Электронная цифровая подпись. Техническое и организационное обеспечение цифровой электронной подписи.

Влияние новых цифровых технологий проникло во все направления деятельности. Построенные по этим технологиям быстрые, надежные и эффективные устройства произвели настоящую революцию в бизнесе. Совершенствование цифровых систем, аппаратного и программного обеспечения в области связи неизбежно приведет к появлению полностью электронного рынка. Интернет-представительства компаний, расположенных по всему миру, по защищенным электронным межбанковским платежам совершают виртуальные операции, совершая сделки с помощью электронной почты. Таким образом, новый способ торговли и вспомогательных операций перерастет в набор новых деловых технологий, который можно достаточно точно назвать электронным бизнесом.

Одним из основных реквизитов обычных документов является рукописная под­пись. Она является одним из средств идентификации личности. В основу использования рукописной подписи как сред­ства идентификации положена гипотеза об уникальности личных биометричес­ких параметров человека.

Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержа­тельным изменениям в ходе хранения или транспортировки.

В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП) позволяет однозначно связать автора документа, содержание документа и владельца ЭЦП. С ее помощью можно помечать, а впоследствии аутентифицировать документы, имеющие элект­ронную природу.

Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Это свойство ЭЦП широко используется в электронной коммерции. Использование электронной подписи имеет недостатки: механизм подписи не контролируется визуальными методами.

Важной проблемой договорных отношений, происходящих в электронной форме, является возможность отказа одной из сторон от условий сделки и/или от своей подписи. Из нее вытекает потребность в средствах объективной иденти­фикации партнеров. Если таких средств нет или они несовершенны, договариваю­щиеся стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.

Чтобы последовательность символов, представляющих сообщение, могла одно­значно идентифицировать ее автора, необходимо, чтобы она обладала уникальными признаками, известными только отправителю и получателю сообщения. С незапа­мятных времен это достигается применением средств шифрования (более общий термин — криптография). Если обе стороны используют один и тот же метод шиф­рования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале. В защищенном канале каждая из сторон получает относительную уверенность в том, что:

• автором сообщения действительно является партнер (идентификация парт­нера);

• сообщение не было изменено в канале связи (аутентификация сообщения).

Эта уверенность относительна, так как посторонним лицам могут стать известны и метод шифрования, и его ключ.

Метод шифрования — это формальный алгоритм, описывающий порядок преоб­разования исходного сообщения в результирующее. Ключ шифрования — это набор параметров (данных), необходимых для применения метода.

Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равным 3. В исходном сообщении каждый символ заме­щался другим символом, отстоящим от него в алфавите на 3 позиции.

В данном случае последовательность символов ключа можно рассматривать как ключевое слово. Если ключ содержит несколько ключе­вых слов, его называют ключевой фразой.

Если один и тот же ключ используется многократно для работы с различными сооб­щениями, его называют статическим. Если для каждого сообщения используется новый ключ, его называют динамическим. В этом случае сообщение должно нести в себе зашифрованную информацию о том, какой ключ из известного набора был в нем использован.

Рассмотренный выше метод подстановки является классическим примером сим­метричного шифрования. Симметричность заклю­чается в том, что обе стороны используют один и тот же ключ. Каким ключом сооб­щение шифровалось, тем же ключом оно и дешифруется.

Современные алгоритмы симметричного шифрования обладают очень высокой стойкостью и могут использоваться для уверенной аутентификации сообщений, но у них есть заметный недостаток, препятствующий их применению в электрон­ной коммерции. Дело в том, что для использования симметричного алгоритма сто­роны должны предварительно обменяться ключами, а для этого опять-таки нужно либо прямое физическое общение, либо защищенный канал связи. Про­блема не разрешается, а лишь переходит на другой уровень.

Электронная ком­мерция и средства ЭЦП основаны на мето­дах несимметричной криптографии.

Несимметричная криптография использует специальные математические методы, после применения одного из таких средств образуется пара взаимосвязанных ключей, обладающая уникальным свойством: то, что зашифро­вано одним ключом, может быть дешифровано только другим, и наоборот. Владе­лец пары ключей может оставить один ключ себе, а другой ключ распространить. Публикация открытого ключа может происходить прямой рас­сылкой через незащищенный канал, например по электронной почте. Еще удобнее выставить открытый ключ на своем Web-сервере, где его смо­жет получить каждый желающий.

Ключ, оставленный для себя, называется закрытым, или личным, ключом (private). Опубликованный ключ называется открытым, или публичным (public).

Сообщения (заказы, договоры и т. п.), направляемые владельцу ключевой пары, шифруются его открытым ключом. Они дешифруются с помощью закрытого ключа. Если же владелец ключевой пары захочет обратиться с сообщением к своим клиентам, он зашифрует его закрытым ключом, а получатели прочитают его с помо­щью соответствующих открытых ключей. При этом достигается возможность идентификации отправителя.

Электронный документ

Электронный документ(ЭД) — информация, зафиксированная на машинном носи­теле и соответствующая требованиям, установленным Законом об ЭД (принят в РБ 10.01 2000 г. №3570-З).

ЭД может использоваться во всех сферах деятельности, где применяются программные и технические средства, необходимые для создания, обработки, хранения, передачи и приема информации. С помощью ЭД могут совершаться сделки (заклю­чаться договоры), производиться расчеты, осуществляться пе­реписка и передача документов и иной информации.

ЭД имеет формы внутреннего и внешнего представления. Формой внутреннего представления ЭД является запись информации, составляющей ЭД, на машинном носителе. Формой внеш­него представления ЭД является воспроизведение ЭД на экране дисплея, на бумажном либо ином отделимом от машинного но­сителя материальном объекте в доступном для визуального обо­зрения виде (без дополнительных технических приспособлений) и форме, понятной для восприятия человеком.

ЭД состоит из двух частей — общей и особенной. Общая часть ЭД включает информацию, представляющую собой содержание документа (сюда входит и информация об адресате). Осо­бенная часть ЭД состоит из одной или нескольких электронных подписей.

Электронная цифровая подпись — набор символов, выраба­тываемый средствами электронной цифровой подписи и являю­щийся неотъемлемой частью электронного документа. Средства электронной цифровой подписи — программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия.

Современные информационные технологии предоставляют для электронного документооборота нужное средство как идентификации, так и аутентификации. С помощью средств ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ технически возможна полная автоматизация не только документооборота, но и финансового обращения, и на повестку дня выходит решение юридических и организационных проблем. Прежде всего, необходима правовая база для законодательного признания режима действия электронной подписи, а также для функционирования инфраструктуры электронной цифровой подписи (ЭЦП).

К инфраструктуре ЭЦП относятся не только рассмотренные ранее органы сертификации и лицензирования средств ЭЦП и иерархические структуры, удостоверяющие открытые ключи пользователей. В самом общем случае с помощью механизма ЭЦП возможно удостоверение любых информационных объектов: даты и времени совершения сделки, платежных средств, использованных во взаиморасчетах, программных средств, распространяемых в электронных сетях, сообщений информационных агентств. Все эти функции берет на себя инфраструктура ЭЦП. В частности, ее составной частью должны стать новые электронные платежные системы наличных и безналичных расчетов, а также операционные и клиринговые центры, обрабатывающие транзакции с помощью кредитных и дебетовых карт.

Таким образом, правовой основой электронной коммерции являются правовые акты, координирующие и регулирующие использование средств ЭЦП и функционирование инфраструктуры ЭЦП.

Электронная оргтехника

Оргтехника — это комплекс технических средств для под­готовки документов, их копирования, обработки, хранения и ав­томатического поиска, для чертежных работ и счетных опе­раций, внутриучрежденческой и внешней связи, используемых в целях механизации и автоматизации управленческих и ин­женерно-технических работ. Другими словами, оргтехника — это технические средства, позволяющие автоматизировать про­цесс обработки и передачи управленческой и инженерно-техни­ческой информации. К оргтехнике относятся:

• копировальная техника;

• средства связи;

• микрокалькуляторы;

• периферийное оборудование информационных систем.

Копировальная техника

Копировальный аппарат, более известный как «ксерокс» (от названия фирмы Xerox, первой освоившей выпуск таких ап­паратов), обеспечивает создание копий, чаще всего на бумаге, различного рода изображений (текстовых документов, иллюстраций и пр.). В основе работы копировальных аппаратов (как, кстати, и многих электронных принтеров) лежит технология ксерографии. Существуют, правда, и струйные копировальные 'аппараты, но они имеют малую скорость копирования и неудоб­ны в эксплуатации, а поэтому не получили широкого распространения.

К основным техническим характеристикам копировальных аппаратов относятся:

· скорость копирования — количество копий, производимое аппаратом за одну минуту (коп./мин);

· рекомендованный объем копирования (коп./месяц или коп./ день). Эта характеристика обусловлена таким понятием, как «усталость материалов». Механическая часть большинства ко­пировальных аппаратов сделана из пластмассы, поэтому при превышении рекомендованного количества копий возможны поломки этой части ксероксов;

· масштабирование — возможность аппарата уменьшать (уве­личивать) копию по отношению к оригиналу. Выражается обычно в процентном соотношении;

· максимальный размер оригинала и получаемой копии (если применяется масштабирование, то размеры оригинала и ко­пии могут не зависеть друг от друга). Эти характеристики приведены в соответствие со стандартами размеров листа бу­маги (А6; А4; АЗ);

· срок службы тонер-картриджа— количество копий, сделан­ных при заправке картриджа одним тонером. После выработ­ки тонера возможна заправка картриджа очередным тонером, что по стоимости будет дешевле покупки нового картриджа, но после заправки качество воспроизводимых копий может ухудшиться. Количество заправок ограничено (обычно до 3 раз);

· срок службы копировального барабана — количество копий, воспроизведенных на одном селеновом барабане. Селен, ко­торым покрыт барабан, в процессе эксплуатации стирается, поэтому срок службы барабана ограничен количеством ко­пий. Селеновое покрытие можно восстановить. Такие услуги примерно в два раза дешевле покупки нового барабана, но качество копий после восстановления барабана обычно ста­новится хуже;

· наличие устройства автоподачи бумаги. Если оно присутствует, то указывается еще одна характеристика — емкость лотка для бумаги. Она измеряется в количестве листов.

Картридж — специальная кассета, в которой находится крася­щий порошок —тонер.

На сегодняшний день спектр предлагаемых копировальных аппаратов весьма широк: от портативных персональных до вы­сокоскоростных стационарных аппаратов. Поэтому перед покуп­кой аппарата нужно четко представлять объем работы, который он будет выполнять.

Если предполагаются небольшие объемы копирования (15-20 коп./день), то подойдут недорогие модели. Такие аппараты достаточно компактны и удобны, обеспечивают хорошее каче­ство копирования.

Если объем печати будет достигать 200-400 коп./день, то нужно приобретать более дорогую модель. Такие аппараты снаб­жены устройствами автоматической подачи бумаги, определе­ния размера оригинала и автоматического выбора соответствую­щего формата для изготовления копии. Конструкции некоторых аппаратов предусматривают установку устройства автоматичес­кой подачи оригиналов и сортирующего устройства для подбора копий по комплектам.

Если целью работы является изготовление печатной продук­ции большими тиражами (до 10 тыс. экз.), то целесообразно при­обрести дорогие высокоскоростные цветные аппараты, снабжен­ные сенсорным монитором и встроенной микроЭВМ. В них помимо всего прочего предусмотрены функции редактирования изображений (изменение цвета, введение оттенков и т.д.), скреп­ления копий в брошюры и др.

Перед приобретением ксерокса следует обратить внимание на то, что не все они адаптированы к отечественной сети элек­тропитания. Необходимо, чтобы в характеристиках было ука­зано: 220 В/50 Гц. Стол экспонирования может быть фиксиро­ванным или подвижным. Аппарат с фиксированным столом экспонирования при эксплуатации занимает столько же места, сколько и в нерабочем состоянии. Подвижный же стол во вре­мя работы смещается на некоторое расстояние, следовательно, ему потребуется дополнительное рабочее пространство. На ап­парате может быть установлен ручной и/или автоматический Регулятор контрастности копий (в характеристиках указыва­лся: «ручная экспозиция» и/или «автоэкспозиция»).

Средства связи

Успех деятельности офиса во многом определяет связь. Традиционные средства (почта, телефон, телеграф) на современном этапе дополнены новым - факсимильной связью.Факсимильный аппарат состоит из трех устройств: телефона, автоответчика и факса.

Телефон факсимильного аппарата практически ничем не от­личается от обычного телефона. Он предоставляет ряд сервисных услуг, например сокращенный набор номера: достаточно нажа­тия одной-двух кнопок — телефон сам наберет необходимый но­мер, предварительно внесенный в память аппарата. Некоторые аппараты снабжены дополнительной радиотелефонной трубкой. Используя эту трубку, можно вести разговор по абонентской те­лефонной линии, к которой подключен аппарат, но необязатель­но находиться рядом с ним. Возможна также связь между теле­фоном и радиотрубкой.

Большинство телефонов снабжены встроенными динамика­ми, которые позволяют набирать номер и прослушивать разго­вор не снимая трубки (спикерфон).

В большинстве автоответчиков используется принцип маг­нитной записи, как и у магнитофонов. Ответ «хозяина» (исхо­дящее сообщение) через микрофон записывается на микрокассе­ту. Оно может быть следующего плана: «Здравствуйте. Это фирма «М and К». К сожалению, в данный момент мы не можем вам ответить, но если вы сообщите свои фамилию и номер телефона, мы свяжемся с вами в ближайшее время. Пожалуйста, говорите после длинного сигнала».

Если на аппарате задан режим автоответа, то после приема звонка включится автоответчик и указанное исходящее сооб­щение прозвучит в трубке позвонившего (считывается с мик­рокассеты). Далее следует длинный сигнал, который означа­ет, что включилось устройство, записывающее в течение некоторого времени на другую микрокассету сообщение позвонившего. Время записи одного сообщения ограничено. Оно обычно устанавливается заводом-изготовителем, но в некото­рых аппаратах может регулироваться пользователем. По исте­чении этого времени автоответчик отключается. Система авто­реверса возвращает в исходное положение кассету с исходящим сообщением. При приеме очередного звонка этот процесс по­вторяется.

В моделях, разработанных в последние годы, используется цифровая технология записи. В таких случаях сообщение запи­сывается не на микрокасету, а в электронную память, собранную на микросхемах. У некоторых аппаратов может быть применена комбинированная память, исходящее сообщение записывается в электронную память, а входящее — на микрокассету.

Автоответчик также может быть снабжен рядом дополнитель­ных сервисных функций, например:

• перенаправление сообщений — автоответчик записывает со­общения, а затем звонит (возможно — в определенное время) по заранее заданному номеру и «зачитывает» их;

• защита сообщений от нежелательного прослушивания — в ап­парат вносится код, не зная которого нельзя прослушать за­писанные сообщения, и др.

Некоторые автоответчики комплектуются специальным уст­ройством, именуемым «бипер». На этом устройстве, размером со спичечный коробок, записан звуковой сигнал, который явля­ется ключом к автоответчику. «Хозяин» может позвонить свое­му автоответчику с любого телефонного аппарата и, приложив бипер к телефонной трубке, передать звуковой код. Автоответ­чик на другом конце линии, приняв код, автоматически вклю­чается и зачитывает все записанные на нем сообщения.

Факс включает:

• сканер для считывания документа;

• модем, передающий и принимающий сообщения через теле­фонную линию;

• принтер для печати документов.

Сканер считывает информацию с оригинала, «оцифровыва­ет» ее (участкам текста оригинала, имеющим белый цвет, при­сваивается уровень логического нуля, а имеющим черный цвет — логической единицы) и передает в модем.

Модем (модулятор-демодулятор), установленный на переда­ющей стороне, кодирует (делает пригодной для передачи по те­лефонной линии) информацию, полученную от сканера, и пере­дает ее телефонной линии. На принимающей стороне модем Декодирует полученное с линии сообщение и передает его на принтер.

Принтер позволяет копировать на бумаге принимаемое сооб­щение. Принтер факсимильного аппарата может использовать обычную или термобумагу.

В аппаратах, работающих с обычной бумагой, реализован с не- 1 которой модификацией тот же принцип, что и в копировальных аппаратах. Основные части печатающего устройства такого фак­са — селеновый барабан и светодиодная линейка (множество светодиодов, расположенных над барабаном параллельно его оси). При приеме сообщения каждый из светодиодов загорается в тот момент, когда через него проходит импульс, несущий информа­цию о черном цвете. При этом разряжается (нейтрализуется) соответствующий участок положительно заряженного барабана. Далее процесс печати в точности повторяет процесс печати ко­пировального аппарата.

При печати на термобумаге (специальной термочувствительной бумаге, которая изменяет свой цвет при изменении темпе­ратуры) в качестве печатающего элемента используются «горя­чие точки» линейки из тугоплавкого материала. Импульсы, несущие информацию о черном цвете, проходя в определенной последовательности через тугоплавкий материал, нагревают со- , ответствующие участки линейки. Линейка, прилегая к термо­бумаге, «обжигает» на ней до черноты нужные места — так, построчно, информация выводится на печать.

Следует знать, что термочувствительная бумага со временем выцветает и изображение может исчезнуть. Поэтому докумен­ты, имеющие ценность, следует скопировать, например, на ксе­роксе. Есть некоторые модели факсимильных аппаратов, исполь­зующие струйную печать, но они не популярны по тем же причинам, что и копировальные аппараты, использующие такой метод печати.

Установление связи в факсимильных аппаратах может осу­ществляться вручную и автоматически. При ручном способе процесс передачи сообщения будет выглядеть следующим обра­зом: на одной стороне пользователь помещает оригинал в аппа­рат, набирает необходимый номер телефона, говорит абоненту, чтобы тот принял сообщение, и нажимает кнопку START. Одно­временно абонент на другом конце линии на своем аппарате дол­жен нажать кнопку START/СОРY. При автоматическом спосо­бе установления связи передаваемое сообщение заносится в память передающего факса, а в память его телефона — номера телефонов абонентов, которым нужно передать сообщение. В за­данное время (это может быть и ночью, когда услуги связи сто­ят дешевле) факсимильный аппарат сам свяжется с необходи­мыми абонентами и передаст сообщение.

Для того чтобы сообщение передавалось без ошибок, нужно использовать только качественные оригиналы с хорошо разли­чимым текстом. Если документ слишком светлый или имеет малый формат, то необходимо при копировании придать боль­шую контрастность или увеличить формат.

Международным консультативным комитетом по телеграфии и телефонии ССIТТ установлены следующие стандарты для факсов: Group 1, Group 2, Group 3 и Group 4.

Аппараты, работающие в стандарте Group 1, были разработа­ны в конце 1960-х годов. Они способны передавать информацию со скоростью 300 бод (бод — единица измерения скорости пере­дачи данных, равная количеству информационных битов (0/1), передаваемых в секунду). Для передачи одной страницы текста с такой скоростью требуется около 6 минут. На сегодняшний день аппараты стандарт Group 1 практически не используются.

В середине 1970-х годов появились факсы стандарта Group 2. Время передачи данных в таких аппаратах сократилось в два раза. Нужно отметить, что устройства, реализующие стандарт Group 2, весьма чувствительны к помехам и шуму в телефонной линии. Тем не менее такие аппараты сегодня все еще пользуют­ся спросом.

Group 3 появился в 1980 году. Этот стандарт принес много нового в технологию факсимильной связи. В нем в отличие от прежних стандартов использован метод цифрового сканирова­ния и сжатия данных, что существенно увеличило скорость передачи (9 600 бод). Поэтому время, требуемое для передачи одной страницы текста, сократилось до 15-20 секунд. Стан­дарт Group 3 предполагает автоматическую подстройку скорости передачи информации. Это означает, что если, например, аппарат стандарта Group 3 передает сообщение аппарату стан­дарта Group 2, он автоматически снижает скорость, обеспечи­вая нормы, принятые в стандарте Group 2. Бывает, что из-за плохого качества работы линии связи по ней невозможна пере­дача со скоростью 9 600 бод. В таких случаях факс также автомагически пробует наладить связь со скоростью 7 200 бод, за­тем 4 800 бод и т.д.

В январе 1988 года был введен стандарт Group 4. Аппараты, совместимые с Group 4, весьма дорогие, но они позволяют пере­давать до 30 страниц текста в минуту при хорошем качестве. Ожидается, что этот стандарт получит широкое распростране­ние, но в настоящее время большинство факсимильных аппара­тов СНГ совместимы лишь со стандартом Group 3.

Факсы в факсимильных аппаратах питаются от электросети. Поэтому необходимо, чтобы его характеристики по электропи­танию соответствовали отечественным стандартам (220 В/50 Гц). Рекомендуется подключать аппарат через сетевой фильтр. Если такой фильтр не поставляется вместе с аппаратом, то его следу­ет приобрести отдельно.

Пейджер (раgег) — это радиоприемник индивидуального пользования. Он представляет собой небольшое (размером с пач­ку сигарет) устройство, снабженное жидкокристаллическим ин­дикатором для вывода передаваемой информации и несколькими кнопками, позволяющими передвигаться по тексту, включать и выключать устройство.

Процесс передачи сообщения на пейджер выглядит следующим образом: абонент, желающий передать сообщение, звонит на пейджинговый передатчик. Оператор передатчика набирает сообщение абонента на клавиатуре ПЭВМ и пересылает его на необходимый пейджер. Пейджер, приняв сообщение, известит об этом «хозяи­на» звуковым, световым или вибрационным сигналом. Некото­рые пейджеры, снабженные синтезаторами речи, способны «вы­говаривать» сообщение. Такая связь поддерживается на расстоянии 20—25 км от передатчика в закрытом помещении или автомобиле. На открытой местности это расстояние увеличивается до 40 км.

Услуги пейджинговой связи постоянно расширяются. На се­годня с ее помощью можно получить информацию о курсах ва­лют для взаимных расчетов, мировых котировках основных ва­лют, о погоде и пр. Ряд пейджинговых компаний предоставляет своим абонентам возможность передачи сообщений с компьюте­ра, оборудованного модемом, самостоятельно, без использования операторской службы и приема сообщений на пейджер по элект­ронной почте. Весьма интересна и пейджинговая автомобильная противоугонная система.