10.03.2024
Сьогодні
Урок
№13
Інформатика
Електронний цифровий підпис.
Особистий та відкритий ключі.
Сертифікат відкритого ключа
10.03.2024
Сьогодні
Повторимо правила поведінки та безпеки в комп’ютерному класі
10.03.2024
Сьогодні
Електронний цифровий підпис
Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Особистий ключ ЕЦП
Відкритий ключ ЕЦП
Документ підписується за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника.
Відкритий ключ використовується для підтвердження приналежністі певній особі.
10.03.2024
Сьогодні
Призначення ЕЦП
Для аутентифікації підписувача
Електронний цифровий підпис призначений для використання фізичними та юридичними особами - суб'єктами електронного документообігу:
Для підтвердження цілісності даних в електронній формі
10.03.2024
Сьогодні
Особистий ключ ЕЦП
Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення Електронного цифрового підпису в електронних документах.
Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел.
Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити Електронний цифровий підпис.
Працює особистий ключ тільки в парі з відкритим ключем.
10.03.2024
Сьогодні
Сертифікат відкритого ключа
Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу.
10.03.2024
Сьогодні
Сертифікат містить:
Термін дії сертифіката з ... по ...
Серійний номер сертифіката
Об'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката
Відкритий (публічний) ключ власника сертифіката (ключів може бути декілька)
Ім'я користувача, якому належить сертифікат
Назву центру сертифікації, що підтвердив підпис власника
Назву алгоритму цифрового підпису
Назву видавця (issuer)
Електронний цифровий підпис центру сертифікації вищенаведених даних
10.03.2024
Сьогодні
Сертифікат відкритого ключа електронного цифрового підпису
Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів).
Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі.
Крім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа.
Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК згідно з Договором про надання послуг ЕЦП.
Працює особистий ключ тільки в парі зі закритим ключем.
10.03.2024
Сьогодні
Підписання електронного документу ЕЦП
10.03.2024
Сьогодні
Накладання електронного цифрового підпису (підписування)
Операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа.
Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних.
Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».
При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача.
У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документа) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.
10.03.2024
Сьогодні
Перевірка електронного цифрового підпису
Операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника).
Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.
Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.
Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП).
Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу.
10.03.2024
Сьогодні
Центри сертифікації ключів
Перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів.
В яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа
Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів
10.03.2024
Працюємо за комп’ютером
Сьогодні
10.03.2024
Повторюємо
Сьогодні
1. Електронний цифровий підпис - це…
2. Яка мета створення ЕЦП?
3. Яке призначення ЕЦП?
4. Які два типи ключів містить ЕЦП?
5. Як відбувається процедура підписання документа ЕЦК?
6. Як отримати ЕЦП?
10.03.2024
Сьогодні
До нових зустрічей!