Az Exchange során és mértéke projektek (írás egyéni dolgozat, disszertációk során 1
A használata a globális kommunikáció az üzleti életben és a mindennapi élet vezetett a megjelenése alapvetően új terület a jogviszonyok kapcsolatos elektronikus adatcsere. Ez a csere részt árukat és szolgáltatásokat, nagykereskedők, kiskereskedők, a forgalmazók, a fuvarozók, a bankok, a biztosítók, a hatóságok és a szervezetek, valamint magánszemélyek az üzleti és személyes kapcsolatok. Ma, az elektronikus kommunikáció jelentős hatással van a gazdaságra és a polgárok jogait, ez annak köszönhető, hogy ugyanolyan joga, és a technológia. Ezért ezek a kapcsolatok igényel speciális jogi szabályozás mind a nemzeti jogszabályok és a nemzetközi joggal.
Fejletlensége a meglévő jogi rendelkezések, amelyek az ezen a területen, valamint a jelentős ellentmondások vonatkozó jogszabályai között a különböző országok akadályozzák a fejlődés az elektronikus üzleti, elektronikus dokumentumkezelés, a közigazgatásban, a tájékoztatás a polgárok jogait, valamint a sikeres nemzetközi elektronikus adatcsere.
Az elektronikus dokumentumok széles körben lehet használni a kereskedelmi és adminisztratív folyamatok csak azzal a feltétellel, hogy a pontossága az abban foglalt információ nem kétséges.
A folyamat a dokumentumok elektronikus cseréje lényegesen eltér a szokásos formáját cseréje dokumentumok papíron. Amikor egy széles körű bevezetés az üzleti és közigazgatási gyakorlatok cseréjét az elektronikus dokumentumok szükséges, hogy megoldja a problémát a hitelesítés abban foglalt információk, és annak betartását értelmében az emberi akarat. Technikailag ez a probléma megoldható az elektronikus digitális aláírás (EDS).
2. A koncepció a digitális aláírás és a titkosítási módszer.
Digitális aláírás - egy kriptográfiai eszköz, amely lehetővé teszi, hogy ellenőrizzék, nincs torzulások a szövegben az elektronikus dokumentum, valamint adott esetben - azonosítani a személyt, aki létrehozott egy aláírást.
A fejlett világban, beleértve az Orosz Föderáció, a digitális aláírás széles körben használják a gazdasági forgalom. A Bank of Russia és más orosz bankok, hogy hatékonyan használják az elektronikus aláírás végrehajtásához működését küldött a bank elektronikus dokumentumok a vállalati és a nyilvános távközlési hálózatok.
Legyőzni az összes létező terén a kapcsolatok akadályok szükséges, hogy egységes szabályokat, amelyek az országok a nemzeti jog, hogy megoldja az alapvető problémákat kapcsolatos jogi jelentősége rekordok a számítógép memóriájában, az írásos formában elektronikus adat (beleértve a dokumentumokat) aláírt az ilyen adatokat, az eredeti és a másolat az elektronikus adatok, valamint a felismerés, mint jogi igazolást elektronikus adatok, minősített elektronikus aláírással.
Az adatok biztonsága, a számítógépeken és az Interneten keresztül továbbított érjük el különböző módszerekkel. Egyszerű és megbízható módja az, hogy fontos információkat cserélhető adathordozók, mint például a floppy lemezek vagy írható CD, flash kártyák. De a leggyakoribb típusú adatbiztonság támaszkodnak titkosítás, a folyamat kódoló információt, hogy csak az a személy (vagy számítógép) van a kulcs dekódolni az adatokat.
Encryption szimmetrikus kulccsal
A nyilvános kulcsú titkosítás
Szimmetrikus kulcsot.
Amikor a szimmetrikus kulcs minden számítógép rendelkezik egy privát kulcs (kód), amely képes használni az adatok titkosítására csomagot, mielőtt elküldené a hálózaton keresztül egy másik számítógépre. Szimmetrikus kulcs szükségessé teszi, hogy tudja, melyik számítógépet küld üzeneteket egymásnak, Előtelepítendő minden számítógépen gombot. A szimmetrikus kulcs nagyjából ez csak egy titkos kódot, tisztában kell lenniük mind a számítógép, annak érdekében, hogy képes legyen dekódolni az üzeneteket egymástól. Egy titkos kódot tartalmaz, a „kulcs” dekódolni az üzeneteket. El lehet képzelni, mint ez: létrehoz egy kódolt üzenetet, és küldje el egy barátjának a levélben, minden betű helyett egy levelet, hogy két betű az alábbi ábécé sorrendben. Tehát az „A” betű lesz a „G” betűt. Meg kell figyelmeztetni egymást róla, és tudassa vele, hogy a kódot, vagy egy másik „kulcs” „a két betű a váltás.” A barátod megkapja az üzenetet, és dekódolja azt. Egy idegen, látva ezt az üzenetet, csak látni a rakás leveleket.
A nyilvános kulcs
A nyilvános kulcsú titkosítás kombinációja egy privát kulcsot és egy nyilvános kulcsot. A privát kulcs ismert, csak a számítógéphez, míg a nyilvános kulcsot szabadon át a számítógépre más számítógépek akar magával viheti titkosított kommunikációt. Dekódolni a titkosított üzenetet, egy számítógép kell használni mind a magán és nyilvános kulcs. A népszerű programot használja nyilvános kulcsú titkosítás PGP (Pretty Good Privacy), amely lehetővé teszi, hogy kódolni szinte bármilyen típusú adat.
Ahhoz, hogy használni a nyilvános kulcsú titkosítás egy nagyszabású, mint, például, ha egy biztonságos kapcsolatot a webszerver igényel egy másik megközelítés. digitális tanúsítványokat (digitális tanúsítványokat) használnak itt. Digitális tanúsítvány olyan adat, amely értesíti, hogy a webszerver megbízható független forrásból ismert hitelesítő hatóság (hitelesítésszolgáltató). Igazoló Hatóság közvetítő szerepet tölt be, amely megbízható mindkét számítógépek. Ez megerősíti, hogy minden egyes számítógép valójában a számítógép, amit beszél magáról, majd biztosítja a nyilvános kulcsot egy másik számítógépre.
Ma általánosan előforduló használata nyilvános kulcsú titkosítást használ az SSL (Secure Socket Layer) vagy a Secure Sockets Layer. Ajánlott először a Netscape SSL a biztonságos internet protokoll által használt böngészők és webszerverek továbbítására érzékeny információkat. Nem is olyan régen része lett univerzális SSL biztonsági protokoll néven TLS (Transport Layer Security) vagy a szállítási biztonság.
Hash függvények.
Használt kulcs titkosításhoz a nyilvános kulcs alapján a hash értéket. Ez az érték, amelynek kiszámítása a alapvető kiindulási érték (szám) alkalmazásával hash algoritmus. A lényeg itt az, hogy gyakorlatilag lehetetlen meghatározni az eredeti érték ismerete nélkül felhasznált adatokat a hash értéket. Itt egy példa:
Az eredeti szám = 10667
Ref = hash algoritmus. száma X 143
Hash érték = 1525381
Meg kell azonban jegyeznünk, hogy lesz elég nehéz meghatározni az értékét 1525381 származott a szorzás a 10667 és 143. De ha tudná, hogy a szorzó 143, akkor nagyon könnyű lenne kiszámítani a kezdeti értéke 10667. A nyilvános kulcsú titkosítás valójában sokkal nehezebb mint a fenti példa, de ebben a példában ez az alapötlet.
A nyilvános kulcsokat gyakran igen bonyolult algoritmusok és nagy hash titkosítására, beleértve a 40 bites, vagy akár 128-bites szám. 128-bites szám a kombinációk száma egyenlő 2 az 128. fokozat vagy 3.402.823.669.209.384.634, 633, 746,074,300,000,000,0 00,000, 00,000 000,000,000,000,000,0, 000! Így próbálja meg a helyes érték lesz, mint találni egy homokszem a Szaharában.
Azonosítás.
Amint azt korábban, titkosítási folyamat, ahol két számítógép kommunikálni egymással keresztül a titkosított adat, amelyet az egyik gépről a másikra, oly módon, hogy csak akkor kap a számítógép megfejteni őket. Egy másik eljárás az „azonosítás” használják, hogy ellenőrizze, hogy az információ vagy adat által biztosított megbízható forrásból származnak. Alapvetően, ha az adatok jön egy megbízható forrásból, tudja, hogyan csinálták, és tudja, hogy az adatokat nem változtatták meg, mert küldtek egy híres ember. Ez a két folyamat, titkosítást és hitelesítést, kéz a kézben, hogy hozzon létre egy biztonságos környezetben. Számos módja van a számítógép azonosításához:
ujjlenyomat beolvasás
Beolvasása a retina
szkennelés arc
Voice azonosító
3. végrehajtásának feltételei a törvény „A digitális elektronikus aláírása” és a hitelesítő központ.
4. Felelősség megsértése a törvény „A digitális elektronikus aláírása”
Végezetül szeretném kiemelni néhány alapvető, alapvető szempontjait a törvény:
1. Meg lehet használni, nem hitelesített elektronikus aláírással eszközöket.
A törvény lehetővé teszi a használatát az elektronikus aláírás nélkül tanúsítványt. Ebben az esetben a tulajdonos nem hitelesített eszközök EDS (tulajdonos egyéni aláírási kulcs) köteles nyilatkozni az igazolás hiányában a nyilvános kulcsa minden felhasználó által létrehozott jelent ez. Ebben az esetben a veszteség kockázata a nem-minősített elektronikus aláírással eszközök fekszenek a felhasználó privát kulcsot és a nyilvános kulcsot a tulajdonos. Ha szeretné, hogy egy magasabb szintű védelmét a felek szabadon állapodhatnak meg kötelező használatát hitelesített elektronikus aláírással.
A törvény előírja a használatát hitelesített elektronikus aláírással keretében csak az állami-jogi kapcsolatok.
Vállalati rendszerek megoldja ezt a problémát saját. Kötelező tanúsítás overhead nagyvállalati rendszerek, azaz. Hogy. A tanúsítvány időben korlátozott, és a végén a távon kell majd cserélni az elektronikus úton valamennyi résztvevőnek a rendszer.
CE irányelv lehetővé teszi a lehetőségét, hogy a nem minősített alapok EDS. Szövetségi törvény előírja a kötelező tanúsítási №1, „kivéve, ha másként nem rendelkezik a felek megállapodása” és hitelesítése elektronikus aláírással eszközöket tekintik elismerés feltételeként az elektronikus aláírás.
2. Eszközök az elektronikus aláírás nem vonatkozik a titkosítást.
Ez a rendelkezés elengedhetetlen orosz körülmények között, amennyiben a szabályozási aktusok meghatározott szigorú korlátokat (kényszerengedélyezésről) létrehozására, terjesztésére, és ami a legfontosabb, a titkosítás használatát. Ezen túlmenően, az elektronikus eszközök nem a titkosítás a hagyományos értelemben: az elektronikus aláírás nem írta alá védi az adatokat az illetéktelen hozzáférés, titkosítás az aláírt üzenetet nem fordul elő (mikor a digitális aláírás használatával egy hash függvény).
By the way, az irányelvben CE titkosítási funkciók említenek együtt elektronikus úton aláírás, ami azt jelzi, hogy a különbség.
3. Az állami akkreditációs központok nyilvános kulcs regisztráció.
Központok nyilvános kulcs nyilvántartási okmányok létre elektronikus aláírás és azonosítás aláíró személy elektronikus dokumentum. Központok tanúsítványok kiadására a nyilvános kulcsú digitális aláírás, amely azt jelzi, hogy ki birtokolja a kulcsot, és aki, illetve aláírta az e-mail üzenetet.
A munka az ilyen központok végezhető csak az engedélyezési (engedélyezési) eljárás.
Másfelől, az EK-irányelv előírja az önkéntes akkreditációs központ. Ők szabadon kínálhatják szolgáltatásaikat előzetes engedélyezés nélkül, tevékenysége nem társítható engedélyt. További követelmények vethető az egyes országok, de ez nem akadályozza a rendelkezés a határokon átnyúló szolgáltatások az állampolgárok és a szolgáltatások szabad mozgását a belső piacon.
4. Az a képesség, hogy használja nyilvános kulcsú digitális aláírás, nem lehet tanúsítványt hitelesítő központ.
Jelenlétét igénylik a tanúsítványt a nyilvános kulcsot az elektronikus aláírás törvény által létrehozott csak a közjogi viszonyok, de ez is megjeleníthetők a felek megállapodása, valamint a magánjogi kapcsolatokban. A hatóságok és a helyi önkormányzatok kötelesek egy igazolást az aláírási kulcsot, valamint üzeneteket küldött e szervek által aláírt és elektronikus aláírás, veszik a jelenléte az aláírás kulcs tanúsítványt. Megoszlása ez a követelmény, hogy minden kapcsolat bonyolítja az elektronikus aláírás alanyok olyan helyzetekben, amikor a bizalom szintje a partner nem igényel további ellenőrzést a személyazonosságát, vagy amikor a tantárgyak egy megbízható környezet (vállalati rendszerek), vagy egyszerűen nem látja annak szükségességét, hogy rendkívül megbízható eszköz a digitális aláírás. Ezért a felismerés az elektronikus aláírás nem kötődik a jelenlétét az aláírás kulcs tanúsítványt.
Összhangban CE irányelvnek tanúsítványt a nyilvános kulcsú digitális aláírás nem indokolja az el nem ismerése az elektronikus aláírás. Ez szövetségi törvény egyik feltétele a DS n, stb