Практична робота
«Цифровий підпис»
Завдання. Самостійно створити презентацію згідно сценарію.
СЦЕНАРІЙ ПРЕЗЕНТАЦІЇ
«Електронний цифровий підпис (ЕЦП)»
Слайд
1.
Заголовок(розмір: 44 пт):
Цифровий підпис (одразу створіть пароль
і збережіть цей файл). Підзаголовок(розмір:
32) пт): П.І.Б учня(-иці), котрий(а) створює презентацію, клас, час та дата
створення. Ілюстрації: зразки цифрових підписів. Анімація для переходу на другий слайд.
Слайд 2. Заголовок(розмір: 44 пт): ЕЛЕКТРОННИЙ ПІДПИС Текст:
Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) — вид електронного підпису,
отриманого за результатом криптографічного перетворення набору електронних даних,
який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити
його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається
за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.Ілюстрації: зразки особистого ключа
Слайд 3. Заголовок(розмір: 44 пт): Засіб електронного підпису.
Текст: Надійний засіб електронного
цифрового підпису — засіб електронного цифрового підпису, що має сертифікат відповідності
або позитивний експертний висновок за результатами державної експертизи у сфері
криптографічного захисту інформації. Одним із елементів обов'язкового реквізиту
є електронний підпис, який використовується для аутентифікації автора та/або підписувача
електронного документу іншими суб'єктами електронного документообігу. : Ілюстрації: зразки цифрових
підписів ділових документів.
Слайд 4. Заголовок(розмір: 44 пт): Оригінал цифрового підпису
Текст: Оригіналом електронного
документа вважається електронний примірник з електронним цифровим підписом автора.
Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.
Ілюстрації: зразки службових ділових документів
Слайд 5. Заголовок(розмір: 44 пт): Призначення ЕЦП Текст: Електронний цифровий підпис призначений
для використання фізичними та юридичними особами -суб'єктами електронного документообігу: для аутентифікації підписувача; для підтвердження цілісності даних в електронній формі[1].
Ілюстрації: зразки ділових документів
Слайд 6. Заголовок(розмір: 44 пт): ЕЦП – як засіб
відповідальності. Текст: ЕЦП як спосіб ідентифікації
підписувача електронного документу, дозволяє
однозначно визначати походження інформації (джерело інформації), що міститься у документі.
Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за
інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування. Ілюстрації: зразки ділових документів з ЕПЦ.
Слайд 7. Заголовок(розмір: 44 пт): ЕЦП - як доказ . Текст:
Накладання ЕЦП завершує утворення електронного документа, надаючи
йому юридичної сили.
Згідно закону України «Про електронні документи та
електронний документообіг» юридична сила електронного документа з нанесеними
одним або множинними ЕЦП та допустимість такого документа як доказу не може
заперечуватися виключно на підставі того, що він має електронну форму
Ілюстрації: зразки
захищених ділових документів.
Слайд 8-а. Заголовок(розмір: 44 пт): ЕЦП - як захист . Текст:
Електронний цифровий підпис як засіб контролю походження і
цілісності інформації є ефективним інструментом забезпечення інформаційної
безпеки на всіх рівнях інфраструктури суспільства: від персональної
інформаційної безпеки людини до інформаційної безпеки держави. Тому ЕЦП,
зокрема, і інфраструктура відкритих ключів,
у цілому, є стратегічною оборонною технологією, від якості й надійності
реалізації якої залежить інформаційна безпека України.Ілюстрації: зразки ділових документів з ЕЦП.
Слайд 8-б. Заголовок(розмір: 44 пт): Відкритий ключ. Текст:
Електронний цифровий підпис накладається за допомогою особистого
ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він
прирівнюється до власноручного підпису (печатки). Електронний підпис не може
бути визнаний недійсним лише через те, що він має електронну форму або не
ґрунтується на посиленому сертифікаті ключа. За умови правильного зберігання
власником секретного (особистого) ключа його підробка неможлива. Електронний
документ також не можливо підробити: будь-які зміни, не санкціоновано внесені в
текст документу, будуть миттєво виявлені.
Ілюстрації: зразки ділових документів ЕЦП.
Слайд 9. Заголовок(розмір: 44 пт): Реалізація ЕЦП . Текст:
Особистий ключ ЕЦП формується на підставі абсолютно випадкових
чисел, що генеруються давачем випадкових чисел, а відкритий ключ обчислюється з
особистого ключа ЕЦП так, щоб одержати другий з першого було неможливо. Особистий
ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена
для створення Електронного цифрового підпису в електронних документах. Працює
особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно
зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити
Електронний цифровий підпис. Документ підписується ЕЦП за допомогою особистого
ключа ЕЦП, який існує в одному екземплярі тільки у його власника. Цьому
особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити
відповідність ЕЦП його власнику.
Слайд 10. Заголовок(розмір: 44 пт): Відкритий ключ . Текст: Відкритий ключ використовується
для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки
в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого
ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім
самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну
інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер,
термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності
представлених у Сертифікаті даних він підписується особистим ключем Центру
сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті
відповідного ЦСК відповідно до Договору про надання послуг ЕЦП. Ілюстрації: зразки ділових документів.
Слайд 11. Заголовок(розмір: 44 пт): Перший етап підписання .
Текст: При підписанні
електронного документу його початковий зміст не змінюється, а додається блок
даних, так званий «Електронний цифровий підпис». Отримання цього блоку можна
розділити на два етапи:[ На
першому етапі за допомогою програмного забезпечення і спеціальної математичної
функції обчислюється так званий «відбиток повідомлення» (англ. message digest). Ілюстрації: зразки ділових документів.
Слайд 12. Заголовок(розмір: 44 пт): Властивості ЕЦП. Текст: Цей
відбиток має такі властивості: фіксовану довжину, незалежно від довжини
повідомлення; унікальність відбитку для кожного повідомлення; неможливість
відновлення повідомлення за його відбитком. Таким чином, якщо документ був
модифікований, то зміниться і його відбиток, що відобразиться при перевірці
Електронного цифрового підпису. Ілюстрації: зразки ділових документів.
Слайд 13. Заголовок(розмір: 44 пт): Другий етап підписання .
Текст: На другому етапі відбиток документу
шифрується за допомогою програмного забезпечення і особистого ключа автора. Розшифрувати
ЕЦП і одержати початковий відбиток, який відповідатиме документу, можна тільки
використовуючи Сертифікат відкритого ключа автора.
Таким
чином, обчислення відбитку документу захищає його від модифікації сторонніми
особами після підписання, а шифрування особистим ключем автора підтверджує
авторство документу.
Ілюстрації: зразки ділових документів.
Слайд 14. Заголовок(розмір: 44 пт): Перевірка ЕЦП. Текст: Перевірка
Електронного цифрового підпису одержаного документу проводиться декількома
етапами: На першому етапі адресат за
допомогою програмного забезпечення Сертифікатом відкритого ключа автора
розшифровує підписаний відбиток і одержує відбиток початкового документа. За
допомогою програмного забезпечення і спеціальної математичної функції з
документу, який був одержаний, обчислюється його відбиток.
При перевірці ЕЦП порівнюються відбитки початкового і
одержаного документів. Результат перевірки — одна з відповідей:
«вірний»/«невірний». Ілюстрації: зразки ділових документів.
Слайд 15. Заголовок(розмір: 44 пт): Послуги ЕЦП. Текст: Послуги з надання ЕЦП в Україні
впроваджуються акредитованими центрами сертифікації
ключів. Актуальний перелік
акредитованих центрів сертифікації ключів публікується на сайті Центрального
засвідчувального органу(Акредитовані
ЗЦ та ЦСК) Ілюстрації: Центри
сертифікації ключів.
Слайд 16. Заголовок(розмір: 44 пт): Валідність ЕЦП. Текст: Відповідно до чинного
законодавства, позначка часу не є обов'язковим атрибутом електронного
документу, підписаного електронним цифровим підписом. Цей факт обмежує
використання національного ЕЦП тільки для підпису документів, що валідні
протягом дії сертифікату ЕЦП, яким було підписано документ.
Ілюстрації: Центри
сертифікації ключів.
Немає коментарів:
Дописати коментар