Безопасность электронной подписи

465 просмотров
03.03.2020 10:08
57.png
Электронно-цифровая подпись (далее ЭЦП) становится неотъемлемой частью жизни не только юридических, но и физических лиц. Чем же гарантирована её безопасность?

Начнем с того, что квалифицированная электронная подпись (далее — КЭП) формируется с помощью средства электронной подписи (криптопровайдера), отдельного программного модуля, который устанавливается на компьютер.

Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются ключи электронной подписи.

Технически, криптопровайдер хранится лишь на устройствах владельца электронной подписи (далее — ЭП) и в удостоверяющем центре (далее — УЦ).

Средство электронной подписи формирует ключевую пару — закрытый и открытый ключи.

Открытый ключ нужен для проверки электронной подписи.

С помощью закрытого ключа создается электронная подпись.

Важно! Закрытый ключ владелец ЭП должен обязательно хранить в секрете.
Открытый ключ

К каждому ключу существуют сертификаты. Квалифицированный сертификат открытого ключа проверки электронной подписи выдает удостоверяющий центр.

Сертификат содержит уникальный ключ проверки и подтверждает, что электронная подпись принадлежит своему владельцу.

Закрытый ключ

Получение электронной подписи подразумевает и создание закрытого ключа (ключевого контейнера), сопровождаемое выпуском квалифицированного сертификата.

Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или воспользоваться услугами удостоверяющего центра.

В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. С его помощью абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи.

Если электронная подпись генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.

Как увеличить безопасность ЭЦП

Усиленная квалификационная подпись на сегодняшний день является самым надежным способом обнаружение изменений в документе, внесенных после подписания. Но практика показывает, что существуют способы обходить ЭЦП.

Например, если вы создаете документ в редактируемом формате (DOC, DOCX, DWG) — будьте бдительны: существуют прецеденты, когда сотрудники вносили изменения в такие документы после подписания руководителя.

Более защищенными и универсальными для создания подлинников документов являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде. 

Отправить
Запинить
Поделиться
Статьи по теме

Еще статьи

Свои замечания и предложения отправляйте на kalabuhovapa@taxcom.ru