БЕЗОПАСHОСТ И ЗАЩИТА

Tема:

"Digital signatures - теория и практика"

Подготвили: Проверили:

Георги Димитров – 10557 Доц. Д-р Стефан

Дражев

Х. Ас. Видилина

Кръстева

Въведение

Както всички знаем, информационните технологии непрестанно се развиват и

няма как да не обърнем внимание на една много важна тема –

конфиденциалността на личните данние и документи. Количеството на

цифрово съхранената информация днес расте експоненциално и в прехода

към 21-ви век достига до т.нар. информационен бум. С течение на времето

все повече внимание се обръща на предпазването на интелектуалната

собственост от неправомерното посегателство. Мерките за безопасност и

защитата са изсключително важни. Много е трудно да се опредили кой е

собственика на информация в нейния електронен вариант. С нарастване на

потребността от отдалеченото управление на документация нараства и

проблема в тази насока. Има средство, което е решение на този проблем, а

именно чрез това средство се легитимира притежателя на електронните данни

и той успешно да функционира от разстояние с тези данни. Това средство е

електронния подпис.

Същност на електронния документ

Eлектронният документ представлява средство за повишаване на

ефективността на работата в научните изследвания, образованието,

административното обслужване и всички области на обществения живот.

Степента на автоматизация при работата с електронни документи днес

представлява един от основните показатели за информационната и

технологичната грамотност на една институция. Особено внимание трябва да

се обърне на промените по отношение на начина на работа с текстовите

документи, боровенето с електронния текст в смисъла на различните форми

на неговото съществуване и разпространение.

Себестойността на електронните документи е много по-ниска в сравнение с

хартиените, като в същото време те се разпространяват по-лесно и бързо.

Времето за тяхното възпроизвеждане на друго място се измерва с минути и

секунди, а не с дни и часове. Това са само някои от предимствата на

електронните документи. Електронния документ може да бъде защитен с

парола, както и може да се следят последно направените промени по него,

тъй като повечето формати поддържат свойството за съхраняване на сведение

за датата на създаване или променяне на файла, данни за автора,

организацията, времето за работа по документа и множество други данни.

Електронния документ може да се разглежда като пълноценен документ.

Според българското законодателство електроннен документ е електронно

изявление, записанов върху магнитен, оптичен или друг носител на данни,

което дава възможност да бъде възпроизведено. Наличието на електронен

подпис е доказателство, че документът е автентичен и изявлението

принадлежи на лицето, чиито подпис е положен.

Електронен подпис – дефиниция

Електронен подпис (англ. Digital signature) е реквизит на електронен

документ, предназначен за защитата му от фалшификация. Това е

криптографски подпис или по-точно, математическа функция, получена в

резултат на криптографска обработка на информацията, извършена с цел да

се удостовери самоличността на изпращача и да се гарантира, че

информацията не е била променяна по пътя между изпращането и

получаването. Електронните подписи се използват при дистрибуция

на софтуер, при финансови транзакции и навсякъде, където се обменя важна

информация по електронен път и е много важно евентуално фалшифициране

или опит за фалшифициране да бъдат открити навреме.

Електронният подпис използва за криптирането алгоритъм, с една степен по-

сигурен от алгоритмите, използващи хеш-функция за удостоверяване на

самоличността на изпращача. Използва се асиметрична криптография с

двойка ключове - частен и публичен, като с единия се криптира, а с другия се

декриптира.

Пример за криптиране на информация и декриптиране:

"Hey Bob,

how about

lunch at

Taco Bell. I

hear they

have free

refills!"

HNFmsEm6Un

BejhhyCGKOK

JUxhiygSBCEiC

0QYIh/Hn3xgiK

BcyLK1UcYiY

lxx2lCFHDC/A

HNFmsEm6Un

BejhhyCGKOK

JUxhiygSBCEiC

0QYIh/Hn3xgiK

BcyLK1UcYiY

lxx2lCFHDC/A

"Hey Bob,

how about

lunch at

Taco Bell. I

hear they

have free

refills!"

Примера нагледно показва как става криптирането чрез публичния ключ на

второто лице, а от негова страна с частния ключ когото има той може да

декриптира информацията, която първото лице е криптирало до него.

Електронно-цифровият подпис представлява набор от символи, които се

генерират по специален алгоритъм в резултат на „смесването“ на текста с

документа и личния код на подписващото документа лице. От представеното

в примера, става ясно че екетронно-цифровият подпис неразривно свързва

конкретен документ с конкретно лице(само лицето, на което е известен кода).

Ако се измени документът, подписан с електронно-цифров подпис (дори и

само с един символ), то подписът няма да съвпадне.

Определение 2 :

Електронен подпис е всяка информация, свързана с електронното изявление

по начин, съгласуван между Автора и Адресата, достатъчно сигурен с оглед

нуждите на оборота, който разкрива самоличността на автора и съгласието му

с електронното изявление, и защитава съдържанието на електронното

изявление от последващи промени. Електронният подпис има значението на

саморъчен подпис, освен ако Титуляр или Адресат на електронното

изявление е държавен орган или орган на местното самоуправление.

Достоверността на подписа може да се провери с помощта на програма от

всеки който желае. Сигурността на електронния подпис е значително по-

висока, отколкото тази на собственоръчния.

Електронният документ, изхождайки от спецификата му, не може да бъде

подписан по традиционен път. За него се прилага полагането на електронен

подпис. Използването на електронен подпис се счита като полагане на

собственоръчен подпис. В съответствие с чл.7 от Типовия Закон на

ЮНСИТРАЛ за електронната търговия са обосновани основни изисквания

към eлектронния подпис:

трябва достоверно да идентифицира участниците в електронната

сделка;

да показва, че участникът е одобрил информацията, съдържаща се в

документа;

да се явява надежден за съответните цели, за които е било осъществено

предаването на данните, включени в съглашението.

Един възможен вариант е отразяването на графически образ на

собственоръчен подпис с помощта на определени електронни устройства. Но

неговото използване е нецелесъобразно, защото адресатът, на който се

изпраща електронният документ трябва да има програмно обезпечение,

позволяващо да се изобрази графическия образ на подписа на изпращача, а

това често пъти е невъзможно. В настоящия момент прилаганото програмно

обезпечение позволява на субектите на електронна търговия да създават

шаблони на електронни документи и поставяйки ги в своите електронни

магазини, ги правят достъпни за клиентите. За клиента остава само

възможността да попълни определената форма на договора и да окаже

средството, позволяващо да го идентифицира. Например при сключването на

договор за покупко – продажба чрез Internet вместо подпис на купувача се

използва номера на неговата кредитна карта от определен вид.

Разбира се най– надежден способ за идентификация на участниците в

сделката се оказва използването на електронният цифров подпис. За него се

прилага полагането на електронен подпис, използването на който се счита

като полагане на собственоръчен подпис. Според ЗЕДЕП, електронен подпис

е всяка информация, свързана с електронното изявление по начин, съгласуван

между автора и адресата, достатъчно сигурен с оглед нуждите на оборота,

който:

разкрива самоличността на автора;

разкрива съгласието на автора с електронното изявление;

защитава съдържанието на електронното изявление от последващи

промени;

Електронно – цифровия подпис е предназначен за:

удостоверяване на информацията, изложена в общата част на

електронния документ;

потвърждаване на факта, че документът е създаден от владелеца на

електронно – цифровия подпис и в дадения документ няма внесени

изменения и поправки.

Процесът на подписване се заключава в кодирантето на целия текст на

електронния документ посредством частния ключ. Към получения код се

добавят информация за лицето което е положило подписа (име, организация,

email и т.н.) и целия публичен ключ (частния не се праща). Така подписан,

електронният документ вече може да бъде изпратен към получателя.

Получателя използва публичен ключ за да разкодира подписа. Важно е да се

отбележи , че разкодирането може да стане единствено с публичния ключ.

Ако разкодирането е успешно, това означава, че кодирането е направено

именно с частния ключ на изпращача. Двойката частен и публичен ключ

работят единствено един с друг и именно това гарантира, че от изпращането

до пристигането на електронния документ никой не го е променял.

Лицето, което подписва и изпраща публичния ключ, който служи за

валидация е едно и също. Т.е. засега получателят има гаранция, че пред него е

автентичния документ, който е изпратен.

Може ли обаче получателят да бъде сигурен, че подписването и изпращането

не са направени от различни хора?

Процесът на използване на електронния подпис се състои от две части:

удостоверяване на съдържанието на електронния документ. При това се

използва закритият (личният) личният ключ от електронният цифров

подпис за подписване на електронния документ;

проверка на достоверността и целостта на електронния документ,

съдържащ сделката, която се осъществява с използването на открития

ключ на електронния цифров подпис за проверка на подписа на лицето,

подписало електронния документ.

Двата ключа се изработват от самите субекти на електронната търговия по

пътя на използване на електронния цифров подпис, при което в интерес на

владелеца на закрития (личния) ключ е да не го разгласява и унищожава.

Закритият (личният) ключ не е статичен. Той като правило зависи от няколко

параметъра, например броя на сделките, датата на сделката, размера и вида на

платежната валута и др. Откритият ключ се явява производен от закрития

(личния) и се предава от владелеца му на своя контрагент, като той не

позволява да се избере закрития (личния) ключ.

При този случай възниква следния въпрос: как се подписва електронния

документ. Както беше посочено подписването на електронния документ се

осъществява с помощта на специална програма. Със същата програма може

да се провери и действителността на подписа върху документа. Такива

програми съществуват достатъчно много. Например програмния пакет PGP

(Pretty Good Privacy), производство на компанията Network Association. По

същество програмата PGP представлява криптографическа програма,

използвана за шифроване на данни. С тази програма може да се зашифрова и

подпише съобщение. Програмата PGP представлява, както бе посочено, една

криптографическа програма, използвана за шифроване на данни. С тази

програма може да се зашифрова и подпише съобщение, само да се зашифрова

или само да се подпише. За нетърговски цели тази програма се

разпространява безплатно. За да се използва за търговска дейност е

необходима регистрация и заплащането на разработчика на определена сума

пари.

Програмата използва два вида ключа : открит и закрит, които представляват

определени текстове, между които съществува определена математическа

зависимост. Откритите ключове се обменят между контрагентите. С помощта

на чужд открит ключ може да се зашифрова съобщение така, че то може да се

разшифрова само от държателя на съответния закрит ключ (никога не може

да се разшифрова съобщение, зашифровано с чужд открит ключ), а така също

да се провери достоверността на подписа под съобщението, отправено от

името на контрагента. С помощта на вашия закрит ключ, който остава у вас,

можете да разшифровате адресираното до вас съобщение, зашифровано с

вашия открит ключ, а така също и да подпишете документа.

При използването на програмата PGP и подобните на нея е необходимо

предварително да обмените откритите си ключове. Ако откритият ключ

попадне в трети лица, вреда на страните не може да се причини, защото с

помощта на един открит ключ може само да се зашифрова ( но не да се

подпише) съобщение, което може да разшифрова само държателя на двойния

открит ключ, или да провери достоверността на подписа на незашифрован

документ. Страните са длъжни да не разгласяват своите закрити ключове и

пароли за достъп към тях, като носят отговорност за тяхното разгласяване.

Всички документи, подписани от страните, се считат изходящи от тази

страна, която не е уведомила контрагента си за разгласяването на ключа и

паролата към него.

Удостоверение:

Удостоверението е електронен документ, издаден и подписан от доставчика

на удостоверителни услуги, който съдържа:

наименованието, адреса, единния граждански номер или единния

идентификационен код на доставчика на удостоверителни услуги, както и

указание за националността му;

името или фирмата, адреса, данни за регистрацията на титуляра на

усъвършенствания електронен подпис;

основанието на овластяването, името и адреса на физическото лице

(автора), което е овластено да извършва електронни изявления от името на

титуляра на усъвършенствания електронен подпис;

публичния ключ, който съответства на частния ключ на титуляр на

усъвършенствания електронен подпис;

идентификаторите на алгоритмите, с помощта на които се използват

публичните ключове на титуляр на усъвършенствания електронен подпис

и на доставчика на удостоверителни услуги;

датата и часа на издаването, спирането, възобновяването и

прекратяването на действието;

срока на действие;

ограниченията на действието на подписа;

уникалния идентификационен код на удостоверението;

отговорността и гаранциите на доставчика на удостоверителни услуги;

препратка към удостоверението за електронен подпис на доставчика на

удостоверителни услуги, както и към регистрацията на доставчика в КРС

Приложение на Удостоверението за електронен подпис

Удостоверението за електронен подпис прави възможно On-line плащане

на данъци и такси, подаване на митнически и данъчни декларации,

достъп до граждански и търговски регистри, ползване на лична

електронна поща (e-mail), провеждане на значими по размер на плащане

On-line търговски транзакции (електронна търговия), получаване на

оторизиран достъп до конфиденциална информация, възможност за

електронно подписване на документи/договори, редуциране на

разходите и време при комуникация с държавни организации като

Министерство на Финансите, Главна данъчна дирекция, Национален

осигурителен институт, Служба ГРАО и др. Употребата на

Универсалния електронен подпис в бизнес сферата осигурява на

потребителите основни принципи за изграждане, развитие и поддържане

на прозрачни и почтени бизнес отношения, като гарантира електронната

самоличност на всеки един от участниците в процеса.

Доставчик на удостоверителни услуги е лице, което:

издава удостоверения по ЗЕДЕП и води регистър за тях;

предоставя на всяко трето лице достъп до публикуваните

удостоверения.

Доставчикът на удостоверителни услуги може да предоставя услуги по

създаване на частен и публичен ключ за усъвършенстван електронен подпис.

Регулаторен орган в и води регистър на публичните ключове.

ДУУ издава удостоверения за усъвършенстван електронен подпис, води

електронен регистър, в който публикува удостоверението за своя електронен

подпис и издадените удостоверения. Те могат да служат като електронни

паспорти, ако е налице съответната инфраструктура за управлението им. ДУУ

осигурява достъп на трети лица до регистъра за извършване на справки,

поддържа опитен и квалифициран персонал, осигурява мерки срещу

подправяне на удостоверенията и поверителността на данните, до които има

достъп в процеса на създаване на подписа и т.н. ДУУ всъщност е

сертифициращата организация, която е упълномощена да издава цифрови

сертификати (това са файлове с данни, които се използват, за да се установи

самоличността на физическите или юридическите лица) и да ги подписва със

своя личен (частен) ключ. Целта на сертификатите е да се потвърди, че даден

публичен ключ е притежание на съответното лице, а целта на

сертифициращата организация е, че сертификатите са валидни и може да им

се вярва. С други думи казано сертифициращата организация е доверено

лице, трета страна, която гарантира висока степен на сигурност и доверие при

компютърно базирания обмен на информация.

Издаваните цифрови сертификати в България се основават на общи

Интернет стандарти и чрез тях се осигурява установяването на самоличността

на хора или електронни активи в мрежата. Всъщност това са файлове с данни

в електронна форма и с помощта на протоколите SSL (Secure Sockets Layer) и

TLS (Transport Layer Security) се осигурява криптирана он-лайн комуникация и

се ползват за защита на он-лайн транзакции. С помощта на цифровите

сертификати самоличността на двете страни е проверена и удостоверена

(гарантира е автентичността на участниците); съдържанието на съобщението

е запазено от неоторизиран достъп (конфиден-циалност); запазено е

съдържанието цяло, след като вече е създадено (цялост) и той е налично

доказателство, че всички страни са одобрили транзакцията

(неотменяемост).н Това и някои от принципите, които трябва да се спазват

съгласно ЗЕДЕП.

Видове Електронни подписи

Според ЗЕДЕП електронните подписи се разделят на три вида:

1. първият вид електронен подпис представлява всяка информация,

свързана с електронния документ по начин, съгласуван между автора на

подписа и адресата, достатъчно сигурен с оглед нуждите на оборота и

който:

o разкрива самоличността на автора;

o разкрива съгласието на автора с електронното изявление;

o защитава съдържанието на електронното изявление от

последващи промени;

2. усъвършенстваният електронен подпис;

3. универсалният електронен подпис.

Електронните подписи посочени в точка "1" и "2" имат значението на

саморъчен подпис, освен ако автор или адресат на електронното изявление е

държавен орган или орган на местното самоуправление.

Универсалният електронен подпис има значението на саморъчен подпис по

отношение на всички.

По своята правна същност усъвършенстваният електронен подпис е

преобразувано електронно изявление, включено, добавено или логически

свързано с електронното изявление, преди преобразуването.Това

преобразуване се извършва чрез алгоритми, включващи използването на

закрития ключ на асиметрична криптосистема. При създаването на

усъвършенствания електронен подпис, трябва да прилага механизъм, който

гарантира, че:

данните за създаване на електронния подпис могат да се възпроизведат

само при създаването му и тяхната сигурност е надеждно защитена;

данните за създаване на електронния подпис не са достъпни, не могат

да бъдат извлечени и подписът е защитен срещу подправяне;

данните за създаване на електронния подпис могат да бъдат защитени

от автора;

срещу използването им от други лица;съдържанието на документа е

достъпно за автора и остава непроменено до създаването на

електронния подпис.

Универсалният електронен подпис представлява усъвършенстван електронен

подпис, удостоверението относно който е издадено от доставчик на

удостоверителни услуги, който е регистриран пред Комисията за регулиране

на съобщения. Комисията за регулиране на съобщенията регистрира

доставчици на удостоверителни услуги и води регистър на удостоверенията

за усъвършенствания им електронен подпис.

Потребителят може да избере един от следните видове цифрови

сертификати за електронно подписване на електронни документи:

Лични сертификати (Personal Sign) - с които притежателят

може да идентифицира себе си пред уебсайтовете и да получи достъп до

защитена информация, да кодира съобщенията и да се гарантира тяхната

цялост;

Защитен сървър (Server Sign) – използва се за доказване

идентичността на дадена фирма в WEB пространството чрез задаване на име

на домейн и улесняване комуникацията между нейния WEB-сървър и

свързаните към него потребители. Могат да се използват и като средство за

проверка на оторизация за достъп.

Сертификат Хиперсайн (Hyper Sign 128) – този сертификат на

ниво сървър усилва действието на протокола SSL и технологията за

получаване на стабилно кодиране (128 бита) по време на работа с браузъра

(Internet Explorer или Netscape Communicator) в Интернет;

За подписване на обекти (Object Sign) – предимно софтуер,

който се разпространява в различни варианти в световната мрежа. Чрез него

авторите на софтуера гарантират своята професионална квалификация, а

потребителите получават 100% сигурност.

Електронният подпис в България

    Първият електронен подпис в България бе положен на 11 май 2001 г. по

време на конференцията "Бизнесът в Интернет" от тогавашния президент на

страната Петър Стоянов.

Съгласно българския закон, електронният подпис не важи при сделки,

за които се изисква квалифицирана писмена форма, и за документи, имащи

правно значение - ценни книжа, товарителници и др. В закона са въведени и

дефинирани понятия като: усъвършенстван електронен подпис и универсален

електронен подпис. Според закона универсалният електронен подпис има

значението на саморъчен по отношение на всички. Законът дава определения

на автор, на титуляр и на адресат на електронно изявление. Определени са и

задълженията на посредника при електронното изявление, който трябва да

използва надеждни системи за съхраняване на информацията и да осигури

условия за точното установяване на времето и източника на предаваните

електронни изявления.

  Рискът за грешки при предаване на електронното изявление се носи от

титуляра, а изявлението се смята за получено, когато адресатът потвърди

получаването. Доставчиците на удостоверителни услуги могат да създават

организации за доброволна акредитация, за да осигурят по-добро качество на

тези услуги. В закона са описани не само задълженията на доставчиците, но и

изискванията към тяхната дейност. Държавната комисия по

далекосъобщенията ще контролира надеждността и сигурността на

доставчиците на удостоверителни услуги.

  Българската Търговско-Промишлена Палата (БТПП) е първата

неправителствена организация в България, която след сключване на

споразумение с "Информационно обслужване"АД на 21 май 2003 г., получава

правото да извършва дейност като Регистриращ орган на Удостоверения за

Електронен Подпис (УЕП).

B-Trust® с лицензиран доставчик „Банксервиз”АД издава следните

типове сертификати:

Лични (B-Trust Personal) – „Клас 1” и „Клас 2” – издават се на

титуляр и автор (физически лица) и удостоверява връзката на

титуляра/автора с публичния му ключ;

Професионални (B-Trust Professional) - „Клас 1” и „Клас 2” (за

служители, свободни професии, ръководители) – издават се на титуляр

„работодател” или „доверител”, които могат да са юридическо лице,

едноличен търговец или физическо лице, упражняващо свободна професия, и

автор – работник, служител, лице упражняващо свободна професия,

мениджър или друго, овластено от титуляра да осъществява определени

функции, физическо лице.

Сървърни (B-Trust Server) – издава се на титуляр – юридическо

лице, едноличен търговец или физическо лице. Сертификатът удостоверява

идентичността на собствена или контролирана от титуляра компютърна

система или ресурс и връзката му с неговия публичен ключ.

Подписване на код (Code Signing/Developer Signing) – издава се

на титуляр – юридическо лице, едноличен търговец или физическо лице.

Сертификатът се използва за разпространение на информационни обекти –

файлове с данни, изпълним код, музика, графика, видеоклипове и др.

Специфични (Customized) – проектирани за клиент или система

по специфични изисквания, предоставени от него/нея.

Издадените сертификати от „Клас 2” имат характера на удостоверения

за универсален електронен подпис от ЗЕДЕП.

Изградената от „Банксервиз”АД B-Trust® система за електронно

удостоверяване (PKI инфраструктура) с използване на сертификати на

електронен подпис обслужва:

- междубанкови информационни системи, оператор, на които е

„Банксервиз”АД;

- търговски банки;

- достъп и обмен на информация между потребители и

информационни системи (e-mail, e-signing на документи, защита на достъпа

до локални системи и др.)

- организации от държавния и публичния сектор, застрахователни

дружества, корпоративни клиенти и др.

Изградената от „Банксервиз”АД B-Trust® система за електронно

удостоверяване на гарантира цялостност, автентичност и неотменяемост при

обмен на поверителна информация – изпращане и подписване на електронни

изявления и документи. Всеки електронен подпис „Клас 2” е застрахован за

всяко събитие срещу сумата от 60 000 лева.

Клиентите на „Спектър”АД, които притежават сертификати за

универсален електронен подпис от типа Specter Universal и Specter Restricted

Universal, могат да ползват приложенията на Държавната администрация за

електронен обмен на информация. Това прави възможно он-лайн подаването

на всички справки, декларации, финансови отчети, молби, жалби,

предложения, сигнали и други документи.

„ИНФОНОТАРИ” ЕАД издава два вида удостоверения за универсален

електронен подпис: i-Notary Personal Q Sign – за физически лица и i-Notary

Company Q Sign – за юридически лица. Удостоверенията се издават

задължително с генерирани и съхранявани в криптографско устройство

(смарт карта) двойка криптографски ключове – частен и публичен, ползвани

за създаване и проверка на универсален електронен подпис. Този универсален

електронен подпис може да се използва в следните организации: Национална

агенция за приходите, НСИ, Министерството на финансите и други

Министерства, Агенция по заетостта и т.н.; както и за подписване на следните

документи: заявление за предоставяне на достъп до обществена информация

и молби, жалби и сигнали.

Правна същност на подписа

В какво се състои подписът? По своята форма той се явява обозначение

с писмени знаци на името на лицето, което го полага. По общо правило всеки

подписва себе си чрез своето законно име. Най - срещаният подпис в

практиката е изграден от инициалите (началните букви) на името било на

собственото и фамилно или на собствено и бащино. Електронен подпис е

налице и когато е изписано и само собственото име при това изцяло или като

инициал. Нечетливостта на подписа не отнема наличността му – това явление

е най – често срещаното. Законното име може да бъде заместено с псевдоним

или прякор, стига те да са придобили известност в обществото. Основното в

юридическата оценка на подписа като факт е да се установи на кого

принадлежи той, пък даже последният да носи инициали, които не могат да се

идентифицират с тези на подписалия го. По тази причина понякога подписът

може да бъде с граматически или правописни грешки, които не отнемат това

му качество. Типично за документооборота е подписа да се изписва

саморъчно. Има случаи, когато някои длъжностни лица, главно в

администрацията използват печати, върху които по механичен начин е

изписан подписа им. По този начин печатният подпис на административни

лица се поставя от техни заместници, секретарки и др. Функцията на подписа

е доказателствена. Той служи за потвърждаване (удостоверяване) на

написаното от определено лице. Мястото на подписа следва непосредствено

след текста на документа. Правната сигурност и традиция се противопоставят

на разполагането на подписа в началото на текста, в полето или върху самия

текст. Доказателствената сила на подписа е следната: той ни дава знание за

лицето, което го е поставило. Това е прогласено и в закона (чл.143 и 144 от

ГПК). С подписа си лицето удостоверява, че написаното над подписа

представлява негово изявление.

Приложение на Електронния подпис

- HTTP

- HTTPS - защитен (secured) HTTP - изп. на симетричен криптографски ключ

(128 битов)

защитават се уеб-сървъри

- Е-подписване на документи + криптиране със симетричен ключ +

валидиране

- Е-поща - MS Outlook, Outlook Express, Firefox Thinderbird - е-подписване +

криптиране + валидиране

- Офис пакети (MS Office, OpenOffice) - е-подписване на документи;

- B-Trust PDF Signer - чрез Adobe Acrobat (не Reader) - слага 2 зелени отметки

+ time stamp

- B-Trust eDOC - XML структура, базирана на DigiDoc

- TSA клиент

- Предимства при използване на е-подпис - възможност за безхартиен обмен

на информация; автентичност на автора; неотменимост; гарантирана

конфиденциалност;

- Невъзможност за подправяне на подписан документ;

- Автоматична валидация;

- Възможност за поддържане на еАрхив

- Проблеми - връзка с харт. (когато една от стр...те не притежава УЕП);

необходимост от компютърни системи и спец. хардуер; необходимост от

спец. познания;

Нужна ли ви е PKI Инфраструктура?

Информационно обслужване e лидер при планирането, изграждането и

поддръжката на PKI инфраструктура за корпоративни и държавни клиенти.

Информационната сигурност се превръща в основен проблем за всички

организации във високо конкурентната и несигурна бизнес среда. 

PKI (Public-key infrastructure) представлява вътрешна защитена среда,

изградена от софтуерни и хардуерни компоненти. Тя осигурява сигурна

вътрешна комуникация, недостъпна и неуязвима за външни обекти.

Системата предоставя контрол на достъпа до информация по вътрешната

мрежа чрез средствата на електронния подпис, защитава електронните

транзакции и комуникации. 

В какъв срок важи издаденият електронен подпис?

Срокът при всеки доставчик е различен, но обикновенно е една, две или три години. Като за всяка година се заплаща годишна такса.

Мога ли да имам повече от един електронен подпис?

Повечето доставчици позволяват да имате повече от един електронен подпис.

Какво е TimeStamp?

TimeStamp е интернет базирана система за удостоверяване на време. Чрез

системата регистрираните потребители получават TimeStamp подпис,

удостоверяващ времето на подписване на избран от тях документ, който се

намира на локалния им компютър. TimeStamp сървърът на Информационно

обслужване удостоверява датата и часа на подписване на документа и

гарантира, че той е създаден преди времевото подписване.