Цифровая подпись

Тизер:

Watch my Powtoon: untitled-1

Цель исследования: определить значение цифровой подписи и её роль в современном мире

Задачи исследования:

1. Познакомиться с понятием цифровой подписи.
2. Описать процесс обеспечения юридической силы документов с помощью цифровой подписи
3. Подобрать рекомендации для получения цифровой подписи в России

Гипотеза исследования: цифровая подпись необходима в век современных технологий.

Методы исследования:

1.Проведение опроса

2.Изучение научной литературы

 

Историческая хронология:

  • В 1976 году Уитфилд Диффи и Мартин Хелман впервые предложили понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
  • В 1977 году разработан криптографический алгоритм RSA. Для создания примитивных цифровых подписей, RSA можно использовать без дополнительных модификаций.
  • В 1984 была предложена схема GMR. Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи, а также ими был описаны модели атак на алгоритмы ЭЦП.
  • В 1992 год ФАПСИ внесло предложение на разработку проекта электронной цифровой подписи. Основная цель — защита электронного документооборота, а также привнесение большей юридической силы электронному документу.
  • В 1994 году разработан первый российский стандарт ГОСТ Р 34.10-94 под Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте РФ.
  • 1 марта 1996 года начались работы по созданию Типового закона в специально созданной рабочей группе в рамках Комиссии ООН по праву международной торговли (UNCITRAL).
  • 23 декабря 1999 года — регулирование отношений при заключении сделок в электронном виде. Европейский Союз и другие развитые страны мира, понимая важность проблемы законодательного регулирования цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении сделок в электронном виде.
  • 2 февраля 2000 года представлен проект Типового закона. Документ представляет собой набор основных принципов регулирования электронной подписи и должен рассматриваться как минимальный стандарт для регулирования сделок и сообщений, передаваемых электронным путём.
  • 12 июля 2001 года Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе, нормы которой подлежали имплементации в национальное законодательство.
  • В 2002 году для обеспечения большей криптостойкости алгоритма был введён новый стандарт ГОСТ Р 34.10-2001 взамен на ГОСТ Р 34.10-94, основанный на вычислениях в группе точек эллиптической кривой.
  • В марта 2007 год с помощью ЭЦП были проведены первые выборы в местный парламент.
  • 7 марта 2012 года введён новый федеральный закон «Об электронной подписи». SWIFT внедрило электронную цифровую подпись значительнее позже.

План исследования:

 

Презентация: https://prezi.com/view/cwSJsMrnNSNddTqwtg0F/

Интересные факты:

  1. При желании работодатель может стать посредником между удостоверяющим центром и сотрудниками, тогда УКЭП (усиленная квалифицированная электронная подпись) будут оформлять и выдавать прямо в офисе компании.
  2. На стоимость и вид электронной подписи никак не влияет статус сотрудника. Есть вероятность, что генеральному директору для выполнения задач вполне сгодится УНЭП (усиленная неквалифицированная электронная подпись), а рядовому менеджеру по закупкам необходима самая дорогая — УКЭП. Поэтому при выборе подписи важно отталкиваться от потребностей, а не от уровня позиции человека в компании.
  3. Для использования электронно-цифровой подписи требуется пара криптографических ключей: секретного и публичного.
  4. Носители файлов с криптографическими ключами электронно-цифровой-подписью не являются и сами нуждаются в безопасном хранении и использовании.
  5. Электронно-цифровая подпись может быть проверена с помощью открытого ключа, соответствующего секретному, с помощью которого эта подпись была создана.
  6. Для использования электронно-цифровая подписи в публичном документообороте соответствующий ей открытый ключ должен быть зарегистрирован официальным удостоверяющим центом.
  7. Криптографические ключи — это файлы, содержащие длинные цепочки символов.
  8.  Ключи, образующие пару, математически связаны между собой.

Результаты опроса:

Выводы исследования:

Список используемых источников:

  1. Электронная подпись и ее виды https://ru.wikipedia.org/wiki/Электронная подпись
  2. https://tensor.ru/uc/ep
  3. Исследовательская работа. URL: https://eee-science.ru/item-work/2019-1513/
  4. https://www.profiz.ru/sr/12_2021/elektronnaya_podpis_2022/