8 800 250 73 45 Отдел продаж 8 (800) 250 73 45 Техподдержка

Безопасность электронной подписи

Электронно-цифровая подпись становится неотъемлемой частью жизни не только юридических, но и физических лиц. Чем гарантирована безопасность ЭЦП?

Начнем с того, что КЭП формируется с помощью средства электронной подписи (криптопровайдера), отдельного программного модуля, который устанавливается на компьютер. Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются ключи электронной подписи. Технически, криптоПРОвайдер хранится лишь на устройствах владельца ЭП и в удостоверяющем центре.

Средство электронной подписи формирует ключевую пару — закрытый и открытый ключи. С помощью закрытого ключа создается электронная подпись. Закрытый ключ владелец ЭП должен хранить в секрете. Открытый ключ нужен для проверки электронной подписи.

Открытый ключ

К каждому ключу существуют сертификаты. Квалифицированный сертификат открытого ключа проверки электронной подписи выдает удостоверяющий центр. Сертификат содержит уникальный ключ проверки и подтверждает, что электронная подпись принадлежит своему владельцу.

Закрытый ключ

Получение электронной подписи подразумевает и создание закрытого ключа (ключевого контейнера), сопровождаемое выпуском квалифицированного сертификата. Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или воспользоваться услугами удостоверяющего центра.

В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. С его помощью абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи. Если ЭП генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.

Как увеличить безопасность ЭЦП

Усиленная квалификационная подпись на сегодняшний день является самым надежным способом обнаружение изменений в документе, внесенных после подписания. Но практика показывает, что существуют способы обходить ЭЦП. Например, если вы создаете документ в редактируемом формате (DOC, DOCX, DWG) – будьте бдительны: существуют прецеденты, когда сотрудники вносили изменения в такие документы после подписания руководителя. Более защищенными и универсальными для создания подлинников документов являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде.

Вверх!