ЭЦП - что это такое?

 

Электронная цифровая подпись - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений. По сути, ЭЦП - полноценный, имеющий такую же юридическую силу, аналог собственноручной подписи, скрепленной оттиском печати.

Для чего используется ЭЦП?

Целью применения электронной цифровой подписи является аутентификация информации, т.е. защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи и распространенный среди определенного круга пользователей, входящих в систему информационного обмена.

Что такое сертификат ключа?

Сертификат представляет собой электронный документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью Удостоверяющего центра

Что такое Удостоверяющий центр?

Удостоверяющий центр - это специализированная организация, осуществляющая следующие функции:

  • регистрация пользователей;
  • изготовление сертификатов ключей подписей;
  • создание ключей электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа ЭЦП;
  • приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
  • ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного обращения к нему участников информационных систем;
  • проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей;
  • выдача сертификатов ключей подписей с информацией об их действии;
  • осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей.

Как работает электронная цифровая подпись?

С помощью ЭЦП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю. Для определения идентичности автора и подтверждения подлинности документа используется т.н. "хэш-функция". На первом этапе подписания документа ЭЦП строится специальная функция (наподобие контрольной суммы), хэш-функция, которая идентифицирует содержание документа. На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ и сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, подписанного ЭЦП, пользователь может убедиться в ее подлинности. Происходит это так. На первом этапе получатель документа строит собственный вариант хэш-функции подписанного документа. На втором этапе расшифровывается хэш-функция, содержашаяся в документе. На третьем этапе происходит сравнения этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

Для чего необходимы два ключа?

В системе электронной цифровой подписи используется асимметричный метод шифрования, в котором используются два разных ключа, ни один из которых не может быть получен из другого. Один ключ (открытый) используется для шифрования, а другой (закрытый) - для расшифровывания информации. Закрытый ключ находится у его обладателя, что обеспечивает высокую секретность ключей, а открытый ключ распространяется всем пользователям системы, чтобы они могли осуществлять проверку подлинности полученных документов и подписей. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.

С помощью открытого ключа получателя сведений другие пользователи информационной системы зашифровывают необходимую информацию и никто, кроме получателя, не сможет расшифровать ее, поскольку для расшифрования используется закрытый ключ, а он имеется только у него.

Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной цифровой подписью?

Да, необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭЦП. При получении ключей электронной цифровой подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов). На основании этого в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП.

Что делать, если закрытый ключ ЭЦП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа ЭЦП. Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.