БЕЗОПАСHОСТ И ЗАЩИТА                              Tема:              "Digital signatures - теория и практика"Подготвили:  ...
ВъведениеКакто всички знаем, информационните технологии непрестанно се развиват иняма как да не обърнем внимание на една м...
документи, боровенето с електронния текст в смисъла на различните формина неговото съществуване и разпространение.Себестой...
получаването. Електронните подписи се използват при дистрибуцияна софтуер, при финансови транзакции и навсякъде, където се...
Примера нагледно показва как става криптирането чрез публичния ключ навторото лице, а от негова страна с частния ключ кого...
подпис. Използването на електронен подпис се счита като полагане насобственоръчен подпис. В съответствие с чл.7 от Типовия...
сделката се оказва използването на електронният цифров подпис. За него сеприлага полагането на електронен подпис, използва...
Получателя използва публичен ключ за да разкодира подписа. Важно е да сеотбележи , че разкодирането може да стане единстве...
платежната валута и др. Откритият ключ се явява производен от закрития(личния) и се предава от владелеца му на своя контра...
името на контрагента. С помощта на вашия закрит ключ, който остава у вас,можете да разшифровате адресираното до вас съобще...
•     името или фирмата, адреса, данни за регистрацията на титуляра на    усъвършенствания електронен подпис;•     основан...
Удостоверението за електронен подпис прави възможно On-line плащане    на данъци и такси, подаване на митнически и данъчни...
ДУУ издава удостоверения за усъвършенстван електронен подпис, водиелектронен регистър, в който публикува удостоверението з...
сертификати самоличността на двете страни е проверена и удостоверена(гарантира е автентичността на участниците); съдържани...
държавен         орган   или      орган    на   местното    самоуправление.Универсалният електронен подпис има значението ...
доставчици на удостоверителни услуги и води регистър на удостоверениятаза усъвършенствания им електронен подпис.     Потре...
Електронният подпис в България   Първият електронен подпис в България бе положен на 11 май 2001 г. повреме на конференцият...
правото да извършва дейност като Регистриращ орган на Удостоверения заЕлектронен Подпис (УЕП).     B-Trust® с лицензиран д...
Изградената от „Банксервиз”АД B-Trust® система за електронноудостоверяване (PKI инфраструктура) с използване на сертификат...
(смарт карта) двойка криптографски ключове – частен и публичен, ползваниза създаване и проверка на универсален електронен ...
е доказателствена. Той служи за потвърждаване (удостоверяване) нанаписаното от определено лице. Мястото на подписа следва ...
- B-Trust eDOC - XML структура, базирана на DigiDoc- TSA клиент- Предимства при използване на е-подпис - възможност за без...
мрежа чрез средствата на електронния подпис, защитава електроннитетранзакции и комуникации.В какъв срок важи издаденият ел...
Upcoming SlideShare
Loading in …5
×

Referat digital signatures

484 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
484
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Referat digital signatures

  1. 1. БЕЗОПАСHОСТ И ЗАЩИТА Tема: "Digital signatures - теория и практика"Подготвили: Проверили:Георги Димитров – 10557 Доц. Д-р Стефан Дражев Х. Ас. Видилина Кръстева
  2. 2. ВъведениеКакто всички знаем, информационните технологии непрестанно се развиват иняма как да не обърнем внимание на една много важна тема –конфиденциалността на личните данние и документи. Количеството нацифрово съхранената информация днес расте експоненциално и в преходакъм 21-ви век достига до т.нар. информационен бум. С течение на времетовсе повече внимание се обръща на предпазването на интелектуалнатасобственост от неправомерното посегателство. Мерките за безопасност изащитата са изсключително важни. Много е трудно да се опредили кой есобственика на информация в нейния електронен вариант. С нарастване напотребността от отдалеченото управление на документация нараства ипроблема в тази насока. Има средство, което е решение на този проблем, аименно чрез това средство се легитимира притежателя на електронните даннии той успешно да функционира от разстояние с тези данни. Това средство еелектронния подпис.Същност на електронния документEлектронният документ представлява средство за повишаване наефективността на работата в научните изследвания, образованието,административното обслужване и всички области на обществения живот.Степента на автоматизация при работата с електронни документи днеспредставлява един от основните показатели за информационната итехнологичната грамотност на една институция. Особено внимание трябва дасе обърне на промените по отношение на начина на работа с текстовите
  3. 3. документи, боровенето с електронния текст в смисъла на различните формина неговото съществуване и разпространение.Себестойността на електронните документи е много по-ниска в сравнение схартиените, като в същото време те се разпространяват по-лесно и бързо.Времето за тяхното възпроизвеждане на друго място се измерва с минути исекунди, а не с дни и часове. Това са само някои от предимствата наелектронните документи. Електронния документ може да бъде защитен спарола, както и може да се следят последно направените промени по него,тъй като повечето формати поддържат свойството за съхраняване на сведениеза датата на създаване или променяне на файла, данни за автора,организацията, времето за работа по документа и множество други данни.Електронния документ може да се разглежда като пълноценен документ.Според българското законодателство електроннен документ е електронноизявление, записанов върху магнитен, оптичен или друг носител на данни,което дава възможност да бъде възпроизведено. Наличието на електроненподпис е доказателство, че документът е автентичен и изявлениетопринадлежи на лицето, чиито подпис е положен.Електронен подпис – дефиницияЕлектронен подпис (англ. Digital signature) е реквизит на електронендокумент, предназначен за защитата му от фалшификация. Това екриптографски подпис или по-точно, математическа функция, получена врезултат на криптографска обработка на информацията, извършена с цел дасе удостовери самоличността на изпращача и да се гарантира, чеинформацията не е била променяна по пътя между изпращането и
  4. 4. получаването. Електронните подписи се използват при дистрибуцияна софтуер, при финансови транзакции и навсякъде, където се обменя важнаинформация по електронен път и е много важно евентуално фалшифициранеили опит за фалшифициране да бъдат открити навреме.Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за удостоверяване насамоличността на изпращача. Използва се асиметрична криптография сдвойка ключове - частен и публичен, като с единия се криптира, а с другия седекриптира.Пример за криптиране на информация и декриптиране: "Hey Bob, HNFmsEm6Un how about BejhhyCGKOK lunch at JUxhiygSBCEiC Taco Bell. I 0QYIh/Hn3xgiK hear they BcyLK1UcYiY have free lxx2lCFHDC/A refills!" "Hey Bob, HNFmsEm6Un how about BejhhyCGKOK lunch at JUxhiygSBCEiC Taco Bell. I 0QYIh/Hn3xgiK hear they BcyLK1UcYiY have free lxx2lCFHDC/A refills!"
  5. 5. Примера нагледно показва как става криптирането чрез публичния ключ навторото лице, а от негова страна с частния ключ когото има той може дадекриптира информацията, която първото лице е криптирало до него.Електронно-цифровият подпис представлява набор от символи, които сегенерират по специален алгоритъм в резултат на „смесването“ на текста сдокумента и личния код на подписващото документа лице. От представенотов примера, става ясно че екетронно-цифровият подпис неразривно свързваконкретен документ с конкретно лице(само лицето, на което е известен кода).Ако се измени документът, подписан с електронно-цифров подпис (дори исамо с един символ), то подписът няма да съвпадне.Определение 2 :Електронен подпис е всяка информация, свързана с електронното изявлениепо начин, съгласуван между Автора и Адресата, достатъчно сигурен с огледнуждите на оборота, който разкрива самоличността на автора и съгласието мус електронното изявление, и защитава съдържанието на електроннотоизявление от последващи промени. Електронният подпис има значението насаморъчен подпис, освен ако Титуляр или Адресат на електроннотоизявление е държавен орган или орган на местното самоуправление.Достоверността на подписа може да се провери с помощта на програма отвсеки който желае. Сигурността на електронния подпис е значително по-висока, отколкото тази на собственоръчния.Електронният документ, изхождайки от спецификата му, не може да бъдеподписан по традиционен път. За него се прилага полагането на електронен
  6. 6. подпис. Използването на електронен подпис се счита като полагане насобственоръчен подпис. В съответствие с чл.7 от Типовия Закон наЮНСИТРАЛ за електронната търговия са обосновани основни изискваниякъм eлектронния подпис: • трябва достоверно да идентифицира участниците в електронната сделка; • да показва, че участникът е одобрил информацията, съдържаща се в документа; • да се явява надежден за съответните цели, за които е било осъществено предаването на данните, включени в съглашението.Един възможен вариант е отразяването на графически образ насобственоръчен подпис с помощта на определени електронни устройства. Нонеговото използване е нецелесъобразно, защото адресатът, на който сеизпраща електронният документ трябва да има програмно обезпечение,позволяващо да се изобрази графическия образ на подписа на изпращача, атова често пъти е невъзможно. В настоящия момент прилаганото програмнообезпечение позволява на субектите на електронна търговия да създаватшаблони на електронни документи и поставяйки ги в своите електроннимагазини, ги правят достъпни за клиентите. За клиента остава самовъзможността да попълни определената форма на договора и да окажесредството, позволяващо да го идентифицира. Например при сключването надоговор за покупко – продажба чрез Internet вместо подпис на купувача сеизползва номера на неговата кредитна карта от определен вид.Разбира се най– надежден способ за идентификация на участниците в
  7. 7. сделката се оказва използването на електронният цифров подпис. За него сеприлага полагането на електронен подпис, използването на който се считакато полагане на собственоръчен подпис. Според ЗЕДЕП, електронен подписе всяка информация, свързана с електронното изявление по начин, съгласуванмежду автора и адресата, достатъчно сигурен с оглед нуждите на оборота,който: • разкрива самоличността на автора; • разкрива съгласието на автора с електронното изявление; • защитава съдържанието на електронното изявление от последващи промени;Електронно – цифровия подпис е предназначен за: • удостоверяване на информацията, изложена в общата част на електронния документ; • потвърждаване на факта, че документът е създаден от владелеца на електронно – цифровия подпис и в дадения документ няма внесени изменения и поправки.Процесът на подписване се заключава в кодирантето на целия текст наелектронния документ посредством частния ключ. Към получения код седобавят информация за лицето което е положило подписа (име, организация,email и т.н.) и целия публичен ключ (частния не се праща). Така подписан,електронният документ вече може да бъде изпратен към получателя.
  8. 8. Получателя използва публичен ключ за да разкодира подписа. Важно е да сеотбележи , че разкодирането може да стане единствено с публичния ключ.Ако разкодирането е успешно, това означава, че кодирането е направеноименно с частния ключ на изпращача. Двойката частен и публичен ключработят единствено един с друг и именно това гарантира, че от изпращанетодо пристигането на електронния документ никой не го е променял.Лицето, което подписва и изпраща публичния ключ, който служи завалидация е едно и също. Т.е. засега получателят има гаранция, че пред него еавтентичния документ, който е изпратен.Може ли обаче получателят да бъде сигурен, че подписването и изпращанетоне са направени от различни хора?Процесът на използване на електронния подпис се състои от две части: • удостоверяване на съдържанието на електронния документ. При това се използва закритият (личният) личният ключ от електронният цифров подпис за подписване на електронния документ; • проверка на достоверността и целостта на електронния документ, съдържащ сделката, която се осъществява с използването на открития ключ на електронния цифров подпис за проверка на подписа на лицето, подписало електронния документ.Двата ключа се изработват от самите субекти на електронната търговия попътя на използване на електронния цифров подпис, при което в интерес навладелеца на закрития (личния) ключ е да не го разгласява и унищожава.Закритият (личният) ключ не е статичен. Той като правило зависи от няколкопараметъра, например броя на сделките, датата на сделката, размера и вида на
  9. 9. платежната валута и др. Откритият ключ се явява производен от закрития(личния) и се предава от владелеца му на своя контрагент, като той непозволява да се избере закрития (личния) ключ.При този случай възниква следния въпрос: как се подписва електронниядокумент. Както беше посочено подписването на електронния документ сеосъществява с помощта на специална програма. Със същата програма можеда се провери и действителността на подписа върху документа. Такивапрограми съществуват достатъчно много. Например програмния пакет PGP(Pretty Good Privacy), производство на компанията Network Association. Посъщество програмата PGP представлява криптографическа програма,използвана за шифроване на данни. С тази програма може да се зашифрова иподпише съобщение. Програмата PGP представлява, както бе посочено, еднакриптографическа програма, използвана за шифроване на данни. С тазипрограма може да се зашифрова и подпише съобщение, само да се зашифроваили само да се подпише. За нетърговски цели тази програма серазпространява безплатно. За да се използва за търговска дейност енеобходима регистрация и заплащането на разработчика на определена сумапари.Програмата използва два вида ключа : открит и закрит, които представляватопределени текстове, между които съществува определена математическазависимост. Откритите ключове се обменят между контрагентите. С помощтана чужд открит ключ може да се зашифрова съобщение така, че то може да серазшифрова само от държателя на съответния закрит ключ (никога не можеда се разшифрова съобщение, зашифровано с чужд открит ключ), а така същода се провери достоверността на подписа под съобщението, отправено от
  10. 10. името на контрагента. С помощта на вашия закрит ключ, който остава у вас,можете да разшифровате адресираното до вас съобщение, зашифровано свашия открит ключ, а така също и да подпишете документа.При използването на програмата PGP и подобните на нея е необходимопредварително да обмените откритите си ключове. Ако откритият ключпопадне в трети лица, вреда на страните не може да се причини, защото спомощта на един открит ключ може само да се зашифрова ( но не да сеподпише) съобщение, което може да разшифрова само държателя на двойнияоткрит ключ, или да провери достоверността на подписа на незашифровандокумент. Страните са длъжни да не разгласяват своите закрити ключове ипароли за достъп към тях, като носят отговорност за тяхното разгласяване.Всички документи, подписани от страните, се считат изходящи от тазистрана, която не е уведомила контрагента си за разгласяването на ключа ипаролата към него.Удостоверение:Удостоверението е електронен документ, издаден и подписан от доставчикана удостоверителни услуги, който съдържа:• наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;
  11. 11. • името или фирмата, адреса, данни за регистрацията на титуляра на усъвършенствания електронен подпис;• основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляра на усъвършенствания електронен подпис;• публичния ключ, който съответства на частния ключ на титуляр на усъвършенствания електронен подпис;• идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляр на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги;• датата и часа на издаването, спирането, възобновяването и прекратяването на действието;• срока на действие;• ограниченията на действието на подписа;• уникалния идентификационен код на удостоверението;• отговорността и гаранциите на доставчика на удостоверителни услуги;• препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС Приложение на Удостоверението за електронен подпис
  12. 12. Удостоверението за електронен подпис прави възможно On-line плащане на данъци и такси, подаване на митнически и данъчни декларации, достъп до граждански и търговски регистри, ползване на лична електронна поща (e-mail), провеждане на значими по размер на плащане On-line търговски транзакции (електронна търговия), получаване на оторизиран достъп до конфиденциална информация, възможност за електронно подписване на документи/договори, редуциране на разходите и време при комуникация с държавни организации като Министерство на Финансите, Главна данъчна дирекция, Национален осигурителен институт, Служба ГРАО и др. Употребата на Универсалния електронен подпис в бизнес сферата осигурява на потребителите основни принципи за изграждане, развитие и поддържане на прозрачни и почтени бизнес отношения, като гарантира електронната самоличност на всеки един от участниците в процеса.Доставчик на удостоверителни услуги е лице, което:• издава удостоверения по ЗЕДЕП и води регистър за тях;• предоставя на всяко трето лице достъп до публикуваните удостоверения.Доставчикът на удостоверителни услуги може да предоставя услуги посъздаване на частен и публичен ключ за усъвършенстван електронен подпис.Регулаторен орган в и води регистър на публичните ключове.
  13. 13. ДУУ издава удостоверения за усъвършенстван електронен подпис, водиелектронен регистър, в който публикува удостоверението за своя електроненподпис и издадените удостоверения. Те могат да служат като електроннипаспорти, ако е налице съответната инфраструктура за управлението им. ДУУосигурява достъп на трети лица до регистъра за извършване на справки,поддържа опитен и квалифициран персонал, осигурява мерки срещуподправяне на удостоверенията и поверителността на данните, до които имадостъп в процеса на създаване на подписа и т.н. ДУУ всъщност есертифициращата организация, която е упълномощена да издава цифровисертификати (това са файлове с данни, които се използват, за да се установисамоличността на физическите или юридическите лица) и да ги подписва съссвоя личен (частен) ключ. Целта на сертификатите е да се потвърди, че даденпубличен ключ е притежание на съответното лице, а целта насертифициращата организация е, че сертификатите са валидни и може да имсе вярва. С други думи казано сертифициращата организация е доверенолице, трета страна, която гарантира висока степен на сигурност и доверие прикомпютърно базирания обмен на информация. Издаваните цифрови сертификати в България се основават на общиИнтернет стандарти и чрез тях се осигурява установяването на самоличносттана хора или електронни активи в мрежата. Всъщност това са файлове с даннив електронна форма и с помощта на протоколите SSL (Secure Sockets Layer) иTLS (Transport Layer Security) се осигурява криптирана он-лайн комуникация исе ползват за защита на он-лайн транзакции. С помощта на цифровите
  14. 14. сертификати самоличността на двете страни е проверена и удостоверена(гарантира е автентичността на участниците); съдържанието на съобщениетое запазено от неоторизиран достъп (конфиден-циалност); запазено есъдържанието цяло, след като вече е създадено (цялост) и той е наличнодоказателство, че всички страни са одобрили транзакцията(неотменяемост).н Това и някои от принципите, които трябва да се спазватсъгласно ЗЕДЕП. Видове Електронни подписиСпоред ЗЕДЕП електронните подписи се разделят на три вида: 1. първият вид електронен подпис представлява всяка информация, свързана с електронния документ по начин, съгласуван между автора на подписа и адресата, достатъчно сигурен с оглед нуждите на оборота и който: o разкрива самоличността на автора; o разкрива съгласието на автора с електронното изявление; o защитава съдържанието на електронното изявление от последващи промени; 2. усъвършенстваният електронен подпис; 3. универсалният електронен подпис.Електронните подписи посочени в точка "1" и "2" имат значението насаморъчен подпис, освен ако автор или адресат на електронното изявление е
  15. 15. държавен орган или орган на местното самоуправление.Универсалният електронен подпис има значението на саморъчен подпис поотношение на всички.По своята правна същност усъвършенстваният електронен подпис епреобразувано електронно изявление, включено, добавено или логическисвързано с електронното изявление, преди преобразуването.Товапреобразуване се извършва чрез алгоритми, включващи използването назакрития ключ на асиметрична криптосистема. При създаването наусъвършенствания електронен подпис, трябва да прилага механизъм, койтогарантира, че: • данните за създаване на електронния подпис могат да се възпроизведат само при създаването му и тяхната сигурност е надеждно защитена; • данните за създаване на електронния подпис не са достъпни, не могат да бъдат извлечени и подписът е защитен срещу подправяне; • данните за създаване на електронния подпис могат да бъдат защитени от автора; • срещу използването им от други лица;съдържанието на документа е достъпно за автора и остава непроменено до създаването на електронния подпис.Универсалният електронен подпис представлява усъвършенстван електроненподпис, удостоверението относно който е издадено от доставчик наудостоверителни услуги, който е регистриран пред Комисията за регулиранена съобщения. Комисията за регулиране на съобщенията регистрира
  16. 16. доставчици на удостоверителни услуги и води регистър на удостоверениятаза усъвършенствания им електронен подпис. Потребителят може да избере един от следните видове цифровисертификати за електронно подписване на електронни документи:  Лични сертификати (Personal Sign) - с които притежателятможе да идентифицира себе си пред уебсайтовете и да получи достъп дозащитена информация, да кодира съобщенията и да се гарантира тяхнатацялост;  Защитен сървър (Server Sign) – използва се за доказванеидентичността на дадена фирма в WEB пространството чрез задаване на имена домейн и улесняване комуникацията между нейния WEB-сървър исвързаните към него потребители. Могат да се използват и като средство запроверка на оторизация за достъп.  Сертификат Хиперсайн (Hyper Sign 128) – този сертификат наниво сървър усилва действието на протокола SSL и технологията заполучаване на стабилно кодиране (128 бита) по време на работа с браузъра(Internet Explorer или Netscape Communicator) в Интернет;  За подписване на обекти (Object Sign) – предимно софтуер,който се разпространява в различни варианти в световната мрежа. Чрез негоавторите на софтуера гарантират своята професионална квалификация, апотребителите получават 100% сигурност.
  17. 17. Електронният подпис в България Първият електронен подпис в България бе положен на 11 май 2001 г. повреме на конференцията "Бизнесът в Интернет" от тогавашния президент настраната Петър Стоянов. Съгласно българския закон, електронният подпис не важи при сделки,за които се изисква квалифицирана писмена форма, и за документи, имащиправно значение - ценни книжа, товарителници и др. В закона са въведени идефинирани понятия като: усъвършенстван електронен подпис и универсаленелектронен подпис. Според закона универсалният електронен подпис имазначението на саморъчен по отношение на всички. Законът дава определенияна автор, на титуляр и на адресат на електронно изявление. Определени са изадълженията на посредника при електронното изявление, който трябва даизползва надеждни системи за съхраняване на информацията и да осигуриусловия за точното установяване на времето и източника на предаванитеелектронни изявления. Рискът за грешки при предаване на електронното изявление се носи оттитуляра, а изявлението се смята за получено, когато адресатът потвърдиполучаването. Доставчиците на удостоверителни услуги могат да създаваторганизации за доброволна акредитация, за да осигурят по-добро качество натези услуги. В закона са описани не само задълженията на доставчиците, но иизискванията към тяхната дейност. Държавната комисия подалекосъобщенията ще контролира надеждността и сигурността надоставчиците на удостоверителни услуги. Българската Търговско-Промишлена Палата (БТПП) е първатанеправителствена организация в България, която след сключване наспоразумение с "Информационно обслужване"АД на 21 май 2003 г., получава
  18. 18. правото да извършва дейност като Регистриращ орган на Удостоверения заЕлектронен Подпис (УЕП). B-Trust® с лицензиран доставчик „Банксервиз”АД издава следнитетипове сертификати:  Лични (B-Trust Personal) – „Клас 1” и „Клас 2” – издават се натитуляр и автор (физически лица) и удостоверява връзката натитуляра/автора с публичния му ключ;  Професионални (B-Trust Professional) - „Клас 1” и „Клас 2” (заслужители, свободни професии, ръководители) – издават се на титуляр„работодател” или „доверител”, които могат да са юридическо лице,едноличен търговец или физическо лице, упражняващо свободна професия, иавтор – работник, служител, лице упражняващо свободна професия,мениджър или друго, овластено от титуляра да осъществява определенифункции, физическо лице.  Сървърни (B-Trust Server) – издава се на титуляр – юридическолице, едноличен търговец или физическо лице. Сертификатът удостоверяваидентичността на собствена или контролирана от титуляра компютърнасистема или ресурс и връзката му с неговия публичен ключ.  Подписване на код (Code Signing/Developer Signing) – издава сена титуляр – юридическо лице, едноличен търговец или физическо лице.Сертификатът се използва за разпространение на информационни обекти –файлове с данни, изпълним код, музика, графика, видеоклипове и др.  Специфични (Customized) – проектирани за клиент или системапо специфични изисквания, предоставени от него/нея. Издадените сертификати от „Клас 2” имат характера на удостоверенияза универсален електронен подпис от ЗЕДЕП.
  19. 19. Изградената от „Банксервиз”АД B-Trust® система за електронноудостоверяване (PKI инфраструктура) с използване на сертификати наелектронен подпис обслужва: - междубанкови информационни системи, оператор, на които е„Банксервиз”АД; - търговски банки; - достъп и обмен на информация между потребители иинформационни системи (e-mail, e-signing на документи, защита на достъпадо локални системи и др.) - организации от държавния и публичния сектор, застрахователнидружества, корпоративни клиенти и др. Изградената от „Банксервиз”АД B-Trust® система за електронноудостоверяване на гарантира цялостност, автентичност и неотменяемост приобмен на поверителна информация – изпращане и подписване на електронниизявления и документи. Всеки електронен подпис „Клас 2” е застрахован завсяко събитие срещу сумата от 60 000 лева. Клиентите на „Спектър”АД, които притежават сертификати зауниверсален електронен подпис от типа Specter Universal и Specter RestrictedUniversal, могат да ползват приложенията на Държавната администрация заелектронен обмен на информация. Това прави възможно он-лайн подаванетона всички справки, декларации, финансови отчети, молби, жалби,предложения, сигнали и други документи. „ИНФОНОТАРИ” ЕАД издава два вида удостоверения за универсаленелектронен подпис: i-Notary Personal Q Sign – за физически лица и i-NotaryCompany Q Sign – за юридически лица. Удостоверенията се издаватзадължително с генерирани и съхранявани в криптографско устройство
  20. 20. (смарт карта) двойка криптографски ключове – частен и публичен, ползваниза създаване и проверка на универсален електронен подпис. Този универсаленелектронен подпис може да се използва в следните организации: Националнаагенция за приходите, НСИ, Министерството на финансите и другиМинистерства, Агенция по заетостта и т.н.; както и за подписване на следнитедокументи: заявление за предоставяне на достъп до обществена информацияи молби, жалби и сигнали. Правна същност на подписа В какво се състои подписът? По своята форма той се явява обозначениес писмени знаци на името на лицето, което го полага. По общо правило всекиподписва себе си чрез своето законно име. Най - срещаният подпис впрактиката е изграден от инициалите (началните букви) на името било насобственото и фамилно или на собствено и бащино. Електронен подпис еналице и когато е изписано и само собственото име при това изцяло или катоинициал. Нечетливостта на подписа не отнема наличността му – това явлениее най – често срещаното. Законното име може да бъде заместено с псевдонимили прякор, стига те да са придобили известност в обществото. Основното вюридическата оценка на подписа като факт е да се установи на когопринадлежи той, пък даже последният да носи инициали, които не могат да сеидентифицират с тези на подписалия го. По тази причина понякога подписътможе да бъде с граматически или правописни грешки, които не отнемат товаму качество. Типично за документооборота е подписа да се изписвасаморъчно. Има случаи, когато някои длъжностни лица, главно вадминистрацията използват печати, върху които по механичен начин еизписан подписа им. По този начин печатният подпис на административнилица се поставя от техни заместници, секретарки и др. Функцията на подписа
  21. 21. е доказателствена. Той служи за потвърждаване (удостоверяване) нанаписаното от определено лице. Мястото на подписа следва непосредственослед текста на документа. Правната сигурност и традиция се противопоставятна разполагането на подписа в началото на текста, в полето или върху самиятекст. Доказателствената сила на подписа е следната: той ни дава знание залицето, което го е поставило. Това е прогласено и в закона (чл.143 и 144 отГПК). С подписа си лицето удостоверява, че написаното над подписапредставлява негово изявление. Приложение на Електронния подпис- HTTP- HTTPS - защитен (secured) HTTP - изп. на симетричен криптографски ключ(128 битов)защитават се уеб-сървъри- Е-подписване на документи + криптиране със симетричен ключ +валидиране- Е-поща - MS Outlook, Outlook Express, Firefox Thinderbird - е-подписване +криптиране + валидиране- Офис пакети (MS Office, OpenOffice) - е-подписване на документи;- B-Trust PDF Signer - чрез Adobe Acrobat (не Reader) - слага 2 зелени отметки+ time stamp
  22. 22. - B-Trust eDOC - XML структура, базирана на DigiDoc- TSA клиент- Предимства при използване на е-подпис - възможност за безхартиен обменна информация; автентичност на автора; неотменимост; гарантиранаконфиденциалност;- Невъзможност за подправяне на подписан документ;- Автоматична валидация;- Възможност за поддържане на еАрхив- Проблеми - връзка с харт. (когато една от стр...те не притежава УЕП);необходимост от компютърни системи и спец. хардуер; необходимост отспец. познания;Нужна ли ви е PKI Инфраструктура?Информационно обслужване e лидер при планирането, изграждането иподдръжката на PKI инфраструктура за корпоративни и държавни клиенти.Информационната сигурност се превръща в основен проблем за всичкиорганизации във високо конкурентната и несигурна бизнес среда.PKI (Public-key infrastructure) представлява вътрешна защитена среда,изградена от софтуерни и хардуерни компоненти. Тя осигурява сигурнавътрешна комуникация, недостъпна и неуязвима за външни обекти.Системата предоставя контрол на достъпа до информация по вътрешната
  23. 23. мрежа чрез средствата на електронния подпис, защитава електроннитетранзакции и комуникации.В какъв срок важи издаденият електронен подпис?Срокът при всеки доставчик е различен, но обикновенно е една, две или тригодини. Като за всяка година се заплаща годишна такса.Мога ли да имам повече от един електронен подпис?Повечето доставчици позволяват да имате повече от един електронен подпис.Какво е TimeStamp?TimeStamp е интернет базирана система за удостоверяване на време. Чрезсистемата регистрираните потребители получават TimeStamp подпис,удостоверяващ времето на подписване на избран от тях документ, който сенамира на локалния им компютър. TimeStamp сървърът на Информационнообслужване удостоверява датата и часа на подписване на документа игарантира, че той е създаден преди времевото подписване.

×