2020-06-29
300
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.
В настоящее время существуют следующие устройства хранения закрытого ключа:
- Дискеты
- Смарт-карты
- USB-брелок
- Таблетки Touch-Memory
Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.
Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, имеет место двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хэша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.
|
|
|
В соответствии с законом «Об электронной цифровой подписи», ответственность за хранение закрытого ключа владелец несет сам. В связи с этим образовательное учреждение (образовательная организация) должны запланировать обучение абитуриентов и учащихся использованию закрытого ключа.
Требования к цифровой подписи
Аутентификация защищает двух участников, которые обмениваются сообщениями, от воздействия некоторой третьей стороны. Однако простая аутентификация не защищает участников друг от друга, тогда как и между ними тоже могут возникать определенные формы споров.
Таким образом, функция цифровой подписи включает функцию аутентификации.
На основании этих свойств можно сформулировать следующие требования к цифровой подписи:
- Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
- Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
- Создавать цифровую подпись должно быть относительно легко.
|
|
|
- Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
- Цифровая подпись должна быть достаточно компактной и не занимать много памяти.
Сильная хэш-функция, зашифрованная закрытым ключом отправителя, удовлетворяет перечисленным требованиям.
Существует несколько подходов к использованию функции цифровой подписи. Все они могут быть разделены на две категории: прямые и арбитражные.
Прямая и арбитражная цифровые подписи
При использовании прямой цифровой подписи взаимодействуют только сами участники, т. е. отправитель и получатель. Предполагается, что получатель знает открытый ключ отправителя. Цифровая подпись может быть создана шифрованием всего сообщения или его хэш-кода закрытым ключом отправителя.
Конфиденциальность может быть обеспечена дальнейшим шифрованием всего сообщения вместе с подписью открытым ключом получателя (асимметричное шифрование) или разделяемым секретным ключом (симметричное шифрование). Обычно функция подписи выполняется первой, и только после этого выполняется функция конфиденциальности. В случае возникновения спора некая третья сторона должна просмотреть сообщение и его подпись. Если функция подписи выполняется над зашифрованным сообщением, то для разрешения споров придется хранить сообщение как в незашифрованном виде (для практического использования), так и в зашифрованном (для проверки подписи). Либо в этом случае необходимо хранить ключ симметричного шифрования, для того чтобы можно было проверить подпись исходного сообщения. Если цифровая подпись выполняется над незашифрованным сообщением, получатель может хранить только сообщение в незашифрованном виде и соответствующую подпись к нему.
Действенность схемы зависит от безопасности закрытого ключа отправителя. Если отправитель впоследствии не захочет признать факт отправки сообщения, он может утверждать, что закрытый ключ был потерян или украден, и в результате кто-то подделал его подпись. Можно применить административное управление, обеспечивающее безопасность закрытых ключей, для того чтобы, по крайней мере, хоть в какой-то степени ослабить эти угрозы. Один из возможных способов состоит в требовании в каждую подпись сообщения включать отметку времени (дату и время) и сообщать о скомпрометированных ключах в специальный центр.
Проблемы, связанные с прямой цифровой подписью, могут быть частично решены с помощью арбитра. Существуют различные схемы с применением арбитражной подписи. В общем виде арбитражная подпись выполняется следующим образом. Каждое подписанное сообщение от отправителя Х к получателю Y первым делом поступает к арбитру А, который проверяет подпись для данного сообщения. После этого сообщение датируется и посылается к Y с указанием того, что оно было проверено арбитром. Присутствие А решает проблему схем прямой цифровой подписи, при которых Х может отказаться от сообщения.
Методические рекомендации по соотношению дистанционной и очной части образовательных программ, определению предельного (порогового) объема образовательной программы, который можно дать с использованием дистанционных технологий
Приказ Минобразования РФ № 137 от 06.05.2005 «Об использовании дистанционных образовательных технологий» является последним действующим документом, который и определяет порядок использования дистанционных образовательных технологий. В соответствии с указанным документом, образовательное учреждение вправе использовать дистанционные образовательные технологии при всех предусмотренных законодательством Российской Федерации формах получения образования или при их сочетании, при проведении различных видов учебных, лабораторных и практических занятий, практик (за исключением производственной практики), текущего контроля, промежуточной аттестации обучающихся.
|
|
|
Использование дистанционных образовательных технологий не исключает возможности проведения учебных, лабораторных и практических занятий, практик, текущего контроля, промежуточной и итоговой аттестаций путем непосредственного взаимодействия педагогического работника с обучающимся.
Соотношение объема проведенных учебных, лабораторных и практических занятий с использованием дистанционных технологий или путем непосредственного взаимодействия педагогического работника с обучающимся является исключительной прерогативой образовательной организации (образовательного учреждения) и определяется им с учетом индивидуальных особенностей и потребностей ученика (группы).
Наиболее эффективно использование дистанционных образовательных технологий при решении следующих задач:
1. Организация обучения детей-инвалидов.
При обучении детей-инвалидов и иных лиц с ограниченными возможностями здоровья возможна реализация основных образовательных программ в основном посредством дистанционных образовательных и (или) электронных образовательных технологий, за исключением промежуточной и итоговой аттестации. Организация обучения на основе использования дистанционных технологий позволяет гибко учитывать личностные особенности и цели ученика, выстраивать его индивидуальную образовательную траекторию.
Работа учеников в виртуальных классах происходит при удалённости друг от друга практически всех субъектов образования. Меняется роль и место всех основных образовательных компонентов традиционного образования: целей, содержания, форм, критериев оценки обучения. Чтобы реализовать эти возможности, требуется высокопрофессиональная координация обучения со стороны всех участников образовательного процесса, работающих в определённой и отлаженной педагогической системе.
