Стандарты и спецификации в области информационной безопасности. Законодательные акты Республики Казахстан, регулирующие правовые отношения в сфере информационной безопасности.
ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН
О национальной безопасности Республики Казахстан
(с изменениями и дополнениями по состоянию на 26.07.2016 г.)
Статья 4. Виды национальной безопасности 5) информационная безопасность - состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны;
Электронная цифровая подпись (ЭЦП). Шифрование
Что такое ЭЦП?
Электронная цифровая подпись - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений. По сути, ЭЦП - полноценный, имеющий такую же юридическую силу, аналог собственноручной подписи, скрепленной оттиском печати.
Для чего используется ЭЦП?
Целью применения электронной цифровой подписи является аутентификация информации, т.е. защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи и распространенный среди определенного круга пользователей, входящих в систему информационного обмена.
|
|
|
С практической точки зрения ЭЦП используется в системах электронного документооборота и для участия в электронных аукционах.
Что такое сертификат ключа?
Сертификат представляет собой электронный документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью Удостоверяющего центра
Что такое Удостоверяющий центр?
Удостоверяющий центр - это специализированная организация, осуществляющая следующие функции:
· регистрация пользователей;
· изготовление сертификатов ключей подписей;
· создание ключей электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа ЭЦП;
· приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
· ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного обращения к нему участников информационных систем;
· проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей;
|
|
|
· выдача сертификатов ключей подписей с информацией об их действии;
· осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей.
Как работает электронная цифровая подпись?
С помощью ЭЦП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю. Для определения идентичности автора и подтверждения подлинности документа используется т.н. "хэш-функция". На первом этапе подписания документа ЭЦП строится специальная функция (наподобие контрольной суммы), хэш-функция, которая идентифицирует содержание документа. На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ и сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.
При получении документа, подписанного ЭЦП, пользователь может убедиться в ее подлинности. Происходит это так. На первом этапе получатель документа строит собственный вариант хэш-функции подписанного документа. На втором этапе расшифровывается хэш-функция, содержашаяся в документе. На третьем этапе происходит сравнения этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.
Дата добавления: 2019-02-12; просмотров: 399; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!