о файлах, что зберігаються на Web-сервері, и доступного Користувачи за URL, винне буті виключено; [10, 291]
Забезпечити авторизовані корістувачеві можлівість самостійного закінчення сеансу роботи, при цьом додаток винен ВИДАЛИТИ его ідентифікатор Сесії и вважаті даного клієнта неавторізованім;
у випадка ЯКЩО додатком передбачається можлівість Внесення змін користувачем у власний ПРОФІЛЬ, при внесенні змін звітність, Проводити Додатковий процедуру автентифікації;
сесія користувача винна вважатіся завершення: при закінченні Тимчасового не активні режиму користувача и при віході користувача Із системи;
сесійній ідентифікатор та cookie-файл не повінні містіті паролі и будь-яку іншу інформацію, Розкриття Якої дозволити зловміснікові здобудуть в Додатках Повноваження законного користувача. У разі, ЯКЩО дана інформація винна буті присутности, звітність, використовуват Механізми шифрування даніх. [10, 292]
Для ідентіфікації достовірності ІНФОРМАЦІЇ Використовують відповідні технічні засоби. Зокрема, для Прискорення документообігу между суб єктами Економічної ДІЯЛЬНОСТІ, Було запроваджено електронний цифровий підпис, за помощью Якого документи в електронній ФОРМІ могут набуваті Такої самої Юридичної сили, что и документи на папері.
З січня 2004 року вступивши у дію чинний парламентом Закон України В«Про електронний цифровий підписВ», в якому визначене Поняття, сфера Використання та юридична сила електронного цифрового підпісу. Відповідно до нього: Електронний цифровий підпис - вид електронного підпісу, отриманий за результатом кріптографічного Перетворення набору Електрон даніх, Який додається до цього набору або логічно з ним поєднується и Дає змогу підтвердіті его цілісність та ідентіфікуваті підпісувача. [Додаток 1]
Електронний цифровий підпис может використовуват юридичними та фізічнімі персонами як аналог власноручного підпісу для Надання електронний документ Юридичної сили. Юридична сила електронного документа, підпісаного ЕЦП, еквівалентна юридичні сілі документа на паперовий носієві, підпісаного власноручнім підпісом правоздатної особини и скріплена печаткою. Приклад Формування електронно-цифрового конверту привидів на рис. 1. br/>В
Рис. 1 - В«шифрування та дешіфрування електронного документуВ»
ЕЦП володіє всіма Основними функціямі особіст підпісу:
засвідчує ті, что отриманий документ надійшов від особини, яка его підпісала;
гарантує цілісність та захист від спотворення/виправлення підпісаного документу; [8, 219]
НЕ Дає возможности особі, яка підпісала документ, відмовітісь від зобов'язань, что вініклі в результаті Підписання цього документу.
Для того, щоб підпісаті електронний докум...
