Система электронного документооборота. Цифровая подпись.
ИКТ стали использоваться для хранения и передачи коммерческой информации в 60-70-е годы 20 века. В начале 70-х годов появился Свифт - банковская система передачи коммерческой информации.
Эти системы стали широко внедряться, так как (преимущества):
1) скорость передачи;
2) удобство поиска, передачи, обработки и копирования данных;
3) физический объем маленький;
4) внедрение системы электронного документооборота дают существенную экономическую выгоду.
У нас это появилось в 90-х годах.
Система электронного документооборота - коммерчески значимая информация передается между компьютерными системами и частично обрабатываются автоматически
Система электронного документооборота - любая передача информации в компьютерочитаемом электронном виде.
Проблемы: подлинность электронного документа, возможность использования в качестве доказательств в судах, риски убытков, взаимоотношения лиц с государственными (контролирующими) органами, международные проблемы (у каждой страны свое законодательство), стандартизация.
Функции: информационная и доказательственная.
Документ - письменный акт, установленной или общепринятой формы, составленный определенным и компетентным учреждением, организацией, должностным лицом, гражданином для изложения сведения о фактах или удостоверения фактов, имеющих юридическое значение или для подтверждения прав и обязанностей.
Если сущесвует между участниками документооборота процедура, которая однозначно преобразовать в традиционный документ.
Критика электронных документов: недолговечность (в 70-х годах), легко изменяется, сложнее определить, кто подписал
1976 год - "Новое направление криптографии" статья Диффи и Хелмана, появление понятие электронно-цифровой подписи.
Функция —> односторонняя функция —> односторонняя функция с секретом
Любой документ есть некоторое целое число (через двоичную систему).
Fk (s) = М (М;s) - электронно-цифровая подпись - это решение уравнения
(М1;s) - новая подпись
1. Даже зная секретный ключ, а документ может быть очень большим, мощностей компьютера не хватает для вычисления этой функции. Поэтому в реальных системах осуществляется дополнительное преобразование - хэш-функция, которая преображается число произвольной длины в число заданной длины.
М —> хэш-функция —> ml —> Fk(s) = ml
2. Если участников много, то возникает проблема хранения открытых ключей других участников. На практике все участники сдают свои ключи администратору ("удостоверяющий центр"), который их хранит в таблицах ("сертификатах ключей"). Для каждого участника такая информация хранится. Но при этом возникает угроза того, что иные лица, не являющиеся участниками отношений, могут получить открытый ключ.
Чтобы этого избежать при смене ключей участников нужно:
1) проверить, нет ли совпадения открытых ключей
2) проверить информацию об участнике.
Сравнение различных методов подтверждения подлинности документа.
Метод подтверждения: собственноручная подпись; электронный ключ; пароль; электронно-цифровая подпись; печать.
Связь между лицом и средствами: подпись - физиологическая (биологическая) характеристика лица; лицо имеет электронный ключ; лицо знает пароль; лицо знает и имеет электронно-цифровую подпись; лицо имеет печать.
Уровень возможной идентификации (определения лица, которое подтверждает подлинность документа или авторство): очень высокий (почти 100%); очень низкий; низкий; средний; низкий.
Степень привязки к документу: практически 100% (абсолютная); низкая; низкая; высокая; высокая.
=> юридически электронно-цифровая подпись равносильна собственноручной, но абсолютным аналогом не является.
Другие способы построения схем электронного документооборота.
Аутентификация и идентификация: одна сторона убеждается с идентичности другой стороны. Протокол идентификации основан на знании чем-либо (например, пароля), на обладании чем-либо (карты), на основе каких-либо неотъемлемых физиологических характеристик (голос, отпечаток пальцев, роговицы глаза). Идентификация может быть простой (пароль), строгой (с использованием криптографических методов), доказательства с нулевым разглашением информации (такие протоколы носят вероятностный характер; мы можем убедиться, что А знает секрет, с заранее заданной вероятностью; этот протокол обладает полнотой - А может всегда доказать, что он знает секрет, если он его действительно знает; корректность - А не сможет доказать секрет, если он его не знает; информация, которая передается Б, не позволит Б узнать ничего о секрете А).
Д/з: "протокол абсолютно честных выборов"; надо организовать криптографический протокол так, чтобы не было фальсификации, чтобы можно было проверить, что голос учтен. Надо написать описание и объяснить.