THELOCALHOST.RU
Электронная цифровая подпись
В данной статье мы сегодня поговорим о такой вещи, как электронная цифровая подпись. Постараемся разобрать, что это такое, для чего было создано и где нашло применение.
Электронная цифровая подпись – это собственно и не подпись, а реквизит некоего документа, представленного в электронном виде. Данный реквизит предназначен для защиты этого документа от подделки, он получен с использованием специализированных алгоритмов криптографии, в частности, закрытого ключа шифрования. Призвана электронная цифровая подпись для гарантии от внесения в исходный документ каких-либо правок и исправлений, то есть для недопущения искажения информации.
При работе с электронными цифровыми подписями используется алгоритм шифровки-дешифровки двумя ключами и очень сложный математический аппарат, позволяющий данному алгоритму функционировать без сбоев.
Но пользоваться ЭЦП (ЭЦП – электронная цифровая подпись) для рядового пользователя чрезвычайно просто. Для работы требуются только базовые навыки работы с компьютерной техникой.
Чтобы подписать уже подготовленный документ, существующий в электронном виде, человеку, владеющему ЭЦП, достаточно просто вставить в USB-разъем компьютера ключ, содержащий эту самую ЭЦП, и щелкнуть мышкой на подтверждающей кнопке на экране монитора.
Проверить же истинность электронной подписи под любым документом еще проще – все подписанные документы проходят проверку в автоматическом режиме, и при его загрузке выводит информацию о подписи на документе и ее подлинности.
Для экспертов же предоставлен инструментарий более точной проверки цифровой электронной подписи, если требуется дополнительная проверка подлинности подписанного документа.
Внешне электронная цифровая подпись реализуется в виде устройства, внешне очень похожего на USB-флешку, но, как мы видим, данный девайс выполняет совсем другие функции.
Для чего же была создана ЭЦП? Ответим на этот вопрос так – юридически ЭЦП в электронном документе абсолютно идентична собственноручной подписи человека в бумажном документе. Но при всем при этом в отношении ЭЦП должны выполняться некоторые условия:
- Сертификат ключа данной электронной цифровой подписи, остается действующим (не утратившим силу) на момент подписания электронного документа.
- Электронная цифровая подпись в электронном документе является подтвержденной.
- Использование электронной цифровой подписи осуществляется в полном соответствии со сведениями, которые указаны в сертификате ключа подлинности.
Подделка ключей ЭЦП сопряжена с огромными трудностями, если владелец данной ЭЦП соблюдает правила ее хранения и не доверяет посторонним людям. Средства криптозащиты в ЭЦП реализованы таким образом, что на данный момент не существует компьютеров, способных взломать код путем прямого перебора за сколько-нибудь приемлемый промежуток времени.
Возникает вопрос аналогии хранения электронных и бумажных документов. Ведь если бумажные документы можно хранить в папках и архивах, то и электронные документы, подписанные ЭЦП, также возможно хранить, только хранение их значительно более удобно и не требует столь больших объемов хранения – специальных шкафов, стендов, хранилищ. Но, тем не менее, хранение электронных документов тоже требует места, правда уже на носителях информации. И при хранении в документах сохраняются все ЭЦП, поставленные ранее.
А что же делать, если ключ ЭЦП оказался в руках злоумышленника и ситуация не поддается контролю? В первую очередь, необходимо как можно быстрее провести оповещение администрации Удостоверяющего центра с целью вывода утраченного ключа из системы. С момента вывода ЭЦП теряет свою юридическую силу, и после этого можно возобновить процедуру получения новых ключей. Хранить же ЭЦП нужно в местах, абсолютно исключающих случайный доступ неправомерных лиц – личном сейфе, депозитарии и т.д.
Отказаться от своей ЭЦП, уже поставленной в электронном документе, ее владелец не может.
ЭЦП действуют в течение ровно одного года, так что один раз в год требуется выдача новых ключей ЭЦП во избежание перерывов в работе с электронными документами.
Как было сказано выше, ЭЦП служит гарантом того, что документ защищен от внесения в него изменений и удостоверяет подпись ответственного лица.
Удостоверяющий же центр обеспечивает выполнение таких функций, как:
- регистрация новых пользователей системы;
- изготовление сертификатов ключей электронных подписей;
- создание и блокировка ключей по обращению участников системы.
Как мы видим, ЭЦП является очень удобным инструментом для ведения на различных предприятиях и в организациях электронного документооборота. На этом данную статью мы заканчиваем.