Как создать ЭЦП

Очень часто как происходит создание ЭЦП, не представляют даже те люди, которые постоянно используют электронную подпись в своей работе. Между тем, как показывает практика, такое знание способно предотвратить возникновение многих проблем и сложностей с контролирующими органами. А сотрудники организации, которые имеют представление о технологии ЭЦП, не тратят на общение с менеджерами службы поддержки УЦ и ведомств по несколько часов в месяц. 

Создание ЭЦП – открытые и закрытые ключи

На практике можно реализовать несколько способов формирования электронной подписи, но самым удобным и часто используемым является способ, в котором применяются закрытые и открытые ключи. Оба ключа владелец ЭЦП генерирует для каждого документа при помощи специального криптографического ПО, чаще всего программы КриптоПро. 

Порядок создания открытого ключа на практике состоит из пары этапов.

Итак:

  • Первый этап – совершаем хаотичные движения мышкой или бессистемно жмем клавиши на клавиатуре
  • Второй этап – все эти движения и нажатия криптографическая программа понимает по своему, преобразуя их в длинный набор буквенно-цифровых символов

Все создание ЭЦП закончено, можно подписывать документ. 

После при помощи все той же программы на основании имеющегося закрытого ключа, владелец подписи может создать открытый ключ, кстати обратный процесс - подбор закрытого ключа по открытому не возможен. Открытый ключ является общедоступным, он может публиковаться на сайтах спецоператора телекоммуникационной связи или веб-портале Удостоверяющего центра. В свою очередь закрытый ключ должен храниться в тайне со всеми предосторожностями. 

Как выглядит подписание документа на практике

Для того чтобы лучше понять, как выглядит процесс создания ЭЦП и подписание электронной подписью документа, можно рассмотреть наглядный пример. Итак, мы планируем отправить налоговую декларацию своему налоговому инспектору. Для этого формируем файл, который затем подписываем при помощи имеющегося на руках закрытого ключа цифровой подписи. В подписанном электронном документе уже не отправитель, ни получатель не смогут поменять ни одного символа, все несанкционированные изменения легко выявляются при помощи проверки подлинности подписи сертификатом, который выдается с ключами в УЦ. 

Затем программа, которая отправляет отчетность, шифрует электронную декларацию при помощи имеющегося на руках открытого ключа инспекции. Налоговики в свою очередь расшифровывают файл своим закрытым ключом и проверяют при помощи реестра сертификатов ЭЦП подлинность подписи на документе.

Остались вопросы? Введите телефон и мы Вам перезвоним
Получить консультацию