Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
PAGE 2
Утверждаю
Ректор университета
______________А.В. Лагерев
«_____»_____________2012г.
Электронная цифровая подпись
Методические указания
к выполнению лабораторной работы №5
для студентов очной формы обучения
специальности 090103 –
«Организация и технология защиты информации»
Брянск 2012
УДК 004.43
Методы и средства защиты информации. Электронная цифровая подпись: методические указания к выполнению лабораторной работы №5 для студентов очной формы обучения специальности 090103 –
«Организация и технология защиты информации».– Брянск: БГТУ, 2007. - 13 с.
Разработал: С.М. Рощин, доц., канд. техн. наук
А.Е. Фролов, аспирант
Рекомендовано кафедрой «Компьютерные технологии и системы» БГТУ (протокол № 1 от 6.09.06)
Темплан 2006г., п. 164
|
Подписано в печать Формат 60х84 1/16. Бумага офсетная. Офсетная печать. Усл. печ. л. 0,63 Уч. – изд. л. 0,63 Тираж 50 экз. Заказ . Бесплатно. |
Издательство брянского государственного технического университета, 241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 54-90-49
Лаборатория оперативной полиграфии БГТУ, ул. Харьковская, 9
1. ЦЕЛЬ РАБОТЫ
Познакомится с основными положениями об электронной цифровой подписи. Выработать навык у студентов работы с программами реализующими основные принципы электронно цифровой подписи
2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
В конце 2001 года Государственная Дума приняла новый закон, регулирующий деловую активность в сети Интернет, — «Об электронно-цифровой подписи», который является законодательной основой безопасности электронного документооборота в России.
Работа над проектом указанного закона в России началась еще в 1997 году. Старт всему дало обсуждение думским бюджетным комитетом общего подхода к законодательству об электронной коммерции и электронном документообороте. Основной проблемой для финансового сообщества было обеспечение безопасности безналичных банковских платежей и электронной торговли на рынке ценных бумаг.
В результате дискуссий было решено создать единое «электронное законодательство», в основу которого должен был лечь закон об электронной цифровой подписи (ЭЦП). На базе этого закона предполагалось создать законы об электронной коммерции, электронной торговле, он должен был содействовать регламентированию использования платежных Интернет-карт.
При подготовки закона выделились три различных по степени сложности подхода к требованиям, предъявляемым к ЭЦП.
Первый, самый общий, основан на признании в отношении электронной подписи тех же требований, что и в отношении обычной, включая уникальность, возможность верификации подписи и «подконтрольность» использующему ее лицу.
Второй, наряду с этим, предполагает, что подпись должна быть связана с передаваемыми данными таким образом, что в случае их изменения подпись становится недействительной.
Третий подход выдвигает наиболее детализированные требования к электронной подписи, в частности предусматривает использование в ЭЦП криптографической технологии открытого ключа.
В конечном итоге за основу был взят третий подход.
Суть закона об ЭЦП можно свести к следующему:
Законодательная база Интернет-деятельности, в частности закон об электронной цифровой подписи, уже существует во многих странах мира, и ЭЦП, реализованная на основе применения асимметричного криптографического преобразования: признается аналогом собственноручной подписи.
В числе первых, принявших соответствующий закон, были Соединенные Штаты – там закон об ЭЦП был принят в 2000 г. В соответствии с ним контракты и документы с электронной (цифровой) подписью получили такую же юридическую силу, как и подписанные от руки.
Закон носит разрешительный характер, то есть он разрешает, но не обязывает сторону при подписании документа использовать электронную подпись. При этом действие закона не распространяется на некоторые категории документов, к которым относятся документы, направляемые в федеральные органы власти и в органы власти штатов, документы судопроизводства, некоторые виды документов страховых компаний и коммунальных служб, завещания, доверенности, документы о разводе и об усыновлении и некоторые другие.
В 2001, Европейская комиссия также приняла директиву, юридически признающую электронную подпись (EU Digital Signature Directive), и практически все пятнадцать государств — членов Европейского Союза единовременно согласовали с ней свои внутренние законодательства.
Европейским лидером в процессе внедрения ЭЦП традиционно является Германия. В Германии ведется работа над использованием цифровой подписи в мобильной коммерции.
В России в настоящее время большая часть информационного и документооборота уже осуществляется в электронном виде.
Проанализировав имеющиеся возможности, специалисты Банка России пришли к выводу, что наиболее удобным средством защиты электронной информации от искажения, позволяющим при этом еще и определить автора электронного сообщения, является электронная цифровая подпись (ЭЦП). Эксперимент по внедрению ЭЦП при проведении платежных операций с использованием электронных документов проходил сразу в нескольких регионах. По мере успешного осуществления эксперимента число регионов постепенно увеличивалось, и к настоящему времени ЭЦП используется уже во всех отделениях расчетной системы Банка России.
Помимо законодательной базы внедрение и использование ЭЦП должно быть обеспечено оригинальными технологическими разработками.
3. Технологии и разработки
С точки зрения технологии ЭЦП - это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.10-94 (ГОСТ Р 34.10-2001) и ГОСТ Р 34.11-94. Одновременно ЭЦП позволяет убедиться в том, что подписанная методом ЭЦП информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили.
Процесс электронного подписания документа: массив информации, который необходимо подписать, обрабатывается специальным ПО с использованием так называемого закрытого ключа. Далее зашифрованный массив отправляется по электронной почте и при получении проверяется соответствующим открытым ключом. Открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности ЭЦП отправителя. Считается, что данная технология имеет 100-процентную защиту от взлома.
Секретный ключ (код) есть у каждого субъекта, имеющего право подписи, и может храниться на дискете или смарт-карте. Открытый ключ используется получателями документа для проверки подлинности ЭЦП. При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных. В последнем случае программное обеспечение, реализующее ЭЦП. должно встраиваться в прикладные автоматизированные системы.
Согласно новому закону процедура сертификации средств ЭЦП и сертификации самой подписи четко регламентирована.
Это означает, что наделенный соответствующими полномочиями государственный орган должен подтвердить, что то или иное ПО для генерации ЭЦП действительно вырабатывает (или проверяет) только ЭЦП и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат «жучков» и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация - удостоверяющий центр -подтверждает, что данный ключ принадлежит именно данному лицу.
Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.
К примеру, гражданин А и гражданин В заключили договор на сумму 1000 евро и заверили договор своими ЭЦП. Гражданин А свое обязательство не выполнил. Гражданин В, привыкший действовать в рамках правового поля, идет в суд, где подтверждается достоверность подписи (соответствие открытого ключа закрытому). Однако гражданин А заявляет, что закрытый ключ вообще не его. При возникновении подобного прецедента с обычной подписью проводится графологическая экспертиза, в случае же с ЭЦП необходимо третье лицо или документ, с помощью которого можно подтвердить, что подпись действительно принадлежит данному лицу. Именно для этого и предназначен сертификат открытого ключа.
На сегодня одними из наиболее популярных программных средств, реализующих основные функции ЭЦП, являются системы «Верба» и «КриптоПРО CSP».
Верба
СКЗИ «Верба-О» и «Верба-OW» разработаны ЗАО «МО ПНИЭИ», сертифицированы ФАПСИ и используются в крупнейших коммерческих и государственных учреждениях России.
Программа может работать со следующими ключевыми носителями: дискета; Smart Card; Touch Memory.
Можно выставить шесть вариантов поиска ключевого носителя (приоритет поиска ключевого носителя):
• на Smart Card, затем на дискете;
• на дискете, затем на Smart Card;
• на дискете, затем на Touch Memory;
• только на Smart Card;
• только на дискете;
• только на Touch Memory.
Перед началом работы происходит считывание данных с ключевого носителя.
Если считывание данных прошло удачно, то после запуска программы появляется окно диалога (рис. 1).
Рис. 1. Диалоговое окно считывания данных с ключевого носителя
После загрузки данных с ключевой дискеты открывается основное окно с главной панелью управления программой (рис. 2).
В программе доступны следующие функции СКЗИ:
• шифрование файлов;
• шифрование/расшифровывание файлов на пароле;
• шифрование содержимого Clipboard в файл;
• проставление электронной цифровой подписи (ЭЦП) под файлами;
• проставление ЭЦП и шифрование файлов:
• расшифровывание файлов;
• снятие подписей под файлами;
• расшифровывание и снятие ЭЦП под файлами;
• проверка ЭЦП под файлами;
• проверка шифрованных файлов;
• работа со справочником открытых ключей подписи.
Рис. 2. Основное окно программы
Для выбора файлов, к которым необходимо применить функции СКЗИ, используется принцип drag-and-drop. Из любого приложения Windows, которое поддерживает эту концепцию (например, «Проводник» или «Рабочий стол»), следует выбрать необходимые файлы и перетащить их на нужный значок с функцией СКЗИ. Данная функция позволяет перемещать обьект в пределах формы и даже в другую прикладную программу. Можно помещать на узел каталоги (функция доступна только посредством drag-and-drop). Тогда все файлы, содержащиеся в его подкаталогах, будут помещены в узел этой функции.
Создавать и модифицировать справочники открытых ключей подписи и шифрования можно в окне «Настройки».
В том же окне производится конфигурация параметров программы.
КриптоПРО
Еще одной распространенной отечественной разработкой в области СКЗИ является разработанный 000 "КриптоПРО" и ГУП НТЦ «Атлас криптопровайдер "КриптоПРО CSP».
Длина ключей электронной цифровой подписи:
Типы ключевых носителей:
Основные функции, реализуемые «КриптоПРО CSP»:
Формирование личных ключей и получение сертификатов происходит в онлайновом Центре сертификации КриптоПРО.
Реализация «КриптоПРО CSP» позволяет хранить личные сертификаты пользователя не только в локальном справочнике сертификатов компьютера, а также вместе с личными ключами пользователя на ключевом носителе (при условии, что ключевой носитель имеет достаточный объем памяти для записи сертификата). Хранение сертификата на ключевом носителе позволяет пользователю переносить всю необходимую ключевую информацию с компьютера, где был сформирован ключ пользователя, на другие рабочие места.
Для того чтобы воспользоваться личными ключами и сертификатами пользователя в различных приложениях на другом компьютере, необходимо установить на нем пользовательский сертификат в локальный справочник и создать ссылку, которая будет однозначно связывать сертификат с личным ключом пользователя. СКЗИ «КриптоПРО CSP» разработана в соответствии с требованиями корпорации Microsoft к функциям, реализующим криптографические алгоритмы - Microsoft Cryptographic Service Providsr. Криптопровай-дер содержит в своем составе дополнительные модули, обеспечивающие использование российских криптографических алгоритмов е различном прикладном ПО Microsoft.
«КриптоПРО CSP» имеет сертификат ФАПСИ, в соответствии с которым может привлекаться к формированию ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты (защита систем передачи и хранения информации от навязывания ложных данных) данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.
Отчет по лабораторной работе должен быть оформлен в соответствии с требованиями университета на листах белой бумаги формата А4 в печатном или рукописном виде. В случае оформления отчёта в рукописном виде, его необходимо оформить чертёжным подчерком.
Отчет должен содержать:
.
5. КОНТРОЛЬНЫЙ ВОПРОСЫ
6. СПИСОК РЕКОМЕНДОВАННОЙ ЛИТЕРАТУРЫ