Электронная цифровая подпись. Что это такое? Эцп что это
Принципы работы ЭЦП | ProKey
Для того, чтобы подписать и отправить отчет в контролирующий орган необходимо вначале удостоверить его с помощью электронной цифровой подписи (ЭЦП).
Электронная цифровая подпись (ЭЦП) – вид подписи, полученной в результате криптографического преобразования набора электронных данных, который дает возможность идентифицировать подписанта. ЭЦП - это два вида ключей защиты: личный ключ и открытый ключ. В отличие от собственноручной подписи отправителя, практически одинаковой на всех документах, его электронная цифровая подпись под каждым документом уникальна и неразрывно связана с содержимым документа, что, во-первых, делает полностью невозможным механический перенос электронной ЭЦП с одного документа на другой, а во-вторых, обеспечивает защиту всего документа. Существуют два ключа электронной подписи.
]]>Личный ключ ЭЦП - параметр криптографического алгоритма формирования ЭЦП, доступный только подписанту. Если простыми словами, то личный ключ нужен для подписания документа, он генерируется владельцем и должен быть известен только ему.
Открытый ключ электронной подписи – параметр криптографического алгоритма проверки ЭЦП, доступный всем желающим и служит для проверки
Сертификат открытого ключа (сертификат ключа) ЭЦП – документ, выданный аккhеридитованным центром сертификации ключей (АЦСК) , который удостоверяет принадлежность открытого ключа подписанту
Открытый ключ ЭЦП содержится в сертификате, который выдает АЦСК и известен и владельцу и тому органу, с которым ведется электронный документооборот, например, контролирующему органу. Открытый ключ ЭЦП позволяет стороной, принимающей документ, установить, кем вносились изменения в оригинал документа, хранящийся у обладателя электронной подписи. Открытый ключ ЭЦП содержится в сертификате, который выдает АЦСК. Копия сертификата ЭЦП хранится в центре сертификации.
Действие электронной цифровой подписи в Украине регламентируется Законом Украины «Об электронной цифровой подписи» от 22.05.2003 г]]>.
Рассмотрим работу с ЭЦП при подписании и проверке электронного документа.
Подписание электронного документа ЭЦП
При подписании документов ЭЦП его исходное содержание не меняется, а добавляется блок данных, который и есть электронная подпись. ЭЦП получается путем шифрования некоторого "отпечатка сообщения", который вычисляется специальной математической функцией (хеш функцией). Документ шифруется с помощью программного обеспечения и личного ключа автора. При формировании ЭЦП также фиксируется и заносится в формируемую цифровую последовательность и время подписания документа, что дает электронной подписи дополнительные преимущества по сравнению с традиционной собственноручной подписью.
Итак,
1. Отправитель подписывает документ, используя свой закрытый (личный) ключ. Закрытый ключ генерируется отправителем собственноручно в офисе АЦСК либо же самостоятельно, например с помощью программы "ІІТ Користувач ЦСК-1"
2. Отправитель шифрует документ, используя имеющийся у него открытый ключ получателя. После выполнения этой операции зашифрованный документ сможет расшифровать только получатель
3. Отправитель передает подписанный и зашифрованный документ, используя при этом любые открытые каналы связи, включая Интернет.
Проверка ЭЦП полученного документа
Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно только используя сертификат открытого ключа автора:
1. Получатель расшифровывает документ, используя свой закрытый ключ.
2. Получатель проверяет подлинность ЭЦП отправителя и аутентичность текста документа, используя имеющийся у него открытый ключ отправителя.
При проверке ЭЦП сравниваются отпечатки исходного и полученного документов. Результат проверки - один из ответов: «верна»/«неверна».ЭЦП подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце, что позволяет однозначно определить автора документа.
Если Вам необходимо получить электронную цифровую подпись, то тут находится перечень всех АЦСК, которые оказывают услугу получения электронной цифровой подписи.
Также, если вы хотите подобрать программу электронной отчетности по различным критериям, сделать это можно здесь.
prokey.org.ua
что это такое? Электронная цифровая подпись: инструкция для начинающих
Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).
Отвечая на вопрос: «ЭЦП – что это такое?» - стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.
Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.
Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.
ЭЦП – что это такое?
Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.
ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.
Криптография с открытым ключом или структура ЭЦП
Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.
Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.
Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.
Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.
Как установить ЭЦП?
Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?
Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.
Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.
Применение цифровых подписей
Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.
Аутентификация
Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.
Целостность
Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.
Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.
Неотрекаемость
Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.
При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.
Ввод секретного ключа на смарт-карте
Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:
- пользователь может подписывать документы исключительно на данном конкретном компьютере;
- безопасность секретного ключа полностью зависит от безопасности компьютера.
Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.
Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.
Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.
загрузка...
worldfb.ru
Электронная цифровая подпись. Что это такое?
Внутренний аудитор. Консультант по налоговому и бухгалтерскому учету. Буду рад вашим вопросам в комментариях к моим статьям.
В условиях научно-технического прогресса усиливается значимость информации во всех сферах деятельности. Информация распространяется разными способами, самым быстрым из которых является интернет.
Для идентификации подлинности информации используют соответствующие технические средства. В частности для ускорения документооборота между субъектами экономической деятельности была введена электронная цифровая подпись, с помощью которой документы в электронной форме, могут приобретать такую же юридическую силу, как и документы на бумаге.
Что же это такое — электронная цифровая подпись? Для чего она используется и кому она нужна? Какими нормативными документами регулируются вопросы использования электронной цифровой подписи? Что надо сделать, чтобы начать использовать цифровую подпись? Эти вопросы задают себе все, кто впервые столкнулся с этим понятием. Именно на это я и попытаюсь ответить в этой статье.
Главным документом, определяющим понятие электронной цифровой подписи и смежные с ней вопросы является Закон Украины «Об электронной цифровой подписи» от 22.05.2003 № 852-IV. Согласно ему:
электронная цифровая подпись — вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который прилагается к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика.
Для осуществления своей деятельности предприятиям необходимо составлять, обрабатывать, передавать, получать, передавать, производить и уничтожать большое количество документов. Для ускорения и упрощения этих процессов используются документы в электронной форме. Совокупность этих процессов называется электронным документооборотом. Для того, чтобы электронные документы можно было считать целостными, т.е. для того, чтобы их юридическая сила приравнивалась к документам на бумаге, на них ставится электронная цифровая подпись.
На сегодняшний день в Украине электронный документооборот между предприятиями еще не получил широкого использования. Однако документооборот в электронной форме все больше используется во взаимоотношениях между предприятиями и государственными органами. С помощью специального программного обеспечения бухгалтер может составить и отправить обязательную регулярную отчетность в налоговую инспекцию, пенсионный фонд или в другие государственные органы в кратчайшие сроки. Ему больше не нужно ехать в государственный орган, выстаивать там в очередях и тратить свое драгоценное время.
Что же нужно сделать предприятию для того, чтобы иметь возможность отправлять отчеты в государственные органы в электронном виде? Для представления налоговой отчетности эти вопросы регулирует Приказ ГНА Украины от 10.04.2008г. № 233 «О предоставлении электронной налоговой отчетности«. Например для подачи отчетности в пенсионный фонд — Постановление Правления ПФУ «Об утверждении порядка подачи отчетов в Пенсионный фонд Украины в электронной форме» от 19.04.2007 № 7-7, и другие.
Подача отчетности в электронной форме в различных государственных органах имеет свои особенности, однако в общей форме этот процесс можно описать следующим образом:
Сначала нужно получить саму электронную цифровую подпись и усиленные сертификаты открытых ключей для должностных лиц, имеющих право подписи и печать юридического лица в любом, включенном в систему подачи налоговых документов в электронном виде, аккредитованном центре сертификации ключей.
Затем необходимо согласовать все вопросы по подаче электронной отчетности с соответствующим государственным органом, путем заключения договора, и предоставить усиленные сертификаты ключей на электронном носителе. При этом предприятию предоставляется вся информация, необходимая для отправки электронных отчетов.
После этих простых действий предприятие имеет возможность отправлять обязательные регулярные отчеты в государственные органы по электронной почте, с помощью электронной цифровой подписи.
Важность внедрения электронной цифровой подписи трудно переоценить. Благодаря ему документооборот между субъектами экономической деятельности значительно ускоряется, он позволяет электронным документам приобретать такую же юридическую силу, как и документы на бумаге с собственноручной подписью и мокрой печатью. Сфера использования электронной цифровой подписи в дальнейшем будет только расширяться и средства только совершенствоваться.
Электронная цифровая подпись. Что это такое?
Оцените статьюbyhgalter.com
