- •1. Для чего используется электронная подпись?
- •4. Как происходит наложение и проверка подписи? Изменяется ли при этом документ?
- •5. Возможно ли подделать открытый ключ?
- •6. Почему необходимо использовать именно сертифицированные средства? Нельзя ли использовать бесплатные не сертифицированные средства?
- •7. Почему необходимы два ключа?
- •8. Кто занимается выдачей сертификатов электронной подписи (эп)? Каков механизм получения эп?
- •9. Что такое центр сертификации ключей?
- •10. Какие услуги предоставляет центр сертификации ключей на платной основе?
Электронная подпись: вопрос-ответ
1. Для чего используется электронная подпись?
Целью применения систем электронной подписи является аутентификация информации - защита участников информационного обмена от навязывания ложной информации, установление факта модификации информации, которая передается или сохраняется, и получения гарантии ее подлинности, а также решение вопроса об авторстве сообщений. Система ЭП предполагает, что каждый пользователь сети имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий этому секретному ключу открытый ключ, известный некоторому кругу пользователей сети и предназначенный для проверки подписи. ЭП вычисляется на основе секретного ключа отправителя информации и собственно информационных бит документа (файла). Один из пользователей может быть избран в качестве "нотариуса" и заверять с помощью своего секретного ключа любые документы. Остальные пользователи могут провести верификацию его подписи, то есть убедиться в подлинности полученного документа. Способ вычисления ЭП таков, что знание открытого ключа не может привести к подделке подписи. Проверить подпись может любой пользователь, имеющий открытый ключ, в том числе независимый арбитр, который уполномочен решать возможные споры об авторстве сообщения (документа).
2. Что такое «сертификат ключа»? Для чего он предназначен?
Сертификат представляет собой электронный документ, который связывает данные для проверки электронных подписей с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью поставщика услуг - центром сертификации ключей. Усиленный сертификат представляет собой сертификат, который отвечает специальным требованиям Закона РФ "…" относительно обязательных полей.
3. Почему у сертификата есть срок действия?
Как минимум, в сертификате должна быть представлена информация, характер и объем которой определяется документом RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle). Он может содержать и другие сведения, например почтовые адреса, установленные затратные лимиты или права доступа владельца сертификата. Другими словами, сертификат может содержать любую информацию, с которой способен работать центр сертификации.
На выданный сертификат устанавливается срок действия. Например, он может быть действительным на протяжении 365 дней. По окончанию этого срока его владельцу выдается новый сертификат. Существует непрямая зависимость полезного срока действия от информации, которую содержит сертификат. Чем больше информации содержит этот документ, тем меньше его полезный срок действия. Это связано с тем, что информация может изменяться, и владельцу придется выдать новый сертификат до того времени, как истечет срок действия старого. К тому же, любая информация, которую содержит сертификат, становится общедоступной. Таким образом, здравый смысл подсказывает, что в сертификат необходимо включать как можно меньше информации. Процедура отзыва сертификата является неотъемлемой частью процесса сертификации. Существует много причин для отзыва сертификата до окончания срока его действия. Например, его владелец изменил место работы или утерял свой цифровой ключ.
В таких случаях сертификат необходимо отозвать досрочно, чтобы его невозможно было использовать случайно или со злоумышленными намерениями.