Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Электронная цифровая подпись (вопрос-ответ).docx
Скачиваний:
19
Добавлен:
02.05.2015
Размер:
33 Кб
Скачать

7. Почему необходимы два ключа?

В отличие от шифрования симметричным ключом в асимметричных системах для шифрования и расшифрования информации используют два разных ключа, каждый из которых не может быть получен из другого. Один ключ используется для шифрования, другой - для расшифрования. Принцип действия систем с открытым ключом основан на применении односторонних функций с лазейкой (тайным ходом).

Генерация ключей осуществляется пользователем системы, который оставляет у себя ключ, этот ключ в дальнейшем будет использоваться для расшифрования информации (секретный ключ), а другой ключ, который применяется для шифрования информации (открытый ключ), распространяется всем, кому он необходим. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.

С помощью открытого ключа получателя информации, другие пользователи системы могут зашифровывать необходимую информацию, и никто, кроме получателя не сможет расшифровать содержание, так как закрытый ключ, который для этого необходим, имеется лишь в распоряжении получателя информации.

В свою очередь, алгоритмы с открытым ключом обеспечивают более высокую степень секретности ключей, так как закрытый ключ получателя информации вообще никогда не покидает его персонального информационного архива. В связи с этим, на практике, при шифровании персональной информации используются алгоритмы с симметричным ключом, а при шифровании информации, которая распространяется, комбинация обеих алгоритмов.

В отличие от шифрования, асимметричные системы электронной подписи базируются на секретном ключе для формирования подписи и открытом ключе для ее проверки. Таким образом, автор подписи всегда сохраняет свой ключ в тайне, и никто не может подписать за него электронный документ. В то же время, кто-нибудь может с помощью открытого ключа убедиться в подлинности такой подписи и ее авторстве.

8. Кто занимается выдачей сертификатов электронной подписи (эп)? Каков механизм получения эп?

Услуги ЭП, в том числе и выдачу сертификатов открытых ключей, осуществляет центр сертификации ключей.

Центром сертификации ключей (далее - ЦСК) может быть юридическое или физическое лицо - субъект предпринимательской деятельности, которое предоставляет услуги в сфере ЭП, и удостоверило свой открытый ключ в органе технического управления сферы ЭП - центральном удостоверяющем органе. В общем виде определяется два типа поставщиков услуг в сфере ЭП - центр сертификации ключей и аккредитованный центр сертификации ключей. Аккредитованный ЦСК - это центр сертификации, который прошел добровольную процедуру аккредитации, которая подтверждает его способность выполнять обязательства по обслуживанию усиленных сертификатов. Дополнительно, к обязанностям и требованиям, установленным Законом для ЦСК, аккредитованный ЦСК должен использовать для предоставления услуг в сфере цифровой подписи только надежные средства ЭП. Надежным считается средство ЭП, которое имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

В общем виде система ЭП функционирует следующим образом. Физическое или юридическое лицо, которое желает стать участником системы, в терминах Закона - подписантом, обращается непосредственно в ЦСК (аккредитованный ЦСК) или к его уполномоченному представителю, который в ходе процедуры регистрации с определенной степенью достоверности осуществляет идентификацию заявителя и получаемых от него данных, необходимых для формирования сертификата (усиленного сертификата). ЦСК формирует сертификат открытого ключа пользователя и заверяет его своей подписью. Новый сертификат перемещается в базу данных действительных сертификатов ЦСК и становится доступным для всех пользователей по общедоступным телекоммуникационным каналам.

Теперь вместе с подписанным документом получателю может отправляться сертификат отправителя и/или, получив сообщение, получатель обращается к базе данных сертификатов, по идентификационным данным отправителя получает его сертификат и проверяет статус этого сертификата (действующий, заблокированный, отмененный). Если сертификат действителен на момент проверки ЭП, из полученного сертификата изымается открытый ключ отправителя и выполняется проверка его подписи. Следует отметить, что клиентское программное обеспечение, которое обеспечивает формирование и проверку ЭП, проводит эти операции автоматически и абсолютно прозрачно для пользователей.