УНЦИБ
Учебно-научный центр
информационной безопасности

Защита информации - наша профессия
424003, РМЭ, г. Йошкар-Ола, ул. Анциферова, д. 48, помещ. II
+7 (8362) 63-07-83
Заказать звонок
Компания
  • Об удостоверяющем центре
  • Наша деятельность
  • Руководящие документы
  • Лицензии
  • Партнеры
  • Отзывы
Услуги
  • Электронная отчетность
    • Налоговая отчетность
    • ИОН on-line
    • Отчетность в ПФР
    • Отчетность в ФСС
    • Деятельность в системе ГИС ЖКХ
    • Отчетность в ФСТ
    • Центр раскрытия информации
    • Статистическая отчетность
    • Отчетность в Росалкогольрегулирование
  • Защита персональных данных
    • О законе
    • Обучение
    • Основные виды услуг
  • Электронная Торговая Площадка
    • Описание Электронной Торговой площадки
  • ЕГАИС
    • Подключение к ЕГАИС
    • Этапы ведения системы ЕГАИС
  • Лицензирование ФСБ
    • Получение лицензии ФСБ
    • Информация ЦЛСЗ ФСБ России по вопросам лицензирования
  • Безопасность сетей
    • Подключение к защищенной сети
  • Лицензирование ФСТЭК
    • Получение лицензии ФСТЭК
    • Аттестация объекта информатизации
  • Квалифицированный сертификат
  • Обучение
    • Обучение
    • Учебный портал
    • Положения об обучении
  • Аудит информационной безопасности
  • Банковские гарантии
    • Банковское обеспечение
Обучение
Банковское обеспечение
Новости
Библиотека
  • Знакомство с электронной подписью
  • Правовые основы
  • ПО (загрузки)
  • Корневые сертификаты
Контакты
Ещё
    УНЦИБ
    Компания
    • Об удостоверяющем центре
    • Наша деятельность
    • Руководящие документы
    • Лицензии
    • Партнеры
    • Отзывы
    Услуги
    • Электронная отчетность
      • Налоговая отчетность
      • ИОН on-line
      • Отчетность в ПФР
      • Отчетность в ФСС
      • Деятельность в системе ГИС ЖКХ
      • Отчетность в ФСТ
      • Центр раскрытия информации
      • Статистическая отчетность
      • Отчетность в Росалкогольрегулирование
    • Защита персональных данных
      • О законе
      • Обучение
      • Основные виды услуг
    • Электронная Торговая Площадка
      • Описание Электронной Торговой площадки
    • ЕГАИС
      • Подключение к ЕГАИС
      • Этапы ведения системы ЕГАИС
    • Лицензирование ФСБ
      • Получение лицензии ФСБ
      • Информация ЦЛСЗ ФСБ России по вопросам лицензирования
    • Безопасность сетей
      • Подключение к защищенной сети
    • Лицензирование ФСТЭК
      • Получение лицензии ФСТЭК
      • Аттестация объекта информатизации
    • Квалифицированный сертификат
    • Обучение
      • Обучение
      • Учебный портал
      • Положения об обучении
    • Аудит информационной безопасности
    • Банковские гарантии
      • Банковское обеспечение
    Обучение
    Банковское обеспечение
    Новости
    Библиотека
    • Знакомство с электронной подписью
    • Правовые основы
    • ПО (загрузки)
    • Корневые сертификаты
    Контакты
    Ещё
      Механизм функционирования систем ЭЦП
      • Компания
        • Назад
        • Компания
        • Об удостоверяющем центре
        • Наша деятельность
        • Руководящие документы
        • Лицензии
        • Партнеры
        • Отзывы
      • Услуги
        • Назад
        • Услуги
        • Электронная отчетность
          • Назад
          • Электронная отчетность
          • Налоговая отчетность
          • ИОН on-line
          • Отчетность в ПФР
          • Отчетность в ФСС
          • Деятельность в системе ГИС ЖКХ
          • Отчетность в ФСТ
          • Центр раскрытия информации
          • Статистическая отчетность
          • Отчетность в Росалкогольрегулирование
        • Защита персональных данных
          • Назад
          • Защита персональных данных
          • О законе
          • Обучение
          • Основные виды услуг
        • Электронная Торговая Площадка
          • Назад
          • Электронная Торговая Площадка
          • Описание Электронной Торговой площадки
        • ЕГАИС
          • Назад
          • ЕГАИС
          • Подключение к ЕГАИС
          • Этапы ведения системы ЕГАИС
        • Лицензирование ФСБ
          • Назад
          • Лицензирование ФСБ
          • Получение лицензии ФСБ
          • Информация ЦЛСЗ ФСБ России по вопросам лицензирования
        • Безопасность сетей
          • Назад
          • Безопасность сетей
          • Подключение к защищенной сети
        • Лицензирование ФСТЭК
          • Назад
          • Лицензирование ФСТЭК
          • Получение лицензии ФСТЭК
          • Аттестация объекта информатизации
        • Квалифицированный сертификат
        • Обучение
          • Назад
          • Обучение
          • Обучение
          • Учебный портал
          • Положения об обучении
        • Аудит информационной безопасности
        • Банковские гарантии
          • Назад
          • Банковские гарантии
          • Банковское обеспечение
      • Обучение
      • Банковское обеспечение
      • Новости
      • Библиотека
        • Назад
        • Библиотека
        • Знакомство с электронной подписью
        • Правовые основы
        • ПО (загрузки)
        • Корневые сертификаты
      • Контакты
      • +7 (8362) 63-07-83
      Будьте на связи
      424003, РМЭ, г. Йошкар-Ола, ул. Анциферова, д. 48, помещ. II
      info@uncib.ru

      Механизм функционирования систем ЭЦП

      • Главная
      • Библиотека
      • Знакомство с электронной подписью
      • Правовые основы
      • ПО (загрузки)
      • Корневые сертификаты

      Электронная цифровая подпись функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.

      В криптосистемах на основе асимметричных ключей для шифрования и дешифрования используется пара ключей - секретный и публичный ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого ключа, включающего не только сам ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные криптосистемы, название удостоверяющего центра и т.д.

      Для реализации подобного взаимодействия используются специальные структуры, удостоверяющие центры. Их основная функция - распространение публичных и секретных ключей пользователей, а также верификация сертификатов. Удостоверяющие центры могут объединяться в цепочки. Вышестоящий (корневой) удостоверяющий центр может выдать сертификат и права на выдачу ключей нижестоящему центру. Тот, в свою очередь, может выдать права еще другому нижестоящему центру и так далее, при чем, сертификат, выданный одним из центров, может быть верифицирован любым из серверов в цепочке1 . Таким образом существует возможность установить центр распространения секретных ключей в непосредственной близости от пользователя, что решает проблему дискредитации ключа при передаче по сетям связи.

      В случае с ЭЦП процесс обмена сообщением выглядит следующим образом:

      • отправитель получает у удостоверяющего центра секретный ключ;
      • используя этот ключ, формирует электронную цифровую подпись и отправляет письмо;
      • получатель при помощи публичного (общедоступного) ключа и цифрового сертификата, полученного у удостоверяющего центра, устанавливает авторство документа и отсутствие искажений.

      Как видно из схемы обмена, на удостоверяющих центрах лежит огромная ответственность, поскольку именно они отвечают за надежность функционирования всей инфраструктуры открытых ключей.

      Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Законы Российской Федерации дают возможность использования систем ЭЦП для обмена финансовыми и другими критическими для делопроизводства документами. Существует возможность использования в системах ЭЦП сертифицированных ФАПСИ средств, что дает возможность обмена документами, подписанными ЭЦП с органами государственной власти. Основной проблемой широкого использования ЭЦП является отсутствие официальных государственных удостоверяющих центров или признанных де-факто коммерческих, реализующих инфраструктуру открытых ключей на основе отечественных алгоритмов. Для организации корпоративной системы ЭЦП они не требуются, но если в будущем вы планируете выйти на публичный уровень, сертификат корневого удостоверяющего центра вашей компании должен быть выдан публичным удостоверяющим центром.

      Назад в раздел
      Компания
      Об удостоверяющем центре
      Наша деятельность
      Руководящие документы
      Лицензии
      Партнеры
      Отзывы
      Услуги
      Электронная отчетность
      Защита персональных данных
      Электронная Торговая Площадка
      ЕГАИС
      Лицензирование ФСБ
      Безопасность сетей
      Лицензирование ФСТЭК
      Квалифицированный сертификат
      Обучение
      Аудит информационной безопасности
      Банковские гарантии
      Бибилиотека
      Знакомство с электронной подписью
      Правовые основы
      ПО (загрузки)
      Корневые сертификаты
      Наши контакты


      +7 (8362) 63-07-83
      info@uncib.ru
      424003, РМЭ, г. Йошкар-Ола, ул. Анциферова, д. 48, помещ. II
      2011 - 2022 © ООО "Учебно-научный центр информационной безопасности"
      УНЦИБ
      Яндекс.Метрика
      Разработка сайта - WEB.DigitalVawe