| Меню сайта |
|
|
 |
| Категории каталога |
|
|
|
PKI – Форум 2010
VIII ежегодная международная научно-практическая конференция «PKI – Форум 2010» проходит в Санкт-Петербурге.
Фото: Владимир Дмитриев (ЛАЙФ.Петербург)
Традиционно на «PKI-Форуме» подводятся годовые итоги и перспективы развития направления, связанного с применением технологий инфраструктуры открытых ключей (Public Key Infrastructure, PKI), намечаются планы на предстоящий год, происходит обмен мнениями и опытом работы. Организаторы: Международный конгресс промышленников и предпринимателей (МК ПП), Межрегиональная общественная организация «Ассоциация защиты информации» (МОО АЗИ), ЗАО «АНК». При участии: ФСБ России, Минкомсвязи, ОАО "Ростелеком”. Организационная поддержка: «Авангард Центр».
Состав участников форума – руководители и специалисты: российских и зарубежных удостоверяющих центров; органов государственной власти и муниципальных органов власти; государственных финансовых и кредитных учреждений, а также коммерческих банков РФ и электронных торговых площадок; ассоциаций IT-производителей и потребителей; компаний-разработчиков систем и средств информационной безопасности, а также организаций, осуществляющих свою деятельность в сфере защиты информации; отраслевые информатизаторы и специалисты в области защиты информации (торговля, транспорт, добывающие отрасли, металлургия, связь, образование, здравоохранение и т.д.), прочие потребители PKI-продуктов.
 Основные вопросы и темы Форума:
1. PKI как базовая инфраструктура электронного правительства.
2. Изменения в законодательстве в области PKI. Законопроект «Об электронной подписи».
3. Трансграничная интероперабельность PKI. Единое пространство доверия сертификатам открытых ключей стран Таможенного союза. Электронные торги с участием иностранных поставщиков и другие трансграничные приложения с использованием PKI.
4. Вопросы технического регулирования в области PKI.
5. Роль и место PKI в проекте национальной платежной системы.
6. PKI как эффективное средство защиты персональных данных.
7. Вопросы аттестации Удостоверяющих центров в РФ.
8. Вопросы практического применения PKI в различных отраслях (здравоохранение, образование, транспорт).
Электро́нная цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП. Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
* Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
* Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
* Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
* Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Все эти свойства ЭЦП позволяют использовать её для следующих целей:
* Декларирование товаров и услуг (таможенные декларации)
* Регистрация сделок по объектам недвижимости
* Использование в банковских системах
* Электронная торговля и госзаказы
* Контроль исполнения государственного бюджета
* В системах обращения к органам власти
* Для обязательной отчетности перед государственными учреждениями
* Организация юридически значимого электронного документооборота
* В расчетных и трейдинговых системах
История возникновения. В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать. В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле. В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям. В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94[6], основанный на вычислениях в группе точек эллиптической кривой и на хеш-функции, описанной в ГОСТ Р 34.11-94. В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001.[1] В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами. |
| Категория: tecnology | Добавил: lifepeterburg (28.09.2010)
|
|
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
| Поиск |
|
|
|
| Статистика |
 |
|
|
