Открытый ключ - особый криптографический ключ ЭЦП, связанный с личным (закрытым, секретным) ключом надежным математическим соотношением. Назначение открытого ключа - проверка электронной цифровой подписи (ЭЦП). С его помощью можно идентифицировать автора подписи, а также оригинальность (достоверность) электронного документа без определения секретного ключа.
Открытый ключ: сущность, место в классификации
Сертификат проверочного ключа - документ в электронном или бумажном виде, который предоставляется соответствующим центром и выступает в роли подтверждения ключа и его принадлежности владельцу (хозяину) сертификата.
Генерация ключа проходит таким образом, чтобы все данные о владельце были сохранены. Полученный таким способом файл носит название сертификата ключа подписи. В его основе открытый ключ, а также данные о хозяине электронной подписи и центре, который предоставил ключ.
По сути, сертификат «подписного» ключа - электронный паспорт стороны, участвующей в товарообороте. С его помощью можно распознать пользователя и произвести безопасный обмен электронными бумагами. Без наличия действительных сертификатов процесс обмена запрещен.
Выдача сертификата для ключа подписи предоставляется на год. В завершении срока он перестает работать, а сам обмен электронными бумагами становится невозможным. Чтобы продолжить работу с электронной документацией, участники должны продлить сертификат. При изменении реквизитов держателя ключа (к примеру, при смене руководителей организации или изменения названия), а также в случае компрометации закрытого ключа обязателен отзыв старого и оформление нового сертификата.
Квалифицированный сертификат ключа для ЭЦП - один из видов сертификата, выдачу которого совершает удостоверяющей центр, уполномоченный государственный орган или доверенное лицо УЦ.
Конфиденциальность и целостность электронных документов - ключевые задачи при совершении документооборота. При этом у каждой цифровой подписи есть два типа ключей - открытый и закрытый. Само устройство - индивидуальная последовательность символов, позволяющая с максимальной достоверностью распознать владельца ключа, его подлинность.
Закрытый ключ находится у хозяина и известен лишь ему. В отличие от него открытый ключ доступен всем, кто участвует в электронном обмене. Типы ключей отличаются и по виду шифрования:
- в закрытом ключе применяется несимметричное и симметричное шифрование;
- в открытом - несимметричное.
Каждый из видов шифрования имеет свои особенности:
1. Симметричное шифрование. У участника электронного оборота есть ключ и алгоритм (схема) его применения. Для расшифровки или шифрования данных может применяться один и тот же ключ. Главная задача - сохранность ключа (к примеру, при его передаче между участниками). Следовательно, при таком типе шифрования сам ключ является закрытым.
2. Несимметричное шифрование. На руках есть два типа ключа. Один - открытый (предназначен для зашифровки данных), второй - закрытый (необходим для их расшифровки). Особенность открытого ключа в том, что его можно передавать без какой-либо опасности для второго типа ключа. В дальнейшем закрытый ключ применяется для создания ЭЦП.
Инфраструктура открытых ключей - Public Key Infrastructure. По сути, PKI - группа материальных, технических и прочих средств для поддержки разных криптозадач.
В основе Public Key Infrastructure несколько принципов:
- закрытый ключ знает лишь владелец;
- создание сертификата - задача удостоверяющего центра;
- между сторонами сделок нет доверия. Все доверяют только удостоверяющему центру;
- УЦ опровергает или подтверждает принадлежность открытого ключа конкретной стороне, владеющей закрытым ключом.
Открытый ключ: особенности создания и получения
Открытый ключ - часть усиленного сертификата. Его задача - подтверждение принадлежности ключа ЭЦП конкретному лицу. В составе сертификата есть следующие данные:
- уникальный номер регистрации;
- личные данные держателя (реквизиты, ФИО);
- период действия усиленного сертификата.
Определить личный ключ, пользуясь только открытым ключом, невозможно. Получение ключа начинается со звонка по телефону УЦ, а также уточнения всех необходимых процедур. При этом процесс генерации ключей и регистрации проходит в несколько этапов:
1. Ознакомление с необходимыми бумагами на сайте центра выдачи ключей. Речь идет о групп бумаг - регламенте, заявлении о присоединении, договором о предоставлении услуг и так далее.
2. Подготовка необходимых бумаг (для частных и юридических лиц может различаться). В первом случае необходимо предъявить:
- заявление на регистрацию для последующего получения сертификата (используется образец);
- разрешение на применение персональных данных со стороны подписанта;
- копию выписки из ЕГРЮЛ или ЧП;
- идентификационный код и паспорт (достаточно копий).
Стоит определиться, какой объем ключей необходим. Эти данные фиксируются в заявлении.
Весь процесс по изучению информации, подготовке необходимых копий, распечатку бланков и их заполнение - вопрос 60 минут.
3. Процесс регистрации в Центре. С пакетом документов можно отправляться в отделение центра регистраций. Для записи ключа необходимо иметь с собой DVD диски или флеш накопители. Количество носителей напрямую зависит от числа заказываемых ключей. После проверки комплектности и корректности документов можно идти для совершения записи ключа.
4. Создание сертификата с усиленной защитой. Данная процедура проводится держателем ключа в специальной кабинке. Для начала при помощи датчика и генерации случайных чисел происходит создание ключа, после чего он записывается на выносной носитель. Как только процедура завершается, на официальном сайте Центра отображается соответствующая информация о создании сертификата.
Последний шаг - отправка отчетов в налоговую инспекцию.