Цифровая подпись — что это и зачем она нужна
Суть электронной цифровой подписи
Введение в пользовательский оборот цифровой подписи предполагает в первую очередь защиту всех участников обмена электронной информацией от фальсификации данных. Цифровая подпись дает возможность идентифицировать автора информационного сообщения и призвана служить гарантом его подлинности.
В настоящее время любой пользователь интернет пространства обладает возможностью создать собственную цифровую подпись. Делается это с помощью секретного ключа, код которого известен лишь владельцу. Секретному ключу соответствует так называемый открытый ключ. Он используется для определения подлинности подписи и может быть известен определенному кругу пользователей. При этом доступность кода открытого ключа не позволяет подделать электронную подпись владельца.
Для чего нужен сертификат ключа
Каждая цифровая подпись проверяется на основании определенных данных, сформированных в электронном виде. Для того, чтобы соотнести эти данные с владельцем электронного ключа необходимо использовать сертификат, который представляет собой определенного рода электронный документ, заверенный цифровой подписью центра сертификации ключей. В некоторых случаях может использоваться усиленный сертификат, отвечающий особенным требованиям законодательства в области применения электронных цифровых подписей и обладающий расширенными данными о владельце.
Срок использования сертификата
Согласно требованиям безопасности сертификат ключа должен иметь ограниченный срок действия. Обычно сертификат содержит лишь обязательную информацию о владельце, количество и полнота которой регламентируется в соответствии с RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle). Но иногда докумени включает в себя и некоторые дополнительные сведения, например, данные почтового адреса владельца, лимиты затрат или уровень доступа. В стандартных ситуациях срок годности сертификата равняется двенадцати месяцам. Но, чем больший объем сведений содержит сертификат, тем меньший срок действия для него устанавливается, поскольку информационные данные достаточно быстро теряют свою актуальность, изменяются или становятся общедоступными.
По завершении установленного периода действия сертификата происходит его отзыв и аннуляция, а владелец ключа получает в пользование новый документ. Процедура систематической замены сертификата является обязательной составной частью общего процесса сертификации. Однако в некоторых случаях сертификат может быть заменен и досрочно. Таким образом продление сертификата эцп может происходить, например, по причине смены владельца электронной подписи текущего места работы или же в случае утраты им своего секретного ключа.
Цифровая подпись — на само деле шаг к передовым технологиям. Не зря же ведь поставщики программного обеспечения, предлагают уже сейчас переходить на электронный документооборот с использование ЭЦП. Ведь интернет должен помогать в решении проблем — в этом случае ЭЦП просто спасение от кучи ненужной бумаги