Электронная-цифровая подпись в информационных системах

Электронная цифровая подпись

Назначение
Подтверждение авторства
Неотрекаемость
Гарантия неизменности
Преимущества
Сложность подделки
Ускорение документооборота
Безопасность коммуникаций

Технологическая основа ЭЦП

Создание подписи

Хеширование

Инфраструктура открытого ключа

Необходимость создания инфраструктуры
Составляющие инфраструктуры:
Цифровые сертификаты открытых ключей
Службы управления сертификатами

Сертификат

Цифровое удостоверение
Стандарт X.509 версия 3
Информация, однозначно идентифицирующая субъекта
Его открытый ключ
Допустимые режимы

Назначение Центра Сертификации

Certification Authority – Центр сертификации
Выдача сертификатов клиентам
Генерация ключей, если

Центр Сертификации Microsoft

Enterprise – ЦС предприятия
Интегрирован с Active Directory
Выдает сертификаты только

Иерархия ЦС

Intermediate CA

Issuing CA

Issuing CA

Issuing CA

Certification Path

Список отозванных сертификатов

Certificate Revocation List
Список отозванных сертификатов
Должен публиковаться и регулярно обновляться

Проверка сертификата

✔

Хранилища сертификатов

Физические хранилища
Active Directory
Реестр операционной системы клиента
Файловая система
Логические хранилища
Личные
Доверенные корневые центры
Доверительные

Криптография в Windows

Cryptographic Service Provider
Криптографические операции
Генерация и хранение ключей
CryptoAPI
Программные интерфейсы к

Архитектура служб криптографии

Разработка криптопровайдера

Создание модуля CSP с помощью Microsoft Cryptographic Service Provider Developer’s

Существующие криптопровайдеры

Встроенные в Windows
Microsoft Base CSP
Microsoft DSS CSP
Microsoft RSA/Schannel CSP
High Encryption

ЭЦП в Windows

Поддержка смарт-карт
Шифрующая файловая система (EFS)
Безопасность сетевого взаимодействия
IP (IPSec) –

Практика использования ЭЦП

Безопасность электронной почты
Электронные платежи (клиент банк)
Системы электронного документооборота
Подпись документов
Государственные

Законодательство об ЭЦП

Федеральный закон об ЭЦП
Цель закона
Основные понятия
Условия использования ЭЦП
Удостоверяющие центры
Особенности

Проблемы использования закона

Ограничение на технические решения
Не определен формат сертификата
Несовместимость средств криптографической

Поддержка ЭЦП в системе DIRECTUM

Действия администратора
Создание инфраструктуры
Установка центра сертификации (ЦС)
Сертификат ЦС
Сертификаты

Поддержка ЭЦП в системе DIRECTUM

Действия пользователя
Подписание документов
Подписание версий
Проверка цифровой подписи
Автоматические проверки

Подписание документа