Основные термины, применяемые при работе с электронной подписью:
Закрытый ключ – это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.
Открытый ключ - используется для проверки ЭЦП получаемых документов-файлов технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его сертификат. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
12. Биометрические системы защиты информационных систем и ресурсов
Аутентификация на основе биометрических параметров
Биометрические методы идентификациисчитаются наиболее надежными. В этом случае личность пользователя системы идентифицируется по биометрическим параметрам или признакам (отпечаткам пальцев, форме ладони, сетчатке глаза, подписи, голосу и др. характеристикам )
В соответствии с глоссарием, который создается в рамках проекта биометрического стандарта ISO/IEC, биометрическим параметромявляется измеряемая физическая характеристика или поведенческая черта, используемая для распознавания человека, его идентификации или проверки, является ли он тем, кем себя заявляет.
К настоящему моменту разработано множество технологий, использующих для идентификации биометрические параметры, которые хорошо и регулярно воспроизводятся, а также мало или совсем не изменяются.
Выделяют физиологическую и поведенческуюгруппы биометрических параметров.
К первой относятся прежде всего: папиллярные узоры отпечатков пальцев;форма руки и расположение в ней кровеносных сосудов;рисунок радужной оболочки глаза; узор кровеносных сосудов в глазу; голос; изображение и термограмма лица; ДНК.
К поведенческой группеотносятся, в частности,вид и характер написания подписи или кодового слова, а также манера работы с клавиатурой. Следует отметить, что классификация эта достаточно условна; скажем, параметр «голос» носит отчасти поведенческий характер.
C
огласно
мировой статистике, безусловным лидером
на рынке биометрических решений является
технология распознавания отпечатков
пальцев.
Общие принципы построения биометрических систем динамической идентификации/аутентификации
Динамические системы биометрической идентификации/аутентификации (БСИ) личности основаны на использовании в качестве признаков некоторых динамических параметров и характеристик личности (походка, рукописный и клавиатурный почерки, речь).
Биометрические системы, построенные на анализе индивидуальных особенностей динамики движений, имеют много общего. Это позволяет использовать одну обобщенную схему для описания всех биометрических систем этого класса, которая приведена на рис. 1.1. и отражает основные этапы обработки информации.
По особенностям динамики движений
Первым этапом обработки является преобразование неэлектрических величин (координат конца пера, звукового давления, положения рук) в электрические сигналы. Далее эти сигналы оцифровываются и вводятся в процессор, осуществляющий программную обработку данных. При программной обработке выполняется масштабирование амплитуд входных сигналов, приводящее их к некоторому эталонному значению. Кроме того, осуществляется приведение сигналов к единому масштабу времени, дробление сигналов на отдельные фрагменты с последующим сдвигом фрагментов сигнала до оптимального совмещения с эталонным расположением.
Перспективы использования биометрических систем.В настоящее время все большее внимание уделяется развитию и совершенствованию технологий, использующих в качестве биометрического параметра отпечатки пальцев и рисунок радужной оболочки как наиболее перспективные в смысле минимизации ошибок распознавания и хорошо проработанные методы. Вместе с тем голос и лицо человека впредь также будут использоваться для идентификации.
Биометрическая система
Биометрическая система— это автоматическая система, способная:
получить биометрический образец (скажем, отпечаток пальца) от человека;
извлечь из него биометрические данные (например, особые точки и их параметры);
сравнить эти данные с одним или несколькими образцами такого же типа, хранящимися в базе данных;
определить, насколько хорошо совпадают предъявленные данные с соответствующими данными из базы;
сделать заключение о том, удалось ли идентифицировать человека по предъявленным данным или подтвердить (проверить), что он является именно тем, за кого себя выдает.
Все надежные биометрические системы являются комбинированными, т е используют в качестве параметров авторизации совокупность биометрических признаков. Они характеризуются высоким уровнем безопасности, т к данные, используемые в них не могут быть утеряны пользователем, похищены или все одновременно подделаны. В силу принципа деймтвия биом системы отличаются относительно низкими порогами быстродействия и пропускной способности. Тем не менее они представляют собой единственное решение проблемы контроля доступа на особо важных объектах с малочисленным персоналом. Например, ядерные-объекты, хранилища банков, предприятия по обработке драгоценных металлов. 85% установленных в США средств биометрического контроля доступа предназначаются для защиты машинных залов суперЭВМ, хранилищ ценностей, исследовательских центров, военных установок, тюремных учреждений.