Электроная подпись
Из чего состоит электронная подпись?
Сертификат открытого ключа (сертификат ЭП, сертификат ключа подписи, сертификат ключа проверки электронной подписи).
Сертификат ключа проверки электронной подписи (СКП ЭП) - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
Сертификат электронной подписи содержит:
- сведения о владельце;
- открытый ключ для проверки подлинности подписи получателем;
- информация об удостоверяющем центре, выпустившем сертификат;
- сведения об области применения сертификата.
Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.
Закрытый ключ.
ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания электронной подписи.
С помощью этой уникальной последовательности символов происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.
Закрытый ключ хранится на защищенном ключевом носителе - токене. Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранениязакрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносной программой.
Открытый ключ
Ключ проверки электронной подписи (открытый ключ электронной подписи, открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи (закрытым ключом) и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи.
Эта уникальная последовательность символов однозначно связана с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.
Ключевой носитель
Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты).
Возможность использования электронной подписи
Нормативно-правовое поле использования электронной подписи
Область применения электронной подписи