ключа действовать от имени юридического лица).
Правила сертификации – документ, в котором описаны индивидуальные для каждого центра сертификации правила, по которым проверяются сведения, которые находятся в сертификате. То есть, не все центры сертификации ключей действуют по одинаковым правилам и требованиям при проверке документов, которые устанавливают личность владельца ключа (эти правила также называются "политикой сертификации").
Количество проверок и их тщательность может быть разной в разных центрах сертификации ключей. Значительное количество центров сертификации используют несколько политик сертификации одновременно, то есть издают сертификаты разных уровней доверия (эти уровни доверия иногда называются "классами сертификатов"). Существование разных классов сертификатов обусловлено разницей в их стоимости (больший уровень доверия требует больше проверок, больше проверок - больше работы, больше работы - больше стоимость).
Правила сертификации, которые использует центр сертификации, и класс сертификата, безусловно, непосредственно влияют на уровень доверия к сертификатам ключей, которые выданы такими центрами сертификации.
Это значит, что доверие к сертификату открытого ключа зависит не только от того факта, что открытый ключ сертифицирован, а также от того, кем (каким центром сертификации) сертифицирован и по каким правилам (политика и класс сертификата).