Newproject

Электронная цифровая подпись

Мы осуществляем интеграцию различных (фронт- или учетных) систем Заказчика с системами Удостоверяющих центров Казахстана, например:

– Национальным удостоверяющим центром (НУЦ)

– Казахстанским центром межбанковских расчетов Национального банка РК (КЦМР)

Смысл такой интеграции состоит в том, чтобы при подписании клиентом (с помощью своей ЭЦП) какого-либо электронного документа, осуществить on-line проверку актуальности его подписи в соответствующем Удостоверяющем центре. Такая проверка необходима для подтверждения юридической значимости электронного документа, подписанного ЭЦП клиента.

Помимо проверки, как таковой, необходимо обеспечить сохранность не только самого документа, но также и электронных документов от Удостоверяющего центра (так называемых квитанций), которые и будут являться подтверждением произведенной проверки.


Мы являемся технологическим партнером компании "Гамма Технологии" – ведущего разработчика средств криптографической защиты информации в Казахстане, и используем ее продукты в своих проектах, связанных с использованием ЭЦП.

Назначение и применение ЭЦП

Электронная цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

  • Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
  • Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
  • Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
  • Доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т.д.

Все эти свойства ЭЦП позволяют использовать её для следующих целей:
  • Декларирование товаров и услуг (таможенные декларации)
  • Регистрация сделок по объектам недвижимости
  • Использование в банковских системах
  • Электронная торговля и госзаказы
  • Контроль исполнения государственного бюджета
  • В системах обращения к органам власти
  • Для обязательной отчетности перед государственными учреждениями
  • Организация юридически значимого электронного документооборота
  • В расчетных и трейдинговых системах

Хранение закрытого ключа

Смарт-карта и USB-брелоки eToken

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа:

• Дискеты
• Смарт-карты
• USB-брелок
• Таблетки Touch-Memory

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

Наиболее защищенный способ хранения закрытого ключа – хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты намного сложнее, чем с других устройств хранения. В соответствии с Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи» №370-II от 7 января 2003 года, ответственность за хранение закрытого ключа владелец несет сам.