Geum.ru

Застосування електронного цифрового підпису

Доклад - Компьютеры, программирование

Другие доклады по предмету Компьютеры, программирование

on. Програма PGP - це криптографічна програма, тобто програма, що використовується для шифрування даних. За допомогою цієї програми можна зашифрувати і підписати повідомлення, або лише зашифрувати чи підписати його. З метою некомерційного використання програма доступна безкоштовно. Для того, щоб законно використовувати її в комерційній діяльності, необхідно зареєструватися і заплатити програмісту невелику суму.

Програма PGP використовує два парних ключі: відкритий і закритий, котрі представляють собою блоки тексту, між якими існує визначена математична залежність. Відкритими ключами Ви обмінюєтесь з контрагентом. За допомогою чужого відкритого ключа можна зашифрувати повідомлення так, що його розшифрує тільки власник парного закритого ключа (самі ж ви ніколи не розшифруєте щойно зашифроване чужим відкритим ключем повідомлення), а також перевірити дійсність підпису під повідомленням, що відправлене від імені контрагента. За допомогою Вашого закритого ключа, що залишається у Вас, можна розшифрувати адресоване Вам повідомлення, що зашифроване Вашим відкритим ключем, а також підписати документ.

При використанні програми PGP, а також аналогічних криптографічних програм, необхідно попередньо обмінятися відкритими ключами. Якщо ж відкритий ключ потрапить до третіх осіб, шкоди сторонам це не принесе, тому що за допомогою одного відкритого ключа можна тільки зашифрувати (але не підписати!) повідомлення, що розшифрує лише власник парного відкритого ключа, або перевірити дійсність підпису незашифрованого документа. Сторони повинні зобовязатися не розголошувати свої закриті ключі і паролі доступу до них і нести відповідальність за їхнє розголошення. Усі документи, що підписані стороною, повинні вважатися вихідними від цієї сторони, якщо вона не повідомить контрагента про розголошення ключа і пароля до них.

 

  1. Нормативно-правова база в сфері ЕЦП

 

  1. Закон України Про електронний цифровий підпис від 22.05.2003 р.
  2. Закон України Про електронні документи та електронний документообіг від 22.05.2003р.
  3. Правила посиленої сертифікації. Затверджені наказом ДСТСЗІ СБ України №3 від 13.01.2005 р. та зареєстровані в Міністерстві юстиції України за №104/10384 від 27.01.2005 р. (зі змінами згідно Наказу № 50 від 10.05.2006 Про внесення змін до Правил посиленої сертифікації).
  4. Наказ № 50 від 10.05.2006 Про внесення змін до Правил посиленої сертифікації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.
  5. Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Затверджено наказом ДСТСЗІ СБ України №31 від 30.04.2004 р. Зареєстровано в Міністерстві юстиції України за №592/9191 від 12.05.2004 р.
  6. Постанова Кабінету Міністрів України від 26.05.2004 р. №680 Про затвердження Порядку наявності електронного документу (електронних даних) на певний момент часу.
  7. Постанова Кабінету Міністрів України від 13.06.2004 р. №903 Про затвердження Порядку акредитації центру сертифікації ключів.
  8. Постанова Кабінету Міністрів України від 28.10.2004 р. №1451 Про затвердження Положення про Центральний засвідчувальний орган.
  9. Постанова Кабінету Міністрів України від 28.10.2004 р. №1452 Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності.
  10. Постанова Кабінету Міністрів України від 28.10.2004 р. №1453 Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади.
  11. Постанова Кабінету Міністрів України від 28.10.2004 р. №1454 Про затвердження Порядку обовязкової передачі документованої інформації.

 

  1. Центральний засвідчувальний орган (ЦЗО)

 

ЗЦ засвідчу вальні органи

ЦСК центри сертифікації ключів

В звязку з тим, що функції ЦЗО, які раніше виконував Державний комітет з питань звязку та інформатизації, а в даний час їх передано Державному комітету інформатизації України, потрібно надавати заявки щодо реєстрації, акредитації центрів сертифікації ключів тощо, внести такі зміни у стандартних формах заяв (див. Додатки В1...В6 до Регламенту ЦЗО):

1. У шапках всіх форм замінити слова "Державний департамент з питань звязку та інформатизації Міністерства транспорту та звязку України" на "Державний комітет інформатизації України". Адреса залишається без змін, а номер телефону замінюється на (044) 279-38-65.

2. У тексті заяви на проведення акредитації (див. Додаток В6, п.1) замінити слова "у Центральному засвідчувальному органі Державного департаменту з питань звязку та інформатизації Міністерства транспорту та звязку України" на "у Центральному засвідчувальному органі Державного комітету інформатизації України". Центральний засвідчувальний орган. Україна, ЦЗО Ukraine, Central CA

 

Сертифікати акредитованих ЦСК та ЗЦ ( загальна кількість - 24 )№ записуОрганізаціяЗагальна назваСтатус 1ТОВ НВФ Українські національні інформаційні системиЦСК УНІС, Україна / UNIS, Ukraine. Special CAАкредитовано 2Державне підприємство "Українські спеціальні системи"--//--Акредитовано3ЗАТ "ІВК"ЦСК ЗАТ "ІВК"Акредитовано4ТОВ "Український сертифікаційний центр"ЦСК ТОВ "Український сертифікаці