32. Понятие об электронном документе. Электронная подпись.

Традиционное определение док. как материального объекта содержащего зафиксированную на нем инфу предполагает выполнение операций с док. как с носителем информации т е учет, размещение, хранение, передача. Однако с появлением электронного док. на первый план выходит не объектно-материальный, а информационный характер док. Акцент смещается с носителя информации на саму информацию и все действия над док. оцениваются прежде всего с точки зрения информационной целостности и информационной безопасности.

Термином электронный док. обозначают информацию зафиксированную на электронном носителе, которая записывается, сохраняется, передаётся и представляется в приемлемой для человека форме с помощью технологий поддерживаемых компьютерной техникой и которая содержит реквизиты позволяющие её идентифицировать.

Под электронным носителем понимают материальный носитель предназначенный для записи и хранения инфы посредством компьютерной техники.

Состав электронного документа.

1.Содержание – инфа содержащаяся в документе.

2.Контекст – деловые, правовые, делопроизводственные, технические, архивные реквизиты в которых фиксируются разнообразные моменты создания и существования док.

3.Метаданные – совокупность данных описывающих структуру компьютерных данных необходимых для декодирования инфы программным обеспечением.

Метаданные – технологическая инфа необходимая программному обеспечению для управления данными и представления документа в удобном для человека т е декодированном виде.

4.Электронный носитель инфы. Контекстная инфа необходимая не включающаяся непосредственно в электронный документ, но её необходимо знать для обеспечения работы с документом. Например для адекватного подбора оборудования к конкретной инфе относят данные об аппаратном и программном обеспечении.

Метаданными являются данные включенные в состав док. программным обеспечением. Основные понятия относящиеся к метаданным являются:тип данных, структура данных, формат данных.

Типы данных определяются значениями которые эти данные могут принимать и базовыми операциями над ними.

Структурой данных называют множество допустимых типов данных и отношений между ними. (записи, файлы, совокупности файлов связанные между собой различными структурами - линейная, иерархическая, сетевая, реляционная.

Формат данных – способ описания элементов и структуры данных.

Формат зависит от типа, состава и структуры данных, а также набора управляющих символов, стандарта описания и языка программирования. Разные типы и структуры данных будут описывать по разному и для работы с ними необходимы разные типы программного обеспечения.

Разнообразие форматов порождает проблему совместимости программным продуктов работающих с разными форматами.

Для обмена данными между разными программами необходимо как правило полностью конвертировать данные из одного формата в другой. Большинство форматов яв-ся закрытыми.

Классификация электронных документов.

Согласно компонентам составляющим электронный док. их классификация может быть следующей.

По содержанию и контексту электронный док. классифицируется в соответствии с традиционными классификационными схемами принятыми в дисциплинах связанных с анализом документов.

По носителям классификация электронных документов связанна с разнообразием материалов и технологий записи считывания данных.

Наиболее сложной яв-ся классификация по метаданным т е технологическим характеристикам необходимым для визуализации. Сложность связана с разнообразием типов, структур и форматов данных, с другой стороны с их совокупностью в рамках одного документа.

В качестве классификации модели обычно предлагается ранжирование электронных документов в зависимости от комбинации метаданных.

1.Одноранговые док. – док. состоит из одного типа данных, объединенных одной структурой, з0аписан в один файл определенного формата. Например:gif, wav.

2.Двух ранговые – док. состоит из нескольких типов данных объединенных одной структурой записан в один файл определенного формата.

3.Трех ранговые – док. состоящий из нескольких типов данных объединенных несколькими структурами, записан в один файл.

4.Четырех ранговые – несколько типов объединенных в несколько структур, записаны в несколько структур определенного общего формата. Напрмер:БД PharaDOX.

5.Пяти ранговые – несколько типов, обьединенных в несколько структур, записанных в несколько файлов в разных форматах. Например гипертекст.

Электронная подпись является аналогом традиционной подписи. Когда Вы ставите ее, определенная категория получателей Вашего письма будут точно знать, что подписанное письмо было создано Вами - по крайней мере, на Вашем компьютере и под Вашей учетной записью. К получателям, которые имеют такую возможность, относятся те, кто, как и Вы, соответствующим образом настроил свой компьютер. Подписанное письмо является документом, который можно пересылать друг другу даже в виде файла, не теряя при этом признаков, подтверждающих Ваше авторство. Таким образом, электронная подпись удостоверяет авторство и подтверждает, что данные не были модифицированы с момента создания документа.

Члены Ассоциации, после настройки своих компьютеров (это будет описано ниже), могут обмениваться письмами без опасения фальсификаций (никто не сможет выступать от их лица). Это позволяет узнавать коллективное мнение членов Ассоциации, когда любой ее член может удостоверится в том, каково мнение того или иного ее члена.

Для проведения такого онлайнового опроса мнения членов Ассоциации по тем или иным вопросам каждый член Ассоциации, высказывая свое мнение, подписывает письмо и высылает его "веером" остальным членам Ассоциации так, что в конечном итоге каждый имеет ответы всех остальных с их подписями.

Конфиденциальность данных

Помимо того, что подпись подтверждает авторство документа, она позволяет скрыть содержание письма от посторонних глаз. Для этого, при отправке письма из Outlook Express нажмите кнопку ШИФРОВАНИЕ СООБЩЕНИЯ.

Как настроить свой компьютер для использования электронной подписи

ПОЛУЧЕНИЕ СЕРТИФИКАТОВ

Вызовите форму, заполните латинскими буквами поля, нажмите кнопку. В нижнем поле ввода укажите имя файла, в котором будет сохранен запрос на получение личного сертификата (например, c:\zapros.txt). Полученный файл с запросом необходимо направить по адресу admin@cultinfo.ru. В самом письме укажите сведения о себе (номер свидетельства, название организации для юридических лиц или ФИО для физических лиц, физический адрес, телефон, код города). Файл с запросом "подколите" к письму.

Ваш запрос будет обработан и выслан Вам в zip файле на дискете по обычной почте. Для раскрытия zip-файла Вам потребуется ввести пароль, который будет сообщен лично Вам по телефону.

После раскрытия zip-архива Вы получите два файла - your_certificate.cer и CIC.cer. Ваш личный сертификат хранится в файле your_certificate.cer. ВНИМАНИЕ! После всех последующих операций полученную дискету, а равно Ваш личный сертификат необходимо либо надежно уничтожить (т.е. без возможности восстановления), либо хранить в надежном сейфе, поскольку если они попадут в третьи руки, Ваша подпись МОЖЕТ БЫТЬ ФАЛЬСИФИЦИРОВАНА.

УСТАНОВКА СЕРТИФИКАТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА (CIC.cer).

Сперва установим сертификат CIC.cer. Этот сертификат дает вашему компьютеру возможность "верить" всем сертификатам, выданным нашим удостоверяющим центром сертификации. Благодаря этому, члены Ассоциации, получившие сертификаты от одного удостоверяющего центра, смогут без дополнительных предупреждающих сообщений проверять подлинность подписей друг друга. Для установки сертификата CIC.cer вызовем Internet Explorer. Вызовем меню СЕРВИС / СВОЙСТВА ОБОЗРЕВАТЕЛЯ.

1Перейдем на закладку СОДЕРЖАНИЕ и нажмем на ней кнопку СЕРТИФИКАТЫ.

2Нажмем кнопку ИМПОРТ, затем кнопку ДАЛЕЕ, затем кнопку ОБЗОР. В выпадающем меню ТИП ФАЙЛОВ выберите тип "Сертификат X.509 (*.cer, *.crt)". Найдем файл CIC.cer и нажмем кнопку ОТКРЫТЬ. Нажмем кнопку ДАЛЕЕ.

3Оставьте отмеченной по умолчанию опцию "Автоматически выбирать хранилище на основе типа сертификата), нажмите кнопку ДАЛЕЕ. Нажмем кнопку ГОТОВО. Согласимся установить сертификат нажатием кнопки УСТАНОВИТЬ. Теперь можно закрыть диалоговые окна и программу Internet Explorer.

УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА (your_certificate.cer)

1.Вызовите программу Outlook Express (все настройки производятся в этой программе, также и обмен письмами производится в ней).

2. Выберите пункт меню СЕРВИС / ПАРАМЕТРЫ.

3.Откройте вкладку БЕЗОПАСНОСТЬ.

4.Нажмите кнопку СЕРТИФИКАТЫ. Далее кнопку ИМПОРТ. Далее кнопку ДАЛЕЕ. Далее кнопку ОБЗОР. В выпадающем меню ТИП ФАЙЛОВ выберите тип "Сертификат X.509 (*.cer, *.crt)". Найдите полученный Вами Ваш личный сертификат your_certificate.cer, нажмите кнопку ОТКРЫТЬ. Нажмите кнопку ДАЛЕЕ. Оставьте отмеченной по умолчанию опцию "Автоматически выбирать хранилище на основе типа сертификата), нажмите кнопку ДАЛЕЕ, нажмите кнопку ГОТОВО. Теперь можно закрыть диалоговые окна и перейти к настройке Вашей учетной записи.

5.Выберите пункт меню СЕРВИС / УЧЕТНЫЕ ЗАПИСИ / ВАША ПОЧТОВАЯ УЧЕТНАЯ ЗАПИСЬ / СВОЙСТВА.

6. Выберите закладку БЕЗОПАСНОСТЬ. Нажмите верхнюю правую кнопку ВЫБРАТЬ. Выберите в списке Ваш личный сертификат. Нажмите кнопку OK. Нажмите кнопку OK.

Как пользоваться электронной подписью

Все действия совершаются в программе "Outlook Express". Чтобы подписать письмо, удостоверьтесь, что кнопка ПОДПИСАТЬ нажата.

Получив Ваше письмо с электронной подписью Ваш корреспондент (если он настроил свой компьютер, как описано выше), увидит следующее сообщение. Данное сообщение подтверждает, что письмо было подписано Вашим корреспондентом и не было изменено при прохождении через Интернет. Чтобы прочитать письмо нажмите кнопку ПРОДОЛЖИТЬ под этим сообщением. Кстати, в списке входящих писем это письмо будет выделятся другим значком.

Чтобы зашифровать письмо, нужно, чтобы Вы хотя бы раз обменялись подписанными письмами с тем, с кем Вы хотите установить зашифрованную переписку. Получив впервые подписанное письмо от такого корреспондента, добавьте отправителя в свою адресную книгу (например, щелкнув правой клавишей мышки по обратному адресу, выберите из контекстного меню Добавить отправителя в адресную книгу). При этом помимо электронного адреса в адресной книге окажется публичная (открытая) часть сертификата отправителя, которая позволит Вам написать ему зашифрованное письмо. После этого при написании письма ДАННОМУ КОРРЕСПОНДЕНТУ достаточно будет нажать кнопку ЗАШИФРОВАТЬ.

4. Для любознательных (необязательный дополнительный материал) - как это работает

Материал излагается без использования терминов и со значительным упрощением для облегчения его понимания не специалистом.

Личный сертификат состоит из двух частей - открытого ключа и закрытого ключа. Открытый ключ свободно распространяется, закрытый - хранится в безопасности и никому не дается. После установки сертификата, закрытый ключ автоматически помещается в специальное хранилище компьютера, обеспечивающее его недоступность для посторонних. Файл сертификата больше не нужен и его необходимо удалить или хранить в сейфе.

Открытый и закрытый ключ связаны друг с другом, дополняют друг друга, и подходят только друг для друга. Нельзя взять открытый ключ из одной пары, а закрытый ключ из другой пары ключей.

Как открытый, так и закрытый ключ служат для шифрования и дешифрования. При этом все, что зашифровано открытым ключом, может быть расшифровано только закрытым ключом. А все, что зашифровано закрытым ключом, может быть расшифровано только открытым ключом.

Когда Вы подписываете свое письмо происходит следующее:

1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться.

2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом.

3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.

Когда Ваше письмо получено, программа получателя берет ваш открытый ключ, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, значит письмо не изменялось.

Предположим, кто-то перехватил ваше письмо и поменял его содержимое. Он должен сгенерировать новую контрольную сумму, соответствующие новому содержанию письма, но он не сможет зашифровать эту новую контрольную сумму Вашим закрытым ключом за его отсутствием. Если он зашифрует ее другим закрытым ключом, ему придется заменить и открытый ключ. При этом получатель получит не Ваш открытый ключ, выданный "чужим" центром сертификации. И если пользователь не установил сертификат этого центра в свой компьютер как доверенный центр, при получении "чужого" сертификата пользователь будет оповещен об этом.

Когда Вы шифруете Ваше письмо, его содержание шифруется не вашими ключами, а открытым ключом того, с кем вы переписывались ранее и чей открытый ключ вы уже сохранили в своей адресной книге (см. раздел, посвященный настройке компьютера). К примеру, Вы переписываетесь с Николаем. У вас есть открытый ключ Николая. Вы нажимаете кнопку ШИФРОВАТЬ перед отправкой письма. Программа видит, что Вы отправляете письмо Николаю и ищет открытый ключ Николая в адресной книге. Текст шифруется открытым ключом Николая. При этом единственный способ расшифровать это письмо - использовать закрытый ключ Николая. Закрытый ключ Николая хранится на компьютере Николая и никому кроме него не доступен. Поэтому кроме Николая никто, даже перехватив письмо и имея открытый ключ Николая, не может его расшифровать.