Открытый ключ ЭЦП

Array
(
    [0] => Array
        (
            [TEXT] => Статьи
            [LINK] => /articles/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 0
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

    [1] => Array
        (
            [TEXT] => Вопрос ответ
            [LINK] => /faq/
            [SELECTED] => 
            [PERMISSION] => R
            [ADDITIONAL_LINKS] => Array
                (
                )

            [ITEM_TYPE] => D
            [ITEM_INDEX] => 1
            [PARAMS] => Array
                (
                )

            [DEPTH_LEVEL] => 1
            [IS_PARENT] => 
        )

)

Согласно статье 2 Государственного Закона, датированного 6 апрелем 2011 года «О цифровой подписи №63-ФЗ, открытый ключ эцп является бумажным или электронным документом, указывающим на соответствие между сертификатом ключа подписи и уведомлением об обладателе ключа. Он хранит познания о владельце цифровой подписи, данные об открытом электронном ключе, его сфере использования, назначении, а также наименование центра сертификации.

Данная цифровая подпись может применяться для сооружения безопасного канала связи с обладателем двумя методами:

Для конфиденциальности посылаемых владельцу ключа данных
Для аутентификации

При этом имеется две модели для построения сертификатов: децентрализованная (воплощаемая на базе доверительных сетей) и централизованная (PKI). Первая получила наибольшее применение в сетях формата PGP.

Как правило, сертификаты применяются в крупных сетях для обмена защищёнными сведениями. Открытый ключ эцп решает проблемы обмена засекреченными ключами между сторонами неопасного обмена, но не разрешают проблему доверительности к открытым ключам.

Давайте предположим, что Катерина, желая обретать зашифрованные сообщения, создаёт несколько ключей. При этом какой-либо из них она издаёт каким-то способом. Любой участник, желающим отправить ей секретную информацию, имеет возможность засекретить её этим ключом и находиться в уверенности, что только Катерина, обладающая секретным ключом, получит эту информацию. Но описанная схема не помещают злоумышленнику Сергею сделать несколько ключей, издать открытый ключ, выдавая его за ключ Катерины. В этом случае Сергей имеет возможность читать сообщения, предназначенные Катерине, которые ошибочно шифровались его открытым ключом.

Принцип сертификата заключается в наличие ещё одной стороны, которой верят участники обмена информацией. Считается, что третьих сторон мало, все их открытые ключи знакомые каким-либо методом. К примеру, издаются в журналах или содержатся в ОС. Поэтому подлог открытого ключа преступника легко обнаруживается.

И если Катерина создаст сертификат с открытым ключом, подмахнутым третьей стороной, то любой, доверяющий этой стороне, удостоверится в истинности открытого ключа эцп Катерины. При этом в централизованной модели в качестве третьей стороны выступает удостоверяющий центр. В доверительных сетях третьей стороной может выступать любой пользователь. Отправитель сообщения решает сам, доверять ли ему этому пользователю.

Все тарифы на электронные подписи Вы можете посмотреть

в разделе тарифов по ЭЦП.

Остались вопросы? Введите телефон и мы Вам перезвоним

Получить консультацию

ПОХОЖИЕ СТАТЬИ:

ЭЦП для Росреестра

ЭЦП для ПИК ЕАСУЗ

ЭЦП для АСТ ГОЗ