13 урок

ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС. ОСОБИСТИЙ ТА ВІДКРИТИЙ КЛЮЧІ. СЕРТИФІКАТ ВІДКРИТОГО КЛЮЧА.

Мета: Допомогти учням засвоїти поняття «електронний цифровий підпис», «відкритий ключ», «особистий  ключ», «сертифікат відкритого ключа». Ознайомити з принципами та функціями електронного цифрового підпису. Забезпечити якість вивчення нового матеріалу. Формувати вміння виділяти головне, актуалізувати, конспектувати, порівнювати, зіставляти. Забезпечити диференційований підхід. Встановити зв'язки між засвоєними та новими знаннями. Формувати групи компетентностей: соціально-трудову, інформаційну, загальнокультурну, соціально-трудову, уміння вчитися.

Тип уроку: засвоєння нових знань.

Обладнання та наочність: комп’ютери, підручники, презентація, проєктор.

Програмне забезпечення: браузер.

Хід уроку

І. Організаційний етап

·                   Привітання з класом

-                Доброго дня, діти.

·                   Повідомлення теми і мети уроку

-                     Сьогодні на уроці ми з вами ознайомимося з електронним цифровим підписом. Дізнаємося про призначення особистого та відкритого ключів. Визначимо, які елементи містить сертифікат відкритого ключа.

ІІ. Мотивація навчальної діяльності

-                Не забувайте про правила поведінки на уроці. 

ІІІ. Актуалізація опорних знань

-                     Перевірка знань 

IІІ. Вивчення нового матеріалу

Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора.

Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.

Електронний цифровий підпис призначений для використання фізичними та юридичними особами-суб'єктами електронного документообігу:

·                     для аутентифікації підписувача;

·                     для підтвердження цілісності даних в електронній формі.

ЕЦП як спосіб ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації, що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.

Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

За умови правильного зберігання власником секретного (особистого) ключа його підробка неможлива. Електронний документ також не можливо підробити: будь-які зміни, не санкціоновано внесені в текст документу, будуть миттєво виявлені.

Особистий ключ ЕЦП

Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел, а відкритий ключ обчислюється з особистого ключа ЕЦП так, щоб одержати другий з першого було неможливо.

Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити електронний цифровий підпис.

Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП його власнику.

Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу.

Існує дві моделі організації інфраструктури сертифікатів:

·                     централізована або інфраструктура відкритих ключів (англ. PKI) — у цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації;

·                     децентралізована — кожен користувач самостійно обирає, яким сертифікатам та наскільки довіряти.

Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центру сертифікації.

Сертифікат містить:

·                     серійний номер сертифіката;

·                     назву алгоритму цифрового підпису;

·                     назву центру сертифікації, що підтвердив підпис власника;

·                     термін дії сертифіката з ... по ... ;

·                     ім'я користувача, якому належить сертифікат;

·                     відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);

·                     об'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката;

·                     електронний цифровий підпис центру сертифікації вищенаведених даних. Усі дані, які й власно утворюють сертифікат, отримують цифровий відбиток, якій відбивається в сертифікаті;

·                     назву видавця (issuer).

Відкритий ключ ЕЦП і Сертифікат відкритого ключа

Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, Сертифікат відкритого ключа містить у собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем Центру сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК відповідно до Договору про надання послуг ЕЦП.

Підписання електронного документу ЕЦП

Накладання електронного цифрового підпису (підписування) - це операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».

У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.

Перевірка електронного цифрового підпису – це операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.

Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що копія відкритого ключа належить саме цьому підписувачу. Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.

 Центри сертифікації ключів перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів, в яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа. Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів. Таким чином, достатньо отримати достовірним каналом лише один електронний документ – сертифікат самого центру сертифікації ключів, щоб мати можливість перевірити достовірність будь-якого сертифіката, що виданий цим центром сертифікації ключів.

ІV. Усвідомлення набутих знань та формування вмінь і навичок

·                   Практичне завдання

Здійснити пошукову роботу на тему « Як отримати ЕЦП».

Результат роботи оформити в текстовий документ.

Надіслати вчителеві на електронну адресу.

·        Релаксація

Вправа для профілактики короткозорості та порушення зору

Будиночок з долоньок

Вправа спрямована на поліпшення кровопостачання. Вправа рекомендована в якості розминки перед основною зарядкою для очей, а також для розслаблення очних м'язів. Лікарі-офтальмологи рекомендують виконувати цю вправу через кожні півгодини роботи за комп'ютером, читання, перегляду телевізора. Зробіть вправу самі, а потім покажіть техніку виконання дитині.

Складіть долоні навхрест так, щоб перехрещувалися тільки пальці. Одержаний «будиночок» з долонь «надіньте» на перенісся. Таким чином, очі повинні опинитися під виїмками в долонях, а схрещені пальці - на лобі. Руки повинні щільно прилягати до обличчя, не пропускаючи світла.

Тепер, коли очі перебувають в абсолютній темряві, починайте «малювати» очними яблуками цифри і букви. Для різноманітності можна зробити базові рухи: часте моргання, рухи вліво-вправо, вгору-вниз.

Час цієї розминки становить від однієї до двох хвилин.

V. Підведення підсумків уроку

Бесіда за питаннями 

1. Електронний цифровий підпис - це…

2. Яка мета створення ЕЦП?

3. Яке призначення ЕЦП?

4. Які два типи ключів містить ЕЦП?

5. Як відбувається процедура підписання документа ЕЦК?

6. Як отримати ЕЦП?

VI. Домашнє завдання

Створити пам’ятку на тему

«Правила роботи з електронними документами»

•              Середовище – на вибір учня.

Результат роботи надіслати електронною поштою вчителю

Завдання 

Поняття та ознаки електронного документа

Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.

Оригіналом електронного документа вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. У разі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважається оригіналом електронного документа. Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен з них є оригіналом і має однакову юридичну силу.

Оригінал електронного документа має довести його цілісність та справжність у порядку, визначеному законодавством. У визначених законодавством випадках може він бути пред'явлений у візуальній формі відображення, в тому числі у паперовій копії.

Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.

Електронна копія електронного документа засвідчується у порядку, встановленому законом.

Копією документа на папері для електронного документа є візуальне подання електронного документа на папері, яке засвідчене в порядку, встановленому законодавством.

Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.

Електронний документ не може бути застосовано як оригінал, якщо цим документом є:

1) свідоцтво про право на спадщину;

2) документ, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;

3) в інших випадках, передбачених законом. Нотаріальне посвідчення цивільно-правової угоди, укладеної шляхом створення електронного документа (електронних документів), здійснюється у порядку, встановленому законом.

Порядок зберігання електронного документа

Суб’єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях.

Строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері. У разі неможливості зберігання електронних документів на електронних носіях інформації протягом терміну, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, електронні документи повинні зберігатися у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні електронного документа з електронного носія інформації обов'язково здійснюється перевірка цілісності даних на цьому носії.

При зберіганні електронних документів обов’язкове додержання таких вимог:

1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

2) має бути забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний;

3) має зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Суб’єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством.

Електронний цифровий підпис: поняття, ознаки, правовий статус

У разі переходу до безпаперових технологій документообігу одним з перших постає питання: чи буде такий документообіг юридично значимим? І якщо так, то чим забезпечуватиметься його легітимність?

Єдиним інструментом, що вирішує цю проблему, є електронний цифровий підпис.

З правової точки зору електронний цифровий підпис - це різновид електронного підпису, який за юридичним статусом прирівнюється до власноручного в разі виконання технічних умов, визначених законом. З фізичної ж точки зору він являє собою унікальний електронний код, за допомогою якого підтверджується цілісність та юридична сила електронного документа, а також однозначно ідентифікується особа, яка його підписала.

Таким чином електронний цифровий підпис підтверджує незмінність редакції документа, а у випадку внесення до документа навіть найнезначніших коригувань засвідчує, що такий документ уже не має юридичної сили.

Створення електронного документа завершується накладанням електронного підпису.

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, що здійснюється з використанням електронних документів. Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

• електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

• під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

• особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Під сертифікатом ключа розуміється, документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувала. Посилений сертифікат ключа - сертифікат ключа, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Сертифікат ключа містить такі обов'язкові дані:

• найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

• зазначення, що сертифікат виданий в Україні;

• унікальний реєстраційний номер сертифіката ключа;

• основні дані (реквізити) підписувача - власника особистого ключа;

• дату і час початку та закінчення строку чинності сертифіката;

• відкритий ключ;

• найменування криптографічного алгоритму, що використовується власником особистого ключа;

• інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа. Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.

Законом визначено поняття підписувача - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.

Підписувач має право:

• вимагати скасування, блокування або поновлення свого сертифіката ключа;

• оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку

В той же час він зобов’язаний:

• зберігати особистий ключ у таємниці;

• надавати центру сертифікації ключів дані згідно з вимогами цього Закону для засвідчення чинності відкритого ключа;

• своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.

Основні принципи електронного документообігу

Основними принципами електронного документообігу є:

Однократна реєстрація документа - паралельне виконання різних операцій з метою скорочення часу руху документів і підвищення оперативності їх виконання.

Безперервність руху документа - єдина база документарної інформації для централізованого зберігання документів і що виключає дублювання документів.

Ефективно організована система пошуку документа - відправлення та передавання електронних документів. Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу.

Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.