Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Електронний цифровий підпис як засіб захисту інформації





Закон України «Про електронний цифровий підпис» дає наступні визначення термінів:

електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

засіб електронного цифрового підпису - програмний засіб, програмно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;

відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;



компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

Отже, відповідно до ЗУ електронний цифровий підпис (ЕЦП) – це блок інформації, який додається до файлу даних автором (підписувачем) та захищає файл від несанкціонованої модифікації і вказує на підписувача (власника підпису). Для функціонування ЕЦП використовуються 2 ключі захисту (які зберігаються в різних файлах):

Таємний ключ, який зберігається у підписувача (наприклад, на дискеті, пристрої Touch Memory, Smart-карті і т.і.)

Відкритий ключ, який, як правило, публікується в загальнодоступному або спеціалізованому довіднику.

Для накладання ЕЦП використовується таємний (особистий) ключ, а для його для перевірки – відкритий (загальновідомий) ключ.

Алгоритм роботи системи побудовано таким чином, що маючи доступ до відкритого ключа неможливо відтворити таємний ключ або поставити цифровий підпис – його можна тільки перевірити.

Доцільно зазначити, що таємний (особистий) ключ підписувача є повною особистою власністю підписувача і не надається будь-яким іншім особам (навіть центру сертифікації ключів). Будь-хто може перевірити цифровий підпис, використовуючи тільки відкритий ключ.

Накладання електронного цифрового підпису (підписування) - це операція, яка здійснюється відправником (підписувачем) документу із використанням його таємного ключа. При виконанні цієї операції на вхід відповідної програми подаються данні, які треба підписати, та таємний ключ підписувача. Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власне ЕЦП), який може бути справжнім тільки для цього таємного ключа та саме для цих вхідних даних. Тобто, ЕЦП – це своєрідний "цифровий відбиток таємного ключа і документа".

В подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений електронний документ.

Перевірка електронного цифрового підпису – це операція, яка виконується отримувачем захищеного електронного документу з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.

Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що ця копія відкритого ключа належить саме цьому підписувачу. Для виконання цього створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.

Завдання для виконання:

Ознайомиться з прикладами та структурою електронних медичних карток та електронних медичних паспортів , використовуючи Інтернет –ресурси:

2. Створити та редагувати талон амбулаторного пацієнта ( рис. ).

Щоб створити документ, потрібно запустити програму текстового редактора StarOffice Text Document. Відкриється вікно текстового редактора, що міститиме вікно документа з назвою, наприклад Untitled 1. Зберігаємо файл у певній папці у підкореневому каталозі певного комп’ютера під довільною назвою.

На прикладі, поданому на рис. 1, виконати практичне завдання з оформлення документа.

1. Запустіть текстовий редактор StarOffice Text Document.

2. Уведіть заголовок документа (шрифт Times New Roman Cr).

3. Клацніть по кнопці (Таблиця), що на вертикальній панелі інструментів, встановіть потрібну кількість стовпчиків і рядків для форматування таблиці.

4. Форматуйте вигляд таблиці, використовуючи об’єднання стовпців або рядків, виділяючи невидимі частини границь таблиці.

5. Заповніть текст таблиці згідно зразка з відповідними шрифтами, виділеннями та їх розмірами (шрифт Times New Roman Cr) (рис. 13).

Клацніть на кнопці (Малювання/Painting), що на вертикальній стандартній панелі. Поблизу нижньої межі діалогового вікна з’явиться панель “Draw Function”. Виберіть (прямокутник) для внесення його у таблицю.

7. Розташуйте створюваний документ з автоматичним розділенням на 2 розділи на кожній сторінці: 1 ст. – талон; 2 ст. – діаграми.

8. На основі даних п. 16 (1-4), п. 17 (1-10), які подано у таблицях, скласти діаграми, клацнувши на кнопці (Діаграма), що на вертикальній панелі інструментів, що дає можливість візуалізувати результати обстежень пацієнтів (рис. 2).

9. Виправте помилки.

10. Збережіть файл.

3. Ознайомитися з методами та засобами захисту медичної інформації

 

 


 









Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2020 zdamsam.ru Размещенные материалы защищены законодательством РФ.