03
Природа – источник жизни

Природа является источником жизни на Земле, а так же ...

03
Нарушение экологического равновесия

Когда люди стали расширять сферу своей деятельности, ...

03
Промышленная безопасность. Программа обучения

В современном мире, довольно таки часто происходят ...

Зачем нужен сертификат открытого ключа ЭЦП: просто о сложном

33Сертификат открытого ключа является неотъемлемой частью электронной подписи, которая не так давно введена в финансовый обиход и связывается с разработкой системы электронного правительства, предполагающего, в свою очередь, использование цифровых средств заверки документов.

Использование открытых ключей и сертифицирование их представляет собой одно из средств безопасности и гарантии, что данная цифровая подпись принадлежит определенному физическому или юридическому лицу. Сертификат открытого ключа ЭЦП можно получить на основании ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ. Он представляет собой документ, который подтверждает формальную связь владельца с его электронной подписью. Содержит идентификационные данные и название центра, выдавшего сертификат.

Получение сертификата ЭЦП и безопасность

Фактически получение сертификата ЭЦП обусловлено требованиями безопасной передачи данных и используются в криптографической защите передаваемых данных. Криптоключи имеются у административного центра и владельца электронной подписи. Создаются на базе специальных программно-технических средств и передаются под подпись владельца.

Смысл данного сертификата можно пояснить на примере. Любой пользователь может в специальном центре сгенерировать два ключа, один из которых будет открыт и опубликован. Если другое лицо хочет ему отправить сообщение и быть уверенным, что только пользователь сможет его прочитать, нужно зашифровать сообщение открытым ключом и отослать адресату.

Пользователь также имеет закрытый (секретный) ключ, с помощью которого может прочитать сообщение. Однако получение подобных ключей имеет смысл только в доверенных сетях, где передается только определенный тип сообщений и есть удостоверяющий центр, который выдал и проверяет сертификат.

Причина в том, что третье лицо может опубликовать открытый ключ, выдав его за ключ другого лица. В результате появляется возможность читать все переданные конфиденциальные сообщения.

Проверка подлинности сертификата ЭЦП

В доверенных сетях проводится проверка подлинности сертификата ЭЦП через удостоверяющий центр, который выдает данные только после идентификации пользователя. При проверке ключей используется не только открытый и секретный ключ, но и сертификат, который также при каждом соединении проверяется с помощи транзакции на сервер центра сертификации.