Što znači nositelj ključa elektroničkog potpisa. Kako i gdje možete pohraniti elektronički potpis

Prilikom kontaktiranja tijela za certifikaciju, čelnik organizacije dobiva set softverskih alata za stvaranje EDS-a snimljeno na posebnom nosaču ključeva Elektronički potpis. Trenutno se u tom svojstvu koristi USB uređaj (eToken) i pametna kartica.

Koje su informacije u medijima

Sustav certificiranja i zaštite elektronički dokumenti na temelju sljedećeg principa. Pomoću posebnog programa za šifriranje, pošiljatelj generira privatni ključ - ovo je jedinstveni skup znakova koji se nikada ne ponavlja. Na temelju privatnog ključa za njega se kreira upareni EDS javni ključ. Uz njegovu pomoć program šifrira pismo, a primatelj provjerava potpis, dešifrira ga i čita. Dakle, ključ za provjeru elektroničkog potpisa je javni ključ dostupan svim korisnicima sustava za upravljanje elektroničkim dokumentima.

Pravo na prijenos podataka putem EDI sustava stječe samo korisnik koji je legalno stekao EDS od Centra za certificiranje (CA). Pritom dobiva siguran fizički medij, nazvan eToken, koji se ubacuje u bilo koji uređaj s USB konektorom. Uređaj ima vlastitu ugrađenu memoriju koja bilježi:

• privatni ključ za stvaranje jedinstvenog potpisa pošiljatelja;
• javni ključ partnera za šifriranje poslanog dokumenta i provjeru pisama primljenih od njega;
• certifikat ključa za provjeru digitalnog potpisa - datoteka koju kreira CA i koja potvrđuje vlasništvo nad alatom za digitalni potpis od strane vlasnika certifikata.

Dakle, nositelj ključa elektroničkog potpisa je hardverski alat koji radi autonomno od računala i pohranjuje sve programe i informacije potrebne za rad EDS-a. Ne mogu se prepisati na drugi uređaj, a pokušaj hakiranja uređaja fizički završava gubitkom informacija. Može se samo izgubiti. Pametna kartica je još bolja u zaštiti elektroničkih potpisa od hakiranja, ali se rjeđe koristi jer je za korištenje potreban poseban čitač.

Kako dobiti ključ za elektronički potpis

EDS alati za razmjenu dokumenata s tijela državne uprave može se kupiti na plaćenoj osnovi samo u akreditiranoj CA. Na web stranici svakog od njih možete pronaći informacije o tome kako dobiti ključ za elektronički potpis. U pravilu, to zahtijeva samo putovnicu glave i njegov SNILS. Nakon plaćanja usluge, podnositelj zahtjeva dobiva nositelj ključa elektroničkog potpisa, upute za ugradnju EDS ključa te potvrdu u papirnatom obliku.

Za rad s Federalnom poreznom službom i drugim vladinim agencijama, vlasnik mora na temelju aplikacije dobiti od CA-a ključ za provjeru elektroničkog potpisa - to je, prema tome, javni ključ organizacije s kojom namjerava razmjenjivati dokumente. Javne ključeve organizacija i poduzetnika Centar za certifikaciju upisuje u registar, koji je na korištenje Federalnoj poreznoj službi i drugim organizacijama.

Kompromitacija ključa elektroničkog potpisa

Privatni ili tajni ključ trebao bi čuvati samo vlasnik. Obavlja dvije funkcije:

• generira elektronički potpis;
• dešifrira primljenu datoteku.

Ako se izgubi ili ukrade, nemoguće je pročitati poslane dokumente. Ako se to ipak dogodilo, ili postoji sumnja da je ključ hakiran (otkriven kada se program za provjeru potpisa pokrene po primitku dokumenta), tada se ključ više ne može koristiti.

Dakle, kompromitacija ključa elektroničkog potpisa je činjenica pristupa ključu od strane neovlaštenih osoba, odnosno sumnja u mogućnost takvog događaja. Kada se to dogodi, vlasnik ES-a mora obavijestiti certifikacijsko tijelo koje će ga dodati na poseban popis i opozvati certifikat. Potpis stvoren nakon ove točke smatra se pravno nevažećim.

(EDS), prema 63-FZ o elektroničkom potpisu, može se izdati isključivo na ključnim medijima(žetoni), koji su certificirani od strane FSTEC-a i FSB-a Rusije. Sami tokeni su dvije vrste:

Pogledajmo pobliže kako se USB token razlikuje od pametne kartice i u čemu su slični.

Hardverski token, USB ključ, kriptografski token - sve su to nazivi USB tokena. Ovaj token izgleda kao standardni USB uređaj koji je spojen na USB konektor. Prenosi generiranu sekvencu ključeva na klijentski sustav putem RFID funkcije ili Bluetooth bežičnog sučelja. Neke kartice također imaju ugrađen čip pametne kartice. Sam USB token je malen i najčešće je dizajniran kao privjesak za ključeve.

Jednostavno rečeno, token je, na neki način, elektronički ključ pristupiti.

USB token je zaštićen od hakiranja na 2 načina:

1. Ugrađena zaštita od neovlaštenog otvaranja
2. Tipkovnica za unos PIN koda
3. Gumb za pozivanje postupka generiranja i zaslon za prikaz generiranog ključa.

Zašto vam je potreban USB token?

• Pružiti sigurnost informacija korisnik
• Identificirajte vlasnika USB ključa
• Za siguran daljinski pristup informacijski resursi
• Pohranite kriptografski ključ

(Engleski) pametankartica) je plastična kartica s ugrađenim mikrosklopom. U većini slučajeva pametne kartice sadrže mikroprocesor i operativni sustav koji kontrolira uređaj i pristup objektima u njegovoj memoriji.

Pametnu karticu može čitati bilo koji standardni PC/SC kompatibilni čitač.

Zašto vam je potrebna pametna kartica?

• Jedno- i dvofaktorska autentifikacija korisnika
• Pohranjivanje ključnih informacija
• Izvođenje kriptografskih operacija u pouzdanom okruženju

U posljednje vrijeme sve su popularnije pametne kartice: koriste se u sustavima za akumuliranje popusta za kreditne i debitne kartice, studentske iskaznice, GSM telefone i putne karte.

Naručite EDS odmah!	Imate li kakvih pitanja? Poziv!

Obavezni atribut - EDS ključ - jedinstveni je popis abecednih i brojčanih znakova koji se koristi za generiranje potpisa. Jednostavan EDS ključ je identifikator i lozinka, dok je poboljšani EDS ključ složena formacija stvorena korištenjem algoritama kriptološke enkripcije.

Razlike i značajke

• Za razliku od ručno izrađenog poteza, ES nije univerzalan i može se koristiti samo unutar jednog odjela u skladu s OID - objektivnim identifikatorima opsega ključa. Postoje ES za: porezno izvješćivanje;
• elektroničke aukcije i natječaji;
• portal javnih usluga.

Prije nego što dobijete EDS pravna osoba, on bi trebao obavijestiti predstavnika proizvođača - certifikacijsko tijelo (CA) o svim planiranim svrhama uporabe. Potrebni OID-ovi bit će priloženi jednom certifikatu ključa, što će rezultirati univerzalnim i praktičnim ES-om.

Ključ za provjeru elektroničkog potpisa (ES) je jedinstveni niz znakova povezanih s ES ključem. Može se koristiti za utvrđivanje valjanosti generiranog potpisa bilo koje vrste:

• CP jednostavni EDS koristi se u skladu s uputama operatera informacijski sistem, u kojem je datoteka potpisana i poslana;
• upotreba nekvalificiranog poboljšanog EDS-a dopuštena je zakonom i bez izrade KP potvrde, ako u isto vrijeme zadovoljava tehnički zahtjevi u pogledu sigurnosti i privatnosti;
• CP kvalificiranog EDS-a sadržan je u njegovom certifikatu, što ga, zapravo, razlikuje od potpisa drugih vrsta.

Koliko i koje ključeve možete imati?

Upravljanje digitalnim dokumentima aktivno se razvija. Objedinjen je samo mali dio tehničkih i pravnih nijansi. Međutim, postoje neki nedostaci:

• ne postoji jedinstveni registar osoba koje su primile i koriste ES (svaki CA vodi svoj popis izdanih i poništenih potvrda);
• ne provode se roaming i unakrsno certificiranje između operatera za upravljanje elektroničkim dokumentima, čime bi se osigurala interoperabilnost infrastrukturnih domena javnog ključa;
• jedna osoba može posjedovati neograničen broj potpisa i valjanih potvrda KP EP za korištenje u različite svrhe.

Osim toga, osoba koja djeluje u ime nekoliko institucija u digitalnom tijeku rada mora imati poseban ključ elektroničkog potpisa za predstavljanje svake od njih u ciljnom sustavu.

Na primjer, građanin može istovremeno posjedovati elektronički potpis za prijavu teritorijalnom tijelu Federalne porezne službe:

1. Za porezne prijave na svoje ime kao fizička osoba.
2. Za računovodstveno i porezno izvještavanje:

• kao privatni poduzetnik;
• kao službena osoba poduzeća (menadžer ili računovođa);
• kao zastupnik po punomoći bilo kojeg poslovnog subjekta.

par ključeva

Za izgradnju EP-a mogu se koristiti dvije vrste algoritama:

• simetrično kripto-šifriranje, što podrazumijeva potpisivanje dokumenta od strane izdavača i prijenos na provjerenu treću stranu ovlaštenu da ga pošalje primatelju;
• asimetrična enkripcija, u kojoj se različiti ključevi koriste za naprijed i nazad transformacije ili je prisutan par: privatni ključ je strogo povjerljiv, a CP je otvoreno objavljen i zaštićen od krivotvorenja.

Javni ključ elektronički digitalni EDS potpisi je podatak koji:

• komuniciraju putem javnog, tehnički nezaštićenog telekomunikacijskog kanala;
• koriste se za provjeru ES-a i obrnutu transformaciju sadržaja datoteke;
• njegov par je osobni povjerljivi ključ za formiranje ES-a.

Provjera elektroničkog potpisa korištenjem javnih ključeva obično se koristi u mrežnim protokolima, kao što su SSL, SSH, S/MIME. Oni se temelje na sljedećim principima:

• ključ za stvaranje ES-a njegov vlasnik drži u najstrožim povjerenjima;
• CA generira certifikat javnog ključa, čime osigurava njegovu autentičnost;
• sudionici dijeljenja datoteka ne vjeruju jedni drugima, ali svaki od njih vjeruje CA;
• samo CA ima ovlasti potvrditi da javni ključ pripada osobi koja posjeduje privatni ključ.

privatni ključ digitalni potpis EDS je povjerljiva komponenta para ključeva. Ima sljedeće karakteristike:

• koristi se za formiranje EP;
• ne može se izračunati iz potpisa ili javnog ključa kreiranog s njim;
• eliminira mogućnost krivotvorenja elektroničkog potpisa u slučaju korištenja jakog kriptoalgoritma.

Ispravan rad EP-a osigurava se:

• pouzdane metode šifriranja;
• visokokvalitetni generatori slučajnih brojeva (ključ mora biti apsolutno nepredvidljiv);
• sigurni mediji - pametne kartice ili HSM, isključujući mogućnost prepisivanja.

EP sredstva

U skladu s odredbama mjerodavnog zakona iz 2011. godine, sredstva elektroničkog potpisa koriste se za obavljanje sljedećih poslova vezanih uz ES:

• stvaranje;
• pregled;
• generiranje ključa i ključa za provjeru.

Podložna su upotrebi EP sredstva koja:

• pretpostaviti pouzdano utvrđivanje činjenice unošenja bilo kakvih, uključujući slučajne, promjene u prenesenom dokumentu;
• osigurati nemogućnost izračunavanja ES ključa.

Prilikom potpisivanja moraju:

• jamčiti potpisniku mogućnost da se upozna sa sadržajem datoteke koja se ovjerava;
• štiti od slučajnog stvaranja ES-a.

Prilikom provjere ES-a, njegova sredstva moraju:

• prikazati sadržaj potpisane datoteke;
• otkriti sve izmjene koje su napravljene;
• identificirati osobu čiji je ključ korišten za generiranje potpisa.

Prije nego što dobijete EDS ključ, morate razumjeti da su samo sredstva kvalificiranog EDS-a prošla obveznu provjeru i certifikaciju. Odobreni su od strane FSB-a i stoga su najpouzdaniji.

Nosač funkcionalnog ključa (FKN)- ovo je nova tehnologija, što omogućuje značajno povećanje sigurnosti sustava pomoću elektroničkog digitalnog potpisa.

Nositelj funkcionalnog ključa - arhitektura softverskih i hardverskih proizvoda sa pametnom karticom ili USB ključem, implementacija ruskih kriptografskih algoritama za elektronički potpis i šifriranje temeljena na hardveru (GOST R 34.10-2001 / GOST R 34.11-94, GOST 28147-89) , što vam omogućuje sigurno pohranjivanje i korištenje privatnih ključeva na sigurnoj memorijskoj kartici ili USB ključu.

U posljednje vrijeme sve se više pažnje posvećuje sigurnosti pohranjivanja privatnih ključeva. Ključni spremnici na nesigurnim medijima (kao što su diskete) stvar su prošlosti. Međutim, spremnici za ključeve na sigurnim medijima – USB ključevi i pametne kartice – koji su postali široko rasprostranjeni podliježu sve strožim zahtjevima u području zaštite ključeva.

Djelomično te nove zahtjeve ispunjavaju USB ključevi i pametne kartice s hardverskom implementacijom potpisa, koje se široko koriste u inozemnoj praksi. Na primjer, USB ključevi i pametne kartice koje zadovoljavaju standarde PKCS#11. Ali ovi su standardi razvijeni dosta davno i ne uzimaju u obzir pojavu novih prijetnji, poput ranjivosti na napade potpisa ili hash vrijednosti u komunikacijskom kanalu između mikroprocesora kartice (ključa) i softver na računalu.

Arhitektura Nosač funkcionalnog ključa, koji nudi CRYPTO-PRO, implementira temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili usb tokenu, koji, osim generiranja hardverskog ključa i formiranja ES-a u mikroprocesoru nosača ključa, omogućuje vam da se učinkovito oduprete napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardvera CSP-a.

Glavne prednosti FKN-a su:

• povećana povjerljivost korisničkih ključeva;
• generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES, odvija se unutar FKN-a;
• izvođenje kriptografskih operacija na eliptičnim krivuljama izravno od strane nositelja ključa, podrška za ruski ES;
• poboljšana zaštita podataka tijekom prijenosa preko otvorenog kanala, zbog korištenja međusobne provjere autentičnosti nositelja ključa i softverske komponente korištenjem originalnog CRYPTO-PRO protokola temeljenog na proceduri EKE (encrypted key exchange). U ovom slučaju se ne prenosi PIN kod, već točka na eliptičnoj krivulji;
• prijenos hash vrijednosti preko sigurnog kanala koji isključuje mogućnost zamjene;
• ni u jednom trenutku, osim za stvaranje spremnika, korisnikov ključ nije pohranjen ili u spremnik ključeva ili u memoriju kriptografskog pružatelja usluga i ne koristi se izričito u kriptografskim transformacijama. Sukladno tome, čak ni uspješan hardverski napad na nositelj ključa neće pomoći da se otkrije ključ;
• isključena je mogućnost zamjene potpisa u protokolu razmjene, ES se generira u dijelovima - prvo u ključnom nosaču, zatim na kraju u CSP-u;
• ključ se može generirati pomoću FKN-a ili se može učitati izvana.

Danas ovlaštenja za izdavanje Elektronički potpis, Zapiši EDS ključ na posebnim medijima. Pristup tome može imati samo određena osoba. Često, Rutoken ili Etoken djeluje kao takav nosač.

Predstavlja fizički medij na kojem se EP certifikat. Po izgled takav nosač nalikuje konvencionalnom USB flash pogon.

Rutoken je kompaktan i praktičan uređaj. Koristi se za autorizaciju na osobnom računalu i dobivanje pristupa ključu. Zbog svojih funkcija ovaj medij je u mogućnosti osigurati osobnu korespondenciju korisnika, bilo koju dokumenti te razni izvori informacija.

Uređaj poput Rutokena može zaobići lozinke bilo koje složenosti. Vlasnik EDS sada nema potrebe da zapisujete svoje prijave s bilo kojeg mjesta i pamtite lozinke. Sada sve digitalni informacije mogu biti sadržane u elektronička prijevoznik. Ako je potrebno dobiti pristup vašem računu za slanje dokumenata trebao bi biti povezan samo s računalom nositelj elektroničkog potpisa.

Odaberite digitalni potpis

Etoken uređaj je sigurniji od Rutokena. Tijela izdavanja daju ga u svrhu kontrole i pouzdane sigurnosti tipke potrebno za autentifikaciju. Takav elektronička prijevoznik ne zahtijeva dodatnu posebnu opremu za povezivanje, jer je u mogućnosti podržati rad s bilo kojim važnijim sustavima i softverskim aplikacijama.

Za pohranu i korištenje elektroničkih ključ ne morate koristiti tokene. Možete koristiti medije kao što su flash pogon, disk, pa čak i mobilni telefon, ali to neće biti sigurno. Ako se flash disk izgubi ili telefon bude ukraden, napadači će dobiti pristup EDS, a s tokenom je gotovo nemoguće implementirati. Do dobiti pristup tokenu, morate unijeti poseban tajni pin kod koji zna samo vlasnik Elektronički potpis.

Pošaljite podatke putem e-pošte tijek dokumenata samo korisnik koji je primio EDS i elektronski nosač ključeva iz ovjeravanje UC. Ugrađena memorija takvih uređaja uključuje:

• Privatni elektronički ključevi za formiranje elektroničkih potpisa.
• Javni ključevi potrebni za dešifriranje i provjeru primljenih datoteka.
• Certifikat potreban za provjeru EDS ključa.

Certificiranje i sigurnosni sustav elektronički dokumenti, izgrađen je na određenom principu rada. Uz pomoć specijaliziranog programa, pošiljatelj mora formirati zatvoreno EDS ključ, a zatim na temelju njega kreirajte otvoren ključ. Zahvaljujući njemu, program šifrira dokument, a primatelj ima priliku provjeriti prisutnost Elektronički potpis, dešifrirajte datoteku i pročitajte je.

Snimljeni medij EDS elektronski ključ, funkcionira s računala izvan mreže i sadrži sve informacije važne za rad. Ako ga pokušate prepisati na drugi uređaj ili hakirati, sve digitalni informacije će biti izgubljene.

Vrlo često, kada više tvrtki međusobno komunicira, potrebna je dokumentacija, ovjerena od strane osobnog lica potpis jedan od službenika. Nažalost, vrlo često dolazi do situacije kada hitno trebate potpisati papire, a priručnik se ne može pronaći. Vrlo zgodno u ovim slučajevima. Elektronički potpis sadržane na ključnim nosačima – tokenima. Uz njihovu pomoć možete izvoditi razne kriptografske operacije tako da sve ključne privatne informacije ne napuštaju granice tokena. Time se eliminira mogućnost ključnog kompromisa i omogućuje povećanje sigurnosti cijelog sustava. Primjena EDS na tokenu uređaja - to je brzo, jednostavno i praktično.