2020-10-10
120
Дайте определение электронной подписи (ЭП). Укажите виды ЭП.
Электронная подпись – это блок данных, сгенерированный с использованием секретного ключа.
· простая (ЭП),
· усиленная неквалифицированная (НЭП),
· усиленная квалифицированная (КЭП)
Объясните состав и назначение сертификата ЭП.
сам открытый ключ владельца сертификата, срок действия, имя эмитента (центра сертификации), имя владельца сертификата и, самой важной части, цифровой подписи. Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях.
Укажите область применения ЭП.
Электронная цифровая подпись (ЭЦП) используется для подтверждения целостности и авторства данных
Использование в банковских платежных системах. Электронная коммерция (торговля). Электронная регистрация сделок по объектам недвижимости. Таможенное декларирование товаров и услуг (таможенные декларации). Контролирующие функции исполнения государственного бюджета (если речь идет о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (в данном случае если разговор идет об отрасли или о конкретном бюджетном учреждении). Управление государственными заказами.
|
|
|
В электронных системах обращения граждан к органам власти, в том числе и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»).
Какие функции по защите информации выполняет ЭП?
Распознавание электронной подписи показывает, что отправителем был действительно создатель сообщения, и что сообщение впоследствии не изменялось.
Что такое удостоверяющий центр (УЦ)? Каково его назначение и состав?
Удостоверяющим центром может быть юридическое лицо или индивидуальный предприниматель, обеспечивающие создание, выдачу и обслуживание сертификатов электронной подписи.
Основная задача удостоверяющего центра заключается в создании и выдаче сертификатов, подтверждающих, что электронная подпись принадлежит именно владельцу. Удостоверяющий центр несет финансовую и административную ответственность за достоверность сертификата.
Укажите порядок создания ЭП.
из документа генерируется дайджест сообщения(это 160 или 128 – битная «выжимка» или контрольная сумма файла сообщения), к нему добавляется информация о том, кто подписывает документ и штамп времени; закрытый ключ отправителя используется для зашифровки дайджеста сообщения, таким образом, «подписывая» его; дайджест сообщения передается вместе с самим сообщением в зашифрованном виде; при идентификации подписи создается новый дайджест и сравнивается с переданным дайджестом, если они совпадают, то подпись считается подтвержденной. Если сообщение подвергнется какому-либо изменению, ему будет соответствовать другой дайджест, т.е. будет обнаружено, что сообщение было изменено.
|
|
|
Укажите порядок проверки ЭП.
Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.
Охарактеризуйте функции центра регистрации (ЦР) и сертификации (ЦС).
создание закрытых и открытых ключей электронной цифровой подписи (далее - ЭЦП);
обеспечение защиты и конфиденциальности закрытого ключа владельца ЭЦП;
ведение реестра сертификатов ключей ЭЦП, обеспечение своевременного его обновления и возможности свободного доступа к нему юридических и физических лиц;
выдача сертификатов ключей ЭЦП юридическим и физическим лицам в форме электронных документов и в форме документов на бумажных носителях;
приостановление и возобновление действий сертификатов ключей ЭЦП, а также аннулирование их; подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Какие криптографические алгоритмы используются для создания и проверки ЭП? Какие из них реализованы в PGP?
В PGP применяется принцип использования двух взаимосвязанных ключей: открытого (public key) и закрытого (private key). Это очень большие числа, генерируемые случайным образом (1024 бита, 2048 бит и т.д.). К закрытому ключу имеет доступ только отправитель сообщения, а открытый ключ публикуется или распространяться через коммуникационные сети среди своих корреспондентов. При этом открытым ключом информация шифруется, закрытым расшифровывается.
- наложение цифровой подписи с помощью закрытого ключа;
- проверка электронной подписи с помощью открытого ключа.
Для обеспечения установления подлинности сообщения его можно «подписать». Это делается добавлением к сообщению электронной подписи, которую получатель может проверять, используя открытый ключ отправителя для расшифровки (Электронная подпись – это блок данных, сгенерированный с использованием секретного ключа). Программа делает это следующим образом:
из документа генерируется дайджест сообщения(это 160 или 128 – битная «выжимка» или контрольная сумма файла сообщения)
Распознавание электронной подписи показывает, что отправителем был действительно создатель сообщения, и что сообщение впоследствии не изменялось.
Программа PGP содержит следующие приложения:
- PGPdisk – мастер шифрования дисков;
- PGPkeys – мастер ключей;
- PGPmail – мастер шифрования сообщений, пересылаемых по электронной почте.
PGP будет пытаться упаковывать текст перед шифрованием, таким образом значительно усиливая его сопротивляемость криптоанализу. Это означает, что зашифрованный файл скорее всего будет меньше, чем исходили текстовый файл.
В случае, если вы хотите предать полученное шифрованное сообщение через каналы электронной почты, преобразуйте его в печатаемый ASCII-формат Radix-64 с помощью добавления опции -а, как описано ниже.
Шифрование сообщения для нескольких адресатов
В случае, если вы хотите Послать одно и то же сообщение более чем одному человеку, вы можете задать шифрование для нескольких адресатов, любой из которых может её расшифровать. Для задания нескольких адресатов просто добавьте несколько идентификаторов пользователей в командную строку, примерно так:
pgp -e letter.txt Alice Bob Carol
В результате будет создан зашифрованный файл letter.pgp, который может быть прочитан любым адресатом: Alice, Bob или Carol. Можно задать любое количество адресатов
Подписание сообщения
Для подписания текстового файла вашим секретным ключом, наберите:
|
|
|
pgp -s textfile [-u your_userid]
Обратите внимание, что скобки [] просто обозначают необязательное поле, не вводите сами скобки.
В результате выполнения этой команды получится подписанный файл textfile.pgp. Типичный пример:
pgp -s letter.txt -u Bob
По этой команде PGP будет искать в файле каталога секретных ключей «secring.pgp» сертификаты секретного ключа, в которых содержится строка «Bob» в поле идентификатора пользователя. Поиск ведется без учета регистра. В случае, если соответствующий секретный ключ будет найден, он будет использован для подписания текстового файла «letter.txt», в результате будет получен подписанный файл «letter.pgp».
В случае, если вы не указываете поле идентификатора пользователя, то в качестве ключа про умолчанию будет использован первый секретный ключ из каталога секретных ключей
