Электронная подпись

Словарь терминов ЭП

Словарь терминов ЭП

Квалифицированная электронная подпись (КЭП)

Подпись, которую может выпустить только аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства.

Корневой сертификат

Подтверждает подлинность электронной подписи. Выпускается удостоверяющим центром и содержит информацию о нем. При проверке подписи криптопровайдер строит цепочку: сертификат пользователя — кросс-сертификат УЦ (может отсутствовать) — корневой сертификат головного УЦ (Минкомсвязи). Корневой сертификат также называют самоподписанным, потому что УЦ выдает его самому себе (совпадают поля «Кем выдан» и «Кому выдан»). Если такой сертификат не установлен в хранилище «Доверенные корневые», то все подписи, выданные на нем, будут отражаться с ошибкой «Последний сертификат цепи не является доверенным корневым сертификатом».

Кросс-сертификат

Сертификат, выпускаемый одним УЦ для другого для построения цепочки сертификации.

Реестр

Специфический носитель. Неотделим от компьютера, реестр нельзя носить с собой в кармане.

Секретный (закрытый) ключ

Секретная информация, используемая при шифровании/расшифровке сообщений, постановке и проверке электронной подписи.

Серверная лицензия

Лицензия на установку и эксплуатацию одной копии продукта на ПК под управлением серверной версии ОС Windows.

Сертификат или сертификат ключа подписи

Электронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, значении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509. С помощью сертификатов происходит обмен электронной информацией в интернете.

В сертификате всегда указаны:

  • Издатель (Кем выдан) — название удостоверяющего центра, выдавшего сертификат.
  • Серийный номер — уникальный для издателя код сертификата.
  • Отпечаток — уникальный во всем мире код сертификата. Отпечаток однозначно идентифицирует конкретный сертификат.

С помощью сертификатов происходит обмен информацией в интернете. В СБИС они должны быть установлены в карточке каждого участника и иметь статус «Сертификат действителен». Если отображается другой, исправьте.

Средство криптографической защиты информации (СКЗИ)

Программа (служба), которая обеспечивает шифрование и цифровую подпись на компьютере.

Факсимильная подпись, факсимиле

Точное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.

Хэширование

Преобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хэш-функциями, а их результаты называют хэшем или хэш-значением.
Хэш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хэш-значение. Из хэш-значения восстановить документ нельзя.

Шифрование

Преобразование информации с целью ее безопасного хранения и передачи. Все способы шифрования можно разделить на два вида:

  • Симметричное — для шифрования и расшифровки информации применяется один и тот же криптографический ключ. Посторонние лица могут знать, какой именно алгоритм шифрования используется, но ключ известен только отправителю и получателю. Стороны выбирают ключ заранее, он должен храниться в тайне. До конца 20-го века этот вид шифрования был единственным.
    Пример: шифр Цезаря, в котором каждый символ заменяется символом, находящимся левее или правее него в алфавите. Чтобы расшифровать итоговое сообщение, нужно знать, на сколько шагов и в какую сторону сделать в алфавите. Например, если зашифровать таким образом слово ОСЕНЬ с шагом в 4 символа вправо, получится ТХИСА.
  • Асимметричное — для кодирования и расшифровки используется два ключа. Открытый известен всем пользователям системы, а закрытый доступен только владельцу. Они связаны между собой математическим образом и составляют пару. Информация шифруется открытым ключом, расшифровать ее может только владелец закрытого.
    При работе с электронной подписью используется асимметричное шифрование. Открытый ключ передается по незащищенному каналу связи, используется для проверки ЭП и шифрования сообщения. Закрытый ключ используется, чтобы подписать документ и расшифровать его. Механизм электронной подписи позволяет отправителю подписать электронный документ, а получателю — проверить, что документ подписан этим отправителем.

В СБИС используется оба вида шифрования.