Техническая поддержка:  Астрал-0тчет +7 3412 907-148,  1С-отчетность 8 (800) 700-86-68

ЭЦП (электронная цифровая подпись) ЭП (Электронная подпись)

Сфера электронных услуг с каждым годом завоёвывает популярность не только среди налогоплательщиков, но и простых граждан с категорией физического лица. Наиболее популярное применение ЭЦП приходится на электронную сдачу отчетности. За последние пару лет вышло и вступило в силу немало законопроектов, которые обязывают налогоплательщиков отчитываться в КО в электронном виде. 

Помимо применения ЭЦП для сдачи электронных деклараций, электронно-цифровая подпись пользуется большим спросом для участия в электронных торгах. На сегодняшний день наиболее актуальные конкурсы с тендерами стали проходить только на электронных площадках, которые делятся на два типа: федеральные и коммерческие. Такие электронные сертификаты на территории РФ могут выдавать только аккредитованные удостоверяющие центры. В России одним из таких УЦ является ЗАО Калуга Астрал, которая является имеет статус не только аккредитованного УЦ, но и Оператора ЭДО. 

Так же в сферу электронных услуг входит ЭДО – электронный документооборот. Для работы с электронным документооборотом не сложно догадаться, требуется ЭЦП. По мимо электронной отчетности, электронных торгов и ЭДО, применение электронной подписи возможно и во множестве других электронных сервисов. Любой человек, имеющий ЭЦП, может пользоваться различными интернет ресурсами: личные кабинеты налогоплательщиков, которые разбиты на все категории плательщиков (юр лицо, физ лицо), порталы государственных услуг, которые ежедневно пополняются различными услугами, необходимыми в повседневной жизни (записи на приём в различные инстанции, получение загранпаспорта и т.д.). 

Ранее до конца 2013 года, вместе с действующим федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", действовал Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи"

Некоторые понятия, используемые в Федеральном законе N 1-ФЗ

электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

В настоящий момент действуют федеральный закон от 6 апреля 2011 года N63-ФЗ "Об электронной подписи"
В данном законе согласно статьи 2 используются новые понятия и термины
1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);
7) удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

В информационных системах ФНС России используются КСКПЭП, порядок применения утвержден приказом ФНС России от 08.04.2013г. N ММВ-7-4/142@
Выдержка из данного порядка
Налогоплательщики при взаимодействии с ФНС России в электронном виде применяют следующие сертификаты:
 организации с указанием физического лица, действующего от имени владельца КСКПЭП - юридического лица на основании учредительных документов юридического лица или доверенности (далее - КСКПЭП ЮЛ должностного лица);
 индивидуального предпринимателя (далее - КСКПЭП ИП);
 физического лица (далее - КСКПЭП ФЛ).

КСКПЭП налогоплательщиков должны, в том числе, содержать следующие обязательные значения атрибутов имени.

Для КСКПЭП ЮЛ должностного лица:
 Наименование организации;
 ОГРН;
 Адрес местонахождения в соответствии с учредительными документами;
 ИНН организации. Для юридических лиц (российских и иностранных) значение соответствующего атрибута должно содержать два лидирующих нуля, например <007707049388>;
 ФИО физического лица, действующего от имени юридического лица владельца КСКПЭП (на основании учредительных документов юридического лица или доверенности);
 Должность физического лица, действующего от имени юридического лица владельца КСКПЭП;
 СНИЛС физического лица, действующего от имени юридического лица владельца КСКПЭП. Для иностранных граждан (при отсутствии СНИЛС) в качестве значения используется последовательность из одиннадцати нулей.

Для КСКПЭП ИП и КСКПЭП ФЛ:
 ФИО физического лица;
 Адрес регистрации. При этом название улицы и номер дома указываются по желанию владельца;
 СНИЛС. Для иностранных граждан (при отсутствии СНИЛС) в качестве значения используется последовательность из одиннадцати нулей;
 ИНН. Указывается в соответствии с требованиями п.3 статьи 80 Налогового кодекса Российской Федерации при представлении налоговой декларации (расчета) в электронной форме по установленным форматам. В соответствии с приказом ФНС России от 29.06.2012 N ММВ-7-6/465@ <Об утверждении формата описи документов, направляемых в налоговый орган в электронном виде по телекоммуникационным каналам связи> (в текущей редакции) при отсутствии ИНН физического лица указывается последовательность из двенадцати нулей.

Электронная подпись документов

Что надо знать для применения электронной подписи

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообще электронная подпись? И нужна ли?»

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

   Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

Что такое электронная подпись?

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись –  это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об электронной подписи – «это что-то криптографическое» - верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем. 

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.

Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.

Если использовать электронную подпись, то можно заверять электронный документ и настоящей собственноручной подписью – при этом такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе.

 Разновидности электронной подписи

Существуют различные виды электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

• Присоединенная электронная подпись 

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

• Отсоединенная электронная подпись 

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

• Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно. 

 Соподпись

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.

  Для чего нужна электронная подпись?

Электронная подпись может применяться в разных областях:

• Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись  используется в системах электронного документооборота разного назначения.
• Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
• Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
• При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись  может служить в качестве «конверта» - на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
• С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись. 

  Что нужно сделать для использования электронной подписи?

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.

Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.  

1. Договор с Удостоверяющим центром.

Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.

   Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

2. Создание закрытого ключа и получение сертификата.

В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата. 

И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.

Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.

Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.

Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.

Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

Электронная бандероль. Шифрование и электронная подпись

Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

   При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

Как организовать обмен электронными документами  между организациями?

Для этого необходимо выполнить следующие действия:

• Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;
• Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.
• Выпустить внутренние инструкции, регламентирующие порядок передачи и приема  электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.

   Теперь можно начать обмен электронными документами между организациями.

Термины криптографии

Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. 

Еще одна цель глоссария - раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.

Криптография

В дословном переводе с греческого – тайнопись, наука о математических способах сокрытия информации от постороннего читателя.

Криптография решает следующие задачи:

• Шифрование - процесс преобразования обычного текста в шифрованный текст
• Расшифровывание - процесс преобразования шифрованного текста в обычный текст
• Имитозащита - защита от навязывания ложной информации

Криптографическая защита информации

Защита информации с помощью криптографических механизмов. При помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и не отказуемость от него ) информации.

Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.

СКЗИ

Средства криптографической защиты информации - программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографический ключ

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

• Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование - расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
• Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:
  • Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.
  • Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.

Удостоверяющий центр

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

• изготавливает сертификаты открытых ключей;
• создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;
• приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;
• ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
• проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
• выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
• осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;
• может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Сертификат

Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, Удостоверяющем Центре, выдавшем сертификат, сроке действия сертификата и другие данные. Сертификат в электронном виде защищён электронной подписью Удостоверяющего Центра, выдавшего сертификат – это позволяет доверять сведениям, указанным в сертификате, ответственность за них берёт на себя Удостоверяющий Центр.

Сертификат играет роль визитной карточки владельца в информационной среде, а так же несёт криптографическую нагрузку как хранилище открытого ключа.

Отдельно можно выделить сертификат корневого Удостоверяющего Центра. Такой сертификат является самоподписанным – для него нет электронной подписи, позволяющей проверить достоверность сведений, указанных в сертификате. Доверие сертификату корневого Удостоверяющего Центра оказывается априори, подтвердить достоверность указанных в нём сведений некому.

Цепочка сертификатов открытых ключей

Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным - сертификат корневого доверенного центра сертификации, а промежуточными - сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

Список отозванных сертификатов

Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе. СОС является частью инфраструктуры открытых ключей и позволяет пользователю не допустить ошибочного доверия к какому либо сертификату открытого ключа, если удостоверяющий центр в доверии сертификату отказал.

Инфраструктура открытых ключей

Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.

Задачи, решаемые инфраструктурой открытых ключей:

• установление доверия (в рамках заданной модели доверия)
• система именования субъектов, обеспечивающая уникальность имени в рамках системы
• связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи

Электронная подпись

Электронная подпись – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

Приобрести электронную подпись, можно позвонив по телефону в Ижевске 8 (3412) 90-79-25