Криптограмма вместо подписи

Источник: Газеты «Казахстанская правда» (www.kazpravda.kz)

Поставить закладку
Посмотреть закладки
Добавить комментарий

16.02.2009

Криптограмма вместо подписи

На сегодня «локомотивом» продвижения услуг Национального удостоверяющего центра можно назвать информационную систему «Электронные государственные закупки», поскольку услугами государственных закупок пользуются практически все юридические лица в нашей стране. С использованием электронно-цифровой подписи (ЭЦП) производимые государственные закупки становятся легитимными. Вместе с этим каждый участник электронных государственных закупок автоматически становится потенциальным потребителем е-услуг других информационных систем, так как сфера применения ЭЦП, выпускаемых Национальным удостоверяющим центром, не ограничена.

Национальный удостоверяющий центр в регионах представлен через сеть центров регистраций. Их сегодня 28, и они размещены во всех областных центрах, Астане, Алматы, Семее.

История становления НУЦ — часть новейшей истории нашего государства, прошли времена, когда мы нуждались в фельдъегерской или курьерской почте, чтобы подтвердить заключение сделки или подлинность полученной информации. Документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в считанные секунды.

Что же такое ЭЦП? Начнем с того, что ее применение в качестве средства для идентификации и подтверждения юридической значимости документов становится в нашей жизни стандартом. Электронная цифровая подпись — это реквизит электронного документа, предназначенный для его защиты от подделки. Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.

Ключевым элементом является секретный ключ, с его помощью шифруются электронные документы и формируется электронная цифровая подпись. Секретный ключ остается у пользователя, выдается ему на отдельном носителе, это может быть дискета, смарт-карта или e-token. Хранить его нужно в секрете от других пользователей Сети.

Для проверки подлинности ЭЦП используется открытый ключ. В удостоверяющем центре находится дубликат открытого ключа и создана библиотека регистрационных свидетельств открытых ключей. Вы устанавливаете под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронной цифровой подписью данного пользователя под конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация: имя файла открытого ключа подписи, информация о лице, сформировавшем подпись, дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП-отправителя, на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

Использование ЭЦП позволяет минимизировать риск финансовых потерь, значительно сократить время движения документов в процессе оформления отчетов и обмена документацией, использование одной ЭЦП в электронных торгах, сдачу отчетностей в госорганы, визирование и работу с финансовыми документами, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации.

Подделать ЭЦП невозможно, это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией удостоверяющим центром открытого ключа подписи.

Для получения средств надежной аутентификации и электронной цифровой подписи для юридических и физических лиц (G-C, G-B), предоставляемых Национальным удостоверяющим центром РК, необходимо, прежде всего, ознакомиться с регламентом Национального удостоверяющего центра РК (все документы выложены на сайте www.pki.gov.kz) и с политикой применения регистрационных свидетельств для физического лица или для юридического лица.

В настоящее время ЭЦП выдаются сроком на шесть месяцев и бесплатно. В случае потери или компрометации ЭЦП необходимо поставить в известность Национальный удостоверяющий центр и подать заявление об отзыве. По всем вопросам обращайтесь в службу поддержки на e-mail: support@pki.gov.kz.

Четвертого июля 2008 года введен в промышленную эксплуатацию удостоверяющий центр для электронных документов, удостоверяющих личность. Сертификатами НУЦ подписаны данные на первых е-паспортах. Казахстан вошел в двадцатку стран, использующих е-паспорта.

29 октября 2008 года введен в промышленную эксплуатацию Национальный удостоверяющий центр.

Даурен САДВАКАСОВ

Источник: Газеты «Казахстанская правда» (https://www.kazpravda.kz)