Розділ «8.4. Організаційне забезпечення електронного цифрового підпису»

Митні інформаційні технології

Організаційне забезпечення електронного цифрового підпису (ЕЦП) здійснюється відповідно до законодавства держави, на території якої використовується такий засіб ЕЦП. Якщо такого законодавства немає, правове регулювання в галузі застосування засобів ЕЦП здійснюється на основі нормативних актів адміністративних органів.


Необхідність сертифікації засобів ЕЦП



Необхідність сертифікації відкритих ключів



Поняття електронного сертифіката



Дві моделі системи сертифікації


Розглянемо питання довіри до сертифікаційного органу. Якщо, наприклад, у рамках одного міністерства є свій центр сертифікації, то, швидше за все, є й наказ міністра, що дає змогу довіряти сертифікатам, підписаним цим центром. Те саме можна сказати й про інші міністерства. Але що робити, якщо виникають договірні відносини між підрозділами, які належать до різних відомств між державними і недержавними структурами? У цьому разі необхідна певна система органів сертифікації, що утворює структуру.

Є дві структурні моделі системи сертифікації, перша з яких централізована. Вона має ієрархічний характер і відповідає потребам службового документообігу. Друга модель — децентралізована (мережний характер), яка може використовуватися в цивільному електронному документообігу.

1. Централізована система сертифікації. Кореневі та довірені центри. Оскільки централізована модель сертифікації ієрархічна, її основою є один уповноважений орган сертифікації. Такий орган називається кореневим центром сертифікації.

Якщо кореневий центр суто технічно не може забезпечити усі запити на видачу й перевірку сертифікатів, що надходять від юридичних і фізичних осіб, то він може сертифікувати інші додаткові органи, що мають назву довірених центрів сертифікації.

Довірені центри також можуть засвідчувати чужі відкриті ключі своїми закритими ключами, але при цьому їхні відкриті ключі теж потребують засвідчення. їх засвідчує своїм закритим ключем вищий центр сертифікації.

Таким чином, учасник електронного документообігу, що одержав звідкись відкритий ключ невідомого партнера, може:

а) установити наявність сертифіката, засвідченого електронним підписом центру сертифікації;

б) перевірити дійсність підпису центру сертифікації у вищому центрі сертифікації;

в) якщо вищий центр також не кореневий, а довірений, то і його підпис можна перевірити у вищому центрі, і так далі, поки перевірка не дійде до кореневого центру сертифікації.

Таку перевірку треба виконати тільки один раз. Переконавшись у правомочності довіреного центру сертифікації, можна налаштувати своє програмне забезпечення так, щоб надалі довіра йому виражалася автоматично. І лише в тих випадках, коли ланцюжок сертифікатів не вдається простежити до раніше перевіреного довіреного центру (або кореневого), програмне забезпечення видасть попередження про те, що відкритий ключ не має засвідченого сертифіката і користуватися ним не можна. Сертифікат, вірогідність якого не можна простежити до кореневого центру сертифікації, не може викликати довіри.

2. Мережна модель сертифікації. Взаємна сертифікація. Структура системи сертифікації ЕЦП у державі визначається законом про електронний цифровий підпис. Якщо такого закону немає, то можуть діяти інші моделі системи сертифікації, що ґрунтуються на підзаконних актах або на взаємних домовленостях сторін, коли вони матимуть правове значення тільки за умови прямого відображення в обопільних угодах. Наприклад, за відсутності централізованої структури довірених центрів сертифікації (чи паралельно з нею, якщо закон це допускає) можуть діяти мережні моделі сертифікації. Такі моделі охоплюють групи юридичних і фізичних осіб за відомчою чи, скажімо, картельною належністю.

Дві юридичні або фізичні особи, що вступають в електронні комерційні відносини, можуть самі взаємно завірити один одному відкриті ключі, якщо обміняються ними під час особистої зустрічі з пред'явленням один одному установчих документів чи посвідчень особи (для фізичних осіб). У цьому разі в них немає підстав сумніватися в справжній належності відкритих ключів.

Однак електронна комерція будується на тому, що її учасники не потребують очної зустрічі. Дві сторони можуть домовитися про те, що їм взаємно завірить ключі третя сторона, яку вони виберуть самі. Так само можуть домовитися й інші учасники ринку. У результаті утворюється складна структура, де всі учасники, з одного боку, пов'язані двосторонніми договірними відносинами, а з іншого — ще й виконують функції завірителів для своїх традиційних партнерів. Довіра до відкритого ключа комерсанта буде вищою, якщо він одержить якомога більшу кількість сертифікатів від інших учасників ринку.

Наприклад, припустімо, клієнту Oksanka доводиться регулярно купувати папір для письма у постачальника Магу і дотепер проблем у їхніх відносинах не було, незважаючи на те, що електронний підпис постачальника ніким не сертифіковано. У цьому разі можна говорити про те, що клієнт Oksanka сам сертифікував для себе відкритий ключ свого партнера Магу, виразивши йому повну довіру. Це можливо, якщо партнери зустрілися особисто й обмінялися відкритими ключами "з рук у руки".

Сторінки


В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Митні інформаційні технології» автора Невідомо на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „8.4. Організаційне забезпечення електронного цифрового підпису“ на сторінці 1. Приємного читання.

Зміст

  • ПЕРЕДМОВА

  • Частина 1. ОСНОВИ ІНФОРМАЦІЙНИХ СИСТЕМ

  • Розділ 2. ТИПОВА СТРУКТУРА І СКЛАД ІНФОРМАЦІЙНИХ СИСТЕМ

  • Частина 2. ЄДИНА АВТОМАТИЗОВАНА ІНФОРМАЦІЙНА СИСТЕМА ДЕРЖАВНОЇ МИТНОЇ СЛУЖБИ УКРАЇНИ

  • Частина 3. ТЕХНОЛОГІЧНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНИХ СИСТЕМ У МИТНІЙ СПРАВІ

  • Розділ 7. ЕЛЕКТРОННИЙ ОБМІН ІНФОРМАЦІЄЮ

  • 7.2. Міжнародні стандарти систем обробки повідомлень (електронної пошти).

  • 7.3. Інтегрована система Lotus Domino та Notes

  • Розділ 8. ЗАХИСТ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ

  • 8.4. Організаційне забезпечення електронного цифрового підпису
  • 8.5. Технічне забезпечення режиму електронного цифрового підпису. Поняття електронного цифрового підпису

  • Частина 4. ПРИКЛАДНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ЄДИНОЇ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ ДЕРЖАВНОЇ МИТНОЇ СЛУЖБИ УКРАЇНИ

  • 9.2. Автоматизована система аналізу та управління ризиками

  • Розділ 10. ПРОГРАМНО-ІНФОРМАЦІЙНІ КОМПЛЕКСИ ЄАІС ДМСУ

  • 10.2. Програмно-інформаційний комплекс "Аналітична та статистична обробка інформації про порушення суб'єктами ЗЕД чинного законодавства"

  • 10.3. Програмно-інформаційний комплекс "Реєстр дозволів на право відкриття складів тимчасового зберігання"

  • 10.4. Програмно-інформаційний комплекс "Контроль за переміщенням вантажів при транзиті"

  • 10.5. Програмно-інформаційний комплекс "Митний контроль та митне оформлення транспортних засобів, що переміщуються громадянами через митний кордон України"

  • 10.6. Власні розробки митних органів

  • Розділ 11. СИСТЕМИ ПЕРЕДАЧІ ІНФОРМАЦІЇ У МИТНІЙ СЛУЖБІ УКРАЇНИ

  • Розділ 12.ЗАХИСТ МИТНОЇ ЕЛЕКТРОННОЇ ІНФОРМАЦІЇ

  • Розділ 13. КОМЕРЦІЙНІ ПРОГРАМНІ ПРОДУКТИ МИТНОГО ОФОРМЛЕННЯ

  • 13.3. Програмне забезпечення QD Professional

  • 13.4. Програмне забезпечення Diamond Bridge

  • Розділ 14. СТВОРЕННЯ ЕЛЕКТРОННОЇ МИТНИЦІ - ГОЛОВНИЙ НАПРЯМ ПОДАЛЬШОГО РОЗВИТКУ ЄАІС ДМСУ

  • 14.8. Етапи впровадження Концепції "Електронна митниця"

  • 14.9. Очікувані результати реалізації Концепції

  • 14.10. Шлях інформаційних технологій від e-Customs до i-Customs

  • ЛІТЕРАТУРА

  • ОСНОВНІ ПОНЯТТЯ І ТЕРМІНИ

  • Предметний покажчик

  • Запит на курсову/дипломну

    Шукаєте де можна замовити написання дипломної/курсової роботи? Зробіть запит та ми оцінимо вартість і строки виконання роботи.

    Введіть ваш номер телефону для зв'язку, в форматі 0505554433
    Введіть тут тему своєї роботи