Электронная подпись

Словарь терминов ЭП

Словарь терминов ЭП
ТерминОпределение
Квалифицированная электронная подпись (КЭП)Подпись, которую может выпустить только аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства.
РеестрСпецифический носитель. Неотделим от компьютера, реестр нельзя носить с собой в кармане.
Секретный (закрытый) ключСекретная информация, используемая при шифровании/расшифровке сообщений, постановке и проверке электронной подписи.
Серверная лицензияЛицензия на установку и эксплуатацию одной копии продукта на ПК под управлением серверной версии ОС Windows.
СертификатЭлектронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, азначении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509. С помощью сертификатов происходит обмен электронной информацией в интернете.
Средство криптографической защиты информации (СКЗИ)Программа (служба), которая обеспечивает шифрование и цифровую подпись на компьютере.
Факсимильная подпись, факсимилеТочное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.
ХэшированиеПреобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хэш-функциями, а их результаты называют хэшем или хэш-значением.
Хэш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хэш-значение. Из хэш-значения восстановить документ нельзя.
Шифрованиепреобразование информации с целью ее безопасного хранения и передачи. Все способы шифрования можно разделить на два вида:
  • Симметричное — для шифрования и расшифровки информации применяется один и тот же криптографический ключ. Посторонние лица могут знать, какой именно алгоритм шифрования используется, но ключ известен только отправителю и получателю. Стороны выбирают ключ заранее, он должен храниться в тайне. До конца 20-го века этот вид шифрования был единственным.
    Пример: шифр Цезаря, в котором каждый символ заменяется символом, находящимся левее или правее него в алфавите. Чтобы расшифровать итоговое сообщение, нужно знать, на сколько шагов и в какую сторону сделать в алфавите. Например, если зашифровать таким образом слово ОСЕНЬ с шагом в 4 символа вправо, получится ТХИСА.
  • Асимметричное — для кодирования и расшифровки используется два ключа. Открытый известен всем пользователям системы, а закрытый доступен только владельцу. Они связаны между собой математическим образом и составляют пару. Информация шифруется открытым ключом, расшифровать ее может только владелец закрытого.
    При работе с электронной подписью используется асимметричное шифрование. Открытый ключ передается по незащищенному каналу связи, используется для проверки ЭП и шифрования сообщения. Закрытый ключ используется, чтобы подписать документ и расшифровать его. Механизм электронной подписи позволяет отправителю подписать электронный документ, а получателю — проверить, что документ подписан этим отправителем.

В СБИС используется оба вида шифрования.