Электронная цифровая подпись: сколько стоит и как получить?

Электронная цифровая подпись: сколько стоит и как получить?

С активным развитием цифровизации документооборот перешел в электронный формат. Электронные декларации, счета, отчета и множество других деловых бумаг постепенно вытесняют из оборота бумажную документацию.

Это способствовало появлению электронно-цифровой подписи (ЭЦП), которую можно считать сгенерированным в произвольном порядке шифр цифрового формата, который защищает документ от подделок и несанкционированного изменения, включая и внесения недостоверной информации. Подробно об этом пишет  1Fin.Biz.

Помимо этого, с помощью ЭЦП можно обеспечить аутентификацию лица, которое создало документ и подписало его.

Что такое электронно цифровая подпись

Как и обычная подпись, электронная подпись (Е-подпись) считается неотъемлемой частью любого документа, сделанного в цифровом формате. Путем криптографического метода шифрования происходит генерация подписи. Инструментом для этого стал заданный алгоритм. Проще говоря, создается цифровой шифр, содержащий определенные ключи, необходимые для шифрования и для расшифровки данных. Есть несколько разновидностей криптографических манипуляций, но когда происходит обмен данными, применяются симметричные и ассиметричные шифрования.

Симметричное шифрование предполагает наличие двух идентичных ключей у каждой стороны. Так один ключ «закрывает», а другой «открывает» передаваемые данные. С помощью такого способа можно защитить передачу данных от стороннего доступа.

Ассиметричное шифрование предполагает наличие двух пар разных ключей, а именно открытого и секретного. Если шифрование провели, используя открытый ключ, то расшифровка возможна с использованием секретного и наоборот. Использовать ключи из разных пар нельзя, так как у каждой пары есть свое неотъемлемое звено.

Что касается ЭЦП, то ее наличие является подтверждением принадлежности созданного или подписанного документа конкретному лицу, а также позволяет определить подлинность документа и отсутствие в нем ошибок (искажений). С помощью цифровой подписи можно установить время и дат составления и подписания документа, а также внесенные изменения, которые сделал отправитель.

Электронная цифровая подпись: что такое «сертификат ключа»?

Это – документ, который подтверждает принадлежность открытого ключа. Такой документ есть подтверждением аутентичности владельца ключа, а выдает его специализированный центр сертификации ключей.

Сертификат выступает своего рода гарантом достоверности данных держателя и содержит открытый ключ, подтвержденный с помощью подписи доверенного лица. С помощью системы можно защитить ключ от подмены.

На практики есть две системы сертификации:

  • Централизованная (центры сертификатов с доверенными организациями);
  • Децентрализованная (с применением индустриальной сети доверия, которая состоит из доверенных и знакомых лиц).

Центр сертификации выдает сертификаты пользователям, тем самым удостоверяя достоверность их данных своей цифровой подписью.

Где получить электронную цифровую подпись?

Аккредитованный центр сертификации ключей (АЦСК) входит в состав департамента ГФС (Інформаційно-довідкового департаменту ДФС).

АЦСК бесплатно предоставляет услуги по электронной цифровой подписи компаниям и организациям всех форм собственности, физлицам, другим предприятиям и учреждениям, включая и бюджетные.

Сервис от АЦСК включает:

  •        Сбор и регистрацию от желающих иметь ЭЦК;
  •        Генерирование ключей и техническую помощь;
  •        Пользование средствами электронно-цифровой подписи;
  •        Обслуживание усиленных сертификатов ключей;
  •        Фиксация времени, когда был создан документ;
  •        Консультирование.

С детальным перечнем услуг можно ознакомиться на сайте acskidd.gov.ua .

К слову, услуги создания электронной цифровой подписи можно получить в специализированных фирмах, имеющих аккредитацию и государственные лицензии, позволяющие осуществлять подобную деятельность. У каждой компании установлены свои расценки.

Список документов для получения электронной цифровой подписи

В роли получателей электронной цифровой подписи могут выступать как предприниматели, так и юридические, а также частные (физические) лица. Для каждой из этих категорий есть свой перечень документов, ознакомиться с которыми можно на вышеупомянутом сайте.

Вот перечень документов для физического лица:

  • Регистрационная карта;
  • Копия паспорта (1 и 2 страницы, если есть отметки, то сделать копии 3,4,5 и 6 страниц). Если паспорт изготовлен в форме ID-карты, то потребуется копия лицевой и оборотной сторон и выписка из Государственного демографического реестра о месте регистрации;
  • Копия удостоверения, подтверждающее место жительства или паспорт (для иностранцев) с нотариально заверенным переводом;
  • Копия карты налогоплательщика, которая заверена подписью заявителя.

Документы может подавать доверенное лицо, имеющее нотариальную доверенность.

В перечень документов включен конверт из расчета на одного носителя ключа.

Где используется электронно-цифровая подпись?

Электронная цифровая подпись в Украине используется многими, поэтому ее можно бесплатно оформить в АЦСК или за определенную плату у специализированных компаний.

Вот в каких системах можно применить ЭЦП:

  • Электронный кабинет плательщика;
  • Сайт публичных закупок ProZorro;
  • Электронные услуги Министерства юстиции;
  • Система электронного взаимодействия органов исполнительной власти;
  • На сайте петиций Президенту Украины;
  • На сайте государственных закупок;
  • Государственная служба статистики;
  • Министерство социальной политики (помощь при рождении ребенка, назначение жилищной субсидии);
  • Административные услуги Министерства внутренних дел;
  • При оформлении услуг государственного земельного кадастра;
  • При обращении в государственную службу по чрезвычайным ситуациям.

Важно помнить следующее:

  • Усиленные сертификаты открытых ключей действуют на протяжении 24-х месяцев;
  • На сайте АЦСК в цифровом виде размещаются усиленные сертификаты открытых ключей;
  • На представленные заявителем носители производят формирование ключей. При этом, каждый ключ нужно записывать на отдельный съемный носитель;
  • Работники органов государственной власти не имеют регистрировать ЭЦП по доверенности, а также не могут иметь несколько усиленных сертификатов одновременно.

Как возникла электронная цифровая подпись?

Впервые термин ЭЦП (Electronic Digital Signature) более четырех десятков лет назад, и возник он благодаря американским криптографам Мартину Хеллману и Уитфилду Диффи. Эти талантливые энтузиасты положили начало развитию криптографии в том виде, который нам известен сейчас. Диффи разработал концепцию криптографии с открытым ключом, а Хеллман прославился за создание асимметричной криптосистемы.

Год спустя разработали криптографический алгоритм с открытым ключом. Название алгоритма RSA воплотило в себе заглавные буквы фамилий создателей: Rivest, Shamir и Adleman.

Если говорить еще точнее, то первые криптографические шифровки применяли древние египтяне, а в Древней Греции спартанцами был разработано устройство для шифрования сообщения, которое называлось скиталу, и имело форму цилиндра, обтянутого пергаментом. В Древнем Риме шифрование практиковалось в армии Юлия Цезаря. История известны и другие примеры защищенной связи и зарождения криптографии.

Электронная цифровая подпись совершенствовалась усилиями многих криптографов.

Современное программное обеспечение, применимое АЦСК, способно проводить генерацию не только ключей, но и оставлять цифровую подпись на любой информации, которая изложена в цифровом формате. Это относится не только к текстовым массивам информации, но и к звуковым, видео, и файлов не имеющих данных.

Подделка цифровых подписей

Уже говорилось о том, что для предотвращения взлома электро-цифровой подписи нужно обеспечить высокую защиту. Следует рассмотреть модели атак и риски, которые связаны с ними.

Последствия и виды атак:

  • Открытый ключ используется при атаке;
  • При атаке могут применяться сообщения, известные исключительно взломщику;
  • При атаке взломщик будет выбирать необходимые ему сообщения (адаптивная атака).

Все это может привести к следующим последствиям:

  • Злоумышленник получит полный доступ к алгоритму и произведет полный взлом закрытого ключа;
  • С помощью подбора аналогичного алгоритма возможна подделка подписи;
  • Аналогичный алгоритм будет применяться в случае выборочной подделки документов;
  • Будет подделан документ, выбранный случайным образом.

Специалисты считают, что практически невозможно подделать алгоритм закрытого ключа.

Коллизия первого рода

Эта разновидность взлома аналогична способу создания подписи для произвольного документа, к которому может подходить ЭЦП. Вероятность взлома подобным способом низкая и на практике встречается редко, так как наступление коллизии фальшивого документа с исходником возможна при совпадении нескольких трудно выполнимых технических параметров.

Коллизия второго рода

Такое случается, если взломщиком будет создано два файла, в которых будет содержаться идентичная подпись. Этот вариант также маловероятен, но по шкале защищенности находится ниже коллизии первого рода и экзистенциальной подделки ключа. В большей степени такой взлом применяют к сертификатам SSL-сертификаты и MD5 (Message Digest S).

Социальные атаки

Эта разновидность атак возможна, если не применяются протоколы обмена ключами, а также, если уровень защиты ключа недостаточен. На практике социальные атаки подобны краже закрытого ключа, обману и шантажу.

Управление ключами

Выше уже обозначалось, что важно подтвердить аутентичность владельцу ключа. Таким образом, сертификаты помогут в определении достоверности владельца ключа, но есть и другие правила управления ключами.

Управление открытыми ключами

Механизм проверки достоверности открытого ключа заключается в создании централизованных и децентрализованных систем сертификатов. Как уже было обозначено, с помощью этих систем можно управлять ключами, а именно:

  • Обеспечивать доступ пользователей к открытому ключу другого пользователя;
  • Гарантировать защиту от подмены и своевременный отзыв, при открытии ключа третьими лицами.

Как хранить закрытый ключ?

Взлом или потеря закрытого ключа это огромная неприятность, во избежание которой нужно обеспечить сохранность закрытого ключа в защищенном месте.

Зачастую, местом хранения выбирают компьютер, или съемный носитель. Также одним из защищенных мест хранения ключей можно считать смарт-карту, имеющую двухфакторную аутентификацию.

Заключение

С появлением электронной цифровой подписи жизнь значительно стала проще, особенно у предпринимателей среднего и малого бизнеса. Больше нет потребности в бумажной документации, а отчеты в контролирующие организации можно сдавать в электронном формате.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *