УДК 004.056(043.2)                                                                        Проскурин А.Ю.

Национальный авиацонный университет

skydreamer1990@meta.ua

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ КАК СРЕДСТВО ЗАЩИТЫ WEB-ПОРТАЛОВ

На сегодняшний день электронная цифровая подпись(ЭЦП) активно используется в информационных технологиях для аутентификации лица, подписавшего электронный документ. Быстрое развитие сети Интернет и Web-ресурсов рождает как новые функции и возможности, так и вопрос актуальности качественной защиты ресурсов. В связи с этим, в аспект защиты активно внедряется применение ЭЦП к Web-ресурсам.

Наиболее уязвимыми являются системы электронного документооборота, построенные на web-технологиях. К документам, которые могут подписываться электронной цифровой подписью, можно отнести:

·          файлы произвольного формата при загрузке их на web-сайт пользователем через форму ввода;

·          текстовые данные, введенные пользователем в форму ввода на web-сайте;

·          документ, выложенный на web-сайт несколькими

пользователями.

Защита данных документов требует решения следующих задач:

·          криптографическая защита передачи данных между рабочим местом пользователя и web-сайтом;

·          аутентификация пользователя по цифровому сертификату для доступа в его личный кабинет;

·          криптографическая защита хранимой на сервере информации.

Для решения задачи защиты Web-порталов используем следующие виды сертификатов:

·          корневой сертификат УЦ(универсальный центр)

·          сертификат TLS-аутентификации сервера

·          сертификат TLS-аутентификации клиента

·          сертификат ЭЦП клиента

·          сертификат подписи OCSP-сервера

·          сертификат подписи TSA-сервера

Защита Web-порталов обладает гибкой системой конфигурирования, с помощью которой можно создавать заявки на совершенно различные виды сертификатов, расширять стандартный набор идентификационной информации, добавлять в сертификаты роли и права пользователей.

В случае, если web-ресурс должен быть подписан несколькими лицами, требуется множественная ЭЦП. В этом случае документ обычно выкладывается на сайте таким образом, чтобы он был доступен только тем пользователям, которым необходимо подписать этот документ. Подобное разделение доступа обеспечивается с помощью аутентификации по цифровому сертификату.

Научный руководитель – Старший преподаватель Н.К. Гулак