Смекни!
smekni.com

Застосування електронного цифрового підпису (стр. 1 из 8)

Міністерство освіти та науки України

Національний Університет «Львівська політехніка»

Кафедра «ІСМ»

Доповідь

з предмету

Захист та безпека даних

в інформаційних системах та мережах

на тему:

«Застосування ЕЦП»

Виконав

ст. гр. ІСМ-11c

Ткач Ю. М.

Прийняв

Тарасов Д. О

Львів 2010


Зміст

Вступ

1. Основні положення

2. Електронний документообіг та використання ЕЦП

2.1 Особливості електронного документообігу

2.2 Специфіка укладення договорів в електронній формі

2.3 Затвердження договору електронним цифровим підписом

2.4 Використання електронних документів в якості доказу

2.5 Процедура укладення електронного договору

3 Нормативно-правова база в сфері ЕЦП

4 Центральний засвідчувальний орган (ЦЗО)

5 Керування ключами

5.1 Відкритий ключ

5.2 Закритий ключ

5.3 Призначення закритого ключа

6 ЕЦП в державній податковій службі

6.1 Використання ЕЦП в роботі органів ДПС

7. Становлення українського законодавства про цифровий підпис

8. Використання ЕЦП при здійсненні електронних правочинів

9. Проблеми вдосконалення використання ЕЦП

Висновки

Література


Вступ

З січня 2004 року вступив у дію прийнятий парламентом Закон України «Про електронний цифровий підпис», в якому визначене поняття, сфера використання та юридична сила електронного цифрового підпису.

Електронний підпис - данні в електронній формі, які приєднуються до інших електронних даних або логічно з ними пов'язані та призначені для перевірки цілісності даних та ідентифікації особи, яка підписала ці дані.

Електронний цифровий підпис може використовуватись юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичні силі документа на паперовому носієві, підписаного власноручним підписом правоздатної особи і скріплена печаткою.

ЕЦП володіє всіма основними функціями особистого підпису:

¾ засвідчує те, що отриманий документ надійшов від особи, яка його підписала;

¾ гарантує цілісність та захист від спотворення/виправлення підписаного документу;

¾ не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, що виникли в результаті підписання цього документу.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому та підробки ЕЦП.

Переваги ЕЦП

Юридична сила електронних документів

Закони України прирівнюють за юридичною силою електронні документи, що підписані ЕЦП, і документи з власноручним підписом або печаткою, а також створюють правову основу для застосування ЕЦП і здійснення юридично значимих дій шляхом електронного документообігу.

Конфіденційність і безпека інформації

Використовуючи ЕЦП отримуються додаткові можливості шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка має на увазі неможливість доступу до неї будь-якої особи.

Безпека використання ЕЦП забезпечується тим, що ПЗ , яке використовується для роботи з ЕЦП, проходить експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому і підробки ЕЦП.

Можливість ведення електронного документообігу з державними структурами

Можливість використовувати одні й ті ж засоби ЕЦП при обміні даними з усіма міністерствами, відомствами, при подачі звітності в будь-які контролюючі органи на території України.

Удосконалення бізнес-процесів на підприємствах

Ведення ЕДО на підприємствах значно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємств, пов'язані з укладенням договорів, оформленням платіжних документів.

Ведення ділових відносин на сучасному рівні

Використання ЕЦП значно прискорює проведення багато чисельних комерційних операцій, виключає необхідність додаткових зустрічей і багато часових переговорів.

Електронний цифровий підпис - ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Всі учасники електронного обміну документами отримують рівні можливості незалежно від їх віддаленості один від одного.


1. Основні положення

Електронний цифровий підпис - Аналог власноручного підпису фізичної особи, представлений як послідовність символів, отримана в результаті криптографічного перетворення електронних даних з використанням закритого ключа ЕЦП, що дозволяє користувачеві відкритого ключа встановити цілісність і незмінність цієї інформації, а також власника закритого ключа ЕЦП.

Надійне завірення документів які створені у електронній формі і не мають паперового аналогу може спростити життя для багатьох користувачів фінансових послуг та різних видів бізнесу. Для завірення (підписування) документів у електронній формі використовують механізм електронного цифрового підпису (ЕЦП).

Робота з ЕЦП в Україні ґрунтується на ряді законів ("Про електронний цифровий підпис", "Про електронний документ та електронний документообіг") та постанов кабміну ("Про затвердження Порядку засвідчення наявності електронного документа(електронних даних) на певний момент часу", "Про затвердження Положення про центральний засвідчувальний орган", "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності" тощо).

Для реального впровадження електронного документообігу та ЕЦП не вистачало кількох ланок. Зокрема центрів сертифікації ключів електронного цифрового підпису.

З 17.01.2006 Науково-виробнича фірма "Українські національні інформаційні системи" (УНІС)може виконувати функції центру сертифікації ключів електронного цифрового підпису. Це перша організація яка отримала акредитацію Центру сертифікації ключів електронного цифрового підпису.

УНІС працює з сертифікатами міжнародного стандарту X.509 v3. Для створення електронного цифрового підпису використовуються стандарти ДСТУ 4145-2002, ГОСТ 34.310-95 та ГОСТ 34.311-95.

УНІС орієнтується не на обслуговування (формування, зберігання, блокування, поновлення, завірення тощо) абстрактних сертифікатів а на роботу з сертифікатами для відомчих потреб (Державного Комітету фінансового моніторингу, податкової). Відповідно пропонує ПЗ для роботи з цими структурами.

УНІС не надає пропозиції по створенню публічних каталогів завірених сертифікатів. Такі каталоги є важливою компонентою PKI.

Сподіваюсь, що з початком масового використання ЕЦП відбудеться розширення послуг центрів сертифікації ключів.

З матеріалів сайту УНІС можна спрогнозувати ціну на створення та завірення ключа в межах 200-700 грн. На одну юридичну особу потрібно 2-4 ключі (без заступників директора, довірених осіб і т.д.).

Приклад цін на додаткові послуги УНІС:

¾ Генерація ключа клієнта в офісі УНІС (за бажанням клієнта) - 150 грн.

¾ Заміна реквізитів голосової авторизації (аналог питання про дівоче прізвище у банках) - 100 грн.

¾ Видача дубліката сертифіката відкритого ключа його власнику (практично копіювання файлу) - 20 грн.

¾ Хочеться сподіватись, що майбутня конкуренція знизить ціни.


2. Електронний документообіг та використання ЕЦП

2.1. Особливості електронного документообігу

За час життєвого циклу документ проходить різноманітні стадії і попадає до своїх виконавців у різних якостях.

На етапі створення документу він не має юридичної сили і є проектом документа. Після того як документ створений - узгоджений, підписаний, затверджений, після того як поставлені печатки, проект стає власне документом і має з цього моменту і до завершення життєвого циклу юридичну силу, може використовуватись в якості доказу в суді і т.д.

Слід зауважити, що мова йде саме про паперовий документ. Оскільки сьогодні, в національній правовій системі процедура експертизи відповідності, доказування в суді, система реєстрації підписів (підпису фізичної особи в паспорті) та печаток може поки що застосовуватись лише до документів на паперових носіях. Можливість застосування такої процедури і відрізняє паперовий документ від простого тексту на папері чи будь-якому іншому носії.

Як можна автоматизувати документообіг, якщо у випадку виникнення необхідності, неможливо буде відрізнити електронний документ від звичайного файлу? Як зробити, наприклад, копію з паперового документа відомо, відомо також, що копію можна нотаріально засвідчити, але як відрізнити електронну копію від електронного оригіналу, і чи є в цьому потреба?

Розмови про необхідність створення правової системи для надання відповідного статусу електронному документу тривають вже давно. Отож, що потрібно зробити? Необхідно розробити механізми накладення підпису і печатки на електронний документ, а також механізми їх реєстрації. Тобто, мова йде власне про додавання інформації до документу, що визначатиме його автентичність. Під автентичністю документа вважається підтвердження того, що змістовна інформація документа не була змінена з моменту його підписання, а сам документ підписаний справді відповідною особою.

Автентичність документу може бути доведена шляхом застосування електронного підпису. Тому, файл набуває юридичної сили документа лише після підписання його електронним підписом. При цьому алгоритми підпису повинні бути стандартизовані, а програмне забезпечення, що реалізує алгоритм, повинно мати відповідний сертифікат. Надійність сучасних криптографічних систем захисту, в тому числі цифрового підпису, цілком достатня і перевершує надійність експертних оцінок автентичності, наприклад, підпису чи печатки.