Покупка програмного забезпеченняв коробковій версії, як правило, вимагає від користувача відвідування магазину або, як мінімум, зустрічі з кур'єром. Зручність придбання електронних ліцензій полягає насамперед у тому, що йти нікуди не потрібно. Купити ліцензію можна в інтернет-магазині дистриб'ютора, а через деякий час на електронну пошту прийдуть усі необхідні інструкціїі сам ключ. Переваги такого способу розповсюдження програмних продуктів очевидні: покупку можна здійснити у будь-який час дня та ночі, а оформлення замовлення відбувається так само, як при покупці будь-якого іншого товару в інтернет-магазині.

Відмінність коробкових версій від електронних

Купуючи програму в коробці, користувач отримує фізичний носій з дистрибутивом продукту (зазвичай CD або ) і ключі активації - надруковані або на папері, або на спеціальній наклейці. У разі покупки електронного ключа користувач отримує поштою згенерований виробником ключ; це може бути як файл з особливою роздільною здатністю, так і простий код. Дистрибутив продукту в цьому випадку можна завантажити з інтернету: або з сайту вендора, або з сервера цифрового дистриб'ютора. Зазвичай посилання на завантаження продавець надсилає в тому ж листі, що і сам ключ. Зрозуміло, що програми, встановлені з коробкового дистрибутива або зі скачуваного з інтернету, взагалі нічим не відрізняються.

Ліцензія та її продовження

Придбання електронного ключа антивірусу або придбання коробкової версії програми означає можливість оновлення антивірусних баз продукту протягом усього терміну дії ліцензії. Переконатися, що куплений є справжнім дуже просто: якщо антивірус, дистрибутив якого був завантажений із сайту виробника, приймає ключ – все гаразд.

Як правило, ліцензії на антивіруси розраховані на один рік, після чого користувачеві буде запропоновано придбати продовження ліцензії. Процес купівлі мало відрізняється від первинного придбання. Деякі вендори можуть попросити вказати попередній ліцензійний ключ від продукту. Також часто можливий варіант придбання електронного ключа продовження ліцензії, навіть якщо спочатку програмне забезпечення купувалося «у коробці».

Ціна

Це, мабуть, найважливіша відмінність електронного ключа від коробкової версії. За рахунок того, що коробкова версія містить фізичний носій з дистрибутивом і, часто, додаткові матеріали(Інструкції і т.п.), її ціна може бути помітно вищою, ніж при покупці електронного ключа. Це не дивно: виробнику не доводиться витрачатися на друк коробок, дисків та друкованих матеріалів, не потрібно орендувати склад, не потрібно доставляти товар. роздрібні магазини. Цілком логічно, що за порятунок від усіх цих турбот він готовий надати істотну знижку.

Вступ.

Навчальні питання (основна частина):

1. Загальні відомостіпро електронні ключі.

2. Діодні ключі.

3. Транзисторні ключі

Висновок

Література:

Л.15 Бистров Ю.А., Мироненко І.В. Електронні ланцюги та пристрої,-М: вища школа. 1989р. - 287с. с. 138-152,

Л.19 Браммер Ю.А., Пащук А.В. Імпульсні та цифрові пристрої. - М: Вища школа, 1999 р., 351 с. с. 68-81

Л21. Ф. Опадчий, О.П. Глудкін, А.І. Гуров «Аналогова та цифрова електроніка», М.- Гаряча лінія-Телеком, 2000р. 370-414

Навчально-матеріальне забезпечення:

Текст лекції Вступ

Відомо, що для забезпечення роботи імпульсних пристроїв та отримання імпульсних коливань необхідно здійснювати комутацію нелінійного елемента (замкнути, розімкнути).

Такий режим роботи нелінійного елемента називається ключовим, а пристрій, до якого входить даний нелінійний елемент - електронним ключем.

1. Загальні відомості про електронні ключі.

Електронним ключем називається пристрій, який під впливом керуючих сигналів здійснює комутацію електричних кіл безконтактним способом.

Визначення електронних ключів.

У самому визначенні закладено призначення “Включення – вимкнення”, “Замикання – розмикання” пасивних та активних елементів, джерел живлення тощо.

Класифікація електронних ключів

Електронні ключі класифікуються за такими основними ознаками:

На вигляд комутувального елемента:

• транзисторні;

  триністорні, диністорні;

  електровакуумні;

  газонаповнювані (тиратронні, тигатронні);

  оптронні.

За способом включення комутувального елемента щодо навантаження.

послідовні ключі;

Мал. 1

паралельні ключі.

Мал. 2

За способом керування.

із зовнішнім керуючим сигналом (зовнішнім по відношенню до комутованого сигналу);

без зовнішнього керуючого сигналу (сам комутований сигнал і є керуючим).

На вигляд комутованого сигналу.

ключі напруги;

ключі струму.

За характером перепадів вхідної та вихідної напруги.

повторюючі;

Мал. 3

інвертируючі.

Мал. 4

За станом електронного ключа у відкритому положенні.

насичений (електронний ключ відкритий до насичення);

ненасичений (електронний ключ знаходиться у відкритому режимі).

За кількістю входів.

одновходові;

Мал. 5

багатовходові.

Мал. 6

Влаштування електронних ключів.

До складу електронного ключа зазвичай входять такі основні елементи:

безпосередньо нелінійний елемент (комутуючий елемент);

Принцип дії електронного ключа

Мал. 7

Принцип дії розглянемо з прикладу ідеального ключа.

На малюнку:

1. U вх - напруга, що управляє роботою ключа;

   R - опір у ланцюзі живлення;

   E - напруга живлення (комутована напруга).

У стані включено (ключ SA замкнутий), напруга на виході U вих =0 (опір R замкнутого ідеального ключа дорівнює нулю).

У стані вимкнено (ключ SA розімкнуто), напруга на виході U вих =Е (опір R розімкнутого ідеального ключа дорівнює нескінченності).

Такий ідеальний ключ робить повне розмикання та замикання ланцюга, так що перепад напруги на виході дорівнює Е.

Однак реальний електронний ключ далекий від ідеального.

Мал. 8

Він має кінцевий опір в замкнутому стані -R вкл зам, і в розімкнутому стані - R викл разом. Тобто. R вкл зам >0, R викл разом<. Следовательно, в замкнутом состоянии U вых =U ост >0 (інша напруга падає на ключі).

У розімкнутому стані U вих

Таким чином, для роботи електронного ключа необхідним є виконання умови R вимкнув разом >> R вкл зам .

Основні характеристики електронних ключів

Передавальна характеристика.

Це залежність вихідної напруги U вих від вхідної U вх: U вих = f(U вх).

Якщо немає зовнішнього сигналу, що управляє, то U вих =f(E).

Такі характеристики показують, наскільки близький електронний ключ до ідеального.

Швидкодія електронного ключа – час перемикання електронного ключа.

Опір у розімкнутому стані R вимкнув разом і опір у замкнутому стані R увімкн.

Залишкова напруга U зуп.

Порогова напруга, тобто. напруга, коли опір електронного ключа різко змінюється.

Чутливість – мінімальний перепад сигналу, в результаті якого відбувається безперебійне перемикання електронного ключа.

Перешкодостійкість – чутливість електронного ключа до впливу імпульсів перешкод.

Падіння напруги на електронному ключі у відкритому стані.

Струм витоку в закритому стані.

Використання електронних ключів.

Електронні ключі застосовуються:

У найпростіших схемах формування імпульсів.

Для побудови основних типів логічних елементів та основних імпульсних пристроїв.

Таким чином, електронні ключі – це пристрої, що здійснюють комутацію безконтактним способом.

Де знаходяться двері

проблеми захисту програмного забезпечення від піратського поширення або захисту даних від несанкціонованого копіювання неминуче виникають у всьому світі, завдаючи чимало клопоту виробникам програм і зберігачам конфіденційних даних. Природно, вирішення цих проблем не обходиться без додаткових незручностей, які завдають рядовим користувачам. В даний час всі способи захисту або даних можна розділити на дві основні групи:

• захист за допомогою різних апаратних ключів (мініатюрних пристроїв, що вставляються в послідовні, паралельні, USB-порти, PCMCIA-слоти, спеціальні пристрої для зчитування і т.д.);
• захист за допомогою різних програмних ключівта шифрування даних.

Одним з найбільш ефективних і зручних способів захисту є застосування апаратних ключів - невеликих мікроелектронних пристроїв, без яких і програма не запуститься, і дані не розшифруються.

Принцип роботи систем, що використовують ключі апаратного захисту (принаймні зовні), приблизно однаковий: програма звертається до якогось пристрою і отримує код, який дозволяє їй запустити ту або іншу функцію або дешифрувати дані. Без ключа програма або взагалі не функціонує, або працює в демонстраційному режимі (відключаються будь-які функціональні можливості, не читаються дані тощо). Крім того, подібний пристрій може містити енергонезалежну пам'ять, в якій зберігаються дані або фрагменти коду.

Працювати з електронними заглушками можна як у локальному, так і в мережевому варіанті. При використанні ключа мережі немає необхідності встановлювати локальні ключі на кожне робоче місце. Ліцензування в даному випадку здійснюється одним ключем із програмного сервера, що обробляє запити захищених програм. Наприклад, якщо на сервер встановлюється ключ і обслуговуючий драйвер (невелику програму, обслуговуючу ключ, зручно реєструвати в Windows NT/2000/XP як сервіс, що запускається при завантаженні, а в Windows 95/98/Me як резидентну програму), то будь-яка віддалена програма може запросити ліцензію з сервера і лише у разі її отримання продовжити роботу. Число ліцензій для кожного ключа може бути спеціально задано, і в залежності від того, на яку кількість одночасно запущених копій розрахована придбана вами програма, вона запуститься або ні. У цьому розподіл ліцензій, зазвичай, здійснюється за простим принципом: «один комп'ютер - одна ліцензія». Це означає, що якщо на конкретному комп'ютері запущено кілька копій програми, то на це буде відведено лише одну ліцензію. Таким чином, тут накладається обмеження кількості робочих місць, з яких можливе одночасне використання програми.

До безперечних переваг такої методики захисту можна віднести її простоту та надійність. Крім того, недосвідчених користувачів подібний захист одразу відлякає від несанкціонованих дій. Недоліком такої системи є необхідність встановлювати разом із програмою спеціальні драйвери для ключа, а сам ключ берегти і за необхідності носити із собою. Крім того, додаткове обмеження на цей вид захисту можуть накладати наявність або відсутність необхідного порту або зчитувача смарт-карт, а також можливі апаратні проблеми взаємодії з іншими пристроями, які використовують той самий порт для своєї роботи.

Природно, захищати свою програму або дані подібним чином слід лише в тому випадку, якщо їхня вартість (або нематеріальна цінність) можна порівняти з ціною ключа апаратного захисту (навіть найпримітивніший подібний ключ для паралельного порту коштує близько 10 дол.).

Крім того, правда життя така, що говорити про абсолютний захист за будь-якого підходу в принципі не доводиться. А щоб додаток неможливо було зламати, довелося б повністю виключити будь-який доступ до нього. Тому ступінь захищеності має бути адекватним загрозі. Як підказує здоровий глузд, чим складніше доступ до додатку або даним, тим менш зручно з ними працювати. Грамотно побудована система захисту здатна протистояти злому на тому рівні, якому вона може бути схильна, і не більше.

Що таке електронний ключ

Електронний ключ - це пристрій, призначений для захисту програм та даних від несанкціонованого використання, копіювання та тиражування. Він є, як правило, невеликим мікроелектронним пристроєм, який має два роз'єми: один з них призначений для підключення до паралельного або послідовного порту комп'ютера, а інший служить для підключення принтера, модему або інших пристроїв, що працюють з цим портом. При цьому ключ не повинен впливати на роботу порту і повинен бути повністю «прозорим» для пристроїв, що підключаються через нього (тобто не повинен заважати їхній нормальній роботі). Існують, втім, інші види ключів для різних портів і в різному виконанні (внутрішні, зовнішні, у вигляді брелока, у вигляді PCMCIA або смарт-карти і т.д.). Ключі можуть працювати каскадно, коли до одного порту одночасно підключається кілька ключів, у тому числі різних типів. Протокол обміну даними ключа з портом, зазвичай, динамічно змінюється, кодується і «зашумляется» захисту від емуляції.

Багато сучасні типиключів оснащені енергонезалежною пам'яттю, що електрично програмується. Зазвичай ключ не має вбудованих джерел живлення, повністю пасивний і зберігає записану інформацію при відключенні від комп'ютера. Однак можливі модифікації з вбудованим годинником та автономною батареєю живлення, що дозволяє будувати різні моделі продажу, оренди, лізингу та ліцензування захищеного програмного забезпечення. Інтелектуальні та фізичні можливості ключа багато в чому визначаються базою, на основі якої виготовлений ключ.

Виходячи з апаратної бази сучасні ключі можна поділити на такі типи:

• з використанням мікросхем енергонезалежної електрично перепрограмованої пам'яті (EEPROM);
• побудовані на конфігураціях на замовлення ASIC (Application Specific Integrated Circuit);
• з використанням чипів з пам'яттю чи без;
• побудовані з урахуванням повнофункціональних мікропроцесорів (мікроконтролерів).

За своїм зовнішнім виконанням найбільш популярні ключі, що випускаються у вигляді брелоків, для підключення до USB-портів.

Додаткову інформацію щодо пристрою та експлуатації ключів захисту можна знайти на російському Web-сайті (http://www.aladdin.ru/) компанії Aladdin Knowledge Systems (http://www.aks.com/) - розробнику системи захисту HASP.

Захист програмного забезпечення та даних

Як можна захистити програму за допомогою електронного ключа?

Подібний ключ може забезпечити кілька рівнів та способів захисту програми та даних. Найпростішим методом є автоматичний захист, коли до готових програм за допомогою спеціальної утиліти прив'язується ключ буквально за кілька клацань мишею. Однак модуль автозахисту, що впроваджується в програму, не може складати з нею єдиного цілого, тому виникає небезпека, що хакер зможе розділити модуль автозахисту та додаток.

Більш складні методи базуються на використанні спеціалізованого API, які постачають виробники електронних ключів розробникам ПЗ, що захищаються. Функції цього API призначені для виконання різних операцій із взаємодії програми з ключем: пошук потрібного коду, читання/запис пам'яті ключа, запуск апаратних алгоритмів ключа та перетворення коду та даних програми за допомогою.

Для додаткового контролю над розповсюдженням ПЗ електронні ключі передбачають зберігання унікальних номерів- це може бути реєстраційний номер користувача, і номер версії ПЗ. Причому систему захисту можна побудувати таким чином, щоб з цим ключем могли працювати тільки ті програми, номери версій яких не перевищують записаного в ключі значення, а за допомогою віддаленого програмування можна записувати в це поле нову інформацію, що забезпечить оновлення лише легальним користувачам.

Крім того, ключі можуть накладати різні обмеження на використання захищених програм, внаслідок чого можна обмежувати час використання програм або даних, а також кількість запусків програми або модуля. Для цього в пам'яті ключа організується спеціальний лічильник, значення якого може зменшуватися через певні інтервали часу, або при кожному запуску програми. Таким чином можна постачати демонстраційні чи обмежені версії додатків, а в міру оплати або зміни умов договору знімати обмеження за допомогою віддаленого програмування ключів.

http://glasha.zap.to/ всім пропонуються емулятори ключів HASP).

Так що якщо мова йдепро програмне забезпечення, то для боротьби з піратством значно ефективніше налагодити хорошу службу технічної підтримки, А секретні дані тримати в сейфі.

Комп'ютерПрес 3"2002

(ПЗ) та даних від копіювання, нелегального використання та несанкціонованого поширення.

Сучасні електронні ключі

Принцип дії електронних ключів. Ключ підключається до певного інтерфейсу комп'ютера. Далі захищена програма через спеціальний драйвер надсилає йому інформацію, яка обробляється відповідно до заданого алгоритму та повертається назад. Якщо відповідь ключа правильна, то програма продовжує свою роботу. В іншому випадку вона може виконувати певні розробниками дії, наприклад, переключатися в демонстраційний режим, блокуючи доступ до певних функцій.

Існують спеціальні ключі, здатні здійснювати ліцензування (обмеження числа копій програми, що працюють у мережі) захищеного додатка по мережі. В цьому випадку достатньо одного ключа на всю локальну мережу. Ключ встановлюється на будь-якій робочій станції чи сервері мережі. Захищені програми звертаються до ключа локальної мережі. Перевага в тому, що для роботи з додатком у межах локальної мережі їм не потрібно мати електронний ключ.

на російському ринкунайбільш відомі такі лінійки продуктів (за абеткою): CodeMeter від WIBU-SYSTEMS, Guardant від компанії «Актив», HASP від ​​Aladdin, LOCK від Astroma Ltd., Rockey від Feitian, SenseLock від Seculab та ін.

Історія

Захист програмного забезпечення від неліцензійного користування збільшує прибуток розробника. На сьогоднішній день існує кілька підходів до вирішення цієї проблеми. Переважна більшість творців ПЗ використовують різноманітні програмні модулі, що контролюють доступ користувачів за допомогою ключів активації, серійних номерів тощо. Такий захист є дешевим рішенням і не може претендувати на надійність. Інтернет рясніє програмами, що дозволяють нелегально згенерувати ключ активації (генератори ключів) або заблокувати запит на серійний номер/ключ активації (патчі, креки). Крім того, не варто нехтувати тим фактом, що сам легальний користувач може оприлюднити свій серійний номер.

Ці очевидні недоліки призвели до створення апаратного захисту програмного забезпечення як електронного ключа. Відомо, що перші електронні ключі (тобто апаратні пристрої для захисту програмного забезпечення від нелегального копіювання) з'явилися на початку 1980-х років, проте першість в ідеї та безпосередньому створенні пристрою, зі зрозумілих причин, встановити дуже складно.

Захист ПЗ за допомогою електронного ключа

Комплект розробника ПЗ

Донгл відносять до апаратних методів захисту, проте сучасні електронні ключі часто визначаються як мультиплатформні апаратно-програмні інструментальні системи для захисту ПЗ. Справа в тому, що окрім самого ключа компанії, що випускають електронні ключі, надають SDK (Software Developer Kit – комплект розробника ПЗ). У SDK входить все необхідне для початку використання представленої технології у власних програмних продуктах- Засоби розробки, повна технічна документація, підтримка різних операційних систем, детальні приклади, фрагменти коду, інструменти для автоматичного захисту. Також SDK може включати демонстраційні ключі для побудови тестових проектів.

Технологія захисту

Технологія захисту від несанкціонованого використання ПЗ побудована на реалізації запитів з файлу або динамічної бібліотеки, що виконується, до ключа з подальшим отриманням і, якщо передбачено, аналізом відповіді. Ось деякі характерні запити:

• перевірка наявності підключення ключа;
• зчитування з ключа необхідних програміданих як параметр запуску (використовується в основному тільки при пошуку відповідного ключа, але не для захисту);
• запит на розшифрування даних або виконуваного коду, необхідних для роботи програми, зашифрованих при захисті програми (дозволяє здійснювати "порівняння з еталоном"; у разі шифрування коду виконання нерозшифрованого коду призводить до помилки);
• запит на розшифрування даних, зашифрованих раніше самою програмою (дозволяє відправляти щоразу різні запити до ключа і тим самим захиститися від емуляції бібліотек API/самого ключа)
• перевірка цілісності коду, що виконується, шляхом порівняння його поточної контрольної суми з оригінальною контрольною сумою, що зчитується з ключа (наприклад, шляхом виконання ЕЦП коду або інших переданих даних алгоритмом ключа і перевірки цієї ЕЦП всередині додатка; т.к. ЕЦП завжди різна - особливість криптографічного алгоритму - це також допомагає захиститися від емуляції API/ключа);
• запит до вбудованих у ключ годинника реального часу (за їх наявності; може здійснюватися автоматично при обмеженні часу роботи апаратних алгоритмів ключа за його внутрішнім таймером);
• і т.д.

Варто зазначити, що деякі сучасні ключі (Guardant Code від Компанії "Актив", LOCK від Astroma Ltd., Rockey6 Smart від Feitian, Senselock від Seculab) дозволяють розробнику зберігати власні алгоритми або навіть окремі частини програмного коду (наприклад, специфічні алгоритми розробника, які отримують на вхід велике числопараметрів) та виконувати їх у самому ключіна його власному мікропроцесорі. Крім захисту ПЗ від нелегального використання такий підхід дозволяє захистити алгоритм, що використовується в програмі, від вивчення, клонування та використання у своїх додатках конкурентами. Однак для простого алгоритму (а розробники часто припускаються помилки, вибираючи для завантаження недостатньо складний алгоритм) може бути проведений криптоаналіз за методом аналізу "чорної скриньки".

Як випливає з вищесказаного, "серцем" електронного ключа є алгоритм перетворення (криптографічний чи інший). У сучасних ключах він реалізований апаратно - це практично виключає створення повного емулятора ключа, оскільки ключ шифрування ніколи не передається на вихід донгла, що унеможливлює його перехоплення.

Алгоритм шифрування може бути секретним чи публічним. Секретні алгоритми розробляються самим виробником засобів захисту, зокрема й індивідуально кожному за замовника. Головним недоліком використання таких алгоритмів є неможливість оцінки криптографічної стійкості. З упевненістю сказати, наскільки надійним є алгоритм, можна було лише постфактум: зламали чи ні. Публічний алгоритм, або «відкритий вихідник», має криптостійкість незрівнянно більшу. Такі алгоритми перевіряються не випадковими людьми, а низка експертів, що спеціалізуються на аналізі криптографії. Прикладами таких алгоритмів можуть бути широко використовувані ГОСТ 28147-89, AES, RSA, Elgamal та ін.

Захист за допомогою автоматичних засобів

Для більшості сімейств апаратних ключів розроблені автоматичні інструменти (що входять до SDK), що дозволяють захистити програму за кілька кліків миші. При цьому файл програми «обертається» у власний код розробника. Реалізована цим кодом функціональність варіюється в залежності від виробника, але найчастіше код здійснює перевірку наявності ключа, контроль ліцензійної політики (заданої постачальником ПЗ), впроваджує механізм захисту файлу, що виконується від налагодження і декомпіляції (наприклад, стиснення виконуваного файлу) та ін.

Важливо те, що для використання автоматичного інструменту захисту не потрібний доступ до вихідного коду програми. Наприклад, при локалізації зарубіжних продуктів (коли відсутня можливість втручання у вихідний код) такий механізм захисту незамінний, проте він не дозволяєреалізувати та використовувати весь потенціал електронних ключів та реалізувати гнучкий та індивідуальний захист.

Реалізація захисту за допомогою функцій API

Крім використання автоматичного захисту, розробнику надається можливість самостійно розробити захист, інтегруючи систему захисту в додаток на рівні вихідного коду. Для цього в SDK включені бібліотеки для різних мов програмування, що містять опис функціональності API для цього ключа. API є набір функцій, призначених для обміну даними між програмою, системним драйвером (і сервером у разі мережевих ключів) і самим ключем. Функції API забезпечують виконання різних операцій з ключем: пошуку, читання та запису пам'яті, шифрування та розшифрування даних за допомогою апаратних алгоритмів, ліцензування мережного програмного забезпечення тощо.

Вміле застосування даного методузабезпечує високий рівень захищеності додатків. Нейтралізувати захист, вбудований у додаток, досить важко внаслідок її унікальності та «розмитості» у тілі програми. Сама по собі необхідність вивчення та модифікації виконуваного коду захищеного додатка для обходу захисту є серйозною перешкодою для її злому. Тому завданням розробника захисту насамперед є захист від можливих автоматизованих методів злому шляхом реалізації власного захисту з використанням API роботи з ключами.

Обхід захисту

Інформація про повну емуляцію сучасних ключів Guardant не зустрічалася. Існуючі табличні емулятори реалізовані лише конкретних додатків. Можливість їх створення була обумовлена ​​невикористанням (або безграмотним використанням) основного функціоналу електронних ключів розробниками захисту.

Також відсутня будь-яка інформація про повну або хоча б часткову емуляцію ключів LOCK, або про будь-які інші способи обходу цього захисту.

Зламування програмного модуля

Зловмисник досліджує логіку самої програми, з тією метою, щоб, проаналізувавши весь код програми, виділити блок захисту та деактивувати його. Злам програм здійснюється за допомогою налагодження (або покрокового виконання), декомпіляції та дампи оперативної пам'яті. Ці способи аналізу коду програми, що виконується, найчастіше використовуються зловмисниками в комплексі.

Налагодження здійснюється за допомогою спеціальної програми - відладчика, який дозволяє кроками виконувати будь-який додаток, емулюючи для нього операційне середовище. Важливою функцієювідладчика є здатність встановлювати точки (або умови) зупинкивиконання коду. За допомогою них зловмиснику простіше відстежувати місця в коді, в яких реалізовані звернення до ключа (наприклад, зупинка виконання на повідомленні типу «Ключ відсутній! Перевірте наявність ключа в інтерфейсі USB»).

Дизасемблювання- спосіб перетворення коду виконуваних модулів на мову програмування, зрозумілий людині - Assembler. У цьому випадку зловмисник отримує роздрук (листинг) того, що робить програму.

Декомпіляція- Перетворення виконуваного модуля програми на програмний код мовою високого рівнята отримання подання програми, близької до вихідного коду. Може бути проведена тільки для деяких мов програмування (зокрема, для .NET додатків, що створюються мовою C# і розповсюджуються в байт-коді, що інтерпретується відносно високого рівня).

Суть атаки за допомогою дапма пам'ятіполягає в зчитуванні вмісту оперативної пам'яті в момент, коли програма почала нормально виконуватися. В результаті зловмисник отримує робочий код (або цікавить його частина) в "чистому вигляді" (якщо, наприклад, код програми був зашифрований і розшифровується тільки частково, у процесі виконання тієї чи іншої ділянки). Головне для зловмисника – правильно вибрати момент.

Зазначимо, що існує чимало способів протидії налагодженню, і розробники захисту використовують їх: нелінійність коду (багатопоточність), недетерміновану послідовність виконання, «сміття» коду, (марними функціями, що виконують складні операції, з метою заплутати зловмисника), використання недосконалості самих ін.

Вітаю! У цій статті ми розповімо про електронний цифровий підпис.

Сьогодні ви дізнаєтесь:

1. Що являє собою ЕЦП та в яких сферах її можна застосувати;
2. Про юридичну силу підпису такого формату;
3. Про переваги, що дає її наявність.

ЕЦП із певного часу є інструментом, завдяки якому спрощується рух документації. Причому відбувається це усередині компанії, а й її межами. Як стати її власником, розглянемо сьогодні.

ЕЦП - що це таке простими словами

Всім відомо, що будь-який документ підписує особа, яка має такі повноваження. Робиться це для того, щоб надати документу юридичної сили. Завдяки сучасним технологіям, весь документообіг переходить у електронний вигляд. Причому це виявилося надзвичайно зручним!

Що ж таке ЕЦП простою мовою?

ЕЦП – це аналогія звичайного підпису, який застосовують надати юридичну силу документації, що знаходиться на електронному носії.

Зберігають її зазвичай на флеш-накопичувачі.

Переваги:

1. Спрощує та прискорює процес обміну даними (коли ведеться співпраця із закордонними компаніями);
2. Скорочення витрат, пов'язаних із документообігом;
3. Підвищення рівня безпеки для інформації, що має комерційний характер.

Терміни, пов'язані з ЕЦП

З цим поняттям тісно пов'язані два інші: ключі сертифікат електронного підпису .Сертифікат підтверджує, що ЕП належить конкретній особі. Він буває посиленим та звичайним. Посилений сертифікат видається або центром, що засвідчує, або ФСБ.

Ключ – це символи, що у послідовності. Зазвичай вони використовуються парою. Перший – це сам підпис, інший підтверджує, що він справжній. Для підпису кожного новоствореного документа формується новий ключ.

Інформація, яку отримують в УЦ – це не ЕЦП, це засіб, щоб її створити.

Трохи історії

Перші ЕП почали використовувати у Росії 1994 року. А закон про регулювання їх застосування був прийнятий у 2002 році. Він був вкрай розпливчастим і неоднозначно тлумачив термінологію. Питання отримання підпису також у ньому практично не висвітлювалося.

Починаючи з 2011 року на електронний документообертперейшли державні структури. А все посадові особиотримали ЕЦП

У 2012 році цей процес набув глобальних масштабів і завдяки цьому ми зараз можемо стати володарями універсальних сучасних підписів.

Як отримати електронний цифровий підпис

Розглянемо ситуацію, за якої особа оцінила всі плюси цього інструменту та прийнято рішення отримати ЕЦП. А отже, постало питання: що потрібно для цього зробити? Поговоримо про це детальніше.

Щоб отримати електронний цифровий підпис, потрібно пройти кілька важливих ступенів:

• Визначитись з видом підпису;
• Вибрати центр, що засвідчує;
• Заповнити заявку;
• Сплатити виставлений рахунок;
• Зібрати необхідний пакетдокументації;
• Отримати ЕЦП.

Тепер кожен крок докладно обговоримо.

Крок 1. Виберіть тип підпису, який максимально підходить вам.

За останній період часу збільшилася кількість тих, хто хоче отримати посилений електронний підпис. На думку ряду експертів, прості ЕЦП незабаром припинять своє існування повністю.

Подаємо у вигляді таблиці, в яких сферах застосовуються різні видипідписів.

Крок 2 Вибираємо центр, що засвідчує.

Якщо ЕЦП потрібно отримати, щоб складати звіти, вибирайте кваліфіковану, а якщо просто вести документообіг, то просту.

Уточнимо, що УЦ є юрособою, мета роботи якої – формування та видача ЕЦП.

Крім цього, УЦ здійснює таку діяльність:

• Підтверджує, що підпис є достовірним;
• При необхідності блокує ЕЦП;
• Є посередником, якщо раптом виникає конфліктна ситуація;
• Надає технічну підтримку;
• Надає необхідне програмне забезпечення клієнтам.

У Росії близько 100 УЦ. Краще вибрати той, який підходить за вашим місцезнаходженням та можливостями. Попередньо можна уточнити, чи є такі у вашому місті. Зробити це просто: достатньо переглянути інформацію на офіційному сайті.

Крок 3. Оформлюємо заявку.

Для цього або відвідуємо офіс центру або заповнюємо її в режимі онлайн. Віддалений спосіб дозволяє уникнути особистого відвідування УЦ, тобто заощадити деяку кількість часу.

Як тільки надсилання заявки буде завершено, з клієнтом зв'язується спеціаліст УЦ, щоб уточнити зазначені в ній дані. Йому можна поставити запитання та отримати консультацію.

Крок 4. Оплачуємо.

Сплатити послугу доведеться заздалегідь. Як тільки заявку буде прийнято, всі деталі узгоджені, клієнту виставляється рахунок. Вартість може змінюватись, оскільки вона залежить від регіону, де проживає клієнт, від самої компанії і від того, яку ЕЦП ви хочете отримати.

Причому розкид цін досить великий – від 1500 до 8000 рублів.

Документи для ЕЦП

При збиранні документів важливим нюансом є наступний: ЕЦП потрібна для фізичної особи, ЕЦП для юридичної особи або для ІП. Тому характеризуватимемо документацію окремо.

Для отримання підпису фізособи мають зібрати наступний набір документації:

• Заповнений бланк заяви;
• Паспорт із ксерокопією;
• СНІЛЗ;
• Квитанцію, що підтверджує оплату рахунку.

Якщо одержувач має довірена особа, поданням документів може зайнятися воно. Єдине, потрібна довіреність на вчинення таких дій.

Юрособам потрібно підготувати:

• Заповнена заява;
• Свид-во ОГРН;
• Свид-во ІПН;
• (не прострочену);
• Паспорт із копією тієї особи, яка використовуватиме ЕЦП;
• квитанцію про оплату;
• СНІЛС особи, яка використовуватиме ЕЦП;
• Якщо підпис використовуватиме директор, потрібно надати наказ, на підставі якого він обіймає цю посаду;
• Для інших працівників потрібні доручення, щоб вони могли використовувати ЕЦП.

ІП надають:

• Заповнена заява;
• Свид-во ОГРНІП;
• Свид-во ІПН;
• Витяг з реєстру підприємців, якому не більше 6 місяців (можна копію);
• Квитанцію, яка підтвердить оплату.

Якщо заявку було подано віддалено, потрібні документинаправляють в УЦ поштою, якщо особисто – разом із заявкою.

Електронний підпис для фізичних осіб

Для фізосіб є 2 типи підписів: кваліфікований та некваліфікований. Процедура отримання, якщо порівнювати з юросібами, набагато простіше.

Приватні особи зазвичай використовують ЕП, щоб підписувати деякі папери.

Зараз для її застосування розроблено такі системи, як:

• Єдиний портал державних послуг;
• Мережа ЕСІА для отримання різних відомостей.

Для ЕСІА достатньо простого типуЕП, а для порталу держпослуг використовується кваліфікована.

Щоб отримати ЕЦП, громадянин також звертається до УЦ, з усіма документами та заявою. Також при собі потрібно мати флеш-накопичувач, на який запишуть закриту частину ключа, відому лише власнику.

Процедура виглядає так:

• Звернутися до УЦ по сертифікат і щоб отримати ключ ЕЦП;
• Підібрати пароль;
• Заповнення бланків для отримання ключів;
• Подання всіх документів;
• Отримуйте сертифікат на ключі.

Електронний підпис для юридичних осіб

Алгоритм отримання практично не відрізняється від отримання підпису фізособою. Так само вибирається УЦ, збираються всі необхідні документи, оплачується виставлений рахунок. Єдине, не слід забувати, що виписка з ЄДРЮЛ має бути отримана вчасно, оскільки процес її підготовки займає близько 5 днів.

Хеш-функція: навіщо потрібна

Хеш-функція є унікальним числом, яке одержують із документа, перетворивши його за допомогою алгоритму.

Вона має підвищену чутливість до різного роду спотворень документа, якщо зміниться хоча б один знак у початковому документі, спотвориться більшість знаків хеш-значення.

Хеш-функція влаштована так, що за її значенням вихідний документ відновити неможливо, також не можна знайти 2 різних електронних документів, у яких те саме хеш-значення.

Для формування ЕЦП відправник обчислює хеш-функцію документа та шифрує її за допомогою секретного ключа.

Говорячи простими словамивона призначена для спрощення обміну даними між користувачами. Це ключовий інструментіз захисту даних.

Файл, що підписується, проходить процедуру хешування. А одержувач зможе впевнитись у справжності документа.

Юридична сила ЕЦП

ЕЦП володіє рівною юридичною силою зі звичайним підписом у паперовому варіанті документа, у разі якщо вона наносилася без порушень. Якщо ж було виявлено відхилення, документ сили не має. Держава регулює процес використання ЕЦП Федеральним законодавством.

Термін дії ЕЦП

ЕЦП дійсна протягом 12 місяців з того дня, коли вона була отримана.Щойно цей термін закінчується, її продовжують чи отримують іншу.

Підведемо підсумки. Використання ЕЦПнайбільшу вигоду приносить великим компаніямта підприємствам. Завдяки їй здешевлюється документообіг, відкриваються широкі обрії для бізнесу.

Простим громадянам мати нею також вигідно. Не треба стояти у чергах, замовляти держ. послуги можна не виходячи із дому. ЕЦП – сучасний, зручний та вигідний інструмент.