Інформаційні технології та моделювання бізнес-процесів - Томашевський О. М. - Електронний підпис і сертифікація документів
Обов'язковим реквізитом електронного документа є електронний підпис. Його визначення вказано у Законі України "Про електронний цифровий підпис": Це вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати автора (власника) документу. Електронний цифровий підпис додається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Він прирівнюється до власноручного підпису (печатки) у разі, якщо:
O електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
O під час перевірки використовувався посилений сертифікат ключа, чинний на момент додавання електронного цифрового підпису;
O особистий ключ автора відповідає відкритому ключу, зазначеному у сертифікаті.
Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.
Оригіналом електронного документа вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора.
Сертифікат ключа видається центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа власнику.
Управління розподілом ключів не може бути відокремлене від процесу підтримки відкритих ключів так само, як використання тільки пари ключів для шифрування не може гарантувати надійного інформаційного обміну. За даними останніх досліджень впровадження технологій шифрування з відкритими ключами на корпоративному рівні без використання цифрових сертифікатів представляється малоефективним. Внаслідок необхідності сертифікатів, що підтверджують особу власника відкритого ключа, керування сертифікатами є невід'ємною частиною системи з відкритими ключами. Подібно до аналогової системи сертифікації, внутрішня система керування (така, як система e-Lock фірми Frontier Technologies, що містить компоненти для обробки цифрового підпису, Secure MIME і управління сертифікатами) видає сертифікати на відкриті ключі, перевіряючи спочатку особу користувача.
Рис.7.1. Схема життєвого циклу ключів
Якщо інфраструктура відкритих ключів дозволяє відміняти або відновлювати їх, то система управління сертифікатами повинна передбачати також можливість збереження дійсних сертифікатів та знищення недійсних. Такий процес називається керуванням життєвим циклом ключів (рис.7.1). Життєвий цикл ключа повинен мати фіксовану наперед задану тривалість від моменту його генерації до анулювання. В цьому проміжку відкритий ключ повинен отримати відповідний сертифікат, а користувачі - доступ до автентичних відкритих ключів інших абонентів телекомунікаційної мережі. Ефективне рішення питання управління сертифікатами також має передбачати спосіб ведення списку анульованих сертифікатів з оновленням в режимі реального часу, оскільки відкритий ключ може використовуватись для шифрування окремо від сертифікату, отже, представляється необхідним одночасне видалення із системи пари відкритих ключів разом із відповідними сертифікатами.
Надійність ключа насамперед залежить від першого етапу його життєвого циклу - генерації. Поширені генератори випадкових чисел, які вбудовані в кожний компілятор, не відповідають вимогам алгоритмів шифрування про ступінь випадковості ключа, оскільки послідовності згенерованих чисел повторюються кожні 65536 біт. Генератори псевдовипадкових чисел можуть забезпечити необхідну ступінь випадковості, якщо період послідовності достатньо великий для того, щоби її підпослідовність необхідної довжини характеризувалась періодом, відповідної довжини. Створення якісних генераторів псевдовипадкових чисел є актуальною проблемою сучасної математики.
На сьогоднішній день існують генератори з можливістю породження послідовностей з періодом порядку 2000-3000 біт. Основним недоліком існуючих генераторів є передбачуваність результатів та кореляційні залежності при певних умовах. Послідовність вважається повністю випадковою, якщо її неможливо відтворити. Тобто, якщо використати двічі ідентичні вхідні дані для генератора, то отримані на виході результати будуть відрізнятись між собою, якщо генератор породжує дійсно випадкові послідовності.
Схожі статті
-
Інформація, що циркулює в системі управління, об'єднується в групи за змістом та фіксується на конкретному матеріальному носії. Таке об'єднання носить...
-
Дані представляють собою спосіб представлення, збереження та елементарних операцій обробки інформації. Дані - це основа інформації. Поняття "дані" -...
-
Кодування представляє собою процес присвоєння коду об'єкту класифікації. Кодування забезпечує унікальну ідентифікацію об'єктів, яка в сукупності з...
-
Інформаційні технології та моделювання бізнес-процесів - Томашевський О. М. - 6.4. Експертні системи
Експертною системою (EC) називають систему підтримки прийняття рішень, яка містить знання з певної вузької предметної області, а також може пропонувати...
-
Різноманітність сфер і форм застосування сучасних інформаційних технологій породжує різноманітність способів їх класифікації. За масштабністю...
-
На сьогоднішній день штучний інтелект (Artifical Intelligence, AI) залишається одним із найбільш перспективних і нерозкритих напрямків розвитку...
-
7.1. Роль інформаційних технологій в системі організаційного управління Система (від грецького systema - ціле, складене з частин, з'єднання) - це...
-
7.1. Роль інформаційних технологій в системі організаційного управління Система (від грецького systema - ціле, складене з частин, з'єднання) - це...
-
Комплексна автоматизація інформаційних потоків підприємства, організації, відомства, галузі вимагає створення єдиного інформаційного простору для...
-
Життєвий цикл (ЖЦ) фіксує найбільш істотні, характерні для певного об'єкту стани, визначає їх основні характеристики та значення в даних станах, а також...
-
Для забезпечення повноцінного і ефективного обміну інформацією як всередині ІС, так і між різними ІС, автоматизації роботи з даними різних типів,...
-
2.1. Види інформації. Поняття економічної інформації В Законі України " Про інформацію" визначено наступні види інформації: O статистична інформація; O...
-
Self Organizing Maps - SOM, або мапи Кохонена, що самоорганізуються, є різновидом нейронної мережі і використовуються для вирішення задач кластеризації і...
-
Штучний інтелект є одним з напрямів інформатики, завданням якого є розробка апаратно-програмних засобів, які дозволяють користувачу формулювати і...
-
4.1. Принципи функціонування автоматичних засобів видобування знань Для аналізу і розв'язання задач різного характеру, в тому числі і економічних,...
-
Інформаційна база (ІБ) представляє собою сукупність впорядкованої інформації, що використовується об'єктом. Вона є основою інформаційної системи...
-
4.1. Принципи функціонування автоматичних засобів видобування знань Для аналізу і розв'язання задач різного характеру, в тому числі і економічних,...
-
Практика використання інформаційних технологій для моделювання та автоматизації підтримки прийняття рішень в управлінні соціально-економічними процесами...
-
Основною метою систем чи підсистем, що розробляються, є необхідність отримання бажаного результату в межах деякого інтервалу часу. В інформаційних...
-
Історія створення і розвитку інформаційних систем тісно пов'язана з автоматизацією діяльності підприємств та організацій, розвитком моделей їх...
-
Data Mining (добування знань, даних) - технологія аналізу сховищ даних, що грунтується на методах штучного інтелекту та інструментах підтримки прийняття...
-
5.1. Структура сховища даних та оптимізація його обсягів Методи інтелектуального аналізу інформації часто розглядають як природний розвиток концепції...
-
5.1. Структура сховища даних та оптимізація його обсягів Методи інтелектуального аналізу інформації часто розглядають як природний розвиток концепції...
-
Опис класифікаційних угруповань, кодових позначень та найменувань об'єктів міститься в документі, який називається класифікатором. Класифікатор -...
-
2.1. Види інформації. Поняття економічної інформації В Законі України " Про інформацію" визначено наступні види інформації: O статистична інформація; O...
-
1.1. Визначення поняття технології Словник іншомовних слів визначає технологію як сукупність способів переробки матеріалів, виготовлення виробів і...
-
3.1. Етапи розвитку інформаційних технологій Інформаційні технології посідають чільне місце в нашому житті, тому це поняття є багатофункціональним та...
-
Структурування інформації пов'язане з необхідністю її зберігання, обробки чи передачі. Структуру економічної інформації визначає її будова, відокремлення...
-
1.1. Визначення поняття технології Словник іншомовних слів визначає технологію як сукупність способів переробки матеріалів, виготовлення виробів і...
-
Інформаційні технології та моделювання бізнес-процесів - Томашевський О. М. - Технологічні модулі
Інформаційні процеси та інформаційні технології, що їх обслуговують, поділяють на наступні компоненти: Інформаційно-технологічна система Це...
Інформаційні технології та моделювання бізнес-процесів - Томашевський О. М. - Електронний підпис і сертифікація документів