Контрольная работа по " Информационное обеспечение "

 

     Необходимо отметить, что при любом полиграфическом процессе геометрические размеры напечатанного образа несколько отличаются от оригинальных. Это связано с процессами растаскивания и впитывания краски в поверхность материала, на котором производится печать. Конкретные размеры искажений зависят от многих факторов и индивидуальны для каждого типа полиграфического процесса, применяемого оборудования и т.д. Для печати штриховых кодов эти искажения особенно опасны, так как при превышении допуска на геометрические характеристики кода (а допуск здесь, понятно, невелик) код становится нечитаемым со всеми вытекающими отсюда проблемами. Для компенсации систематической ошибки применяется метод BWR (bar width reduction) - редукции ширин штрихов штрихового кода, внесение поправок по которому предусмотрено в используемых программах.

 

     Вторая, также часто возникающая ситуация имеет место тогда, когда содержимое кода заранее неизвестно и определяется текущей информацией (например, номер партии товара, вес, идентификатор получателя и т.д.). В таких случаях применяется одна из технологий изготовления носителя с нанесенным штриховым кодом "на месте".

 

     Обычно она состоит в подключении лазерного, струйного или сублимационного (термотрансферного) принтера к компьютеру, установленному на рабочем месте и связанному с компьютерной системой управления. В этом случае можно вывести на печать сформированный в системе документ в виде соответствующего ему штрихового кода. Сам процесс полностью находится под контролем пользователя. Само по себе это выгодно, но связано с рядом проблем. Качество печати зависит только от мер, принимаемых самим пользователем, поэтому он должен заботиться о постоянном соблюдении технических требований к качеству нанесения штрихового кода. Желательно использовать для этой цели специальную верификационную аппаратуру.

 

     Если носителем является обычная бумага, больших проблем не возникает. Однако штриховые коды часто печатают на липких этикетках, когда нагрев носителя, который происходит во время печати в лазерных принтерах, недопустим (клей будет расплавляться и вытекать из-под этикетки, что приведет к выходу принтера из строя). Существуют, правда, этикетки на высокотемпературных клеях, но они стоят гораздо дороже обычных и не всегда применимы по экономическим соображениям. Струйные принтеры не подвержены этой беде, но их производительность заметно ниже и может не обеспечить технологической потребности в печати штриховых кодов при большой нагрузке. Кроме того, из-за фиксированного размера чернильной капли штриховой код может наноситься только с модулем, кратным этому размеру.

 

     Поэтому для оперативной печати большого числа липких этикеток (от тысяч до десятков тысяч штук в день) используются специальные принтеры с печатью, основанной на принципе термопереноса. Они используют термоголовку, состоящую из множества тонких волосков, расположенных в линию перпендикулярно направлению печати. Каждый волосок управляется независимо от остальных и при подаче на него определенного напряжения моментально нагревается до температуры 120-200°С, обеспечивая "взрывной" перенос краски и связующего вещества с расположенного под ним участка красящей ленты на носитель. Вертикальная линия на отпечатке формируется благодаря протаскиванию бумажной ленты с расположенными на ней этикетками.

 

     Эта технология позволяет получить качественную печать при использовании специальных носителей, как на бумажной, так и на различных синтетических основах. Существует также технология печати на термочувствительной бумаге, при которой не требуется красящая лента, но следует иметь в виду, что такая бумага со временем сереет, и штриховой код перестает с нее считываться. Такие этикетки применяют в случаях, когда срок их использования не превышает 2-4 месяцев, они не подвергаются воздействию погодных условий, повышенной температуры, прямых солнечных лучей.

 

     Качество печати при производстве этикеток является критическим параметром всей системы идентифицирования и, как следствие, системы управления, если она основана на автоматической идентификации посредством штриховых кодов. Поэтому особенно нелепо выглядит ситуация, когда установлено дорогостоящее оборудование, потрачены средства на разработку и внедрение сложной технологии, а препятствием к успешной работе становится желание получить грошовую экономию на носителях штриховых кодов.

 

ошибок на процесс сбора данных.

 

Электронная подпись.

Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи. Назначение и применение ЭП

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом[1].

Использование электронной подписи позволяет осуществить:

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.

• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

История возникновения

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.[2]

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.[3]

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).[4]

Россия

В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»[5].

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой[6]. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

Алгоритмы

Существует несколько схем построения цифровой подписи:

• На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.[7]

• На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем.[7] Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

Перечень алгоритмов ЭП

Асимметричные схемы:

• FDH (Full Domain Hash), вероятностная схема RSA-PSS (Probabilistic Signature Scheme), схемы стандарта PKCS#1 и другие схемы, основанные на алгоритме RSA

• Схема Эль-Гамаля

• Американские стандарты электронной цифровой подписи: DSA, ECDSA (ECDSA на основе аппарата эллиптических кривых)

• Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2012

• Схема Диффи-Хельмана

• Украинский стандарт электронной цифровой подписи ДСТУ 4145-2002

• Белорусский стандарт электронной цифровой подписи СТБ 1176.2-99

• Схема Шнорра

• Pointcheval-Stern signature algorithm

• Вероятностная схема подписи Рабина

• Схема BLS (Boneh-Lynn-Shacham)

• Схема GMR (Goldwasser-Micali-Rivest)

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

• Групповая цифровая подпись

• Неоспоримая цифровая подпись

• «Слепая» цифровая подпись и справедливая «слепая» подпись

• Конфиденциальная цифровая подпись

• Цифровая подпись с доказуемостью подделки

• Доверенная цифровая подпись

• Разовая цифровая подпись

Подделка подписей

Анализ возможностей подделки подписей называется криптоанализ. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».

Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

• Документ представляет из себя осмысленный текст.

• Текст документа оформлен по установленной форме.

• Документы редко оформляют в виде Plain Text-файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хэшем исходного документа, то должны выполниться 3 следующих условия:

• Случайный набор байт должен подойти под сложно структурированный формат файла.

• То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.

• Текст должен быть осмысленным, грамотным и соответствующим теме документа.

Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хэш-функциями, так как документы обычно большого объёма — килобайты.

Использование ЭП

В России

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.