Открытая часть ключа эцп как сделать. Как экспортировать открытый ключ. Как открыть электронный ключ


Открытый и закрытый ключ электронной подписи

Электронная подпись является достаточно сложным технологическим продуктом: понять устройство и принципы ее работы может далеко не каждый пользователь. Существуют, однако, базовые элементы, понимание которых способно не только сэкономить время получателя на звонки в техподдержку, но и предотвратить возможность взлома. Такими элементами являются открытый и закрытый ключ электронной подписи.

В первую очередь стоит сказать о том, что ключи имеют одинаковый вид – оба представляют собой последовательность символов, генерация которых происходит в специальных шифровальных программах. Во-вторых, работа ЭЦП основана на связке открытого и закрытого ключей, а потому они применяются только в паре.

Закрытый ключ ЭЦП

Закрытый ключ – это тот уникальный набор знаков, который хранится на цифровом носителе. В качестве носителя ключа электронной подписи может выбран токен или смарт-карта. Каждый из них имеет свои преимущества и недостатки: смарт-карты более надежны, потому как для работы с ними необходимо введение пин-кода. Копия данных не содержится ни в одном ресурсе, кроме памяти карты и знаний владельца. С другой стороны, токены более универсальны, поскольку могут применяться на любых устройствах, имеющих USB-порт.

Основное назначение закрытого ключа – само создание ЭП. Он является конфиденциальной частью пары и не сообщается никому. Именно поэтому он гораздо более уязвим в сравнении с открытым ключом: взломав носитель, злоумышленник имеет возможность подписать любой документ вашей подписью, и доказать свою непричастность будет крайне сложно. Кроме того, в соответствии с положениями закона 63-ФЗ, ответственность за сохранение носителя ключа ЭЦП лежит на его владельце. В том случае, если вы потеряли носитель или заметили следы взлома, сертификат рекомендуется отозвать.

Открытый ключ ЭЦП

Не менее важная составляющая электронной подписи – открытый ключ. Не являясь секретной информацией, данный код может сообщаться пользователям любой информационной системы, в которой работает владелец ключа. Это необходимо для идентификации автора и подтверждения того, что документ не изменялся после подписания. Для возможности проверить подпись удостоверяющими центрами выдается сертификат открытого ключа, в котором также указаны сведения о получателе и УЦ. Кроме этого, законодательство устанавливает ведение единого реестра выданных сертификатов, что также позволяет проверить достоверность ключа.

xn----7sbnbsifsaielcfze6pb1c.xn--80asehdb

я не могу импортировать свой ключ, как узнать пароль.

Здравствуйте ! После того , как Вы получили ключи , Вам необходимо установит программное обеспечение . С инструкциями Вы можете ознакомиться пройдя по данной ссылке : http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ключи Вы можете импортировать следующим образом : Если у Вас браузер Mоzilla Firefox: Запускаете браузер, выбираете вкладку Инструменты, далее в этой вкладке выбираем Настройки. В открывшемся окне настроек выберите вкладку Дополнительные, в этой вкладке выбираете Шифрование, в ней нажмите на кнопку Просмотр сертификатов. В открывшемся окошке выберите вкладку Ваши сертификаты и импортируйте в него сертификат на алгоритме AUTH_RSA. Если у Вас Explorer или Google Chrome, то необходимо открыть ключ AUTH_RSA: 1) Вас приветствует мастер импорта сертификатов - Далее 2) Импортируемый файл - Далее 3) Пароль - Вводите пароль и Далее 4) Хранилище сертификатов - Поместить все сертификаты в следующее хранилище - Обзор: а) Поставить "галочку" на "Показать физические хранилища" б) Найти в списке "Личные", раскрыть список, выбрать "Реестр" - ОК - Далее 5) Завершение работы мастера импорта сертификатов - Готово Для импорта в OPERA: Зайдите в меню браузера Opera «Инструменты» - «Настройки» Выберите вкладку «Дополнительно», затем «Безопасность» и нажмите на кнопку «Установить пароль» Введите произвольный пароль безопасности. Запомните пароль. Нажмите «ОК» Нажмите кнопку «Управление сертификатами» В появившемся окне выберите вкладку «Личные» и нажмите кнопку «Импорт» В появившемся окне выберите файл AUTH_RSA***.p12, находящийся на дисковом носителе и нажмите кнопку «Открыть» Введите пароль от ЭЦП Нажмите «ОК» Стандартный пароль от ключей от 1 до 6 (123456). Если Вы его изменяли через личный кабинет на сайте pki.gov.kz, то пароль Вы задавали сами. В случае если Вы изменили стандартный пароль и забыли новый пароль, необходимо подать заявку на получение нового ключа и предоставить документы в ЦОН повторно.

pkigovkz.userecho.com

что это такое? Электронная цифровая подпись: инструкция для начинающих

Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

эцп что это такое

Отвечая на вопрос: «ЭЦП – что это такое?» - стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

 электронная подпись

ЭЦП – что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

ключ эцп

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

как подписать документ эцп

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

проверка эцп

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

эцп для физических лиц

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

  • пользователь может подписывать документы исключительно на данном конкретном компьютере;
  • безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

fb.ru

Как пользоваться электронной подписью с флешки

Как пользоваться электронной подписью с флешки

Документооборот в электронном виде вводится в различные области деятельности. Ядром этой системы является ЭЦП. Она считается полной заменой собственноручной подписи, подтверждает автора документа и позволяет удостовериться, что файл после подписания не подвергался изменениям.      

Владельцев, которые впервые применяют данный атрибут, интересует вопрос «как пользоваться ЭЦП»? Для работоспособности ЭП необходимо на личный компьютер установить специализированное средство для защиты информации в криптографическом режиме (СКЗИ). Оно представляет собой модуль, отвечающий за безопасную зашифровку данных. Только при его наличии можно подписать любой документ, а также защитить от несанкционированного взлома посторонними лицами.      

Если вы желаете чтобы программное обеспечение начало работать, на него требуется приобрести лицензию, которую выдает удостоверяющий центр. При ее отсутствии можно установить любой сторонний криптовайдер, соответствующий ГОСТу. Самыми распространенными являются КриптоПро и ВипНет.

Если вы боитесь, что самостоятельно не справитесь с настройкой, можно обратиться за помощью к менеджеру УЦ. Для тех, кто не знает, как пользоваться ЭЦП с флешки, и вообще, впервые столкнулся с такой подписью, важно знать, что ЭП, выданная на одном СКЗИ, не будет действовать на других. В случае, если вы планируете применять сразу несколько различных систем на одном ПК, об этом следует сказать специалисту по выдаче и установке электронной подписи.  

Носитель ЭЦП

Чтобы подписать какой-либо документ, владельцу требуется иметь ключ ЭЦП, который известен только ему. Рекомендуется заранее ознакомиться и уточнить, как пользоваться электронным ключом и  как правильно хранить его. Лучше всего записать его на специальный носитель. Если  обычная флешка попадет в руки к злоумышленнику, он сможет с легкостью поставить вместо вас свою подпись на документе. Электронный ключ можно содержать:

  • На специализированном носителе токене, который обладает хорошей защитой, и работает только при введении верного PIN – кода.
  • В облаке, расположенном на сервере удостоверяющего центра. Это позволяет поставить подпись на цифровой документации в любое время и любом удобном вам месте, где имеется Интернет.

Если вы уже знаете, как пользоваться цифровой подписью и ваша ЭЦП готова приступить к выполнению своих функциональных обязанностей, зарегистрировать ее в УЦ и привязать к своей личности специальный сертификат.

 

Как пользоваться ЭЦП

Все элементы, связанные с электронной подписью, включая сертификат, выдаются УЦ. Каждый хранится на специальном носителе токене, который обеспечивает их защиту. Когда производится любая криптографическая операция, криптовайдер, чтобы получить доступ к ключу ЭЦП закрытого типа, обращается к электронному носителю. На сайте удостоверяющего центра можно посмотреть интересующую информацию и подробно узнать, как воспользоваться электронной подписью.

Выбрать подпись

Выделяют 2 типа документов:

  • Электронная документация в специализированном формате, позволяющая встроить ЭЦП во внутрь документа.
  • Неформальная документация, не обладающая инструментом для встраивания ЭЦП.

Как пользоваться ЭЦППосле того как вы поняли, как использовать ЭЦП, следует разобраться, можно ли встроить ее во внутрь самого файла. В некоторых случаях требуются специальные настройки, но чаще всего хватает простой версии данной программы. При использовании Microsoft Word большинство факторов зависит от версии самого продукта. В программах до 2007 г. ЭЦП в документе создается без вспомогательных надстроек, а вот в версиях, созданных чуть позднее, требуется наличие специального плагина КриптоПро Office Signature. Говоря о подписании файлов в формате PDF, стоит отметить важность применения программы Adobe Acrobat. С ее помощью в документ можно встроить ЭЦП.

Электронную подпись многие используют для работы на ЭТП. Для этого следует выполнить аккредитацию, приложив ксерокопии необходимых документов, подписанных ЭП, и разобраться, как пользоваться ключом электронной подписи. При участии в торгах такого вида все действия должны подтверждаться электронной подписью, так как все сведения сохраняются на серверах ЭТП.

Как проверить ЭЦП

Лицо, получившее документ электронного формата, может проверить подлинность файла с ЭЦП. Сделать это можно только при наличии открытого ключа отправителя. В результате проверки специальный программный модуль позволяет установить, соответствует ли подпись документу и открытому электронному ключу.

Актуальность применения такой подписи с каждым годом возрастает. Меняются лишь некоторые детали, касающиеся области ее применения, а все остальные элементы остаются прежними. Все, что вам потребуется, это изучить подробно, как пользоваться электронной цифровой подписью.

 

elektronnayapodpis.ru

Как активировать ЭЦП

Как активировать ЭЦП

В большинстве случаев современный человек, имеющий дело с различной документацией и её оформлением, использует специальный инструмент. ЭП – это программное обеспечение для персонального компьютера, позволяющее подписывать документы в электронном виде.

Пользоваться ею достаточно легко, но приступить к работе можно после активации.

В этой статье вы получите информацию:

  • Что включает в себя ПО.
  • Как активировать электронную подпись.
  • Инструкция работы с программой.
  • Как прописать ЭЦП на компьютер.
  • Что представляют собой ключи и так далее.

Выбрать подпись

Структура ЭП и инструменты

Цифровая подпись имеет не сложную, но продуманную структуру. ЭЦП состоит из основы (программа), сертификата (право индивидуального использования) и двух ключей (логин и пароль для входа).

Драйвер криптопро (позже рассмотрим инструкцию на примере CSP версии 3.6) – основное программное обеспечение, оно распаковывает внутренние инструменты. Все функции ЭЦП заложены именно в драйвере. Самых популярных программ всего две: КриптоПро и VipNet.

Носитель ЭЦП

Разрешение (сертификат) даётся специальными сервисами – удостоверяющими центрами выдачи. Вместе с ним пользователь приобретает пароль для входа в личный кабинет. Оба этих компонента хранятся на токене. Он похож на обыкновенную флешку, единственное отличие - носитель запрограммирован на целостность и сохранность этих инструментов (основное его направление). 

Персональный компьютер нужно подготовить к работе. Без подключенной сети Интернет программа функционировать не будет. Настройки браузера по умолчанию не позволят пользователю работать с ЭЦП. Политика безопасности ОС не даст это сделать. Решает проблему установка дополнительных настроек и плагинов браузера.

Инструкция работы с ЭЦП обязательна к прочтению! Наличие и правильное применение вышеперечисленных инструментов и самой программы обеспечит стабильную работу.

Сколько стоит ЭЦП

Установка драйвера, пошаговая инструкция

Перед тем как активировать ЭЦП ключ, нужно загрузить драйвер CSP. Рассмотрим на примере 3.6 (его версия). Есть четыре правила:

  1. Запрещается использовать клиенты удалённого доступа. Допускается только локальная настройка и распаковка.
  2. Номер серии состоит только заглавных английских символов (или цифр). Буква «О» не предусмотрена – это цифра нуль.
  3. Пользователь должен обладать правом администратора (пароль не должен быть пустым).
  4. Перед началом распаковки завершите работу других программ.
Как проверить ЭЦП

Процедура установки драйвера:

  • Скачайте распаковщик себе на компьютер с официального сайта закрытого акционерного общества «Удостоверяющий центр».
  • Дождитесь загрузки. Если это архив (RAR или ZIP), то начните его распаковку.
  • Найдите файл под названием «csp3_6-win(разряд 32 или 64)kcl-rus.msi» и кликнете по нему два раза левой кнопкой мыши.
  • Запустится приветствие мастера установки программы. Жмите «далее».
  • Поставьте «галочку» на этапе соглашения пользователя с лицензией и переходите к следующему шагу.
  • Перед вами откроется три окошка: «пользователь», «организация» и «ввод серийного номера». Заполните их. Номер находится на бумаге, которая выдаётся вместе с программой. Идём дальше.
  • Выбирайте обычный способ распаковки.
  • Жмите на кнопку «установить».
  • Запустится процесс распаковки файлов. Дождитесь его окончания, не закрывайте программу.
  • Установка завершена, жмите «готово».
  • Откроется окно «перезагрузка компьютера», левая кнопка «да».

Далее следует активация электронной подписи. Процедура несложная: уже с помощью установленного драйвера пользователь может переправить сертификат. Также вы узнаете, как подключить ключ электронной подписи.

 

Как активировать электронную подпись

Как активировать электронную подписьДрайвер установили, компьютер перезагружен – есть возможность подключить ЭЦП. Теперь нужно зайти в панель управления системы и запустить импорт сертификатов личного пользования, перед тем как активировать электронный ключ ЭЦП. Находим установленный дистрибутив в панели управления, нажимаем на «свойства» драйвера.

Ищем кнопку «сервис», заходим туда и жмём: «посмотреть сертификаты в контейнере». Запустится мастер импорта. Последующие действия:

  • «Обзор», выбрать нужный сертификат безопасности.
  • Откройте его, перед вами покажутся сведения об объекте.
  • Жмём «далее» и выбираем название контейнера.
  • Установщик попросит вас указать место назначения (хранилище, куда переправится сертификат).
  • Далее жмите «обзор», выбирайте «личное» и завершите установку.

На этом подключение электронной подписи завершается.

ЭП – это приспособление для удостоверения электронных документов. Подключение ЭЦП не предполагает сложных действий и осуществляется аналогично установке остальных программ. Цифровая подпись выдаётся удостоверяющими центрами – специальными уполномоченными сервисами. Перед тем как прикрепить ЭЦП к учётной записи пользователя, надо установить драйвер. После его установки подключить электронную подпись не составит труда: мастер распаковки файлов и импорта сертификатов с ключами поможет совершить все операции. В крайнем случае, можно воспользоваться инструкцией. Носитель ключа электронной подписи и её сертификата исключает использование ПО третьими лицами.

elektronnayapodpis.ru

Открытая часть ключа эцп как сделать. Как экспортировать открытый ключ

18.06.2018

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.

    • В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.

    • В следующем окне необходимо кликнуть Обзор Сохранить.

    • Далее , затем Готово .Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .

    • В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    • В следующем окне кликнуть по кнопке Далее.
    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .

    • В следующем окне нажать на кнопку Далее , затем Готово .

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

    3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информаци

    gestationpage.ru

    Как работает электронная цифровая подпись — Бухгалтерия Онлайн

    Даже те бухгалтеры, которые давно сдают отчетность через интернет, не всегда представляют, как работает один из главных элементов системы сдачи отчетности — электронная цифровая подпись (ЭЦП). Между тем такие знания позволяют предотвратить некоторые элементарные ошибки, которые могут привести к конфликтам с инспекцией. Кроме того, бухгалтер, получивший представление об основах технологии ЭЦП, будет тратить на общение с операторами call-центров гораздо меньше времени.

    Создание ЭЦП

    Существуют разные способы сформировать электронную цифровую подпись. На практике самым удобным и распространенным способом является создание ЭЦП с помощью двух ключей — открытого и закрытого. Оба этих ключа создаются с помощью специальной шифровальной программы (например, «Крипто-про»). Для создания закрытого ключа необходимо либо хаотично двигать мышку, либо бессистемно нажимать клавиши на клавиатуре. Программа преобразует эти движения в очень длинный набор символов (его размер 512 бит; о том, много это или мало — ниже, в разделе «Дополнительная информация»). Так создается закрытый ключ.

    Затем та же программа на основании закрытого ключа создает открытый ключ (сразу отметим, что обратный процесс — подобрать закрытый ключ по открытому ключу — невозможен). Открытый ключ публикуется на сайтах удостоверяющих центров и спецоператора связи, чьими услугами пользуется владелец ключа, а вот закрытый ключ следует хранить со всеми возможными мерами предосторожности.

    Зачем нужны удостоверяющие центры

    Удостоверяющие центры (УЦ) решают важнейшую задачу: они подтверждают подлинность информации о владельце ключа и его полномочиях. Если бы УЦ не существовало, любой, кто купил бы программу для шифрования, мог объявить свой открытый ключ ключом главного бухгалтера «Газпрома» или начальника инспекции по крупнейшим налогоплательщикам.

    Поэтому бухгалтер (руководитель), для оформления электронной цифровой подписи должен предоставить в УЦ документы, удостоверяющие его личность, доверенность от компании и написать запрос на выдачу сертификата открытого ключа подписи. Центр выдает электронный и бумажный сертификаты открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. Бумажный сертификат содержит следующие данные: открытый ключ ЭЦП, ФИО его владельца, срок действия сертификата (обычно один год), область применения ключа (перечень документов, которые можно подписывать с помощью ключа, на который выдан сертификат), информация об организации, представителем которой является владелец ключа.

    Соответственно, после оформления документов в УЦ у клиента на руках оказывается бумажный сертификат и носитель информации (ру-токен, флэшка, дискета) на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

    Открытым шифруем, закрытым расшифровываем

    Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью (вносит данные организации в электронный формат декларации). Затем он подписывает файл с отчетностью своим закрытым ключом. Подписание образует новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

    Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют ЭЦП плательщика с помощью реестра сертификатов открытых ключей (такая проверка при приеме отчетности осуществляется автоматически). Проверка дает ответ на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

    После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом компании и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

    Теоретически перехватить зашифрованный файл может кто угодно. Однако расшифровать файл, направленный в адрес инспекции, можно только имея закрытый ключ инспекции. Соответственно, зашифрованный файл, направленный в компанию, может открыть только тот, у кого есть закрытый ключ компании.

    Что будет, если небрежно хранить закрытый ключ

    Самая главная проблема, которой может обернуться для компании небрежное хранение закрытого ключа — это так называемая компрометация ключа. То есть доступ к закрытому ключу посторонних. Если ключ хранится на дискете, которая лежит на столе бухгалтера или ключ записан на жесткий диск бухгалтерского компьютера, то компания рискует нарваться на серьезные неприятности. Имея закрытый ключ, какой-нибудь недоброжелатель может  отправить за компанию заведомо ложную отчетность. Например, задолго до срока, в который бухгалтер планирует сдать отчетность, послать в инспекцию декларацию по НДС с огромными суммами к возмещению. В этом случае компании как минимум грозит утомительное разбирательство с налоговиками, которые уже приняли  «ложную» отчетность и занесли ее в свою базу. А как максимум (если бухгалтер вовремя не обнаружит факт «ложной» отправки) — истребование документов в ходе углубленной камеральной проверки, доначисления, пени, штрафы и судебный процесс.

    Еще одно следствие небрежного хранения — возможная утрата закрытого ключа. Ключ могут украсть. Его можно потерять. Если закрытый ключ записан на ненадежном носителе — дискете, есть опасность ее механического повреждения. Кроме того, дискета может затеряться среди других дискет, информацию с нее можно стереть по ошибке.

    Утрата действующего ключа накануне сдачи отчетности приводит к тому, что вовремя отправить декларацию через интернет не удастся. Дело в том, что никто не сможет выдать организации «дубликат» закрытого ключа — у удостоверяющего центра его просто-напросто нет, а воссоздать закрытый ключ по открытому невозможно. Без закрытого ключа компания не сможет подписать отчетность и расшифровать протоколы из инспекции, где сообщается о том, принята ли отчетность или не принята из-за каких-то ошибок. Единственный выход — получать новые ключи. Если эта процедура затянется, и информацию о новых ключах инспекция примет к сведению с опозданием, декларации придется сдавать лично или отправлять обыкновенной почтой.

    Закрытые ключи, у которых истек срок действия, тоже следует хранить бережно. Этот тезис особенно актуален для бухгалтеров, которые хранят все сданные отчеты не на своем компьютере, а в зашифрованном виде на сервере спецоператора связи. Если они лишатся закрытого ключа, действовавшего, скажем, в 2006 году, то они не смогут расшифровать собственную налоговую отчетность за этот год.

    Дополнительная информация Насколько надежна ЭЦП

    Как мы уже упоминали, размер закрытого ключа ЭЦП, используемой при сдаче отчетности, составляет 512 бит. Для того, чтобы понять, какую степень надежности обеспечивает такой размер ключа, приведем пример. На подбор ключа размером 72 бита у группы исследователей, использовавших сотни компьютеров, ушло три года. Размер нашего ключа — 512 бит. Условия проведенного эксперимента позволяют вычислить количество лет, которое потребуется на его подбор. Этот срок выражается числом со 130-ю нулями. Для сравнения: возраст Земли оценивается в 4,5 миллиарда лет, а миллиард — число с 9 нулями.

    Чем ЭЦП отличается от старых шифровок

    Одним из первых шифрование информации (криптографию) на практике применил император Гай Юлий Цезарь. Он отправлял в удаленные провинции послания, где вместо буквы A ставил букву D, вместо буквы B — букву E и т д. То есть использовал алфавитный сдвиг на три буквы. Этого было достаточно, чтобы враги, перехватившие послание, не могли его расшифровать. Зато адресаты в провинциях, которым секрет шифра был известен, легко читали распоряжения из столицы. С тех пор прошло больше двух тысяч лет. За это время было придумано огромное множество шифров (у Цезаря это был простейший алфавитный сдвиг на 3 буквы, а в аппаратах-шифраторах второй мировой войны уже применялись жуткие тысячезначные числа). Однако вплоть до недавнего времени ничего принципиально нового наука о шифровании не изобретала. Суть оставалась прежней: до сеанса документооборота отправитель сообщения и его получатель должны были разделить секрет шифра (для чего требовалась либо личная встреча, либо использование каких-то сверхнадежных каналов связи). Такое шифрование, при котором участникам документооборота необходимо передать друг другу секрет шифра, называется симметричная криптография.

    Однако в семидесятые годы прошлого века был изобретен принципиально новый способ криптографической защиты информации. Он не требует предварительного обмена секретом шифра, поэтому и был назван  ассиметричной криптографией. Именно такой способ шифрования используется в работе ЭЦП. Чтобы послать кому-либо зашифрованную информацию, достаточно самому иметь ключи ЭЦП и знать открытый ключ  адресата.

    www.buhonline.ru