Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Информатика
Файл:
Курсовая работа / ЭЦП.doc
Скачиваний:
17
Добавлен:
02.05.2014
Размер:
208.9 Кб
Скачать
►Содержание►

2.5. Роль даты

Одной из дополнительных возможностей при работе с ЭЦП является услуга фиксирования точного времени подписания документа ЭЦП - отметка точного времени. Отметка точного времени позволяет точно определить момент наложения ЭЦП, причем изменить, впоследствии, его значение даже лицом, которое наложило подпись невозможно. Возможно лишь повторное подписание с фиксацией нового времени. Отметка точного времени с помощью программно-технического комплекса ЦСК синхронизируется со Всемирным координированным временем (UTC) и проставляется с точностью до одной секунды.

В обычном документообороте документ считается таковым, если есть дата его регистрации. При электронном документообороте дата становится одним из важнейших реквизитов.

Допустим, что любой электронный документ, выходящий за пределы какой-либо замкнутой системы перед отправлением его в канал связи регистрируется и маркируется специальным атрибутом, в котором содержится точное время его отправки и сведения о том сервере, откуда он отправлен. Время прохождения сигнала электронного документа по каналам практически всегда заранее известно. Поэтому, получив сообщение с временной меткой всегда можно сверить время его прохождения. Если имеются различия во времени, например, задержка в его получении, то приемный сервер всегда может запросить у передающего подтверждение отправки документа. Если же сообщение, полученное после подтверждения, не совпадает с первоначально полученным, то можно с уверенностью говорить о несанкционированном вмешательстве.

2.6. Электронно-цифровой автограф

Самым существенным отличием автографа от факсимиле, является то, что факсимиле может существовать отдельно от подписанта, а автограф - нет. Все упирается в то, что при формировании последнего используется биометрические параметры самого человека (нажим, скорость письма, характерные росчерки и пр.), а факсимиле может ставить и автомат. Следует заметить, что электронно-цифровая подпись это не оцифрованный образ рукописной подписи, а результат математических преобразований, выполненных в соответствии с конкретным алгоритмом, свойства и результаты исполнения которого заранее определены и доказаны.

Существует целый ряд методов, позволяющих сочень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту. Примером может служить технология цифровой обработки папиллярного узора отпечатка пальца, радужной оболочки глаза, автографа и других биометрических параметров. Только в этом случае можно говорить, что электронно-цифровая подпись стала аналогом автографа.

Проблема отделимости электронно-цифровой подписи от подписанта или, что в принципе одно и то же, проблема сохранности "секретного ключа" может быть решена путем жесткой привязки процесса формирования и использования "секретного ключа" к какому-либо биометрическому параметру человека. Такая привязка должна обеспечить надежное закрытие собственно "секретного ключа" и включение образа биометрического параметра в состав электронного документа.

Решение проблемы отделимости электронно-цифровой подписи играет важную роль для юридической поддержки обеспечения электронного документооборота. Вместе с тем необходимо отметить, что спрос на такие системы будет только в случае наличия достаточно дешевых аппаратных средств. Такая система, на наш взгляд, представляет собой программно-аппаратный комплекс, обеспечивающий защиту "секретного ключа" и его гарантированную привязку к владельцу, а также защиту от несанкционированного доступа к процессу подписания электронного документа на основе одного или нескольких биометрических параметров. Система должна обеспечить решение следующих основных задач:

  • формирование собственно электронно-цифровой подписи;

  • распознавание образа, созданного на основе биометрического параметра;

  • включение этого параметра в электронный документ;

  • закрытие "секретного ключа" на основе образа биометрического параметра;

  • возможность совместного использования традиционного пароля и образа биометрического параметра;

  • ведение базы данных биометрических параметров;

  • обработку сообщения у получателя;

  • обеспечение традиционных методов защиты от НСД к информации.

Целесообразно было бы, чтобы такие комплексы дополняли уже созданные и активно применяемые системы защиты информации и формирования электронно-цифровой подписи. Это позволит получить комплексную систему защиты для создания различных автоматизированных рабочих мест систем электронного документооборота.

Наиболее простым в этом случае может быть использование в аппаратно-программных средствах формирования электронно-цифровой подписи специальных дактилоскопических датчиков, вырабатывающих парольный код только при совпадении капиллярного. При этом сам код должен применяться не только как пароль для входа в систему, но и непосредственно участвовать в процессе генерации "секретного ключа" (см. схему 1). Наиболее надежным будет совместное использование традиционных паролей доступа в совокупности с предлагаемым способом.

Схема 1.

Существующие стандарты, применяемые в электронных документообороте и торговле, к сожалению, не охватывают эту проблему, утверждая, что она выходит за рамки стандарта. С другой стороны, это позволяет разработчикам систем защиты информации начать активное применение таких способов формирования аналогов собственноручной подписи.

Соседние файлы в папке Курсовая работа
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности