- •1. Обзор электронных торговых площадок. Общие понятия, общероссийский официальный сайт.
- •2. Законодательство в сфере информационных технологий
- •3. Классификация этп
- •4. Функции этп
- •5. Виды электронных аукционов
- •6. Участники электронных аукционов
- •7. Выбор и настройка браузера. Инсталляция и настройка программного обеспечения
- •8. Электронно-цифровая подпись: юридические аспекты, возможности, практика применения
- •9. Содержание эп
- •10. Принцип работы эп
- •11. Устройство хранения эп
- •12. Виды эп
- •13. Получение эп заказчиком и поставщиком
- •14. Криптопровайдер. Определение. Обзор
- •15. Структура и функции оос (Общероссийский официальный сайт)
- •16. Порядок работы заказчика на этп и оос
- •17. Порядок работы поставщика на оос и этп
- •18. Отличия этп (это сам аукцион; площадка, где проводятся торги) и оос (сайт содержит реестры, сам аукцион не проводится)
- •19. Основные стадии эа
- •20. Преимущества эа
- •21. Законодательство в сфере электронной торговли
- •22. Подача заявки на аккредитацию, использование арм участника или личного кабинета
- •23. Участие в аукционе, действия поставщика
- •24. Участие в аукционе, действия заказчика
- •25. Интернет-площадки как инструмент общественного контроля электронных аукционов, классификация, обзор
- •Для сведения кому интересно!!!
9. Содержание эп
Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.
Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.
В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
10. Принцип работы эп
КРАТКО Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему участвовать в электронном документообороте генерируются 2 ключа – открытый и закрытый.
Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной подписью, и отправляет подписанный документ получателю.
Получатель документа при помощи открытого ключа подписанта выполняет обратное криптографическое преобразование, тем самым проверяет ЭЦП отправителя и удостоверяется в том, что текст документа не был искажен.
ПОДРОБНО
1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, выдается ему на отдельном носителе и держится в секрете от других пользователей. Открытый (публичный) ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается следующая информация:
- дата формирования подписи;
- информация о лице, сформировавшем подпись;
- имя файла открытого ключа подписи.
3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.
Для любознательных разберем подробнее принцип работы ЭЦП.
Когда Вы подписываете свое письмо, происходит следующее:
1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться.
2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом.
3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.
Когда Ваше письмо получено, программа получателя берет ваш открытый ключ, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, значит, письмо не изменялось.
Предположим, кто-то перехватил ваше письмо и поменял его содержимое. Он должен сгенерировать новую контрольную сумму, соответствующие новому содержанию письма, но он не сможет зашифровать эту новую контрольную сумму Вашим закрытым ключом за его отсутствием. Если он зашифрует ее другим закрытым ключом, ему придется заменить и открытый ключ. При этом получатель получит не Ваш открытый ключ, выданный "чужим" центром сертификации. И если пользователь не установил сертификат этого центра в свой компьютер как доверенный центр, при получении "чужого" сертификата пользователь будет оповещен об этом.
Когда Вы шифруете Ваше письмо, его содержание шифруется не вашими ключами, а открытым ключом того, с кем вы переписывались ранее и чей открытый ключ вы уже сохранили в своей адресной книге (см. раздел, посвященный настройке компьютера). К примеру, Вы переписываетесь с Николаем. У вас есть открытый ключ Николая. Вы нажимаете кнопку ШИФРОВАТЬ перед отправкой письма. Программа видит, что Вы отправляете письмо Николаю и ищет открытый ключ Николая в адресной книге. Текст шифруется открытым ключом Николая. При этом единственный способ расшифровать это письмо - использовать закрытый ключ Николая. Закрытый ключ Николая хранится на компьютере Николая и никому кроме него не доступен. Поэтому кроме Николая никто, даже перехватив письмо и имея открытый ключ Николая, не может его расшифровать.