Utilizarea de comunicare la nivel mondial în viața de zi cu zi de afaceri și a dus la apariția unui nou domeniu fundamental al raporturilor juridice asociate schimbului electronic de date. Acest schimb producătorii de bunuri și servicii, angrosiști, comercianți cu amănuntul, distribuitori, transportatori, bănci, asigurări, autoritățile publice și organizațiile acestora, precum și persoanele fizice în activitatea lor și relațiile personale implicate. Astăzi, comunicarea electronică are un impact semnificativ asupra economiei și drepturile cetățenilor, aceasta se datorează în egală măsură ca un drept, și tehnologie. Prin urmare, aceste relații necesită o reglementare juridică specială atât la nivelul legislației naționale, cât și al dreptului internațional.
Subdezvoltarea reglementărilor legale în vigoare referitoare la acest domeniu, precum și contradicții semnificative între legile relevante ale diferitelor țări sunt un obstacol în calea dezvoltării afacerilor electronice, managementul documentelor electronice în administrația publică, asigurarea drepturilor de informare ale cetățenilor, precum și de succes schimb electronic de date internaționale.
Documentele electronice pot fi folosite pe scară largă în procesele comerciale și manageriale numai cu condiția ca fiabilitatea informațiilor conținute în ele să fie fără îndoială.
Procesul de schimb electronic al documentelor diferă semnificativ de forma obișnuită a schimbului de documente pe hârtie. Odată cu introducerea pe scară largă în practica comercială și administrativă a schimbului de documente electronice, este necesar să se rezolve problema confirmării autenticității informațiilor conținute în acestea și a corespondenței acestora cu sensul voinței persoanei. Din punct de vedere tehnic, această problemă este rezolvată prin utilizarea instrumentelor electronice de semnătură digitală (EDS).
2. Conceptul de semnături electronice digitale și metode de criptare.
O semnătură digitală electronică este un instrument criptografic care vă permite să verificați dacă nu există nicio denaturare în textul documentului electronic și, dacă este cazul, să identificați persoana care a creat semnătura.
În țările dezvoltate ale lumii, inclusiv în Federația Rusă, semnătura electronică digitală este utilizată pe scară largă în circulația economică. Banca Rusiei și alte bănci din Federația Rusă utilizează efectiv EDS pentru a-și desfășura activitatea prin trimiterea de documente electronice bancare către rețelele de telecomunicații corporative și publice.
Pentru a depăși toate existente în domeniul relațiilor de obstacole, este necesar să se stabilească norme unitare prin care țările pot, în legislația națională pentru a rezolva problemele de bază legate de semnificația juridică a înregistrărilor în memoria calculatorului, forma scrisă de date electronice (inclusiv documente), semnate în cadrul unui astfel datele, originalul și copii ale datelor electronice, precum și recunoașterea ca dovadă electronică a datelor electronice certificate prin semnătură electronică.
Securitatea informațiilor stocate pe computere și transmise prin Internet se realizează prin diverse metode. O modalitate simplă și fiabilă este păstrarea informațiilor importante pe suporturi amovibile cum ar fi dischete sau CD-uri reinscriptibile, carduri flash. Dar cele mai obișnuite tipuri de securitate a datelor se bazează pe criptare, acesta fiind procesul de codificare a informațiilor astfel încât numai o persoană (sau un computer) cu o cheie să poată decoda datele.
Criptare cu cheie simetrică
Criptarea cheii publice
Cheie simetrică.
Atunci când se utilizează o cheie simetrică, fiecare computer are o cheie secretă (cod) pe care o poate utiliza pentru a cripta un pachet de informații înainte ca acesta să fie trimis prin rețea către alt computer. Folosind o cheie simetrică presupuneți că știți care computere vor trimite mesaje unul altuia pentru a preconfigura fiecare calculator cu o cheie. Cheia simetrică este doar un cod secret pe care ambele computere trebuie să le cunoască pentru a putea decripta mesajele reciproc. Codul secret conține o "cheie" pentru decriptarea mesajelor. Vă puteți imagina acest lucru după cum urmează: creați un mesaj codificat și îl trimiteți unui prieten în această scrisoare; fiecare literă este înlocuită cu o literă care are două litere de mai jos în ordine alfabetică. Deci, litera "A" devine litera "G". Trebuie să vă avertizați un prieten despre acest lucru și să-i spuneți că codul sau altfel "cheia" este o "schimbare în două litere". Prietenul tău primește un mesaj și îl descifrează. Iar un outsider, văzând un astfel de mesaj, va vedea doar un set murdar de scrisori.
Cheie publică
Criptarea de chei publice utilizează o combinație între cheia privată și cheia publică. Cheia secretă este cunoscută numai calculatorului dvs., în timp ce cheia publică este transferată în mod liber de computerul dvs. către orice alte computere care doresc să comunice cu dvs. criptată. Pentru a decripta mesajul criptat, calculatorul trebuie să utilizeze atât chei publice, cât și chei publice. Un program popular pentru utilizarea criptării cu chei publice este PGP (confidențialitate destul de bună), care vă permite să codificați aproape orice tip de date.
Pentru a utiliza criptarea cheilor publice pe o scară mai mare, cum ar fi atunci când se conectează în siguranță la un server web, este necesară o altă abordare. Aici sunt folosite certificate digitale. O identitate digitală este o piesă de date care anunță că serverul web este o sursă independentă de încredere cunoscută sub numele de autoritate de certificare. Autoritatea de certificare acționează ca intermediar, care are încredere în ambele computere. El confirmă faptul că fiecare computer este, de fapt, calculatorul pe care îl reprezintă el însuși și apoi furnizează alt computer cu cheia publică a unui computer.
Astăzi, utilizarea pe scară largă a criptării cheilor publice utilizând SSL (Secure Socket Layer) sau protocolul de socketuri protejate. Dezvoltat pentru prima dată de Netscape, SSL este un protocol securizat de Internet utilizat de browserele de Internet și de serverele web pentru a transmite informații sensibile. Nu cu mult timp în urmă, SSL a devenit parte a protocolului de securitate universal cunoscut sub numele de Transport Layer Security (TLS) sau nivel de securitate al transportului.
FUNCȚII HESCH.
Cheia care este folosită pentru criptarea cheilor publice se bazează pe valoarea funcției hash. Această valoare, care se calculează pornind de la valoarea sursei principale (număr) prin algoritmul hash. Un aspect important este că este aproape imposibil să se determine valoarea inițială fără a se cunoaște datele utilizate pentru a crea valoarea hash. Iată un exemplu:
Numărul inițial = 10667
Hash algoritm = ref. numărul X 143
Valoarea funcției hash = 1525381
Puteți nota că va fi destul de dificil să se determine valoarea 1525381 a venit din înmulțirea 10667 și 143. Dar dacă ai ști că multiplicatorul era 143, atunci este foarte ușor ar fi să se calculeze valoarea inițială a 10667. cheie de criptare publică este de fapt mult mai dificil , decât exemplul de mai sus, dar în acest exemplu este ideea principală.
Cheile publice folosesc adesea algoritmi foarte complexi și valori uriașe ale funcțiilor hash pentru criptare, incluzând numere pe 40 de biți sau chiar 128 de biți. număr de 128 de biți este numărul de combinații egal cu 2 la gradul sau 3,402,823,669,209,384,634 128, 633, 746,074,300,000,000,0 00000, 00000 000,000,000,000,000,0, 000! Încercarea de a obține valoarea potrivită va fi ca și cum ați găsi un grăunte de nisip în deșertul Sahara.
IDENTIFICARE.
După cum sa afirmat mai devreme, criptarea este un proces în care două computere comunică între ele utilizând date criptate transmise de la un computer la altul, într-o formă pe care numai computerul care le-a primit le poate decripta. Un alt proces de "identificare" este utilizat pentru a verifica dacă informațiile sau datele apar la o sursă de încredere. În principiu, dacă datele provin dintr-o sursă de încredere, știi de unde au provenit și știi că datele nu au fost schimbate, deoarece au fost trimise unei persoane cunoscute. Aceste două procese, criptarea și identificarea, lucrează mână în mână pentru a crea un mediu sigur. Există câteva modalități de identificare pe un computer:
Amprentarea scanării
Scanarea retinei
Faceți scanarea
Identificarea prin voce
3. Termeni de executare a Legii "Cu privire la semnătura digitală electronică" și certificarea centrului.
4. Răspunderea pentru încălcarea Legii "Cu privire la semnătura electronică electronică"
În concluzie, aș dori să subliniez câteva aspecte fundamentale ale acestei legi:
1. Aceasta este o oportunitate de a utiliza instrumente EDS necertificate.
Legea permite utilizarea mijloacelor EDS care nu au un certificat. În acest caz, proprietarul certificatului EDS neautorizat (proprietarul cheii private a semnăturii) este obligat să declare că nu există un certificat pentru el pentru toți utilizatorii cheii publice create de acest instrument. În acest caz, riscul pierderilor din utilizarea facilităților EDS necertificate revine proprietarului cheii private și a utilizatorului cheie cheie. Dacă doriți să asigurați un nivel mai ridicat de protecție, părțile au dreptul de a conveni asupra utilizării obligatorii a instrumentelor certificate EDS.
Legea prevede utilizarea fondurilor certificate EDS numai în cadrul relațiilor publice.
Sistemele corporatiste rezolvă această problemă pe cont propriu. Certificarea obligatorie este costisitoare pentru sistemele corporative mari, deoarece certificatul este limitat în timp, iar la sfârșitul perioadei de valabilitate a acestuia, mijloacele EDS vor trebui înlocuite de toți participanții la sistem.
Directiva CE permite utilizarea instrumentelor EDS necertificate. Legea federală nr. 1 impune certificarea obligatorie, "dacă nu se stabilește altfel prin acordul părților", iar certificarea mijloacelor EDS este considerată o condiție pentru recunoașterea EDS.
2. Metodele EDS nu aparțin facilităților de criptare.
Această prevedere este semnificativă pentru condițiile rusești, în care restricțiile stricte (licențierea obligatorie) pentru crearea, distribuția și, cel mai important, utilizarea facilităților de criptare sunt stabilite prin acte legislative de reglementare. În plus, cu mijloace electronice nu sunt de criptare în sensul convențional: utilizarea semnăturii electronice nu este semnat de protejarea informațiilor împotriva accesului neautorizat, nu se produce de criptare a mesajului semnat (la crearea unei semnături digitale utilizând o funcție hash).
Apropo, în directiva CE, sunt menționate facilitățile de criptare împreună cu mijloacele EDS, ceea ce indică diferența dintre ele.
3. Acreditarea de către stat a centrelor de înregistrare a cheilor publice.
Centrele de înregistrare a cheilor publice sunt create pentru a certifica EDS și pentru a identifica persoana care a semnat documentul electronic. Centrele eliberează certificate pentru cheia publică a EDS, care indică cine deține cheia și care, prin urmare, a semnat mesajul electronic.
Activitatea unor astfel de centre poate fi efectuată numai în cadrul ordinului de autorizare (licențiere).
La rândul său, directiva CE prevede acreditarea voluntară a centrelor. Ei trebuie să își ofere serviciile în mod liber fără permisiunea prealabilă, activitățile lor nu trebuie să aibă legătură cu obținerea unei licențe. Se pot impune cerințe suplimentare de către țările individuale, dar acest lucru nu ar trebui să împiedice furnizarea de servicii transfrontaliere pentru cetățeni și libera circulație a serviciilor pe piața internă.
4. Posibilitatea de a utiliza chei publice EDS care nu au un certificat al centrului de certificare.
Solicitarea prezența certificatului privind cheia publică a semnăturii electronice este stabilită prin lege numai pentru raporturile de drept public, dar poate fi, de asemenea, afișată cu acordul părților și în relațiile de drept privat. Autoritățile publice și guvernele locale sunt obligate să aibă un certificat de cheie semnătură, precum și mesajele trimise către aceste organisme și semnate de semnătură electronică, sunt luate de prezența certificatului cheii semnăturii. Distribuția acestei cerințe la toate relațiile complica folosirea subiectelor de semnătură electronică, în situațiile în care nivelul de încredere în partenerul nu necesită o verificare suplimentară a identității sale sau atunci când subiecții sunt într-un mediu de încredere (sisteme corporative) sau pur și simplu nu văd necesitatea de a utiliza mijloace ultra-fiabile de semnătură digitală. Prin urmare, recunoașterea semnăturii electronice nu ar trebui să fie legată de prezența certificatului cheii semnăturii.
În conformitate cu Directiva CE, lipsa unui certificat pentru cheia publică a unei EDS nu este o bază pentru nerecunoașterea unei semnături electronice. Această lege federală este una dintre condițiile pentru autenticitatea unui EDS și așa mai departe.