Безопасность электронной подписи
3504 просмотра
03.03.2020 10:08
Электронно-цифровая подпись (далее ЭЦП) становится неотъемлемой частью жизни не только юридических, но и физических лиц. Чем же гарантирована её безопасность?
Начнем с того, что квалифицированная электронная подпись (далее — КЭП) формируется с помощью средства электронной подписи (криптопровайдера), отдельного программного модуля, который устанавливается на компьютер.
Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются ключи электронной подписи.
Технически, криптопровайдер хранится лишь на устройствах владельца электронной подписи (далее — ЭП) и в удостоверяющем центре (далее — УЦ).
Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются ключи электронной подписи.
Технически, криптопровайдер хранится лишь на устройствах владельца электронной подписи (далее — ЭП) и в удостоверяющем центре (далее — УЦ).
Средство электронной подписи формирует ключевую пару — закрытый и открытый ключи.
Открытый ключ нужен для проверки электронной подписи.
С помощью закрытого ключа создается электронная подпись.
Открытый ключ нужен для проверки электронной подписи.
С помощью закрытого ключа создается электронная подпись.
Важно! Закрытый ключ владелец ЭП должен обязательно хранить в секрете.
Открытый ключ
К каждому ключу существуют сертификаты. Квалифицированный сертификат открытого ключа проверки электронной подписи выдает удостоверяющий центр.
Сертификат содержит уникальный ключ проверки и подтверждает, что электронная подпись принадлежит своему владельцу.
Сертификат содержит уникальный ключ проверки и подтверждает, что электронная подпись принадлежит своему владельцу.
Закрытый ключ
Получение электронной подписи подразумевает и создание закрытого ключа (ключевого контейнера), сопровождаемое выпуском квалифицированного сертификата.
Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или воспользоваться услугами удостоверяющего центра.
Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или воспользоваться услугами удостоверяющего центра.
В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. С его помощью абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи.
Если электронная подпись генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.
Если электронная подпись генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.
Как увеличить безопасность ЭЦП
Усиленная квалификационная подпись на сегодняшний день является самым надежным способом обнаружение изменений в документе, внесенных после подписания. Но практика показывает, что существуют способы обходить ЭЦП.
Например, если вы создаете документ в редактируемом формате (DOC, DOCX, DWG) — будьте бдительны: существуют прецеденты, когда сотрудники вносили изменения в такие документы после подписания руководителя.
Более защищенными и универсальными для создания подлинников документов являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде.
Например, если вы создаете документ в редактируемом формате (DOC, DOCX, DWG) — будьте бдительны: существуют прецеденты, когда сотрудники вносили изменения в такие документы после подписания руководителя.
Более защищенными и универсальными для создания подлинников документов являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде.
Отправить
Запинить
Твитнуть
Поделиться
Свои замечания и предложения отправляйте на brand@taxcom.ru
и получайте новости первыми!