Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Сертификация электронной цифровой подписи



Сертификат представляет собой электронный документ, который связывает данные для проверки электронных подписей с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью поставщика услуг - центром сертификации ключей. Усиленный сертификат представляет собой сертификат, который отвечает специальным требованиям Закона Украины "Про электронную цифровую подпись" относительно обязательных полей.

Почему у сертификата есть срок действия?

Как минимум, в сертификате должна быть представлена информация, характер и объем которой определяется документом RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle). Он может содержать и другие сведения, например почтовые адреса, установленные затратные лимиты или права доступа владельца сертификата. Другими словами, сертификат может содержать любую информацию, с которой способен работать центр сертификации.

На выданный сертификат устанавливается срок действия. Например, он может быть действительным на протяжении 365 дней. По окончанию этого срока его владельцу выдается новый сертификат. Существует непрямая зависимость полезного срока действия от информации, которую содержит сертификат. Чем больше информации содержит этот документ, тем меньше его полезный срок действия. Это связано с тем, что информация может изменяться, и владельцу придется выдать новый сертификат до того времени, как истечет срок действия старого. К тому же, любая информация, которую содержит сертификат, становится общедоступной. Таким образом, здравый смысл подсказывает, что в сертификат необходимо включать как можно меньше информации. Процедура отзыва сертификата является неотъемлемой частью процесса сертификации. Существует много причин для отзыва сертификата до окончания срока его действия. Например, его владелец изменил место работы или утерял свой цифровой ключ.

В таких случаях сертификат необходимо отозвать досрочно, чтобы его невозможно было использовать случайно или со злоумышленными намерениями.

56. Глобальная сеть "Интернет". Понятие и история становления.

Интернет- это Всемирная паутина, глобальное информационное пространство.

В 1957 году Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) предложило разработать для этого компьютерную сеть. Разработка такой сети была поручена Калифорнийскому университету в Лос-Анджелесе, Стэнфордскому исследовательскому центру, Университету Юты и Университету штата Калифорния в Санта-Барбаре. Компьютерная сеть была названа ARPANET (англ. Advanced Research Projects Agency Network), и в 1969 году в рамках проекта сеть объединила четыре указанных научных учреждения. Все работы финансировались Министерством обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.

Первый сервер ARPANET был установлен 2 сентября 1969 года в Калифорнийском университете (Лос-Анджелес). Компьютер Honeywell DP-516 имел 24 Кб оперативной памяти[9].

29 октября 1969 года в 21:00 между двумя первыми узлами сети ARPANET, находящимися на расстоянии в 640 км — в Калифорнийском университете Лос-Анджелеса (UCLA) и в Стэнфордском исследовательском институте (SRI) — провели сеанс связи. Чарли Клайн (Charley Kline) пытался выполнить удалённое подключение из Лос-Анджелеса к компьютеру в Стэнфорде. Успешную передачу каждого введённого символа его коллега Билл Дювалль (Bill Duvall) из Стэнфорда подтверждал по телефону.

В первый раз удалось отправить всего три символа «LOG», после чего сеть перестала функционировать. LOG должно было быть словом LOGIN(команда входа в систему). В рабочее состояние систему вернули уже к 22:30 и следующая попытка оказалась успешной. Именно эту дату можно считать днём рождения Интернета.[10]

К 1971 году была разработана первая программа для отправки электронной почты по сети. Эта программа сразу стала очень популярна.

В 1973 году к сети были подключены через трансатлантический телефонный кабель первые иностранные организации из Великобритании и Норвегии, сеть стала международной.

В 1970-х годах сеть в основном использовалась для пересылки электронной почты, тогда же появились первые списки почтовой рассылки, новостные группы и доски объявлений. Однако в то время сеть ещё не могла легко взаимодействовать с другими сетями, построенными на других технических стандартах. К концу 1970-х годов начали бурно развиваться протоколы передачи данных, которые были стандартизированы в 1982—1983 годах. Активную роль в разработке и стандартизации сетевых протоколов играл Джон Постел. 1 января 1983 года сеть ARPANET перешла с протокола NCP на TCP/IP, который успешно применяется до сих пор для объединения (или, как ещё говорят, «наслоения») сетей. Именно в 1983 году термин «Интернет» закрепился за сетью ARPANET.

В 1984 году была разработана система доменных имён (англ. Domain Name System, DNS).

В 1984 году у сети ARPANET появился серьёзный соперник: Национальный научный фонд США (NSF) основал обширную межуниверситетскую сеть NSFNet (англ. National Science Foundation Network), которая была составлена из более мелких сетей (включая известные тогда сети Usenet и Bitnet) и имела гораздо бо́льшую пропускную способность, чем ARPANET. К этой сети за год подключились около 10 тыс. компьютеров, название «Интернет» начало плавно переходить к NSFNet.

В 1988 году был разработан протокол Internet Relay Chat (IRC), благодаря чему в Интернете стало возможно общение в реальном времени (чат).

В 1989 году в Европе, в стенах Европейского совета по ядерным исследованиям (ЦЕРН) родилась концепция Всемирной паутины. Её предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI.

Соавтор Тима Бернерса-Ли по формулировке целей и задач проекта World Wide Web в ЦЕРН, бельгийский исследователь Роберт Кайо, разъяснял позднее его понимание истоков этого проекта:

История всех великих изобретений, как это давно и хорошо известно, базируется на большом числе им предшествующих. В случае Всемирной паутины (WWW) следовало бы в этом контексте, видимо, отметить по крайней мере два важнейших для успеха проекта пути развития и накопления знаний и технологий: 1) история развития систем типа гипертекста …; 2) Интернет-протокол, который собственно и сделал всемирную сеть компьютеров наблюдаемой реальностью.

— Из речи на открытии Европейского отделения W3 Консорциума. Париж. Ноябрь 1995.[11]

В 1990 году сеть ARPANET прекратила своё существование, полностью проиграв конкуренцию NSFNet. В том же году было зафиксировано первое подключение к Интернету по телефонной линии (т. н. «дозво́н», англ. dialup access).

В 1991 году Всемирная паутина стала общедоступна в Интернете, а в 1993 году появился знаменитый веб-браузер NCSA Mosaic. Всемирная паутина набирала популярность.

Можно считать, что существует две ясно различимые эры в истории Web: [до браузера Mosaic] Марка Андриссена и после.

Именно сочетание веб-протокола от Тима Бернерс-Ли, который обеспечивал коммуникацию, и браузера (Mosaic) от Марка Андриссена, который предоставил функционально совершенный пользовательский интерфейс, создало условия для наблюдаемого взрыва (интереса к Веб). За первые 24 месяца, истекшие после появления браузера Моsaic, Web прошел стадию от полной неизвестности (за пределами считанного числа людей внутри узкой группы ученых и специалистов лишь одного мало кому известного профиля деятельности) до полной и абсолютно везде в мире его распространенности.

— A Brief History of Cyberspace, Mark Pesce, ZDNet, 15 октября 1995[12]

В 1995 году NSFNet вернулась к роли исследовательской сети, маршрутизацией всего трафика Интернета теперь занимались сетевые провайдеры, а не суперкомпьютеры Национального научного фонда.

В том же 1995 году Всемирная паутина стала основным поставщиком информации в Интернете, обогнав по трафику протокол пересылки файлов FTP. Был образован Консорциум Всемирной паутины (W3C). Можно сказать, что Всемирная паутина преобразила Интернет и создала его современный облик. С 1996 года Всемирная паутина почти полностью подменяет собой понятие «Интернет».

В 1990-е годы Интернет объединил в себе большинство существовавших тогда сетей (хотя некоторые, как Фидонет, остались обособленными). Объединение выглядело привлекательным благодаря отсутствию единого руководства, а также благодаря открытости технических стандартов Интернета, что делало сети независимыми от бизнеса и конкретных компаний. К 1997 году в Интернете насчитывалось уже около 10 млн компьютеров, было зарегистрировано более 1 млн доменных имён. Интернет стал очень популярным средством для обмена информацией.

В настоящее время подключиться к Интернету можно через спутники связи, радио-каналы, кабельное телевидение, телефон, сотовую связь, специальные оптико-волоконные линии или электропровода. Всемирная сеть стала неотъемлемой частью жизни в развитых и развивающихся странах.

В течение пяти лет Интернет достиг аудитории свыше 50 миллионов пользователей.

57. Роль сети "Интернет" в организации информационных процессов.

До недавнего времени в законодательстве Соединенных Штатов Америки в области Интернета действовали две основные правовые нормы, принятые в 1996 г. («Telecommunications Act of 1996» как дополнения к федеральному закону «Communications Act of 1934» в виде нового параграфа 230 «Охрана личного блокирования и защита от оскорбительных материалов») и касающиеся содержания информационных ресурсов в Интернете.

Первая норма определяет, что ни провайдер, ни пользователь интерактивной компьютерной услуги не несут ответственности за содержание информации, публикуемой другим провайдером.

Вторая норма снимает с провайдера всякую ответственность за действия по ограничению доступа к информации, которую он расценивает как оскорбительную, лживую, пропагандирующую насилие и т.п., а также за действия по распространению средств, предназначенных для осуществления этих действий. Существенным комплексом нормативных документов, оказывающих решающее влияние на правовые нормы европейских стран в области Интернета, являются нормативные документы Европарламента и Совета Европы. Среди этих документов необходимо выделить Директиву «Об обработке персональных данных и защите частных интересов в области телекоммуникации», проект Директивы «О ряде правовых аспектов электронной коммерции на внутреннем рынке». Эти документы составляют основу европейской законодательной базы в области Интернета с позиций обмена информацией и электронной коммерции. Первая директива посвящена отношениям между поставщиками услуг в общедоступной телекоммуникационной сети и конечными пользователями этих услуг. Основные вопросы, рассмотренные в ней: Безопасность. На поставщика услуги возлагается обязанность по обеспечению информационной безопасности своих услуг, если требуется, во взаимодействии с владельцем общедоступной телекоммуникационной сети. Конфиденциальность телекоммуникационной связи. Перечень данных, относящихся к потребителю и оказываемой ему услуге (номер и идентификатор его компьютерной станции, адрес, номер контракта, информация о контактах с поставщиком услуги, платежах и т.п.), условия их использования и хранения поставщиком услуг, а также обязанности поставщика услуг по уничтожению данных. Права потребителя (пользователя общедоступной телекоммуникационной сети) по отношению к своим персональным данным, которые размещаются в электронных или печатных справочниках, предназначенных для общего пользования.

Вторым наиболее значимым прецедентом в иностранном законодательстве, регулирующем область Интернета, явился германский «Мультимедийный закон». В отличие от американского подхода германские законодатели возлагают на провайдеров услуг ответственность за содержание, предоставляемое третьей стороной, если они осведомлены об этом содержании и блокирование его технически возможно и обоснованно. Здесь в императивной форме провайдеру предписывается обязанность по блокировке «незаконной» информации. Закон также возлагает на провайдера услуг ответственность за содержание «собственной» информации, которую они предоставляют для использования. Закон освобождает провайдеров услуг от ответственности за содержание, предоставляемое третьей стороной, только в том случае, если они обеспечивают только доступ к информации.

Кроме США и Германии, вопросы регулирования Интернета решаются во многих национальных законодательствах. Аргентина, Канада, Колумбия, Дания, Италия, Люксембург, Малайзия, Южная Корея, Австралия, Сингапур приняли соответствующие законы или подготовили свои законопроекты в этой области.

Подобно законодательным системам других государств российское законодательство в области Интернета находится на самом начальном этапе развития.

К числу основных проблем, нуждающихся в скорейшем нормативном урегулировании для предотвращения отставания российского сегмента Интернета от общемировых тенденций и обеспечения защиты государственных интересов Российской Федерации в данной области, многие специалисты относят: определение государственной политики Российской Федерации в отношении развития российского сегмента глобальной информационной сети Интернет; решение на международном уровне вопросов государственной юрисдикции применительно к различным сегментам Интернета; обеспечение свободного доступа российских пользователей к сети Интернет и соответствующим сетевым информационным ресурсам, а также беспрепятственного информационного обмена, в том числе международного; определение порядка и условий подключения к Интернету государственных органов (в том числе с целью обеспечения граждан информацией о деятельности этих органов), а также учреждений библиотек, школ и иных учреждений социально-культурной сферы; определение правового режима информации, размещаемой в Интернете или передаваемой через предоставляемые в Интернете средства обмена; предотвращение общественно опасных деяний, совершаемых в Интернете (в частности, распространения оскорбительной и непристойной информации, антиобщественных призывов), а также создание нормативных условий для эффективного выявления и наказания лиц, совершающих такие правонарушения; действенная охрана авторских и иных исключительных прав на объекты интеллектуальной собственности, размещаемые в Интернете; защита персональных данных, в частности тех данных о пользователях Интернета, которые собираются в процессе их взаимодействия между собой и с операторами услуг в Интернете; создание нормативных условий для электронного документооборота в Интернете; установление принципов и порядка использования адресного пространства Интернета; подтверждение подлинности и авторства информации в информационных продуктах, средствах просмотра и передачи информации; обеспечение нормативной базы для электронной коммерции; признание юридической силы за сделками, совершенными в Интернете; определение порядка производства электронных платежей; обеспечение информационной безопасности (в частности, предотвращение распространения по Интернету компьютерных вирусов, недопущение несанкционированного доступа к информации); установление порядка применения средств криптозащиты применительно к использованию Интернета.

В последнее время предприняты попытки законодательно урегулировать некоторые из названных проблем.

Так, одной из серьезнейших проблем сегодня является спам - массовая незапрашиваемая рассылка, как правило, рекламного характера.

Именно из-за своей массовости спам наносит такой огромный ущерб мировой экономике вообще и каждому пользователю в частности. По данным опубликованного ЗАО «Лаборатория Касперского» отчета «Спам: основные тенденции во втором квартале 2006 года», во втором квартале 2006г. в Рунете доля спама составила не менее 70% от общего объема почтового трафика. К концу второго квартала доля спама в общем потоке почты возросла до 82,2%1.

Массовые рекламные рассылки по электронной почте (спам) во всем мире стали достаточно большой проблемой и для получателей, и для интернет-провайдеров.

С ним начали бороться, причем борьба идет на двух направлениях - техническом и правовом. Технические методы борьбы, например фильтрация корреспонденции специальными программами, стали достаточно эффективными. Однако фильтрация может оградить получателя от части приходящих незапрошенных сообщений, но не может бороться с явлением как таковым.

В США первыми поняли, что проблему спама нельзя решить без принятия законов, устанавливающих четкие правила для направления рекламных сообщений по электронной почте. Первым штатом, принявшим законодательство по ограничению спама, стала Невада. Еще в июле 1997г. в Неваде был принят закон, в соответствии с которым было ограничено направление незапрошенных коммерческих электронных писем. После введения закона в действие такие письма должны были содержать в начале строки «предмет» - указание на рекламный характер сообщения путем включения букв слова «ADVERTISEMENT» (реклама) или сокращения «ADV». Кроме того, такие сообщения должны были включать имя отправителя, его почтовый и электронный адреса, а также инструкции о том, как можно отказаться от дальнейшего получения от отправителя таких писем. Законом была запрещена фальсификация электронного адреса отправителя, а также запрещено любое программное обеспечение, разработанное для такой фальсификации.

Европейский Союз принял несколько директив, связанных с телекоммуникациями и электронной коммерцией. С рассматриваемой проблемой наиболее тесным образом связана Директива 2002/5 8/ЕС от 12 июля 2002г. относительно хранения персональных данных и сохранения тайны переписки в электронных коммуникациях.

Директивой прямо предусмотрена необходимость получения предварительного согласия получателя до направления сообщения рекламного характера посредством электронного сообщения, будь то аппаратура автоматического дозванивания, факс, электронная почта или SMS.

Вместе с тем Директива разрешает направление коммерческих предложений лицам, с которыми ранее сложились деловые отношения. В этом случае допускается направление предложений по товарам и услугам, аналогичным тем, которые предоставлялись ранее, но право на отправку таких сообщений имеет только то лицо, которое уже предоставляло такие товары или услуги.

Первым законодательным шагом в борьбе с данным, безусловно, вредным явлением в России стало принятие нового Федерального закона от 13 марта 2006г. № 38-ФЗ «О рекламе».

С момента вступления Закона в силу с 1 июля 2006г., распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием (ч. 1 ст. 18 Федерального закона «О рекламе»).

Кроме того, ч. 2 ст. 18 Федерального закона «О рекламе» установлен запрет на использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки).

Реклама, не соответствующая вышеуказанным требованиям, является ненадлежащей. По общему правилу лица, права и интересы которых нарушены в результате распространения ненадлежащей рекламы, вправе обращаться в установленном порядке в суд или арбитражный суд, в том числе с исками о возмещении убытков, включая упущенную выгоду, о возмещении вреда, причиненного здоровью физических лиц и (или) имуществу физических или юридических лиц, о компенсации морального вреда (ч. 2 ст. 38 Федерального закона «О рекламе»).

58. Правовые ресурсы сети "Интернет".

Существует множество каталогов, в которых в той или иной степени представлены правовые ресурсы. Для первоначального ознакомления с интересующей темой они могут быть полезны. Однако не стоит забывать, что подборка ссылок составляются людьми, поэтому всегда страдают неполнотой. Кроме того, как отмечалось ранее, многие каталоги используют добровольную регистрацию в них владельцев сайтов. Это значит, что тот или иной, порой значимый и полезный ресурс может не попасть в подборку ссылок данного каталога.

Для более полного или более конкретного поиска информации в той или иной области права следует пользоваться поисковыми машинами. Перечень ведущих поисковых машин и принципы их работы приведены в разделе. Там же упоминаются лучшие поисковики.

Чтобы почувствовать разницу и оценить эффективность различных поисковых машин, рекомендуется хотя бы иногда использовать разные поисковики для одного и того же запроса. К тому же со временем происходит модернизация программного обеспечения механизмов поиска, появляются новые поисковые сервисы, поэтому в лидеры по качеству поиска могут выходить другие поисковые систему, нежели указанные в статье.

Для примера сопоставим поиск по запросу “Правовые ресурсы интернет” (страниц из Беларуси), в различных поисковых системах и сравним полученные результаты.

Google

Эта поисковая система в последнее время заслужила заслуженную популярность во всем мире, в том числе и в Беларуси. Поиск показал примерно 1 630 000 страниц из Беларуси. Результаты отображаются корректно и удобно. Следует отметить, что поисковая система использует эффективный механизм ранжирования выдаваемой информации, в результате этого в начало списка попадают наиболее популярные ресурсы, удовлетворяющее запросу.

Яndex

Один из лучших поисковиков выдает интересную статистику по заданному запросу:

Результат поиска: 593 тыс. страниц. Статистика слов: правовые — 1 137 815, ресурсы — 1 057 999, интернет — 5 285 056.





Дата публикования: 2015-01-26; Прочитано: 1026 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!



studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.011 с)...