Электронно-цифровая подпись (ЭЦП)
Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ФЗ РФ от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»).
Использование ЭЦП позволяет усовершенствовать процедуру подготовки, доставки, учета и хранения документов, гарантировать их достоверность.
Компания имеет лицензии ФСБ России:
- на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. (ЛЗ №0021012 Рег.№9505П от 07 октября 2010 г.)
- на осуществление технического обслуживания шифровальных (криптографических) средств. (ЛЗ №0021016 Рег.№9506Х от 07 октября 2010 г.)
- на осуществление распространения шифровальных (криптографических) средств. (ЛЗ №0021017 Рег.№9507Р от 07 октября 2010 г.)
- на осуществление предоставления услуг в области шифрования информации. (ЛЗ №0021015 Рег.№9508У от 07 октября 2010 г.)
В своей работе мы используем средство криптографической защиты информации (СКЗИ) Крипто-Ком 3.2 разработки ЗАО «Сигнал-Ком», имеющее сертификаты ФСБ России СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г., СФ/114-1170 от 15.07.2008 г., СФ/124-1337 от 05.06.2009 г., удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.
Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.2» включает реализации следующих криптографических алгоритмов:
- формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001
- выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
- зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.
Перечень документов, обмен которыми может осуществляться с использованием ЭЦП
Как получить ЭЦП?
Доступны следующие варианты получения ЭЦП:
- На своем рабочем месте самостоятельно пройти процедуру запроса сертификата ключа ЭЦП и предоставить в любой офис Компании подписанное заявление на выдачу сертификата ключа ЭЦП, которое будет автоматически сгенерировано по окончанию процедуры.
- Посетить офис на Покровке и получить на электронном носителе комплект ключей и сертификат ключа ЭЦП.
После получения сертификата ключа ЭЦП можно приступить к использованию торговой системы и электронного документооборота.
Можно ли взломать или несанкционированно использовать ЭЦП?
При правильном хранении секретного (закрытого) ключа его владельцем взломать ЭЦП невозможно. Открытый и секретный ключи однозначно связаны между собой, однако невозможно вычислить секретный ключ по открытому.
Секретный ключ содержится в тайне и известен только его владельцу. Никто, кроме владельца секретного ключа не сможет сформировать ЭЦП под документом. Зато можно проверить (с помощью доступного открытого ключа), что документ подписал именно владелец закрытого ключа, и что документ не искажен (так как значение ЭЦП зависит и от содержимого документа). Логичное следствие состоит в том, что просто перенести ЭЦП с одного документа на другой (по аналогии с ксерокопированием или сканированием обычной подписи на бумажном документе или использованием факсимиле) невозможно. Таким образом, можно сказать, что ЭЦП является реквизитом данного конкретного электронного документа.
