Открытый ключ ЭЦП

Согласно статье 2 Государственного Закона, датированного 6 апрелем 2011 года «О цифровой подписи №63-ФЗ, открытый ключ эцп является бумажным или электронным документом, указывающим на соответствие между сертификатом ключа подписи и уведомлением об обладателе ключа. Он хранит познания о владельце цифровой подписи, данные об открытом электронном ключе, его сфере использования, назначении, а также наименование центра сертификации. 

Данная цифровая подпись может применяться для сооружения безопасного канала связи с обладателем двумя методами:

  1. Для конфиденциальности посылаемых владельцу ключа данных
  2. Для аутентификации

При этом имеется две модели для построения сертификатов: децентрализованная (воплощаемая на базе доверительных сетей) и централизованная (PKI). Первая получила наибольшее применение в сетях формата PGP.

Как правило, сертификаты применяются в крупных сетях для обмена защищёнными сведениями. Открытый ключ эцп решает проблемы обмена засекреченными ключами между сторонами неопасного обмена, но не разрешают проблему доверительности к открытым ключам.

Давайте предположим, что Катерина, желая обретать зашифрованные сообщения, создаёт несколько ключей. При этом какой-либо из них она издаёт каким-то способом. Любой участник, желающим отправить ей секретную информацию, имеет возможность засекретить её этим ключом и находиться в уверенности, что только Катерина, обладающая секретным ключом, получит эту информацию. Но описанная схема не помещают злоумышленнику Сергею сделать несколько ключей, издать открытый ключ, выдавая его за ключ Катерины. В этом случае Сергей имеет возможность читать сообщения, предназначенные Катерине, которые ошибочно шифровались его открытым ключом.

Принцип сертификата заключается в наличие ещё одной стороны, которой верят участники обмена информацией. Считается, что третьих сторон мало, все их открытые ключи знакомые каким-либо методом. К примеру, издаются в журналах или содержатся в ОС. Поэтому подлог открытого ключа преступника легко обнаруживается.

И если Катерина создаст сертификат с открытым ключом, подмахнутым третьей стороной, то любой, доверяющий этой стороне, удостоверится в истинности открытого ключа эцп Катерины. При этом в централизованной модели в качестве третьей стороны выступает удостоверяющий центр. В доверительных сетях третьей стороной может выступать любой пользователь. Отправитель сообщения решает сам, доверять ли ему этому пользователю.

Остались вопросы? Введите телефон и мы Вам перезвоним
Получить консультацию