Эмблема Домашняя страница   Документы и списки   Создать   Параметры узла   Справка   

 
 

  Что такое Электронная Цифровая Подпись (ЭЦП)

  

Ответ на этот вопрос можно найти в очень небольшом количестве специальных книг, написанных за последние несколько лет. В большинстве книг рассказано, как она устроена. Каким методом производится шифрование данных, откуда берется ЭЦП (кто ее генерирует для каждого пользователя) и как она оказывается привязанной к определенному человеку. В более научных статьях изложена математическая основа устройства цифровой подписи. Рассказано, почему подпись невозможно подделать, как происходит установка на компьютер и взаимодействие сертификатов ЭЦП с интерфейсом. Введены понятия открытого и закрытого ключа, все рассказано подробно вплоть до алгоритма шифрования (RSA). После внимательного прочтения этих книг, не остается сомнений в невозможности взломать, подделать подпись. Если у кого-то появится интерес разобраться, рекомендую А.И. Музыкантский и В.В. Фурин «Применение математических моделей к решению гуманитарных задач», Криптография (издательство МЦМНО, 2005). Там популярно описаны схемы практического использования ЭЦП.

 

Интересно, что чтобы использовать цифровую подпись всего этого знать не нужно. Важно понимать, что получая письма, подписанные с использованием этого сертификата можно гарантировать со 100% уверенностью, что письмо поcлано с того адреса, который указан в письме (не мнимого) и тем человеком, имя которого указано в электронной подписи. Кроме того, использование этой системы позволяет шифровать посылаемые сообщения, так что читать их сможет только адресат, при наличии у него также сертификата ЭЦП, для данного e-mail адреса.

 

Удивительно, что для использования всех возможностей ЭЦП не нужно никакого дополнительного програмного обеспечения. Все встроено в Microsoft Outlook Express и в большинство популярных систем.

 

Одним из популярных корневых удостоверяющих центров, заверяющих сертификаты бесплатно является Thawte (Мой сертификат тоже заверен им). Чтобы получить сертификат от Thawte необходимо зайти на сайт www.thawte.com , зайти в раздел Products, далее Free Personal E-mail Certificates. На открывшейся странице нажать Join и следовать инструкциям. Если у Вас возникнут проблемы с пониманием того, что будет там написано, и даже если не возникнут, подробная инструкция на русском языке находится здесь: www.glinka.ru/wot . Даже если Вы в совершенстве знаете английский эта инструкция окажется очень полезна благодаря комментариям человека, который досконально разобрался в правилах Thawte и даже стал нотариусом*.
  

Что реально изменится после того, как Вы установите сертификат ЭЦП на свой компьютер

 

 

При получении и открывании подписанного Вами сообщения адресат будет видеть примерно следующее (слева). Если в появившемся окне нажать «Продолжить», возможно два исхода. Первый (благоприятный) – открывается обычное письмо и Вы его читаете.

 

  Второй - Выдается «Предупреждение системы безопасности» (слева). В нем отмечены результаты проверки письма по нескольким критериям, по которым позволяет Ваш сертификат. Если предупреждение выдастся, то результат хотя бы одной проверки не будет удовлетворять требованиям системы безопасности Вашего компьютера.

 

  Скриншот сертификата ЭЦП, который можно посмотреть, кликнув на значок подписи в правом верхнем углу подписанного Вами электронного письма.

   Итак, если у Вас появилось желание непосредственно получать сертификат – www.thawte.com , www.glinka.ru/wot . Письма, заверенные Вашей подписью, присылайте на i@glinka.org ;)