озпорядчого, кадрового, законотворчого, торгово-промислового та іншого). Однак область застосування ЕЦП не обмежується наведеними областями. Сама по собі, електронний цифровий підпис - чудовий механізм забезпечення цілісності та підтвердження авторства і актуальності будь-яких даних, представлених в електронному вигляді. p align="justify"> Електронний підпис допоможе перевірити цілісність електронного листа (e-Mail) і переконатися в надійності відправника, однозначно визначить автора статті, опублікованій в Інтернеті, і вкаже дату публікації, дозволить написати власну думку про прочитане документі в Microsoft Word і прикріпити його у вигляді В«стікераВ» до файлу, не "зіпсувавшиВ» сам файл своїми позначками, при цьому надійно прив'язавши такий В«стікерВ» до поточного вмісту документа (при зміні тексту документа В«стікерВ» відразу виявить, що документ змінювався), залишить В« візитну картку В»про дії, скоєних в електронному світі, підтвердить повноваження і т.п.
Цифровий підпис забезпечує:
Посвідчення джерела документа. Залежно від деталей визначення В«документаВ» можуть бути підписані такі поля як: автор, внесені зміни, мітка часу і т. д.
Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (або підписи) зміниться хеш, отже підпис стане недійсним. p align="justify"> Неможливість відмови від авторства. Так як створити коректну підпис можна лише знаючи закритий ключ, а він відомий тільки власникові, то власник не може відмовитися від свого підпису під документом. p align="justify"> Можливі такі загрози цифрового підпису:
Зловмисник може спробувати підробити підпис для обраного ним документа.
Зловмисник може спробувати підібрати документ до даної підписи, щоб підпис до нього підходила.
При використанні надійної хеш-функції, обчислювально складно створити підроблений документ з таким же хешем, як у справжнього. Однак ці загрози можуть реалізуватися через слабкостей конкретних алгоритмів хешування, підписи, або помилок в їх реалізаціях. p align="justify"> Проте, можливі ще такі загрози системам цифрового підпису:
Зловмисник, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа.
Зловмисник може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису.
Зловмисник може підмінити відкритий ключ власника (див. управління ключами) на свій власний, видаючи себе за нього.
Список використаної літератури
1. Федеральний закон В«Про електронний цифровий підписВ» від 10 січня 2002 року № 1-ФЗ
. Електронний підпис і шифрування// МО ПНІЕІ
. Совpеменного кpіптогpафіческіе методи захисту КВАЛІФІКАЦІЙНА - системи з відкриттів ключем
. В«Юридична сила елект...