Лабораторная работа № 8
Цель работы: Изучение возможности системы Евфрат – Документооборот при работе с Электронно-цифровой подписью: настройки и проверки подлинности данных, подписанных с использованием ЭЦП.
Работа с электронно-цифровой подписью Основные понятия.
Современные криптографические средства предоставляют не только возможность шифрования документов для сохранения в тайне любых передаваемых или хранимых данных, но и проверки подлинности этих данных. Встроенные в систему ЕВФРАТ-Документооборот средства позволяют решать как первую, так и вторую задачи. Вторая задача решается с помощью электронно-цифровой подписи (ЭЦП) которая может быть сформирована для любого документа системы.
Электронно-цифровая подпись, поставленная на документе, позволяет путем её проверки подтвердить неизменность документа и его авторство. Встроенный в систему ЕВФРАТ-Документооборот механизм ЭЦП становится особенно актуальным в свете того, что в России в настоящее время принят закон об использовании электронно-цифровой подписи, и, таким образом, в настоящее время электронные документы, подписанные электронно-цифровой подписью, имеют юридическую силу наравне с бумажными документами, подписанными традиционным способом.
|
|
В системе ЕВФРАТ-Документооборот ЭЦП не является выражением отношения подписавшего документ пользователя к содержанию документа (согласен, не согласен), а только средством проверки неизменности документа. То есть верность цифровой подписи подтверждает, что пользователь в момент, когда он ставил ЭЦП, видел этот документ именно таким, каким он виден в момент проверки ЭЦП. Кроме того, ЭЦП подписывает только присоединенные документы, а не содержимое регистрационной карточки документа.
ЭЦП создается путем преобразования текста самого электронного документа.
Таким образом, Электронно-цифровая подпись (ЭЦП) – это последовательность символов, сгенерированных специальной программой, позволяющая установить, что исходный электронный текст документа не был изменен с тех пор, как его подписал указанный человек.
В системе ЕВФРАТ-Документооборот один и тот же документ может быть подписан несколькими пользователями. Пользователь, подписавший документ, так же как и другие пользователи, в любой момент может проверить подлинность каждой из поставленных ЭЦП. Если какая-либо из подписей будет в результате проверки признана неверной, это будет означать, что после подписания документа пользователем, ЭЦП которого оказалась неверна, у документа были изменены им подписанные присоединенные файлы.
|
|
Прежде чем настраивать и использовать ЭЦП на своем рабочем месте, электронно-цифровая подпись должна быть установлена и настроена на Сервере Документооборота.
Администратор системы (пользователь с правами администратора) формирует описание параметров системы и публикует его на сервере. Затем на каждом компьютере, где планируется использовать ЭЦП, проводятся действия по настройке параметров ЭЦП. Эти действия может выполнить и обыкновенный пользователь, но имеющий достаточно высокую квалификацию.
ЭЦП создается путем преобразования текста электронного документа. Само преобразование, а также ряд других действий, выполняемых встроенной в ЕВФРАТ - Документооборот криптосистемой, осуществляются специальными программными модулями — криптопровайдерами. При формировании ЭЦП используются алгоритмы хэширования и несимметричного шифрования данных.
Метод несимметричного шифрования характеризуется тем, что шифрование и дешифровка текста производятся с помощью разных ключей, составляющих ключевую пару или, другими словами, пару «закрытый - открытый ключ». Названия ключей «закрытый» и «открытый» отражают тот факт, что закрытый ключ, принадлежащий какому-либо пользователю, сохраняется в тайне. Тогда как соответствующий ему открытый ключ распространяется среди пользователей, проверяющих ЭЦП.
Фактически при формировании ЭЦП производится шифрование хэша документа закрытым ключом пользователя. При проверке ЭЦП происходит следующее: создается хэш проверяемой версии документа; хэш подписанной версии документа расшифровывается открытым ключом подписавшего пользователя; два полученных хэша сравниваются, — в результате устанавливается, был ли изменен исходный текст с тех пор, как в нем поставлена ЭЦП.
Для работы криптосистемы необходима тождественность следующих параметров на компьютерах всех пользователей системы ЕВ ФРА Т - Документооборот:
ü используемого криптопровайдера;
ü алгоритма симметричного шифрования (для работы с ЭЦП не используется);
ü алгоритма хэширования;
ü длин ключей (открытого и закрытого ключей, используемых в алгоритме несимметричного шифрования).