13 урок
ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС. ОСОБИСТИЙ ТА ВІДКРИТИЙ КЛЮЧІ. СЕРТИФІКАТ ВІДКРИТОГО КЛЮЧА.
Мета: Допомогти учням засвоїти поняття «електронний цифровий підпис», «відкритий ключ», «особистий ключ», «сертифікат відкритого ключа». Ознайомити з принципами та функціями електронного цифрового підпису. Забезпечити якість вивчення нового матеріалу. Формувати вміння виділяти головне, актуалізувати, конспектувати, порівнювати, зіставляти. Забезпечити диференційований підхід. Встановити зв'язки між засвоєними та новими знаннями. Формувати групи компетентностей: соціально-трудову, інформаційну, загальнокультурну, соціально-трудову, уміння вчитися.
Тип уроку: засвоєння нових знань.
Обладнання та наочність: комп’ютери, підручники, презентація, проєктор.
Програмне забезпечення: браузер.
Хід уроку
І. Організаційний етап
· Привітання з класом
- Доброго дня, діти.
· Повідомлення теми і мети уроку
- Сьогодні на уроці ми з вами ознайомимося з електронним цифровим підписом. Дізнаємося про призначення особистого та відкритого ключів. Визначимо, які елементи містить сертифікат відкритого ключа.
ІІ. Мотивація навчальної діяльності
- Не забувайте про правила поведінки на уроці.
ІІІ. Актуалізація опорних знань
- Перевірка знань
IІІ. Вивчення нового матеріалу
Електронний цифровий підпис (ЕЦП) (англ. digital signature) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Оригіналом електронного документа вважається електронний примірник з електронним цифровим підписом автора.
Електронний цифровий підпис є складовою частиною інфраструктури відкритих ключів.
Електронний цифровий підпис призначений для використання фізичними та юридичними особами-суб'єктами електронного документообігу:
· для аутентифікації підписувача;
· для підтвердження цілісності даних в електронній формі.
ЕЦП як спосіб ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації, що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.
Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.
За умови правильного зберігання власником секретного (особистого) ключа його підробка неможлива. Електронний документ також не можливо підробити: будь-які зміни, не санкціоновано внесені в текст документу, будуть миттєво виявлені.
Особистий ключ ЕЦП
Особистий ключ ЕЦП формується на підставі абсолютно випадкових чисел, що генеруються давачем випадкових чисел, а відкритий ключ обчислюється з особистого ключа ЕЦП так, щоб одержати другий з першого було неможливо.
Особистий ключ ЕЦП є унікальною послідовністю символів довжиною 264 біти, яка призначена для створення електронного цифрового підпису в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити електронний цифровий підпис.
Документ підписується ЕЦП за допомогою особистого ключа ЕЦП, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП його власнику.
Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу.
Існує дві моделі організації інфраструктури сертифікатів:
· централізована або інфраструктура відкритих ключів (англ. PKI) — у цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації;
· децентралізована — кожен користувач самостійно обирає, яким сертифікатам та наскільки довіряти.
Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центру сертифікації.
Сертифікат містить:
· серійний номер сертифіката;
· назву алгоритму цифрового підпису;
· назву центру сертифікації, що підтвердив підпис власника;
· термін дії сертифіката з ... по ... ;
· ім'я користувача, якому належить сертифікат;
· відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
· об'єктні ідентифікатори алгоритмів, асоційованих із відкритими ключами власника сертифіката;
· електронний цифровий підпис центру сертифікації вищенаведених даних. Усі дані, які й власно утворюють сертифікат, отримують цифровий відбиток, якій відбивається в сертифікаті;
· назву видавця (issuer).
Відкритий ключ ЕЦП і Сертифікат відкритого ключа
Відкритий ключ використовується для перевірки ЕЦП одержуваних документів (файлів). Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, Сертифікат відкритого ключа містить у собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа. З метою забезпечення цілісності представлених у Сертифікаті даних він підписується особистим ключем Центру сертифікації ключів. Сертифікат відкритого ключа може публікуватися на сайті відповідного ЦСК відповідно до Договору про надання послуг ЕЦП.
Підписання електронного документу ЕЦП
Накладання електронного цифрового підпису (підписування) - це операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний «цифровий відбиток таємного ключа і документа».
У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.
Перевірка електронного цифрового підпису – це операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.
Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що копія відкритого ключа належить саме цьому підписувачу. Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.
Центри сертифікації ключів перевіряють дані власника відкритого ключа та видають захищені електронні документи спеціального зразка – сертифікати відкритих ключів, в яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа. Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів. Таким чином, достатньо отримати достовірним каналом лише один електронний документ – сертифікат самого центру сертифікації ключів, щоб мати можливість перевірити достовірність будь-якого сертифіката, що виданий цим центром сертифікації ключів.
ІV. Усвідомлення набутих знань та формування вмінь і навичок
· Практичне завдання
Здійснити пошукову роботу на тему « Як отримати ЕЦП».
Результат роботи оформити в текстовий документ.
Надіслати вчителеві на електронну адресу.
· Релаксація
Вправа для профілактики короткозорості та порушення зору
Будиночок з долоньок
Вправа спрямована на поліпшення кровопостачання. Вправа рекомендована в якості розминки перед основною зарядкою для очей, а також для розслаблення очних м'язів. Лікарі-офтальмологи рекомендують виконувати цю вправу через кожні півгодини роботи за комп'ютером, читання, перегляду телевізора. Зробіть вправу самі, а потім покажіть техніку виконання дитині.
Складіть долоні навхрест так, щоб перехрещувалися тільки пальці. Одержаний «будиночок» з долонь «надіньте» на перенісся. Таким чином, очі повинні опинитися під виїмками в долонях, а схрещені пальці - на лобі. Руки повинні щільно прилягати до обличчя, не пропускаючи світла.
Тепер, коли очі перебувають в абсолютній темряві, починайте «малювати» очними яблуками цифри і букви. Для різноманітності можна зробити базові рухи: часте моргання, рухи вліво-вправо, вгору-вниз.
Час цієї розминки становить від однієї до двох хвилин.
V. Підведення підсумків уроку
Бесіда за питаннями
1. Електронний цифровий підпис - це…
2. Яка мета створення ЕЦП?
3. Яке призначення ЕЦП?
4. Які два типи ключів містить ЕЦП?
5. Як відбувається процедура підписання документа ЕЦК?
6. Як отримати ЕЦП?
VI. Домашнє завдання
Створити пам’ятку на тему
«Правила роботи з електронними документами»
• Середовище – на вибір учня.
Результат роботи надіслати електронною поштою вчителю