ТЕХНОЛОГІЯ ВИКОРИСТАННЯ ЦИФРОВОГО ПІДПИСУ В СИСТЕМАХ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ (СЕД)
Автор(ка)
Мунгалов Владислав Олександрович
Ступінь
Бакалавр
Група
БІКСм12214д
Спеціальність
125 Кібербезпека
Кафедра
Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Анотація
В умовах стрімкого цифрового розвитку в сучасному світі виникає необхідність у впровадженні ефективних та безпечних методів електронного документообігу. Одним із важливих інструментів, що забезпечують цілісність, доступність та невідмовність електронних документів, є технологія використання цифрового підпису. Ця технологія стає важливим елементом сучасних систем електронного документообігу, дозволяючи забезпечити впевненість у походженні документів, а також їхню цілісність під час обміну.
З урбанізацією суспільства та широким застосуванням інформаційних технологій, електронний документообіг стає неодмінною складовою сучасного бізнесу та публічного сектору. Він відкриває безліч можливостей для швидкої та ефективної обробки даних, прискорює прийняття рішень та поліпшує загальну продуктивність. Проте, в контексті електронного документообігу виникає загроза щодо конфіденційності та цілісності даних, що потребує ефективних методів захисту. У цьому відношенні, технологія використання цифрового підпису набуває сильної ваги, надаючи надійний та безпечний засіб підтвердження автентичності документів, відправників та отримувачів.
У цьому дослідженні ми зосередимось на вивченні важливості та застосуванні цифрового підпису в сучасних системах електронного документообігу. Ми детально розглянемо технічні аспекти функціонування цифрових підписів, їхню роль у забезпеченні інформаційної безпеки, а також специфічні виклики, з якими стикаються підприємства та організації при впровадженні цих технологій.
Дослідження цифрового підпису в електронному документообігу надасть можливість краще зрозуміти його переваги та обмеження цієї технології, її вплив на безпеку та ефективність обміну електронними документами. Також буде розглянуто актуальні тенденції та перспективи розвитку цифрових підписів в умовах постійно зростаючих вимог до захисту даних та конфіденційності інформації. Буде проведено дослідження можливих шляхів оптимізації використання цифрового підпису для підвищення ефективності електронного документообігу в різних галузях діяльності.
У цьому контексті розуміння сутності та механізмів функціонування цифрового підпису є надзвичайно важливим для підприємств, організацій та установ, які активно використовують електронний документообіг. Дослідження й впровадження цифрових підписів в системи електронного документообігу відкриває широкі перспективи для безпечного та надійного обміну даними, що є актуальним завданням у сучасній інформаційній ері.
З урбанізацією суспільства та широким застосуванням інформаційних технологій, електронний документообіг стає неодмінною складовою сучасного бізнесу та публічного сектору. Він відкриває безліч можливостей для швидкої та ефективної обробки даних, прискорює прийняття рішень та поліпшує загальну продуктивність. Проте, в контексті електронного документообігу виникає загроза щодо конфіденційності та цілісності даних, що потребує ефективних методів захисту. У цьому відношенні, технологія використання цифрового підпису набуває сильної ваги, надаючи надійний та безпечний засіб підтвердження автентичності документів, відправників та отримувачів.
У цьому дослідженні ми зосередимось на вивченні важливості та застосуванні цифрового підпису в сучасних системах електронного документообігу. Ми детально розглянемо технічні аспекти функціонування цифрових підписів, їхню роль у забезпеченні інформаційної безпеки, а також специфічні виклики, з якими стикаються підприємства та організації при впровадженні цих технологій.
Дослідження цифрового підпису в електронному документообігу надасть можливість краще зрозуміти його переваги та обмеження цієї технології, її вплив на безпеку та ефективність обміну електронними документами. Також буде розглянуто актуальні тенденції та перспективи розвитку цифрових підписів в умовах постійно зростаючих вимог до захисту даних та конфіденційності інформації. Буде проведено дослідження можливих шляхів оптимізації використання цифрового підпису для підвищення ефективності електронного документообігу в різних галузях діяльності.
У цьому контексті розуміння сутності та механізмів функціонування цифрового підпису є надзвичайно важливим для підприємств, організацій та установ, які активно використовують електронний документообіг. Дослідження й впровадження цифрових підписів в системи електронного документообігу відкриває широкі перспективи для безпечного та надійного обміну даними, що є актуальним завданням у сучасній інформаційній ері.
Зміст
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВOЛIВ, OДИНИЦЬ, 6
СКOPOЧЕНЬ I ТЕPМIНIВ 6
ВСТУП 8
Розділ 1. АНАЛІЗ СИСТЕМИ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ ЯК ОБ’ЄКТА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ 11
1.1 Поняття та структура системи електронного документообігу 11
1.2 Загальні напрямки державного регулювання у сфері ЕДО 18
1.3 Необхідність використання та призначення ЦП 20
1.4 Послуга ЦП 22
ВИСНОВКИ ДО ПЕРШОГО РОЗДІЛУ 27
Розділ 2. МЕТОДИ ТА ЗАСОБИ ЗАБЕЗПЕЧЕННЯ ЦІЛІСНОСТІ ЕЛЕКТРОННИХ ДОКУМЕНТІВ У СИСТЕМАХ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ 29
2.1 Безпека системи електронного документообігу 29
2.2 ЦП як метод захисту електронних документів у СЕД 34
2.3 Хеш-функція як засіб для створення унікальних ідентифікаторів в ЦП 39
2.4 Державний стандарт України ДСТУ 7564:2014 40
2.5 Алгоритми електронного цифрового підпису 42
2.5.1 RSA 42
2.5.2 ElGamal 44
2.5.3 DSA і ECDSA 45
2.5.4 Порівняння криптометодів формування та перевірки ЦП 47
2.6 Державний стандарт України ДСТУ 4145-2002 49
2.7 Особливості застосування стандартів в галузі КЗІ, що діють в Україні, до захисту ЕДО 51
ВИСНОВКИ ДО ДРУГОГО РОЗДІЛУ 52
3. РОЗРОБКА РЕКОМЕНДАЦІЙ ЩОДО ЗАСТОСУВАННЯ ТЕХНОЛОГІЇ ВИКОРИСТАННЯ ЦИФРОВОГО ПІДПИСУ В СИСТЕМІ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ 54
3.1 Види електронного цифрового підпису (в Україні) 54
3.2 Підписування електронних документів різних форматів 56
3.3 Технологія забезпечення юридичної сили електронних документів, засвідчених ЕЦП 59
3.4 Методи захисту особистого ключа ЦП 61
3.5 Рекомендації щодо застосування ЕЦП в СЕД 65
ВИСНОВКИ ДО ТРЕТЬОГО РОЗДІЛУ 69
ВИСНОВКИ 71
СПИСOК ВИКOPИСТAНИХ ДЖЕPЕЛ 73
Покликання
1. Електронний документообіг: види систем та їхні функції [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://dealssign.com/blog/elektronnij-dokumento... ;
2. Закон України про електронні документи та електронний документообіг № 2599-IV від 31.05.2005 (зміни від 14.12.21) [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/ laws/show/851-15#Text ;
3. Кукарін О.Б. Електронний документообіг та захист інформації. – К: НАДУ, 2015, 84 с. [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://duikt.edu.ua/uploads/l_1504_14216152.pdf ;
4. Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади : Постанова Кабінету Міністрів України від 28 жовтня 2004 р. № 1453: [Електронний ресурс] – https://zakon.rada.gov.ua/laws/show/1453-2004-%D0%BF#Text ;
5. Про затвердження Технічних умов на систему електронного документообігу органу виконавчої влади : Наказ Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 7 червня 2005 р. № 70 (ТУ У 30.0-33240054- 001:2005) [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1453-2004-%D0%BF#Text ;
6. Про затвердження загальних вимог до програмних продуктів, які закуповуються або створюються на замовлення державних органів : Постанова Кабінету Міністрів України від 12 серпня 2009 р. № 869: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua. ;
7. Матвієнко О., Цивін М. Основи організації електронного документообігу: Навчальний посібник.-К.:Центр учбової літератури, 2008.-112с. Microsoft Word - Matvienko_EL_DOC.DOC (duikt.edu.ua) [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://duikt.edu.ua/uploads/l_1583_62194647.pdf ;
8. Що таке електронний цифровий підпис (ЕЦП)? ) [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.kmu.gov.ua/usi-pitannya-po-e-posluga... ;
9. Про електронний цифровий підпис : Закон України від 22 травня 2003 р. № 852-ІV: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua ;
10. Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності : Постанова Кабінету Міністрів України від 28 жовтня 2004 р. № 1452: [Електронний ресурс] – Режим доступу: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua.
11. ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”. Закон України від 05 липня 1994 року № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах»;
12. Захист систем електронного документообігу: юридичні й технічні моменти: [Електронний ресурс] – Режим доступу: World Wide Web. – URL:https://www.kadrovik.ua/content/zahyst-system-el..." class="hcphp-link">https://www.kadrovik.ua/content/zahyst-system-el... ;
13. Закон України від 05 липня 1994 року № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах»;
14. Захист систем електронного документообігу: юридичні й технічні моменти [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.kadrovik.ua/content/zahyst-system-el..." class="hcphp-link">https://www.kadrovik.ua/content/zahyst-system-el...;
15. ЗАХИСТ ІНФОРМАЦІЇ В СИСТЕМАХ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ НА ОСНОВІ СИСТЕМ ІДЕНТИФІКАЦІЇВ [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dspace.nlu.edu.ua/bitstream/123456789/6710/1/Maznichenko.pdf" class="hcphp-link">https://dspace.nlu.edu.ua/bitstream/123456789/67... ;
16. Шахвердов В. А. Електроний цифровий підпис в системах автоматизації діловодства і документообігу / В. А. Шахвердов // Діловодство і документообіг на підприємстві. - 2003. - № 8. - С. 30 – 38;
17. Бобилева М. П. Ефективний документообіг: від традиційного до електронного. / М. П. Бобильова // М.: 2004. - С. 172.
18. ДСТУ 7624:2014. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення. – Введ. 01–07–2015. – К. : Мінекономрозвитку України, 2015;
19. ДСТУ 7564:2014. Інформаційні технології. Криптографічний захист інформації. Функція ґешування. – Введ. 01–04–2015. – К. : Мінекономрозвитку України, 2015;
20. Захист інформації в системах електронного документообігу на основі систем ідентифікації: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dspace.nlu.edu.ua/bitstream/123456789/6710/1/ Maznichenko.pdf;
21. Алгоритм шифрування RSA, види атак на нього. Реалізація мовою Python:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dou.ua/forums/topic/43026/ ;
22. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка: ДСТУ 4145-2002. – [Чинний від 2003-07-01]. – Київ: Держстандарт України, 2003. – 92 с. – (Національний стандарт України).
23. ДСТУ 9041:2020. Інформаційні технології. КРИПТОГРАФІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ : [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://cip.gov.ua/ua/news/2020-roku-zaprovadzhe... ;
24. Закон України Про електронні довірчі послуги. Чинна редакція 01.01.2023. Діє з 01.01.2023. Закон України від 05.10.2017 № 2155-VIII (Чинний) : [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2155-19#Text ;
25. Захист електронного документообігу, електронної пошти та інтеграція бібліотек користувача ЦСК:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.iit.com.ua/index.php?page=itemdetails&p= 9>ype=1&type=1&id=38 ;
26. ДСТУ ГОСТ 28147:2009 Система обробки інформації. Захист криптографічний. Алгоритм криптографічного перетворення :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://online.budstandart. com/ua/catalog/doc-page.html?id_doc=55943;
27. Що таке електронний підпис (ЕП) та які його типи існують (УЕП, КЕП) :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.konicaminolta.ua/uk-ua/rethink-work/...;
28. ЕДО talks. Випуск 3. Як зберігати електронні документи — розповідають експерти ЕДО talks:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://medoc.ua/blog/edo-talks-vipusk-3-jak-zbe...;
29. Тема 1. Система електронного документообігу. Електронний цифровий підпис :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.znannya.org/?view=e-government-documents;
30. Smart card :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://en.wikipedia.org/wiki/Smart_card;
2. Закон України про електронні документи та електронний документообіг № 2599-IV від 31.05.2005 (зміни від 14.12.21) [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/ laws/show/851-15#Text ;
3. Кукарін О.Б. Електронний документообіг та захист інформації. – К: НАДУ, 2015, 84 с. [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://duikt.edu.ua/uploads/l_1504_14216152.pdf ;
4. Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади : Постанова Кабінету Міністрів України від 28 жовтня 2004 р. № 1453: [Електронний ресурс] – https://zakon.rada.gov.ua/laws/show/1453-2004-%D0%BF#Text ;
5. Про затвердження Технічних умов на систему електронного документообігу органу виконавчої влади : Наказ Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 7 червня 2005 р. № 70 (ТУ У 30.0-33240054- 001:2005) [Електронний ресурс]. – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/1453-2004-%D0%BF#Text ;
6. Про затвердження загальних вимог до програмних продуктів, які закуповуються або створюються на замовлення державних органів : Постанова Кабінету Міністрів України від 12 серпня 2009 р. № 869: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua. ;
7. Матвієнко О., Цивін М. Основи організації електронного документообігу: Навчальний посібник.-К.:Центр учбової літератури, 2008.-112с. Microsoft Word - Matvienko_EL_DOC.DOC (duikt.edu.ua) [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://duikt.edu.ua/uploads/l_1583_62194647.pdf ;
8. Що таке електронний цифровий підпис (ЕЦП)? ) [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.kmu.gov.ua/usi-pitannya-po-e-posluga... ;
9. Про електронний цифровий підпис : Закон України від 22 травня 2003 р. № 852-ІV: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua ;
10. Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності : Постанова Кабінету Міністрів України від 28 жовтня 2004 р. № 1452: [Електронний ресурс] – Режим доступу: http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua" class="hcphp-link">http://www.rada.gov.ua.
11. ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”. Закон України від 05 липня 1994 року № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах»;
12. Захист систем електронного документообігу: юридичні й технічні моменти: [Електронний ресурс] – Режим доступу: World Wide Web. – URL:https://www.kadrovik.ua/content/zahyst-system-el..." class="hcphp-link">https://www.kadrovik.ua/content/zahyst-system-el... ;
13. Закон України від 05 липня 1994 року № 80/94-ВР «Про захист інформації в інформаційно-телекомунікаційних системах»;
14. Захист систем електронного документообігу: юридичні й технічні моменти [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.kadrovik.ua/content/zahyst-system-el..." class="hcphp-link">https://www.kadrovik.ua/content/zahyst-system-el...;
15. ЗАХИСТ ІНФОРМАЦІЇ В СИСТЕМАХ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ НА ОСНОВІ СИСТЕМ ІДЕНТИФІКАЦІЇВ [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dspace.nlu.edu.ua/bitstream/123456789/6710/1/Maznichenko.pdf" class="hcphp-link">https://dspace.nlu.edu.ua/bitstream/123456789/67... ;
16. Шахвердов В. А. Електроний цифровий підпис в системах автоматизації діловодства і документообігу / В. А. Шахвердов // Діловодство і документообіг на підприємстві. - 2003. - № 8. - С. 30 – 38;
17. Бобилева М. П. Ефективний документообіг: від традиційного до електронного. / М. П. Бобильова // М.: 2004. - С. 172.
18. ДСТУ 7624:2014. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення. – Введ. 01–07–2015. – К. : Мінекономрозвитку України, 2015;
19. ДСТУ 7564:2014. Інформаційні технології. Криптографічний захист інформації. Функція ґешування. – Введ. 01–04–2015. – К. : Мінекономрозвитку України, 2015;
20. Захист інформації в системах електронного документообігу на основі систем ідентифікації: [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dspace.nlu.edu.ua/bitstream/123456789/6710/1/ Maznichenko.pdf;
21. Алгоритм шифрування RSA, види атак на нього. Реалізація мовою Python:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://dou.ua/forums/topic/43026/ ;
22. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка: ДСТУ 4145-2002. – [Чинний від 2003-07-01]. – Київ: Держстандарт України, 2003. – 92 с. – (Національний стандарт України).
23. ДСТУ 9041:2020. Інформаційні технології. КРИПТОГРАФІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ : [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://cip.gov.ua/ua/news/2020-roku-zaprovadzhe... ;
24. Закон України Про електронні довірчі послуги. Чинна редакція 01.01.2023. Діє з 01.01.2023. Закон України від 05.10.2017 № 2155-VIII (Чинний) : [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://zakon.rada.gov.ua/laws/show/2155-19#Text ;
25. Захист електронного документообігу, електронної пошти та інтеграція бібліотек користувача ЦСК:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.iit.com.ua/index.php?page=itemdetails&p= 9>ype=1&type=1&id=38 ;
26. ДСТУ ГОСТ 28147:2009 Система обробки інформації. Захист криптографічний. Алгоритм криптографічного перетворення :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://online.budstandart. com/ua/catalog/doc-page.html?id_doc=55943;
27. Що таке електронний підпис (ЕП) та які його типи існують (УЕП, КЕП) :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://www.konicaminolta.ua/uk-ua/rethink-work/...;
28. ЕДО talks. Випуск 3. Як зберігати електронні документи — розповідають експерти ЕДО talks:[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://medoc.ua/blog/edo-talks-vipusk-3-jak-zbe...;
29. Тема 1. Система електронного документообігу. Електронний цифровий підпис :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: http://www.znannya.org/?view=e-government-documents;
30. Smart card :[Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://en.wikipedia.org/wiki/Smart_card;