Софт-Портал

цифровая подпись фото

Рейтинг: 4.0/5.0 (404 проголосовавших)

Категория: Windows

Описание

Цифровая подпись фото-видеоматериалов - Talks

Мне пришла в голову мысль, вот :)

Мысль заключается в том, что существует острая потребность в сабже. Было бы неплохо, если бы производители цифровых фото и видеокамер, (а также встроенных вебкамер, диктофонов и прочих записывающих устройств) внедряли в свои устройства неразбираемый модуль, который бы автоматически подписывал производимые устройством файлы, помещая в метаданные (как в EXIF) информацию с GPS/ГЛОНАСС датчиков о положении в пространстве, времени, а также с гироскопов данные об ориентации в пространстве, скорости и ускорении на момент создания снимка или в течение видеозаписи. Короче, чем больше информации с разных датчиков, тем лучше. А подписываться всё это дело может вшитым корневым сертификатом от производителя, но добавление своего дополнительного подписывающего сертификата тоже должно поддерживаться. Также добавление метаданных должно быть отключаемым. Чтобы не кормить Большого Брата лишней информацией без необходимости :)

Зачем это нужно? С современными достижениями в области фотошопинга/гимпинга картинок и редактирования видео трудно быть уверенным в подлинности изображения, а также сооответсвия его заявленному времени и месту и прочим контекстам. К примеру, сайт знакомств может при регистрации требовать фотографии, сделанные скажем в течении 5 минут начиная с момента заполнения формы. Чтобы особо хитрые особи не приукрашивали себя и не вводили в заблуждение остальных пользователей. Или для «привет, isden»-a :) Но особенно актуально это для анализа достоверности материалов, подаваемых СМИ и прочих вбросов. Например в войне 2008 года, некоторые российские СМИ брали фотографии из западных источников, где изображалось как российская авиация бомбит жилые кварталы Гори, а потом помещали их с текстом «грузинские штурмовики бомбят Цхинвал». Да и вообще практически каждая фотография тех событий была предметом километровых интернет-срачей с обвинениями в недостоверности и постановках с каждой из сторон. В принципе с любыми последующими военными конфликтами продолжается то же самое (Ливия, Сирия).

С массовым внедрением сабжевой технологии любое фото или видео с места событий без цифровой подписи можно смело считать подделкой и не рассматривать серьёзно

А линукс тут при том, что это можно на нём реализовать

Уже есть и даже уже нашли дырочку в никоновских подписях.

А потом такие как ты идут работать в гугл.

Ответ на: комментарий от abraziv_whiskey 14.01.2014 15:55:23

Уже есть и даже уже нашли дырочку в никоновских подписях.

хде? В каких моделях?

Нет, не надо нам еще одного зонда, пусть и полезного иногда.

Подпись в камере ничего не доказывает. Есть цифровые архивы, где сторонная фирма проставляет дату заливки и предоставляет при необходимости юритические документы.

Электронный аналог «отправить себе в конверте письмо с оригиналом».

В общем, авторство по дате определяется. Других разумных вариантов я не знаю.

Смысл делать это прямо в аппарате? Их потом редактировать нельзя (даже обрезать, придется >20MPx как есть выкладывать).
У каждого аккредитованого фотографа должен быть КСКПЭП для подписи, на фотки без ЭП вешать плашку «Авторство материала не установлено. Возможен наё обман.» И все.

Ответ на: комментарий от Vit 14.01.2014 16:02:21

Подпись в камере ничего не доказывает. Есть цифровые архивы, где сторонная фирма проставляет дату заливки и предоставляет при необходимости юритические документы.

Само изображение + время и координаты, серийный номер камеры, всё это подписывается, аппаратура, обрабатывающая это хранится в неразборном корпусе, уничтожающем приватный ключ сертификата камеры при попытке разборки, не? Приблизительно как в смарткартах, где всё обрабатывается внутри встроенной микросхемы, а безопасность обеспечивается технической невозможностью (как заявлено) извлечь ключи

Также добавление метаданных должно быть отключаемым.

Ответ на: комментарий от yirk 14.01.2014 16:04:56

ну можно несколько подписей делать, одну для RAW, и ещё несколько для уменьшенных вариантов картинки, по чётко заданному алгоритму. Например, для квадратов 8x8, 16x16 пикселей и т.д.

Или вообще отдельно сертификат каждой фотографии делать, где будет ресэмпленная до предела узнаваемости картинка (например, 640x480 пикселей), метаданные и подпись. И прикладывать ссылку на скачивание этого сертификата

Даже если допустить, что кому-то удалось создать чип, внутрь которого нельзя заглянуть методом ЭМ микроскопии (а пока никому не удалось), то это всё равно ничего не даст. Исследователь может спроецровать на матрицу камеры нужную картинку и подделать данные всех датчиков, посылая на них соответствующие сигналы.

Ответ на: комментарий от Harald 14.01.2014 16:06:45

За эту химию никто не будет нести юридическую ответственность. В отличие от официального цифрового архива.

Итоговая проблема в бумажках, а не в технике.

цифровая подпись фото:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Цифровая подпись на фотографии: имя авторa в EXIF - Club Nikon

    xlor 26 Июнь 2011 - 22:56

    Доброго времени суток!
    Подскажите, пожалуйста, как на фотографии сделать т.н. цифровую подпись? Выглядеть это должно так - в EXIF'е обязательно должно стоять авторство фотографии. И чтобы удалить эту самую подпись было никак невозможно. Обратите внимание, что это должна быть именно нестираемая цифровая метка, а не наложение одного графического файла на другой.
    Спасибо

    Антоха 26 Июнь 2011 - 23:02

    Проводили исследования - никак )) Всё ломают. Если только на самой фотке оставлять авторство.

    xlor 26 Июнь 2011 - 23:06

    Всё ломают. Если только на самой фотке оставлять авторство.

    На самой фотке авторство элементарно можно убрать в ФШ. Хотя бы защита от чайников на уровне ц. подписи.

    LankaP 27 Июнь 2011 - 01:17

    А как впринципе подпись прописать в аппарате? В Д90 возможно? Искала в мануале, нашла некий "комментарий", но это что-то другое - не авторство фото.
    Интересен именно вариант через камеру, а не через программы.

    Jetrel 27 Июнь 2011 - 01:56

    У меня после Лайтрума тиффы выходят уже с моими инициалами. Но вот только экзиф снести - дело 5 секунд.

    xlor 27 Июнь 2011 - 07:08

    А как впринципе подпись прописать в аппарате? В Д90 возможно?

    В Д90 такое невозможно. Только в камерах более высокого уровня.
    .

    problem50 27 Июнь 2011 - 08:27

    Как-то давно встречалась программа для внедрения в фотографию закодированной информации. Это для передачи секретной информации с помощью фото. Что-то вроде этого наверное подойдет. Инфу саму на фото не видно. Только если есть ключ, можно расшифровать. А exif легко удалить и толку никакого.

    Ph-A 27 Июнь 2011 - 09:20

    Защищенная цифровая подпись фото Nikon взломана экспертами ElcomSoft

    Защищенная цифровая подпись фото Nikon взломана экспертами ElcomSoft

    "Nikon утверждает, что цифровая подпись снимков, сделанных некоторыми ее камерами, может служить доказательством их подлинности для правоохранительных органов, правительственных организаций, средств массовой информации и страховых компаний. Это не так. Утверждая это, Nikon занимается очковтирательством", - говорит гендиректор ElcomSoft Владимир Каталов.

    © РИА Новости. Антон Денисов

    МОСКВА, 28 апр - РИА Новости, Андрей Анненков. Российская софтверная компания ElcomSoft, специализирующаяся на программных продуктах восстановления паролей доступа к данным, продемонстрировала ненадежность технологии подтверждения достоверности фотографий, сделанных камерами Nikon, сообщили РИА Новости в компании.

    "Nikon утверждает, что цифровая подпись снимков, сделанных некоторыми ее камерами, может служить доказательством их подлинности для правоохранительных органов, правительственных организаций, средств массовой информации и страховых компаний. Это не так. Утверждая это, Nikon занимается очковтирательством", - говорит гендиректор ElcomSoft Владимир Каталов.

    Ряд моделей зеркальных фотоаппаратов Nikon верхнего ценового диапазона, имеющих наиболее богатые функциональные возможности (D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs, D200), могут удостоверять подлинность снимка цифровой подписью. В дальнейшем для проверки подлинности фотографий, заверенных цифровой подписью, используется программный продукт Nikon Image Authentication Software. Он анализирует файл снимка и определяет, вносились ли в него изменения - по замыслу Nikon, это гарантирует обнаружение факта фальсификации.

    Специалисты ElcomSoft выявили уязвимость технологии проверки подлинности снимков и сумели извлечь из камеры Nikon секретный ключ, используемый для цифровой подписи. Этот ключ, в свою очередь, дает возможность сделать "подлинным" любое изображение - оно успешно пройдет проверку Nikon Image Authentication Software. Примеры таких изображений ElcomSoft демонстрирует на своем сайте.

    Первое письмо, уведомляющее компанию CERT (Computer Emergency Response Team - команда "скорой компьютерной помощи" Института программной инженерии Университета Карнеги-Меллона, эта организация играет роль признанного эксперта по вопросам IT-безопасности) и штаб-квартиру Nikon о проблеме, специалисты ElcomSoft отправили 4 марта. Затем они пытались связаться с представительствами Nikon в США и Европе, но безрезультатно. "Вразумительного ответа не последовало, компания не выразила заинтересованности в сотрудничестве", - сообщили РИА Новости в ElcomSoft.

    Руководитель отдела маркетинга российского представительства Nikon Алексей Марченко утверждает, что представители ElcomSoft к ним не обращались.

    На одной из ближайших международных конференций по IT-безопасности ElcomSoft намерена сообщить "некоторые технические данные" об уязвимости системы проверки подлинности снимков Nikon, однако от полной публикации сведений об уязвимости воздержится.

    Ранее, в ноябре 2010 года, ElcomSoft опубликовала доказательства точно такой уязвимости системы проверки подлинности фотографий, заверенных цифровой подписью Canon. До сих пор эта уязвимость производителем не устранена.

    К обнаружению уязвимости в системе защиты цифровых фотографий Nikon непосредственное отношение имеет сотрудник ElcomSoft Дмитрий Скляров, в 2002 году подвергшийся аресту и судебному преследованию в США по иску компании Adobe Systems.

    В июле 2002 года после доклада на конференции DefCon, посвященного уязвимости криптографической защиты электронных книг Adobe, Скляров был арестован в Лас-Вегасе агентами ФБР и предстал перед судом Сан-Хосе по обвинению в нарушении DMCA (Digital Millennium Copyright Act - закон США об авторских правах в цифровую эпоху). Чтобы Скляров смог вернуться на родину, роль ответчика взяла на себя компания ElcomSoft, которую впоследствии в окружном суде Сан-Хосе присяжные единогласным решением оправдали по всем пунктам обвинения.

    Что делать, если Вам пришел штрафа без цифровой подписи сотрудника ГАИ? ЭКСПЕРТНЫЙ ЦЕНТР

    Что делать, если Вам пришел штрафа без цифровой подписи сотрудника ГАИ?

    2 Сентября 2014

    Если вам пришел штраф без цифровой подписи сотрудника ГАИ, не торопитесь оплачивать этот штраф – он оформлен с нарушением закона, а значит, незаконен. См. материал с сайта "Квитанция о штрафах без цифровой подписи. " Института судебных экспертих и криминалистики

    В соответствии со ст. 28.6 КоАП РФ в случае выявления административного правонарушения, предусмотренного главой 12 КоАП РФ, зафиксированного с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, протокол об административном правонарушении не составляется.

    Постановление по делу об административном правонарушении в этом случае выносится без участия лица, в отношении которого возбуждено дело об административном правонарушении, и имеет следующие особенности при составлении:

    1) постановление по делу об административном правонарушении. к которому прикладываются материалы, полученные с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, оформляется в форме электронного документа, юридическая сила которого подтверждена усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.

    2) копии постановления по делу об административном правонарушении и материалов. полученных с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, направляются лицу, в отношении которого возбуждено дело об административном правонарушении, по почте заказным почтовым отправлением в течение трех дней со дня вынесения указанного постановления.

    Как мы видим, процедура не является сложной, однако в Постановлении Верховного Суда РФ № 67-АД14-5 от 04.08.2014 особое внимание было уделено тому, что без электронной подписи, подтверждающей юридическую силу материалов, полученных с применением работающих в автоматическом режиме специальных технических средств, квитанция о штрафе будет являться недействительной, поскольку невозможно будет установить, вынесено ли постановление надлежащим должностным лицом или нет.

    Электронная подпись отвечает за достоверность электронного документа. Это более современный аналог обычной подписи, которой удостоверяется бумажная документация. ЭЦП (электронная цифровая подпись) состоит из уникальной последовательности символов, сгенерированной при помощи криптографической программы. Эта последовательность может иметь разные степени защиты, от которых зависят возможности применения ЭЦП.

    Существуют следующие виды электронной подписи:

    • Простая электронная подпись. Этот вид подписи удостоверяет, что электронный документ был отправлен именно вами.
    • Усиленная неквалифицированная электронная подпись подтверждает, что в документ с момент его подписания не вносились изменения.
    • Усиленная квалифицированная электронная подпись юридически приравнивается к бумажному документу с «живой» подписью.

    Как мы видим, в случае отсутствия ЭЦП, документ не является подписанным сотрудником ГИБДД, и теоретически такую квитанцию вам может отправить кто угодно. Существует одно исключение из данного правила, когда не требуется электронная подпись: если правонарушение в области дорожного движения было зафиксировано непосредственно сотрудниками Государственной инспекции безопасности дорожного движения (далее - Госавтоинспекция) с применением указанных выше технических средств, которые не работали в автоматическом режиме, то в данном случае согласно части 1 статьи 28.6 КоАП РФ должностным лицом выносится постановление по делу об административном правонарушении либо на основании части 1 статьи 28.2 КоАП РФ составляется протокол об административном правонарушении в отношении водителя транспортного средства.

    Полученные с использованием названных технических средств материалы фото- и киносъемки, видеозаписи при составлении протокола об административном правонарушении приобщаются к нему в качестве доказательств совершения административного правонарушения. В этом случае нормы, установленные статьями 2.6.1, частью 3.1 статьи 4.1, частью 3 статьи 28.6 и частью 6 статьи 29.10 КоАП РФ, не применяются.

    Но все же, что надо делать, если вам прислали штраф без цифровой подписи сотрудника ГИБДД? Несмотря на то, что порядок привлечения вас к административной ответственности был нарушен, вы будете обязаны оплатить штраф, до тех пор, пока не оспорите его законность в суде. На обжалование штрафа, согласно российскому законодательству, дается 10 календарных дней. Обжаловать постановление о привлечении к административной ответственности можно как непосредственно в подразделении ГИБДД (или в вышестоящий орган ГИБДД), так и в суд. Подача жалобы не облагается государственной пошлиной. От вас потребуется сообщить о серьезных нарушениях в работе инспектора ГИБДД, а именно отсутствие ЭЦП на материалах, полученных с использованием технических средств.

    Образец жалобы

    Наименование конкретного органа
    куда подаете жалобу (Суд или отделение ГИБДД) и адрес
    от _______________ проживающего по адресу, телефон

    ЖАЛОБА
    на постановление по делу об административном правонарушении
    «__» ______ _____ года было вынесено постановление о привлечении меня к административной ответственности в виде штрафа в размере ______ руб. на основании статьи _____ КоАП РФ за __________________________ .
    «___»_____ _____ мной была получена квитанция о штрафе за нарушение ПДД, однако в данной квитанции отсутствовала усиленная квалифицированная электронная подпись сотрудника, составившего такое постановление, что нарушает процедуру, установленную статьей 28.6 КоАП, поскольку нет возможности определить был ли наложен указанный штраф управомоченным на то лицом или нет. Считаю наложенное на меня взыскание неправомерным и необоснованным.
    На основании изложенного и руководствуясь ст.ст.30.1, 30.2, 30.3 КоАП РФ
    прошу: отменить вынесенное постановление об административном нарушении № _______________.
    Приложения:
    1. Копии документов, необходимых для решения дела в Вашу пользу
    2. Иные данные (фотографии, схемы и т.п.)

    Об ЭЦП

    Как выглядит «подписанный» электронной цифровой подписью файл? Где там, в файле, найти подпись и как ее проверить? — такие вопросы часто задают даже те, кому использование в работе ЭЦП предписано законом.

    На самом деле все это очень несложно. В случае, если речь идет о передаче подписанного файла, адресат получает два файла — собственно тот файл, который является предметом передачи, и файл подписи.

    Прочитать переданный файл получатель сможет в любом случае, убедиться же в его целостности и авторстве — только в том случае, если у него есть механизм (устройство или ПО) для проверки ЭЦП и открытый ключ отправителя.

    Если адресату приходит подписанное ЭЦП почтовое сообщение (а не вложенный файл), то почтовая программа сама сообщит ему о том, что письмо подписано и о результатах проверки подписи.

    Сам процесс проверки ЭЦП построен точно на такой же логике, как проверка обыкновенной подписи на бумажном документе.

    Совершенно очевидно, что сам факт наличия подписи еще ни о чем не говорит — подпись должна не просто быть. а должна быть подписью определенного человека. Если я подпишу приказ генерального директора фирмы, в которой я работаю (не генеральным директором), вряд ли наличие моей подписи сделает приказ действительным. Для того чтобы убедиться в том, что подпись — того самого человека, нам надо ее сравнить с эталоном (желательно, с подписью в его паспорте). Соответственно, требуется предъявление паспорта (по крайней мере, первый раз).

    ЭЦП — это результат криптографического преобразования, в котором участвуют данные самого подписываемого документа, и данные пользователя. Таким образом, ЭЦП двух разных документов не будет одинаковой, и сравнивать ее с эталоном — бессмысленно. Что делать?

    Нужно сравнивать что-то постоянное. Постоянны — данные пользователя. Однако полностью их раскрыть — значило бы свести на нет все усилия по обеспечению безопасности. Именно поэтому в качестве таких данных для ЭЦП используется ключевая пара. состоящая из закрытого и открытого ключей. То есть в данных пользователя есть часть секретная, которая участвует в генерации подписи и никому не раскрывается, и есть открытая, которая участвует в ее проверке.

    Но возникает следующий вопрос: как связать открытый ключ с пользователем, если ничто в нем на этого пользователя не указывает? Необходим «паспорт», где было бы сказано — «это открытый ключ именно этого пользователя». Роль такого «паспорта» выполняют цифровые сертификаты. Это пара «имя пользователя + открытый ключ», подписанная ЭЦП некой третьей доверенной стороны, которая удостоверяет своей подписью эту связь.

    Сертификат единожды устанавливается на компьютер, и впредь подписи на письмах, полученных от данного пользователя, проверяются с помощью этого сертификата, а получатель видит результат — действительна подпись или нет.

    В качестве третьей стороны, подтверждающей связь между пользователем и его открытым ключом, могут выступать Удостоверяющие Центры (УЦ). С ПСКЗИ ШИПКА можно работать, например, с УЦ Криптопро и с некоторыми другими. Видеоролик «Выписывание сертификата через УЦ»

    Инфраструктура УЦ в настоящее время в России еще находится в стадии становления, и большинство из них — тестовые. В перспективе же их услуги будут платными.

    Однако для частного использования — чтобы организовать защищенный обмен данными по электронной почте внутри замкнутого круга абонентов — совершенно не обязательно ждать, пока эта система заработает в полную силу. Для индивидуального использования гораздо удобнее, чем обращаться к услугам УЦ, выписывать самому себе самоподписанные сертификаты. Ведь в общем случае получателю для доверия к сертификату будет достаточно, если отправитель скажет, что сертификат в самом деле его.

    Для того чтобы проверить подпись, которой подписан файл, а не письмо, отправитель и получатель документа должны заранее обменяться открытыми ключами. Тогда, с помощью открытого ключа отправителя, получатель сможет проверить подпись. В ПСКЗИ ШИПКА для этого реализована возможность экспорта-импорта ключей.

    Где здесь «тонкие места»? Ключевая пара должна быть «качественной» (то есть не просчитываемой посторонними лицами), закрытый ключ должен надежно храниться, и сам алгоритм выработки/проверки подписи должен производиться правильно и в такой среде, где за ним не смогут подсмотреть те же посторонние.

    Как и в случае с шифрованием, все это обеспечивается ШИПКОЙ, поскольку она является самостоятельным компьютером, созданным специально для шифрования и подписи данных.

    Цифровая подпись фото

    Цифровая подпись фото

    По заверению одного из крупнейших представителей рынка цифровых фотоаппаратов, компании Nikon, ряд цифровых фотоаппаратов «старшей» ценовой линейки имеет средства задания цифровой подписи для сделанных фотоснимков.

    Заявленная надежность должна была удовлетворять строгим требованиям при использовании данных фотоснимков в качестве доказательной базы в различных органах: средства массовой информации, страховые компании, правоохранительные органы и т.д. и т.п.

    Однако, по заверению российской компании ElcomSoft, специализирующейся на рынке программных продуктов защиты информации, в лице её генерального директора Владимира Каталова. данный способ цифровой подписи был легко взломан.

    Специалистами компании ElcomSoft была выявлена уязвимость данного метода цифровой подписи. а конкретно, был извлечен секретный ключ. используемый фотоаппаратами. Это дало возможность «подписывать» любые фотоснимки, не зависимо от того, кем, когда и чем они были сняты.

    О выявленной проблемы компания Nikon была оповещена как в письменной, так и в устной форме. Но, как заверяют в ElcomSoft, заинтересованности не последовало.

    Это не первый подобный случай. Ранее аналогичные проблемы в цифровой подписи фото были выявлены у компании Canon и также в цифровой подписи электронных книг от Adobe. Но судя по реакции компаний, их это не очень обрадовало, а скорее наоборот. Уязвимость так и не закрыта.

    Выбрать хороший цифровой фотоаппарат поможет интернет-магазин сотмаркет. Здесь Вы сможете подобрать и купить фотоаппаратуру на любой вкус, потребности и ценовой диапазон.

    Что такое электронная цифровая подпись - Фото 16870-1

    Что такое электронная цифровая подпись

    История возникновения понятия “электронной цифровой подписи” >>

    Что такое электронная цифровая подпись?

    Фото 1 из презентации «Электронно-цифровая подпись» к урокам информатики на тему «Электронное правительство»

    Размеры: 240 х 200 пикселей, формат: png. Чтобы бесплатно скачать фотографию для урока информатики, щёлкните на изображении правой кнопкой мышки и нажмите «Сохранить изображение как. ». Для показа фотографий на уроках Вы также можете бесплатно скачать всю презентацию «Электронно-цифровая подпись» со всеми фотографиями в zip-архиве. Размер архива - 3379 КБ.

    Электронное правительство

    краткое содержание других презентаций об электронном правительстве

    «Электронное правительство» - 2008. 2009. 2006. 2007. Электронное правительство G2B. Лютов Никита.

    «Официальный сайт органов власти» - Дистрибутив содержит варианты контента для разных типов сайтов. Причины появления продукта. Интеграция портала и сайта. Государственный интернет. Проактивная защита включает: Размещения и представления информации о деятельности органа; обработка запросов и обращений граждан. Преимущества продукта. Официальный сайт.

    «Документационное обеспечение управления» - Культурно-историческое. Организационно-техническое. Основные задачи, решаемые в сфере документационного обеспечения управления: Законодательные и нормативные акты РФ лишь в общих чертах регулируют вопросы применения документов, в т.ч. электронных, в управленческой деятельности. Управление документацией», создание правовой базы электронного документа.

    «Электронно-цифровая подпись» - Цифровые сертификаты. Электронная цифровая подпись. Верификация подписи. Симметричное шифрование Асимметричное шифрование. Передача документов. Электронно-Цифровая подпись и Федеральное Казначейство. Генерация ключевой пары. Каков механизм действия электронной цифровой подписи? Схема создания цифровой подписи.

    «Электронная подпись» - Электронный аукцион. Пилотные Электронные торговые площадки. Аэтп. Криптографические методы защиты информации. Эффективность электронного документооборота. Вопросы к рассмотрению. Электронная цифровая подпись. Условия равнозначности ЭЦП и собственноручной подписи (2). Электронный документооборот в ходе электронных торгов.

    «Электронная Россия» - «Электронная Россия»: архитектура электронного государства пилотные проекты аудит. Образо- вание. Электронное государство. Другие ФЦП. Социальная политика. Общественное сознание. Развитие ИТ-сектора не всегда равнозначно развитию информационного общества. Все базы данных органов власти нелегитимны (не про ЭЦП).

    Информатика

    Как выглядит электронная цифровая подпись

    Как выглядит электронная цифровая подпись

    Развитие электронного документооборота требует от предприятий и предпринимателей также и сдачи налоговой отчетности посредством электронных коммуникаций. Для защиты и достоверности данных необходимо использовать специальные программы для шифрования и особым образом заверять электронный документ. Устройство, разработанное для этой цели, носит название ЭЦП. Электронная цифровая подпись выдается специальными удостоверяющими центрами и представляет собой информационный объект, позволяющий убедиться в подлинности и сохранности подписываемых ею данных. Срок действия ЭЦП - 1 год, по истечении этого срока документ нужно создавать вновь.

    Помимо криптографических данных, ЭЦП должна содержать необходимую техническую информацию и данные о ее владельце, дату и время подписания документа, включать в себя дополнительные механизмы проверки подписи. Помимо этого, в нее можно добавить прочие данные, которые могут быть востребованы: графическая подпись, комментарии к документу и дополнительные файлы.

    В зависимости от типа заверяемого документа, разработаны различные виды электронной подписи: присоединенная и отсоединенная. В первом случае процесс аналогичен помещению документа в запечатанный конверт, подлинность которого можно определить при извлечении. В этом случае файл удобно пересылать, но без дополнительного оборудования, предназначенного для расшифровки данных, документ прочесть не удастся. В случаях, когда используется отсоединенная подпись, необходимо создавать несколько отдельных файлов и пересылать их вместе. Однако такие документы можно прочесть без использования специального криптографического оборудования, что довольно удобно.

    Поскольку ЭЦП – электронный документ, соответственно, она не имеет никакого внешнего вида, но тот комплекс технических средств, из которого она состоит, нуждается в носителе, где можно хранить закрытый криптографический ключ для нее. В качестве носителя информации может выступить дискета, СD-диск или особый флэш-накопитель со стандартным портом USB для подключения к ПК.

    Некоторую сложность для пользователя может представлять установка необходимого программного обеспечения для шифрования данных и сертификации документа. В таких случаях на помощь приходят специалисты технической поддержки удостоверяющего центра, поэтому при заключении договора на изготовление ЭЦП необходимо уточнить и этот момент.