Для чего необходимы два ключа?
В системе электронной цифровой подписи используется асимметричный метод шифрования, в котором используются два разных ключа, ни один из которых не может быть получен из другого. Один ключ (открытый) используется для шифрования, а другой (закрытый) - для расшифровывания информации. Закрытый ключ находится у его обладателя, что обеспечивает высокую секретность ключей, а открытый ключ распространяется всем пользователям системы, чтобы они могли осуществлять проверку подлинности полученных документов и подписей. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.
С помощью открытого ключа получателя сведений другие пользователи информационной системы зашифровывают необходимую информацию и никто, кроме получателя, не сможет расшифровать ее, поскольку для расшифрования используется закрытый ключ, а он имеется только у него.
Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной цифровой подписью?
Да, необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭЦП. При получении ключей электронной цифровой подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов). На основании этого в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП.
Что делать, если закрытый ключ ЭЦП утерян или оказался в руках неуполномоченного лица?
Это называется компрометацией ключа ЭЦП. Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.
Что такое шифрование?
Шифрование – математическая наука о кодах, шифрах и секретных сообщениях. На протяжении всей истории люди использовали шифрование для обмена посланиями, содержание которых, как они надеялись, не сможет прочитать никто, кроме адресатов.
Сегодня есть компьютеры, способные выполнять шифрование для нас. Цифровые технологии шифрования вышли за рамки простых секретов. Шифрование применяется для более сложных задач, таких как проверка личности автора сообщения или анонимный просмотр веб-сайтов с помощью сети Tor.
При определённых условиях шифрование может быть полностью автоматическим и лёгким в применении. Но если что-то пошло не так, полезно понимать суть происходящего. Тогда вы окажетесь лучше защищены от проблем.
Три важных понятия в шифровании
Закрытые и открытые ключи
Одно из самых важных понятий в шифровании – ключ . В распространённых схемах шифрования есть закрытый ключ, который хранится в секрете на вашем компьютере и позволяет читать адресованные вам сообщения. С помощью закрытого ключа также можно ставить на отправляемых сообщениях защищённую от подделки цифровую подпись. Открытый ключ – файл, которым вы можете делиться с другими или публиковать. Он позволяет людям обмениваться с вами шифрованными сообщениями и проверять ваши подписи. Закрытый и открытый ключи – парные. Они как две половинки камня, две точно подходящие друг другу, но неодинаковые части.
Сертификаты безопасности
Другое очень важное понятие – сертификат безопасности. Веб-браузер на вашем компьютере может устанавливать зашифрованные соединения с сайтами посредством HTTPS. В таких случаях браузер верифицирует сертификаты, проверяя открытые ключи доменных имён (например, www.google.com, www.amazon.com и ssd.eff.org). Использование сертификатов – один из способов подтвердить подлинность имеющегося у вас открытого ключа человека или веб-сайта, чтобы вы могли безопасно обмениваться с ним информацией.
Время от времени в сети вы будете видеть сообщение об ошибке сертификата безопасности. Как правило, причиной является попытка отеля или интернет-кафе, где вы находитесь, «вскрыть» ваш зашифрованный информационный обмен с веб-сайтом. Кроме того, такая ошибка часто появляется из-за бюрократических проблем в системе сертификатов. Но порой она возникает при попытке хакера, вора, полицейского органа или спецслужб взломать ваше зашифрованное соединение.
К сожалению, крайне сложно установить истинную причину. Поэтому при возникновении ошибки сертификата безопасности нельзя принимать исключения для сайтов, где у вас есть учётная запись или откуда вы получаете особо важную информацию.
Отпечатки ключей
Слово «отпечаток» в сфере компьютерной безопасности может означать много разных вещей. Один из вариантов – «отпечаток ключа»: последовательность символов, например 342e 2309 bd20 0912 ff10 6c63 2192 1928. Отпечаток ключа позволяет безопасно подтвердить подлинность закрытого ключа, используемого кем-либо в интернете. Если проверка отпечатка пройдена, больше шансов, что ваш собеседник действительно тот, за кого себя выдаёт. Этот метод несовершенен: злоумышленник может использовать тот же отпечаток, если скопирует или украдёт ключ.
Вопросы для самоконтроля
3. Какие угрозы безопасности информации и их классификации?
4. Что такое индустрия кибербезопасности?
5. Какие меры и средства защиты информации существует?
6. Стандарты и спецификации в области информационной безопасности.
7. Когда вышел закон о информационной безопасности?
8. Что такое Электронная цифровая подпись?
9. Какие методы Шифрования знаете?
Лекция 9.Интернет технологии.
Цель: ознакомить студента с Интернет, SMTP, POP3, IMAP протоколами
План:
1.Основные понятия Интернет. Универсальный идентификатор ресурсов (URI), его назначение и составные части. Служба DNS.
2.Web-технологии: HTTP, DHTML, CSS, and JavaScript.
3.Электронная почта. Формат сообщения.
4.Протоколы SMTP, POP3, IMAP.
1.Основные понятия Интернет. Универсальный идентификатор ресурсов (URI), его назначение и составные части. Служба DNS.
URL(UniformResourceLocator) является одной из форм URL и представляет собой стандартизированное соглашение об именах для адресации документов, доступных через Интернета интрасети. Примером URLявляется http://www.computerhope.com, который является URL для веб-сайта ComputerHope.
ОбзорURL
Ниже приводится дополнительная информация о каждом из разделов http URL для этой страницы
http://
"Http"означает Протокол передачи Гипертекста и это то, что позволяет браузеру знать, какой протокол он собирается использовать для получения доступа к информации, указанной в домене. После http ставится двоеточие (:) и две косые черты( // ) отделяющие протокол от остальной части URL.
www.
Далее, www. -WorldWideWeb используется для различения содержимого. Эта часть URL нетребователен и много раз может быть опущенным. Например, набрав "http://computerhope.com" будет по-прежнему ваша веб-страница ComputerHope. Эта часть адреса может быть изменена на важную под страницу известной как субдомен. Например, http://support.computerhope.com направляет вас на основной раздел компьютерной помощи ComputerHope.
computerhope.com
Далее, computerhope.com это доменное имя для веб-сайта. Последняя часть домена известна как "суффикс домена", или TLD, используется для идентификации типа и месторасположения веб-сайта. Есть множество других доступных доменных суффиксов. Для того, чтобы получить домен, вы должны зарегистрировать имя через домен регистратор.
/jargon/u/
Далее, " jargon " и"u" части указанного выше URL является каталогом, где на сервере расположена веб-страница. В этом примере, веб-страница состоит из двух директорий, так что если вы пытаетесь найти файл на сервере, он будет находиться в /public_html/jargon/uдиректории. В большинстве серверов каталог public_html каталог по умолчанию, содержащий HTMLфайлы.
url.htm
url.htm является фактической веб-страницей на домене, который вы просматриваете. Замыкающим .htm является расширением файла веб-страницы, который указывает файл на HTMLфайл. Другие расширения общих файлов в Интернете включает .html, .php, .asp, .cgi, .xml, .jpg, and.gif. Каждый из этих расширений файлов выполняет различные функции, так же, как все различные типы файлов на вашем компьютере.
Структура URL показано на рисунке ниже.
Рисунок 22- СтруктураURL
Есть несколько доменов доступных в Интернете, таких:
еdu = институт образования
com = коммерческое предприятие
gov = правительство
org = организация
net = сети провайдера
mil = военный
2.Web-технологии: HTTP, DHTML, CSS, and JavaScript.
Интернет протоколы
Интернет | Относится к | Описание | Интернет |
протоколы | Сервисы | ||
SMTP | SimpleMailTransfer | Протокол для передачи Е-mail сообщений между | |
Protocol | серверами. | ||
POP3 | PostOfficeProtocol | Используется локальными клиентами | |
version 3 | e-mail чтобы получить почту с удаленного сервера через TCP/IP подключения | ||
FTP | FileTransferProtocol | Используется для передачи файлов с одного хоста на другой хост по сети | передача |
TCP на основе Интернет | файлов |
HTTP | HyperTextTransfer | Определять, показывать сообщения, форматировать и передавать, действия веб-серверов и браузеров должны принять команду в ответ на широкий диапазон. | WorldWide |
Protocol | Web(www) | ||
HTTPS | HyperTextTransfer | Обеспечивает аутентификацию, веб-сайт и связанный с ним веб-сервер и защищает от атак | WorldWide |
ProtocolSecure | Web(www) | ||
VoIP | VoiceoverInternet | Это позволяет людям использовать Интернет, как средство передачи телефонных звонков. | Online |
Protocol | chat(thereare | ||
exceptions) |
Таблица 10- Интернет протоколы.
Интернет использует множество языков для передачи информации от одного места в другому. Эти языки называютсяпротоколами. Используя эти протоколы, мы можем приобрести услуги из Интернета. Каждый протокол имеет определенную функциональность и www считается самым крупным сервисом приобретенном среди услуг представляемых через Интернет.
Internet представляет собой объединение компьютерных сетей по всему миру. Другими словами, это аппаратное обеспечение, которое формирует физический уровень для этих соединений является то, что мы называем как Internet. Таким образом, Интернет состоит из сети компьютеров, волоконно-оптических кабелей. Медных проводов и беспроводных сетей. Ноwww это программное обеспечение, которое используется для доступа к информации из Интернета. Она состоит из файлов, папок и документов, которые хранятся в разных компьютерах. Теперь совершенно ясно вам, что wwwзависит от Интернета.