Сертификат для Рособрнадзора. Получите электронную подпись для Федеральной информационной системы ФРДО за 2000 руб.
Электронная подпись и безопасность её использования

Электронная подпись и безопасность её использования

Как это работает

Использование электронной подписи сопряжено с некоторыми рисками, но при выполнении несложных правил будет надёжным и безопасным.

Существует несколько способов формирования электронной подписи, которые определяют её степень защищённости и возможности применения.

Простая электронная подпись не содержит секретного ключа. Для её создания используются только коды, пароли и другие символы и знаки. Простая электронная подпись предназначена для идентификации автора и не даёт сведений о внесённых в документ изменениях.

При формировании усиленной неквалифицированной подписи используется закрытый ключ. Благодаря этому усиленная неквалифицированная электронная подпись позволяет не только определить подписанта, но и выявить изменения, внесённые в документ после подписания.

Усиленная квалифицированная подпись также содержит закрытый ключ, но принципиально отличается от других типов электронной подписи использованием средств криптозащиты, сертифицированных ФСБ РФ. Поэтому она считается аналогом подписи от руки и используется для сдачи документов в государственные контролирующие органы — ФНС, ФСС, ПФР и Росстат. Получить усиленную квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре.

Важно: документ, подписанный простой или усиленной неквалифицированной подписью, имеет юридическую силу, аналогичную документу на бумажном носителе, подписанному от руки, только в том случае, если между участниками заключено соответствующее соглашение. Исключением являются ситуации, когда наличие бумажного документа является обязательным по закону.

Закрытый и открытый ключи электронной подписи

При формировании и проверке усиленной квалифицированной электронной подписи обязательно применяются закрытый и открытый ключи. Закрытый ключ является секретной частью, необходимой для генерирования электронной подписи — уникальной последовательности символов. Открытый ключ служит для проверки подлинности электронной подписи и доступен всем пользователям.

Закрытый ключ электронной подписи содержит средства для формирования электронной подписи, поэтому именно эта часть ключа должна храниться в секрете. В удостоверяющем центре владелец ЭП получает сертификат ключа, криптопровайдер, специальное программное обеспечение для работы с ним, затем самостоятельно генерирует закрытый ключ. Либо обладатель ЭП поручает операции по созданию ключевого контейнера (закрытого ключа) удостоверяющему центру. В этом случае абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.

При генерации электронной подписи вся информация подвергается шифрованию по сложному алгоритму, использование которого исключает возможность её подделки. Для проверки подлинности электронной подписи используется открытый ключ, дубликат которого всегда есть в удостоверяющем центре.

Безопасность при использовании электронной подписи

Для безопасного хранения ключа электронной подписи используются программно-аппаратные хранилища — USB-токены. Они отличаются от обычных флеш-накопителей электронной информации доступом по ПИН-коду и проведением операций в памяти устройства.

Собственный программно-аппаратный блок электронного ключа подписи исключает возможность перехвата операции, заражения вирусным программным обеспечением, случайного удаления или перезаписи данных.

Невозможность подделки квалифицированной электронной подписи обеспечивается использованием при её генерации средств криптографической защиты с функциями хеширования. Многоуровневые сложные алгоритмы шифрования данных позволяют защитить электронную подпись от фальсификации, но не от физической утраты ключа-носителя. Поэтому владельцу ключа электронной подписи следует оберегать от доступа посторонних лиц носитель подписи и пароль доступа к нему.

Для безопасности электронной подписи не разглашайте закрытую ключевую информацию, не выводите её на дисплей и не распечатывайте. Также не рекомендуется записывать на носитель постороннюю информацию и вносить изменения в программное обеспечение средства криптографической защиты информации.

Сертификат электронной подписи действует в течение года, но в некоторых ситуациях его необходимо перевыпускать досрочно в целях безопасности.

Оперативно обратитесь в удостоверяющий центр, если:

  • у владельца сертификата изменились данные;
  • носитель с закрытым ключом подписи был поврежден или утерян;
  • возникли неполадки при работе с электронной подписью;
  • появились основания предполагать, что ключ электронной подписи был скомпрометирован.
26/10/2018

Мы подберем вам сертификат!

Оставьте номер телефона, и сотрудник отдела продаж свяжется с вами в течение 30 минут

Мы расскажем, от чего зависит цена на электронную подпись
и какой тариф вам подойдет!
Отправляя заявку, я соглашаюсь на обработку своих персональных данных ОАО «ИнфоТеКС Интернет Траст»
в соответствии с Политикой обработки персональных данных пользователей сайтов ОАО «ИнфоТеКС Интернет Траст»