Открытый и закрытый ключ электронной подписи
Отдел продаж:
Отдел продаж
График работы
Автор Сергей Феоктистов

Сергей Феоктистов

13 августа 2021
68531
Открытый и закрытый ключ ЭЦП: основные различия
Электронная подпись

Открытый и закрытый ключ ЭЦП: основные различия

Сущность технологии ЭЦП

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Уникальный номер

уникальный номер,
присваиваемый в ходе
регистрации;

Личные сведения о держателе

личные сведения о держателе,
включая реквизиты эмитента —
удостоверяющего центра и
Ф. И. О. владельца

Срок действия сертификата

срок действия выданного
сертификата


Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП: как сделать

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:


Смарт карта

смарт-карта

Токен

токен

USB-носитель

USB-носитель

Дискета

дискета


Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

.main_bl_kk .df_align_end div,.main_bl_kk .df_align div { padding-left:25px; } .main_bl_kk .df_align_end ul li,.main_bl_kk .df_align ul li { margin-bottom: 10px; line-height: 1.8; } .main_bl_kk .df_zak_href { width: 217px; height: 53px; border: 1px solid #d9d9d9; color: #212529; font-size: 15px; font-weight: 700; letter-spacing: 0.3px; } .main_bl_kk .blue_block { background-color: #376798; padding: 25px; } .main_bl_kk .blue_block p { margin-bottom:0; color: #ffffff; padding-left: 25px; } .main_bl_kk .white_box_block { box-shadow: 0 0 32px rgba(28, 28, 28, 0.08); background-color: #ffffff; padding: 25px; } .main_bl_kk .df { position: relative; display: flex; } .main_bl_kk .df_align_end { align-items: end; } .main_bl_kk .df div p {margin-top:10px;} .main_bl_kk .df_justy_beet { justify-content: space-between; } .main_bl_kk .df_justy_center { justify-content: center; } .main_bl_kk ul { padding-left: 20px; } .main_bl_kk ul li::before { color:#376798; } .main_bl_kk .df_align { align-items: center; } .main_bl_kk .df_align p { margin: 0; padding-left: 20px; } .main_bl_kk .cont { width: 740px; margin: 0 auto; } .main_bl_kk .tac { text-align: center; } .main_bl_kk .btn-blue { width: 217px; height: 53px; background-color: #376798; color: #ffffff; font-size: 15px; font-weight: 700; letter-spacing: 0.3px; } .main_bl_kk .df_white { box-shadow: 0 0 32px rgba(28, 28, 28, 0.08); width: 357px; padding: 25px; position: relative; } .main_bl_kk .df_white p { margin-bottom:0; } .main_bl_kk .df_white_arr:before { content: ''; position: absolute; background: url('/upload/iblock/d54/d540ba4085026d45e3c5d4671b071b62.png') no-repeat; right:0; top: 0; width: 45px; height: 45px; } .main_bl_kk .df_white_arr1:before { top: 90px; right: -35px; } .main_bl_kk .df_white_arr2:before { bottom: -35px; top: unset; right: 150px; transform: rotate(90deg); } .main_bl_kk .df_white_arr3:before { right: -35px; top: 95px; transform: rotate(180deg); } @media (max-width: 1200px) { .main_bl_kk .df_white_arr:before { display: none; } }
Автор Сергей Феоктистов

Сергей Феоктистов

13 августа 2021
68531
Узнавайте самые интересные новости первыми
Комментарии для сайта Cackle
Предыдущая статья
Следующая статья
Следующая статья
Создайте машиночитаемую доверенность (МЧД) за 2 минуты. Работайте с доверенностями эффективно!
Скачайте программу Астрал Помощник
для подготовки ПК к работе с электронной подписью
Никаких скрытых платежей!
Зарегистрируйте бизнес онлайн за 15 минут
Зарегистрировать бизнес

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger