- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Електронний цифровий підпис
- •Призначення ецп
- •Політична роль ецп
- •Механізм ецп
- •Особистий ключ ецп
- •Відкритий ключ ецп і Сертифікат відкритого ключа
- •Підписання електронного документу ецп
- •Перевірка ецп одержаного документу
- •Використання Властивості інформації
- •Фіксація точного часу підписання
- •Обмеження використання національного ецп Термін валідності ецп
- •Критична вразливість
- •Обмеження придатності національного ецп для електронного документообігу
- •Послуги з надання ецп
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Яким є найвищий гриф секретності в Україні? (10 балів)
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •А) шифрування
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Криптографія з відкритим ключем
- •Ідея створення
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Доступність
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цифровий підпис забезпечує цілісність, автентичність та ідентифікацію повідомлень.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2.Вимоги до криптографічних систем
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цілісності
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2. Особливості інформації як предмета захисту.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •1. … Та особливої важливості.
Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
В Україні визначено такі грифи секретності для державної таємниці: таємно, цілком таємно та … . (10 балів)
Що таке цифровий сертифікат, яке його призначення та спосіб використання? (25 балів)
1. … Та особливої важливості.
2. Цифрови́й сертифіка́т - цифровий документ, що підтверджує відповідність між відкритим(публічним) ключем і інформацією, що ідентифікує власника ключа. Найчастіше супроводжує певне електронне повідомлення і використовується, щоб засвідчити, що відкритий ключ належить саму тому власнику, чиї дані зазначено в ньому. Існує дві моделі організації інфраструктури сертифікатів: централізована інфраструктура відкритих ключів(PKI) і децентралізована. Найчастіше файл сертифіката являє собою файл стандарту X.509 (*.CER) в якому у DER- чи PEM-форматі міститься відкритий ключ підписаний цифровим підписом центра сертифікації.
У сертифікат входить:
серійний номер сертифіката;
об'єктний ідентифікатор алгоритму цифрового підпису;
ім'я центра сертифікації, який засвідчує підпис власника;
термін придатності;
ім'я власника (subject) сертифіката (ім'я користувача, якому належить сертифікат);
відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
електронний цифровий підпис, згенерований з використанням секретного ключа центра сертифікації (підписується результат хешування всієї інформації, що зберігається в сертифікаті);
ім'я видавця (issuer).
Цифровий сертифікат перевіряє, чи є ви тим, за кого себе видаєте. Наявність сертифікату означає, що організація звернулась до видавець сертифікату (наприклад SBS), щоб вони перевірили автентичність організації.
Цифрові сертифікати мають обмежений термін дії; їх також можна відкликати. Перевірку відкликання можна налаштувати в Microsoft® Internet Explorer 3.0 або в новіших версіях.
Цифровий сертифікат служить для підписування макросів — прикладення цифрового підпису до макросів. Цифровий сертифікат можна використати багаторазово, створивши багато підписів.