Открытый ключ — особый криптографический ключ ЭЦП, связанный с личным (закрытым, секретным) ключом надежным математическим соотношением. Назначение открытого ключа — проверка электронной цифровой подписи (ЭЦП). С его помощью можно идентифицировать автора подписи, а также оригинальность (достоверность) электронного документа без определения секретного ключа.
Содержание
Открытый ключ: сущность, место в классификации
Сертификат проверочного ключа — документ в электронном или бумажном виде, который предоставляется соответствующим центром и выступает в роли подтверждения ключа и его принадлежности владельцу (хозяину) сертификата.
Генерация ключа проходит таким образом, чтобы все данные о владельце были сохранены. Полученный таким способом файл носит название сертификата ключа подписи. В его основе открытый ключ, а также данные о хозяине электронной подписи и центре, который предоставил ключ.
По сути, сертификат «подписного» ключа — электронный паспорт стороны, участвующей в товарообороте. С его помощью можно распознать пользователя и произвести безопасный обмен электронными бумагами. Без наличия действительных сертификатов процесс обмена запрещен.
Выдача сертификата для ключа подписи предоставляется на год. В завершении срока он перестает работать, а сам обмен электронными бумагами становится невозможным. Чтобы продолжить работу с электронной документацией, участники должны продлить сертификат. При изменении реквизитов держателя ключа (к примеру, при смене руководителей организации или изменения названия), а также в случае компрометации закрытого ключа обязателен отзыв старого и оформление нового сертификата.
Квалифицированный сертификат ключа для ЭЦП — один из видов сертификата, выдачу которого совершает удостоверяющей центр, уполномоченный государственный орган или доверенное лицо УЦ.
Конфиденциальность и целостность электронных документов — ключевые задачи при совершении документооборота. При этом у каждой цифровой подписи есть два типа ключей — открытый и закрытый. Само устройство — индивидуальная последовательность символов, позволяющая с максимальной достоверностью распознать владельца ключа, его подлинность.
Закрытый ключ находится у хозяина и известен лишь ему. В отличие от него открытый ключ доступен всем, кто участвует в электронном обмене. Типы ключей отличаются и по виду шифрования:
— в закрытом ключе применяется несимметричное и симметричное шифрование;- в открытом — несимметричное.
Каждый из видов шифрования имеет свои особенности:
1. Симметричное шифрование. У участника электронного оборота есть ключ и алгоритм (схема) его применения. Для расшифровки или шифрования данных может применяться один и тот же ключ. Главная задача — сохранность ключа (к примеру, при его передаче между участниками). Следовательно, при таком типе шифрования сам ключ является закрытым.
2. Несимметричное шифрование. На руках есть два типа ключа. Один — открытый (предназначен для зашифровки данных), второй — закрытый (необходим для их расшифровки). Особенность открытого ключа в том, что его можно передавать без какой-либо опасности для второго типа ключа. В дальнейшем закрытый ключ применяется для создания ЭЦП.
Инфраструктура открытых ключей — Public Key Infrastructure. По сути, PKI — группа материальных, технических и прочих средств для поддержки разных криптозадач.
В основе Public Key Infrastructure несколько принципов:
— закрытый ключ знает лишь владелец;- создание сертификата — задача удостоверяющего центра;- между сторонами сделок нет доверия. Все доверяют только удостоверяющему центру;- УЦ опровергает или подтверждает принадлежность открытого ключа конкретной стороне, владеющей закрытым ключом.
Открытый ключ: особенности создания и получения
Открытый ключ — часть усиленного сертификата. Его задача — подтверждение принадлежности ключа ЭЦП конкретному лицу. В составе сертификата есть следующие данные:
— уникальный номер регистрации;- личные данные держателя (реквизиты, ФИО);- период действия усиленного сертификата.
Определить личный ключ, пользуясь только открытым ключом, невозможно. Получение ключа начинается со звонка по телефону УЦ, а также уточнения всех необходимых процедур. При этом процесс генерации ключей и регистрации проходит в несколько этапов:
1. Ознакомление с необходимыми бумагами на сайте центра выдачи ключей. Речь идет о групп бумаг — регламенте, заявлении о присоединении, договором о предоставлении услуг и так далее.
2. Подготовка необходимых бумаг (для частных и юридических лиц может различаться). В первом случае необходимо предъявить:
— заявление на регистрацию для последующего получения сертификата (используется образец);- разрешение на применение персональных данных со стороны подписанта;- копию выписки из ЕГРЮЛ или ЧП;- идентификационный код и паспорт (достаточно копий).
Стоит определиться, какой объем ключей необходим. Эти данные фиксируются в заявлении.Весь процесс по изучению информации, подготовке необходимых копий, распечатку бланков и их заполнение — вопрос 60 минут.
3. Процесс регистрации в Центре. С пакетом документов можно отправляться в отделение центра регистраций. Для записи ключа необходимо иметь с собой DVD диски или флеш накопители. Количество носителей напрямую зависит от числа заказываемых ключей. После проверки комплектности и корректности документов можно идти для совершения записи ключа.
4. Создание сертификата с усиленной защитой. Данная процедура проводится держателем ключа в специальной кабинке. Для начала при помощи датчика и генерации случайных чисел происходит создание ключа, после чего он записывается на выносной носитель. Как только процедура завершается, на официальном сайте Центра отображается соответствующая информация о создании сертификата.
Последний шаг — отправка отчетов в налоговую инспекцию.
Будьте в курсе всех важных событий United Traders — подписывайтесь на наш телеграм-канал
Источник