SlideShare a Scribd company logo

Цифровият подпис-теория и практика

Download as DOCX, PDF
E
e_ivanova

Цифров подпис

Technology
1 of 11
Икономически университет - Варна Център „Магистърско обучение“ Катедра Информатика По Безопасност и защита на компютърни системи и приложения на тема: Цифровият подпис – теория и практика Изготвил: Ръководители: Елена Иванова Доц. Д-р Стефан Дражев СИН 400503, ИТИБ Ас. Радка Начева Варна 2015г.
Цифровиятподпис–теорияи практика 2 Елена Иванова, ИТИБ Съдържание I) Увод............................................................................................................................................... 3 II) Същност и основни понятия........................................................................................................... 3 1. Цифров подпис .......................................................................................................................... 3 2. Цифрово подписване................................................................................................................. 4 3. Технология на цифров подпис.................................................................................................... 5 3.1 Хеш-стойност ...................................................................................................................... 5 3.2 Полагане на цифров подпис................................................................................................ 5 4. Верификация на цифров подпис................................................................................................ 6 5. Видове електроненподпис........................................................................................................ 7 5.1 Усъвършенстван електронен подпис.................................................................................. 7 5.2 Квалифициран електронен подпис..................................................................................... 7 6. Видове ключове......................................................................................................................... 7 6.1 Публичен ключ.................................................................................................................... 7 6.2 Личен ключ......................................................................................................................... 8 7. Удостоверения за електронен подпис........................................................................................ 8 8. Хардуер за използване на УЕП ................................................................................................... 8 9. Доставчици на електронен подпис в България........................................................................... 9 III) Заключение.................................................................................................................................. 10 IV) Източници:................................................................................................................................... 11
Цифровиятподпис–теорияи практика 3 Елена Иванова, ИТИБ I) Увод При предаването на важни документи по електронен път често се налага да се удостовери по надежден начин кой в действителност е изпращач на даден документ. Най- разпространениятот подходите за удостоверяване на произхода надокументи и файлове е чрез използването на т. нар. цифров подпис. За целта се издава Удостоверение за електронен подпис (УЕП). То може да се използва от всички физически и юридически лица за онлайн плащане на данъци и такси, подаване на митнически и данъчни декларации, достъп до граждански и търговски регистри, получаване на оторизиран достъп до конфиденциална информация, възможност за електронно подписване на документи и договори, оптимизиране на разходи и време при комуникации с държавни организации и др. При издаването на всяко Удостоверение за електронен подпис се генерират двойка криптографски ключове - частен и публичен. Частният ключ се използва за създаване на електронния подпис, с който се подписва съответния документ. Публичният ключ е необходим за проверка на електронния подпис, т.е. необходим е на организацията, банката или друго лице, което ще приема документа, подписан с квалифициран електронен подпис. Посредством публичния ключ се проверява дали документът е от собственика на Удостоверението за електронен подпис. II) Същности основни понятия 1. Цифров подпис Цифровият подпис представлява число, което се изчислява математически при подписването на даден документ. Това число зависи от съдържанието на съобщението, от използвания алгоритъм за подписване и от ключа, с който е извършено подписването. Цифровият подпис позволява на получателя на дадено съобщение да провери истинския му произход и интегритетът му. При цифрово подписване се използват асиметрични схеми за криптиране, като подписът се полага с личния ключ на лицето, което подписва, а проверката на подписа става с неговия публичен ключ. Така ако дадено съобщение бъде подписано от дадено лице, всеки който има неговия публичен ключ ще може да провери цифровия подпис. След като е подписановеднъж едно съобщение не може да бъде променяно, защото това прави автоматично невалиден цифровия подпис. Удостоверението за електронен подпис (УЕП) гарантира автентичността и конфиденциалността на информацията при онлайн транзакции и на лицата, които кореспондират. Той може да се използва при комуникация с :
Цифровиятподпис–теорияи практика 4 Елена Иванова, ИТИБ  Банкови услуги за физически лица  Държавни органи С квалифициран електронен подпис да може да се подписват и обменят електронно официални документи със следните институции1:  Национална агенция за приходите - подаване на декларации за ДДС, за облагане доходите на физически лица, за Държавно обществено осигуряване и др. (https://inetdec.nra.bg)  Министерство на транспорта и съобщенията - приемане на предложения, молби, жалби и сигнали  Министерство на икономиката и енергетиката - портал за виртуално деловодство  Министерство на финансите - електронен пазар за малки обществени поръчки; електронен обмен на данни с Министерството на финансите и др.  Министерство на образованието и науката  Главна Дирекция "ГРАО" - за промяна на настоящ адрес  Национален статистически институт - подаване на годишни отчети  Агенция по заетостта  Главна инспекция по труда  Агенция по обществени поръчки  Агенция по вписванията (http://www.brra.bg/Default.ra)  Агенция Митници - Електронно подаване на митнически документи (https://ecustoms.bg/eportal/)  Изпълнителна агенция "АВТОМОБИЛНА АДМИНИСТРАЦИЯ"  Национален осигурителен институт (НОИ)  Информационна система за управление и наблюдение на структурните инструменти на ЕС в България (https://eumis.government.bg/)  Други институции 2. Цифрово подписване Цифровото подписване представлява механизъм на удостоверяване на произхода и целостта на информация, предавана по електронен път. При този процес към документа, подписан с цифров подпис се добавя допълнителна информация, наречена цифров подпис, която се изчислява на базата на съдържанието на документа и някакъв ключ. Тази информация може да се използва за да се провери произходът на подписания документ. 1 Портал Електронни услуги - https://www.stampit.org/bg/page/816
Цифровиятподпис–теорияи практика 5 Елена Иванова, ИТИБ 3. Технология на цифров подпис Криптографията, базирана на публични ключове осигурява надежден метод за цифрово подписване, при който се използват двойки публични и лични ключове. Технологията на цифровия подпис съчетава хеширане и шифриране с надеждни алгоритми, които са устойчиви на хакерски атаки. 3.1 Хеш-стойност Хеш-стойността представлява последователност от битове, обикновено с фиксирана дължина, извлечено по някакъв начин от съобщението. 3.2 Полагане на цифров подпис Едно лице полага цифров подпис под дадено електронно съобщение чрез личния си ключ. Технически цифровото подписване се извършва на две стъпки, както е показно на Фигура 1. Фиг. 1 – Цифрово подписване на съобщения 1. На първата стъпка се изчислява хеш-стойност на съобщението по криптографски алгоритъм за хеширане 2. На втора стъпка получената в първата стъпка хеш-стойност се шифрира с личния ключ, с който се извършва подписването. За целта се използва математически алгоритъм за цифров подпис, който използвайки личния ключ преобразува хеш-стойността в шифрирана хеш-стойност, наричана цифров подпис. Полученият цифров подпис се прикрепя към съобщението в специален формат, за да може да бъде верифициран на по-късен етап. Някой алгоритми за цифров подпис са: RSA (основава се на теорията числата), DSA (основава се на теорията на дискретните логаритми), ECDSA (основава се на теорията на елиптичните криви).
Цифровиятподпис–теорияи практика 6 Елена Иванова, ИТИБ 4. Верификация на цифров подпис Цифровият подпис позволява на получателя на дадено подписано съобщение да провери истинския му произход и неговата цялост. Процесът на проверка има за цел да установи дали дадено съобщение е било подписанос личния ключ, който съответства на даден публичен ключ. За да се установи дали едно съобщение е подписано от дадено лице, е необходимо наличие на истинския публичен ключ на това лице. Това е възможно чрез получаване на публичния ключ по сигурен път или с помощта на инфраструктурата на публични ключ чрез използване на цифрови сертификати. Тази проверка се извършва на три етапа, както е показно на Фигура 2. Фиг. 2 – Верификация на цифров подпис 1. На първа стъпка се изчислява хеш-стойността на подписаното съобщение. За изчисляването й се използва същият криптографски алгоритъм, който е бил използван при подписването му. Тази хеш-стойност се нарича текуща, понеже е получена от текущия вид на съобщението. 2. На втората стъпка се дешифрира цифровият подпис. Това става с публични ключ, съответстващ на личния ключ , който е използван при подписването на съобщението, и със същия алгоритъм, който е използван при шифрирането. Получава се оригиналната хеш-стойност, която е била изчислена при хеширането на оригиналното съобщение в първа стъпка от процеса на подписването му. 3. На трета стъпка се сравняват текущата и оригинална хеш-стойност. Ако двете стойности съвпадат, верифицирането е успешно и доказва, че съобщението е било подписано с личния ключ, съответстващ на публичния, с който се извършва
Цифровиятподпис–теорияи практика 7 Елена Иванова, ИТИБ верификацията. Ако двете стойности се различават, това означава, че цифровият подпис е невалиден, т.е. верификацията е неуспешна. Има три възможности за това:  Ако цифровият подпис е подправен, при дешифрирането му с публичния ключ няма да се получи оригиналната хеш-стойност на съобщението, а друго число.  Ако съобщението е било променяно след подписването – тогава текущата хеш- стойност се различава от оригиналната, защото на различни съобщения съответстват различни хеш-стойности.  Ако публични ключ не съответства на личния ключ, който е бил използван при подписването 5. Видове електронен подпис 5.1 Усъвършенстван електронен подпис Усъвършенстван е електронен подпис, който дава възможност за идентифициране на автора, свързан е по уникален начин с него, създаден е със средства, които са под контрола единствено на автора и е свързан с електронно изявление по начин, който осигурява установяването на всякакви последващи промени. 5.2 Квалифициран електронен подпис Квалифициран подпис е усъвършенстван електронен подпис, за който е издадено квалифицирано удостоверение и е създаден посредством сигурен механизъм за създаване на подписа. Този подпис има силата на саморъчен подпис. 6. Видове ключове Публичните и лични ключове представляват математически свързана двойка криптографски ключове. На всеки публичен ключ съответства точно един личен ключ – и обратно. Това прави тази двойка ключове подходящи за шифриране на съобщения без да е необходимо двете страни, които обменят информация да си знаят ключовете една на друга. 6.1 Публичен ключ Публичният ключ представлява число, което обикновено е свързано с дадено лице. Един публичен ключ може да се използва за проверка за цифрови подписи, създадени със съответния му личен ключ, както и за шифриране на документи, които след това могат да бъдат дешифрирани само от притежателя на съответния личен ключ. Те не представляват тайна и обикновено са публично достъпни. Публични ключ на дадено лице трябва да е известен на всички, с които това лице иска да комуникира посредством цифров подпис
Цифровиятподпис–теорияи практика 8 Елена Иванова, ИТИБ 6.2 Личен ключ Личният ключ е число, известно само на притежателя му. С него той може да подписва документи и да дешифрира документи, шифрирани със съответния му публичен ключ. Те са широко разпространено средства за автентикация по Интернет. За разлика от някои пароли за достъп, личните ключове не са толкова кратки, че да могат да бъдат запомнени на ум и затова за съхранението им е нужно да се полагат специални грижи. 7. Удостоверения за електронен подпис Удостоверението за електронен подпис (УЕП) е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:  наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;  името или фирмата, адреса, данни за регистрацията на титуляря на усъвършенствания електронен подпис;  основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляря на усъвършенствания електронен подпис;  публичния ключ, който съответства на частния ключ на титуляр на усъвършенствания електронен подпис;  идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляр на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги;  датата и часа на издаването, спирането, възобновяването и прекратяването на действието;  срока на действие;  ограниченията на действието на подписа;  уникалния идентификационен код на удостоверението;  отговорността и гаранциите на доставчика на удостоверителни услуги;  препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС 8. Хардуер за използване на УЕП За използването наУЕП, е необходимо наличието на смарт карта и карточетец. Законът за електронният документ и електронният подпис /ЗЕДЕП/ изисква квалифицираните електронни подписи да бъдат съхранявани на устройство с високо ниво на сигурност. Такова устройство е смарт-картата, върху която се записват удостоверението за електронен подпис
Цифровиятподпис–теорияи практика 9 Елена Иванова, ИТИБ заедно с публичния и частния ключ. Достъпът до записаната върху картата информация става посредством секретен ПИН код. Върху една смарт-карта могат да бъдат записани повече от един електронни подписи. Необходимо условие е авторът им да е едно и също лице, тъй като достъпа до тях става посредством един общ ПИН код. Смарт-картата се свързва с компютъра посредством устройство - карточетец. При закупуване се предоставя възможност за избор между два типа смарт-карти и карточетци – SIM формат и стандартен. При SIM формата картата и четеца се намират в едно устройство (фиг. 3), докато при стандартния формат двете устройства са разделени (фиг. 4). Фиг. 3 - SIM формат Фиг. 4 - Стандартен формат 9. Доставчици на електронен подпис в България Доставчик на удостоверителни услуги е лице, което2:  издава удостоверения по ЗЕДЕП и води регистър за тях;  предоставя на всяко трето лице достъп до публикуваните удостоверения. Доставчикът на удостоверителни услуги (ДУУ) може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис. Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията (КРС), която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове. Тя е регистрирала до момента пет доставчици на удостоверителни услуги за универсален електронен подпис3:  „Информационно обслужване“ АД  „БАНКСЕРВИЗ“ АД  „Инфонотари“ ЕАД  „Спектър“ АД 2 ЗЕДЕП - https://www.mtitc.government.bg/upload/docs/ZakonElektronniaDokumentPodpis.pdf 3 http://www.crc.bg/files/_bg/registar-es-bg.pdf
Цифровиятподпис–теорияи практика 10 Елена Иванова, ИТИБ  „СЕП България“ АД Издадените сертификати обикновено са със срок на валидност 365 дни или повече. В случай, че Авторът е едно и също лице, на една смарт-карта с размер 32К може да се съхранят до 5 сертификата. След направено проучване е установено, че цените за електронен подпис варират от 25 до 40 лв. за физически лица, а за юридически лица от 40 до 80 лв., в зависимост с устройства ли се предлагат или без, и срок на валидност. Налични са и различни пакети от комбинации – с устройство или без и различен срок на валидност. III) Заключение В заключение на реферата може да се обобщи, че цифровият подпис е съвременно, полезно средство, което спестява разходи за фирмите, помага за намаляване на корупцията и изгубеното време на опашки от хора пред гишетата. Универсалността и сигурността му го правят надежден източник на информация за множество институции, което е днешно време е важно и полезно.
Цифровиятподпис–теорияи практика 11 Елена Иванова, ИТИБ IV) Източници: 1. Закон за електронния документ и електронния подпис http://lex.bg/bg/laws/ldoc/2135180800 2. Комисия за регулиране на съобщенията http://www.crc.bg/index.php?lang=bg 3. Wikipedia http://bg.wikipedia.org/wiki/%D0%95%D0%BB%D0%B5%D0%BA%D1%82%D1%80% D0%BE%D0%BD%D0%B5%D0%BD_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8 %D1%81 4. Наредба за дейността на доставчиците на удостоверителни услуги http://www.crc.bg/files/_bg/pa44.htm 5. InfoNotary – Електронен подпис http://www.infonotary.com/site/? 6. Информационно обслужване http://www.is-bg.net/bg/ 7. Електронен подпис B-trust https://www.b-trust.org/ 8. Spektar.org Издаване на сертификати за електронен подпис http://www.spektar.org/ 9. Електронен подпис eSign http://www.esign.bg/ 10. Наков, Java за цифрово подписване на документи в web, Фабер, 2005 http://www.nakov.com/books/signatures/Java-for-Digitally-Signing-Documents-in-Web- book-Nakov.html

Recommended

Digital signature & certificate
Digital signature & certificateDigital signature & certificate
Digital signature & certificateNetGains Technologies Pvt. Ltd.
 
Web security
Web securityWeb security
Web securityMuhammad Usman
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниkgospodinova89
 
Сравненителна характеристика на криптографски алгоритми
Сравненителна характеристика на криптографски алгоритмиСравненителна характеристика на криптографски алгоритми
Сравненителна характеристика на криптографски алгоритмиВаня Иванова
 
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣ
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣ
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣEirini Papazaxariou
 
Data encryption, Description, DES
Data encryption, Description, DESData encryption, Description, DES
Data encryption, Description, DESHuawei Technologies
 
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere Cipher
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere CipherCaesar Cipher , Substitution Cipher, PlayFair and Vigenere Cipher
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere CipherMona Rajput
 
Message authentication and hash function
Message authentication and hash functionMessage authentication and hash function
Message authentication and hash functionomarShiekh1
 

Recommended

Digital signature & certificate
Digital signature & certificateDigital signature & certificate
Digital signature & certificateNetGains Technologies Pvt. Ltd.
 
Web security
Web securityWeb security
Web securityMuhammad Usman
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниkgospodinova89
 
Сравненителна характеристика на криптографски алгоритми
Сравненителна характеристика на криптографски алгоритмиСравненителна характеристика на криптографски алгоритми
Сравненителна характеристика на криптографски алгоритмиВаня Иванова
 
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣ
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣ
ΔΕΛΤΙΟ ΑΣΤΥΝΟΜΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣEirini Papazaxariou
 
Data encryption, Description, DES
Data encryption, Description, DESData encryption, Description, DES
Data encryption, Description, DESHuawei Technologies
 
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere Cipher
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere CipherCaesar Cipher , Substitution Cipher, PlayFair and Vigenere Cipher
Caesar Cipher , Substitution Cipher, PlayFair and Vigenere CipherMona Rajput
 
Message authentication and hash function
Message authentication and hash functionMessage authentication and hash function
Message authentication and hash functionomarShiekh1
 
CNS - Chapter1
CNS - Chapter1CNS - Chapter1
CNS - Chapter1JeevananthamArumugam
 
Digital Signature
Digital SignatureDigital Signature
Digital Signaturenayakslideshare
 
Istorija kriptografije
Istorija kriptografijeIstorija kriptografije
Istorija kriptografijeDamjan Pavlica
 
Presentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificatesPresentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificatesVivaka Nand
 
Transposition cipher
Transposition cipherTransposition cipher
Transposition cipherAntony Alex
 
Cyber Security and Data Protection
Cyber Security and Data ProtectionCyber Security and Data Protection
Cyber Security and Data ProtectionStrategic Insurance Software
 
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκάΠαραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκάFotini Razakou
 
Digital signature
Digital signatureDigital signature
Digital signatureMohanasundaram Nattudurai
 
Digital signature
Digital signatureDigital signature
Digital signatureYash Karanke
 
Digital signature
Digital signatureDigital signature
Digital signatureFilipp Kolobov
 
Cyber Security Terms
Cyber Security TermsCyber Security Terms
Cyber Security TermsSuryaprakash Nehra
 
Encryption
EncryptionEncryption
Encryptionkeith dias
 
Cryptography on cloud
Cryptography on cloudCryptography on cloud
Cryptography on cloudkrprashant94
 
Cryptography
CryptographyCryptography
CryptographyBirmingham City University
 
Encryption technology
Encryption technologyEncryption technology
Encryption technologyNeha Bhambu
 
Cryptography and network security Nit701
Cryptography and network security Nit701Cryptography and network security Nit701
Cryptography and network security Nit701Amit Pathak
 
Ο μαύρος κότσυφας
Ο μαύρος κότσυφαςΟ μαύρος κότσυφας
Ο μαύρος κότσυφαςevakou56
 
Seminar ppt on digital signature
Seminar ppt on digital signatureSeminar ppt on digital signature
Seminar ppt on digital signaturejolly9293
 
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο ΚαρυοθραύστηςΠιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστηςevamitro
 
γνωρίζω την Κύπρο
γνωρίζω την Κύπρογνωρίζω την Κύπρο
γνωρίζω την Κύπροcomeniusvision2020
 
боряна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практикаборяна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практикаBorqna Grudova
 
курсова 91582
курсова 91582курсова 91582
курсова 91582ailiev
 

More Related Content

What's hot

Istorija kriptografije
Istorija kriptografijeIstorija kriptografije
Istorija kriptografijeDamjan Pavlica
 
Presentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificatesPresentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificatesVivaka Nand
 
Transposition cipher
Transposition cipherTransposition cipher
Transposition cipherAntony Alex
 
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκάΠαραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκάFotini Razakou
 
Cryptography on cloud
Cryptography on cloudCryptography on cloud
Cryptography on cloudkrprashant94
 
Encryption technology
Encryption technologyEncryption technology
Encryption technologyNeha Bhambu
 
Cryptography and network security Nit701
Cryptography and network security Nit701Cryptography and network security Nit701
Cryptography and network security Nit701Amit Pathak
 
Ο μαύρος κότσυφας
Ο μαύρος κότσυφαςΟ μαύρος κότσυφας
Ο μαύρος κότσυφαςevakou56
 
Seminar ppt on digital signature
Seminar ppt on digital signatureSeminar ppt on digital signature
Seminar ppt on digital signaturejolly9293
 
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο ΚαρυοθραύστηςΠιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστηςevamitro
 
γνωρίζω την Κύπρο
γνωρίζω την Κύπρογνωρίζω την Κύπρο
γνωρίζω την Κύπροcomeniusvision2020
 

What's hot (20)

CNS - Chapter1
CNS - Chapter1CNS - Chapter1
CNS - Chapter1
 
Digital Signature
Digital SignatureDigital Signature
Digital Signature
 
Istorija kriptografije
Istorija kriptografijeIstorija kriptografije
Istorija kriptografije
 
Presentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificatesPresentation on digital signatures & digital certificates
Presentation on digital signatures & digital certificates
 
Transposition cipher
Transposition cipherTransposition cipher
Transposition cipher
 
Cyber Security and Data Protection
Cyber Security and Data ProtectionCyber Security and Data Protection
Cyber Security and Data Protection
 
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκάΠαραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
Παραδοσιακά χριστουγεννιάτικα ποντιακά γλυκά
 
Digital signature
Digital signatureDigital signature
Digital signature
 
Digital signature
Digital signatureDigital signature
Digital signature
 
Digital signature
Digital signatureDigital signature
Digital signature
 
Cyber Security Terms
Cyber Security TermsCyber Security Terms
Cyber Security Terms
 
Encryption
EncryptionEncryption
Encryption
 
Cryptography on cloud
Cryptography on cloudCryptography on cloud
Cryptography on cloud
 
Cryptography
CryptographyCryptography
Cryptography
 
Encryption technology
Encryption technologyEncryption technology
Encryption technology
 
Cryptography and network security Nit701
Cryptography and network security Nit701Cryptography and network security Nit701
Cryptography and network security Nit701
 
Ο μαύρος κότσυφας
Ο μαύρος κότσυφαςΟ μαύρος κότσυφας
Ο μαύρος κότσυφας
 
Seminar ppt on digital signature
Seminar ppt on digital signatureSeminar ppt on digital signature
Seminar ppt on digital signature
 
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο ΚαρυοθραύστηςΠιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
Πιότρ Ίλιτς Τσαϊκόφσκι, Ο Καρυοθραύστης
 
γνωρίζω την Κύπρο
γνωρίζω την Κύπρογνωρίζω την Κύπρο
γνωρίζω την Κύπρο
 

Similar to Цифровият подпис-теория и практика

боряна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практикаборяна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практикаBorqna Grudova
 
курсова 91582
курсова 91582курсова 91582
курсова 91582ailiev
 
Електронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияЕлектронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияAby Radev
 
Симетрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияСиметрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияKaloyan Kosev
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниMarketDevelopment
 
цифров подпис
цифров подписцифров подпис
цифров подписnik_pleven
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниd_e_n_i_8_7
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...radopetrov
 
Abstract - SSL Certificates
Abstract - SSL CertificatesAbstract - SSL Certificates
Abstract - SSL CertificatesAnita Nestorova
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниGeorgi Georgiev
 
криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиранеGeorgi Georgiev
 
Методи за криптиране и декриптиране
Методи за криптиране и декриптиранеМетоди за криптиране и декриптиране
Методи за криптиране и декриптиранеAngel Blagyov
 
PKI referat
PKI referatPKI referat
PKI referatKalina89
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниpinf_117075
 
Referat digital signatures
Referat digital signaturesReferat digital signatures
Referat digital signaturesg_dimitrov
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниpinf_117075
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниkgospodinova89
 
Електронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияЕлектронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияAby Radev
 

Similar to Цифровият подпис-теория и практика (20)

боряна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практикаборяна грудова цифровият подпис - теория и практика
боряна грудова цифровият подпис - теория и практика
 
курсова 91582
курсова 91582курсова 91582
курсова 91582
 
Digital signatures
Digital signaturesDigital signatures
Digital signatures
 
Електронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияЕлектронните подписи - теория и практика в България
Електронните подписи - теория и практика в България
 
Симетрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияСиметрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информация
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данни
 
цифров подпис
цифров подписцифров подпис
цифров подпис
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данни
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
 
Abstract - SSL Certificates
Abstract - SSL CertificatesAbstract - SSL Certificates
Abstract - SSL Certificates
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данни
 
криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиране
 
Методи за криптиране и декриптиране
Методи за криптиране и декриптиранеМетоди за криптиране и декриптиране
Методи за криптиране и декриптиране
 
PKI referat
PKI referatPKI referat
PKI referat
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данни
 
Referat digital signatures
Referat digital signaturesReferat digital signatures
Referat digital signatures
 
Методи за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данниМетоди за криптиране и декриптиране на данни
Методи за криптиране и декриптиране на данни
 
методи за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данниметоди за криптиране и декриптиране на данни
методи за криптиране и декриптиране на данни
 
Електронните подписи - теория и практика в България
Електронните подписи - теория и практика в БългарияЕлектронните подписи - теория и практика в България
Електронните подписи - теория и практика в България
 
VPN Security
VPN SecurityVPN Security
VPN Security
 

Цифровият подпис-теория и практика

  • 1. Икономически университет - Варна Център „Магистърско обучение“ Катедра Информатика По Безопасност и защита на компютърни системи и приложения на тема: Цифровият подпис – теория и практика Изготвил: Ръководители: Елена Иванова Доц. Д-р Стефан Дражев СИН 400503, ИТИБ Ас. Радка Начева Варна 2015г.
  • 2. Цифровиятподпис–теорияи практика 2 Елена Иванова, ИТИБ Съдържание I) Увод............................................................................................................................................... 3 II) Същност и основни понятия........................................................................................................... 3 1. Цифров подпис .......................................................................................................................... 3 2. Цифрово подписване................................................................................................................. 4 3. Технология на цифров подпис.................................................................................................... 5 3.1 Хеш-стойност ...................................................................................................................... 5 3.2 Полагане на цифров подпис................................................................................................ 5 4. Верификация на цифров подпис................................................................................................ 6 5. Видове електроненподпис........................................................................................................ 7 5.1 Усъвършенстван електронен подпис.................................................................................. 7 5.2 Квалифициран електронен подпис..................................................................................... 7 6. Видове ключове......................................................................................................................... 7 6.1 Публичен ключ.................................................................................................................... 7 6.2 Личен ключ......................................................................................................................... 8 7. Удостоверения за електронен подпис........................................................................................ 8 8. Хардуер за използване на УЕП ................................................................................................... 8 9. Доставчици на електронен подпис в България........................................................................... 9 III) Заключение.................................................................................................................................. 10 IV) Източници:................................................................................................................................... 11
  • 3. Цифровиятподпис–теорияи практика 3 Елена Иванова, ИТИБ I) Увод При предаването на важни документи по електронен път често се налага да се удостовери по надежден начин кой в действителност е изпращач на даден документ. Най- разпространениятот подходите за удостоверяване на произхода надокументи и файлове е чрез използването на т. нар. цифров подпис. За целта се издава Удостоверение за електронен подпис (УЕП). То може да се използва от всички физически и юридически лица за онлайн плащане на данъци и такси, подаване на митнически и данъчни декларации, достъп до граждански и търговски регистри, получаване на оторизиран достъп до конфиденциална информация, възможност за електронно подписване на документи и договори, оптимизиране на разходи и време при комуникации с държавни организации и др. При издаването на всяко Удостоверение за електронен подпис се генерират двойка криптографски ключове - частен и публичен. Частният ключ се използва за създаване на електронния подпис, с който се подписва съответния документ. Публичният ключ е необходим за проверка на електронния подпис, т.е. необходим е на организацията, банката или друго лице, което ще приема документа, подписан с квалифициран електронен подпис. Посредством публичния ключ се проверява дали документът е от собственика на Удостоверението за електронен подпис. II) Същности основни понятия 1. Цифров подпис Цифровият подпис представлява число, което се изчислява математически при подписването на даден документ. Това число зависи от съдържанието на съобщението, от използвания алгоритъм за подписване и от ключа, с който е извършено подписването. Цифровият подпис позволява на получателя на дадено съобщение да провери истинския му произход и интегритетът му. При цифрово подписване се използват асиметрични схеми за криптиране, като подписът се полага с личния ключ на лицето, което подписва, а проверката на подписа става с неговия публичен ключ. Така ако дадено съобщение бъде подписано от дадено лице, всеки който има неговия публичен ключ ще може да провери цифровия подпис. След като е подписановеднъж едно съобщение не може да бъде променяно, защото това прави автоматично невалиден цифровия подпис. Удостоверението за електронен подпис (УЕП) гарантира автентичността и конфиденциалността на информацията при онлайн транзакции и на лицата, които кореспондират. Той може да се използва при комуникация с :
  • 4. Цифровиятподпис–теорияи практика 4 Елена Иванова, ИТИБ  Банкови услуги за физически лица  Държавни органи С квалифициран електронен подпис да може да се подписват и обменят електронно официални документи със следните институции1:  Национална агенция за приходите - подаване на декларации за ДДС, за облагане доходите на физически лица, за Държавно обществено осигуряване и др. (https://inetdec.nra.bg)  Министерство на транспорта и съобщенията - приемане на предложения, молби, жалби и сигнали  Министерство на икономиката и енергетиката - портал за виртуално деловодство  Министерство на финансите - електронен пазар за малки обществени поръчки; електронен обмен на данни с Министерството на финансите и др.  Министерство на образованието и науката  Главна Дирекция "ГРАО" - за промяна на настоящ адрес  Национален статистически институт - подаване на годишни отчети  Агенция по заетостта  Главна инспекция по труда  Агенция по обществени поръчки  Агенция по вписванията (http://www.brra.bg/Default.ra)  Агенция Митници - Електронно подаване на митнически документи (https://ecustoms.bg/eportal/)  Изпълнителна агенция "АВТОМОБИЛНА АДМИНИСТРАЦИЯ"  Национален осигурителен институт (НОИ)  Информационна система за управление и наблюдение на структурните инструменти на ЕС в България (https://eumis.government.bg/)  Други институции 2. Цифрово подписване Цифровото подписване представлява механизъм на удостоверяване на произхода и целостта на информация, предавана по електронен път. При този процес към документа, подписан с цифров подпис се добавя допълнителна информация, наречена цифров подпис, която се изчислява на базата на съдържанието на документа и някакъв ключ. Тази информация може да се използва за да се провери произходът на подписания документ. 1 Портал Електронни услуги - https://www.stampit.org/bg/page/816
  • 5. Цифровиятподпис–теорияи практика 5 Елена Иванова, ИТИБ 3. Технология на цифров подпис Криптографията, базирана на публични ключове осигурява надежден метод за цифрово подписване, при който се използват двойки публични и лични ключове. Технологията на цифровия подпис съчетава хеширане и шифриране с надеждни алгоритми, които са устойчиви на хакерски атаки. 3.1 Хеш-стойност Хеш-стойността представлява последователност от битове, обикновено с фиксирана дължина, извлечено по някакъв начин от съобщението. 3.2 Полагане на цифров подпис Едно лице полага цифров подпис под дадено електронно съобщение чрез личния си ключ. Технически цифровото подписване се извършва на две стъпки, както е показно на Фигура 1. Фиг. 1 – Цифрово подписване на съобщения 1. На първата стъпка се изчислява хеш-стойност на съобщението по криптографски алгоритъм за хеширане 2. На втора стъпка получената в първата стъпка хеш-стойност се шифрира с личния ключ, с който се извършва подписването. За целта се използва математически алгоритъм за цифров подпис, който използвайки личния ключ преобразува хеш-стойността в шифрирана хеш-стойност, наричана цифров подпис. Полученият цифров подпис се прикрепя към съобщението в специален формат, за да може да бъде верифициран на по-късен етап. Някой алгоритми за цифров подпис са: RSA (основава се на теорията числата), DSA (основава се на теорията на дискретните логаритми), ECDSA (основава се на теорията на елиптичните криви).
  • 6. Цифровиятподпис–теорияи практика 6 Елена Иванова, ИТИБ 4. Верификация на цифров подпис Цифровият подпис позволява на получателя на дадено подписано съобщение да провери истинския му произход и неговата цялост. Процесът на проверка има за цел да установи дали дадено съобщение е било подписанос личния ключ, който съответства на даден публичен ключ. За да се установи дали едно съобщение е подписано от дадено лице, е необходимо наличие на истинския публичен ключ на това лице. Това е възможно чрез получаване на публичния ключ по сигурен път или с помощта на инфраструктурата на публични ключ чрез използване на цифрови сертификати. Тази проверка се извършва на три етапа, както е показно на Фигура 2. Фиг. 2 – Верификация на цифров подпис 1. На първа стъпка се изчислява хеш-стойността на подписаното съобщение. За изчисляването й се използва същият криптографски алгоритъм, който е бил използван при подписването му. Тази хеш-стойност се нарича текуща, понеже е получена от текущия вид на съобщението. 2. На втората стъпка се дешифрира цифровият подпис. Това става с публични ключ, съответстващ на личния ключ , който е използван при подписването на съобщението, и със същия алгоритъм, който е използван при шифрирането. Получава се оригиналната хеш-стойност, която е била изчислена при хеширането на оригиналното съобщение в първа стъпка от процеса на подписването му. 3. На трета стъпка се сравняват текущата и оригинална хеш-стойност. Ако двете стойности съвпадат, верифицирането е успешно и доказва, че съобщението е било подписано с личния ключ, съответстващ на публичния, с който се извършва
  • 7. Цифровиятподпис–теорияи практика 7 Елена Иванова, ИТИБ верификацията. Ако двете стойности се различават, това означава, че цифровият подпис е невалиден, т.е. верификацията е неуспешна. Има три възможности за това:  Ако цифровият подпис е подправен, при дешифрирането му с публичния ключ няма да се получи оригиналната хеш-стойност на съобщението, а друго число.  Ако съобщението е било променяно след подписването – тогава текущата хеш- стойност се различава от оригиналната, защото на различни съобщения съответстват различни хеш-стойности.  Ако публични ключ не съответства на личния ключ, който е бил използван при подписването 5. Видове електронен подпис 5.1 Усъвършенстван електронен подпис Усъвършенстван е електронен подпис, който дава възможност за идентифициране на автора, свързан е по уникален начин с него, създаден е със средства, които са под контрола единствено на автора и е свързан с електронно изявление по начин, който осигурява установяването на всякакви последващи промени. 5.2 Квалифициран електронен подпис Квалифициран подпис е усъвършенстван електронен подпис, за който е издадено квалифицирано удостоверение и е създаден посредством сигурен механизъм за създаване на подписа. Този подпис има силата на саморъчен подпис. 6. Видове ключове Публичните и лични ключове представляват математически свързана двойка криптографски ключове. На всеки публичен ключ съответства точно един личен ключ – и обратно. Това прави тази двойка ключове подходящи за шифриране на съобщения без да е необходимо двете страни, които обменят информация да си знаят ключовете една на друга. 6.1 Публичен ключ Публичният ключ представлява число, което обикновено е свързано с дадено лице. Един публичен ключ може да се използва за проверка за цифрови подписи, създадени със съответния му личен ключ, както и за шифриране на документи, които след това могат да бъдат дешифрирани само от притежателя на съответния личен ключ. Те не представляват тайна и обикновено са публично достъпни. Публични ключ на дадено лице трябва да е известен на всички, с които това лице иска да комуникира посредством цифров подпис
  • 8. Цифровиятподпис–теорияи практика 8 Елена Иванова, ИТИБ 6.2 Личен ключ Личният ключ е число, известно само на притежателя му. С него той може да подписва документи и да дешифрира документи, шифрирани със съответния му публичен ключ. Те са широко разпространено средства за автентикация по Интернет. За разлика от някои пароли за достъп, личните ключове не са толкова кратки, че да могат да бъдат запомнени на ум и затова за съхранението им е нужно да се полагат специални грижи. 7. Удостоверения за електронен подпис Удостоверението за електронен подпис (УЕП) е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:  наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;  името или фирмата, адреса, данни за регистрацията на титуляря на усъвършенствания електронен подпис;  основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляря на усъвършенствания електронен подпис;  публичния ключ, който съответства на частния ключ на титуляр на усъвършенствания електронен подпис;  идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляр на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги;  датата и часа на издаването, спирането, възобновяването и прекратяването на действието;  срока на действие;  ограниченията на действието на подписа;  уникалния идентификационен код на удостоверението;  отговорността и гаранциите на доставчика на удостоверителни услуги;  препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС 8. Хардуер за използване на УЕП За използването наУЕП, е необходимо наличието на смарт карта и карточетец. Законът за електронният документ и електронният подпис /ЗЕДЕП/ изисква квалифицираните електронни подписи да бъдат съхранявани на устройство с високо ниво на сигурност. Такова устройство е смарт-картата, върху която се записват удостоверението за електронен подпис
  • 9. Цифровиятподпис–теорияи практика 9 Елена Иванова, ИТИБ заедно с публичния и частния ключ. Достъпът до записаната върху картата информация става посредством секретен ПИН код. Върху една смарт-карта могат да бъдат записани повече от един електронни подписи. Необходимо условие е авторът им да е едно и също лице, тъй като достъпа до тях става посредством един общ ПИН код. Смарт-картата се свързва с компютъра посредством устройство - карточетец. При закупуване се предоставя възможност за избор между два типа смарт-карти и карточетци – SIM формат и стандартен. При SIM формата картата и четеца се намират в едно устройство (фиг. 3), докато при стандартния формат двете устройства са разделени (фиг. 4). Фиг. 3 - SIM формат Фиг. 4 - Стандартен формат 9. Доставчици на електронен подпис в България Доставчик на удостоверителни услуги е лице, което2:  издава удостоверения по ЗЕДЕП и води регистър за тях;  предоставя на всяко трето лице достъп до публикуваните удостоверения. Доставчикът на удостоверителни услуги (ДУУ) може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис. Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията (КРС), която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове. Тя е регистрирала до момента пет доставчици на удостоверителни услуги за универсален електронен подпис3:  „Информационно обслужване“ АД  „БАНКСЕРВИЗ“ АД  „Инфонотари“ ЕАД  „Спектър“ АД 2 ЗЕДЕП - https://www.mtitc.government.bg/upload/docs/ZakonElektronniaDokumentPodpis.pdf 3 http://www.crc.bg/files/_bg/registar-es-bg.pdf
  • 10. Цифровиятподпис–теорияи практика 10 Елена Иванова, ИТИБ  „СЕП България“ АД Издадените сертификати обикновено са със срок на валидност 365 дни или повече. В случай, че Авторът е едно и също лице, на една смарт-карта с размер 32К може да се съхранят до 5 сертификата. След направено проучване е установено, че цените за електронен подпис варират от 25 до 40 лв. за физически лица, а за юридически лица от 40 до 80 лв., в зависимост с устройства ли се предлагат или без, и срок на валидност. Налични са и различни пакети от комбинации – с устройство или без и различен срок на валидност. III) Заключение В заключение на реферата може да се обобщи, че цифровият подпис е съвременно, полезно средство, което спестява разходи за фирмите, помага за намаляване на корупцията и изгубеното време на опашки от хора пред гишетата. Универсалността и сигурността му го правят надежден източник на информация за множество институции, което е днешно време е важно и полезно.
  • 11. Цифровиятподпис–теорияи практика 11 Елена Иванова, ИТИБ IV) Източници: 1. Закон за електронния документ и електронния подпис http://lex.bg/bg/laws/ldoc/2135180800 2. Комисия за регулиране на съобщенията http://www.crc.bg/index.php?lang=bg 3. Wikipedia http://bg.wikipedia.org/wiki/%D0%95%D0%BB%D0%B5%D0%BA%D1%82%D1%80% D0%BE%D0%BD%D0%B5%D0%BD_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8 %D1%81 4. Наредба за дейността на доставчиците на удостоверителни услуги http://www.crc.bg/files/_bg/pa44.htm 5. InfoNotary – Електронен подпис http://www.infonotary.com/site/? 6. Информационно обслужване http://www.is-bg.net/bg/ 7. Електронен подпис B-trust https://www.b-trust.org/ 8. Spektar.org Издаване на сертификати за електронен подпис http://www.spektar.org/ 9. Електронен подпис eSign http://www.esign.bg/ 10. Наков, Java за цифрово подписване на документи в web, Фабер, 2005 http://www.nakov.com/books/signatures/Java-for-Digitally-Signing-Documents-in-Web- book-Nakov.html