Доклад: Застосування електронного цифрового підпису
Центр сертифікації формує закритий ключ і власний сертифікат, формує сертифікати кінцевих користувачів і засвідчує їх автентичність своїм цифровим підписом. Також центр проводить відгук минулих і компрометованих сертифікатів і веде бази виданих та відкликаних сертифікатів. Звернувшись в сертифікаційний центр, можна отримати власний сертифікат відкритого ключа, сертифікат для іншого користувача і дізнатися, які ключі відкликані.
5.2. Закритий ключ
Закритий ключ є найбільш вразливим компонентом всієї криптосистеми цифрового підпису. Зловмисник, який вкрав закритий ключ користувача, може створити дійсний цифровий підпис будь-якого електронного документа від імені цього користувача. Тому особливу увагу потрібно приділяти способу зберігання закритого ключа. Користувач може зберігати закритий ключ на своєму персональному комп'ютері, захистивши його за допомогою пароля. Однак такий спосіб зберігання має ряд недоліків, зокрема, захищеність ключа повністю залежить від захищеності комп'ютера, і користувач може підписувати документи лише на цьому комп'ютері.
В даний час існують наступні пристрої зберігання закритого ключа :
· Дискети
· Смарт-карти
· USB-брелок
· Таблетки Touch-Memory
Крадіжка або втрата одного з таких пристроїв зберігання може бути легко помічена користувачем, після чого відповідний сертифікат може бути негайно відкликаний.
Найбільш захищений спосіб зберігання закритого ключа - зберігання на смарт-картці. Для того, щоб використовувати смарт-карту, користувачеві необхідно не тільки її мати, але й ввести PIN-код, тобто, виходить двофакторна аутентифікація. Після цього підписується документ або його хеш передається в карту, її процесор здійснює підписування хешу і передає підпис назад. У процесі формування підпису таким способом не відбувається копіювання закритого ключа, тому весь час існує тільки єдина копія ключа. Крім того, зробити копіювання інформації зі смарт-карти складніше, ніж з інших пристроїв зберігання.
5.3. Призначення закритого ключа
Особистий ключ ЕЦП (надалі - особистий ключ) формується на підставі абсолютно випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа так, щоб отримати другий з першого було неможливо.
Особистий ключ є унікальною послідовністю символів завдовжки 264 біта, яка призначена для створення Електронного цифрового підпису в електронних документах. Працює особистий ключ лише в парі з відкритим ключем. Особистий ключ формується індивідуально для кожного Клієнта і його шифр знає лише його Власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від клієнта. Клієнт повинен самостійно забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами.
Документ підписується ЕЦП за допомогою особистого ключа, який є в одному екземплярі лише у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власникові. Зберігання особистих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється.
Призначення відкритого ключа
Відкритий ключ використовується для перевірки ЕЦП отримуваних документів (файлів). Відкритий ключ працює лише в парі з особистим ключем.
Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Окрім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа.
Для забезпечення безпеки і виключення підміни відкритих ключів ТОВ "УСЦ" виробляє сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем.
Для підтвердження відповідності засобу ЕЦП встановленим вимогам власникові ключа підпису видається сертифікат ключа підпису, який містить наступні відомості:
¾ ім'я власника, інші ідентифікуючі дані;
¾ терміни дії ключа;
¾ унікальний номер сертифікату ключа підпису;
¾ найменування засобу ЕЦП, з яким використовується даний відкритий ключ;
¾ найменування і місцезнаходження Центру, що видав сертифікат ключа підпису;
¾ правовідносини, в яких ЕЦП має юридичного значення;
¾ дата видачі сертифікату;
¾ зведення про дію сертифікату.
Сертифікат ключа підпису в електронному вигляді, підписаний секретним ключем "Українського сертифікаційного центру", направляється користувачеві ключа підпису і вноситься (по його бажанню) до реєстру сертифікатів ключів підписів "Українського сертифікаційного центру".