Главная » Электронная подпись » Понятие ключа ЭЦП и его применение

Понятие ключа ЭЦП и его применение

Необходимый атрибут – ключ ЭЦП – это уникальный перечень буквенных и цифровых символов, который используется для формирования подписи. Ключ простой ЭЦП представляет собой идентификатор и пароль, а усиленной – сложное образование, созданное с применением алгоритмов криптологического шифрования.

Различия и особенности

Ключ проверки ЭЦП

  • В отличие от рукотворного росчерка, ЭП не имеет универсального характера и может использоваться только в пределах одного ведомства в соответствии с OID – объективными идентификаторами сфер применения ключа. Существуют ЭП для:налоговой отчетности;
  • электронных торгов и тендеров;
  • портала публичных услуг.

До того,как получить ЭЦП юридическому лицу, ему следует сообщить представителю изготовителя – удостоверяющего центра (УЦ) все планируемые цели использования. Требуемые OID будут прикреплены к единому сертификату ключа, результатом чего станет универсальная и удобная ЭП.

Ключ проверки электронной подписи (КП) представляет собой неповторимую последовательность символов, связанных с ключом ЭП. Она может быть применена для установления достоверности сформированной подписи любого вида:

  • КП простой ЭЦП используется в соответствии с предписаниями оператора информационной системы, в которой подписан и отправлен файл;
  • применение неквалифицированной усиленной ЭЦП разрешено законом и без создания сертификата КП, если она при этом будет удовлетворять техническим требованиям относительно безопасности и конфиденциальности;
  • КП квалифицированной ЭЦП содержится в ее сертификате, что, собственно, и отличает ее от подписей иных видов.

Сколько и каких ключей можно иметь?

Цифровой документооборот активно развивается. Унифицирована лишь малая часть технических и юридических нюансов. При этом существуют некоторые недоработки:

  • не существует единого реестра лиц, получивших и использующих ЭП (каждый УЦ ведет собственный перечень выданных и аннулированных сертификатов);
  • не реализованы роуминг и кросс-сертификация между операторами электронного документооборота, которые бы обеспечили функциональную совместимость доменов инфраструктуры открытых ключей;
  • одно лицо может владеть неограниченным числом подписей и действующих сертификатов КП ЭП для использования в разных целях.

Кроме того, человек, действующий от имени нескольких учреждений в цифровом документообороте должен иметь отдельный ключ электронной подписи для представительства каждой из них в целевой системе.

К примеру, гражданин может одновременно владеть ЭП для подачи отчетности в территориальный орган ФНС:

  1. Для налоговых деклараций от собственного имени как физическое лицо.
  2. Для бухгалтерской и налоговой отчетности:
  • как частный предприниматель;
  • как должностное лицо предприятия (руководитель или бухгалтер);
  • как представитель по доверенности любого хозяйствующего субъекта.

Ключевая пара

Для построения ЭП могут использоваться два вида алгоритмов:

  • симметричного криптошифрования, подразумевающие под авторизацией документа подписание его издателем и передачу доверенному третьему лицу, уполномоченному отправить его адресату;
  • асимметричного криптошифрования, в которых для прямого и обратного преобразований применяются разные ключи или присутствует пара: личный ключ строго конфиденциален, а КП открыто публикуется и защищается от подделки.

Открытый ключ электронной цифровой подписи ЭЦП – это данные, которые:

  • сообщаются по общедоступному, технически незащищенному телекоммуникационному каналу;
  • применяются для проверки ЭП и обратного преобразования содержимого файла;
  • его пара – личный конфиденциальный ключ для формирования ЭП.

Проверка электронной подписи путем использования открытых ключей обычно применяется в сетевых протоколах, например – SSL, SSH, S/MIME. Они основываются на таких принципах:

  • ключ для создания ЭП его владелец держит в строжайшем секрете;
  • УЦ формирует сертификат открытого ключа, тем самым, обеспечивая его достоверность;
  • участники файлообмена не доверяют друг другу, но каждый из них верит УЦ;
  • только УЦ наделен полномочиям подтверждать принадлежность открытого ключа тому, кто владеет закрытым ключом.

Закрытый ключ электронной цифровой подписи ЭЦП – это конфиденциальная составляющая ключевой пары. Он имеет такие характеристики:

  • применяется для формирования ЭП;
  • не может быть вычислен из созданной с его помощью подписи или открытого ключа;
  • исключает возможность подделки ЭП в случае применения стойкого криптоалгоритма.

Надлежащую работу ЭП обеспечивают:

  • надежные методы криптошифрования;
  • качественные генераторы случайных чисел (ключ должен быть абсолютно непредсказуем);
  • безопасные носители – смарт-карты либо HSM, исключающие возможность перезаписи.

Средства ЭП

Что такое ЭПВ соответствии с предписаниями профильного закона 2011 года, средства электронной подписи применяются для выполнения следующих задач относительно ЭП:

  • создание;
  • проверка;
  • создание ключа и ключа проверки.

Подлежат применению средства ЭП, которые:

  • предполагают достоверное определение факта внесения любых, в том числе и случайных, правок в переданный документ;
  • обеспечивают невозможность вычисления ключа ЭП.

При подписании они должны:

  • гарантировать подписанту возможность ознакомиться с содержимым заверяемого файла;
  • обезопасить от случайного создания ЭП.

При проверке ЭП ее средства должны:

  • демонстрировать содержание подписанного файла;
  • обнаруживать любые внесенные правки;
  • устанавливать лицо, чей ключ использовался при формировании подписи.

До того, как получить ключ ЭЦП, нужно уяснить, что только средства квалифицированной ЭЦП прошли обязательную проверку и сертификацию. Они одобрены ФСБ, а потому являются самыми надежными.

Поделитесь материалом в соц сетях:

загрузка...
Ваш комментарий:

*

*

закрыть рекламу x
закрыть рекламу x
закрыть рекламу x
закрыть рекламу x