ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ СИСТЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

<

060514 0041 1 ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ СИСТЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Организационное обеспечение электронной цифровой подписи (ЭЦП) осуществляется в соответствии с законодательством государства, на территории которого используется данное средство ЭЦП. При отсутствии такого законодательства правовое регулирование в области применения средств ЭЦП осуществляется на основе нормативных актов административных органов.

Средство ЭЦП — это программное и/или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого) и автоматизированного их применения при шифровании или дешифровании электронной подписи. , Поскольку от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП предъявляются специальные требования. В частности, в России деятельность по разработке средств ЭЦП относится к лицензируемым видам деятельности. Ограничено также использование готовых средств ЭЦП. В государственных и коммерческих организациях разрешается использовать только средства ЭЦП, на которые выдана лицензия в уполномоченных государственных органах.

Необходимость в сертификации открытых ключей. Открытый ключ потому и называется открытым, что он доступен каждому из партнеров владельца закрытого ключа. Если при обращении от партнера Аnnа к партнеру Веllа требуется защищенный канал связи, то партнер Аnnа может воспользоваться открытым ключом партера Веllа. В этом случае он может быть относительно уверен, что в канале связи сообщение не может быть перехвачено. Но остается открытым вопрос, а ведет ли этот «канал» действительно к партнеру Веlla.

Есть очень простой прием подмены открытого ключа с целью создания ложного канала связи. Допустим, сторона Сharly желает перехватить чужие данные. В этом случае она может с помощью средства ЭЦП создать себе пару ключей и опубликовать открытый ключ якобы от имени партнера Веllа. Тогда все сообщения от партнера Аnnа к партнеру Веllа будут легко перехватываться и читаться стороной Сhаllу, причем ни Аnnа, ни Веllа не будут даже догадываться о том, что Сhаrlу участвует в «договорных» отношениях.

Мы привели лишь простейшую форму злоупотребления, основанного на том, что, хотя в открытом ключе и приводятся данные об его владельце, в нем нет средств, удостоверяющих, что эти данные подлинные. Без разрешения этого вопроса механизм ЭЦП не может быть использован ни в электронной коммерции, ни в электронном документообороте.

Значительная часть государственных законодательных актов, относящихся к электронной цифровой подписи, электронной коммерции и электронному документообороту, посвящена механизму удостоверения личности владельца открытого ключа. Во всех случаях этот механизм основан на том, что вводится (назначается) дополнительная сторона, удостоверяющая принадлежность открытого ключа конкретному юридическому или физическому лицу.

Кто именно имеет право удостоверять открытые ключи, когда и как, в законодательствах различных государств решается по-разному. В частности, это может быть государственный орган или организация, уполномоченная государством для ведения данной деятельности. Возможно, что для внутреннего документооборота предприятия эту функцию можно поручить лицу, назначенному руководством, а для документооборота внутри ведомства — уполномоченному подразделению.

Понятие электронного сертификата. На практике сертификация открытых ключей выполняется следующим образом.

1. Лицо (юридическое или физическое), создавшее себе пару ключей (открытый и закрытый) с помощью средства ЭЦП, должно обратиться в орган, уполномоченный выполнить сертификацию. Этот орган называется Центром сертификации (Certification Authority, СА).

2. Центр сертификации проверяет принадлежность открытого ключа заявителю и удостоверяет этот факт добавлением к открытому ключу своей подписи, зашифрованной собственным закрытым ключом.

3. Любой партнер, желающий вступить в контакт с владельцем открытого ключа, может прочитать удостоверяющую запись с помощью открытого ключа центра сертификации. Если целостность этой записи не нарушена и он доверяет центру сертификации, то может использовать открытый ключ партнера для связи с ним.    

Обратим внимание на тот факт, что центр сертификации заверяет только факт принадлежности открытого ключа конкретному лицу или организации.

Наличие полноценного сертификата открытого ключа говорит о том, что ключ можно использовать для удостоверения личности партнера. Но целесообразность этих отношений центром сертификации не удостоверяется.

Две модели системы сертификации. Существует две структурные модели системы сертификации. Первая модель — централизованная, Она имеет иерархический характер и соответствует потребностям служебного документооборота. Вторая модель — децентрализованная. Она имеет сетевой характер и может использоваться в гражданском электронном документообороте.

Централизованная модель сертификации — иерархическая. В ее основе находится один уполномоченный орган сертификации. Такой орган называется корневым центром сертификации.

Если чисто технически корневой центр не может обеспечить все запросы на выдачу и проверку сертификатов, поступающие от юридических и физических лиц, то он может сертифицировать другие дополнительные органы, называемые доверенными центрами сертификации.

Доверенные центры тоже могут удостоверять чужие открытые ключи своими закрытыми ключами, но при этом их открытые ключи тоже нуждаются в удостоверении. Их удостоверяет своим закрытым ключом вышестоящий центр сертификации.

Таким образом, участник электронного документооборота, получивший откуда-то открытый ключ неизвестного партнера, может:

а) установить наличие сертификата, удостоверенного электронной подписью центра сертификации;

б) проверить действительность подписи центра сертификации в вышестоящем центре сертификации;

в) если вышестоящий центр тоже является не корневым, а доверенным, то и его подпись можно проверить в вышестоящем центре, и так далее, пока проверка не дойдет до корневого центра сертификации.    

Убедившись в правомочности доверенного центра сертификации, можно настроить свое программное обеспечение так, чтобы в дальнейшем доверие ему выражалось автоматически. И лишь в тех случаях, когда цепочку сертификатов не удается проследить до ранее проверенного доверенного центра (или до корневого центра), программное обеспечение выдаст предупреждение о том, что открытый ключ не имеет удостоверенного сертификата и пользоваться им нельзя.    

В связи с тем, что в настоящее время как в России, так и в мире структура органов сертификации электронной подписи только начинает складываться, существуют многочисленные самодеятельные, неуполномоченные и, возможно, фиктивные «центры сертификации». Опрометчиво выразив доверие подобному центру, можно неумышленно настроить свое программное средство таким образом, что оно перестанет предупреждать о негодности сертификатов, заверенных данным органом, и сертификатов, выданных его уполномоченными органами.

Столкнувшись с сертификатом, достоверность которого нельзя проследить до корневого центра сертификации, категорически нельзя выражать ему доверие.

Структура системы сертификации ЭЦП в государстве определяется «Законом об электронной цифровой подписи». Если же таковой закон отсутствует, то могут действовать другие модели системы сертификации, основанные на подзаконных актах или на взаимных договоренностях сторон (в последнем случае они будут меть правовое значение, только если прямо отражены в двусторонних договорах). Так, например, при отсутствии централизованной структуры доверенных центров сертификации (или параллельно с ней, если Закон это допускает), могут действовать сетевые модели сертификации. Такие модели охватывают группы юридических и физических лиц по ведомственной или, например, картельной принадлежности.    

Два юридических или физических лица, вступающих в электронные коммерческие взаимоотношения, могут сами взаимно заверить друг другу открытые ключи, если обменяются ими при личной встрече с предъявлением друг другу учредительных документов или удостоверений личности (для физических лиц). В этом случае у них нет оснований сомневаться в истинной принадлежности открытых ключей.

Однако электронная коммерция должна строиться исходя из того факта, что ее участники не нуждаются в очной встрече. В этом случае две стороны могут договориться о том, что им взаимно заверит ключи третья сторона, которую они выберут сами. Так же могут договориться и прочие участники рынка. В результате возникает сложная структура, в которой все участники связаны, с одной стороны, двусторонними договорными отношениями, а с другой стороны, еще и выполняют функции заверителей для своих традиционных партнеров. С точки зрения отдельного коммерсанта, доверие к его открытому ключу будет тем выше, чем большее количество сертификатов он получит от прочих участников рынка.

<

Так работает сетевая модель сертификации. Она связывает между собой группу участников, находящихся в сложной системе взаимоотношений. Еще раз обращаем внимание на то, что, взаимно сертифицируя открытые ключи, а стало быть, и электронные подписи друг друга, никто не принимает на себя ответственность за деловую репутацию партнера. Речь идет только о том, что стороны либо подтверждают факт принадлежности открытого ключа данному партнеру, либо имеют основание на это полагаться. В первом случае они выражают полное, а во втором случае — ограниченное доверие.    .

Структура электронного сертификата закреплена Международным союзом связи в стандарте ITU-Т Х.509. С этой структурой можно наглядно познакомиться с помощью браузера Internet Explorer, рассмотренного нами выше при изучении службы Word Wide Web. Поскольку при занятии электронной коммерцией в Web достаточно часто приходится работать с сертификатами, в эту программу уже встроены некоторые сертификаты, которые могут потребоваться наиболее часто при работе со службами WWW, поставляющими программное обеспечение.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. ТЕСТЫ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАДАНИЕ № 1

 

1. Войти на выбранный в соответствии с вариантом Web-сайт.

2. Определить принадлежность к той или иной модели взаимодействия субъектов систем электронной коммерции.

3. Определить:

– основные структурные элементы построении Web-сайта,

– способы регистрации пользователей,

– используемые платежные системы,

– способы доставки товаров.

 

1. Войдем на сайт http:// www.chemforum.ru

В шапке сайта указано «Химический Форум представляет информацию по химической промышленности России и СНГ, новости химической промышленности, on-line Торговая площадка, База данных предприятий, Маркетинг, отраслевые издания, химия, химическая, промышленность, химический, маркетинг, нефтехимия, химические предприятия, товары, компании, рынок, продукция, chemical, forum, industry, Russian, market, CIS, guide, химический продукт, завод, химия, Основная продукция неорганической химии, Минеральные удобрения, агрохимикаты, Кислоты, окислы, соли, спирты, эфиры, Продукция органического синтеза, Нефть, нефтепродукты, ГСМ, Газы, Масла и жиры животного и растительного происхождения, Красители и пигменты, Лакокрасочные материалы (ЛКМ), растворители, грунтовки, Клеи, клеевые компоненты, Композиционные, керамические и технические материалы, пластификаторы, наполнители, Полимерные материалы, пластмассы, смолы, Резинотехнические изделия и каучуки, шины, герметики, Продукты бытовой химии, инсектициды, моющие средства, Прочие химические продукты, Строительные материалы, ткани, Продукты лесохимического и целлюлозно-бумажного производства, Оборудование, машины, Металлы, Руды и шлаки, Технологические и научные разработки, Фармацевтические, парфюмерно-косметические, медицинские препараты, ферменты, лекарственные средства, Эфирные масла, воски, Химические волокна и нити, Химические реактивы, фотоматериалы, высокочистые вещества, модификаторы, Автохимия, антикоррозионные материалы». Сделано в целях лучшей индексации сайта поисковыми системами.

На главной странице указано, что некоторые страницы не работают.

Регистрацию в Путеводителе, который объединяет справочник по компаниям химической и смежных отраслей — Каталог Компаний и специализированную интернет-биржу — Каталог Продуктов, путеводитель предназначен для оперативного обмена информацией на химическом и смежных рынках и предоставляет доступ к информации по компаниям, их продукции и услугам, к заявкам на покупку и продажу продукции предприятий отрасли, необходимо осуществлять на странице http:// www. chemforum. ru/ ChemGuide/edit/FCompany.asp .

Для регистрации следует указать:

Полное наименование организации (сначала название, потом форма организации. Пример — ГАЗПРОМ РАО);

Регион;

Сфера деятельности компании;

Краткая информация о предприятии;

Ключевые слова;

Почтовый адрес;

Контактную информацию;

Адреса в Internet – E-Mail и WWW

Данные для авторизации – E-Mail, Имя Пользователя, Пароль.

На сайте не используются электронные платежные системы, а используется оплата банковским переводом, цены указаны в долларах США.

 

 

 

Структура сайта следующая.

ПУТЕВОДИТЕЛЬ

Путеводитель представляет собой каталог предприятий, продукции и услуг с возможностью самостоятельного изменения информации о Вашем предприятии. Он ориентирован, прежде всего, на производителей и дилеров, осуществляющих постоянные поставки или закупки определенных продуктов.

Здесь можно зарегистрировать свое предприятие в разделе Регистрация Путеводителя, следуя приведенным там инструкциям.

ТОРГОВАЯ ПЛОЩАДКА

Торговая Площадка предназначена для обмена информацией о срочной купле-продаже продукции, оборудования, технологий и услуг химической и смежных отраслей.

Для того, чтобы поместить свое объявление на «Торговую площадку» необходимо заполнить Форму Предложения или Форму Спроса.

Условия: объявление должно соответствовать тематике Chemforum.ru, должно соответствовать разделу (Спрос или Предложение), не должно содержать рекламы других ресурсов, сходных с Chemforum.ru, а так же информации, направленной против третьих лиц.

Подписавшись на «Рассылку» можно дважды в неделю получать по электронной почте все объявления, пришедшие в «Торговую Площадку» «Химического Форума».

НОВОСТИ

Ежедневная лента новостей по отрасли от информационных агентств Финмаркет и AK&M, подборка мировых цен на основные химические продукты, аналитические обзоры.

РЕКЛАМА

Chemforum.ru входит в число крупнейших отраслевых информационных ресурсов России и СНГ. Объем аудитории и посещаемость можно оценить по показаниям Spylog, TopList, Aport.

На сайте возможно размещение баннеров двух форматов (468х60 и 140х50 точек) и текстовых блоков. В Рассылке Торговой Площадки размещается только текстовая реклама.

По вопросам размещения рекламы, резервирования площадей, а также размещению нестандартных рекламных материалов необходимо обращаться на adv@chemforum.ru.

ВНЕБИРЖЕВАЯ ВЕКСЕЛЬНАЯ СИСТЕМА ФИНМАРКЕТ

Внебиржевая Вексельная Система (ВВСTM) предназначена для обмена в режиме реального времени информацией на внебиржевом рынке векселей, зачетов, тарифов и других долговых обязательств. Система позволяет осуществлять (On-line) доступ к базе данных (БД) внебиржевой информации: предложений на покупку /продажу векселей, текстовых сообщений, справочных сведениях о векселях, векселедателях и участниках системы.

На Chemforum.ru доступна демонстрационная версия системы.

ИНФОРМАЦИОННОЕ ОБСЛУЖИВАНИЕ

Раздел содержит информацию о ведущих компаниях, занимающихся информационным обслуживанием предприятий отрасли, аудитом и консалтингом. Их услуги и продукты с возможностью заказа.

Компании: , РА Эксперт, КЦ Ирбис, НИИТЭХИМ, журнал «Лакокрасочные материалы и их применение».

Здесь можно оформить заказ на продукцию указанных компаний.

РОСХИМПРОФСОЮЗ

Официальный сайт Российского профсоюза работников химических отраслей промышленности. Представлена информация об истории и структуре профсоюза, уставные документы, информация по тарифному соглашению в химической отрасли, коллективным договорам, информация о региональных организациях Профсоюза.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЯ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

 

  1. Основы электронной коммерции / Под ред. С.Ю. Глазьева. М., 2001.
  2. Балабанов И.Т. Электронная коммерция. СПб., 2001.
  3. Информатика для юристов и экономистов / Под ред. С.В. Симоновича. –СПб.: Питер, 2001.
  4. Козье Д. Электронная коммерция. М., 2003.
  5. Соколова А.Н., Геращенко Н.И. Электронная коммерция: мировой и российский опыт. М., 2003.
  6. Успенский И. Интернет как инструмент маркетинга. СПб., 2002.

     

     

     

     

     

     

     

     

     

     

     


     

<

Комментирование закрыто.

MAXCACHE: 0.94MB/0.00033 sec

WordPress: 22.38MB | MySQL:119 | 1,491sec