Как следует хранить приватный ключ удостоверяющего центра
Перейти к содержимому

Как следует хранить приватный ключ удостоверяющего центра

  • автор:

 

Что такое сертификат ключа проверки электронной подписи

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Получите сертификат ЭЦП

Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.

Получить консультацию по оформлению электронной подписи Облако – логоОблако – лого

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:
    • ФИО и СНИЛС — для физического лица,
    • ИНН физического или юридического лица, в зависимости от типа заявителя,
    • наименование и местонахождение организации для владельца —юридического лица,
    • другие сведения;

    Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

    Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

    Как получить сертификат открытого ключа

    Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

    Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.

    Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

    Как получить электронную подпись

    Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

    Что такое электронная подпись

    По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

    1. Кто подписал документ?
    2. Когда подписали документ?
    3. Есть ли у этого человека полномочия?

    Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»

    Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

    Зачем нужна электронная подпись

    Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

    Вот как используют электронную подпись юридические лица:

    1. Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
    2. Передают электронные налоговые декларации в ИФНС.
    3. Оформляют электронные заявки на патенты, сделки с собственностью и др.
    4. Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
    5. Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
    6. Подписывают служебные электронные документы внутри организации.
    7. Регистрируют электронные сделки с недвижимостью.
    8. Оформляют трудовые отношения с удаленным сотрудником.

    Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п .

    А вот что могут сделать с электронной подписью обычные граждане:

    1. Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
    2. Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
    3. Обмениваться документами с удаленным работодателем.
    4. Зарегистрировать или получить патент или разрешение — например, на строительные работы.
    5. Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

    Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

    1. Подписать долговую расписку, если хотите занять денег у человека из другого города.
    2. Подать иск, ходатайство или жалобу.
    3. Заверить доверенность, в том числе ту, для которой нужен нотариус.
    4. Заключить договор: купли-продажи, на оказание услуг или любой другой.
    5. Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
    6. Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
    7. Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

    О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

    Как устроена ЭП

    Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

    Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте , симке, в облачном хранилище и т. д .

    Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

    1. Кто владеет подписью.
    2. Какие у него полномочия.
    3. Какая организация выдала подпись и какие у нее полномочия.

    Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

    Виды ЭП и их отличия

    В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

    Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.

    Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.

    Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.

    Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

    Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

    Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

    Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

    Целостность подписи проверяют двумя способами:

    1. Смотрят список недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
    2. Проверяют штамп времени. Этот показатель говорит, когда документ подписали.

    Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

    Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

    У квалифицированной подписи есть два важных преимущества.

    Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

    Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.

    Где можно использовать электронную подпись

    Простая Неквалифицированная Квалифицированная
    Внешние и внутренние электронные документы + + +
    Документооборот с физическими лицами + + +
    Госуслуги + +
    Документы для ИФНС в личном кабинете налогоплательщика + +
    ПФР и ФСС +
    Арбитражный суд +

    Как начать работать с квалифицированной электронной подписью

    Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

    Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или Мак-ос и браузер с доступом в сеть. Линукс тоже подойдет, но его понадобится настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер. Некоторые компании помогают с установкой рабочего места через удаленный доступ к компьютеру клиента или предлагают сразу установить все необходимые для работы ЭП программы с помощью автоматической программы установки, которая находится у них на сайте.

    Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

     

    Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

    Как приобрести подпись юридическому лицу и ИП

    Юридические лица получают квалифицированные сертификаты подписи в МФЦ или удостоверяющем центре — УЦ. С 1 января 2022 года электронную подпись для ИП или юридического лица бесплатно делают в налоговой. Сертификат выдают независимо от адреса регистрации предпринимателя или юридического лица — в УЦ ФНС или у доверенного лица, среди которых и Тинькофф Банк.

    Бесплатно в налоговой выдадут только сертификат КЭП. Носитель, на который его нужно записать, и программу шифрования данных, например «Криптопро CSP», придется приобретать дополнительно. Потом вы сами будете заниматься настройкой рабочего места.

    В удостоверяющем центре подпись делают за деньги, но вам предложат флешку, установку, а иногда и последующую техподдержку. Например, техподдержка «Контура» помогает с любыми вопросами по работе с подписью в течение срока ее действия.

    Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично. Исключение — если получали ЭП ранее и еще действует прежний сертификат. Тогда сделать новую подпись можно полностью удаленно, если работать через УЦ.

    Чтобы получить электронную подпись, вам потребуются следующие документы:

    1. Заявление на изготовление электронной подписи. В удостоверяющем центре вам выдадут форму заявления, а в МФЦ вы заполните заявление на сайте госуслуг.
    2. Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
    3. Копия устава для юридических лиц.
    4. Паспорт — для ИП.
    5. СНИЛС — для ИП.

    Если подпись получает представитель, ему дополнительно потребуются:

    1. Доверенность уполномоченного представителя на получение подписи.
    2. Паспорт получателя.

    Если делаете подпись через УЦ, когда подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.

    Максимальный срок — до 3 рабочих дней. Обычно платеж приходит на следующий рабочий день или через день после проведения оплаты.

    В разных регионах сертификат стоит по-разному. В Москве — от 3450 Р , а в Хакасии, например, это может стоить от 1000 Р . В Тинькофф сертификат, токен и установка обойдутся в 3000 Р .

    После оплаты вам запишут электронную подпись на токен. Его можно купить в удостоверяющем центре за 1200—1300 рублей . С этого момента сертификат начинает действовать.

    Как приобрести подпись физическому лицу

    Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.

    Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

    1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
    2. Паспорт.
    3. СНИЛС.
    4. Свидетельство о присвоении ИНН.

    В Москве электронная подпись для граждан стоит 900—950 рублей . Вместе с носителем цена составит 1500—1600 Р . Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

    Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с Госключом.

    Расходы на электронную подпись в Москве для физических лиц — 2150 Р

    Токен 1200 Р разово
    Электронная подпись от 950 Р в год
    Программа СКЗИ 0 Р

    Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р

    Токен 1200 Р разово
    Электронная подпись от 1500 Р в год
    Программа СКЗИ 0 Р или коммерческая СКЗИ на выбор от 900 Р

    Как подписать документ электронной подписью

    Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

    Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:

    1. Кликните правой кнопкой мыши по документу.
    2. Найдите пункт меню « Крипто-АРМ » и нажмите «Подписать».
    3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
    4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

    Документы « Микрософт-офис » подписать еще проще:

    1. В ворде во вкладке «Файл» откройте пункт «Сведения».
    2. Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
    3. Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
    4. Выберите из списка сертификат подписи и нажмите «Ок».

    Инструкция по установке ЭП на сайте поддержки Микрософт

    В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig .

    Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

    В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».

    Как проверить подлинность подписи

    Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

    Можно ли передать подпись другому

    Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

    Что делать, если потеряли электронную подпись

    Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

    Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

    Как перевыпустить сертификат

    Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

    Павел Овчинников

    Загрузка

    Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):

    > "В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи."

    Закрытый ключ не участвует при создании хэш-суммы. Хэш-сумма — это результат хеширующей функции, работающей по определенному алгоритму (md5, семейство sha, ГОСТовый стрибог и прочие). Закрытый ключ применяется для шифрования полученного хеша — в результате получается электронная подпись.

    Пара важных свойств хеш-функции (пригодится для понимания принципа работы ЭП):
    — на одних и тех же данных функция всегда дает одинаковый результат
    — результат необратим (нельзя из результата хеш-функции получить исходные данные)
    — в идеале хеш-функция должна выдавать уникальный результат для каждого уникального набора данных. На практике это не всегда так — бывают коллизии (т.е два разных документа могут иметь одинаковых хеш). Чем лучше хеш-функция, тем меньше вероятность коллизии.

    Теперь немного про ключи и зачем нужны:

    1) Изначально генерируется пара ключей. Они связаны между собой и полностью равноценны. Один ключ прячут и никому не показывают (его называют закрытым ключом), другой ключ не является секретным и раскрывается публике (его называют открытым ключом). Какой ключ становится закрытым, а какой публичным — не важно, сами ключи изначально равноправны. В ключевой паре всегда только два ключа — закрытому ключу соответствует только один открытый ключ, открытому ключу соответствует только один закрытый ключ.
    2) Сами ключи используются для шифрования и дешифрования. То, что было зашифровано одним ключом, может быть расшифровано его парным ключом. Если владелец ключа шифрует данные своим ЗАКРЫТЫМ ключом, то расшифровать их может кто-угодно с помощью ОТКРЫТОГО ключа (который доступен всем). Это применяется для подтверждения принадлежности данных конкретному лицу (в частности для реализации электронной подписи). И наоборот — кто-угодно может зашифровать данные ОТКРЫТЫМ ключом, а прочитать (расшифровать) эти данные сможет только владелец ЗАКРЫТОГО ключа. Это применяется для передачи секретной информации, которая предназначается только для владельца закрытого ключа и никому больше.
    3) Что такое сертификат? Сертификат — это электронный документ, подтверждающий принадлежность ОТКРЫТОГО ключа определенному лицу. В сертификате содержится сам ОТКРЫТЫЙ ключ, а так же указано лицо (или компания), которой этот ключ принадлежит. Сертификаты выпускаются удостоверяющими центрами, которым все доверяют, а на самом сертификате так же устанавливается электронная подпись удостоверяющего центра, чтобы доказать что сертификат действительно легитимный, а не создан где нибудь в подвале. На один и тот же ОТКРЫТЫЙ ключ может быть выпущено несколько сертификатов (например разными удостоверяющими центрами и с разными сроками действия).

    (Увы, весь пост не влез, продолжение ниже)

    Итак, как все таки работает электронная подпись?

    1) Иван генерирует у себя ключевую пару. Один ключ кладет в сейф рядом с ружьем и консервами, другой ключ относит в уважаемый удостоверяющий центр. В удостоверяющем центре на Ивана пристально смотрят, проверяют его паспорт (чтобы удостовериться, что Иван — это Иван) и выдают ему Сертификат Открытого Ключа, в котором явно прописывается тот ключ, который принес с собой Иван, а так же тот факт, что ключ этот действительно принадлежит Ивану (помимо этого в сертификате указано кем он выдан, срок действия и всё такое прочее).
    2) Иван вывешивает сертификат на видном месте, чтобы любой человек мог его прочитать. Таким образом теперь ВСЕ знают ОТКРЫТЫЙ ключ Ивана (и точно знают, что это ключ принадлежит именно Ивану, а не злодею Иннокентию, например)
    3) Иван решает рассказать всему миру о своей любви к Т-Ж и пишет письмо, которое требуется подписать, чтобы доказать что письмо действительно написано Иваном (а не Иннокентием, например). Для этого Иван сначала высчитывает хеш своего письма, потом шифрует это хеш своим ЗАКРЫТЫМ ключом (достает его из сейфа, шифрует, аккуратно кладет ключ обратном рядом с консервами). В результате получается электронная подпись, которую Иван прикладывает рядом со своим письмом.
    4) Редактор Т-Ж Анна получает письмо от Ивана (вместе с подписью). Чтобы удостовериться, что письмо действительно написано Иваном, Анна проверяет подпись. Для этого она сначала сама высчитывает хеш от письма Ивана, а потом расшифровывает подпись ОТКРЫТЫМ ключом Ивана (который общеизвестен, ведь сертификат с ключом Иван повесил на людном месте) — таким образом она получает тот хеш, который ей прислал Иван. Теперь Анна сверяет два хеша — тот, который посчитала сама, и тот, который прислал ей Иван в зашифрованном виде (т.е электронную подпись). Если хеши сошлись, то можно сделать два вывода:
    — подпись сделал точно Иван (потому что Анна смогла расшифровать хеш ОТКРЫТЫМ ключом Ивана -> это значит, что изначально хеш был зашифрован ЗАКРЫТЫМ ключом Ивана, а его знает ТОЛЬКО Иван. Если бы хеш был зашифрован чьим-то чужим закрытым ключом, то расшифровать данные с помощью открытого ключа Ивана не удалось бы).
    — данные не были изменены в процессе передачи (если бы данные поменялись, то при самостоятельном вычислении хеша Анна бы получила иное значение, чем содержащееся в подписи Ивана).
    5) Ура, теперь Анна точно знает, что письмо действительно пришло от Ивана, а его содержимое не было изменено при доставке.
    6) (Дополнительно) Анна может зашифровать послание Ивану (секретное ответное признание в любви) с помощью ОТКРЫТОГО ключа Ивана и послать это сообщение Ивану. Прочитать признание (расшифровать) сможет ТОЛЬКО Иван с помощью своего ЗАКРЫТОГО ключа (который рядом с ружьем и консервами, ну вы поняли). Но как Иван может убедиться, что любовное послание было получено именно от Анны? Ведь отправить зашифрованное ОТКРЫТЫМ ключом послание может кто угодно. Теперь Анне тоже нужна своя ключевая пара и подпись, чтобы доказать Ивану, что она — это она.

    Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!

    Павел Овчинников

    Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.

     

    Похожие публикации:
    1. Как настроить музыку на айфоне
    2. Как настроить рекламу в приложениях впн
    3. Как создать новую учетную запись в windows 7
    4. Какое нужно нажать сочетание клавиш чтобы напечатать одну заглавную букву

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *