Электронно Цифровая Подпись

 Многие слышали про ЭЦП-Электронно Цифровую Подпись, и в связи со многими государственными реформами, у многих она уже есть и держателей ЭЦП будет только расти.

Так что же это такое? Во первых это печать если ЭЦП принадлежит организации и роспись владельца сертификата-аналог бумажных только в IT-пространстве. Многие слышали про сертификат ЭП(ЭЦП), но это лишь часть всей структуры ЭЦП. Все это наборы специальных ключей для криптографических алгоритмов.

 

Как это работает? Первым делом СКЗИ(Средство Криптозащиты Информации) генерирует закрытый ключ, затем из него генерируется открытый ключ. Это основа асимметричной криптографии. Закрытый ключ храниться только у вас и оберегается всеми силами т.к это и есть основа ЭЦП, с помощью него можно расшифровать сообщение зашифрованное открытым ключом, а вот открытый ключ может зашифровать вам сообщение, но вскрыть сможете его только вы закрытым ключом.

А что же тогда такое сертификат? Сертификат это некая лицензия или удостоверение выданное удостоверяющим центром, он сертифицирует ваш открытый ключ. При работе со своей ЭЦП вы отправляете сертификат и открытый ключ, среда с которой вы работаете принимает ваш открытый ключ а затем проверяет подлинность сертификата, если он валиден, то действия с открытым ключом продолжаются для полной удостоверки что вы владелец закрытого ключа из которого сформировался этот открытый ключ.

Т.к все крутиться вокруг закрытого ключа чтобы скомпрометировать его не было шансов, сертификат выдают не на долго максимум на полтора года, для того чтобы после истечения сертификата вы получили новый закрытый ключ, затем открытый и на открытый получили новый сертификат.

скачать софт
  • Яндекс.Метрика