Якунин Олег
 главный редактор порталов www.misto.zp.ua, www.afisha.zp.ua
Работает на рынке интернет-технологий более 7 лет. Поднял на ноги немало проектов в том числе тот, которым вы сейчас пользуетесь.
Курирует вопросы связанные с маркетингом в интернете, а так же с вопросами использования различного программного обеспечения, оптимизации сайтов, продвижение в сети интернет.
|
07.03.2013, Джемали Маисурадзе:
Здравствуйте. Я начинающий предпрениматель. Хотелось бы узнать как заключить договор с клиентом при помощи современных технологий : эл.почта, скайп и т.д. и т.п. И будет ли он иметь юр.силу если подписывать с помощью ЭЦП ?
заранее спасибо )
Отвечает Якунин Олег:
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа (который вы можете хранить, пеердавать по почте, скайпу и т.д.), предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.
Цифровая подпись обеспечивает:
• Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Возможны следующие угрозы цифровой подписи:
• Злоумышленник может попытаться подделать подпись для выбранного им документа.
• Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
• Злоумышленник может попытаться подделать подпись для хоть какого-нибудь документа.
При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как у подлинного. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях.
Тем не менее, возможны ещё такие угрозы системам цифровой подписи:
• Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
• Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.
Алгоритмы ЭЦП
• Американские стандарты электронной цифровой подписи: DSA, ECDSA.
• Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001.
• Украинский стандарт электронной цифровой подписи: ДСТУ 4145-2002.
• Стандарт PKCS#1 описывает, в частности, схему электронной цифровой подписи на основе алгоритма RSA.
|
|
|
|
