Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Электронная подпись – «золотой» ключик

Весь Интернет – театр, а ник-нэймы в нем актеры. И всегда хочется спросить у далекого собеседника: «Маска, кто Вы?». И он тут же ответит, как ответила Лиса Алиса Буратино, когда решила украсть у него пять золотых: «Я твой лучший друг. Вот моя фотография».

- Ну, нет, – возразите вы, – уж больно твоя фотография на самого Билл Гейтса смахивает. А вот нет ли у тебя уникальной цифровой подписи. Да такой, чтобы никто подделать не мог. Предоставишь, тогда я поверю, что это тот самый Билл Гейтс.

Суть Электронной цифровой подписи вот в чем состоит: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.

Каждый юзер в Интернете становиться резидентом собственной разведки и шифрует свои сообщения собственным шифром с уникальным ключом. И прочесть все его сообщения сможет только тот, кто получит этот ключ.

Электронная цифровая подпись удобна именно в Интернете – вы можете послать свой открытый ключ любому адресату непосредственно перед отправкой подписанного вами сообщения или, что еще проще, разместить его на каком-либо ресурсе в Интернете.

И что дальше?

Прежде всего, ваш собеседник, поставив свою электронную подпись, не сможет отказаться от посланного документа. Этот некто не сможет утверждать, что он не посылал некоторый документ. С другой стороны и получатель, если модифицирует полученный документ, не сможет утверждать, что именно такую версию он получил. И подделать документ станет чрезвычайно сложно, и перехватить, чтобы исказить это некоторое сообщение, станет невозможно.

Если бы у царицы из сказки Пушкина была электронная подпись, царь Салтан получил бы подлинное послание от нее, а не подмененное, где речь шла не о сыне, а о неведомой зверушке. И не посадили бы царицу с царевичем в бочку. Потому что и от имени царя невозможно было бы отдать ложное распоряжение.

Схема электронной подписи обычно включает в себя алгоритм генерации ключевых пар пользователя, функцию вычисления подписи, функцию проверки подписи.

Цифровая подпись обеспечивает:

Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесенные изменения», «метка времени» и т. д. Защита от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш (приложение к документу), следовательно, подпись станет недействительной.
Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец и отвечает за все, что написал.

Возможны также следующие угрозы цифровой подписи:

Некто может попытаться подделать подпись для выбранного им документа. Или Некто может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако, такой документ может быть только один.

Причина в следующем:

Документ обычно представляет из себя осмысленный текст и документ должен быть оформлен по установленной форме.

Случайный набор байт должен подойти под сложно структурированный формат файла. Случай, когда текстовый редактор прочитает случайный набор байт как осмысленный документ, невероятен.

Тем не менее, возможны еще такие угрозы системам цифровой подписи:

Некто, укравший закрытый ключ, может подписать любой документ от имени владельца ключа. Или Некто может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи. Наконец, этот Некто может подменить открытый ключ владельца на свой собственный, но от вашего имени вести переписку.

Значит, требуется не один ключ, а два и три. И центр сертификации, где ваши ключи будут полностью идентифицированы. И скоро нам потребуются проводить весьма затратные мероприятия в Сети по защите своих документов. И ценность самого документа станет заметно меньше стоимости мероприятий по его защите.

Но что делать: честность самый редкий товар в Сети, а, следовательно, и самый дорогой.

Автор: Александр Свистунов
Источник: mirit.uz

Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^