Ведущей задачей любой электронно-цифровой подписи является дистанционное управление сделками и обмен разнообразной конфиденциальной информацией в бизнес-среде. Занятно, но действие подобного, казалось бы, чрезвычайно сложного механизма весьма просто: он преобразует данные в нечитаемый набор символов, который может расшифровать только уполномоченное на эти действия лицо. Чаще всего пользовательская ЭЦП выглядит как обычная флешка.
Стандартная электронно-цифровая подпись состоит из трех главных частей, к которым принято причислять сертификаты, открытый и закрытый ключ, играющий ведущую роль в кодировании сведений. Именно закрытый ключ передается уполномоченному агенту на любом виде носителя и тщательно оберегается о покушения посторонних лиц.
Готовый к отправке документ подписывается неким числом, заключенным в отдельный файл. Оно представляет собой сочетание информации, в которую принято включать как данные самого открытого числа, так и время составления и отправки документа и личные данные отправителя.
Полученный документ преобразуется с применением открытого ключа, проверяется информационный файл, содержащий данные электронной подписи. В случае ее достоверности происходит дальнейшая дешифровка документа, если подпись подделана - документ помечается как имеющий недействительный сертификат отправителя.
Кто же поддерживает работу всей этой системы? В особом Удостоверяющем центре, хранящем все дубликаты ключей и имеющем целую библиотеку сертификатов, и обеспечивается регистрация и надежная защита всех составляющих ЭЦП, проводятся консультации по вопросам применения системы, выдаются запасные комплекты в случае утраты.
При работе с ЭЦП рекомендуется тщательно оберегать и хранить переданную на дисках, флешках и картах информацию, в случае необходимости разрешается делать тщательно скрытую резервную копию ключей.
Компьютер, используемый для отправки данных, должен быть обследован на наличие всевозможных вирусов и программ, способных снизить действенность работы системы ЭЦП, подвергнуть сомнению конфиденциальность переданных данных. Самим пользователям системы строго запрещается осуществлять перезапись электронных носителей, на которых зарегистрированы ключи, передавать их посторонним, разглашать конфиденциальную информацию.
Формат кодирования
Стандартная электронно-цифровая подпись состоит из трех главных частей, к которым принято причислять сертификаты, открытый и закрытый ключ, играющий ведущую роль в кодировании сведений. Именно закрытый ключ передается уполномоченному агенту на любом виде носителя и тщательно оберегается о покушения посторонних лиц.
Готовый к отправке документ подписывается неким числом, заключенным в отдельный файл. Оно представляет собой сочетание информации, в которую принято включать как данные самого открытого числа, так и время составления и отправки документа и личные данные отправителя.
Полученный документ преобразуется с применением открытого ключа, проверяется информационный файл, содержащий данные электронной подписи. В случае ее достоверности происходит дальнейшая дешифровка документа, если подпись подделана - документ помечается как имеющий недействительный сертификат отправителя.
Удостоверение верности
Кто же поддерживает работу всей этой системы? В особом Удостоверяющем центре, хранящем все дубликаты ключей и имеющем целую библиотеку сертификатов, и обеспечивается регистрация и надежная защита всех составляющих ЭЦП, проводятся консультации по вопросам применения системы, выдаются запасные комплекты в случае утраты.
При работе с ЭЦП рекомендуется тщательно оберегать и хранить переданную на дисках, флешках и картах информацию, в случае необходимости разрешается делать тщательно скрытую резервную копию ключей.
Компьютер, используемый для отправки данных, должен быть обследован на наличие всевозможных вирусов и программ, способных снизить действенность работы системы ЭЦП, подвергнуть сомнению конфиденциальность переданных данных. Самим пользователям системы строго запрещается осуществлять перезапись электронных носителей, на которых зарегистрированы ключи, передавать их посторонним, разглашать конфиденциальную информацию.
