179.54K
Category: lawlaw
Similar presentations:
Электронная цифровая подпись
Электронная цифровая подпись
Электронный документооборот. Лекция №2
Электронный документооборот. Лекция №2
Особенности ведения предпринимательской деятельности в сети Интернет. Понятие электронной оферты и акцепта. Заключение договора
Особенности ведения предпринимательской деятельности в сети Интернет. Понятие электронной оферты и акцепта. Заключение договора
Защита информации системного электронного документооборота
Защита информации системного электронного документооборота
Электронная подпись: теория и практика использования. Тема 1.3.2
Электронная подпись: теория и практика использования. Тема 1.3.2
Правовое регулирование в сфере применения электронного документооборота, СЭД и электронной подписи
Правовое регулирование в сфере применения электронного документооборота, СЭД и электронной подписи
Законодательная база электронной коммерции
Законодательная база электронной коммерции
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Основы информационной безопасности
Основы информационной безопасности
Электронные торговые площадки
Электронные торговые площадки

Понятие электронной подписи

1.

Понятие электронной подписи

2.

отказ (ренегатство) от посланного сообщения
модификацию присланного сообщения
подделку присланного сообщения;
маскировку (имитацию) - посылка
сообщения от чужого имени
активный перехват сообщения с целью
скрытой модификации
повтор сообщения, например, с
платежным поручением

3.

Обеспечивает аутентификацию
сообщения
удостоверяет, что файл не претерпел
изменений с тех пор, как был подписан
дает получателю информацию о том,
кто именно подписал файл

4.

Формирование ЭЦП

5.

Проверка ЭЦП

6.

Обеспечение конфиденциальности
Шифрование-ЭЦП
• Message = EЛК_А { EОК_В {DATA}}.
Проверка ЭЦП - расшифровка
• DATA = EЛК_А { EОК_А {Message}}.

7.

Обеспечение конфиденциальности
ЭЦП – Шифрование
Message = EОК_В { EЛК_А {DATA}}.
Расшифровка – проверка ЭЦП
DATA = EОК_А { EЛК_В {Message}}.

8.

Особенности практической
реализации ЭЦП
При структуре сообщения
А В ИНФ ЭЦП(Инф)а
Можно изменить адрес В , при этом проверка
ЭЦП будет успешной
Возможен повтор сообщения

9.

Метод отметок времени
А В Д Т ИНФ ЭЦП(А,В,Д,Т,ИНФ) а

10.

Метод нумерации сообщений
А В N ИНФ ЭЦП (А,В, N, ИНФ) а

11.

Метод нонсов
• Запрос отправителем А нонса от В
• Ответ Nb от В
• Отправка сообщения от А к В с нонсом Nb
А В Nb ИНФ ЭЦП (А,В, Nb, ИНФ) а
С целью уменьшения числа передач А и В могут
заранее обменяться сериями нонсов,
привязанных к определенным моментам
времени

12.

Электронная подпись с признаками
времени
Для защиты от повтора сообщений
используется несколько приёмов:
• вставка меток в сообщение;
• нумерация сообщений;
• метод nonce: позволяет обойтись без
системы времени и счетчиков сообщений.
English     Русский Rules