С помощью которого можно установить, произошло ли искажение информации, содержащейся в электронном документе, с момента факта формирования подписи, а также позволяет подтвердить принадлежность того или иного документа владельцу.
Расшифровка основных понятий
Каждая электронная подпись должна быть подтверждена специальным сертификатом, который удостоверяет личность владельца. Получить сертификат можно в специальном центре или у доверенного представителя.
Владельцем сертификата является физическое лицо, на которое удостоверяющий центр выдал сертификат электронной подписи. У каждого владельца имеется два ключа к подписи: открытый и закрытый. Закрытый ключ ЭП позволяет подписывать электронные документы, с его помощью можно сгенерировать электронную подпись. Он хранится в тайне, как пин-код от банковской карты.
В функции открытого ключа входит проверка подлинности подписи на документах. Он связан с закрытым "коллегой" в однозначном порядке.
По закону
Федеральный закон "Об электронной цифровой подписи" подразделяет ЭП на несколько видов: простая ЭП, усиленная неквалифицированная и квалифицированная ЭП. С помощью простой электронной подписи можно подтвердить факт создания ЭП для определенного лица. Это делается путем использования паролей, кодов и других средств.
Усиленная неквалифицированная ЭЦП - это результат криптографического преобразования информации, которое производится посредством закрытого ключа ЭП. С помощью такой подписи можно установить личность подписавшего документ, а также обнаружить, если они имеются, изменения, произошедшие с момента подписания бумаг.
Квалифицированная подпись
Такие же особенности имеет и усиленная квалифицированная ЭП, однако для ее создания проверка ЭЦП происходит с помощью сертифицированных Федеральной службой безопасности средств криптозащиты. Сертификаты такой подписи могут быть выданы только в аккредитованном удостоверяющем центре, и нигде больше.
Согласно тому же закону, подписи первых двух типов приравниваются к собственноручной подписи на бумажном документе. Между людьми, совершающими любую операцию с использованием ЭП, необходимым является заключение соответствующего соглашения.
Третий тип (квалифицированная ЭЦП) - это аналог не только собственноручной подписи, но и печати. Таким образом, документы, заверенные подобной подписью, обладают юридической силой и признаются контролирующими органами (ФНС, ФСС и другими).
Применение для юридических лиц
В настоящее время чаще всего используется ЭЦП для юридического лица. Широко задействуется технология цифровых подписей в электронном документообороте. Назначение последнего может быть различно: внешний и внутренний обмен, документы могут иметь кадровый или законотворческий характер, организационный, распорядительный или торгово-промышленный, словом, все, что может обойтись исключительно подписью и печатью. Регистрация ЭЦП должна производиться в аккредитованном центре.
Для внутреннего документооборота цифровая подпись полезна тем, что позволяет быстрее инициировать факт утверждения бумаг, организующих внутренние процессы. ЭЦП позволяет директору не только подписывать документы, находясь вне офиса, но и не хранить кипы бумаг.
При межкорпоративном документообороте электронная цифровая подпись является одним из самых важных условий, ведь без нее цифровые бумаги не имеют юридической силы и не могут использоваться как доказательства в случае подачи иска. Электронный документ, подписанный усиленной ЭП, сохраняет легитимность даже при длительном хранении в архиве.
Электронная отчетность
ЭЦП незаменима для предоставления отчетности контролирующим органам. Множество документов можно сдать в электронном виде вместо того, чтобы везти целую кипу формуляров. Клиент может не только выбрать время и не стоять в очереди, но и сдать отчетность удобным для себя способом: через программы 1С, порталы государственных учреждений или отдельное программное обеспечение, специально для этого предназначенное. Основополагающим элементом в таком процессе будет ЭЦП. Для юридического лица, получившего сертификат электронной подписи, главным критерием должна быть надежность удостоверяющего центра, а вот способ доставки его неважен.
Государственные услуги
Большинство граждан сталкивались с термином "электронная подпись" на различных сайтах. Один из способов верификации аккаунта, например, на портале, предоставляющем доступ ко множеству государственных услуг, является подтверждение посредством электронной подписи. Более того, ЭЦП для физических лиц позволяет подписывать любые цифровые документы, направленные в то или иное ведомство, или получать подписанные письма, договора и уведомления. Если орган исполнительной власти принимает электронные документы, то любой гражданин может отправить подписанное цифровой подписью заявление и не тратить свое время на подачу бумаг в порядке живой очереди.
УЭК
Аналог ЭЦП для физических лиц - это универсальная электронная карта, в которую встраивается усиленная квалифицированная ЭП. УЭК имеет вид пластиковой карты и является идентификационным средством гражданина. Она уникальна, как паспорт. Посредством этой карты можно осуществлять множество действий - от оплаты и получения госуслуг, до замены таких документов, как медицинский полис и карта СНИЛС.
Универсальную электронную карту можно объединить с электронным кошельком, банковским счетом и даже проездным билетом, словом, с любым из документов, которые могут быть приняты в цифровом виде. Удобно ли носить всего один документ? или проще по-старому хранить все в бумажном виде? Этот вопрос предстоит решить каждому гражданину в ближайшее время, ведь технологии все прочнее укореняются в нашей жизни.
Другие сферы применения
Также документы, подписанные ЭП, используются для проведения электронных торгов. Наличие цифровой подписи в указанном случае гарантирует покупателям, что предложения на торгах реальные. К тому же контракты, не подписанные с помощью ЭПЦ, не имеют юридической силы.
Электронные документы могут использоваться как доказательства при рассмотрении дел в арбитражном суде. Любые сертификаты или расписки, а также иные бумаги, заверенные цифровой подписью или другим аналогом подписи, являются письменными доказательствами.
Документооборот между физическими лицами происходит в основном в бумажном виде, однако есть возможность совершать передачу бумаг или заключение договоров с помощью ЭП. Удаленные работники могут использовать цифровую подпись для отправки в электронном виде актов приемки-сдачи.
Как выбрать сертификат
Так как имеется три типа электронной подписи, у граждан часто возникает вопрос о том, какой из сертификатов лучше. Следует помнить, что любая ЭП является аналогом собственноручной подписи, и на данный момент законодательством РФ установлено, что человек вправе использовать их по своему усмотрению.
Выбор цифровой подписи напрямую зависит от тех задач, которые будут посредством нее решаться. Если готовится сдача отчетности в контролирующие органы, потребуется наличие квалифицированной подписи. Для межкорпоративного документооборота также чаще всего требуется именно квалифицированная ЭП, ведь только она не только дает документам юридическую силу, но и позволяет устанавливать авторство, контролировать изменения и целостность бумаг.
Внутренний документооборот можно осуществлять со всеми типами электронно-цифровых подписей.
Как подписать документ ЭЦП?
Главный вопрос у тех, кому требуется впервые воспользоваться электронно-цифровой подписью, состоит в том, как происходит подписывание документа. С бумагами все просто - расписался и отдал, а как это сделать на компьютере? Такой процесс невозможен без использования специального ПО. Программа для ЭЦП называется криптопровайдером. Она устанавливается на компьютер, и уже в ее среде ведется различная деятельность с формулярами.
Существует довольно большое число криптопровайдеров, как коммерческих, так и бесплатных. Все они сертифицированы государственными органами, однако если требуется взаимодействие с "1С:Предприятие", то выбор следует остановить на одном из двух продуктов: VipNet CSP или CryptoPro CSP. Первая программа бесплатная, а вторую нужно будет купить. Также следует знать, что при установке двух криптопровайдеров одновременно неизбежно возникновение конфликтов, поэтому для корректной работы один из них придется удалить.
Удобное, по отзывам пользователей, приложение для формирования ЭЦП называется CyberSafe. Оно не только позволяет подписывать документы, но и работает в качестве удостоверяющего центра, то есть этой программой осуществляется проверка ЭЦП. Также пользователю доступна загрузка документов на сервер, таким образом, подписанный договор или сертификат будет доступен всем специалистам предприятия, имеющим доступ к программе, и не нужно будет высылать его каждому по электронной почте. С другой стороны, можно сделать и так, чтобы доступ получила только определенная группа людей.
ЭДО - обязательно или нет?
Многие предприятия уже оценили, что ЭЦП - это удобство, а электронный документооборот (ЭДО) экономит время, однако пользоваться им или нет - исключительно личный выбор. Для осуществления ЭДО не обязательно подключение оператора, по договоренности можно воспользоваться и обычной электронной почтой или любым другим способом электронной передачи информации, все зависит от договоренности между участниками обмена.
Организация любого электронного документооборота связана с определенными затратами, к тому же придется устанавливать и настраивать программу для подписания документов - криптопровайдер. Это можно сделать как собственными силами, так и воспользоваться услугами специалистов, устанавливающих программное обеспечение удаленно, даже без визита в офис клиента.
ЭПЦ во внутреннем ЭДО
В случае с межкорпоративным оборотом плюсы и минусы понятны сразу, причем положительные стороны в явном большинстве. Из недостатков же можно отметить только затраты на ключ ЭЦП, организацию ПО (пусть это и разовая трата), а также сведение к минимуму личных встреч представителей компаний и руководителей, однако при надобности встречу можно и организовать.
А вот чем будет полезен электронный документооборот внутри предприятия? Как будут окупаться затраты на снабжение всех сотрудников ключами ЭЦП?
Использование цифровых документов экономит время: вместо того, чтобы сначала распечатывать необходимую бумагу, а потом искать ее среди кипы распечаток или вообще ходить в другой кабинет, если используется сетевой принтер, сотрудник может подписать и отправить все не вставая из-за стола. К тому же при переходе на ЭДО существенно снижаются затраты на бумагу, тонер и техническое обслуживание принтеров.
Цифровые документы могут являться и инструментом сохранения конфиденциальности. Электронную подпись невозможно подделать, а это значит, что даже если внутри компании у сотрудника или руководителя есть недоброжелатели, им не удастся совершить никакой подмены документов.
Часто нововведения продвигаются со скрипом, так что сотрудникам поначалу может быть трудно привыкнуть к новому формату подачи документов, однако как только они оценят удобство ЭЦП, то больше не захотят возвращаться к беготне с бумажками.
Психологический барьер
Электронно-цифровые подписи появились относительно недавно, поэтому многим трудно воспринимать их как реальный аналог привычных бумажных документов. На многих предприятиях возникает подобная проблема: сотрудники просто не считают договор подписанным, пока на бумаге не стоят реальные печать и подпись. Они используют сканы с бумажных документов, легко теряют свой ключ ЭЦП. Преодолеть этот психологический барьер поможет... еще одна бумажка. Официально заверенное "мокрой" подписью положение об электронном документообороте даст сотрудникам понять, что это серьезная вещь, и относиться к цифровым документам следует так же, как к аналоговым.
Еще одна проблема может возникнуть в образовательной части. На многих предприятиях работают сотрудники в возрасте. Они являются ценными кадрами, опытны в своей сфере, имеют большой стаж, однако им бывает довольно трудно объяснить, как пользоваться электронно-цифровой подписью, ведь они буквально недавно занимались освоением электронной почты, а здесь все гораздо сложнее, да еще и есть множество нюансов.
Задачу по обучению можно передать IT-отделу или прибегнуть к помощи сторонних специалистов. Многие компании проводят компьютерные тренинги и курсы для своих сотрудников, где им объясняются основы по работе с электронной почтой и различными программами. Почему бы в этот список не включить и приложение для формирования ЭЦП?
Что такое электронная цифровая подпись. С какой целью она используется. Где ее можно получить.
Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ .
Это быстро и БЕСПЛАТНО !
Преимуществами научно-технического прогресса, которого достигло человечество, на сегодняшний день пользуются все.
За счет интернет-сети большинство организаций стремится упростить процесс сотрудничества друг с другом и клиентами. Не исключением стали и государственные контролирующие органы Российской Федерации.
Они максимально используют Интернет-ресурсы для работы и общения с подотчетными лицами. С этой целью созданы информационные порталы, которые позволяют получить информацию удобным способом.
С помощью сети Интернет можно также передавать информацию в государственные органы. Для этого созданы ящики электронной почты.
Но передача данных в государственные контролирующие органы, а также между контрагентами имеет свои особенности, о которых важно знать.
Важные аспекты
Сегодня в электронной форме можно передать любую информацию, включая разного типа документацию.
Таким образом можно заключать сделки, сдавать отчеты в налоговую, органы социального страхования, отправлять документы в банковское учреждение и т. д.
Но важно, чтобы эти документы были не только правильно составлены, но и оформлены согласно установленным законодательством нормам.
Наличие всех необходимых реквизитов и атрибутов позволяет документу получить юридическую силу. Одним из главных элементов оформления является электронная подпись.
Что это такое
Электронная подпись – это данные, полученные при помощи криптографической обработки электронного изображения.
Она отображается при помощи специального кода над содержанием документа. Такая форма обработки данных исключает вероятность их подделки.
Система использования электронной подписи состоит из двух ключей. Первый – индивидуальный – должен знать только сам обладатель подписи и никому его не говорить.
Второй же код является открытым и известен всем, кому пересылаются данные документы. При помощи программного обеспечения, используя открытый ключ, получатель может проверить подлинность подписи.
Такая система позволяет использовать глобальную сеть не только для ведения переговоров, но и для заключения сделок.
Зачем она нужна
Главным назначением электронной подписи является доказательство подлинности подписанного документа, так как каждый код индивидуален и его может знать только автор.
Электронные документы с такой кодировкой имеют юридическую силу. Электронная подпись позволяет юридическому лицу выполнять следующие задачи:
- принимать участие в электронных торгах;
- пользоваться государственными услугами в электронной форме;
- вести отчетность перед государственными органами в электронном виде;
- осуществлять обмен документами с другими юридическими лицами, включая банковские учреждения.
Помимо этого, система увеличивает уровень защиты самого документа. Его невозможно подделать после подписания.
Также благодаря электронной подписи можно определить настоящую дату подписания документа. Защищенный таким ключом документ невозможно взломать.
Правовая база
Правильно оформленная электронная подпись, полученная при органах государственной налоговой службы и заверенная Федеральной Службой Безопасности имеет юридическую силу наравне с прописным автографом, сделанным от руки.
Она применяется для подписания документов, которые юридически признаны действительными.
Так как в создании электронной подписи участвуют государственные контролирующие службы, все действия, связанные с ЭП, регулируются определенной правовой базой.
В первую очередь, все вопросы относительно назначения, создания, и подлинности электронной подписи утверждены в:
Из приведенных выше нормативов на сегодняшний день актуален первый.
Так как при помощи электронной подписи могут заключаться договора разного значения и содержания между физическими и юридическими лицами, к нормативным актам можно отнести .
Сведения о законности использования электронной подписи при подаче документации и отчетов в фискальную службу, можно найти в .
Возникающие нюансы
Для работы с использованием электронной подписи необходимо подготовить свое рабочее оборудование. Как правило, это персональный компьютер, так как большинство операций осуществляется все же с его помощью.
Но многие бизнесмены сегодня выбирают и другие типы гаджетов для работы, поскольку они более удобные, портативные и открывают доступ к рабочим документам и другой информации в любом месте в любое время.
В связи с этим, устанавливая программное обеспечение, стоит обращать особое внимание на то, для какого типа оборудования оно предназначено.
Для того чтобы пользоваться электронной подписью, понадобится следующее:
После этого Вы сможете создавать документы в электронном виде и ставить под ними свою подпись. При этом больше не нужно тратить время на поездку к адресату или средства на пересылку курьерскими компаниями.
Какие бывают виды
Согласно законодательству Российской Федерации, определяется такие виды электронной подписи:
| Неквалифицированная электронная подпись (НЕП) | Предназначена для оформления внутренних документов либо заключения сделок. Во втором случае между контрагентами в письменном виде должно быть заключено соглашение, оформленное в двух экземплярах о том, что документы, оформленные таким образом, считаются действительными, созданием такой подписи может заниматься любая коммерческая компания, имеющая навыки криптографического шифрования |
| Квалифицированная электронная подпись (КЕП) | Может использоваться на тех же уровнях, что и НЕП, а также для отправки отчетности в контролирующие органы или участия в электронных торгах. Получить такую подпись можно только в государственных органах фискальной службы, при которых работает аккредитивный удостоверяющий центр. Сертификация подписи должна быть заверена Федеральной Службой Безопасности Российской Федерации. В таком случае она будет равноценна подписи, сделанной от руки |
Выбор вида электронной подписи зависит от целей использования. Все же лучше всего применять второй вариант, так как он более универсален. При этом, конечно, стоимость услуги может различаться.
Где получить электронную цифровую подпись для юридических лиц
Электронная подпись позволяет ускорить процесс заключения сделки, подачи документов в государственные контролирующие органы.
Поэтому, конечно же, получить его желательно каждому юридическому лицу. Возникает вопрос — где и как получить электронную цифровую подпись юридическому лицу.
Получение электронной цифровой подписи зависит от ее вида. Неквалифицированную ЭП можно оформить при помощи коммерческих организаций, которые специализируются на работе с криптографической шифровкой.
Но о недостатках такой цифровой подписи Вы уже узнали из предыдущего пункта. Если хотите получить более универсальный «автограф», который имел бы полную юридическую силу, стоит обратиться в специальный аккредитивный центр сертификации ключей.
Как правило, он создан при фискальной службе или других государственных органах.
Чтобы получить электронную цифровую подпись для юридических лиц для госуслуг, необходимо обратиться в данный центр по месту регистрации юридического лица.
В случае, если в этой налоговой инспекции не оказывается подобная , можно посетить любую другую в пределах области.
Стоит отметить, что физические лица-предприниматели имеют право получать электронную подпись в любом отделении фискальной службы, независимо от места личной регистрации или постановки на учет ИП.
Необходимые документы
Для получения ключа необходимо лично посетить налоговую службу . Вы можете получить бесплатную консультацию, где разъяснят, какой пакет документов необходим для получения сертификата и подписи.
А можете прийти с уже собранными бумагами и получить код. Понадобятся следующие документы:
| Заполненная карточка юридического лица | Дающего , с подписью самого лица |
| Приложение к регистрационной карточке | В двух экземплярах |
| Оригинал | Или его заверенная копия |
| Документ | Свидетельствующий о принадлежности лица к организации, представителем которой он является |
| Копия разрешения на иностранных граждан | Если таковые имеются в |
| Копия паспорта гражданина Российской Федерации подписчика или вид на жительство | Для иностранных граждан, имеющих официальное разрешение на проживание в России |
| Копия карточки налогоплательщика | — |
Если по какой-либо причине этот пакет необходимо дополнить другими справками и бумагами, об этом Вас уведомит работник фискальной службы, принимающий документы.
Цена в Москве
Стоимость оформления и утверждения электронной подписи зависит от ее вида и целевого использования.
Чем выше ее юридическое значение – тем сильнее формируется криптографическая защита. А следовательно, увеличивается и стоимость услуг. Она может варьироваться от 1500 до 5000 рублей.
Срок службы электронной цифровой подписи составляет 365 дней (1 год) по истечению которых у юридического лица остается в запасе 1 месяц (30 дней) на пролонгацию.
Сертификат ключа подписи
Электронная подпись создается при помощи специального программного обеспечения. Его подлинность подтверждается при помощи электронного документа, который именуется сертификатом.
Он выстраивает связь данных, необходимых для проверки с лицом, поставившим подпись, подтверждает, что подпись идентична оригиналу.
Сертификат обязательно заверяется центром сертификации ключей, который является поставщиком услуг создания и использования электронной подписи.
Уровни защищенности
К сожалению, Интернет-ресурс стал не только удобной площадкой для облегчения сотрудничества различных структур, но и превратился в простор для деятельности разного рода мошенников.
Поэтому при передаче особо важных данных необходимо позаботиться об их защите от несанкционированного открытия.
Видео: получение ЭЦП на Юридическое лицо
Использование электронной цифровой подписи обеспечивает высокий уровень защиты данных при помощи использования специальных соединений.
Программа шифрует данные, сохраненные и передаваемые в формате E-DOC, используя HTTPS- соединение, блокирующее доступ сервера браузера к самому документу.
Защита информации в документах, подписанных электронной цифровой подписью обеспечивается двумя уровнями:
Благодаря качественной защите документов от взлома, в отдельных ситуациях гораздо безопаснее использовать ЭЦП и электронную систему передачи данных, чем стандартный способ.
Электронная цифровая подпись – это криптографически обработанные данные, преобразуемые в специальную кодировку, которой лицо заверяет документацию.
Она может использоваться физическими лицами, предпринимателями или юридическими лицами. Позволяет заключать сделку, подписывая договора в электронном виде.
Благодаря этому не только ускоряется процесс заключения сделки, но и обеспечивается высокий уровень защиты документов от постороннего вмешательства, которое может привести к утечке информации.
Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).
Отвечая на вопрос: «ЭЦП - что это такое?» - стоит отметить, что являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.
Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.
Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.
ЭЦП - что это такое?
Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.
ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.
Криптография с открытым ключом или структура ЭЦП
Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.
Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.
Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.
Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.
Как установить ЭЦП?
Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?
Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.
Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.
Применение цифровых подписей
Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц - реальность.
Аутентификация
Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.
Целостность
Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.
Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.
Неотрекаемость
Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.
При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.
Ввод секретного ключа на смарт-карте
Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:
- пользователь может подписывать документы исключительно на данном конкретном компьютере;
- безопасность секретного ключа полностью зависит от безопасности компьютера.
Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.
Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.
Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.
Загрузка...
