І. Ю. Кравченко АВТОМАТИЗАЦІЯ СКЛАДАННЯ ЗВІТНОСТІ

Скачати 1.39 Mb.

Назва	І. Ю. Кравченко АВТОМАТИЗАЦІЯ СКЛАДАННЯ ЗВІТНОСТІ
Сторінка	9/14
Дата	18.03.2013
Розмір	1.39 Mb.
Тип	Навчально-методичний посібник

bibl.com.ua > Бухгалтерія > Навчально-методичний посібник

1 ... 6 7 8 9 10 11 12 13 14

Тема 6. Електронний цифровий підпис

Під час вивчення цієї теми студенти повинні: вивчити поняття електронного цифрового підпису, його значення та методику його отримання, дослідити проблеми та перспективи існування електронного цифрового підпису в Україні.
Ключові терміни: електронний цифровий підпис, ідентифікація, аутентифікація, центральний засвідчувальний орган, центр сертифікації ключів,
Методичні поради до вивчення теми:
Перелік питань:

Електронний цифровий підпис: поняття та значення.
Методика отримання електронного цифрового підпису.
Актуальні проблеми існування електронного цифрового підпису в Україні.
Перспективи існування електронного цифрового підпису в Україні

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Електронний цифровий підпис може використовуватись юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичній силі документа на паперовому носії з власноручним підписом правоздатної особи та скріпленого печаткою.

Електронний цифровий підпис володіє всіма основними властивостями власноручного підпису:

засвідчує те, що отриманий документ надійшов від особи, яка його підписала;
гарантує цілісність та захист від спотворення/виправлення підписаного документа;
не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, що виникли в результаті підписання цього електронного документа.

Переваги електронного цифрового підпису:

юридична сила електронних документів
конфіденційність і безпека інформації
можливість ведення електронного документообігу з державними структурами
удосконалення бізнес-процесів на підприємствах
ведення ділових відносин на сучасному рівні

Використання ЕЦП дозволяє:

замінити при без паперовому документообігу традиційні печатку та підпис;
удосконалити і здешевити процедуру підготовки, доставки, обліку і зберігання документів, гарантувати достовірність документації;
значно скоротити час руху документів, прискорити і полегшити процес візування одного документа декількома особами;
використовувати одні і ті ж засоби ЕЦП при обміні інформацією зі всіма міністерствами, відомствами, адміністраціями на території України;
побудувати корпоративну систему обміну електронними документами;
забезпечити цілісність - гарантію того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін;
мінімізувати ризик фінансових втрат за рахунок забезпечення конфіденційності інформаційного обміну документами (при використанні функції шифрування).

Цифровий підпис призначений для аутентифікації особи, яка підписала електронний документ. Крім цього, використання цифрового підпису дозволяє здійснити:

Контроль цілісності переданого документа: при будь-якому випадковому або навмисному зміну документа підпис стане недійсним, тому що обчислена вона на підставі вихідного стану документа і відповідає лише йому.
Захист від змін (підроблення) документа: гарантія виявлення підробки при контролі цілісності робить підроблюють недоцільним у більшості випадків.
Неможливість відмови від авторства. Так як створити коректну підпис можна, лише знаючи закритий ключ, а він повинен бути відомим тільки власнику, то власник не може відмовитися від свого підпису під документом.
Доказове підтвердження авторства документа: Так як створити коректну підпис можна, лише знаючи закритий ключ, а він повинен бути відомим тільки власнику, то власник пари ключів може довести своє авторство підпису під документом. Залежно від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і т. д.

Цифровий підпис повинний володіти наступними властивостями:

1. Повинна бути можливість перевірити автора, дату і час створення підпису.

2. Повинна бути можливість аутентифікувати вміст під час створення підпису.

3. Підпис повинен бути перевірений третьою стороною для вирішення спорів.

Таким чином, функція цифрового підпису включає функцію аутентифікації.

Перший нормативний акт щодо ЕЦП прийнято в Україні у 2002 р. – це стандарт ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння".

В Україні також діє міждержавний ста ндарт ГОСТ 34.310-95 "Информационная технология. Процедура выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма".

Усі програмні або апаратні засоби ЕЦП (власної розробки чи закуплені) повинні відповідати технічним вимогам цих стандартів. Також у нашій державі прийнято два закони: "Про електронні документи та електронний документообіг" 2003 року № 851-IV, та "Про електронний цифровий підпис" 2003 року № 852-ІV.

Згідно цих законів, ЕЦП за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо: електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті. Законами встановлено, що Національна система електронного цифрового підпису складається з наступних суб’єктів.

Центральний засвідчувальний орган (ЦЗО) веде акредитацію центрів сертифікації ключів; формує і видає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів; блокує, скасовує та поновлює посилені сертифікати ключів; веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів; забезпечує цілодобово доступ до відповідних елект- ронних реєстрів через загальнодоступні телекомунікаційні канали, тощо. Ці функції виконує Державний департамент з питань зв'язку та інформатизації Міністерства транспорту та зв'язку України. Окрім того, Кабінет Міністрів України за необхідності визначає засвідчувальний центр (з повноваженнями центрального засвід- чувального органу) для центрального органу виконавчої влади та інших державних органів, які нада- ють послуги електронного цифрового підпису цим органам і підпорядкованим ним підприємствам, установам та організаціям.

Контролюючий орган – це центральний орган виконавчої влади у сфері криптографічного захисту інформації (Адміністрація Держспецзв'язку), упов- новажений перевіряти дотримання вимог Закону "Про електронний цифровий підпис“ центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів.

Центр сертифікації ключів (ЦСК) безпосередньо надає послуги ЕЦП. Ним може бути юридична чи фізична особа – суб’єкт підприємницької діяльності. Можуть функціонувати два типи ЦСК - центр сертифікації ключів й акредитований центр сертифікації ключів. Останній ЦСК повинен пройти добровільну процедуру акредитації на здатність обслуговування посилених сертифікатів, та використовує лише надійні засоби ЕЦП, які мають сертифікат відповідності за результатами державної експертизи в сфері криптографічного захисту інформації.

Функціонування ЕЦП в Україні організовано наступним чином. Фізична або юридична особа, яка бажає стати учасником системи ЕЦП (підписувач), звертається у ЦСК. Він здійснює ідентифікацію заявника, формування для нього сертифікату, пере-міщення останнього до бази даних дійсних сертифі-катів ЦСК. Тепер підписувач при створенні електронного документу має можливість додавати до нього власний ЕЦП. Отримувач, одержавши підпи-сане повідомлення, звертається по каналах зв’язку до бази даних про сертифікати та перевіряє статус сертифікату (чинний, заблокований, скасований).

Важливою проблемою всієї криптографії з відкритим ключем, в тому числі і систем ЕЦП, є управління відкритими ключами. Так як відкритий ключ доступний будь-якому користувачеві, то необхідний механізм перевірки того, що цей ключ належить саме своєму власникові. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації.

Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити укладені в ньому дані про власника і його відкритий ключ підписом будь-якої довіреної особи. Існують системи сертифікатів двох типів: централізовані і децентралізовані. У децентралізованих системах шляхом перехресного підписування сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри. У централізованих системах сертифікатів використовуються центри сертифікації, підтримувані довіреними організаціями.

Центр сертифікації формує закритий ключ і власний сертифікат, формує сертифікати кінцевих користувачів і засвідчує їх автентичність своїм цифровим підписом. Також центр проводить відгук минулих і компрометованих сертифікатів і веде бази виданих та відкликаних сертифікатів. Звернувшись в сертифікаційний центр, можна отримати власний сертифікат відкритого ключа, сертифікат для іншого користувача і дізнатися, які ключі відкликані.

Закритий ключ є найбільш вразливим компонентом всієї криптосистеми цифрового підпису. Зловмисник, який вкрав закритий ключ користувача, може створити дійсний цифровий підпис будь-якого електронного документа від імені цього користувача. Тому особливу увагу потрібно приділяти способу зберігання закритого ключа. Користувач може зберігати закритий ключ на своєму персональному комп'ютері, захистивши його за допомогою пароля. Однак такий спосіб зберігання має ряд недоліків, зокрема, захищеність ключа повністю залежить від захищеності комп'ютера, і користувач може підписувати документи лише на цьому комп'ютері.

В даний час існують наступні пристрої зберігання закритого ключа :

· Дискети

· Смарт-карти

· USB-брелок

· Таблетки Touch-Memory

Крадіжка або втрата одного з таких пристроїв зберігання може бути легко помічена користувачем, після чого відповідний сертифікат може бути негайно відкликаний.

Найбільш захищений спосіб зберігання закритого ключа - зберігання на смарт-картці. Для того, щоб використовувати смарт-карту, користувачеві необхідно не тільки її мати, але й ввести PIN-код, тобто, виходить двофакторна аутентифікації. Після цього підписується документ або його хеш передається в карту, її процесор здійснює підписування хешу і передає підпис назад. У процесі формування підпису таким способом не відбувається копіювання закритого ключа, тому весь час існує тільки єдина копія ключа. Крім того, зробити копіювання інформації зі смарт-карти складніше, ніж з інших пристроїв зберігання.

Крім того, залишається вирішити наступні питання:

- необхідно установити чіткі вимоги, при дотриманні яких електронний цифровий підпис вважається юридично рівнозначним власноручному підпису особи;

- неясно, які саме засоби захисту інформації від несанкціонованого доступу одержать правове визнання - тільки лише електронний цифровий підпис або уся сукупність аналогів власноручного підпису, використовуваних при електронному обміні даними, якось: шифри, коди, паролі і т.д.;

- потрібно ввести в дію правовий механізм, що регулює створення, діяльність, права, обов'язки і відповідальність центрів сертифікації, що випускають сертифікати відкритих ключів ЕЦП, а також вирішити питання, чи можна використовувати цифровий підпис без сертифіката центру сертифікації і який механізм її застосування;

- необхідно розробити механізм представлення електронного документа, підписаного ЕЦП, як доказ у суді: це процедури експертизи електронного документа, його вилучення;

- потрібно розглянути питання про сертифікацію і ліцензування в сфері використання цифрового підпису;

- розробити механізм і підстави відповідальності кожного учасника системи електронного документообігу, що використовують цифровий підпис.
Практичне заняття
План

Електронний цифровий підпис: поняття та значення
Методика отримання електронного цифрового підпису
Актуальні проблеми існування електронного цифрового підпису в Україні
Перспективи існування електронного цифрового підпису в Україні

Завдання 6.1. Заповнити договір встановленого зразка на отримання цифрових підписів для директора, головного бухгалтера та печатки підприємства ТОВ «Промінь».
Завдання 6.2. Співставити поняття та їх визначення пов’язані з електронними цифровими підписами, представлені у таблиці 6.1.

Таблиця 6.1.

Основні визначення щодо електронного цифрового підпису

Термін		Визначення
А	Ідентифікація користувача		Особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа
Б	Ідентифікація		Процедура розпізнавання користувача в системі як правило за допомогою наперед визначеного імені (ідентифікатора) або іншої апріорної інформації про нього, яка сприймається системою
В	Електронний підпис		Реквізит службового документа, який надає документу юридичної сили і свідчить про відповідальність особи за його зміст
Г	Підписувач		Процедура присвоєння користувачеві набору персональних електронних реквізитів (звичайно використовується пара логін - пароль) або надання йому спеціального електронного ключа, що перебуває в його ексклюзивному користуванні
Д	Підпис		Обов'язковий реквізит електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу

Самостійна робота
Питання для самостійного вивчення:

Способи автоматизації обліку на підприємстві.
Вимоги до бухгалтерських програмних продуктів.
Послідовність створення комп’ютерної інформаційної системи підприємства.

Завдання (для самостійної роботи)
Завдання 6.3. Внести зміни до інформації про підприємство, зареєстроване у програмному комплексі «БЕСТ-ЗВІТ+».
Завдання 6.4. Додати інформацію про нове підприємство до програмного комплексу «БЕСТ-ЗВІТ+».
Завдання 6.5. За допомогою програмного комплексу «БЕСТ-ЗВІТ+» скласти довідку про середню заробітну плату (дохід) працівників підприємства для подання у органи соціального страхування, використовуючи дані довільного підприємства.
Тематика рефератів

Міжнародні та національні аспекти функціонування електронного цифрового підпису.
Електронний цифровий підпис у правовому полі України.
Електронний цифровий підпис і його переваги та недоліки.

Інформаційні джерела:

1 ... 6 7 8 9 10 11 12 13 14

Схожі:

ЗВІТ незалежної аудиторської фірми ТОВ «АФ «ВІТА ПОШТОВА» щодо фінансової... Примітки до річної фінансової звітності за 2012 рік. Концептуальною основою для підготовки фінансової звітності Підприємства є Національні...	ТЕМА: Облік бухгалтерської звітності Мета заняття: навчити порядку складання та подання усіх форм бухгалтерської звітності
З основними методичними рекомендації складання бухгалтерської звітності підприємств. Завдання Мета вивчення: ознайомитися з основними методичними рекомендації складання бухгалтерської звітності підприємств	Щодо повноти та достовірності фінансової звітності Товариства з обмеженою відповідальністю Мета проведення аудиту – підтвердження правильності складання фінансової звітності Товариства та підтвердження дотримання ним нормативних...
1 ПРАВОВІ ОСНОВИ РЕГУЛЮВАННЯ ФІНАНСОВОЇ ЗВІТНОСТІ ПІДПРИЄМСТВ Мета вивчення: ознайомитися з основними нормативно-законодавчими документами та методичними рекомендації складання фінансової звітності...	Законодавству України фінансової звітності Порядку складання та подання звітності кредитними спілками та об`єднаними кредитними спілками від 25. 12. 2003 року №177 та інших...
Методика аналітичних процедур при аудиті фінансової звітності хлібопекарних підприємств України Автор аналізує різні стадії процесу хлібопечення і рекомендує аналітичні процедури аудиту від початку виробничого процесу, до складання...	Звіт незалежного аудитора щодо фінансової звітності Товариства з... Перевірка проведена згідно договору на проведення аудиту від 18 березня 2013 року № -18/03-13
Законодавству України фінансової звітності Нацкомфінпослуг за 2012 рік з метою висловлення незалежної думки щодо їх відповідності вимогам Порядку складання та подання звітності...	Законодавству України фінансової звітності Нацкомфінпослуг за 2012 рік з метою висловлення незалежної думки щодо їх відповідності вимогам Порядку складання та подання звітності...

Додайте кнопку на своєму сайті:
Портал навчання