Электронная подпись – все ее преимущества. Электронный документооборот и электронная цифровая подпись: применение в бизнесе Применение электронной подписи преимущества и недостатки

Современное ведение бизнеса уже нельзя представить без таких инструментов, как электронный документооборот и электронная цифровая подпись. Данный способ имеет массу преимуществ и значительно облегчает управление всеми процессами в организации. Современные предприниматели все чаще стали применять специализированные системы для регулирования своей деятельности, поскольку они являются незаменимыми помощниками в решении ежедневных задач компании. Такие программные комплексы автоматизируют каждый процесс и позволяют упорядочивать все процедуры, связанные с документацией.

Функции электронного документооборота и его достоинства

Автоматизация производства призвана выполнять следующие функции:

• регистрация всех внутренних, а также входящих и исходящих документов;
• занесение их в программу для последующего контроля;
• подтверждение подлинности данных посредством электронно-цифровой подписи;
• осуществление работ справочно-информационного характера;
• списание данных в дело;
• составление различных отчетов по результатам деятельности предприятия.

Основной плюс подобного делопроизводства заключается в отсутствии необходимости затрачивать много времени на согласование какого-либо проекта организации отдельными сотрудниками или руководством. Это связано с наличием возможности осуществлять рассылку нужной информации в электронном виде. Данный способ избавляет от бумажной волокиты.

Система электронного документооборота в обязательном порядке должна иметь текущий архив, при помощи которого корпоративные данные могут быть получены в оперативном порядке. Помимо этого, она обеспечивает высокий уровень надежности хранения информации. Функция справочно-информационного характера дает возможность проводить отборку только требуемой на данный момент документации, что позволяет компании экономить значительные средства на создании хранилища для бумаг.

Наиболее важной функцией все же является более упрощенная процедура по удостоверению данных. Если для информации на бумажном носителе требуется наличие таких подтверждающих элементов, как печать, дата, подпись и реквизиты предприятия, то документооборот в электронном виде предусматривает применение электронно-цифровой подписи. Основное преимущество ЭЦП заключается в возможности использовать ее для нескольких документов одновременно.

Электронно-цифровая подпись

Этот инструмент делопроизводства необходим для обеспечения защиты всем документам, участвующим в деятельности организации. Он представлен в виде криптографического преобразования данных, закрепленного посредством закрытого ключа. Его наличие позволяет выявить владельца подписи и помогает подтвердить подлинность информации. Юридически такой элемент электронного документооборота является сопоставимым с собственноручно сделанной подписью, которая проставляется на бумажных носителях.

Основными задачами, с которыми призвана справляться электронно-цифровая подпись, являются:

• обеспечение безопасности информации против подделок;
• выявление владельца сертификата ключа;
• обнаружение каких-либо искажений в данных.

Электронно-цифровая подпись ЭЦП в документообороте имеет свою особенность. Она заключается в логическом характере этого инструмента. Она дает возможность провести аутентификацию (проверку на наличие изменений), а также распознавание ее владельца.

Как определить подлинность созданной подписи и какие она имеет преимущества?

С целью проведения анализа электронного документа на его подлинность следует осуществить идентификацию уполномоченного лица, а также установить истинность информации. Сделать это можно лишь единственным способом – в ходе предъявления соответствующего иска в суд, где будет проводиться тщательный анализ данных компании и ее документации.

Основными достоинствами использования электронно-цифровой подписи являются:

1. Возможность вести партнерские отношения с организациями, находящимися на удаленном расстоянии.
2. Копии электронных документов получаются равнозначными.
3. Автоматизация каждой стадии при разработке подписи за счет специализированных аппаратных и программных средств.
4. Повышение производительности труда работников компании.

Несмотря на все преимущества данного элемента системы, он имеет и свои недостатки. Так, чтобы создать надежную подпись, необходимо в обязательном порядке использовать специализированные средства правового, организационного и технического обеспечения. К техническим методам защиты относятся способы криптографии. Они выражаются в создании уникальной последовательности символов, благодаря которой можно не только распознать создателя ЭЦП, но и проверить документ на подлинность.

Криптографическая защита представлена в виде шифрования данных и разработке уникального ключа для подписи. Данный метод является алгоритмом, при помощи которого осуществляется описание действий при преобразовании какой-либо информации. Что касается ключа, то он создается в качестве основы для этого способа.

Классификация методов шифрования данных

В настоящее время различают два типа шифрования:

1. Симметричный. Предполагает передачу созданного одним партнером ключа другому. Для шифрования и дешифрования информации в данном случае требуется только один ключ.
2. Несимметричный. Используются специальные математические расчеты. При этом разрабатывается сразу два ключа: один из них применяется в качестве шифровального элемента, а посредством другого обеспечивается дешифровка данных. Первый ключ остается у владельца подписи и называется либо личным, либо закрытым. Второй же элемент может быть предоставлен большому кругу лиц (сотрудников организации).

Определение из Википедии:

Электро́нная цифровая по́дпись (ЭЦП), Цифровая подпись (ЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключаподписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость)

Преимущества ЭЦП

1. Можно сдавать любые отчеты в ИФНС с помощью компьютера - это экономит время (поездки на почту или в налоговую), деньги (конверты, бумага, тонер, зарплата и транспорт бухгалтера за время в разъездах) и нервы (отчеты с ЭЦП принимаются в автоматическом режиме)
2. ЭЦП принадлежит предприятию, даже если хранится на сервере регистратора, а пользуется ей удаленный бухгалтер в другом городе. Вы в любой момент можете передать ее без всяких расходов другому уполномоченному лицу или аутсорсинговой компании
3. Электронная подпись используется для организации внутреннего и внешнего документооборота. Нет нужды запрашивать закрывающие документы у контрагентов, а также нагружать почту подписанными накладными - все передается через интернет в зашифрованном виде и исключает подделку подписей, печатей и прочих реквизитов.
4. Стоимость получения и поддержания ЭЦП мизерная в сравнении с экономией всех ресурсов. Мы получим для вашего предприятия ЭЦП за 2500 рублей. Изготовление криптографического ключа на физическом носителе ("флешка") - 700 рублей.
5. Сдавая отчетность, заверенную ЭЦП, вы всегда в курсе всех требований ИФНС. Мы перешлем все документы и требования, поступающие в ваш адрес на указанную вами электронную почту.

Обязательное применение ЭЦП

С 1 мая 2015 года предприятиям Москвы и Московской области можно сдавать отчетность по НДС только через интернет, подписывая декларации электронно-цифровой подписью. Остальные регионы не имеют такого ограничения. Предприятия могут выбирать способ подписания документов - через уполномоченную бухгалтерию по доверенности или с помощью все той же ЭЦП.

Тем не менее, налоговые органы, борясь с обналом и увеличивая собираемость налогов, начали под разными предлогами отказывать в приеме отчетности по доверенности. Обычно это выражаетсяв том, что вызывают "живого" директора в инспекцию или просят принести оригинал доверенности. Стоит заметить, что данные требования не совсем законны. Но спорить по этому поводу долго и дорого. Рекомендуем сразу получить ЭЦП и забыть о мелких каверзах налоговиков.

Как получить ЭЦП?

Для получения ЭЦП нам нужен сначала только ИНН предприятия или ИП. По нему мы возьмем выписку из ЕГРЮЛ (ЕГРИП) и подготовим необходимые документы:

1. Доверенность на генерацию ЭЦП на защищенном носителе
2. Доверенность на получение ЭЦП уполномоченным лицом
3. Заявление на изготовление ключа

Документы мы отправим на вашу электронную почту.

Осталось всего 5 шагов:

1. Проверьте правильность основных реквизитов. Распечатайте документы, подпишите их, поставьте печать и отсканируйте.
2. Сделайте копии документов директора: паспорт первая страница и СНИЛС (для ИП нужна также страница с пропиской), заверьте печатью предприятия и подписью (Ничего не пропускайте: "Копия верна", Генеральный директор, подпись, ФИО, дата) , отсканируйте их тоже.
3. Отправьте нам сканы (заверенные копии паспорта, СНИЛС и 4 подписанных документа) на почту .
4. Мы проверим правильность заполнения документов и отправим к вам курьера за оригиналами: укажите, пожалуйста, адрес и время, когда удобно передать оригиналы документов (2 доверенности, заявление - оригиналы) и заверенные ксерокопии с синей печатью (паспорт и СНИЛС директора).
5. Стоимость изготовления и получения ЭЦП у регистратора в общей сложности 3200 рублей.

Как только мы получим оригиналы (обычно 1-2 дня), мы сможем сдавать для вас любые отчеты в ИФНС за 5 минут.

Можно ли воспользоваться ЭЦП самому или только через уполномоченную бухгалтерию?

Это, наверное, единственное ограничение, требующее дополнительных расходов. Дело в том, что для использования ЭЦП требуется доступ в личный кабинет. Стоимость доступа составляет 9 000 рублей в год. В случае, когда вы предоставили ЭЦП в распоряжение бухгалтера на аутсорсинге - покупать такой доступ не требуется. У нас уже есть корпоративный доступ, к которому мы и подключим вашу подпись.

Важно помнить, что вы в любой момент можете отозвать свою подпись у бухгалтера (аутсорсинговой компании) и передать ее другому лицу или оплатить доступ в личный кабинет и использовать ЭЦП самостоятельно.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

Электронная цифровая подпись - надежная защита интересов любых категорий граждан

Сфера бизнеса подверглась влиянию цифровых технологий и технического прогресса также, как и многие другие отрасли человеческой деятельности. Помимо архивов и отчетов, представленных в цифровом виде, в современном деловом мире все чаще можно услышать такое понятие, как "электронная цифровая подпись", благодаря присутствию которой можно существенно расширить спектр возможностей владельцев предприятий и их доверенных лиц.

Что это такое?

В отличие от обычной подписи, представленной в электронном виде на документе, электронный цифровой аналог является реквизитом, полученным путем криптографического преобразования информации. Активация такого инструмента возможна только при условии использования закрытого ключа, что повышает уровень надежности и защищенности подписи. Благодаря данному моменту внести несанкционированные изменения в реквизит просто невозможно.

Использовать ЭЦП в повседневной жизни могут как физические, так и юридические лица. Первым это дает возможность поучаствовать в виртуальных торгах, заключить контракт с проверенными партнерами, не покидая стен офиса, а также решить массу других вопросов. Что касается второй категории граждан - ЭЦП в данном случае существенно упрощает решение житейских вопросов. К примеру, используя такой реквизит, можно быстро записаться через Сеть на прием к врачу, отправить заявление на поступление в ВУЗ, подать запрос в ЖЭК и так далее.

Получение электронной подписи для юридических лиц или ИП , а также для физических лиц должно осуществляться в специальных сертифицированных центрах. В противном случае заказчик рискует получить на руки ЭЦП, не имеющую юридической силы или легко подделываемую.

Преимущества ЭЦП

Использование ЭЦП имеет целый ряд преимуществ

Надежность. Подпись, полученная в сертифицированном центре, не может быть подделана ни при каких условиях. Соответственно, в данном случае клиент получает полную гарантию защиты личных данных и интересов.

Экономия времени. Используя инструмент, можно быстро решить требуемые вопросы самостоятельно или, передав полномочия третьим лицам. Главное - чтобы вместе с подписью гражданину был передан и ключ.

Гарантия защиты интересов. Владелец подписи не может отказаться от нее, поскольку для ее активации предусмотрено использование ключа.

Узнать больше об особенностях использования ЭЦП или заказать реквизит и ключи для него можно, связавшись со специалистом сертифицированного центра.

Недостаток метода: хотя сообщение надежно шифруется, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения.

Общая идея криптографической системы с открытым ключом заключается в использовании при зашифровке сообщения такой функции от открытого ключа и сообщения (шифр -функции), которую алгоритмически очень трудно обратить, то есть вычислить по значению функции её аргумент, даже зная значение ключа.

Особенности системы

Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ -- закрытый ключ». Значения ключей связаны между собой, однако вычисление одного значения из другого должно быть невозможным с практической точки зрения. Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии». Они предложили систему обмена общим секретным ключом на основе проблемы дискретного логарифма. Вообще, в основу известных асимметричных криптосистем кладётся одна из сложных математических проблем, которая позволяет строить односторонние функции и функции-ловушки. Например, криптосистема Ривеста-Шамира-Адельмана использует проблему факторизации больших чисел, а криптосистемы Меркля-Хеллмана и Хора-Ривеста опираются на так называемую задачу об укладке рюкзака.

Недостатки - асимметричные криптосистемы требуют существенно больших вычислительных ресурсов. Кроме того, необходимо обеспечить аутентичность (подлинность) самих публичных ключей, для чего обычно используют сертификаты.

Гибридная (или комбинированная) криптосистема -- это система шифрования, обладающая всеми достоинствами криптосистемы с открытым ключом, но лишенная ее основного недостатка -- низкой скорости шифрования.

Принцип: Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие программы, как PGP и GnuPG.

Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых ее алгоритмами, в то время как симметричная криптография традиционно показывает блестящую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток -- её использование предполагает наличие защищенного канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.

Шифрование: Большинство шифровальных систем работают следующим образом. Для симметричного алгоритма (3DES, IDEA, AES или любого другого) генерируется случайный ключ. Такой ключ, как правило, имеет размер от 128 до 512 бит (в зависимости от алгоритма). Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования (например, CBC), что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом (RSA или Алгоритм Диффи -- Хеллмана). Поскольку случайный ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма -- это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.

Цифровая подпись обеспечивает:

• -Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
• -Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится шифр, следовательно, подпись станет недействительной.
• -Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Возможны следующие угрозы цифровой подписи:

• -Злоумышленник может попытаться подделать подпись для выбранного им документа.
• -Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.

При использовании надёжной шифр - функции, вычислительно сложно создать поддельный документ с таким же шифром, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

• -Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• -Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
• -Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия.

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру, пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.