Понятие электронной цифровой подписи

Опубликовано: 01.09.2018

видео Понятие электронной цифровой подписи

Как работает электронная подпись, легко о сложном.

Электронная цифровая подпись (ЭЦП) предназначена для: удостоверения информации, составляющей общую часть электронного документа; подтверждения подлинности и целостности электронного документа.



Электронная цифровая подпись – набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа (статья 1 Закона Республики Беларусь от 10 января 2000 г. №357-З

«Об электронном документе»).

Средства электронной цифровой подписи – программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия или удостоверение о признании сертификата, выданного в Национальной системе сертификации Республики Беларусь.


Биткоин: Электронно-цифровая подпись

Таким образом, ЭЦП является аналогом собственноручной подписи физического лица, представленным как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП.

Основой ЭЦП является математическое преобразование подписываемых данных с использованием закрытого ключа и выполнение следующих условий:

Закрытый ключ электронной цифровой подписи представляет собой уникальную последовательность символов, известную владельцу сертификата ключа подписи и предназначенную для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – это уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Открытые ключи хранятся в сертификационном центре и сертификационный центр выдает клиентам информацию в виде цифровых сертификатов, где содержатся сведения о клиенте, открытый ключ и т.д.

Генерация ключей ЭЦП в информационной системе общего пользования может быть осуществлена как участником системы, так и специальной организацией, называемой удостоверяющим центром. Деятельность этой организации подлежит лицензированию в соответствии с законодательством.

Удостоверяющий центр выполняет следующие задачи:

Каждый участник информационной системы вправе обладать как одной, так и несколькими разными ЭЦП (ключами ЭЦП). На каждую сгенерированную пару (открытый и закрытый) ключей удостоверяющий центр оформляет сертификат ключа ЭЦП. Этот сертификат должен содержать открытый ключ, ФИО или псевдоним владельца ключа, даты начала и окончания срока действия ключа, а также сведения об отношениях, при осуществлении которых документ, подлинность которого подтверждена открытым ключом, указанным в сертификате, будет иметь юридическое значение.

Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен ЭЦП удостоверяющего центра.

rss