Название: Разработка управленческих решений - Смирнов Э.А.

Жанр: Менеджмент

Рейтинг:

Просмотров: 1189

  договора в целом или его части;

· согласование формы уведомления об угрожающих ОНС;

· согласование внешних органов, подтверждающих наступление ОНС, а

   также формы документов (кто подписывает, утверждает, ставит печать

   и др.);

· согласование реквизитов нейтральных организаций, которые могут

  подтвердить или опровергнуть факт наступления ОНС;

· санкции о неуведомлении или несвоевременном уведомлении

   заинтересованной стороны договора о наличии ОНС;

· соглашение о действиях при наступлении ОНС (пересмотр сроков

   поставки, прекращение договора и др.);

· соглашение о действиях, правах и обязанностях при окончании

  действия ОНС;

· другие условия и соглашения.

Формирование электронной подписи и печати

Идея цифровой подписи была предложена в 1976 г. как ответ на остро ощущаемую пользователями сетевых компьютерных систем потребность замены обычных документов с подписями и печатями на бумаге (договоры, платежные документы и др.) их электронными аналогами с такой же юридической силой. Например,обеспечение возможности заключать контракт, закрывать этапы выполнения работ, переводить денежные средства без выезда на отдаленное предприятие или в его банк.

Был предложен метод идентификации автора документа и предприятия не по особенностям его почерка и удостоверяющей печати, как это происходит с обычной физической подписью, а по наличию у него некоторого электронного ключа подписывания (числа), сохранение которого в секрете дает возможность гарантировать, что несанкционированный пользователь не сможет получить то же число-подпись, что и законный обладатель ключа.

При этом процедура проверки авторства документа и соответствия его содержания индивидуальному секретному ключу подписывания (на основании несекретного «образца цифровой подписи») должна давать возможность третьей стороне, например, арбитру, однозначно определить подлинность цифровой подписи и документа в случае возникновения конфликта.

Процедура электронной подписи включает в себя два этапа:

· «подписывание» (вычисление параметров для подписывания, один из

   них хранится в секрете);

· «сверка» (проверка с помощью несекретных параметров подлинности

   сообщения).

Практическая реализация этого метода нашла отражение в работе «Цифровая подпись RSA», сделанной в 1977 г. в Массачусетском Технологическом Институте (США). RSA — это начальные буквы фамилий авторов: R. Rivest, A. Shamir, L. Adleman. Рассмотрим этапы формирования цифровой подписи: Отправитель сообщений с помощью компьютера выбирает два больших простых числа А и Б порядка ста десятичных цифр и вычисляет их произведение п = А ∙ Б. Затем подбирает пару целых чисел е, g при 1 < е, g < п таких, чтобы выполнялись соотношения (2) и (3). Числа п и е он передает своим партнерам, а число g держит в секрете как ключ для подписывания сообщений. Сообщение Т (текст договора, платежные документы и др.) по заданной функции h сжимается в целое число т, например, путем подсчета суммы цифровых кодов всех символов сообщения:

                                              т = h (Т) при 1 < h (Т) < п.                               (1)

Этот процесс называется «хэшированием», а функция h — хэш-функцией; т — это первый параметр открытой электронной подписи. Второй параметр подписи вычисляется по формуле:

                                                                         R0 = {mg / п}                                            (2)

(фигурные скобки обозначают остаток от деления).

В формуле (2) целое число т возводится в секретную степень g и делится с остатком на число п. Например, результат выражения {6/4} равен 2.

Параметры т и R0 вставляются в текст сообщения на место подписи и печати. Все сообщение передается по факсу или по телекоммуникационным каналам получателю.

Получатель на месте с помощью компьютера проверяет правильность цифровых параметров т и R0. Проверка параметра т проводится исходя из полученного символьного объема сообщения (T1) и функции h. Таким образом, если при передаче сообщения какие-нибудь слова или буквы сообщения будут потеряны или появятся новые, то значение функции h (T1) уже не будет равно переданному. В этом случае потребуется повторная передача сообщения. Проверка параметра R0 проводится путем идентификации следующего условия: