Открытый и закрытый ключ ЭЦП
Электронная подпись – это новейший, высокотехнологичный IT-продукт, не вполне доступный для понимания рядового пользователя.
Но для предотвращения возможных проблем с конфиденциальностью владельцу электронной подписи достаточно разобраться в двух основных составляющих. Это ключи: закрытый и открытый.
Что же представляют собой эти ключи?
Это зашифрованный набор символов понятных только узкому кругу высококвалифицированных специалистов. Принцип работы электронной подписи заключается в их правильном взаимодействии.
Закрытый ключ ЭПЦ
Это хранящаяся на цифровом носителе уникальная комбинация знаков. Носителем может быть как традиционная смарт-карта, так и токен в виде USB-брелка. В каждый из носителей встроена микросхема с зашифрованной информацией пользователя.
Оба варианта имеют свои сильные и слабые стороны.
При использовании смарт-карты клиент имеет более высокую степень защищенности, он обязан вводить дополнительный pin-code. Но токены более удобны для своих владельцев. Благодаря своей универсальности они могут использоваться на всех устройствах, имеющих в своей комплектации USB-порт.
Основная функция закрытого ключа заключается в создании конфиденциальности электронной подписи. Никто не должен иметь к нему доступ, кроме владельца. Ответственность за сохранность токена или смарт-карты целиком лежит на их хозяине. Это требование закреплено законодательно на федеральном уровне; закон 63-ФЗ об электронной подписи.
Если вашей электронной подписью воспользуется злоумышленник, очень сложно будет доказательно обосновать свою непричастность в рамках существующего правового поля.
Поэтому при утрате носителя или обнаружении следов хакерской атаки необходимо в кратчайшие сроки позаботиться об отзыве сертификата.
Открытый ключ ЭПЦ
Из названия видно, что этот ключ, являясь важной частью электронной подписи, не содержит в себе закрытой информации. Его код находится в открытом доступе пользователей информационной системы, избранной владельцем ключа. Этот процесс идентифицирует автора в системе, подтверждая подлинность документа после подписания.
Для проверки подлинности подписи предусмотрена обязательная выдача удостоверяющими центрами сертификата открытого ключа с указанием правдивых данных не только о владельце, но и информация об удостоверяющем центре, выдавшем сертификат. Для дополнительного контроля подлинности ключа ведется единый реестр сертификатов.
Остались вопросы?
Задайте нашим экспертам по телефону или вайбер +7 (922) 647-64-69