Какво означава носителят на ключа за електронен подпис. Как и къде можете да съхранявате електронен подпис

Когато се свързва със сертифициращия орган, ръководителят на организацията получава набор от софтуерни инструменти за създаване на EDSзаписани на специален ключодържател електронен подпис. В момента в това качество се използват USB устройство (eToken) и смарт карта.

Каква информация има в медиите

Система за сертифициране и защита електронни документивъз основа на следния принцип. С помощта на специална програма за криптиране подателят генерира частен ключ - това е уникален набор от знаци, който никога не се повтаря. Въз основа на частния ключ за него се създава сдвоен публичен ключ на EDS. С негова помощ програмата криптира писмото, а получателят проверява за подпис, декриптира и го чете. По този начин ключът за проверка на електронния подпис е публичен ключ, достъпен за всички потребители на системата за електронно управление на документи.

Правото за прехвърляне на данни през EDI системата се получава само от потребител, който законно е придобил EDS от Център за сертифициране (CA). При това той получава защитен физически носител, наречен eToken, който се вмъква във всяко устройство с USB конектор. Устройството има собствена вградена памет, която записва:

• частен ключ за създаване на уникален подпис от подателя;
• публичен ключ на партньора за криптиране на предадения документ и проверка на получените от него писма;
• сертификат на ключа за проверка на цифров подпис - файл, създаден от CA и потвърждаващ собствеността на инструмента за цифров подпис от собственика на сертификата.

По този начин носителят на ключ за електронен подпис е хардуерен инструмент, който работи автономно от компютър и съхранява всички програми и информация, необходими за работата на ЕЦП. Те не могат да бъдат пренаписани на друго устройство, а опитът за хакване на устройството физически завършва със загуба на информация. Може само да се загуби. Смарт картата е още по-добра в защитата на електронните подписи от хакване, но се използва по-рядко, тъй като изисква специален четец, за да я използва.

Как да получите ключ за електронен подпис

EDS инструменти за обмен на документи с държавни органимогат да бъдат закупени на платена основа само в акредитиран CA. На сайта на всеки от тях можете да намерите информация как да получите ключ за електронен подпис. По правило това изисква само паспорта на главата и неговия SNILS. След заплащане на услугата кандидатът ще получи ключов носител за електронен подпис, инструкции как да инсталира EDS ключ и сертификат на хартиен носител.

За да работи с Федералната данъчна служба и други държавни агенции, собственикът трябва да получи от CA, въз основа на заявление, ключ за проверка на електронен подпис - това е съответно публичният ключ на организацията, с която той възнамерява да обменя документи. Публичните ключове на организации и предприемачи се въвеждат от Центъра за сертифициране в регистъра, който се предоставя за използване от Федералната данъчна служба и други организации.

Компрометиране на ключа за електронен подпис

Частният или таен ключ трябва да се съхранява само от собственика. Той изпълнява две функции:

• генерира електронен подпис;
• декриптира получения файл.

Ако бъде изгубен или откраднат, е невъзможно да се прочетат изпратените документи. Ако това все пак се случи или има подозрение, че ключът е бил хакнат (открит при стартиране на програмата за проверка на подписа при получаване на документа), ключът вече не може да се използва.

По този начин компрометирането на ключа за електронен подпис е фактът на достъп до ключа от неупълномощени лица или подозрението за възможността за такова събитие. Когато това се случи, собственикът на ES трябва да уведоми сертифициращия орган, който ще го добави в специален списък и ще отмени сертификата. Подпис, създаден след тази точка, се счита за юридически невалиден.

(EDS), съгласно 63-FZ за електронен подпис, може да се издава изключително на ключови медии(токени), които са сертифицирани от FSTEC и FSB на Русия. Самите токени са два вида:

Нека разгледаме по-отблизо как USB токенът се различава от смарт картата и по какво си приличат.

Хардуерен токен, USB ключ, криптографски токен - това са всички имена на USB токена. Този маркер изглежда като стандартно USB устройство, което е свързано към USB конектора. Предава генерираната последователност от ключове към клиентската система чрез RFID функцията или безжичния Bluetooth интерфейс. Някои карти също имат вграден чип за смарт карти. Самият USB токен е малък и най-често е проектиран като ключодържател.

Просто казано, токенът е по някакъв начин, електронен ключвлизам.

USB токенът е защитен от хакване по 2 начина:

1. Вградена защита от неправомерно действие
2. Клавиатура за въвеждане на ПИН код
3. Бутон за извикване на процедурата за генериране и дисплей за показване на генерирания ключ.

Защо ви е необходим USB токен?

• Осигурете информационна сигурностпотребител
• Идентифицирайте собственика на USB ключа
• За сигурен отдалечен достъп до информационни ресурси
• Съхраняване на криптографски ключ

(Английски) уменкарта) е пластмасова карта с вградена микросхема. В повечето случаи смарт картите съдържат микропроцесор и операционна система, която контролира устройството и достъпа до обекти в неговата памет.

Смарт картата може да се чете от всеки стандартен PC/SC съвместим четец.

Защо имате нужда от смарт карта?

• Едно- и двуфакторно удостоверяване на потребителя
• Съхранение на ключова информация
• Извършване на криптографски операции в надеждна среда

Напоследък смарт картите стават все по-популярни: те се използват в системи за натрупване на отстъпки за кредитни и дебитни карти, студентски карти, GSM телефони и билети за пътуване.

Поръчайте EDS още сега!	Имате ли някакви въпроси? Повикване!

Задължителен атрибут - EDS ключ - е уникален списък от буквени и цифрови знаци, който се използва за генериране на подпис. Прост ключ за EDS е идентификатор и парола, докато усъвършенстваният EDS ключ е сложна формация, създадена с помощта на алгоритми за криптологично криптиране.

Разлики и характеристики

• За разлика от ръчно изработения удар, ES не е универсален и може да се използва само в рамките на един отдел в съответствие с OID - обективни идентификатори на обхвата на ключа. Има ES за: данъчно отчитане;
• електронни търгове и търгове;
• портал за обществени услуги.

Преди да получите EDS юридическо лице, той трябва да информира представителя на производителя - сертифициращия орган (CA) за всички планирани цели на употреба. Необходимите OID ще бъдат прикрепени към един сертификат за ключ, което ще доведе до универсален и удобен ES.

Ключът за проверка на електронен подпис (ES) е уникална последователност от знаци, свързани с ES ключ. Може да се използва за установяване на валидността на генериран подпис от всякакъв вид:

• CP прост EDS се използва в съответствие с инструкциите на оператора информационна система, в който файлът е подписан и изпратен;
• използването на неквалифициран усъвършенстван EDS е разрешено от закона и без създаване на KP сертификат, ако в същото време отговаря Технически изискванияпо отношение на сигурността и поверителността;
• CP на квалифициран EDS се съдържа в неговия сертификат, което всъщност го отличава от подписите от други видове.

Колко и какви ключове можете да имате?

Дигиталното управление на документи се развива активно. Само малка част от техническите и правните нюанси са унифицирани. Има обаче някои недостатъци:

• няма единен регистър на лицата, които са получили и ползват ЕСП (всеки КО поддържа собствен списък с издадени и анулирани удостоверения);
• не се прилагат роуминг и кръстосано сертифициране между оператори за електронно управление на документи, което би гарантирало оперативната съвместимост на инфраструктурните домейни с публичен ключ;
• едно лице може да притежава неограничен брой подписи и валидни удостоверения на КП ЕР за използване за различни цели.

Освен това лице, действащо от името на няколко институции в цифровия работен процес, трябва да има отделен ключ за електронен подпис за представяне на всяка от тях в целевата система.

Например, гражданин може едновременно да притежава електронен подпис за докладване на териториалния орган на Федералната данъчна служба:

1. За данъчни декларации на ваше име като физическо лице.
2. За счетоводна и данъчна отчетност:

• като частен предприемач;
• като длъжностно лице на предприятието (управител или счетоводител);
• като представител по пълномощник на всеки стопански субект.

двойка ключове

Два типа алгоритми могат да се използват за изграждане на EP:

• симетрично крипто-криптиране, което предполага подписване на документ от издателя и прехвърляне на доверено трето лице, упълномощено да го изпрати до адресата;
• асиметрично криптиране, при което се използват различни ключове за предни и обратни трансформации или има двойка: частният ключ е строго поверителен, а CP е открито публикуван и защитен от фалшификация.

Публичен ключ електронен цифров Подписи на EDSе данни, които:

• се съобщават чрез публичен, технически незащитен телекомуникационен канал;
• се използват за проверка на ES и обратно преобразуване на съдържанието на файла;
• неговата двойка е личен поверителен ключ за формиране на ES.

Проверката на електронен подпис с публични ключове обикновено се използва в мрежови протоколи, като SSL, SSH, S/MIME. Те се основават на следните принципи:

• ключът за създаване на ES се пази в най-строга тайна от неговия собственик;
• CA генерира сертификат за публичен ключ, като по този начин гарантира неговата автентичност;
• участниците в споделянето на файлове не се доверяват един на друг, но всеки от тях се доверява на CA;
• само CA има правомощия да потвърди, че публичният ключ принадлежи на лицето, което притежава частния ключ.

частен ключ цифров подпис EDS е поверителен компонент на двойка ключове. Той има следните характеристики:

• използва се за образуване на ЕР;
• не може да се изчисли от подписа или публичния ключ, създаден с него;
• елиминира възможността за фалшифициране на електронния подпис в случай на използване на силен криптоалгоритъм.

Правилната работа на EP се осигурява от:

• надеждни методи за криптиране;
• висококачествени генератори на произволни числа (ключът трябва да е абсолютно непредсказуем);
• защитен носител - смарт карти или HSM, с изключение на възможността за презаписване.

средства на ЕП

В съответствие с разпоредбите на съответния закон от 2011 г., средствата за електронен подпис се използват за изпълнение на следните задачи по отношение на ЕП:

• създаване;
• Преглед;
• генериране на ключ и ключ за проверка.

Подлежат на използване EP средства, които:

• приемете надеждно установяване на факта на извършване на всякакви, включително случайни, промени в прехвърления документ;
• гарантират невъзможността за изчисляване на ES ключа.

При подписване те трябва:

• гарантира на подписващия възможността да се запознае със съдържанието на удостоверявания файл;
• защита срещу случайно създаване на ES.

При проверка на ES средствата му трябва:

• показване на съдържанието на подписания файл;
• откриване на всички направени редакции;
• идентифицира лицето, чийто ключ е използван за генериране на подписа.

Преди да получите ключ за EDS, трябва да разберете, че само средствата на квалифициран EDS са преминали задължителната проверка и сертифициране. Те са одобрени от FSB и следователно са най-надеждните.

Носител на функционален ключ (FKN)- това е нова технология, което позволява значително да се повиши сигурността на системите, използващи електронен цифров подпис.

Носител на функционален ключ - архитектурата на софтуерни и хардуерни продукти със смарт карта или USB ключ, хардуерно внедряване на руски криптографски алгоритми за електронен подпис и криптиране (GOST R 34.10-2001 / GOST R 34.11-94, GOST 28147-89) , което ви позволява безопасно да съхранявате и използвате частни ключове в защитена карта с памет или USB ключ.

Напоследък все повече внимание се обръща на сигурността на съхранението на частни ключове. Ключовите контейнери на несигурни носители (като флопи дискове) са нещо от миналото. Въпреки това, контейнерите за ключове на защитени носители - USB ключове и смарт карти - които станаха широко разпространени, са обект на все по-строги изисквания в областта на защитата на ключовете.

Отчасти на тези нови изисквания отговарят USB ключове и смарт карти с хардуерна реализация на подписа, които се използват широко в чуждата практика. Например USB ключове и смарт карти, които отговарят на стандартите PKCS#11. Но тези стандарти са разработени доста отдавна и не отчитат появата на нови заплахи, като уязвимост към атаки на подпис или хеш стойност в комуникационния канал между микропроцесора на картата (ключа) и софтуерна компютъра.

Архитектура Носител на функционален ключ, предлаган от CRYPTO-PRO, реализира принципно нов подход за гарантиране на сигурното използване на ключ на смарт карта или usb токен, който освен хардуерно генериране на ключ и формиране на ES в микропроцесора на ключовия носител, ви позволява ефективно да се противопоставяте на атаки, свързани със замяната на хеш стойност или подпис в комуникационния канал между софтуера и хардуера на CSP.

Основните предимства на FKN са:

• повишена поверителност на потребителския ключ;
• генерирането на ES ключове, ключове за одобрение, както и създаването на ES, се извършват във FKN;
• извършване на криптографски операции върху елиптични криви директно от ключовия носител, поддръжка на руския ES;
• подобрена защита на данните по време на предаване по отворен канал, поради използването на взаимно удостоверяване на носителя на ключове и софтуерния компонент, използвайки оригиналния CRYPTO-PRO протокол, базиран на процедурата EKE (обмен на криптиран ключ). В този случай не се предава ПИН код, а точка от елипсовидна крива;
• предаване на хеш стойност по защитен канал, който изключва възможността за заместване;
• в нито един момент, освен при създаването на контейнера, ключът на потребителя не се съхранява или в контейнера с ключове, или в паметта на криптографския доставчик и не се използва изрично при криптографски трансформации. Съответно, дори успешна хардуерна атака върху ключов носител няма да помогне да се открие ключът;
• изключва се възможността за подмяна на подписите в протокола за обмен, ES се генерира на части - първо в ключовия носител, след това накрая в CSP;
• ключът може да бъде генериран от FKN или зареден отвън.

Днес, издаващи органи електронен подпис, записвам EDS ключна специални медии. Само определено лице може да има достъп до него. Често като такъв носител действа Rutoken или Etoken.

Представлява физическата среда, върху която EP сертификат. от външен видтакъв носител прилича на конвенционален USBфлаш устройство.

Rutoken е компактно и удобно устройство. Използва се за авторизация на персонален компютър и получаване на достъп до ключа. Благодарение на своите функции, този носител е в състояние да защити личната кореспонденция на потребителя, каквато и да е документитеи различни информационни ресурси.

Устройство като Rutoken е в състояние да заобиколи пароли от всякаква сложност. Собственик EDSсега няма нужда да записвате вашите данни за влизане от сайтове навсякъде и да помните пароли. Сега всичко дигиталенинформация може да се съдържа в електронниносител. Ако е необходимо получидостъпът до вашия акаунт за изпращане на документи трябва да бъде свързан само с компютър носител на електронен подпис.

Изберете цифров подпис

Устройството Etoken е по-сигурно от Rutoken. Издаващите органи го дават с цел контрол и надеждна сигурност ключовенеобходими за удостоверяване. Такава електроннипревозвачът не изисква допълнително специално оборудване за свързване, тъй като е в състояние да поддържа работа с всякакви основни системи и софтуерни приложения.

За съхранение и използване на електронни ключне е нужно да използвате токени. Можете да използвате носители като флаш устройство, диск и дори мобилен телефон, но това няма да е безопасно. Ако флаш устройството бъде изгубено или телефонът е откраднат, нападателите ще получат достъп до EDS, а с токен е почти невъзможно да се реализира. Да се получидостъп до токена, трябва да въведете специален таен пин код, който само собственикът знае електронен подпис.

Изпратете данни по имейл документооборотсамо потребителят, който е получил EDSи електронен ключоносителот удостоверяващ UC Вградената памет на такива устройства включва:

• Частни електронни ключове за формиране на електронни подписи.
• Публичните ключове, необходими за декриптиране и проверка на получените файлове.
• Сертификатът, необходим за проверка на EDS ключа.

Система за сертифициране и сигурност електронни документи, е изградена на определен принцип на действие. С помощта на специализирана програма подателят трябва да формира затворен EDS ключ, а след това въз основа на него създайте отворен ключ. Благодарение на него програмата криптира документ, а получателят има възможност да провери наличието електронен подпис, дешифрирайте файла и го прочетете.

Записан носител електронен ключ EDS,функционира от компютър офлайн и съдържа цялата важна за работата информация. Ако се опитате да го пренапишете на друго устройство или хакнете, всичко дигиталенинформацията ще бъде загубена.

Много често, когато няколко фирми взаимодействат помежду си, се изисква документация, заверена от лично лице подписедин от официалните лица. За съжаление, много често има ситуация, когато спешно трябва да подпишете документи, но ръководството не може да бъде намерено. Много удобно в тези случаи. електронен подписсъдържащи се на ключови носители - токени. С тяхна помощ можете да извършвате различни криптографски операции, така че цялата ключова частна информация да не напуска границите на токена. Това елиминира възможността за ключов компромис и прави възможно повишаването на сигурността на цялата система. Приложение EDSна токена на устройството - това е бързо, лесно и удобно.