за бажанням користувача. Наприклад, наказ директора з організації має бути підписаний ЕЦП для підтвердження його достовірності, але не повинен бути зашифрований. Сертифікат ключа підпису служить для додаткового захисту відкритого ключа (підтвердження належності відкритого ключа конкретному користувачеві), у разі компрометації закритого ключа Сертифікат відгукується, термін дії - 1 рік, після чого Сертифікат автоматично потрапляє в розряд недійсних і потрібно отримати новий Сертифікат. Для захисту інформації, що міститься в Сертифікаті, використовується ЕЦП Засвідчуючого центру (УЦ).
Захист даних криптографічними методами прийнято класифікувати за місцем застосування шифрування:
-Рівень додатків;
-Рівень файлової системи;
-Мережевий рівень;
-Рівень пристрою.
Захист на рівні додатків оптимальна в тому сенсі, що на рівні додатків початково формулюється цінність даних і ризики, пов'язані з порушенням інформаційної безпеки.
Незважаючи на те, що з загальної точки зору сервер бази даних може розглядатися як додаток стосовно оперативній системі, як правило, бізнес-логіка знаходиться вище, не тільки вище таблиць і стовпців, а й вище користувальницьких схем. СЕД - хороший приклад.
Як правило, документ існує в парі зі своєю електронною реєстраційною карткою. У процесі обробки документа до нього приєднуються ще ряд об'єктів - резолюції, пов'язані з ними завдання, узгодження та затвердження. У такому контексті управлінський документ - зафіксована історія виникнення, обробці та прийняття рішень з управлінського події. Повноваження на прийняття рішень є найважливішим ресурсом підприємства і повинні контролюватися відповідним чином.
Для створення завдання треба так само мати на увазі єдність цілей інформаційної безпеки, яке визначається у вигляді тріади:
-Цілісність;
-Конфіденційність;
-Доступність.
Електронно-цифровий підпис потрапляє в основному в мети захисту цілісності, а шифрування - в мети захисту конфіденційності. Ця відмінність треба мати на увазі, незважаючи на загальну для цих завдань технологічну базу - архітектуру відкритих ключів [6 C. 37 - 39].
.2 Призначення і застосований?? Е електронно-цифрового підпису
Електронна підпис призначений для ідентифікації особи, яка підписала електронний документ і є повноцінною заміною (аналогом) власноручного підпису у випадках, передбачених законом.
Використання електронного підпису дозволяє здійснити:
-Контроль цілісності переданого документа: при будь-якому випадковому або навмисному зміні документа підпис стане недійсним, тому що обчислена вона на підставі вихідного стану документа і відповідає лише йому;
-Захист від змін (підроблення) документа: гарантія виявлення підробки при контролі цілісності робить підроблення недоцільним у більшості випадків;
-Неможливість відмови від авторства. Так як створити коректну підпис можна, лише знаючи закритий ключ, а він повинен бути відомим тільки власнику, то власник не може відмовитися від свого підпису під документом;
-Доказове підтвердження авторства документа: Так як створити коректну підпис можна, лише знаючи закритий ключ, а він повинен бути відомим тільки власнику, то власник пари ключів може довести своє авторство підпису під документом. Залежно від деталей визначення документа можуть бути підпис...
