інформації та збитків держави від неможливості отримання доступу до зашифрованої інформації окремих груп, що приховують свою незаконну діяльність? Як можна гарантовано не допустити незаконне використання криптоалгоритмів особами, які порушують і інші закони?
Крім того, завжди існують способи прихованого збереження і передачі інформації. Ці питання ще належить вирішувати соціологам, психологам, юристам і політикам.
Криптографія надає можливість забезпечити безпеку інформації в INTERNET і зараз активно ведуться роботи по впровадженню необхідних криптографічних механізмів в цю мережу. Не відмова від прогресу в інформатизації, а використання сучасних досягнень криптографії - ось стратегічно правильне рішення. Можливість широкого використання глобальних інформаційних мереж та криптографії є ??досягненням і ознакою демократичного суспільства.
2.3 Нетрадиційні методи захисту інформації
Потреби сучасної практичної інформатики призвели до виникнення нетрадиційних завдань захисту електронної інформації, однією з яких є аутентифікація електронної інформації в умовах, коли обмінюються інформацією сторони не довіряють один одному. Ця проблема пов'язана з створенням систем електронного цифрового підпису.
У вітчизняній літературі прижилися три терміни для визначення одного поняття: електронний підпис; електронно-цифровий підпис (ЕЦП); цифровий підпис. Останній варіант є прямим перекладом англійського словосполучення digital signature. Термін «цифровий підпис» більш зручний і точний.
Федеральні органи державної влади, органи державної влади суб'єктів Російської Федерації, органи місцевого самоврядування, а також організації, що беруть участь в документообігу з зазначеними органами, використовують для підписання своїх електронних документів електронні цифрові підписи уповноважених осіб зазначених органів, організацій.
Зміст документа на паперовому носії, завіреного печаткою і перетвореного в електронний документ, відповідно до нормативними правовими актами або угодою сторін може завірятися електронним цифровим підписом уповноваженої особи.
У випадках, встановлених законами та іншими нормативними правовими актами Російської Федерації або угодою сторін, електронний цифровий підпис в електронному документі, сертифікат якої містить необхідні при здійсненні даних відносин відомості про правомочиях його власника, визнається рівнозначного власноручного підпису особи в документі на паперовому носії, завіреному печаткою.
Електронний цифровий підпис - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі.
Електронний цифровий підпис являє собою послідовність символів, отримана в результаті криптографічного перетворення електронних даних. ЕЦП додається до блоку даних і дозволяє одержувачеві блоку перевірити джерело і цілісність даних і захиститися від підробки. ЕЦП використовується як аналог власноручного підпису.
Електронний цифровий підпис в електронному документі рівнозначна власноручного підпису в документі на паперовому носії при одночасному дотриманні наступних умов:
сертифікат ключа підпису, що відноситься до цієї електронного цифрового підпису, не втратив силу (діє) на момент перевірки або на момент підписання електронного документа за наявності доказів, що визначають момент підписання. Сертифікат ключа підпису - це документ на паперовому носії або електронний документ з електронним цифровим підписом уповноваженої особи посвідчує центру, які включають в себе відкритий ключ електронного цифрового підпису та які видаються засвідчувальним центром учаснику інформаційної системи для підтвердження дійсності електронного цифрового підпису та ідентифікації власника сертифіката ключа підпису ;
підтверджена справжність електронного цифрового підпису в електронному документі. Підтвердження дійсності електронного цифрового підпису в електронному документі - позитивний результат перевірки відповідним сертифікованим засобом електронного цифрового підпису з використанням сертифіката ключа підпису приналежності електронного цифрового підпису в електронному документі власнику сертифіката ключа підпису і відсутності спотворень в підписаному даної електронним цифровим підписом електронному документі;
електронний цифровий підпис використовується відповідно з відомостями, зазначеними в сертифікаті ключа підпису.
ЕЦП, як і...
