Что такое закрытый ключ электронной подписи. ЭЦП - что это такое? Электронная цифровая подпись: инструкция для начинающих. Применение цифровых подписей

Сертификат ключа проверки – электронный документ (либо документ на бумажном носителе), который выдаётся удостоверяющим центром и подтверждает, что ключ подписи действительно принадлежит владельцу сертификата.

При генерации ключа данные о его владельце сохраняются, и полученный таким образом файл именуется сертификатом ключа подписи. Данный документ обязательно включает открытый ключ, а также информацию о владельце ЭЦП и удостоверяющем центре, выдавшем этот ключ.

Благодаря этому процессу цифровая подпись привязывается к подписанному документу, а также к подписчику и, следовательно, не может быть воспроизведена. Кроме того, с принятием федерального законопроекта о цифровой подписи электронные транзакции с цифровой подписью имеют одинаковую юридическую силу с транзакциями, подписанными чернилами. Теперь юридически обязывающий контракт может быть сформирован через Интернет двумя сторонами, которые никогда не встречались, не требуя нотариального удостоверения.

Это радикально изменит способ ведения бизнеса и ускорит и без того быстрое принятие так называемой электронной коммерции. Существует два различных метода шифрования. Симметричная криптография является наиболее знакомой. Он основан на общей тайне или ключе и хорошо работает в изолированных средах. Примером симметричной криптографии является банкомат в банке. Вы, по сути, аутентифицируете себя в банке. Врожденная проблема с симметричной криптографией - одна из возможностей масштабирования. Очевидно, что этот тип безопасного распространения невозможен, когда количество людей, с которыми вы хотите общаться, безопасно перерастает за пределы управляемого количества.

В сущности, сертификат ключа подписи является электронным паспортом любого участника документооборота. Он позволяет идентифицировать пользователя, обмен электронными документами возможен лишь при наличии у всех участников действительных сертификатов.

Сертификат ключа подписи выдаётся на 1 год , и по истечении данного срока более не действует, а обмен документами становится невозможен. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат.

Другой метод шифрования - асимметричная криптография, также известная как криптография с открытым ключом, поскольку она включает в себя асимметричную пару ключей. Эта пара ключей состоит из того, что называется открытым ключом и закрытым ключом. Публичный ключ, как следует из его названия, может свободно распространяться. С другой стороны, секретный ключ должен храниться в секрете. Владелец ключевой пары должен внимательно следить за своим закрытым ключом, поскольку подлинность и отказ от отказа отправителя основаны на подписчике, имеющем единственный доступ к его закрытому ключу.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.), а также компрометации закрытого ключа требуется отозвать текущий сертификат и оформить новый.

Квалифицированный сертификат ключа электронной подписи – это сертификат ключа, который выдан аккредитованным удостоверяющим центром (УЦ). Выдавать квалифицированный сертификат также вправе доверенное лицо УЦ или уполномоченный орган федеральной власти.

Существует несколько важных характеристик этих ключевых пар. Во-первых, хотя они математически связаны друг с другом, невозможно вычислить один ключ от другого. Поэтому закрытый ключ не может быть скомпрометирован посредством знания связанного открытого ключа.

Электронная цифровая подпись: принцип действия

Во-вторых, каждый ключ в паре ключей выполняет обратную функцию другой. Что делает один ключ, только другой может отменить. Цифровые подписи основаны на криптографии асимметричного или открытого ключа. В дополнение к ключевой паре и некоторым типам электронных коммуникаций процессы цифровой подписи и проверки включают в себя что-то, известное как хэш-алгоритм и алгоритм подписи. Алгоритмы хеширования и подписи являются чрезвычайно сложными математическими уравнениями. Алгоритм хеширования выполняется на двоичном коде исходного электронного сообщения, в результате чего происходит то, что называется дайджестом сообщения, которое представляет собой 160-битную строку цифр, которая уникальна для исходного сообщения.

Срок действия сертификата подписи

В сертификате ЭЦП указываются необходимые данные, включая почтовые адреса, права доступа собственника, определенные расходные лимиты и прочее. Сертификат может содержать практически любую информацию, предоставленную в центр сертификации.

Однако оформленный сертификат имеет строго установленный период действия, чаще всего срок составляет 365 дней . По прошествии года электронная подпись должна быть заменена, то есть владелец ЭЦП должен получить новый сертификат.

Затем алгоритм подписи выполняется на это сводка сообщений. Итоговая строка цифр - это цифровая подпись. Закрытый ключ подписывателя включен в алгоритм подписи во время процесса подписи, а открытый ключ включен в алгоритм подписи во время процесса проверки. Крайне рудиментарным математическим примером этого было бы следующее.

Для простоты предположим, что двоичное число 100 представляет собой исходное сообщение. Опять же, для простоты предположим, что хэш-алгоритм - это просто умножить двоичный на два. Результатом передачи двоичного файла исходного сообщения через хэш-алгоритм является дайджест сообщения или уникальный отпечаток сообщения, который в этом примере равен 200. Этот дайджест сообщения затем передается через алгоритм подписи, из которого закрытый ключ подписывающего является компонентом. В результате число 800 - это цифровая подпись.

Дело в том, что существует непрямая зависимость между полезным сроком действия и информацией, которую содержит сертификат. Чем информации содержится больше, тем меньше полезный срок действия у документа. Это объясняется тем, что указываемая в сертификате информация может изменяться, в случае чего его владельцу следует менять и сам сертификат – ещё до того времени, как истекает срок действия прежнего. Кроме того, любая информация, заключённая в сертификате, становится общедоступной.

В отличие от оцифрованной подписи цифровая подпись не имеет ничего общего с подписью «имя» или «рукописная подпись». Это фактическое преобразование самого сообщения, которое включает в себя «секрет», известный только подписывающему, и поэтому привязывается как к подписчику, так и к подписанному сообщению. Цифровая подпись подписчика будет отличаться для каждого документа, который он подписывает.

Ниже приведены графические представления процессов цифрового подписания и проверки, соответственно. Теперь человеку можно приобрести программное обеспечение цифровой подписи или загрузить его из браузера и установить его на свой компьютер. Затем он может сгенерировать пару ключей и выпустить свой открытый ключ в онлайновый мир, используя любую личность, которую он выбирает, без гарантии подлинности подлинности. Этот сценарий подчеркивает необходимость того, чтобы какой-либо тип организации служил доверенной третьей стороной, чтобы ручаться за индивидуальные личности и их связь с их открытыми ключами.

Отзыв сертификата – это неотъемлемая часть процесса сертификации. Существует множество оснований для преждевременного отзыва сертификата подписи. Среди таковых причин: смена места работы владельца и утеря цифрового ключа. В этих ситуациях сертификат досрочно отзывается с тем, чтобы его не могли использовать случайно либо с умыслом.

Этот объект в терминологии инфраструктуры открытого ключа называется центром сертификации. сертификаты имеют стандартный жизненный цикл по умолчанию 1 год и могут быть отозваны на основе компрометации личных ключей, отделения от организации и т.д. эти сертификаты хранятся в онлайновом общедоступном репозитории. Репозиторий также поддерживает актуальную список всех сертификатов, которые еще не истекли, которые были отозваны, называются списком аннулирования сертификата.

Абонент применяется к сертификационному центру для цифрового сертификата. Репозиторий возвращает результаты проверки статуса на сертификат подписчика на доверяющую сторону. Цифровые подписи. Количество таких приложений практически бесконечно, начиная от систем заказа на поставку, временных карт и обработки автоматизированных форм до контрактов и удаленных финансовых транзакций или запросов.

Продление и отзыв сертификата ключа подписи

Сертификат открытого ключа обычно выдается на один год. В этот период владелец может свободно подписывать различные документы и обмениваться ими. Перед окончанием действия сертификата необходимо заблаговременно позаботиться о том, чтобы продлить его, чтобы беспрепятственно производить электронный документооборот, участвовать в электронных торгах или сдавать отчётность.

Эффективное использование цифровых подписей налагает определенные обязательства на вовлеченные стороны. Подписчики электронных сообщений должны защищать свой секретный ключ от компрометации. Органы сертификации обязаны использовать должную осмотрительность, чтобы проверить личность своих подписчиков и их связь с их открытыми ключами.

В рамках электронного бизнеса, электронной коммерции и электронного правительства необходимо продемонстрировать идентичность коммуникационного партнера. По этой причине были разработаны неповрежденные, поддающиеся проверке и понятные подписи - так называемые электронные или цифровые подписи.

Для продления достаточно связаться с менеджером вашего Удостоверяющего центра, выдавшего сертификат ЭЦП, оформить документы и внести оплату на продление.

Когда сертификат перестал действовать, а продление не выполнено, у пользователя есть ещё 30 дней , в течение которых можно выполнить продление старого сертификата. После истечения данного срока продление невозможно, и в этом случае необходимо получить новый сертификат и ключи.

Внимание! Юридические последствия личной подписи выполняются только с использованием квалифицированной подписи! В случае электронной передачи все данные передаются в виде простого текста, то есть читаются всем, и поэтому также технически очень легко модифицировать или искажать. Условием обеспечения безопасности в электронном трафике является шифрование. В криптографии информация изменяется таким образом, что она становится неразборчивой для третьих сторон и не может быть возвращена в открытый текст в оправданное время.

В так называемом асимметричном шифровании используется пара ключей, состоящая из открытого ключа и закрытого ключа. Это, следовательно, процедура с двумя ключами. Секретный ключ обычно хранится на чип-карте и известен только максимум одному человеку, а именно назначенному держателю ключа. Каждый может знать открытый ключ. Эти два ключа генерируются центром сертификации и назначаются пользователю. Шифрование означает, что документ зашифрован открытым ключом, и только владелец секретного ключа может расшифровать документ.

  • У организации сменились реквизиты (название, ИНН и т. д.)
  • Уполномоченное лицо, владеющее подписью, сменилось
  • Носитель, на котором хранился ключ, сломался и не может использоваться
  • Ключ ЭЦП был скомпрометирован

В любом из этих случаев следует своевременно принять меры: процедура отзыва или приостановления сертификата, как правило, занимает не более суток.

Открытые ключи используются для дешифрования сообщений с использованием закрытого ключа. Однако гарантией того, что отправитель сообщения фактически является тем, к которому он притворяется, не обеспечивает шифрование, а специальные формы электронной подписи. Подписанное электронным способом в этом смысле означает, что сообщение остается разборчивым, но снабжено специальным механизмом защиты. Такие электронные подписи прилагаются к сообщению, но оставляют содержимое электронного документа неизменным.

Подписание в этом контексте означает, что документ зашифрован с помощью секретного ключа, и каждый может использовать открытый ключ для проверки подписи. Подписание - это не что иное, как инверсия шифрования. Конечно, оба метода могут также применяться к сообщению, чтобы он был сначала зашифрован, а затем подписан.

Что такое ключ ЭЦП

В процессе электронного документооборота ЭЦП обеспечивает проверку целостности и конфиденциальность документов, а также устанавливает отправителя документов. При этом, каждая цифровая подпись имеет два вида ключа: закрытый и открытый.

Ключ ЭЦП - это уникальная последовательность символов.

Ключ проверки электронной подписи - такая последовательность символов, которая однозначно связана с ключом ЭЦП и предназначена для проверки её подлинности.

Применение цифровых подписей

Один из ключей подписи остается закрытым, а публичный ключ - ключ проверки подписи - публикуется. Это гарантирует, что закрытый ключ не может быть рассчитан из открытого ключа. С открытым ключом отправителя получатель может узнать, были ли изменены подписанные данные, является ли открытый и закрытый ключ отправителя дополнительной парой ключей и внесены ли изменения в данные. То, что здесь похоже на сложный математический процесс, происходит на практике в секундах на компьютере, а получатель показывает, действительна ли подпись или нет.

Итак, существует 2 вида ключа подписи: закрытый (который находится у собственника и известен лишь ему одному) и открытый (доступный всем участникам электронного обмена).

Закрытый (или секретный, личный) ключ ЭЦП- уникальная последовательность символов, с помощью которой формируется подпись.

Открытый ключ - криптографический ключ, связанный с секретным особым математическим соотношением. Он доступен любому желающему и предназначается для проверки ЭЦП: с помощью него адресат, получающий электронный документ, подтверждает подлинность электронной подписи отправителя.

Сертификация Провайдер услуг

Это позволяет получателю убедиться, что сообщение поступает от правого отправителя, что получатель также является тем, что подписал отправитель, и что файл не был обработан на пути от отправителя к получателю. В процедурах шифрования существует определенный риск присваивания, поскольку любой может создать пару ключей под неправильным именем, и поэтому пару ключей может быть назначено не тому человеку. Поэтому распределение ключевой пары должно осуществляться институтом, в котором заинтересованные стороны имеют доверие.

Что такое КриптоПро

КриптоПро - это линейка криптографических программ, которые используются для создания ЭЦП и работы с сертификатами. Данные утилиты (или криптопровайдеры) используются во всевозможных программах российского производства.

Создание органов по сертификации является необходимым условием для широкого использования и обеспечения подлинности электронных подписей. Органы сертификации, также известные как органы сертификации, позволяют публичному ключу быть таким же, как и у отправителя.

Как получить ключ электронной подписи

Открытый ключ связан с сертификатом, который содержит определенную информацию о владельце пары ключей. Математическая функция, используемая при создании пары ключей, гарантирует, что закрытый ключ не может быть рассчитан, даже если открытый ключ известен.

Компания «Крипто-Про» была создана в 2000 году. Её главное направление деятельности - разработка средств криптографической защиты информации (СКЗИ), а также развитие Инфраструктуры Открытых Ключей на основе международных рекомендаций и криптографических алгоритмов российской разработки.

«Крипто-Про» имеет лицензии ФСБ, ФАПСИ и Гостехкомисии, которые дают право осуществлять разработку, производство, распространение и сопровождению криптографических средств, предоставлять услуги по шифрованию информации. Компания аккредитована ФАПСИ аттестационным центром в области криптографической защиты информации.

Закрытый ключ можно использовать для подписи файлов в электронном виде. Для этой цели контрольная сумма фиксированной длины, называемая хеш-значением, определяется из электронного документа, который должен быть подписан с помощью хэш-функции. Если содержимое документа остается неизменным, вычисление хэш-значения всегда приводит к такому же результату. Это зашифровано с помощью закрытого ключа и связано с сертификатом подписчика, а также с исходным документом. Вместе они образуют электронно подписанный документ.

Чтобы проверить подпись документа, вам нужен открытый ключ, указанный в сертификате. Это расшифровывает зашифрованное значение хэш-функции. Хэш-значение текущего файла снова рассчитывается из электронного исходного документа. Затем подходящее тестовое программное обеспечение сравнивает два значения хэш-функции. В противном случае доказано, что подтвержденный документ является чистым. Подтверждение подлинника документа проверяется одним и тем же механизмом путем проверки электронной подписи сертификата.

Один из наиболее популярных продуктов компании – КриптоПро CSP . Он может использоваться для создания ключей шифрования и ключей ЭЦП, для шифрования, обеспечения подлинности и целостности данных. Продукт успешно функционирует в операционных системах Windows и переносится на операционные системы Linux, Free BSD.

Что такое токен

Токен (или Security token) – это миниатюрное устройство, необходимое для надёжного хранения персональных данных и для авторизации пользователя. Оно используется также для безопасного дистанционного доступа к информации и для защиты электронной переписки.

Внешне токен напоминает обычную USB-флешку и имеет защищённую память, в которой содержится важнейшая информация: ключи шифрования, пароли, цифровые сертификаты. Принято называть токен просто «ключ».

В основе устройства лежит специальная микросхема с защищённой памятью. Предусмотрено непосредственное подключение к ПК через USB-порт.

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью. Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП ) и т. д.

В самом простом варианте токен обеспечивает двухфакторную аутентификацию, заменяя небезопасные парольные системы защиты. Для доступа пользователя к приложению достаточно подключить токен к USB-порту и ввести PIN-код. Таким образом, выполняется двухфакторная аутентификация, при которой доступ к информации возможен при наличии уникального предмета (собственно токена) и определённой комбинации символов (PIN-код).

Разновидности токенов

RuToken – это один из наиболее популярных видов ключевых носителей в России. Выглядит как флешка красного либо синего цвета, и при использовании вставляется в USB-порт. Считается одним из наиболее безопасных ключевых носителей и отличается сравнительно невысокой ценой. Разработан и изготавливается на территории России, рекомендован для хранения ЭЦП в регламентах электронных торговых площадок.

eToken – европейский вариант ключевого носителя, средство хранения информации и аутентификации, поддерживающее работу с электронной подписью и цифровыми сертификатами. Наряду с RuToken, является одним из наиболее безопасных ключевых носителей, однако сравнительно дорог.

На нашем сайте вы можете для любых целей. На главной странице вы можете сравнить в крупнейших удостоверяющих центрах РФ.

Необходимый атрибут – ключ ЭЦП – это уникальный перечень буквенных и цифровых символов, который используется для формирования подписи. Ключ простой ЭЦП представляет собой идентификатор и пароль, а усиленной – сложное образование, созданное с применением алгоритмов криптологического шифрования.

  • В отличие от рукотворного росчерка, ЭП не имеет универсального характера и может использоваться только в пределах одного ведомства в соответствии с OID – объективными идентификаторами сфер применения ключа. Существуют ЭП для:налоговой отчетности;
  • электронных торгов и тендеров;
  • портала публичных услуг.

До того,как юридическому лицу, ему следует сообщить представителю изготовителя – удостоверяющего центра (УЦ) все планируемые цели использования. Требуемые OID будут прикреплены к единому сертификату ключа, результатом чего станет универсальная и удобная ЭП.

Ключ проверки электронной подписи (КП) представляет собой неповторимую последовательность символов, связанных с ключом ЭП. Она может быть применена для установления достоверности сформированной подписи любого вида:

  • КП простой ЭЦП используется в соответствии с предписаниями оператора информационной системы, в которой подписан и отправлен файл;
  • применение неквалифицированной усиленной ЭЦП разрешено законом и без создания сертификата КП, если она при этом будет удовлетворять техническим требованиям относительно безопасности и конфиденциальности;
  • КП квалифицированной ЭЦП содержится в ее сертификате, что, собственно, и отличает ее от подписей иных видов.

Сколько и каких ключей можно иметь?

Цифровой документооборот активно развивается. Унифицирована лишь малая часть технических и юридических нюансов. При этом существуют некоторые недоработки:

  • не существует единого реестра лиц, получивших и использующих ЭП (каждый УЦ ведет собственный перечень выданных и аннулированных сертификатов);
  • не реализованы роуминг и кросс-сертификация между операторами электронного документооборота, которые бы обеспечили функциональную совместимость доменов инфраструктуры открытых ключей;
  • одно лицо может владеть неограниченным числом подписей и действующих сертификатов КП ЭП для использования в разных целях.

Кроме того, человек, действующий от имени нескольких учреждений в цифровом документообороте должен иметь отдельный ключ электронной подписи для представительства каждой из них в целевой системе.

К примеру, гражданин может одновременно владеть ЭП для подачи отчетности в территориальный орган ФНС:

  1. Для налоговых деклараций от собственного имени как физическое лицо.
  2. Для бухгалтерской и налоговой отчетности:
  • как частный предприниматель;
  • как должностное лицо предприятия (руководитель или бухгалтер);
  • как представитель по доверенности любого хозяйствующего субъекта.

Ключевая пара

Для построения ЭП могут использоваться два вида алгоритмов:

  • симметричного криптошифрования, подразумевающие под авторизацией документа подписание его издателем и передачу доверенному третьему лицу, уполномоченному отправить его адресату;
  • асимметричного криптошифрования, в которых для прямого и обратного преобразований применяются разные ключи или присутствует пара: личный ключ строго конфиденциален, а КП открыто публикуется и защищается от подделки.

Открытый ключ ЭЦП – это данные, которые:

  • сообщаются по общедоступному, технически незащищенному телекоммуникационному каналу;
  • применяются для проверки ЭП и обратного преобразования содержимого файла;
  • его пара – личный конфиденциальный ключ для формирования ЭП.

Проверка электронной подписи путем использования открытых ключей обычно применяется в сетевых протоколах, например – SSL, SSH, S/MIME. Они основываются на таких принципах:

  • ключ для создания ЭП его владелец держит в строжайшем секрете;
  • УЦ формирует сертификат открытого ключа, тем самым, обеспечивая его достоверность;
  • участники файлообмена не доверяют друг другу, но каждый из них верит УЦ;
  • только УЦ наделен полномочиям подтверждать принадлежность открытого ключа тому, кто владеет закрытым ключом.

Закрытый ключ электронной цифровой подписи ЭЦП – это конфиденциальная составляющая ключевой пары. Он имеет такие характеристики:

  • применяется для формирования ЭП;
  • не может быть вычислен из созданной с его помощью подписи или открытого ключа;
  • исключает возможность подделки ЭП в случае применения стойкого криптоалгоритма.

Надлежащую работу ЭП обеспечивают:

  • надежные методы криптошифрования;
  • качественные генераторы случайных чисел (ключ должен быть абсолютно непредсказуем);
  • безопасные носители – смарт-карты либо HSM, исключающие возможность перезаписи.

Средства ЭП

В соответствии с предписаниями профильного закона 2011 года, средства электронной подписи применяются для выполнения следующих задач относительно ЭП:

  • создание;
  • проверка;
  • создание ключа и ключа проверки.

Подлежат применению средства ЭП, которые:

  • предполагают достоверное определение факта внесения любых, в том числе и случайных, правок в переданный документ;
  • обеспечивают невозможность вычисления ключа ЭП.

При подписании они должны:

  • гарантировать подписанту возможность ознакомиться с содержимым заверяемого файла;
  • обезопасить от случайного создания ЭП.

При проверке ЭП ее средства должны:

  • демонстрировать содержание подписанного файла;
  • обнаруживать любые внесенные правки;
  • устанавливать лицо, чей ключ использовался при формировании подписи.

До того, как получить ключ ЭЦП, нужно уяснить, что только средства квалифицированной ЭЦП прошли обязательную проверку и сертификацию. Они одобрены ФСБ, а потому являются самыми надежными.

  • Сергей Савенков

    какой то “куцый” обзор… как будто спешили куда то