- •1. Для чего используется электронная подпись?
- •4. Как происходит наложение и проверка подписи? Изменяется ли при этом документ?
- •5. Возможно ли подделать открытый ключ?
- •6. Почему необходимо использовать именно сертифицированные средства? Нельзя ли использовать бесплатные не сертифицированные средства?
- •7. Почему необходимы два ключа?
- •8. Кто занимается выдачей сертификатов электронной подписи (эп)? Каков механизм получения эп?
- •9. Что такое центр сертификации ключей?
- •10. Какие услуги предоставляет центр сертификации ключей на платной основе?
9. Что такое центр сертификации ключей?
Для решения проблем, связанных с управлением ключами в системах электронного документооборота с неограниченным количеством участников информационного обмена, необходимо создать специальную инфраструктуру поддержки управления ключами, так называемую инфраструктуру открытых ключей.
В основе инфраструктуры открытых ключей (ИОК) лежит специальный субъект - центр сертификации ключей (ЦСК), основной целью которого является обеспечение безопасного обмена открытыми ключами между участниками электронного взаимодействия.
ЦСК имеет право:
- предоставлять услуги ЭП и обслуживать усиленные сертификаты ключей;
- получать и проверять информацию, необходимую для регистрации пользователя и формирования сертификата ключа непосредственно у юридического или физического лица или у их представителя.
ЦСК обязан:
- принимать меры для обеспечения безопасности информации во время сертификации ключей и хранения сертификатов ключей;
- устанавливать во время формирования сертификата ключа, соответствия открытого ключа и секретного ключа пользователя;
- обеспечивать защиту персональных данных, полученных от пользователя, в соответствии с законодательством;
- своевременно отменять, блокировать и возобновлять сертификаты ключей в случаях, предусмотренных Законом;
- проверять законность обращений об отмене и блокировке сертификатов ключей и сохранять документы, на основе которых были отменены или блокированы сертификаты ключей;
- круглые сутки принимать заявки об отмене, блокировании и возобновлении сертификатов ключей;
- вести электронные реестры действующих, отмененных и блокированных сертификатов ключей и документацию, перечень которой определяется контролирующим органом;
- обеспечивать круглосуточный доступ пользователей к сертификатам ключей и соответствующим электронным реестрам через общедоступные телекоммуникационные каналы;
- обеспечивать хранение сформированных сертификатов ключей на протяжении срока, предусмотренного законодательством для хранения соответствующих документов на бумажной основе;
- предоставлять консультации по вопросам, связанным с цифровой подписью.
Центры сертификации ключей (ЦСК) являются единственными субъектами системы ЭП, которые предоставляют услуги сертификации открытых ключей непосредственно конечным пользователям.
С технической точки зрения, функции, которые выполняет ЦСК, условно возможно разделить на основные (функции управления сертификатами) и дополнительные.
К основным функциям относятся:
- генерация собственной ключевой пары;
- регистрация (идентификация) конечного пользователя;
- сертификация открытых ключей пользователей (процесс формирования сертификатов открытых ключей для конечных пользователей);
- публикация (распространение) сертификатов в открытом каталоге для обеспечения доступа к ним конечных пользователей;
- обеспечение отзыва сертификатов (блокировка или отмена действия сертификата при условии возникновения определенных обстоятельств).
- обеспечение проверки легитимности сертификата (распространение списков отозванных сертификатов);
- архивация сертификатов;
К дополнительным функциям можно отнести:
- генерация ключей пользователям;
- обеспечения поддержки невозможности отказа от ЭП;
- управление "историей" сертификата;
- временные штампы;
- нотариальное заверение;
- разбор конфликтных ситуаций.