Электронная цифровая подпись

Услуги электронной цифровой подписи (ЭЦП) предоставляют партнеры компании IQusion.

ЭЦП используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

 

Интеграция Электронной цифровой подписи в системы электронного документооборота существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.

Каждому клиенту генерируются уникальные личный и открытый криптографические ключи ЭЦП.

Личный ключ ЭЦП

Личный ключ ЭЦП формируется на основании абсолютно случайных чисел, генерируемых датчиком случайных чисел, а открытый — вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно.

Личный ключ ЭЦП представляет собой уникальную последовательность символов длиной 264 бита, которая предназначена для создания Электронной цифровой подписи в электронных документах. Работает личный ключ только в паре с открытым ключом. Личный ключ необходимо хранить в тайне, ведь любой, кто узнает его, сумеет подделать Электронную цифровую подпись.

Документ подписывается ЭЦП при помощи личного ключа ЭЦП, который есть в одном экземпляре только у его владельца. Этому личному ключу соответствует открытый ключ, при помощи которого можно проверить принадлежность ЭЦП ее владельцу.

Открытый ключ ЭЦП и Сертификат открытого ключа

Открытый ключ используется для проверки ЭЦП получаемых документов (файлов). Открытый ключ работает только в паре с личным ключом. Открытый ключ содержится в Сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.

Помимо самого открытого ключа, Сертификат открытого ключа содержит в себе персональную информацию об его владельце (имя, реквизиты), уникальный регистрационный номер, срок действия Сертификата открытого ключа. С целю обеспечения целостности представленных в Сертификате данных он подписывается личным ключом аккредитованного Центра сертификации ключей. Сертификат открытого ключа может публиковаться на сайте АЦСК в соответствии с Договором на предоставление услуг ЭЦП.

Подписание электронного документа ЭЦП

При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый Электронной цифровой подписью.

Получение этого блока можно разделить на два этапа:

1. На первом этапе с помощью программного обеспечения и специальной математической функции вычисляется так называемый «отпечаток сообщения» (message digest).

Этот отпечаток имеет следующие особенности:

  • фиксированную длину, независимо от длины сообщения;
  • уникальность отпечатка для каждого сообщения;
  • невозможность восстановления сообщения по его отпечатку.

Если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке Электронной цифровой подписи.

2. На втором этапе отпечаток документа шифруется с помощью программного обеспечения и личного ключа автора.

Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно только используя Сертификат открытого ключа автора.

Вычисление отпечатка документа защищает его от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.

Проверка ЭЦП полученного документа

Проверка Электронной цифровой подписи полученного документа проводится в несколько этапов:

1. На первом этапе адресат с помощью программного обеспечения Сертификатом открытого ключа автора расшифровывает подписанный отпечаток и получает отпечаток исходного документа.

2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.

3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов. Результат проверки - один из ответов: «верна»/«неверна».

Схема проверки ЭЦП полученного документа с помощью ПО

Электронная цифровая подпись подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. Сертификат открытого ключа содержит персональную информацию о владельце, что позволяет однозначно идентифицировать автора документа.

Дополнительные возможности при работе с Электронной цифровой подписью

Одной из дополнительных возможностей при работе с ЭЦП является услуга фиксирования точного времени подписания документа ЭЦП - отметка точного времени. Отметка точного времени позволяет точно определить момент наложения ЭЦП, причем изменить впоследствии его значение даже лицом, которое наложило подпись, невозможно. Возможно лишь повторное подписание с фиксацией нового времени. Отметка точного времени с помощью программно-технического комплекса АЦСК синхронизируется со Всемирным координированным временем (UTC) и проставляется с точностью до одной секунды.

Для передачи конфиденциальных документов через сеть Интернет или локальную сеть, целесообразно использовать функцию шифрования. Электронный документ шифруется с использованием Сертификата открытого ключа получателя и может быть расшифрован только личным ключом получателя. Следовательно, содержание такого документа может прочитать только тот, кому он адресован.

О компании IQusion

Компания IQusion оказывает широкий спектр ITC услуг на рынке Украины и СНГ. Нам удалось собрать не просто команду программистов высокого уровня, но и специалистов, которые имеют навыки управления процессами, ресурсами, рисками. Сплоченная и профессиональная команда опытных, высококвалифицированных специалистов способна решать самые сложные задачи, которые требуют нестандартных подходов и компетентности, - от консалтинга до автоматизации бизнес-процессов. Нашими партнерами являются крупные IT компании мирового уровня. Опыт нашей работы - более тысячи реализованных проектов в 150 отраслях бизнеса.

Компания IQusion входит в консорциум Intecracy Group - одного из крупнейших объединений ITC-компаний на рынке Восточной Европы

IQusion. Pure Intellect. Мы предлагаем IT-решения для сложных задач: от системной интеграции до автоматизации бизнес-процессов. Далее