Удобство использования ЭЦП для электронных торгов и как её получить. Электро цифровая подпись

Электронная цифровая подпись

Все чаще люди сталкиваются с аббревиатурой ЭЦП. Для чего она нужна и в каких сферах применяется? Что обозначает и как расшифровывается? Разберем поподробнее.

Электронная цифровая подпись – это особое средство защиты, которое применяется для обеспечения подлинности документов, пересылаемых при помощи современных средств связи (через Интернет).

Все больше организаций отказываются от оборота документации в бумажном виде, предпочитая электронный. Цифровая подпись предоставляет получателю следующие сведения:

Личность отправителя (известная адресату).
Действительность отправки сообщения.
Целостность письма во время передачи данных.

Подлинность электронной подписи подтверждается особым сертификатом. По совместительству он является удостоверением личности своего владельца. Выдают данный сертификат удостоверяющие центры либо доверенные представители. Ключ электронной подписи подразделяется на два вида – закрытый и открытый. Первый дает право подписи электронных документов и позволяет сгенерировать ЭЦП. Его нельзя никому предъявлять, он должен храниться в секрете, как pin-код. Открытый же ключ ЭЦП удостоверяет, что электронная подпись цифровой документации действительна и подлинна. Оба ключа связаны между собой.

Для чего нужна электронная подпись? ЭЦП стала необходима, когда перед специалистами организаций встал вопрос – “Как же теперь подтверждать подлинность передаваемой информации?”. С бумажными документами все было понятно – подписали своей рукой, поставили печать, и все, информация заверена. С переходом к цифровому способу передачи данных пришлось призывать на помощь криптографические методы и искать современные способы защитить информацию от постороннего вмешательства.

Выбрать подпись

Но, если все понятно с организациями, для чего нужна электронная подпись физическому лицу? Сейчас услуги гражданам оказываются через специальный портал. При помощи ЭЦП физическое лицо может:

Подтвердить вход в свой аккаунт.
Подписать документацию, направляемую в цифровом формате в различные учреждения.

Получить электронные письма, уведомления и договоры.

Использование электронной подписи облегчает жизнь и гражданам, и организациям.

Первые оформляют документы без нервных срывов и томительного ожидания в очередях, вторые экономят свое время за счет отсутствия, либо небольшого количества посетителей.

Оформить подпись ЭЦП вы можете в аккредитованном Удостоверяющем центре. Просмотрите список городов на сайте и выберите из них свой.

На открывшейся странице вы увидите адреса и цены и сможете определиться, где вам ближе либо выгодней получить электронную подпись.

Электронная цифровая подпись

Из вышенаписанного текста вы уже поняли, что такое ЭЦП (электронная цифровая подпись). Давайте разберемся, как же происходит кодирование секретной информации при помощи электронной подписи и расшифровка ЭЦП. На стадии подписания алгоритм действий выглядит так:

С подписанного документа снимается хэш (набор различных символов, который присваивается именно этому составу данных).
Хэш зашифровывается пользователем при помощи закрытого ключа ЭЦП.
Данные пересылаются адресату вместе с сертификатом и зашифрованным хэшем.

Сколько стоит ЭЦП

Полученные документы расшифровываются следующим образом:

С данных вновь снимается хэш.
Открытым ключом ЭЦП расшифровывается хэш в подписи.
Оба значения хэш (расшифрованный и снятый с данных) сравниваются, и, если они равны, то подлинность ЭЦП подтверждается.

ЭЦП для Госуслуг

Кроме вышеперечисленных случаев, использование электронной цифровой подписи облегчает сдачу различной отчетности в органы контроля. Это можно сделать как через порталы госуслуг, так и при помощи специализированного программного обеспечения (1С и другие сервисов). Еще для чего нужна ЭЦП? Например, для участия в электронных торгах. Покупатели таким образом видят, что все предложения реальны, к тому же не заверенные ЭЦП договоры недействительны. Удостоверенные электронной подписью документы являются такой же доказательной базой в арбитражном суде, как и бумажные расписки, сертификаты и другая информация.

Если вы еще думаете, зачем нужна электронная подпись физическому лицу, то знайте, что для граждан есть аналог – УЭК (универсальная карта со встроенной ЭЦП). Данная карта уникальна и позволяет оплатить и получить госуслуги, заменить СНИЛС и медицинский полис, и многое другое. Использование цифровой подписи в виде УЭК возможно при объединении универсальной карты с электронным кошельком либо счетом в банке, проездным билетом и т. д. И, если вам каждый день приходится носить с собой сразу несколько документов, на основе вышеизложенного материала продумайте еще раз, для чего нужна цифровая подпись именно вам, и не проще ли будет прямо сейчас пойти и оформить себе ЭЦП.

elektronnayapodpis.ru

Применение электронной подписи

Многих интересует вопрос: что значит электронная подпись и для чего она нужна? ЭЦП является элементом цифрового формата. С ее помощью можно подтвердить подлинность и целостность электронной документации. Этот рабочий инструмент представлен в виде уникального набора символов и знаков в цифровом формате.

Использование ЭП может освоить всякий желающий. Для этого не требуется какого-либо особого опыта и знаний. Как пользоваться электронной подписью? В данном деле может разобраться даже неопытный юзер ПК. Для каждого владельца ЭП генерируется открытый и закрытый ключ в формате криптографической модификации. Закрытый ключ является главным элементом, так как с его помощью осуществляется расшифровка электронной документации и создание самой ЭП. В целях подтверждения корректности ЭП требуется открытый ключ. Всякая электронная цифровая подпись используется для безопасной передачи сведений и обеспечения ее подлинности.

Сегодня ЭЦП обладает огромной популярностью и активно востребована в:

Системе делопроизводства в электронном формате.
Цифровой торговле.
Ведении бухгалтерии.
Бизнесе.
Платежных системах.

В сфере бизнеса использование ЭЦП дает большие возможности. Она помогает не просто обезопасить и защитить передаваемые сведения, но и добиться тактической и стратегической цели в бизнесе. К таким целевым установкам можно отнести повышение рентабельности бизнеса, которое можно осуществить за счет усовершенствования бизнес-процессов.

Применение электронной цифровой подписи позволяет добиться:

Контроля целостности передаваемой документации.

Защиты файлов от подделки и изменений.
Подтверждения авторства владельца подписи.

Выбрать ЭЦП

Система электронной подписи сопровождается 2 процессами: формированием и проверкой ЭЦП. Чтобы сформировать подпись используется закрытый ключ, а для ее проверки открытый.

Как пользоваться электронной подписью

Чтобы подписать документацию электронной подписью следует вставить в компьютер флешку с ЭЦП и нажать кнопку «Подписать». При осуществлении данного действия происходит формирование набора символов, который может прочитать установленная на ваш ПК программа со специальным кодовым файлом.

Самая распространенная сфера деятельности, где используется электронная подпись – это подача заявок и обращение субъектов в органы государственной и местной власти. Не менее актуальным является использование ЭП на электронных торговых площадках, при сдаче отчетов, а также в электронном документообороте.

ЭЦП для Госуслуг

Эксплуатация ЭП подразумевает обязательное наличие открытого и закрытого ключей. В совокупности они составляют уникальную строчку символов и должны быть задействованы строго в паре. Чтобы понять, для чего нужен ключ электронной подписи, требуется изучить понятие и назначение каждого из них по отдельности.

Открытый ключ находится в свободном доступе и требуется для формирования ЭЦП. Он позволяет определить принадлежность этой подписи владельцу. Чтобы предотвратить замену или подделку данного ключа требуется сертификат, подтверждающий информацию о владельце и позволяющий обрести права на применение ЭП. Закрытый ключ требуется при подписании документа. Он удостоверяет авторство и целостность файла. Доступом к данному ключу обладает только владелец ЭЦП. Назначение электронной подписи в целом заключается в установлении подлинности лица, которое подписало документ. Такая подпись является полноценным аналогом личной подписи.

ЭЦП для Федресурса

Человеку, который не разбирается в компьютерных программах, очень сложно понять, что представляет собой электронная подпись. Это - криптографическое преобразование информации, которое трансформируется в неестественный вид из цифр, набора символов, букв и слов. Такое действие осуществляется за счет использования специального алгоритма. Текст, полученный таким образом, прочитать невозможно, поскольку по внешнему виду цифровая подпись документов будет напоминать набор непонятных и не связанных между собой символов.

Очень часто тех, кто впервые столкнулся с термином электронная подпись, интересует вопрос, о том, кто выдает ЭЦП. Ее оформлением должен заниматься аккредитованный удостоверяющий центр, предоставляющий услуги по оформлению документации.

Электронной подписью могут пользоваться как юридические лица, так и физические. В зависимости от цели назначения ЭЦП делятся на 3 вида: простая, квалифицированная и неквалифицированная подпись. С их помощью можно подписывать разные по значимости файлы и документы в электронном формате. Главные функции электронной подписи заключаются в удостоверении личности ее владельца и защите документации от какой-либо подделки. Используя такую подпись, можно значительно сэкономить время и обезопасить электронный документооборот.

elektronnayapodpis.ru

Электронная подпись - это... Что такое Электронная подпись?

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

Юридические аспекты

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственоого управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы.

Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee [1]. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Примечания

Федеральный закон №149 - ФЗ от 27 июля 2006г. "Об информации, информационных технологиях и о защите информации" - http://uc-em.ru/download/02.doc

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Постановление Правительства РФ №319 от 30 июня 2004г. "Об утверждении Положения о Федеральном агентстве по информационным технологиям" - http://uc-em.ru/download/05.doc

Постановление Правительства Москвы №495 - ПП от 19 июня 2007г. "Об утверждении Положения о Головном удостоверяющем центре города Москвы" - http://uc-em.ru/download/06.doc

Постановление Правительства Москвы №249 - ПП от 10 апреля 2007г. "Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью" - http://uc-em.ru/download/07.doc

Постановление Правительства Москвы №997 - ПП от 19 декабря 2006г. "Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы" - http://uc-em.ru/download/08.doc

Постановление Правительства Москвы №544 - ПП "Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы" - http://uc-em.ru/download/09.doc

Постановление Правительства Москвы №450 - ПП от 6 июля 2004г. "О дополнительных мерах по обеспечению эффективного использования бюджетных средств при формировании, размещении и исполнении городского государственного заказа и создании Единого реестра контрактов и торгов города Москвы" - http://uc-em.ru/download/10.doc

Постановление Правительства Москвы №299-ПП от 11 мая 2004г. "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы" - http://uc-em.ru/download/11.doc

Постановление Правительства Москвы №1079-ПП от 30 декабря 2003г. "Об уполномоченном органе в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы" - http://uc-em.ru/download/12.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

dikc.academic.ru

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

biograf.academic.ru

Удобство использования ЭЦП для электронных торгов и как её получить

На дворе XXI век – эпоха информатизации. Именно в это время прогресс инновационных технологий затронул практически все сферы деятельности, в том числе и документооборот в организациях и на различных предприятиях.

Что такое ЭЦП

Электронно-цифровая подпись – это средство, позволяющее подтверждать достоверность электронного документа. Этот инструмент - своего рода полноправная замена оригинальной подписи, которую человек оставляет на каждом требующем того документе. Также благодаря электронно-цифровой подписи можно полностью исключить возможность изменения и редактирования документа после его подписания.

История электронно-цифровой подписи

Впервые понятие "ЭЦП" появилось ещё в далёких 80-х годах, однако тогда это было лишь словом и никак не реализованной идеей. В конце XX века данное устройство было разработано и протестировано на нескольких системах. После удачных экспериментов ЭЦП быстро нашла своё применение и в России. Отечественное управление безопасности связи разработало свой алгоритм защиты данных посредством ЭЦП с 1996 года.

За последние почти 20 лет этот алгоритм неоднократно усовершенствовался, а электронно-цифровой подписью начинали пользоваться всё больше организаций и предприятий. Последние изменения в алгоритм работы ЭЦП были внесены в начале 2013 года.

Сферы применения ЭЦП

Сегодня, когда уже почти все крупные компании перешли на электронный документооборот, электронно-цифровая подпись уже не кажется чем-то новым и непонятным. Кроме того, существует подпись не только для подписания внутренних документов организации, но и ЭЦП для электронных торгов, благодаря которой можно осуществлять участие в различных аукционах и конкурсах. Такие процедуры закупок проводятся на специализированных Web-площадках. Для того чтобы подписать документ ЭЦП, достаточно, чтобы на компьютере была установлена специальная программа, а также имелась сама электронно-цифровая подпись в виде USB-карты.

Чаще всего для большинства различных ресурсов необходимо наличие нескольких ЭЦП. Например, для портала государственных услуг требуется одна подпись, а ЭЦП для электронных торгов совсем другая, которая выдаётся исключительно определенным удостоверяющим центром.

Как выглядит это устройство

Электронно-цифровая подпись представляет собой USB-брелок, на котором хранятся открытый и закрытый ключ подписи. Это устройство размерами и внешним видом напоминает обычный flash-накопитель. Главное - не перепутать ЭЦП с флешкой, так как если ЭЦП украдена или утеряна, то подписать необходимый документ может злоумышленник. Используемая технология криптографии позволяет надёжно защитить подписываемый электронный документ от последующих изменений.

ЭЦП для электронных торгов

Сегодня большинство организаций, предоставляющих услуги в той или иной сфере, регистрируются и проходят процесс аккредитации в системах, которые занимаются проведением электронных торгов. В свою очередь, компании, которые пользуются этими услугами, таким же образом регистрируются на сайтах закупок, после чего объявляют аукционы и различные конкурсы на приобретение товаров или услуг. Для проведения всех этих процедур необходимо наличие ЭЦП для электронных торгов и программы CryptoPro.

Процесс получения ЭЦП

Существуют компании, которые занимаются изготовлением и выдачей электронно-цифровых подписей. Стоит помнить, что эти организации должны иметь статус удостоверяющего центра, иначе ЭЦП, выданная подобной компанией, не может считаться действительной. Изготовление ЭЦП для электронных торгов также должна производить специализированная организация. Однако бюджетным организациям для участия в электронных торгах на некоторых площадках требуется изготовление ЭЦП исключительно в службе Федерального казначейства.

Получить устройство криптографической защиты могут как юридические лица (ООО, ОАО и т. д.), так и физические. При этом физическое лицо не обязательно должно иметь статус индивидуального предпринимателя. Сегодня каждый человек вправе обзавестись электронно-цифровой подписью и пользоваться ею, например, на сайте государственных услуг. Благодаря этому устройству и Web-ресурсу каждый может управлять своими пенсионными отчислениями или налоговыми пошлинами.

Документы для получения электронно-цифровой подписи

Для юридического лица:

копия выписки из ЕГРЮЛ, заверенная у нотариуса и полученная не позднее чем за месяц до обращения в удостоверяющий центр;
заявление на выпуск сертификата, содержащий ключ ЭЦП для электронных торгов;
заверенная копия приказа о назначении директора компании и доверенность на право получения подписи ( в том случае, если получает не руководитель).

Для индивидуального предпринимателя:

заверенная копия выписки из ЕГРИП либо её оригинал, которая должна быть получена не позднее чем за месяц до подачи заявления на получение ЭЦП;
заявление на выпуск сертификата и ЭЦП;
паспорт.

Для физического лица:

оригинал или заверенная копия ИНН;
заявление на выдачу ЭЦП и сертификата открытого ключа;
паспорт.

Стоит помнить, что некоторые удостоверяющие центры могут попросить на своё усмотрение предоставить дополнительные документы для оформления и изготовления устройства.

В большинстве случаев сроки изготовления ЭЦП совсем невелики. Некоторые удостоверяющие центры выполняют все процедуры в вашем присутствии, после чего вы сразу же можете забрать устройство.

fb.ru

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

dik.academic.ru

что это такое? Электронная цифровая подпись: инструкция для начинающих

Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП – что это такое?» - стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

ЭЦП – что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

пользователь может подписывать документы исключительно на данном конкретном компьютере;
безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

загрузка...

worldfb.ru

Удобство использования ЭЦП для электронных торгов и как её получить. Электро цифровая подпись

Электронная цифровая подпись

Электронная цифровая подпись

Применение электронной подписи

Как пользоваться электронной подписью

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Ссылки

См. также

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Ссылки

См. также

Удобство использования ЭЦП для электронных торгов и как её получить

Что такое ЭЦП

История электронно-цифровой подписи

Сферы применения ЭЦП

Как выглядит это устройство

ЭЦП для электронных торгов

Процесс получения ЭЦП

Документы для получения электронно-цифровой подписи

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Ссылки

См. также

что это такое? Электронная цифровая подпись: инструкция для начинающих

ЭЦП – что это такое?

Криптография с открытым ключом или структура ЭЦП

Как установить ЭЦП?

Применение цифровых подписей

Аутентификация

Целостность

Неотрекаемость

Ввод секретного ключа на смарт-карте

Департамент имущественных отношений и государственных закупок Новгородской области