А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 4. Криптографические методы защиты информации 401<br />
ного доступа, где пользователь ставит свою подпись и в его присутствии происходит<br />
сверка. Совсем иначе обстоят дела, если документ послан по почте. При этом возникает<br />
трудная проблема: подписанный документ можно перехватить и изменить или<br />
полностью заменить, и к поддельному документу «приклеить» подпись, «отрезанную»<br />
от подлинного.<br />
Попытка использовать подпись в компьютерных файлах сопряжена с еще большими<br />
трудностями по тем причинам, что:<br />
Q любой файл можно скопировать вместе с имеющейся в нем подписью;<br />
Q после подписания в файл можно внести любые изменения, которые в принципе<br />
не поддаются обнаружению.<br />
Эти недостатки устраняются при использовании электронной цифровой подписи,<br />
позволяющей заменить при безбумажном электронном документообороте традиционные<br />
печать и подпись. Она не имеет ничего общего с последовательностью символов,<br />
соответствующих печати или подписи, приписанной к документу. При построении<br />
цифровой подписи вместо обычной связи между печатью или рукописной подписью<br />
и листом бумаги выступает сложная зависимость между документом, секретным и<br />
общедоступным (открытым) ключами, а также цифровой подписью. Невозможность<br />
подделки электронной цифровой подписи обусловлена очень большим объемом математических<br />
вычислений.<br />
Эта подпись может иметь вполне читаемый, «буквенный» вид, но чаще она представлена<br />
в виде последовательности произвольных символов. Цифровая подпись может<br />
храниться вместе с документом, например, стоять в его начале или конце, либо в<br />
отдельном файле. Естественно, что в последнем случае при проверке подписи необходимо<br />
располагать как самим документом, так и файлом, содержащим подпись.<br />
Чего мы хотим от электронной цифровой подписи и чем она лучше обычной? Электронная<br />
цифровая подпись — это средство, позволяющее на основе использования<br />
криптографических методов определить авторство и подлинность документа. При этом<br />
электронная цифровая подпись имеет следующие преимущества:<br />
Q возможность идентификации принадлежности подписи на основе объективных<br />
показателей;<br />
О высокая защищенность от подделки;<br />
Q жесткая связь с подписываемым документом.<br />
Если первые два условия еще можно как-то реализовать для традиционной подписи,<br />
то третье выполняется только в случае применения электронной цифровой подписи.<br />
<strong>В</strong>едь она представляет собой специальный зашифрованный код, присоединяемый к<br />
электронному сообщению. Это еще и один из самых перспективных способов аутентификации<br />
и установления доверительных связей на рынке электронной коммерции.<br />
Но до сих пор не существует единого мнения о том, какой способ шифрования наилучший<br />
и как организовать сети, где используются цифровые подписи. Но и в случае применения<br />
цифровой подписи существуют «подводные камни», угрожающие электронным<br />
документам.<br />
Рассмотрим возможные угрозы (виды злоумышленных действий), которые наносят<br />
существенный ущерб развитию электронного документооборота. Они подрывают<br />
доверие к компьютерной технологии визирования документов. При обмене электронными<br />
документами (рис. 4.34) существуют следующие виды злоумышленных действий: