WebMoney eXpert - Информационный портал о системе WebMoney.
На главнуюКонтактыКарта сайта Обмен WM, RBK, Yandex   |   Обмен SMS на WebMoney   |   Мониторинг обменников   |   Реклама на сайте
Меню
Счетчики



Главная страница Всё о WebMoney Статьи Цифровая подпись

Реклама за WebMoney. Топ.

Купить это место!


Обмен WM, YAD, RBK

Моментальный онлайн обмен WebMoney, Yandex.Деньги и RBK Money по максимально низким курсам! Также, в системе действует накопительная система скидок.

wmx.ru
  Ваш продукт захотят!

Реклама в блогосфере и социальных сетях — это современный способ продвижения товаров и услуг, недорогой и эффективный.

blogun.ru
  WebMoney за SMS

Сервис быстрого пополнения R, Z, U или E кошелька WebMoney через SMS.

wmx.ru
Цифровая подпись

Электронная цифровая подпись (в обиходе обычно используется термин «цифровая подпись») является аналогом собственноручной подписи и служит основным средством идентификации личности, подписавшей электронный документ. В мировой практике такие подписи активно используются, например, при проведении онлайновых аукционов или для интернет-банкинга.

Цифровая подпись представляет собой блок информации, который добавляется к подписываемому файлу его автором, и защищает файл от несанкционированной модификации.

Для функционированния цифровой подписи используются два ключа защиты, которые хранятся в разных файлах: тайный ключ и открытый ключ. Тайный ключ хранится у его хозяина (например, на дискете, флеш-диске и т.п.). Открытый ключ, как правило, публикуется в отрытом доступе или специальном справочнике.

Для того, что бы подписать файл используется тайный ключ, а для его проверки открытый (опубликованный) ключ. Алгоритм работы системы создан таким образом, что имея доступ к открытому ключу невозможно воспроизвести тайный ключ или же подписать какие-либо данные – можно только проверить подлинность данных.

Заметим, что тайный ключ пользователя является исключительно его личной собственностью и не предоставляется другим лицам (в том числе и центру сертификации ключей). Любой желающий может проверить цифровую подпись, используя только открытый ключ.

Таким образом, если переданные файлы подписаны цифровой подписью, то получатель может быть абсолютно уверен, что они не были изменены «в пути». Следовательно, использование документов, подписанных цифровой подписью их автора особенно востребовано в таких случаях, как сдача налоговой отчетности через Интернет, передача номеров кредитных карт (цифровая подпись гарантирует, что номер передан именно владельцем карты), телемедецина, защита кредитных историй, участие в онлайн-аукционах, продажа ПО (цифровая подпись подтверждает, что все файлы программы поставляются именно в том виде, в каком они «сошли с конвеера», также повышена вероятность отсутствия вирусов – ведь врядли производитель ПО будет выпускать в продажу зараженные файлы).

Собственно сам процесс наложения электронной подписи (подписывание) состоит в том, что подписывающий подает на вход специальной программе свой тайный ключ и данные, которые нужно подписать. Программа преобразует их в уникальный блок данных фиксированного размера (собственно цифровая подпись), который действителен только для этого тайного ключа и именно для этих данных. Таким образом, цифровая подпись – это своеобразный цифровой отпечаток тайного ключа и подписываемого документа.

В дальнейшем цифровая подпись, как правило, добавляется к входящему документу или размещается в его специальном поле. Такая комбинация данных (документ и цифровая подпись) образуют защищенный электронный документ.

Проверка цифровой подписи – это операция, которая может выполняться получателем документа с использованием открытого ключа отправителя. Для выполнения этой операции необходим получить открытый ключ отправителя (например из справочника) и сам защищенный документ. Специальный программный модуль проверит, действительно ли цифровая подпись соответствует документу и открытому ключу. Если в документ или в открытытй ключ внесены какие-либо изменения, результат проверки будет негативным.

Для полноценного функционирования системы цифровых подписей необходимо обеспечить доступ получателя к достоверной копии открытого ключа отправителя и возможность проверить, что эта копия открытого ключа принадлежит именно этому отправителю.

Именно для этих целей создаются защищенные справочники ключей, которые ведуться специальными организациями – центрами сертификации ключей. Они проверяют данные владельца открытого ключа и выдают защищенные электронные документы специального образца – сертификаты открытых ключей, в которых содержиться открытый ключ и проверенная цетром сертификации информация о владельце ключа.

Сертификат открытого кюча подписывается цифровой подписью центра сертификации ключей. Таким образом,чтобы иметь возможность проверить достоверность выданного данным центром сертификата достаточно иметь лишь один документ: сертификат самого центра сертификации ключей.

Для выполнения сертификации открытого ключа нужно подать в центр сертификации заявку на сертификацию и документы, удостоверяющие личность владельца ключа. Правила проверки сведений о владельце ключа могут отличаться в различных центрах сертификации, то есть политика сертификации может отличаться.

Количество проверок и их тщательность также отличаются. Многие центры сертификации ключей одновременно используют несколько наборов правил проверки личности владельца ключа, то есть выдают сертификаты различного уровня доверия – разных классов. Естественно, чем выше уровень доверия, тем выше будет и стоимость сертификата ключей.

Таким образом, доверие к сертификату открытого ключа зависит не только от самого факта, что ключ сертифицирован, но и от того, какой центр и по каким правилам проводил сертификацию.

В последние несколько лет политика и классы сертификации открытых ключей для цифровой подписи регулируются законодательно. Введено также понятие усиленного сертификата ключа. Такой ключ сертифицируется с соблюдением строго определенных требований законодательства. Электронный документ, подписанный с помощью открытого ключа, снабженного усиленным сертификатом, получает полную юридическую силу. Этот вид сертификата ориентирован на юридических лиц, желающих предоставлять отчетность в органы исполнительной власти в электронном виде.

Для того, чтобы иметь право выдавать усиленные сертификаты, центры сертификации проходят аккредитацию. Перечень аккредитированных центров сертификации ведется специальным государственным органом.

Многие центры сертификации предлагают компаниям в различных регионах стать партнерами. Таким образом, развивается инфраструктура информационной безопасности и новое направление бизнеса – сервис по сдаче бухгалтерской, налоговой и прочей отчетности в электронном виде.

Автор: Семидьянов Сергей
Права на данный материал принадлежат сайту WMX.RU


Копирование разрешено только со ссылкой на источник.
Уважайте чужой труд.

Реклама за WM.

Купить это место! <<< | >>> Другие рекламные места нашего сайта
Реклама

Сдаётся



Хотите разместить рекламу?
Рекомендуем

WMX.RU - обмен SMS на WebMoney; бонусы WMZ, WMR, WMU, WME (WebMoney)

Материалы, размещенные на страницах проекта WebMoney eXpert, были написаны создателями или по заказу создателей и, в единичных случаях, собраны из открытых источников или присланы пользователями. На все материалы, которые были присланы или взяты с других ресурсов есть ссылка на источник. Если Вы считаете, что какие-либо тексты, фото или статьи нарушают чьи-то авторские права, пожалуйста, свяжитесь с администратором проекта, и мы разместим "копирайт", либо удалим материал. Все наши реквизиты можно найти в разделе контакты.



Студия "Виртуоз" 2003 - 2015