3. Електронний підпис, сертифікат.

Цифрові сертифікати безпеки ( Сертифікати SSL ) використаються для того щоб запобігти перехопленню, перекручування й підробку інформації при роботі в Інтернет. SSL сертифікати стали стандартом для систем електронної комерції і якщо буде потреба передачі секретної інформації (наприклад паролів, номерів кредитних карток і т.п.)

Сертифікати SSL видаються спеціальними організаціями - центрами сертифікації, на певний строк, після закінчення якого сертифікат необхідно обновляти. GeoTrust є провідним постачальником у світі цих програмних продуктів. Сертифікати GeoTrust характеризуються порівняно невисокою вартістю й дозволені для експорту в Україну.

ЕЦП являє собою якесь досить довге число, отримане в результаті перетворення електронного образа документа, що захищає, з використанням секретного (особистого) ключа відправника.

Переваги електронного підпису:

1) можливість ідентифікації приналежності підпису на основі об'єктивних показників.

2) висока захищеність від підробки.

3) твердий зв'язок з підписує документом, що.

Якщо перші дві вимоги ще можна реалізувати для традиційного підпису, то виконання третього можливо тільки у випадку застосування електронного цифрового підпису (ЕПЦ). Питання про застосування інших аналогів власноручного підпису виходить за рамки розглянутої тематики.

Виконання всіх трьох вимог стає можливим виходячи із самої природи ЕПЦ. Любою може перевірити ЕЦП під документом за допомогою відповідних перетворень із використанням, знов-таки, електронного образа документа, відкритого (публічного) ключа відправника й властиво значення ЕПЦ. Відкритий і секретний ключі однозначно зв'язані між собою, однак неможливо обчислити секретний ключ по відкритому. Точніше, якщо формулювати зовсім строго, те в даний момент не знайдено алгоритмів, що дозволяють здійснити таке обчислення за прийнятний час, з урахуванням сучасного рівня розвитку обчислювальної техніки й використовуваної довжини ключів.

Секретний ключ утримується в таємниці й відомий тільки власникові, ніхто, крім власника не зможе сформувати ЕПЦ під документом. Зате кожної може перевірити (за допомогою доступного всім відкритого ключа), що документ підписав саме власник, і що документ не перекручений (тому що значення ЕПЦ залежить і від умісту документа). Логічний наслідок полягає в тому, що просто перенести ЕПЦ із одного документа на іншій (за аналогією із ксерокопіюванням або скануванням звичайного підпису на паперовому документі або використанням факсиміле) неможливо. Таким чином, можна сказати, що ЕПЦ є реквізитом даного конкретного електронного документа.

Контрольні запитання:

1. Питання комп'ютерної безпеки.

2. Захист інформації в Intranet.

3. Електронний підпис, сертифікат.

Список літератури:

1. О.І. Пушкар « Інформатика. Комп’ютерна техніка. Комп’ютерні технології.» ; Посібник. Вид. центр «Академія», 2001, 693 стор.

2. О. Ф. Клименко «Інформатика та комп’ютерна техніка»; Київ, 2002, 534 стор.

3. С.В. Симонович та ін. « Інформатика. Базовий курс.»; Санкт-Петербург, 2001, 638 стор.

4. «Компьютерные сети» Учебный курс/Пер. с англ.:Москва, 1997.

5. А.Д. Хомоненко «Основы современных технологий»; Санкт-Петербург, 1998.

6