Что такое сертификат открытого ключа и для чего он используется

Сертификат открытого ключа (сертификат ЭЦП, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т. д.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификация)
  • для шифрования посылаемых ему данных (конфиденциальность)

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.

Принцип работы

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Если Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

Формальное описание

Пусть имеются две стороны информационного обмена —

Что такое сертификат открытого ключа и для чего он используется

Что такое сертификат открытого ключа и для чего он используется

— и третья сторона

Что такое сертификат открытого ключа и для чего он используется

принадлежит пара (

Что такое сертификат открытого ключа и для чего он используется

Что такое сертификат открытого ключа и для чего он используется

— открытый ключ,

— закрытый (секретный) ключ. Стороне

Что такое сертификат открытого ключа и для чего он используется

Что такое сертификат открытого ключа и для чего он используется

, указывая данные о себе и свой

Что такое сертификат открытого ключа и для чего он используется

, устанавливающий соответствие между

, название стороны

(результат применения хеш-функции к данным сертификата с использованием

, подписанный с помощью

и проверяет с его помощью подпись

Что такое сертификат открытого ключа и для чего он используется

. Корректность ЭЦП подтверждает, что

Затем с помощью широко известного

проверяется подпись стороны

. Если подпись корректна — значит

действительно прошел регистрацию у

Читать также:  Имя и альтернативные имена субъекта сертификата не соответствуют доменному имени узла

Структура сертификата

Электронная форма сертификата определяется стандартом X.509. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:

Кроме этого в сертификат могут вноситься дополнительные поля.

Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.

Российские стандарты

В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.

Ссылки

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Получите сертификат ЭЦП

Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.

Что такое сертификат открытого ключа и для чего он используется

Что такое сертификат открытого ключа и для чего он используется

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:

    ФИО и СНИЛС — для физического лица,

    ИНН физического или юридического лица, в зависимости от типа заявителя,

    наименование и местонахождение организации для владельца —юридического лица,

    другие сведения;

  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
  • информация о точке распространения списка отозванных сертификатов.

Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

Про ЭЦП от технаря — азы для начинающих

Что такое электронная
подпись и для чего она нужна

Быстрая регистрация кассы или сдача отчётов в налоговую без личного
присутствия — мечта предпринимателя, которая может быть явью. Жизнь владельцев малого
бизнеса упрощает электронная цифровая подпись — новое слово в современном
документообороте. Рассказываем, как работает подпись, зачем она нужна и как её получить.

Что такое сертификат открытого ключа и для чего он используется

Электронная цифровая подпись — комбинация знаков или паролей, которая
служит эквивалентом обычной подписи на бумаге.

Обычную подпись просто подделать, а электронная имеет высокий уровень защиты от
фальсификаций.

Можно подавать документы в государственные инстанции, заключать соглашения с
контрагентами, не присутствуя при этом лично.

Наличие электронной подписи — обязательное условие участия в торгах
о государственных закупках и других.

Есть 3 вида электронных подписей. Они отличаются сферой применения и
степенью надёжности. Разберём каждый из них подробнее.

Простую электронную подпись (ПЭП) можно создать с помощью программного
обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно
создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать
«Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на
получение программного обеспечения от партнеров. В этом случае поможет русскоязычная
версия приложения «Карма», которое установит подпись в операционную систему.После
завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные
ключи.

Ещё один способ — получить заверенную простую электронную подпись в
удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем,
кто создаёт документы в текстовых программах: с помощью сертификата получится защитить
документ от плагиата и подтвердить авторство.

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных,
    защищенным паролем.
  • Для заверения электронных документов.

Простая электронная подпись не имеет юридической силы. Её нельзя
использовать для подачи документов в государственные инстанции, а также для участия в торгах
по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например,
договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое
соглашение пункты об обязанности соблюдать
конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И
подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все
документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись (НЭП) —
чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в
которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже
частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Юридические лица и ИП могут оформить
неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при
помощи опытного программиста.

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено
    соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных
площадках с помощью неквалифицированной подписи поставщик может создавать заявки и
осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП
позволяет совершать не все типы операций.

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная
электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего
документооборота, в других ситуациях её функционала может быть недостаточно.

Наиболее совершенный вид электронной подписи — усиленная
квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных
криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт
удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи
    (USB-носитель);
  • лицензированного дистрибутива — установочного пакета
    специальной программы, который можно использовать в течение ограниченного периода действия
    ключа.

КЭП способна обеспечить надёжную защиту информации
от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные
будут защищены даже когда срок действия ключа истечёт.

Для подачи заявления в аккредитованный удостоверяющий центр придётся
собрать пакет уставных документов организации и документов, удостоверяющих личность
владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с
    флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Если коротко — везде.

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.

Лёгкий и быстрый способ оформить квалифицированную
подпись — подать заявку через Сбербанк Бизнес Онлайн: потребуется минимум
документов, а получить подпись можно будет курьерской доставкой.

Выбор подписи зависит от задач, которые стоят перед малым бизнесом.

Простая электронная подпись не имеет юридической силы и пригодна для
стандартных ежедневных задач: использования интернет-сайтов, защиты авторских документов
от плагиата.

Неквалифицированная подпись подойдёт, если ваша компания имеет
большой объём внутреннего или внешнего документооборота.

Квалифицированная подпись позволит работать с государственными
порталами, дистанционно отправлять документы, зарегистрировать онлайн-кассу и
участвовать в электронных торгах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *