- •Недостатки ааш:
- •Асимметричная схема:
- •История
- •Государственные системы:
- •Раздел III Закона – «Отнесение сведений к государственной тайне и их засекречивание»:
- •Обработка персональных данных:
- •Принципы обработки персональных данных:
- •Условия обработки персональных данных:
- •История возникновения:
- •Виды электронных подписей в Российской Федерации:
- •Алгоритмы:
- •Использование эп в России:
Ответы по темам к зачету по Информационным технологиям в юридической деятельности, 2 семестр (доц.Е.А.Ястребова)
Ассиметричные алгоритмы шифрования. ЭЦП
Асимметричные алгоритмы шифрования позволяют получателю обеспечивать шифрование информации, направляемой ему неограниченным количеством отправителей. Кроме того, использование этих алгоритмов позволяет проводить аутентификацию участников обмена информацией и осуществлять контроль целостности передаваемой информации.
Общий принцип работы асимметричных алгоритмов заключается в следующем:
участник информационного обмена генерирует пару ключей. При этом данные, зашифрованные одним из ключей, могут быть расшифрованы только другим ключом. Один из этих ключей является открытым (общедоступным), другой - закрытым (секретным). Секретный ключ участник хранит у себя, а открытый распространяет всем желающим отправлять ему шифрованные сообщения. Открытый ключ - это функция, при помощи которой отправитель может зашифровать свое сообщение, но ни он сам, ни кто-либо другой не может дешифровать это сообщение, используя открытый ключ. Для дешифрования сообщения (т. е. осуществления обратной операции - вычисления значения аргумента по значению функции) необходимо знать некоторый параметр указанной функции, который, по сути, и является закрытым ключом;
отправитель сообщения шифрует информацию открытым ключом и передает ее получателю по каналам связи;
получатель дешифрует сообщения, используя свой закрытый ключ.
Наиболее распространенные алгоритмы асимметричного шифрования приведены ниже:
RCA. Алгоритм разработан в 1977 году и использует открытые ключи, обеспечивающие преобразование информации "только в одну сторону" (шифрование) за счет сложности решения задачи факторизации (разложения на множители) больших чисел;
ЕСС (Elliptic Curve Cryptography). Однонаправленность пpeобразований (шифрования) обеспечивается в этом методе сложностью математических вычислений, связанных с эллиптическими кривыми.
Преимущества ААШ:
Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости предварительной передачи секретного ключа по надёжному каналу.
При симметричном шифровании необходимо обновлять ключ после каждого факта передачи, тогда как в асимметричных криптосистемах пару (E,D) можно не менять значительное время.
Недостатки ааш:
Преимущество алгоритма симметричного шифрования над несимметричным заключается в том, что в первый относительно легко внести изменения.
Асимметричные алгоритмы используют более длинные ключи, чем симметричные.
Процесс шифрования-расшифрования с использованием пары ключей проходит на два-три порядка медленнее, чем шифрование-расшифрование того же текста симметричным алгоритмом.
В чистом виде асимметричные криптосистемы требуют существенно больших вычислительных ресурсов, потому на практике используются в сочетании с другими алгоритмами. Так, для ЭЦП сообщение предварительно подвергается хешированию, а с помощью асимметричного ключа подписывается лишь относительно небольшой результат хеш-функции.
Электронная подпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Асимметричная схема:
Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка - с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка - с применением открытого.
Общепризнанная схема цифровой подписи охватывает три процесса:
Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
Для того чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:
Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.
Основные свойства ЭЦП:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защита от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Правовая информация
Информация (от лат.informatio – изложение, истолкование, разъяснение) – сведения, которые передаются от человека к человеку и осведомляют о некоторых явлениях, событиях.
Правовая информация - сведения о фактах, событиях, предметах, лицах, явлениях, протекающих в правовой сфере жизни общества, содержащихся как в нормах права, так и в других источниках, и используемая при решении правовых задач.
Специфика правовой информации заключается в том, что независимо от своего содержания, она всегда обладает определенной социальной значимостью. Правовая информация регулирует отдельные стороны хозяйственной и социально-культурной деятельности общества, что и определяет ее особый, прагматичный характер. Среди правовых задач отметим задачи, решаемые при осуществлении правотворческой, правоприменительной и правоохранительной деятельности. Информация, находящаяся в тексте правового акта и содержащая правовые нормы называется нормативной. Законодательство - наиболее значимый вид правовой информации, основу которого составляют: нормативные правовые акты России и сопутствующие им документы - официальные разъяснения правовых актов, сопроводительные документы, распоряжения органов государственной власти и должностных лиц и некоторые другие, а также акты международного права, действующие на территории России. Иная правовая информация называется ненормативной. Наиболее известны следующие виды ненормативной правовой информации: -экономическая правовая информация - информация, определяющая или затрагивающая вопросы экономической деятельности и статуса субъектов в этой области. -криминологическая правовая информация - данные о типах и количестве правонарушений, количестве их пресечений, сведения о преступности, её причинах, об условиях, способствующих совершению преступлений, об отдельных видах преступности, о личности преступников, мерах предупреждения преступности, процессах и явлениях, с которыми связано существование преступности, разработке мер общесоциального и специального предупреждения преступности, путей устранения преступлений. -криминалистическая правовая информация - информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление; совокупность таких данных о преступлении, которые способствуют его раскрытию, имеют познавательно-поисковое значение. Такая информация складывается на основе изучения и научного обобщения криминальной практики, материалов о совершенных преступлениях и выражает типичные особенности различных видов (групп) преступлений, совершенных в определенный период времени в пределах данного региона или в стране в целом; -статистическая правовая информация (правовая статистика) - информация о социально значимых юридических фактах, событиях и процессах, а также об их значимых аспектах или характеристиках. Правовая или юридическая статистика отражает своими показателями, как охраняется общественный и государственный строй, различные формы собственности, как защищаются гарантированные Конституцией права и интересы отдельных граждан и юридических лиц. Правовая статистика учитывает работу всех государственных органов, осуществляющих уголовно-правовую, административную и гражданско-правовую охрану общественного и государственного строя, всех форм собственности, прав и интересов граждан и организаций. Её предметом является количественная сторона тех явлений, которые входят в среду деятельности указанных органов. -судебно–экспертная правовая информация - информация, используемая при проведении судебных экспертиз для доказательства (или опровержения) факта преступления, а также полученная в результате проведения судебных экспертиз. -оперативно-розыскная правовая информация - сведения о находящихся в розыске людях или материальных объектах. -правовая информация, содержащаяся в уголовных, гражданских и арбитражных делах - текстовая, табличная и графическая информация, содержащаяся в уголовных, гражданских и арбитражных делах; -судебная и иная правоприменительная практика состоит из: решений судебных органов и сопутствующих им документов (исковые заявления, отзывы на исковые заявления, прилагаемые к решению материалы); административных актов органов государственной власти и должностных лиц; -индивидуально-правовые акты, т.е. документы, обязательные только для конкретных юридических и физических лиц, в отношении которых и принимаются данные решения. В частности, к индивидуально-правовым актам относятся документы о правах граждан на недвижимое имущество и сделках с этим имуществом, водительские права, авторские свидетельства граждан на полезные модели и патенты на изобретение, протокол учредителей о создании акционерного общества; -нормативы и стандарты - этот вид информации состоит из нормативно-технических документов, например, государственных стандартов, строительных норм и правил и т.д.; -информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы); -информация о состоянии законности и правопорядка, эффективности прокурорского надзора, содержащаяся в публикациях средств массовой информации, в периодических изданиях правоохранительных и правоприменительных органов; -информация о формах и способах защиты прав граждан; -научно-юридическая правовая информация - сведения, содержащиеся в юридических монографиях, учебниках, статьях, справочниках, докладах, обзорах и других материалах, не являющихся официальными изданиями законодательных актов.
Нормативный правовой акт - это официальный документ, принятый (изданный) в определенной форме правотворческим органом в пределах его компетенции и направленный на установление, изменение и отмену правовых норм. К официальным источникам правовой информации относятся правовые акты высших органов государственной власти и управления, нормативные акты министерств и ведомств, нормативно-правовые решения местных органов власти, а также акты высших судебных и арбитражных органов. Официальные документы - документы, принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендательный или информационный характер. Эта информация создается в ходе правотворческой, правоприменительной или иной правовой деятельности. Под неофициальными источниками правовой информации следует понимать приказы и распоряжения руководителей учреждений, предприятий; судебные приговоры, решения и определения; арбитражные решения и определения; акты нотариальных органов; акты, фиксирующие результаты научной и практической юридической деятельности.
Неофициальная правовая информация подразделяется на:
комментарии законодательства;
научные, научно-популярные, учебные и иные труды по вопросам законодательства;
образцы деловых бумаг;
<материалы статистики по правовым вопросам (статистические данные о состоянии преступности, правонарушениях, о раскрываемости преступлений и т.д.);
материалы подготовки, обсуждения и принятия законов и иных нормативных актов;
материалы учета и систематизации законодательства.
Обязательно представляемая информация - контрольные экземпляры документов, информации в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа информация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством.
Правовая информация помимо прочего подразделяется на документальную и недокументальную. К документальной информации относятся данные, закрепленные любым способом и на любом носителе. Документ - письменное свидетельство о каких-нибудь исторических событиях и фактах (словарь Ожегова). Таким образом правовым документом можно считать любой материальный объект, в котором фиксируются знания (данные) самого разнообразного вида о праве и юридической деятельности, предназначенные для передачи во времени и пространстве и используемые в общественной практике. К недокументальной правовой информации относится та, которая материально не выражена (например, устные показания свидетеля преступления). К правовой информации (независимо от того, из какого источника она получена) предъявляются определенные требования: а) она должна быть достоверной, т.е. соответствовать действующему законодательству и правоприменительным документам правоохранительных органов; б) она должна быть полной, т.е. отражать все важнейшие аспекты правового явления или объекта правового исследования; в) она должна быть актуальной, так как полная и достоверная информация потеряет свое практическое значение, если она не будет своевременно поступать к тому или иному субъекту юридической деятельности.
Справочные правовые системы
Базы данных – представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью ЭВМ (ГК, ст.1260)
Структура может быть:
-иерархическая
-сетевая
-реляционная (автор – Кодд; столбцы с наименование (атрибутом) и строки, обязательно отличающиеся хотя бы одним значением (т.е. уникальные), их порядок значения не имеет; для удобства используется сортировка)
Справочно-правовые системы (информационно-правовые системы) - класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Подкрепленные нормативными документами, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учету, судебные решения, типовые формы деловых документов и др.
Существенно повышают производительность юристов, бухгалтеров, аудиторов, руководителей организаций при решении правовых вопросов.