- •1. Для чего используется электронная подпись?
- •4. Как происходит наложение и проверка подписи? Изменяется ли при этом документ?
- •5. Возможно ли подделать открытый ключ?
- •6. Почему необходимо использовать именно сертифицированные средства? Нельзя ли использовать бесплатные не сертифицированные средства?
- •7. Почему необходимы два ключа?
- •8. Кто занимается выдачей сертификатов электронной подписи (эп)? Каков механизм получения эп?
- •9. Что такое центр сертификации ключей?
- •10. Какие услуги предоставляет центр сертификации ключей на платной основе?
7. Почему необходимы два ключа?
В отличие от шифрования симметричным ключом в асимметричных системах для шифрования и расшифрования информации используют два разных ключа, каждый из которых не может быть получен из другого. Один ключ используется для шифрования, другой - для расшифрования. Принцип действия систем с открытым ключом основан на применении односторонних функций с лазейкой (тайным ходом).
Генерация ключей осуществляется пользователем системы, который оставляет у себя ключ, этот ключ в дальнейшем будет использоваться для расшифрования информации (секретный ключ), а другой ключ, который применяется для шифрования информации (открытый ключ), распространяется всем, кому он необходим. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.
С помощью открытого ключа получателя информации, другие пользователи системы могут зашифровывать необходимую информацию, и никто, кроме получателя не сможет расшифровать содержание, так как закрытый ключ, который для этого необходим, имеется лишь в распоряжении получателя информации.
В свою очередь, алгоритмы с открытым ключом обеспечивают более высокую степень секретности ключей, так как закрытый ключ получателя информации вообще никогда не покидает его персонального информационного архива. В связи с этим, на практике, при шифровании персональной информации используются алгоритмы с симметричным ключом, а при шифровании информации, которая распространяется, комбинация обеих алгоритмов.
В отличие от шифрования, асимметричные системы электронной подписи базируются на секретном ключе для формирования подписи и открытом ключе для ее проверки. Таким образом, автор подписи всегда сохраняет свой ключ в тайне, и никто не может подписать за него электронный документ. В то же время, кто-нибудь может с помощью открытого ключа убедиться в подлинности такой подписи и ее авторстве.
8. Кто занимается выдачей сертификатов электронной подписи (эп)? Каков механизм получения эп?
Услуги ЭП, в том числе и выдачу сертификатов открытых ключей, осуществляет центр сертификации ключей.
Центром сертификации ключей (далее - ЦСК) может быть юридическое или физическое лицо - субъект предпринимательской деятельности, которое предоставляет услуги в сфере ЭП, и удостоверило свой открытый ключ в органе технического управления сферы ЭП - центральном удостоверяющем органе. В общем виде определяется два типа поставщиков услуг в сфере ЭП - центр сертификации ключей и аккредитованный центр сертификации ключей. Аккредитованный ЦСК - это центр сертификации, который прошел добровольную процедуру аккредитации, которая подтверждает его способность выполнять обязательства по обслуживанию усиленных сертификатов. Дополнительно, к обязанностям и требованиям, установленным Законом для ЦСК, аккредитованный ЦСК должен использовать для предоставления услуг в сфере цифровой подписи только надежные средства ЭП. Надежным считается средство ЭП, которое имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.
В общем виде система ЭП функционирует следующим образом. Физическое или юридическое лицо, которое желает стать участником системы, в терминах Закона - подписантом, обращается непосредственно в ЦСК (аккредитованный ЦСК) или к его уполномоченному представителю, который в ходе процедуры регистрации с определенной степенью достоверности осуществляет идентификацию заявителя и получаемых от него данных, необходимых для формирования сертификата (усиленного сертификата). ЦСК формирует сертификат открытого ключа пользователя и заверяет его своей подписью. Новый сертификат перемещается в базу данных действительных сертификатов ЦСК и становится доступным для всех пользователей по общедоступным телекоммуникационным каналам.
Теперь вместе с подписанным документом получателю может отправляться сертификат отправителя и/или, получив сообщение, получатель обращается к базе данных сертификатов, по идентификационным данным отправителя получает его сертификат и проверяет статус этого сертификата (действующий, заблокированный, отмененный). Если сертификат действителен на момент проверки ЭП, из полученного сертификата изымается открытый ключ отправителя и выполняется проверка его подписи. Следует отметить, что клиентское программное обеспечение, которое обеспечивает формирование и проверку ЭП, проводит эти операции автоматически и абсолютно прозрачно для пользователей.