(4742) 488-000   488-100
Ваша корзина
пуста

Электронная цифровая подпись

В последнее время все чаще к нам обращаются люди, которые впервые слышат об ЭЦП «электронной цифровой подписи» или о квалифицированном сертификате, но уже осознают, что эта самая подпись или сертификат им требуются. В Липецкой области кто-то просит сделать ключ для ФСРАР «Росалкогольрегулирование», кто-то для всевозможных торговых площадок, но чаще всего, конечно, для подачи отчетности в ИФНС, ПФР, ФСС и Росстат.

На самом деле список отраслей, где уже используется ЭЦП стремительно растет, доступ к списку запрещенных сайтов, реестру сведений о банкротстве «ЕФРСБ» ли же для работы с «Росимуществом» - перечислять все возможные применения ЭЦП в рамках этой статьи мы не будем. Достаточно сказать, что мы «держим руку на пульсе», а в наших партнерах числится серьёзный удостоверяющий центр «Русь-Телеком», которому под силу удовлетворить практически любой запрос. Наша же цель на сегодня — доходчиво разъяснить новичкам в этом деле то, что им необходимо знать.

ecp.png

Итак, начнем. Зачем Вам ЭЦП? Скорее всего, чтобы подобно Вашей личной подписи на бумаге иметь возможность точно также поставить подпись на любом электронном документе, хотя не исключено, что Вам просто требуется предъявлять свою подпись для доступа к каким-то электронным ресурсам или использовать личный сертификат любым другим доступным способом. Важно отметить, что Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" официально признает её аналогом Вашей собственной подписи на бумаге. Более того, сам алгоритм формирования подписи гарантирует, что после того, как вы подписали документ, будет невозможно незаметно внести в него какие-либо изменения. Достаточно злоумышленнику попытаться добавить пусть даже одну запятую в документ, после того как Вы его подписали, и автоматически Ваша подпись перестает действовать. Согласитесь, это значительно лучше, чем, например, традиционные подписи и печати на сшиваемых нитками документах! Подписать электронный документ также можно несколькими подписями.

Небольшое пояснение, как это работает. Допустим, у нас есть текст документа, чтобы распечатать который потребовалась бы целая пачка бумаги, и какой-то сложный алгоритм (хэш-функция). После того, как программа обработает документ по этому алгоритму, она сформирует на основе каждого символа текста этого документа всего лишь одну уникальную строчку из нескольких слов, не содержащую никакой информации из  документа, например «ывцот длывоа лоыва йовюа ывавж». Естественно, если в документе появится «лишняя» запятая или нолик, то эта же программа по этому же алгоритму выдаст совершенно другую строчку и будет ясно, что документ уже не тот.

Но на самом деле пример хэширования — это еще не ЭЦП, потому что мы не знаем кто сделал эту подпись, когда, по какому алгоритму, да и сама итоговая строчка может быть заменена злоумышленником. Так что это пока не ЭЦП а хэш документа.

Дальше зашифруем хэш документа с помощью ассиметричного шифрования и нашего закрытого ключа. Чтобы получатель мог проверить подпись — сообщаем ему наш открытый ключ. Таким образом решаем сразу 2 проблемы. Получатель точно знает кто создал документ и располагает гарантиями, что документ дошел без изменений. Закрытый ключ хранится всегда у Вас, а открытый передается получателю. Без относительно к программам это можно представить как сейф с двумя разными ключами. Одним можно только закрыть, а  вторым только открыть. Вы закрываете своим ключом в сейф документ и отдаете нужному человеку второй ключ. При этом без Вашего ключа никто не имеет возможности положить в сейф что-то другое и сказать, что это сделали Вы.

С ключами от сейфа все будет работать. Достаточно нацарапать на ключе и на сейфе свое имя, но с программами чуть сложнее (если не считать того, что сейф отправлять получателю тоже не просто). Как передать открытый ключ получателю и как он поймет, что ключ точно Ваш? Он же не лично с Вами встречается... Ну и алгоритм, как расшифровывать, не получится на словах объяснить и на счетах расшифровать.

Все эти проблемы решает специальное программное обеспечение на Вашем компьютере и Удостоверяющий центр (УЦ). Он изготавливает ключи, хранит все бирки к ключам и подтверждает что Вы действительно обладаете закрытым ключом.

ecp1.png

Итак, получив Вашу ЭЦП, которая скорее всего будет записана на защищенный носитель информации (выглядит как обычная флешка), необходимо установить программу-криптопровайдер (Crypto Pro, Lissi и т.п), убедится, что на компьютере присутствуют драйверы – криптопровайдер должен увидеть ключ и иметь возможность прочитать с него данные.

Далее следует установить сертификаты удостоверяющего центра и других пользователей системы, с которыми Вы планируете взаимодействовать, например, сертификат Росалкогольрегулирования.

Подготовив документ, для его подписи и шифровки необходимо воспользоваться специальной программой (Крипто Экспресс, КриптЭк и т. п.), выбрать свой сертификат из хранилища личные, указать сертификаты получателей и ввести Ваш пин-код. Документ будет подписан, зашифрован и готов к отправке.

Если же Вы хотите использовать ЭЦП чтобы зайти в Ваш личный кабинет на каком-либо интернет ресурсе, который уже представляет такую возможность (чаще всего государственные и финансовые порталы), может потребоваться установить специальный плагин для Вашего браузера, который позволит использовать Вашу ЭЦП для аутентификации (для проверки подписи владельца).

Конечно, мы понимаем, что совершить все эти действия безошибочно под силу далеко не каждому, кто впервые сталкивается с необходимостью использовать ЭЦП и не имеет достаточного опыта в этой сфере, именно поэтому Вы всегда можете обратится к нам за помощью.


Начало активности (дата): 20.07.2016
Количество показов: 528

Возврат к списку