Доклады о будущих и современных технологиях
НАЗНАЧЕНИЕ И ПРИМЕНЕНИЕ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ
Е. М. Воронина
Научный руководитель - Д. В. Наумов, канд. техн. наук, доцент
Ярославский государственный технический университет
В настоящее время актуальным вопросом является сохранение и обеспечение безопасности информации. Так как информационные технологии энергично развиваются в области, связанной с автоматизацией документации, необходимо применять меры по её защите. Электронная подпись является реквизитом электронного документа. Она позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.
Федеральный закон (10 января 2002 года) «Об электронной цифровой подписи» позволяет перейти к широкому внедрению ЭЦП не только в банковских операциях и деловом документообороте, но и в процессе создания, учета, хранения и обращения технической документации.
Стандарт ГОСТ Р 34.10-2001, принятый 12 сентября 2001 года, описывает алгоритмы формирования и проверки электронной цифровой подписи. По ГОСТ, цифровая подпись позволяет аутентифицировать лицо, подписавшее сообщение, контролировать целостность сообщения, защищать сообщение от подделок и доказать авторство лица, подписавшего сообщение.
Серьезной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу.
Одной из наиболее важных проблем, из-за которой внедрение ЭЦП идет медленнее, чем ожидали специалисты по информационным технологиям, является проблема, связанная с подделкой ЭЦП, незаконным получением и использованием сертификатов, передача ЭЦП другому лицу в нарушение установленных правил.
В данном докладе были рассмотрены законодательные акты, которые регулируют использование ЭЦП. Также выделены проблемы, решение которых позволит данной технологии расширить сферу её применения.
