Ключ электронной цифровой подписи

В настоящее время различают два вида ключей электронной цифровой подписи – открытые и закрытые. Оба они представляют собой уникальную строку символов и могут быть использованы исключительно в паре. Разберемся в чем отличия и, каковы особенности отрытых и закрытых ключей ЭЦП.

Открытый ключ электронной цифровой подписи

Применяется для создания ЭП в документе посредством инструментов электронной подписи. Находится в открытом доступе, поэтому при управлении им необходимо обеспечить порядок проверки на принадлежность конкретному лицу, то есть владельцу. Кроме того, стоит задача предотвратить подделку и подмену открытого ключа, и в случае необходимости его отзыва. Делается это с помощью сертификатов, подтверждающих информацию о владельце и права на использование открытого ключа для формирования ЭЦП. Сертификаты содержат подпись доверенного лица, в качестве которого может выступать один из доверенных людей или центр сертификации. Более надежным является центр сертификации, выдающий пользователю закрытый ключ и сертификат, заверенный собственной подписью. При этом центр сертификации ведет учет выдаваемых и отзываемых сертификатов.

Закрытый ключ электронной цифровой подписи

Предоставляется пользователю центром сертификации, и в паре с открытым ключом используется для формирования ЭП в цифровом документе. В технологии криптографического шифрования информации закрытый ключ наиболее уязвим. Если злоумышленник получает его, то он может создать легитимную электронную подпись от имени владельца. Очень важно хранить закрытый ключ в надежном месте. Персональный компьютер, защищенный паролем, не всегда может гарантировать необходимый уровень защиты, при этом создание ЭЦП возможно только на данном компьютере.

На сегодняшний день закрытый ключ можно хранить на следующих носителях памяти:

• USB-флешки;
• дискеты;
• ruToken и eToken;
• смарт-карты;
• различные USB-устройства с памятью.

Потерю носителя памяти, на котором хранится ключ электронной цифровой подписи заметить не сложно, поэтому можно своевременно отозвать сертификат. Более высокую степень защиты обеспечивают смарт-карты, поскольку необходимость ввода pin-кода делает аутентификацию двухфакторной. При этом в процессе создания ЭЦП данные не копируются, тем самым остаются в единственном экземпляре в памяти смарт-карты. Кроме этого скопировать информацию со смарт-карты существенно сложнее, чем с других носителей.

На основании действующего закона N 63-ФЗ “Об электронных подписях” ответственность за сохранность закрытого ключа электронной цифровой подписи полностью возлагается на его владельца.