Ключ эцп

От /





Необходимый атрибут — ключ ЭЦП — это уникальный перечень буквенных и цифровых символов, который используется для формирования подписи. Ключ простой ЭЦП представляет собой идентификатор и пароль, а усиленной — сложное образование, созданное с применением алгоритмов криптологического шифрования.


Различия и особенности

Ключ проверки ЭЦП

  • В отличие от рукотворного росчерка, ЭП не имеет универсального характера и может использоваться только в пределах одного ведомства в соответствии с OID — объективными идентификаторами сфер применения ключа. Существуют ЭП для:налоговой отчетности;

  • электронных торгов и тендеров;

  • портала публичных услуг.


До того,как получить ЭЦП юридическому лицу, ему следует сообщить представителю изготовителя — удостоверяющего центра (УЦ) все планируемые цели использования. Требуемые OID будут прикреплены к единому сертификату ключа, результатом чего станет универсальная и удобная ЭП.


Ключ проверки электронной подписи (КП) представляет собой неповторимую последовательность символов, связанных с ключом ЭП. Она может быть применена для установления достоверности сформированной подписи любого вида:

  • КП простой ЭЦП используется в соответствии с предписаниями оператора информационной системы, в которой подписан и отправлен файл;

  • применение неквалифицированной усиленной ЭЦП разрешено законом и без создания сертификата КП, если она при этом будет удовлетворять техническим требованиям относительно безопасности и конфиденциальности;

  • КП квалифицированной ЭЦП содержится в ее сертификате, что, собственно, и отличает ее от подписей иных видов.


Сколько и каких ключей можно иметь?


Цифровой документооборот активно развивается. Унифицирована лишь малая часть технических и юридических нюансов. При этом существуют некоторые недоработки:

  • не существует единого реестра лиц, получивших и использующих ЭП (каждый УЦ ведет собственный перечень выданных и аннулированных сертификатов);

  • не реализованы роуминг и кросс-сертификация между операторами электронного документооборота, которые бы обеспечили функциональную совместимость доменов инфраструктуры открытых ключей;

  • одно лицо может владеть неограниченным числом подписей и действующих сертификатов КП ЭП для использования в разных целях.


Кроме того, человек, действующий от имени нескольких учреждений в цифровом документообороте должен иметь отдельный ключ электронной подписи для представительства каждой из них в целевой системе.


К примеру, гражданин может одновременно владеть ЭП для подачи отчетности в территориальный орган ФНС:

  1. Для налоговых деклараций от собственного имени как физическое лицо.

  2. Для бухгалтерской и налоговой отчетности:

  • как частный предприниматель;

  • как должностное лицо предприятия (руководитель или бухгалтер);

  • как представитель по доверенности любого хозяйствующего субъекта.


Ключевая пара


Для построения ЭП могут использоваться два вида алгоритмов:




  • симметричного криптошифрования, подразумевающие под авторизацией документа подписание его издателем и передачу доверенному третьему лицу, уполномоченному отправить его адресату;

  • асимметричного криптошифрования, в которых для прямого и обратного преобразований применяются разные ключи или присутствует пара: личный ключ строго конфиденциален, а КП открыто публикуется и защищается от подделки.


Открытый ключ электронной цифровой подписи ЭЦП — это данные, которые:

  • сообщаются по общедоступному, технически незащищенному телекоммуникационному каналу;

  • применяются для проверки ЭП и обратного преобразования содержимого файла;

  • его пара — личный конфиденциальный ключ для формирования ЭП.


Проверка электронной подписи путем использования открытых ключей обычно применяется в сетевых протоколах, например — SSL, SSH, S/MIME. Они основываются на таких принципах:

  • ключ для создания ЭП его владелец держит в строжайшем секрете;

  • УЦ формирует сертификат открытого ключа, тем самым, обеспечивая его достоверность;

  • участники файлообмена не доверяют друг другу, но каждый из них верит УЦ;

  • только УЦ наделен полномочиям подтверждать принадлежность открытого ключа тому, кто владеет закрытым ключом.


Закрытый ключ электронной цифровой подписи ЭЦП — это конфиденциальная составляющая ключевой пары. Он имеет такие характеристики:

  • применяется для формирования ЭП;

  • не может быть вычислен из созданной с его помощью подписи или открытого ключа;

  • исключает возможность подделки ЭП в случае применения стойкого криптоалгоритма.


Надлежащую работу ЭП обеспечивают:

  • надежные методы криптошифрования;

  • качественные генераторы случайных чисел (ключ должен быть абсолютно непредсказуем);

  • безопасные носители — смарт-карты либо HSM, исключающие возможность перезаписи.


Средства ЭП

Что такое ЭП

В соответствии с предписаниями профильного закона 2011 года, средства электронной подписи применяются для выполнения следующих задач относительно ЭП:

  • создание;

  • проверка;

  • создание ключа и ключа проверки.


Подлежат применению средства ЭП, которые:

  • предполагают достоверное определение факта внесения любых, в том числе и случайных, правок в переданный документ;

  • обеспечивают невозможность вычисления ключа ЭП.


При подписании они должны:

  • гарантировать подписанту возможность ознакомиться с содержимым заверяемого файла;

  • обезопасить от случайного создания ЭП.


При проверке ЭП ее средства должны:

  • демонстрировать содержание подписанного файла;

  • обнаруживать любые внесенные правки;

  • устанавливать лицо, чей ключ использовался при формировании подписи.


До того, как получить ключ ЭЦП, нужно уяснить, что только средства квалифицированной ЭЦП прошли обязательную проверку и сертификацию. Они одобрены ФСБ, а потому являются самыми надежными.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Don`t copy text!
Прокрутить вверх