Co je elektronický podpis - v jednoduchém jazyce pro nováčky ve světě digitální ekonomiky. Jak používat elektronický podpis z USB flash disku Je možné zapsat EDS na USB flash disk

Elektronické digitální podpisy (EDS) se dlouhodobě a pevně začaly používat jak ve vládních agenturách, tak v soukromých společnostech. Technologie je implementována prostřednictvím bezpečnostních certifikátů, obecných pro organizaci i osobních. Ty jsou nejčastěji ukládány na flash disky, což ukládá určitá omezení. Dnes vám řekneme, jak nainstalovat takové certifikáty z flash disku do vašeho počítače.

Navzdory své spolehlivosti mohou flash disky také selhat. Kromě toho není vždy vhodné vložit a vyjmout jednotku pro práci, zejména na krátkou dobu. Certifikát z klíčového média lze nainstalovat na produkční stroj, aby se předešlo těmto problémům.

Postup závisí na verzi CryptoPro CSP, která se používá na vašem počítači: pro nejnovější verze je vhodná metoda 1, pro starší verze - metoda 2. Ta je mimochodem univerzálnější.

Metoda 1: Instalace v automatickém režimu

Nejnovější verze CryptoPro DSP mají užitečnou funkci pro automatickou instalaci osobního certifikátu z externího média na pevný disk. Chcete-li jej použít, proveďte následující.

  1. Prvním krokem je spuštění CryptoPro CSP. Otevřete nabídku "Start", v tom přejděte na "Kontrolní panel".


    Klikněte levým tlačítkem na označenou položku.
  2. Spustí se pracovní okno programu. Otevřít "Servis" a vyberte možnost zobrazení certifikátů označených na snímku obrazovky níže.

  3. Klikněte na tlačítko procházení.


    Program vás vyzve k výběru umístění kontejneru, v našem případě flash disku.


    Vyberte ten, který chcete, a klikněte "Dále"..
  4. Otevře se náhled certifikátu. Potřebujeme jeho vlastnosti - klikněte na požadované tlačítko.


    V dalším okně klikněte na tlačítko pro instalaci certifikátu.

  5. Otevře se nástroj pro import certifikátů. Pokračujte stisknutím "Dále".


    Musíte si vybrat úložiště. V nejnovějších verzích CryptoPro je lepší ponechat výchozí nastavení.


    Ukončete nástroj kliknutím "Hotovo".

  6. Zobrazí se zpráva o úspěšném importu. Zavřete jej kliknutím "OK".


    Problém byl vyřešen.

Tato metoda je dnes nejběžnější, ale v některých verzích certifikátů ji nelze použít.

Metoda 2: Metoda ruční instalace

Zastaralé verze CryptoPro podporují pouze ruční instalaci osobního certifikátu. V některých případech navíc mohou nejnovější verze softwaru takový soubor uvést do provozu pomocí nástroje pro import zabudovaného do CryptoPro.

  1. Nejprve se ujistěte, že na jednotce USB flash, která slouží jako klíč, je soubor certifikátu ve formátu CER.

  2. Otevřete CryptoPro DSP způsobem popsaným v metodě 1, ale tentokrát se rozhodnete nainstalovat certifikáty.

  3. Otevře Průvodce instalací osobního certifikátu... Pokračujte výběrem umístění souboru CER.


    Vyberte jednotku USB flash a složku s certifikátem (tyto dokumenty se zpravidla nacházejí v adresáři s vygenerovanými šifrovacími klíči).


    Po potvrzení, že je soubor rozpoznán, stiskněte "Dále".

  4. V dalším kroku zkontrolujte vlastnosti certifikátu a ujistěte se, že máte pravdu. Po kontrole stiskněte "Dále".

  5. Další akce - zadání kontejneru pro klíč vašeho souboru CER. Klikněte na příslušné tlačítko.


    V rozbalovacím okně vyberte umístění požadovaného.


    V nástroji pro import klikněte znovu "Dále".

  6. Dále musíte vybrat úložiště pro importovaný soubor EDS. Klepněte na "Přehled".


    Protože máme osobní certifikát, musíme označit odpovídající složku.

    Upozornění: Pokud použijete tuto metodu na nejnovějším CryptoPro, nezapomeňte zaškrtnout políčko "Nainstalujte certifikát (řetězec certifikátů) do kontejneru"!

  7. Ukončete nástroj pro import.

  8. Chystáme se vyměnit klíč za nový, takže klidně stiskněte "Ano" v dalším okně.


    Postup skončil, můžete podepisovat dokumenty.

    9. Tato metoda je poněkud komplikovanější, ale v některých případech je možné instalovat pouze certifikáty.

Na závěr připomeňme: instalujte certifikáty pouze na důvěryhodné počítače!

Lidé, kteří pro své potřeby používají elektronický digitální podpis, často potřebují zkopírovat certifikát CryptoPro na jednotku USB flash. V této lekci se podíváme na různé možnosti provedení tohoto postupu.

Celkově lze postup kopírování certifikátu na jednotku USB uspořádat dvěma skupinami: pomocí interních nástrojů operačního systému a pomocí funkcí programu CryptoPro CSP. Dále se blíže podíváme na obě možnosti.

Metoda 1: CryptoPro CSP

Nejprve zvažte metodu kopírování pomocí samotné aplikace CryptoPro CSP. Všechny akce budou popsány na příkladu operačního systému Windows 7, ale obecně lze prezentovaný algoritmus použít pro jiné operační systémy rodiny Windows.

Hlavní podmínkou pro kopírování kontejneru s klíčem je potřeba, aby byl při vytvoření na webu CryptoPro označen jako exportovaný. Jinak přenos nebude fungovat.

  1. Před zahájením manipulace připojte jednotku USB flash k počítači a přejděte na "Kontrolní panel" systémy.

  2. Otevřete sekci "Systém a bezpečnost".

  3. V zadaném adresáři najděte položku „CryptoPro CSP“ a klikněte na něj.

  4. Otevře se malé okno, kam se chcete přesunout do sekce "Servis".

  5. Poté stiskněte tlačítko "Kopírovat ...".

  6. Zobrazí se okno pro kopírování kontejneru, kde musíte kliknout na tlačítko „Přehled…“.

  7. Otevře se okno pro výběr kontejneru. Zvýrazněte název toho ze seznamu, certifikát, ze kterého chcete kopírovat na jednotku USB, a stiskněte "OK".

  8. Poté se zobrazí okno ověřování, kde v poli "Zadejte heslo" musíte zadat klíčový výraz, kterým je vybraný kontejner chráněn heslem. Po vyplnění zadaného pole klikněte na "OK".

  9. Poté se vrátíte do hlavního okna pro kopírování kontejneru soukromého klíče. Všimněte si, že v poli názvu kontejneru klíčů bude výraz automaticky přidán k původnímu názvu "- Kopírovat"... Pokud však chcete, můžete název změnit na libovolný jiný, i když to není nutné. Poté klikněte na tlačítko "Hotovo".

  10. Dále se otevře okno pro výběr nového klíčového média. V poskytnutém seznamu vyberte jednotku s písmenem odpovídajícím požadované jednotce flash. Po tomto tisku "OK".

  11. V zobrazeném ověřovacím okně budete muset pro kontejner dvakrát zadat stejné libovolné heslo. Může buď odpovídat výrazu klíče ve zdroji, nebo být zcela nový. Na to neexistují žádná omezení. Po zadání stiskněte "OK".

  12. Poté se zobrazí informační okno se zprávou, že kontejner s klíčem byl úspěšně zkopírován na vybrané médium, tedy v tomto případě na USB flash disk.

Metoda 2: Nástroje systému Windows

Certifikát CryptoPro můžete také přenést na USB flash disk výhradně pomocí operačního systému Windows jednoduše zkopírováním "Dirigent"... Tato metoda je vhodná, pouze pokud soubor header.key obsahuje veřejný certifikát. Navíc je jeho hmotnost zpravidla nejméně 1 KB.

Stejně jako v předchozí metodě budou popisy uvedeny na příkladu akcí v operačním systému Windows 7, ale obecně budou vhodné pro jiné operační systémy této řady.


Na první pohled je přenos certifikátu CryptoPro na USB flash disk pomocí nástrojů operačního systému mnohem jednodušší a intuitivnější než akce prostřednictvím CryptoPro CSP. Je však třeba poznamenat, že tato metoda je vhodná pouze při kopírování veřejného certifikátu. V opačném případě budete muset program pro tento účel použít.

Lze použít, pokud jde o vyztužené nekvalifikované podpisy.

Druhy EDSs nejvyšším stupněm ochrany jsou zaznamenávány výhradně na vyhrazená zařízení USB. Jejich vydání je poskytováno ve všech platných bodech certifikátu.

Zvažte možnosti pro flash disky, které se nejčastěji používají úložný prostor prostředky kryptografické ochrany informací:

  • Nechráněná jednotka USB flash. Nevhodné pro úložný prostor důvěrné informace z důvodu otevřeného přístupu k nim třetím stranám.
  • USB flash disk s vestavěnou funkcí šifrování. Zařízení omezuje, ale zcela nezabrání, neoprávněnému přístupu ke klíčům. Nebezpečí vzniká v okamžiku převodu EDS při podpisu dokumentu do počítače.
  • (token) s vestavěným krypto procesorem. Vhodnější volba pro úložný prostor EDS... Obsahuje dvě úrovně ochrany informací, které se používají v době záznamu EDS a odkazovat na to během procesu podepisování. Podpiszaznamenané na takovém paměťovém médiu nelze nelegálně změnit, ale pravděpodobnost jeho krádeže v době převodu do počítačového softwaru zůstává.
  • Zařízení USB s integrovaným tvarováním EDS... Tenhle typ flash disky je druh minipočítače - dokument, který má být podepsán, je odeslán na "vstup" zařízení a je podepsán již v něm. Takový token je maximálně chráněn před neoprávněným přístupem, protože podpis není z něj extrahován. načítání podpisy k jeho použití nejsou vyžadována žádná externí zařízení.

Jak zapisovat EDS na USB flash diskz jiného paměťového média? Využijte možnosti speciálního programu CryptoPRO CSP.

Zde je stručný průvodce k přepsání certifikátu:

  • Čistý USB flash disk pro EDSa dopravce podpisy.
  • Je spuštěn program CryptoPRO CSP.
  • V otevřené nabídce programu vyberte kartu „Služba“ a stiskněte tlačítko „ kopírovat».
  • Je zadána cesta k certifikátu EDS na kartě „Přehled“ nabídky je výběr potvrzen stisknutím tlačítka „OK“.
  • Pokud systém požádá o heslo, musíte jej zadat. Ve výchozím nastavení je číselná řada 12345678.
  • Přiřazil název nové kopii podpisy a stisknutím tlačítka „Dokončit“ je dokončena příprava kopírování.
  • V dialogovém okně, které se otevře, je vybrána nová jednotka flash a po kliknutí na tlačítko „OK“ je zadáno heslo pro kopii EDS... Staré heslo si můžete ponechat, abyste zabránili záměně s přístupovými kódy, nebo zvolit novou kombinaci znaků.

Jak přenést EDS z USB flash disku na USB flash disk? Jednoduše zkopírováním složky certifikátu a vložením do nového média. Při přenášení buďte opatrní EDS do nového zařízení!

Používání USB flash disku jako elektronického klíče

Klíč je nejdostupnější metodou ochrany vašeho počítače před neoprávněným přístupem. Zařízení USB je moderní ekvivalent hardwarového klíče. Jak vyrobit elektronický klíč z USB flash disku?

Jedním ze způsobů je použití modulu PAM, jehož úkolem je otestovat každý vložený do počítače flash disky pro korespondenci informací vložených do systému a v závislosti na výsledku kontroly otevřete vchod do systému nebo jej zablokujte.

Jednotka flash s elektronickým klíčemfunguje následovně: každé úspěšné přihlášení do systému přepíše informace uložené v jeho záložní části.

Při dalším pokusu o přihlášení systém porovná pověření flash disky - jeho sériové číslo, značka, výrobce a data ze záložní části zařízení USB.

Modul je konfigurován následovně:

  • Je nainstalována knihovna libpam_usb.so a nástroje potřebné k ovládání modulu.
  • Do portu USB je vložena jednotka USB flash - budoucí klíč. Pomocí speciálního příkazu modul shromažďuje všechny informace o fleška a zaznamenávání informací o službě pro pozdější identifikaci uživatele.
  • Zavádí se příkaz připojující název flash disky na konkrétní účet.
  • Systém začne kontrolovat správnost údajů zadaných do systému.
  • Modul pam_usb má právo spravovat systém, dokud nebude použit klíč. Pokud to není vhodné flash diskyvás systém může požádat o zadání přihlašovacího jména a hesla, nebo podle nastavení zablokovat vstup do něj.

Použitím flash disky jako klíč nezajišťuje umístění přihlašovacích údajů a hesel, prostředky kryptografické ochrany informací.

Vyberte EDS

Takový klíč kromě pohodlí úložný prostor poskytuje uživateli následující výhody:

  • Není třeba si pamatovat velké množství informací.
  • Možnost použití flash disky jako prostředek úložný prostor informace.
  • Poskytování rychlého přihlášení.
  • Automatická ochrana konzoly. Při vyjmutí z USB portu flash disky práce na počítači je automaticky blokována.

Tok dokumentů dovnitř elektronický forma je zavedena do různých oblastí činnosti. Jádro tohoto systému je EDS... Považuje se za úplnou náhradu ručně psaného textu podpisy, potvrzuje autor dokument a umožňuje vám ujistit se, že soubor nebyl po podepsání změněn.

Majitelé, kteří poprvé použijí tento atribut, se zajímají o otázku „ jak používat EDS "? Aby elektronický podpis fungoval, je nutné do osobního počítače nainstalovat specializovaný nástroj pro ochranu informací v kryptografickém režimu (CIPF). Jedná se o modul odpovědný za bezpečné šifrování dat. Pouze pokud máte jednu, můžete kteroukoli podepsat dokument, jakož i ochranu před neoprávněným hackingem neoprávněnými osobami.

Chcete-li, aby software začal fungovat, musíte si k němu zakoupit licenci, kterou vydal certifikační úřad. Pokud chybí, můžete nainstalovat libovolného poskytovatele kryptografických služeb, který vyhovuje GOST. Nejběžnější jsou CryptoPro a VipNet.

Pokud se obáváte, že se s nastavením nebudete moci vyrovnat sami, můžete požádat o pomoc správce CA. Pro ty, kteří nevědí jak používat EDS z USB klíče,a obecně, poprvé jsem se s takovým setkal podpis, je důležité vědět, že elektronický podpis vydaný na jednom CIPF nebude mít vliv na ostatní. Pokud plánujete používat několik různých systémů najednou na jednom počítači, měli byste o tom informovat vydávajícího a instalačního specialistu. elektronický podpis.

Na předplatit jakýkoli dokument, který vlastník musí mít klíč EDS, který je znám pouze jemu. Doporučuje se seznámit se a vyjasnit jak používat elektronický klíča jak jej správně skladovat. Nejlepší je vypálit na speciální médium. Pokud se obyčejný flash disk dostane do rukou vetřelce, může si snadno dát svůj podpis dokument... Elektronický klíč můžete obsahovat:

  • Na specializovaném nosiči tokenů, který má dobrou ochranu a funguje pouze při zadání správného kódu PIN.
  • V cloudu umístěném na serveru certifikační autority. To vám umožňuje podepisovat digitální dokumenty kdykoli a na jakémkoli vhodném místě, kde je připojení k internetu.

Pokud už víte jak používat digitální podpisa tvůj EDSpřipravena začít vykonávat své funkční povinnosti, zaregistrovat ji v CA a připojit speciální osvědčení.

Všechny položky související s elektronikou podpis, včetně certifikátu, vydává CA. Každý z nich je uložen na speciálním nosiči tokenů, který je chrání. Když je provedena nějaká kryptografická operace, cryptovider pro přístup ke klíči EDS uzavřený typ, označuje elektronické médium. Na webových stránkách certifikačního centra si můžete prohlédnout zajímavé informace a zjistit je podrobně jak používat elektronický podpis.

Vyberte podpis

Existují 2 typy dokumentů:

  • Elektronická dokumentace ve specializovaném formátu, který umožňuje vložit do dokumentu EDS.
  • Neformální dokumentace, která nemá nástroj pro vložení EDS.

Jakmile pochopíte jak používat EDS, měli byste zjistit, zda jej můžete vložit do samotného souboru. V některých případech je vyžadováno speciální nastavení, ale častěji stačí jednoduchá verze tohoto programu. Při používání aplikace Microsoft Word závisí většina faktorů na verzi samotného produktu. V programech do roku 2007 EDS v dokument je vytvořen bez pomocných doplňků, ale ve verzích vytvořených o něco později je vyžadován speciální plugin CryptoPro Office Signature. Pokud jde o podepisování souborů PDF, stojí za zmínku důležitost používání aplikace Adobe Acrobat. S její pomocí dokument lze vložit EDS.

Elektronický podpismnozí je používají k práci na ETP. Chcete-li to provést, měli byste provést akreditaci připojením fotokopií potřebných dokumentů podepsaných elektronickým podpisem a zjistit jak používat klíč elektronického podpisu... Při účasti v tomto typu aukce musí být potvrzeny všechny akce elektronický podpis, protože všechny informace jsou uloženy na serverech ETP.

Osoba, která přijala dokument elektronický formátu, můžete ověřit pravost souboru pomocí EDS. To lze provést pouze v případě, že je otevřeno klíč odesílatel. Výsledkem kontroly je, že speciální softwarový modul umožňuje určit, zda podpis dokument a otevřený elektronický klíč.

Relevance takových podpisy se každý rok zvyšuje. Změní se pouze několik podrobností týkajících se rozsahu jeho aplikace, zatímco všechny ostatní prvky zůstávají stejné. Vše, co potřebujete, je prostudovat si podrobně, jak používat elektronický digitální podpis.

Článek poskytuje odpovědi na otázky: „Jak vypadá elektronický podpis?“

Co je elektronický podpis?

Elektronický podpis není položka, kterou lze vyzvednout, ale podrobnosti dokumentu, který umožňuje potvrdit vlastnictví EDS jeho vlastníkovi a také zaznamenat stav informací / dat (přítomnost nebo nepřítomnost změn) v elektronickém dokumentu od okamžiku jeho podpisu.

Pro referenci:

Zkrácený název (podle federálního zákona č. 63) je EDS, ale častěji používají zastaralou zkratku EDS (elektronický digitální podpis). To například usnadňuje interakci s vyhledávači na internetu, protože EP může znamenat také elektrický sporák, elektrickou lokomotivu pro cestující atd.

Podle právních předpisů Ruské federace je kvalifikovaný elektronický podpis ekvivalentem „ručně psaného“ podpisu s plnou právní silou. Kromě kvalifikace v Rusku jsou prezentovány další dva typy EDS:

- nekvalifikovaný - zajišťuje právní význam dokumentu, ale až po uzavření dalších dohod mezi signatáři o pravidlech pro používání a uznávání digitálního podpisu vám umožňuje potvrdit autorství dokumentu a po jeho podpisu kontrolovat jeho neměnnost,

- jednoduchý - nedává podepsanému dokumentu právní význam až do uzavření dalších dohod mezi signatáři o pravidlech pro používání a uznávání EDS a bez dodržení zákonných podmínek pro jeho použití (samotný elektronický podpis musí být obsažen v samotném dokumentu, jeho klíč musí být použit v souladu s požadavky informačního systému, tam, kde se používá atd., podle FZ-63, článek 9), nezaručuje jeho neměnnost od okamžiku podpisu, umožňuje vám potvrdit autorství. Jeho použití není povoleno v případech zahrnujících státní tajemství.

Schopnosti elektronického podpisu

EDS poskytuje jednotlivcům vzdálenou interakci se státními, vzdělávacími, lékařskými a jinými informačními systémy prostřednictvím internetu.

U právnických osob umožňuje elektronický podpis přístup k účasti na elektronických aukcích, umožňuje organizovat legálně významný tok elektronických dokumentů (EDF) a odesílání elektronických zpráv regulačním orgánům.

Díky příležitostem, které EDS poskytuje uživatelům, se stalo důležitou součástí každodenního života běžných občanů a zástupců společností.

Co znamená fráze „klientovi byl vydán elektronický podpis“? Jak vypadá EDS?

Samotný podpis není objektem, ale výsledkem kryptografických transformací podepsaného dokumentu a nelze jej „fyzicky“ vydat na žádné médium (token, čipová karta atd.). Rovněž to nelze vidět v přímém smyslu slova; nevypadá to jako rána perem nebo figurální tisk. O, jak vypadá elektronický podpis řekneme níže.

Pro referenci:

Kryptografická transformace je šifrování, které je postaveno na algoritmu, který používá tajný klíč. Proces obnovy původních dat po kryptografické transformaci bez tohoto klíče by podle odborníků měl trvat déle než období důležitosti extrahovaných informací.

Flash media je kompaktní paměťové médium, které obsahuje flash paměť a adaptér (USB flash disk).

Token je zařízení, jehož tělo je podobné tělu jednotky USB flash, ale paměťová karta je chráněna heslem. Token obsahuje informace pro vytvoření EDS. Abyste s ním mohli pracovat, musíte se připojit ke konektoru USB počítače a zadat heslo.

Inteligentní karta je plastová karta, která umožňuje kryptografické operace prostřednictvím integrovaného mikročipu.

Sim karta s čipem je karta mobilního operátora vybavená speciálním čipem, na který je ve fázi výroby bezpečně nainstalována java aplikace, která rozšiřuje její funkčnost.

Jak by mělo být chápáno slovní spojení „elektronický podpis vydán“, které je pevně zakořeněno v hovorové řeči účastníků trhu? Z čeho se skládá elektronický podpis?

Vydaný elektronický podpis se skládá ze 3 prvků:

1 - prostředek elektronického podpisu, tj. technický prostředek nezbytný pro implementaci sady kryptografických algoritmů a funkcí. Může to být buď poskytovatel kryptografie nainstalovaný v počítači (CryptoPro CSP, ViPNet CSP), nebo samostatný token s integrovaným poskytovatelem kryptografie (Rutoken EDS, JaCarta GOST), nebo „elektronický cloud“. Další informace o technologiích EDS souvisejících s používáním „elektronického cloudu“ si můžete přečíst v dalším článku portálu Single Electronic Signature Portal.

Pro referenci:

Poskytovatel kryptografie je nezávislý modul, který funguje jako „prostředník“ mezi operačním systémem, který jej pomocí určité sady funkcí řídí a komplexem programu nebo hardwaru, který provádí kryptografické transformace.

Důležité: token a prostředky kvalifikovaného digitálního podpisu na něm musí být certifikovány FSB Ruské federace v souladu s požadavky federálního zákona č. 63.

2 - pár klíčů, což jsou dvě anonymizované sady bajtů generované elektronickým podpisem. Prvním z nich je klíč elektronického podpisu, který se nazývá „soukromý“. Používá se k vytvoření samotného podpisu a musí být udržován v tajnosti. Umístění „soukromého“ klíče do počítače a na flash disk je extrémně nebezpečné, na tokenu částečně nebezpečné, na tokenu / čipové kartě / sim kartě v neobnovitelné formě je nejbezpečnější. Druhým je klíč pro ověření elektronického podpisu, který se nazývá „otevřený“. Není utajován, je jednoznačně vázán na „soukromý“ klíč a je nezbytný, aby si každý mohl ověřit správnost elektronického podpisu.

3 - certifikát ověřovacího klíče EDS vydaný certifikační autoritou (CA). Jeho účelem je spojit neosobní soubor bajtů „veřejného“ klíče s totožností vlastníka elektronického podpisu (osoby nebo organizace). V praxi to vypadá takto: například Ivan Ivanovič Ivanov (jednotlivec) přijde do certifikačního centra, předloží svůj pas a CA mu vystaví certifikát potvrzující, že deklarovaný „veřejný“ klíč patří Ivanovi Ivanoviči Ivanovovi. To je nezbytné, aby se zabránilo podvodnému schématu, během kterého jej může útočník v procesu přenosu „otevřeného“ kódu zachytit a nahradit jeho vlastním. Zločinec tedy bude moci vydávat se za signatáře. V budoucnu bude zachycováním zpráv a prováděním změn schopen je pomocí svého EDS potvrdit. Proto je role certifikátu klíče pro ověření elektronického podpisu nesmírně důležitá a certifikační autorita je finančně a administrativně odpovědná za jeho správnost.

V souladu s právními předpisy Ruské federace existují:

- „certifikát klíče pro ověření elektronického podpisu“ je generován pro nekvalifikovaný digitální podpis a může být vydán certifikačním centrem;

- „Kvalifikovaný certifikát klíče pro ověření elektronického podpisu“ je generován pro kvalifikovaný EDS a může být vydán pouze CA akreditovanou Ministerstvem komunikací a hromadných sdělovacích prostředků.

Lze běžně označovat, že klíče pro ověření elektronického podpisu (sady bajtů) jsou technické koncepty a „veřejný“ certifikát klíče a certifikační autorita jsou koncepty organizace. CA je koneckonců strukturální jednotka, která je odpovědná za párování „veřejných“ klíčů a jejich vlastníků v rámci jejich finančních a ekonomických aktivit.

Abychom to shrnuli výše, fráze „klientovi byl vydán elektronický podpis“ se skládá ze tří termínů:

  1. Zákazník si zakoupil nástroj pro elektronický podpis.
  2. Získal „veřejné“ a „soukromé“ klíče, pomocí nichž je EDS generován a ověřován.
  3. CA vydala klientovi certifikát potvrzující, že „veřejný“ klíč z dvojice klíčů patří této konkrétní osobě.

Bezpečnostní problém

Požadované vlastnosti dokumentů k podpisu:

  • integrita;
  • spolehlivost;
  • autenticita (autenticita; „nepopiratelnost“ od autorství informací).

Poskytují je kryptografické algoritmy a protokoly, jakož i softwarová a hardwarově-softwarová řešení založená na nich pro generování elektronického podpisu.

S určitým stupněm zjednodušení můžeme říci, že bezpečnost elektronického podpisu a služeb poskytovaných na jeho základě je založena na skutečnosti, že „soukromé“ klíče elektronického podpisu jsou utajeny v chráněné podobě a že si je každý uživatel zodpovědně ukládá a nedovoluje incidenty.

Poznámka: Při nákupu tokenu je důležité změnit tovární heslo, aby nikdo neměl přístup k mechanismu EDS kromě jeho vlastníka.

Jak podepsat soubor elektronickým podpisem?

Chcete-li podepsat soubor EDS, musíte provést několik kroků. Jako příklad zvažte, jak vložit kvalifikovaný elektronický podpis na certifikát ochranné známky Unified Electronic Signature Portal ve formátu .pdf. Potřebovat:

1. Klikněte na dokument pravým tlačítkem myši a vyberte poskytovatele kryptoměny (v tomto případě CryptoARM) a sloupec „Podepsat“.

2. Postupujte podle cesty v dialogových oknech poskytovatele šifrování:

V tomto kroku, pokud je to nutné, můžete vybrat jiný soubor k podpisu, nebo tento krok přeskočit a přejít přímo do dalšího dialogového okna.

Pole „Kódování a rozšíření“ nevyžadují úpravy. Níže můžete vybrat, kam bude podepsaný soubor uložen. V tomto příkladu bude dokument s EDS umístěn na plochu.

V bloku „Vlastnosti podpisu“ vyberte „Podepsáno“, v případě potřeby můžete přidat komentář. Zbytek polí lze libovolně vyloučit / vybrat.

V úložišti certifikátů vyberte ten, který potřebujete.

Po kontrole správnosti pole „Vlastník certifikátu“ klikněte na tlačítko „Další“.

V tomto dialogovém okně se provádí finální ověření dat potřebných k vytvoření elektronického podpisu a poté po kliknutí na tlačítko „Dokončit“ by se měla objevit následující zpráva:

Úspěšné dokončení operace znamená, že soubor byl kryptograficky transformován a obsahuje náležitosti, které opravují neměnnost dokumentu po jeho podepsání a zajišťují jeho právní význam.

Jak tedy vypadá elektronický podpis na dokumentu?

Vezmeme například soubor podepsaný elektronickým podpisem (uložený ve formátu .sig) a otevřete jej prostřednictvím poskytovatele kryptografických služeb.

Fragment plochy. Vlevo: soubor podepsaný elektronickým podpisem, vpravo: poskytovatel kryptoměny (například CryptoARM).

Vizualizace elektronického podpisu v samotném dokumentu při jeho otevření není poskytována, protože se jedná o atribut. Existují však výjimky, například elektronický podpis Federální daňové služby při přijetí výpisu ze Sjednoceného státního rejstříku právnických osob / USRIP prostřednictvím služby online je podmíněně zobrazen na samotném dokumentu. Screenshot najdete na

Ale jak nakonec EDS „vypadá“nebo spíše, jak je skutečnost podpisu uvedena v dokumentu?

Otevřením okna „Správa podepsaných dat“ prostřednictvím poskytovatele kryptoměny můžete zobrazit informace o souboru a podpisu.

Po kliknutí na tlačítko „Zobrazit“ se zobrazí okno s informacemi o podpisu a certifikátu.

Poslední snímek obrazovky jasně ukazuje jak vypadá EDS na dokumentu "Zevnitř".

Elektronický podpis si můžete zakoupit na.

Zeptejte se na další otázky týkající se článku v komentářích, odborníci portálu pro jednotný elektronický podpis vám určitě odpoví.

Článek byl připraven redaktory webu Single Electronic Signature Portal pomocí materiálů od SafeTech.

S úplným nebo částečným využitím materiálu, hypertextový odkaz na www ..