Відмінності між версіями «Учнівська вікі стаття "Електронний цифровий підпис"»

Матеріал з Iteach WIKI
Перейти до: Навігація, пошук
(Корисні ресурси)
 
(не показано одну проміжну версію цього учасника)
Рядок 18: Рядок 18:
  
 
==Результати дослідження==
 
==Результати дослідження==
Протягом першого тижня роботи над проектом було проведено опитування серед 100 учнів для чого вони використовують персональний комп'ютер?
 
  
<p align=lift>[[Файл:Діаграма.jpg |200 px]]</p>
 
 
Згідно Закону України «Про електронний цифровий підпис» дано наступне визначення. «Електронний  цифровий  підпис  -  вид  електронного  підпису, отриманого  за  результатом  криптографічного  перетворення набору електронних  даних,  який  додається до цього набору або логічно з ним  поєднується  і  дає  змогу  підтвердити  його  цілісність  та ідентифікувати    підписувача.    Електронний    цифровий  підпис накладається  за  допомогою  особистого  ключа та перевіряється за допомогою відкритого ключа».  
 
Згідно Закону України «Про електронний цифровий підпис» дано наступне визначення. «Електронний  цифровий  підпис  -  вид  електронного  підпису, отриманого  за  результатом  криптографічного  перетворення набору електронних  даних,  який  додається до цього набору або логічно з ним  поєднується  і  дає  змогу  підтвердити  його  цілісність  та ідентифікувати    підписувача.    Електронний    цифровий  підпис накладається  за  допомогою  особистого  ключа та перевіряється за допомогою відкритого ключа».  
Згідно ст.4 ЗУ «Про електронний цифровий підпис»:  ЕЦП призначений  для  забезпечення діяльності  фізичних  та  юридичних  осіб,  яка  здійснюється  з використанням електронних документів; використовується  фізичними  та юридичними  особами  -  суб'єктами електронного документообігу для ідентифікації підписувача  та  підтвердження  цілісності  даних  в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших  документів,  встановленого  законом для вчинення правочинів у письмовій формі.  Електронний цифровий підпис створюється до допомогою пари відкритого і закритого ключів.  На державному рівні можливі два підходи до забезпечення стійкості ключів, що перебувають в обігу. По-перше, можлива сертифікація засобів ЕЦП уповноваженим органом. У цьому разі засоби ЕЦП, що не пройшли експертизу, не одержують відповідного сертифіката і забороняються до застосування. Але подібна сертифікація пов'язана зі значними витратами фінансів і часу. Не кожен розробник засобів ЕЦП має можливість вкласти необхідні кошти в їх сертифікацію. Проте це страхує суспільство від використання засобів ЕЦП, виконаних некваліфікованими кадрами. По-друге, здійснення сертифікації не засобів ЕЦП, а конкретних ключів, створених з їх допомогою. У такому разі пару ключів (закритий і відкритий) потрібно подавати органу, що виконує сертифікацію. Він приймає рішення з огляду як на відносну криптостійкість ключів, так і на характер діяльності заявника. Те, що допустиме для малого торговельного підприємства, може бути неприйнятним для банківської структури. Недолік: наявність копій закритих ключів у державному органі, де їх захист від неправомочного використання (чи втрати) сумнівний.
+
Згідно ст.4 ЗУ «Про електронний цифровий підпис»:  ЕЦП призначений  для  забезпечення діяльності  фізичних  та  юридичних  осіб,  яка  здійснюється  з використанням електронних документів; використовується  фізичними  та юридичними  особами  -  суб'єктами електронного документообігу для ідентифікації підписувача  та  підтвердження  цілісності  даних  в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших  документів,  встановленого  законом для вчинення правочинів у письмовій формі.  Електронний цифровий підпис створюється до допомогою пари відкритого і закритого ключів.  На державному рівні можливі два підходи до забезпечення стійкості ключів, що перебувають в обігу. По-перше, можлива сертифікація засобів ЕЦП уповноваженим органом. У цьому разі засоби ЕЦП, що не пройшли експертизу, не одержують відповідного сертифіката і забороняються до застосування. Але подібна сертифікація пов'язана зі значними витратами фінансів і часу. Не кожен розробник засобів ЕЦП має можливість вкласти необхідні кошти в їх сертифікацію. Проте це страхує суспільство від використання засобів ЕЦП, виконаних некваліфікованими кадрами. По-друге, здійснення сертифікації не засобів ЕЦП, а конкретних ключів, створених з їх допомогою. У такому разі пару ключів (закритий і відкритий) потрібно подавати органу, що виконує сертифікацію. Він приймає рішення з огляду як на відносну криптостійкість ключів, так і на характер діяльності заявника. Те, що допустиме для малого торговельного підприємства, може бути неприйнятним для банківської структури. Недолік: наявність копій закритих ключів у державному органі, де їх захист від неправомочного використання (чи втрати) сумнівний. Теоретично знання методу шифрування відкритої половини ключа, вихідного і зашифрованого текстів дають зловмисникові повну можливість реконструкції закритого ключа. На практиці процес реконструкції стикається з наявністю спеціальних апаратних і програмних засобів, а також з величезними витратами обчислювального часу. Але якщо ваша інформація включає багатомільйонні операції, то у зловмисників цей час знайдеться! Використання ЕЦП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів. Електронний цифровий підпис - ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх  фізичного розташування.
Теоретично знання методу шифрування відкритої половини ключа, вихідного і зашифрованого текстів дають зловмисникові повну можливість реконструкції закритого ключа. На практиці процес реконструкції стикається з наявністю спеціальних апаратних і програмних засобів, а також з величезними витратами обчислювального часу. Але якщо ваша інформація включає багатомільйонні операції, то у зловмисників цей час знайдеться!
+
Використання ЕЦП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.
+
      Електронний цифровий підпис - ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх  фізичного розташування.
+
 
+
  
 
==Висновки==
 
==Висновки==
Рядок 33: Рядок 27:
 
==Корисні ресурси==
 
==Корисні ресурси==
  
Акредитований центр сертифікації ключів «український сертифікаційний центр»
+
 
 +
[http://zakon4.rada.gov.ua/laws/show/852-15 Закон України "Про елeктронний цифровий підпис"]
 +
 
 +
[http://www.ukrcc.com/ua/ecp/ Акредитований центр сертифікації ключів «Український сертифікаційний центр»]
  
 
==Інші документи==
 
==Інші документи==

Поточна версія на 11:29, 9 червня 2013

Назва проекту

«Електронний цифровий підпис»

Автор проекта

Можаровська Людмила Володимирівна

Тема дослідження

Для чого використовується електронний цифровий підпис?

Тематичне питання (питання для дослідження)

Для чого використовується електронний цифровий підпис?

Гіпотеза дослідження

Використання електронного цифрового підпису захищає документ від підробки

Мета дослідження

Ознайомитись з особливостями застосування електронного цифрового підпису, показати необхідність його використання, зробити прогноз про захищеність даних, при використанні електронного цифрового підпису

Результати дослідження

Згідно Закону України «Про електронний цифровий підпис» дано наступне визначення. «Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа». Згідно ст.4 ЗУ «Про електронний цифровий підпис»: ЕЦП призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів; використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі. Електронний цифровий підпис створюється до допомогою пари відкритого і закритого ключів. На державному рівні можливі два підходи до забезпечення стійкості ключів, що перебувають в обігу. По-перше, можлива сертифікація засобів ЕЦП уповноваженим органом. У цьому разі засоби ЕЦП, що не пройшли експертизу, не одержують відповідного сертифіката і забороняються до застосування. Але подібна сертифікація пов'язана зі значними витратами фінансів і часу. Не кожен розробник засобів ЕЦП має можливість вкласти необхідні кошти в їх сертифікацію. Проте це страхує суспільство від використання засобів ЕЦП, виконаних некваліфікованими кадрами. По-друге, здійснення сертифікації не засобів ЕЦП, а конкретних ключів, створених з їх допомогою. У такому разі пару ключів (закритий і відкритий) потрібно подавати органу, що виконує сертифікацію. Він приймає рішення з огляду як на відносну криптостійкість ключів, так і на характер діяльності заявника. Те, що допустиме для малого торговельного підприємства, може бути неприйнятним для банківської структури. Недолік: наявність копій закритих ключів у державному органі, де їх захист від неправомочного використання (чи втрати) сумнівний. Теоретично знання методу шифрування відкритої половини ключа, вихідного і зашифрованого текстів дають зловмисникові повну можливість реконструкції закритого ключа. На практиці процес реконструкції стикається з наявністю спеціальних апаратних і програмних засобів, а також з величезними витратами обчислювального часу. Але якщо ваша інформація включає багатомільйонні операції, то у зловмисників цей час знайдеться! Використання ЕЦП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів. Електронний цифровий підпис - ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх фізичного розташування.

Висновки

Електронний цифровий підпис як засіб ідентифікації партнера більш надійний, ніж традиційний рукописний підпис. Однак і його можна фальсифікувати, коли зловмисник одержить доступ до закритого ключа тим чи іншим способом. Електронний цифровий підпис не може на 100% захистити ваш документ від підробки, але він є ефективним рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом в ХХІ столітті.

Корисні ресурси

Закон України "Про елeктронний цифровий підпис"

Акредитований центр сертифікації ключів «Український сертифікаційний центр»

Інші документи