Доставка грузов по Москве и России

Заказать звонок
  • Главная
  • Бизнес для женщин
  • Бизнес для мужчин
  • Бизнес-план
  • Работа на дому
  • Без вложений
  • Бизнес в гараже
  • Подработка
  • Идеи для бизнеса
  • Истории бизнесменов
  • Успешный бизнес
  • Карта сайта
ГлавнаяРазноеЧто такое ключ электронной подписи

Как сделать электронную подпись? Ключ электронной подписи. Что такое ключ электронной подписи


Что такое и как получить ключ электронной подписи?

Ключ электронной подписи — основной ее элемент. В чем заключается предназначение данного ключа и как его можно получить?

 

Что представляют собой ключи ЭЦП

Что такое открытый ключ

Закрытый ключ ЭЦП — это что за инструмент

Что представляет собой носитель ключа электронной подписи

Как получить ключ электронной подписи

Итоги

 

Что представляют собой ключи ЭЦП

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

При этом данный ключ классифицируется на 2 разновидности:

  • открытый;
  • закрытый.

Изучим их специфику.

Что такое открытый ключ

Под открытым ключом ЭЦП понимается уникальная последовательность символов (п. 5 ст. 2 закона № 63-ФЗ), которая доступна всем пользователям, желающим проверить подписанный с помощью ЭЦП документ на предмет авторства и целостности. Обычно открытый ключ находится в распоряжении получателя файлов, подписанных ЭЦП.

Закрытый ключ ЭЦП — это что за инструмент

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Что представляет собой носитель ключа электронной подписи

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Как получить ключ электронной подписи

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

ЭЦП, выданные неаккредитованными УЦ, могут быть использованы в частных правоотношениях — например, при организации обмена документами внутри предприятия или между фирмами.

Итоги

ЭЦП формируется с помощью закрытого ключа, проверяется на достоверность — с помощью открытого. Получение ключа электронной подписи возможно посредством обращения в специализированный удостоверяющий центр.

Узнать больше о применении ЭЦП вы можете в статьях:

nalog-nalog.ru

Как пользоваться ЭЦП (электронной цифровой подписью)

Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

Зачем нужна ЭЦП

Как правильно пользоваться ЭЦПСфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

  • организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
  • интернет-торговля товарами и услугами;
  • электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
  • регистрация сделок с недвижимостью;
  • таможенное декларирование ввезенных товаров;
  • участие в электронных торгах государственного и корпоративного заказа;
  • отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
  • получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
  • доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

  • в территориальный налоговый орган:
    • плательщики НДС – все без исключения;
    • учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
    • организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
  • в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

ЭЦП – юридический аналог личной подписи

В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».

Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

  • при использовании не нарушается законодательство;
  • подтверждена подлинность ЭЦП;
  • закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
  • сроковый сертификат ключа действовал в момент заверки документа.

Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

  • общегражданский паспорт;
  • свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
  • нотариально удостоверенные документы;
  • вексель.

Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено. Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое. Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

  • федеральный закон или подзаконный правовой акт;
  • письменное соглашение об использовании электронной подписи участников электронного документооборота.

Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

ЭЦП – замена печати учреждения

В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

  • название и налоговый код учреждения;
  • ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
  • срок действия сертификата ключа.

Постановлением Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме. Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.

Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием. Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации. При этом ответ гражданин получит через СМС.

Сложно ли научиться пользоваться ЭЦП

Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система. Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование. Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

Принцип использования ЭЦП

Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.

Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.

Такому изложению присущи некоторые особенности, в том числе:

  • фиксированная длина, которая не зависит от длины и количества символов в сообщении;
  • уникальное содержание;
  • невозможность восстановления текста или сущности сообщения по его отображению.

Поскольку отпечаток документа соответствует его тексту на момент скрепления подписью, то любое изменение (умышленное или невольное) нарушит их соотношение. Проверка ЭЦП стороной-получателем выявит факт модификации данных.

На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.

Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.

Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

Дополнительные возможности

Что такое ЭЦП

Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности. Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд. Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

Стандартная процедура

Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.

Обычный алгоритм следующий:

  • создаем текст;
  • добавляем строку для размещения подписи;
  • ставим подпись в подготовленную ранее строку.

Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

  • компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
  • ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
  • наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
  • проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

Далее открываем окно «Подпись» и выполняем одно из таких действий:

  • вводим свое имя;
  • при этом автоматически подтянется визуальная версия ЭЦП;
  • нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
  • нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

Готово — подпись создана и можно отправлять документ адресату.

Электронная цифровая подпись (ЭЦП): регистрация и использование

Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Как работает электронная подпись, легко о сложном.

Поделитесь материалом в соц сетях:

documentooborot.com

Как сделать электронную подпись? Ключ электронной подписи :: SYL.ru

Многие из нас, кто постоянно работает с электронными документами, наверняка не раз сталкивались с понятием «электронная подпись». Однако для кого-то данная тема так и оставалась дремучим лесом, а кто-то разобрался с этим и точно не пожалел. Если объяснять простым языком, то электронная подпись является аналогом собственноручной подписи. Она зачастую используется в системах документооборота. Это может быть организационно-распорядительная, кадровая или любая другая сфера. Давайте посмотрим, как сделать электронную подпись, которая будет подтверждать все ваши права на документ.

Немного общих сведений

Можно говорить о том, что электронная подпись может подтвердить надежность отправителя писем по почте, так как она гарантирует целостность содержимого. Это исключает занесение на ПК вредоносных программ и другого мусора. Кроме того, с ее помощью определяется авторство статей, размещенных в интернете, а также можно будет узнать дату публикации материала. В принципе, каждый сам определяет для себя, нужна ему электронная подпись или нет. Но так как интернет постоянно развивает свои возможности, и количество людей, втянутых во Всемирную паутину, с каждым годом становится больше, то можно смело говорить о ее необходимости. Только так вы можете защитить собственные права. Ну а сейчас давайте более подробно углубимся в данную тему и посмотрим, как сделать электронную подпись.

Что же это такое?

Электронная подпись – универсальное и мощное средство, позволяющее контролировать подлинность документа в сети. Она также подтверждает целостность, указывает на дату публикации и говорит об актуальности материала. По большому счету это информационный объект, который был создан специально для подписываемых документов. Он состоит из различных реквизитов. Некоторые из них являются обязательными (основными), другие – необязательными (дополнительными). В число обязательных входит криптографическая часть, которая ответственна за идентификацию данных и надежность источника. Тут же содержится небольшое количество информации о подписавшем, дата и время подписи, графические файлы и многое другое. На сегодняшний день это единственная защита от подделок в сети.

Вкратце о разновидностях

Перед тем как мы разберемся, как сделать электронную подпись, хотелось бы немного сказать о ее разновидностях. На сегодняшний день существует три больших группы:

  • Присоединенная электронная подпись. В этом случае сначала создается файл электронной подписи, а уже в него помещаются подписываемые данные. Если проводить аналогию, то этот процесс можно сравнить с помещением документа в конверт и дальнейшим его запечатыванием. Перед тем как извлечь документ из конверта, всегда стоит проверить целостность печати.
  • Отсоединенная электронная подпись. В этом случае файл подписи создается отдельно от подписываемого файла. Сам же подписываемый файл изменениям не подвергается. Такой метод обладает явным преимуществом, которое заключается в возможности чтения без средства криптографической защиты информации (СКЗИ).
  • Подпись внутри данных. Данный метод целиком и полностью зависит от приложения, в котором находится защищаемый файл. Вне этого приложения проверка подлинности документа является весьма затруднительной.

Электронная цифровая подпись: как сделать?

Непосредственно перед началом работы с электронной подписью понадобится выполнить ряд действий, которые являются обязательными для всех. Во-первых, создаются файлы сертификата, а также закрытого ключа. Сертификат нужен для проверки подлинности документа любым человеком, который пользуется этой информацией. Закрытый же ключ необходим непосредственно для формирования подписи. Но можно с уверенностью говорить о том, что уровень доверия в этом случае ограничится одним компьютером, на котором и создавалась подпись. Для того чтобы любая компания в сети или частное лицо могли проверить подлинность данных, необходимо прибегнуть к услугам компании. Последняя нужна для обеспечения нормативных и правовых основ выпущенных сертификатов. Такой организацией является Удостоверяющий центр. В любом случае вам придется иметь с ним дело.

Подписание соответствующего договора

Естественно, что нам придется обратиться в Удостоверяющий центр. Как было отмечено выше, электронная подпись является аналогом собственноручной подписи человека. По этой простой причине из Удостоверяющего центра документ отправляется к нотариусу. Там проверяется и утверждается дееспособность человека, а затем удостоверяется собственноручная подпись на бумагах различного назначения. Тут важно понимать, что организация, в которую вы обратитесь, должна иметь аттестат. Он станет гарантом того, что ваша электронная подпись будет действующей вне пределов Удостоверяющего центра.

Закрытый ключ электронной подписи и сертификат

Мы уже разобрались с тем, что компания должна иметь аттестат. Для этого каждому сотруднику генерируется закрытый ключ. Сертификат, равно как и ключ, хранится в файлах, обычно на съемном носителе. Для обеспечения надежной защиты он снабжается секретным кодом, который знает только владелец. Его нельзя никому показывать. В принципе, это можно сравнить с ПИН-кодом от пластиковой карточки.

Сертификат же содержит внутри себя всю информацию, которая нужна для проверки электронной подписи. Естественно, что в этом случае все данные сертификата находятся в открытом доступе, и их может прочесть каждый. Сертификат находится в Удостоверяющем центре. Это как и ценные бумаги, которые нотариус хранит у себя. Конечно, имеет смысл сказать о том, что компания, в которую вы обратились, имеет все необходимые данные для восстановления утраченной подписи, потерянного ключа и т. п. В целом же алгоритм похож на банковскую систему.

Установка криптопровайдера

А вот сейчас наступило время ответить на вопрос о том, где сделать электронную подпись. Так как процедура весьма сложная и объемная, то она выполняется специальными программами. Как вы уже догадались, именуются они криптопровайдерами. Современные операционные системы уже содержат инсталлированные программы, поэтому вам практически ничего не нужно делать. Но тут нужно понимать, что стоит использовать только сертифицированные криптопровайдеры. В этом случае подразумевается их установка на всех машинах, где будут создаваться или проверяться документы и электронные подписи. После того как вы установите криптопровайдер и подпишете договор с Удостоверяющим центром, вы можете получить электронную подпись. Ярким примером популярных криптопровайдеров является «Сигнал-КОМ», но есть и другие компании, предоставляющие такие услуги.

Несколько интересных деталей

Все мы знаем, что для того, чтобы отправить почтовый документ из точки А в точку Б, используется бандероль - упаковка, выполняющая две ключевые функции: сохранение целостности содержимого и указание адрес, куда нужно доставить. Когда вы начнете работать с электронной подписью, то для их отправки будет использоваться ее аналог. К примеру, система «КАРМА» позволяет сначала зашифровать данные, а затем отправить их получателю. Это будет квалифицированная электронная подпись, проверка которой будет проходить быстро и без проблем. Такие «бандероли» вы можете отправлять по электронной почте и не бояться, что данные будут подменены и фальсифицированы. Причем далее, если совершенно случайно посылка попадет не по адресу, открыть и прочесть ее будет невозможно.

Заключение

Вот мы и поговорили с вами на о том, как сделать электронную подпись. Сложного тут ничего нет, вам нужно лишь обратиться в Удостоверяющий центр. Там будет создан сертификат электронной подписи и закрытый ключ. Это обеспечит взаимное доверие между отправителем и получателем, чего, собственно, и нужно добиться. Выбор криптопровайдера – это уже ваше личное дело. Главное – это убедиться в том, что организация имеет соответствующие сертификаты и подписи. После этого можно приступать к сотрудничеству с ней. Как было отмечено выше, такая защита показывает крайне высокую эффективность, потеря или подмена информации практически невозможна.

В любом случае, если вы часто обмениваетесь ценными данными, имеет смысл использовать такого рода защиту. Более того, проверка электронной подписи осуществляется автоматически, специальной программой с заданным алгоритмом, поэтому человеческий фактор полностью исключается. Теперь вы знакомы со всеми важными аспектами этого вопроса и сможете сами сделать первые шаги к созданию собственной подписи.

www.syl.ru

Ключ электронной подписи - все, что важно знать

Процесс замещения бумажного документооборота цифровым активно растет. С каждым днем появляется масса автоматизированных систем обработки данных, которые порой бывают достаточно уязвимыми. По сравнению с бумажным документом, который содержит автограф ответственного лица, печать, водяные знаки, цифровой документ защитить подобным образом нельзя. Чтобы не допустить утечку важной, а порой и секретной информации, придумана электронная цифровая подпись, позволяющая владельцу, имеющего ключ электронной подписи, защитить свой документ.

Что такое ключ ЭЦП

Где взять ключ ЭЦПКаждый пользователь защищенного документооборота имеет ключ (числовой код), используемый для формирования ЭП, в которой содержится информация о ее владельце. Защищенный с помощью такого кода документ невозможно будет исказить или изменить его авторство. Закрытые коды могут проверить все участники данного документооборота, которые имеют открытый ключ проверки электронной подписи.

Для получения ЭЦП существуют авторизированные удостоверяющие центры сертификации, проверяющие идентификацию и выдающие сертификаты. Удостоверяющие центры имеют у себя средства электронной подписи, позволяющие выдать пользователю сертификаты и ключи, и действуют на основании Федерального закона №63-ФЗ.

Особенности использования защиты

Владельцу ЭЦП следует быть предельно внимательным и не позволить получить доступ к ней постороннему лицу. Передача постороннему лицу несет за собой компрометацию кода, и владелец не может впоследствии ручаться за секретность документации. В случае, если руководитель компании по какой-либо причине отсутствует и не может подписать документ, необходимо привлечь к визированию другого пользователя, имеющего собственную ЭЦП.

Чтобы убедиться в достоверности письма или распоряжения, также есть такая возможность, как проверка электронной подписи по имеющемуся сертификату как документа в общем, так и в его составе.

Для заверки документа владелец кода должен использовать специальное USB-устройство со встроенным криптопровайдером либо средство электронной подписи с программным криптопровайдером, который уже установлен в системе компьютера.

Плюсы и минусы криптопровайдера

Программный криптопровайдер имеет перед внешним устройством следующие преимущества:

  • в связи с возможностью программы создавать резервные копии контейнера, отказоустойчивость выше;
  • выше скорость обработки данных;
  • программный криптопровайдер дает возможность создавать и высылать запрос в удостоверяющий центр на изготовление и выдачу очередного сертификата и избавляет от посещения центра лично.

Но имеются и минусы в таком варианте работы:

  • более сложная процедура установки программного обеспечения;
  • ограниченная мобильность владельца ЦП.

[НЗ: 588] Как получить электронную подпись?

Сюжет Сбербанк Электронная подпись

ЕГАИС и Журнал продаж алкоголя - ВСЕ, что нужно знать

Биткоин: Электронно-цифровая подпись

Поделитесь материалом в соц сетях:

documentooborot.com

Ключ электронной цифровой подписи

В настоящее время различают два вида ключей электронной цифровой подписи – открытые и закрытые. Оба они представляют собой уникальную строку символов и могут быть использованы исключительно в паре. Разберемся в чем отличия и, каковы особенности отрытых и закрытых ключей ЭЦП.

Открытый ключ электронной цифровой подписи

Применяется для создания ЭП в документе посредством инструментов электронной подписи. Находится в открытом доступе, поэтому при управлении им необходимо обеспечить порядок проверки на принадлежность конкретному лицу, то есть владельцу. Кроме того, стоит задача предотвратить подделку и подмену открытого ключа, и в случае необходимости его отзыва. Делается это с помощью сертификатов, подтверждающих информацию о владельце и права на использование открытого ключа для формирования ЭЦП. Сертификаты содержат подпись доверенного лица, в качестве которого может выступать один из доверенных людей или центр сертификации. Более надежным является центр сертификации, выдающий пользователю закрытый ключ и сертификат, заверенный собственной подписью. При этом центр сертификации ведет учет выдаваемых и отзываемых сертификатов.

Закрытый ключ электронной цифровой подписи

Предоставляется пользователю центром сертификации, и в паре с открытым ключом используется для формирования ЭП в цифровом документе. В технологии криптографического шифрования информации закрытый ключ наиболее уязвим. Если злоумышленник получает его, то он может создать легитимную электронную подпись от имени владельца. Очень важно хранить закрытый ключ в надежном месте. Персональный компьютер, защищенный паролем, не всегда может гарантировать необходимый уровень защиты, при этом создание ЭЦП возможно только на данном компьютере.

На сегодняшний день закрытый ключ можно хранить на следующих носителях памяти:

  • USB-флешки;
  • дискеты;
  • ruToken и eToken;
  • смарт-карты;
  • различные USB-устройства с памятью.

Потерю носителя памяти, на котором хранится ключ электронной цифровой подписи заметить не сложно, поэтому можно своевременно отозвать сертификат. Более высокую степень защиты обеспечивают смарт-карты, поскольку необходимость ввода pin-кода делает аутентификацию двухфакторной. При этом в процессе создания ЭЦП данные не копируются, тем самым остаются в единственном экземпляре в памяти смарт-карты. Кроме этого скопировать информацию со смарт-карты существенно сложнее, чем с других носителей.

На основании действующего закона N 63-ФЗ “Об электронных подписях” ответственность за сохранность закрытого ключа электронной цифровой подписи полностью возлагается на его владельца. 

epinfo.ru

Сертификат ЭЦП | Открытый ключ электронной цифровой подписи

Что такое сертификат ключа ЭЦП

Сертификат ключа проверки – электронный документ (либо документ на бумажном носителе), который выдаётся удостоверяющим центром и подтверждает, что ключ подписи действительно принадлежит владельцу сертификата.

При генерации ключа данные о его владельце сохраняются, и полученный таким образом файл именуется сертификатом ключа подписи. Данный документ обязательно включает открытый ключ, а также информацию о владельце ЭЦП и удостоверяющем центре, выдавшем этот ключ.

В сущности, сертификат ключа подписи является электронным паспортом любого участника документооборота. Он позволяет идентифицировать пользователя, обмен электронными документами возможен лишь при наличии у всех участников действительных сертификатов.

Сертификат ключа подписи выдаётся на 1 год, и по истечении данного срока более не действует, а обмен документами становится невозможен. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.), а также компрометации закрытого ключа требуется отозвать текущий сертификат и оформить новый.

Квалифицированный сертификат ключа электронной подписи – это сертификат ключа, который выдан аккредитованным удостоверяющим центром (УЦ). Выдавать квалифицированный сертификат также вправе доверенное лицо УЦ или уполномоченный орган федеральной власти.

Срок действия сертификата подписи

В сертификате ЭЦП указываются необходимые данные, включая почтовые адреса, права доступа собственника, определенные расходные лимиты и прочее. Сертификат может содержать практически любую информацию, предоставленную в центр сертификации.

Однако оформленный сертификат имеет строго установленный период действия, чаще всего срок составляет 365 дней. По прошествии года электронная подпись должна быть заменена, то есть владелец ЭЦП должен получить новый сертификат.

Дело в том, что существует непрямая зависимость между полезным сроком действия и информацией, которую содержит сертификат. Чем информации содержится больше, тем меньше полезный срок действия у документа. Это объясняется тем, что указываемая в сертификате информация может изменяться, в случае чего его владельцу следует менять и сам сертификат – ещё до того времени, как истекает срок действия прежнего. Кроме того, любая информация, заключённая в сертификате, становится общедоступной.

Таким образом, в сертификат ЭЦП рекомендуется включать как можно меньше информации.

Отзыв сертификата – это неотъемлемая часть процесса сертификации. Существует множество оснований для преждевременного отзыва сертификата подписи. Среди таковых причин: смена места работы владельца и утеря цифрового ключа. В этих ситуациях сертификат досрочно отзывается с тем, чтобы его не могли использовать случайно либо с умыслом.

Продление и отзыв сертификата ключа подписи

Сертификат открытого ключа обычно выдается на один год. В этот период владелец может свободно подписывать различные документы и обмениваться ими. Перед окончанием действия сертификата необходимо заблаговременно позаботиться о том, чтобы продлить его, чтобы беспрепятственно производить электронный документооборот, участвовать в электронных торгах или сдавать отчётность.

Для продления достаточно связаться с менеджером вашего Удостоверяющего центра, выдавшего сертификат ЭЦП, оформить документы и внести оплату на продление.

Когда сертификат перестал действовать, а продление не выполнено, у пользователя есть ещё 30 дней, в течение которых можно выполнить продление старого сертификата. После истечения данного срока продление невозможно, и в этом случае необходимо получить новый сертификат и ключи.

Существуют случаи, в которых рекомендуется принять срочные меры по отзыву (приостановлению) сертификата ЭЦП:

  • У организации сменились реквизиты (название, ИНН и т. д.)
  • Уполномоченное лицо, владеющее подписью, сменилось
  • Носитель, на котором хранился ключ, сломался и не может использоваться
  • Ключ ЭЦП был скомпрометирован

В любом из этих случаев следует своевременно принять меры: процедура отзыва или приостановления сертификата, как правило, занимает не более суток.

Что такое ключ ЭЦП

86В процессе электронного документооборота ЭЦП обеспечивает проверку целостности и конфиденциальность документов, а также устанавливает отправителя документов. При этом, каждая цифровая подпись имеет два вида ключа: закрытый и открытый.

Ключ ЭЦП — это уникальная последовательность символов.

Ключ проверки электронной подписи — такая последовательность символов, которая однозначно связана с ключом ЭЦП и предназначена для проверки её подлинности.

Итак, существует 2 вида ключа подписи: закрытый (который находится у собственника и известен лишь ему одному) и открытый (доступный всем участникам электронного обмена).

Закрытый (или секретный, личный) ключ ЭЦП— уникальная последовательность символов, с помощью которой формируется подпись.

Открытый ключ — криптографический ключ, связанный с секретным особым математическим соотношением. Он доступен любому желающему и предназначается для проверки ЭЦП: с помощью него адресат, получающий электронный документ, подтверждает подлинность электронной подписи отправителя.

Что такое КриптоПро

criptoproКриптоПро — это линейка криптографических программ, которые используются для создания ЭЦП и работы с сертификатами. Данные утилиты (или криптопровайдеры) используются во всевозможных программах российского производства.

Компания «Крипто-Про» была создана в 2000 году. Её главное направление деятельности — разработка средств криптографической защиты информации (СКЗИ), а также развитие Инфраструктуры Открытых Ключей на основе международных рекомендаций и криптографических алгоритмов российской разработки.

«Крипто-Про» имеет лицензии ФСБ, ФАПСИ и Гостехкомисии, которые дают право осуществлять разработку, производство, распространение и сопровождению криптографических средств, предоставлять услуги по шифрованию информации. Компания аккредитована ФАПСИ аттестационным центром в области криптографической защиты информации.

Один из наиболее популярных продуктов компании – КриптоПро CSP. Он может использоваться для создания ключей шифрования и ключей ЭЦП, для шифрования, обеспечения подлинности и целостности данных. Продукт успешно функционирует в операционных системах Windows и переносится на операционные системы Linux, Free BSD.

Что такое токен

187Токен (или Security token) – это миниатюрное устройство, необходимое для надёжного хранения персональных данных и для авторизации пользователя. Оно используется также для безопасного дистанционного доступа к информации и для защиты электронной переписки.

Внешне токен напоминает обычную USB-флешку и имеет защищённую память, в которой содержится важнейшая информация: ключи шифрования, пароли, цифровые сертификаты. Принято называть токен просто «ключ».

В основе устройства лежит специальная микросхема с защищённой памятью. Предусмотрено непосредственное подключение к ПК через USB-порт.

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью. Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП) и т. д.

В самом простом варианте токен обеспечивает двухфакторную аутентификацию, заменяя небезопасные парольные системы защиты. Для доступа пользователя к приложению достаточно подключить токен к USB-порту и ввести PIN-код. Таким образом, выполняется двухфакторная аутентификация, при которой доступ к информации возможен при наличии уникального предмета (собственно токена) и определённой комбинации символов (PIN-код).

Разновидности токенов

RuToken – это один из наиболее популярных видов ключевых носителей в России. Выглядит как флешка красного либо синего цвета, и при использовании вставляется в USB-порт. Считается одним из наиболее безопасных ключевых носителей и отличается сравнительно невысокой ценой. Разработан и изготавливается на территории России, рекомендован для хранения ЭЦП в регламентах электронных торговых площадок.

eToken – европейский вариант ключевого носителя, средство хранения информации и аутентификации, поддерживающее работу с электронной подписью и цифровыми сертификатами. Наряду с RuToken, является одним из наиболее безопасных ключевых носителей, однако сравнительно дорог.

На нашем сайте вы можете заказать и получить электронную цифровую подпись для любых целей. На главной странице вы можете сравнить цены ЭЦП в крупнейших удостоверяющих центрах РФ.

my-ecp.ru

Открытый ключ электронно-цифровой подписи - это... Что такое Открытый ключ электронно-цифровой подписи?

 Открытый ключ электронно-цифровой подписи - уникальная последовательность символов, доступная любому пользователю для подтверждения подписи. Любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный э.-ц.п., существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.

Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Такого рода документ получил название сертификата открытого ключа э.-ц.п. (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об э.-ц.п. Сертификат подтверждает принадлежность открытого ключа э.ц.п. владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом э.-ц.п., соответствующим открытому ключу, указанному в сертификате. Такой документ выдает удостоверяющий центр, статус и основные функции которого определены ст. 8 и 9 Закона. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается э.-ц.п. удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность э.-ц.п. Стороны, участвующие в электронной коммерции, при создании э.ц.п. могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает. Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен э.-ц.п. удостоверяющего центра. Удостоверяющий центр изготавливает сертификаты ключей подписей; создает ключи э.-ц.п. с гарантией сохранения в тайне закрытого ключа; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему клиентов; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе.

Действие данного федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.

Большой юридический словарь. — М.: Проспект. А. В. Малько. 2009.

  • Открытая информация
  • Отличие информационного оружия от обычного оружия

Смотреть что такое "Открытый ключ электронно-цифровой подписи" в других словарях:

  • Закрытый ключ электронно-цифровой подписи — уникальная последовательность символов, известная обладателю электронно цифровой подписи. Любой электронный документ с технической точки зрения также представляет собой последовательность цифр. Э.ц.п. представляет собой некое число, полученное в… …   Большой юридический словарь

  • Постановление 997-ПП: Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы — Терминология Постановление 997 ПП: Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы: Аукцион торги,… …   Словарь-справочник терминов нормативно-технической документации

  • Электронная цифровая подпись — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… …   Википедия

  • Инфраструктура открытых ключей — У этого термина существуют и другие значения, см. PKI. У этого термина существуют и другие значения, см. инфраструктура. Инфраструктура открытых ключей (англ. PKI Public Key Infrastructure)  набор средств (технических, материальных,… …   Википедия

  • Экономическая информационная система — (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций… …   Википедия

  • ЭИС — Экономическая информационная система (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации,… …   Википедия

big_law.academic.ru

  • Что такое ключ электронной подписи
  • Ликвидация фоп
  • Земельный налог какой бюджет
  • Подача документов в электронном виде в ифнс
  • Земельный налог бюджет какой
  • Коды окей на 2018 год с расшифровкой классификатор
  • Кофейный автомат установить в офис
  • Оформление кассовых документов при онлайн кассах
  • Что дает государство
  • Кому нужна касса в 2018 году
  • Лицензии срок

г.Москва, м.Шоссе Энтузиастов, ул. Электродная, д.88, стр.14

Политика конфиденциальности