Как подписать документ электронной подписью – УЦ АЙТИКОМ

Как подписать документ электронной подписью - УЦ АЙТИКОМ Электронная цифровая подпись

Какие документы нужно подписывать электронной подписью и что это дает

Электронная подпись – это лишь реквизит электронного документа. Она позволяет определить, кем был создан документ, отсутствие изменений в нем и придать ему юридическую силу. Фактически ЭП – это полноценная замена собственноручной подписи человека или ответственного лица организации.

Подписать с помощью ЭП можно фактически любой файл. Чаще всего с помощью нее подписываются следующие виды документов:

  • различные соглашения и приложения к ним;
  • приказы, инструкции и т. п.;
  • отчетность в различные органы (ФНС, ПРФ и т. п.);
  • бухгалтерские документы (накладные, счета-фактуры и т. п.);
  • заявления, обращения;
  • платежные документы;
  • другие документы, используемые при взаимодействии с контрагентами, госорганами или третьими лицами.

Существуют 3 вида ЭП:

  • Простая ЭП – придает документу юр. силу только после подписания соответствующего соглашения в бумажном виде. Она не является гарантией отсутствия изменений. Для создания данного вида подписей обычно не используется криптография.
  • Усиленная неквалифицированная ЭП – позволяет подтвердить отсутствие изменений и автора документа. Она аналогична собственноручной подписи только после подписания соответствующего дополнительного соглашения в бумажном варианте. Создается такая подпись с использованием криптографических сервисов, но для этого необязательно обращаться в аккредитованный удостоверяющий центр (УЦ).
  • Усиленная квалифицированная ЭП – наиболее полноценный аналог собственноручной подписи. Она имеет полную юридическую силу и позволяет подтвердить автора документа и отсутствие изменений в нем. Выдается данный тип подписей только УЦ, прошедшими аккредитацию в Минкомсвязи.

Во многих источниках используется устаревшая аббревиатура ЭЦП для электронных подписей. В настоящее время в законодательстве она уже отсутствует, так как применяется исключительно ЭП.

Алгоритм работы эцп

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.

Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Веб-сервисы для электронной подписи документов

Если нет желания устанавливать дополнительное ПО на компьютер или это невозможно (из-за необходимости покупки лицензии, по соображениям безопасности и т. п.), то для подписания можно воспользоваться веб-сервисами. Один из самых распространенных онлайн-ресурсов для этих целей – Контур.Крипто. Он доступен владельцем ЭП, выпущенных любыми УЦ.Контур-Крипто

Для подписания документа через Контур.Крипто надо выполнить 4 шага:

  1. Загрузить с компьютера файлы, которые планируется подписать.
  2. Указать сертификат электронной подписи, который должен использоваться при подписании.
  3. Дождаться, пока сервисом будет создан файл подписи.
  4. Сохранить пакет из оригинального файла и подписи на ПК или отправить его сразу получателю по электронной почте.

Подписание документов ЭП – несложный процесс даже для неопытного пользователя компьютера. Для этого достаточно просто следовать инструкции и использовать соответствующее ПО. По желанию можно также пользоваться и веб-сервисами.

Взлом

Теоретически любой шифровальный алгоритм с использованием ключа может быть вскрыт
методом перебора всех значений ключа. Если ключ подбирается, требуемая мощность
компьютера растет экспоненциально с увеличением длины ключа. Ключ длиной в 32
бит требует 232 (около 109) шагов.

Такая задача под силу любому дилетанту и
решается на домашнем компьютере. Системы с 40-битным ключом (например, экспортный
американский вариант алгоритма RC4) требуют 240 шагов — такие компьютерные мощности
имеются в большинстве небольших компаний.

Системы с 56-битными ключами (DES)
требуют для вскрытия заметных усилий, однако они могут быть легко вскрыты с
помощью специальной аппаратуры. Стоимость такой аппаратуры значительна, но доступна
для мафии, крупных компаний и правительств.

Ключи длиной 64 бит в настоящий
момент, возможно, могут быть вскрыты крупными государствами, а уже в ближайшие
несколько лет будут доступны для вскрытия преступным организациям, крупным компаниям
и небольшим государствам. Ключи длиной 80 бит могут стать уязвимыми в будущем.

Однако длина ключа — это еще не все. Многие шифры можно вскрыть, не перебирая
всех возможных комбинаций, а применяя специальный алгоритм (например, с полиномиальной
сложностью). Вообще, очень трудно придумать шифр, который нельзя было бы вскрыть
при помощи другого способа, более эффективного, чем перебор.

Читайте также:  эдс криптопро

Обратите внимание, что степень надежности криптографической системы определяется
ее слабейшим звеном. Нельзя упускать из виду ни одного аспекта разработки системы
— от выбора алгоритма до политики использования и распространения ключей.

Закрытые (секретные) ключи

Свои функции ЭЦП может выполнить только при наличии у подписывающего лица некоторой
информации, недоступной посторонним людям. Эта информация аналогична ключу при
шифровании и поэтому получила название «закрытый ключ электронной цифровой подписи»
(раньше использовался аналогичный термин «секретный ключ»).

Необходимо сохранять
в тайне как закрытый ключ, так и ключ шифрования, поскольку знание закрытого
ключа подписи соответствует чистому листу бумаги с подписью владельца закрытого
ключа, на котором злоумышленник может написать любой текст, который будет приписан
настоящему владельцу закрытого ключа. Ст.

12 закона прямо указывает на обязанность
владельца сертификата ключа подписи хранить в тайне закрытый ключ и немедленно
требовать приостановления действия сертификата ключа подписи при наличии оснований
полагать, что тайна закрытого ключа подписи нарушена.

Ст. 5 Закона устанавливает порядок создания закрытых ключей подписи именно с
учетом строгого соблюдения тайны их создания. На это же обстоятельство указывает
и ст. 9 Закона, касающаяся деятельности удостоверяющих центров. В корпоративных
информационных структурах вопрос изготовления и рассылки закрытых ключей ЭЦП
может решаться собственными методами, однако при этом пользователь ЭЦП должен
отдавать себе отчет в возможных последствиях такой организации функционирования
ЭЦП.

Какие документы подписываются эцп

Бумаги с электронной подписью могут применяться в любых правоотношениях, если на это не предусмотрен прямой запрет со стороны законодательства РФ.

Проставить ЭЦП на бумаги требуется в следующих случаях:

  1. Сдача отчетности в ПФР, ФНС, ФСС, Росстат. Дистанционная передача деклараций экономит время и позволяет автоматически проверить отчеты на ошибки.
  2. Организация ЭД. Может быть налажена внутри компании и между деловыми партнерами. В статье 9 ФЗ №402 «О бухгалтерском учете» отмечено, что в электронном виде с ЭП можно создавать любой первичный бухгалтерский бланк.
  3. Государственные услуги. Граждане имеют право визировать заявления через портал госуслуг, пользоваться персональным кабинетом на сайте ФНС, оформлять кредиты.
  4. Обращение в арбитражный суд. Согласно АПК РФ, завизированные электронные файлы заменяют бумажные.

Запрещено составлять и использовать в электронном виде бумаги строгой отчетности, требования к которым закреплены в законе.

Бланки с изображением герба РФ должны быть отпечатаны в типографии и подписаны лично. Применение ксерокопий и электронных форм не допускается. Кадровые решения, связанные с персональной информацией, также оформляют только на бумаге.

Настройка криптопро pdf

  1. Сохраните и установите на компьютер программу КриптоПро PDF
  2. Откройте программу Adobe Acrobat
  3. Нажмите на вкладку Редактирование, выберите пункт Установки
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  4. В открывшемся окне нажмите Подписи
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  5. В разделе Создание и оформление нажмите кнопку Подробнее
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  6. Для того, чтобы все добавляемые ЭП создавались при помощи модуля КриптоПро PDF, необходимо выбрать в качестве метода подписания по умолчанию КриптоПро PDF. 
    В открывшемся окне выберите Метод подписания по умолчанию КриптоПро PDF. Нажмите ОК
    Как подписать документ электронной подписью - УЦ АЙТИКОМ

Подписание  документа с помощью КриптоПро PDF

  1. Нажмите на кнопку Инструменты. Найдите и нажмите на кнопку Сертификаты
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
    Если вы работаете в 
    Adobe Reader, нажмите Заполнить и подписать. В разделе Работа с сертификатами выберите Подпись с сертификатом
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
    Если вы работаете в 
    Adobe Reader, нажмите Заполнить и подписать. В разделе Работа с сертификатами выберите Подпись с сертификатом
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  2. Выберите тип подписи.

    Типы подписей:
    – Цифровая подпись. 
    Подпись отображается в виде поля подписи в документе и на панели “Подписи”. 
    Может использоваться для многократного подписания документа PDF несколькими людьми.

    – Сертифицирующая подпись. 
    Документ может быть сертифицирован как с видимой, так и без видимой подписи.В первом случае подпись будет отображаться в виде поля подписи в документе и на панели “Подписи”. Во втором случае подпись будет отображаться только на панели “Подписи”.
    Удостоверяет документ PDF.
    Может применяться только в том случае, если документ PDF не содержит других подписей.
    Позволяет указывать типы изменений, разрешенных для доку-мента (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
  3. Как подписать документ электронной подписью - УЦ АЙТИКОМ

  4. Если в программе откроется данное окна, нажмите Перетащить прямоугольник для новой подписи
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  5. Если открывается данное окно, нажмите ОК
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  6. На следующем шаге в документе следует выделить область для отображения ЭП. 
    Нажмите курсором на часть документа, где будет находиться ЭП, и выделите нужную область в документе
  7. Далее откроется окно со списком сертификатов для подписи документа. Выберите нужную и нажмите ОК
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  8. Для формирования подписи нажмите на кнопку Подписать
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  9. Укажите название документа и нажмите кнопку Сохранить
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  10. Появится сообщение об успешном подписании документа
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  11. На документе в указанной области появится информация о подписи, время и дата подписания документаКак подписать документ электронной подписью - УЦ АЙТИКОМ

Документ успешно подписан и сохранен.

Подписание  документа с помощью криптопро pdf

  1. Нажмите на кнопку Инструменты. Найдите и нажмите на кнопку Сертификаты
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
    Если вы работаете в 
    Adobe Reader, нажмите Заполнить и подписать. В разделе Работа с сертификатами выберите Подпись с сертификатом
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
    Если вы работаете в 
    Adobe Reader, нажмите Заполнить и подписать. В разделе Работа с сертификатами выберите Подпись с сертификатом
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  2. Выберите тип подписи.

    Типы подписей:
    – Цифровая подпись. 
    Подпись отображается в виде поля подписи в документе и на панели “Подписи”. 
    Может использоваться для многократного подписания документа PDF несколькими людьми.

    – Сертифицирующая подпись. 
    Документ может быть сертифицирован как с видимой, так и без видимой подписи.В первом случае подпись будет отображаться в виде поля подписи в документе и на панели “Подписи”. Во втором случае подпись будет отображаться только на панели “Подписи”.
    Удостоверяет документ PDF.
    Может применяться только в том случае, если документ PDF не содержит других подписей.
    Позволяет указывать типы изменений, разрешенных для доку-мента (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
  3. Как подписать документ электронной подписью - УЦ АЙТИКОМ

  4. Если в программе откроется данное окна, нажмите Перетащить прямоугольник для новой подписи
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  5. Если открывается данное окно, нажмите ОК
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  6. На следующем шаге в документе следует выделить область для отображения ЭП. 
    Нажмите курсором на часть документа, где будет находиться ЭП, и выделите нужную область в документе
  7. Далее откроется окно со списком сертификатов для подписи документа. Выберите нужную и нажмите ОК
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  8. Для формирования подписи нажмите на кнопку Подписать
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  9. Укажите название документа и нажмите кнопку Сохранить
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  10. Появится сообщение об успешном подписании документа
    Как подписать документ электронной подписью - УЦ АЙТИКОМ
  11. На документе в указанной области появится информация о подписи, время и дата подписания документаКак подписать документ электронной подписью - УЦ АЙТИКОМ
Читайте также:  ingate криптопро

Документ успешно подписан и сохранен.

Потребность в защите xml-документов

Х

XML может быть легко использован для передачи сообщений-транзакций между банком
и банкоматом, конфиденциальных или полуконфиденциальных сведений о физических
лицах, сведений об электронных сделках или просто для передачи закрытых документов
в этом формате.

Но при этом нужно обеспечить защиту информации от непроизвольных
или намеренных искажений как со стороны пользователей информационных систем,
так и при передаче по каналам связи. Защита должна быть основана на выполнении
следующих функций:

  • аутентификации взаимодействующих сторон;
  • подтверждении подлинности и целостности информации;
  • криптографическом закрытии передаваемых данных.

Для обеспечения указанной защиты информации целесообразно применять методы электронной
цифровой подписи (ЭЦП) и шифрования данных. Причем, как правило, ЭЦП обеспечивает
аутентификацию, подтверждение подлинности и целостности, а закрытие данных достигается
шифрованием.

Преимущества заказа эцп в нашей компании:

1. Выдаем электронные подписи с 2021 года – знаем все тонкости процесса оформления и подачи документов в удостоверяющий центр.

2. Доступно разъясним все нюансы работы на торговой площадке – с нами новичок почувствует себя профессионалом.

3. Поможем тем, кому ЭЦП для РЖД нужна сегодня – ответим на вопросы в течение одного часа.

4. Сделаем «правильную» ЭП – наша деятельность законна и лицензирована ФСБ.

5. Добросовестно работаем и дорожим своей репутацией – 9 из 10 клиентов стали нашими постоянными заказчиками, каждая пятая компания узнала о нас из положительных отзывов коллег.


Обсудите условия оформления электронной подписи с нашим менеджером, и вскоре вы выиграете первый тендер на площадке РЖД.

Компания «Инфосавер» не только выпустит для Вас электронно-цифровую подпись, но, и окажет услуги:
по аккредитации Вашей компании на электронной торговой площадке

по настройке компьютера

– по тендерному сопровождению

Работайте с нами и выигрывайте!

Сравнение по для создания эцп

Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.

Плагины КриптоПроКриптоАрмViPNet CryptoFileОнлайн-сервис Крипто Контур
СтоимостьПлатныеБесплатная только стартовая версияБесплатноБесплатно
Пакетная подписьЕстьЕстьНетЕсть
ФорматыWord, Excel, PDFВсеВсеВсе
Объем файлаБез ограниченийБез ограниченийБез ограниченийДо 100 Мб
Формирование усовершенствованной ЭПЕстьВ версии стандарт и базоваяНетЕсть
Тип ЭПОтсоединенная

/присоединенная

Отсоединенная

/присоединенная

Отсоединенная

/присоединенная

Только отсоединенная
Дополнительные функции шифрования, проверки, расшифрованияЕстьВ версии стандарт и базоваяНетЕсть

С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО.

Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП.

Структура xml-подписи

Создание подписи выглядит следующим образом: сначала формируется основа soap-пакета, узлы
Header и Body. Body заполняется данными и добавляется атрибут
wsu:ID=”Body” – идентификатор подписываемых данных.

Далее нужно подготовить структуру Security
и включить её в Header.

Заполнение структуры Security происходит в следующем порядке:

  1. Берётся значение хэш-функции от узла Body в каноническом виде и помещается в узел DigestValue.
  2. Узел SignedInfo приводится к каноническому виду, подписывается ЭП. Результат в формате Base64-строки попадает в узел
    SignatureValue.
  3. Открытый ключ сертификата, которым было выполнено подписание помещается в узел
    BinarySecurityToken в формате строки Base64.

Для того, чтобы проверить сформированную таким образом ЭП необходимо проделать все действия в обратном порядке, а именно:

  1. получить каноническую форму элемента SignedInfo.
  2. С использованием резльтата предыдущего шага проверить, действительно ли значение ЭП из узла
    SignatureValue с помощью открытого ключа сертификата. На данном этапе проверяется только корректность ЭП, что не гарантирует неизменность данных.
  3. Если проверка действительности ЭП пройдена успешно, сравнивается хэш из узла
    DigestValue и хэш от узла с данными. Если они неравны, то подписанные данные изменены и вся ЭП недействительна.
Читайте также:  ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL / Хабр

Схема эль-гамаля

В 1994 году был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34.10
— 94 «Информационная технология. Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи на базе асимметричного криптографического
алгоритма».

Он определяет процедуры работы с ЭЦП на основе схемы Эль-Гамаля.
Невозможность подделки подписи обусловлена сложностью решения задачи дискретного
логарифмирования в поле из р элементов или сложностью заданного большому простому
числу р и числам a, b из интервала от 2 до р-1 определения числа х, которое
выполняется сравнением:

ax== bmodp.

Однако математики не стоят на месте, и в последнее время достигнут большой прогресс
в развитии методов решения задачи дискретного логарифмирования в поле из р элементов.
Недавно был создан так называемый метод решета числового поля. С его помощью
можно взломать ЭЦП, сформированную вышеуказанным методом (по крайней мере в
случае 512-битного модуля р).

Одно из простейших решений этой проблемы — увеличение длины модуля р. Но, к
сожалению, при увеличении р ухудшаются эксплуатационные свойства алгоритма,
поскольку увеличиваются длина открытого ключа и время выработки и проверки подписи.

Тэг <signature> — подпись xml

Рекомендация «XML — Signature Syntax and Processing» определяет, что подпись
и информация о ней должны содержаться в тэге <Signature>, который имеет
следующие части (в основном они нужны для верификации подписи):

  • метод канонизации (CanonicalizationMethod) определяет конкретный набор
    правил для упрощения и структурирования экземпляра XML до подписания. Эти
    сведения обеспечивают надлежащий вид подписываемых данных, чтобы алгоритм
    проверки дал положительный результат, если содержательные данные не были изменены;
  • метод подписи (SignatureMethod) определяет алгоритм подписи дайджеста
    сообщения. Дайджест сообщения — это уникальная символьная строка фиксированного
    размера, она является результатом обработки данных с помощью односторонней
    хэш-функции, задаваемой методом дайджеста;
  • метод дайджеста (DigestMethod) — алгоритм составления дайджеста сообщения,
    подписываемого с помощью заданного метода подписи. Задание определенного метода
    дайджеста гарантирует обработку данных одним и тем же способом;
  • значение дайджеста (DigestValue) — собственно дайджест сообщения, то есть
    строка фиксированной длины, выдаваемая в результате обработки данных с помощью
    алгоритма дайджеста. Такая строка является уникальной и необратимой: ее практически
    невозможно получить из другого содержимого, как и невозможно воссоздать по
    ней исходные данные. Это как бы отпечаток пальцев для подписываемых данных;
    положительный результат сравнения значений дайджеста гарантирует целостность
    содержимого;
  • непосредственно подпись (SignatureValue) — это данные, получаемые после
    обработки методом подписи;
  • информация о открытом ключе (KeyInfo) — ключ для верификации ЭЦП. Точнее,
    не ключ, а сертификат, потому что в нем, кроме самого ключа, могут быть указаны
    имя владельца и алгоритм ЭЦП.

Естественно, что это не исчерпывающая информация о том, что может содержаться
в тэге <Signature>. Вот простейший пример такой подписи (листинг
1).

Формирование ЭЦП XML

Следует отметить некоторые отличия процесса подписания XML от классического.
Дело в том, что процесс подписания экземпляра XML начинается с канонизации,
то есть с упрощения структуры данных. Как уже было сказано, эта процедура необходима
для того, чтобы для одного и того же XML-документа, представленного по-разному,
можно было корректно верифицировать ЭЦП.

Это означает, что перед подписанием
необходимо все XML-документы привести к единой канонической форме. Дальнейшие
действия аналогичны стандартному процессу добавления цифровой подписи: для данных
создается значение дайджеста с помощью заданного метода, затем это значение
подписывается закрытым ключом автора документа.

Установка отдельной программы для создания подписи

В некоторых случаях требуется подписать документ в формате, отличном от PDF или Word/Excel, или даже целый комплект документов, которые предварительно упакованы в архив. В этом случае можно воспользоваться специальными программами. Наиболее распространенная из них – КриптоАРМ.

Для подписания документа с помощью КриптоАРМ нужно выполнить 4 действия:

  1. Выбрать нужный файл, вызвать контекстное меню и выбрать в нем строку «Подписать».Подпись
  2. Ознакомиться со списком файлов для создания подписи.Файл для подписи
  3. Настроить выходной формат файла подписи и при необходимости параметры сохранения (например, можно сразу создать архив).Выбор выходного формата
  4. Выбрать желаемый тип подписи (присоединенная или отсоединенная), а также настроить другие необходимые параметры.Параметры подписи
  5. Указать сертификат, который будет использован для подписания.Создание ЭЦП
  6. Завершить работу с мастером создания подписей.Завершение работы

Центр сертификации

Выше мы упоминали термины «секретный ключ» и «открытый ключ». Откуда взялись
эти ключи? Их формирует центр сертификации — некоторая структура (организация),
которая занимается управлением сертификатами. Сертификат открытого/закрытого
ключа представляет собой следующую совокупность данных:

  • имя субъекта или объекта системы, однозначно идентифицирующее его в системе;
  • открытый/закрытый ключ субъекта или объекта системы;
  • дополнительные атрибуты, определяемые требованиями использования сертификата
    в системе;
  • электронная цифровая подпись издателя (центра сертификации), заверяющая
    совокупность этих данных.

Таким образом, к примеру, сертификат закрытого ключа содержит собственно закрытый
ключ и дополнительные сведения к нему.

Каждому зарегистрированному пользователю информационной системы сертификационный
центр (СЦ) формирует два сертификата — сертификат закрытого ключа и сертификат
открытого ключа. При этом первый СЦ выдает лично в руки зарегистрированному
пользователю (например, на дискете) и никому другому — это и есть «подпись».

Оцените статью
ЭЦП Эксперт
Добавить комментарий