Как пользоваться эцп с флешки

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России. 

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).  

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП 

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.  

Методы, применяемые в СКЗИ

  • Авторизация данных и обеспечение сохранности их юридической значимости при передаче или хранении. Для этого применяют алгоритмы создания электронной подписи и ее проверки в соответствии с установленным регламентом RFC 4357 и используют сертификаты по стандарту X.509.
  • Защита конфиденциальности данных и контроль их целостности. Используется асимметричное шифрование и имитозащита, то есть противодействие подмене данных. Соблюдается ГОСТ Р 34.12-2015.
  • Защита системного и прикладного ПО. Отслеживание несанкционированных изменений или неверного функционирования.
  • Управление наиболее важными элементами системы в строгом соответствии с принятым регламентом.
  • Аутентификация сторон, обменивающихся данными.
  • Защита соединения с использованием протокола TLS.
  • Защита IP-соединений при помощи протоколов IKE, ESP, AH.

Подробным образом методы описаны в следующих документах: RFC 4357, RFC 4490, RFC 4491.

Понятие ЭП

Задавшись вопросом, что это такое – электронно-цифровая подпись, следует обратиться к определению, данному федеральными актами. Законом «Об ЭП» предусмотрено, что она является информацией в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Отечественным законодательством четко определено, какие именно программные средства могут быть использованы для создания ЭП в РФ:

  • простая подпись формируется при помощи кодов, идентификаторов и паролей;
  • усиленная – посредством алгоритмов криптошифрования;
  • квалифицированная – на основе криптоалгоритмов, сертифицированных ФСБ и выданных аккредитованным центром удостоверения.

Ст. 6 ФЗ «Об электронной подписи» устанавливает, что «информация в электронной форме, подписанная только квалифицированной электронной подписью, признается электронным документом равнозначным документу на бумажном носителе, подписанному собственноручной подписью». А если в состав удостоверения документа на бумажном носителе входит собственноручная подпись и оттиск печати, то этому требованию соответствует электронный документ, подписанный усиленной электронной подписью.

Одной электронной подписью также могут быть подписаны несколько электронных документов (пакет электронных документов). Таким образом, квалифицированная электронная подпись считается самым надежным способом удостоверения электронного документа, и должна обязательно применяться при создании юридически значимых электронных документов в органах государственной власти и местного самоуправления.

Электронное взаимодействие можно осуществлять как с использованием электронной подписи разных видов, так и без нее. Например, если в нотариальной деятельности принята усиленная квалифицированная электронная подпись, то в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд используется неквалифицированная электронная подпись, а в рамках ведомственного или корпоративного документооборота часто обходятся простой ЭП.

Иные подходы к определению ЭП

Согласно закону СНГ «Об ЭЦП», электронная цифровая подпись – это блок сведений, полученный в результате модификации исходных данных искомого файла с помощью закрытого ключа подписи.

Федеральный закон США «О ЭП в глобальной и внутригосударственной коммерции» определяет этот термин как оцифрованный знак, звук или процедуру, которые логически ассоциируются со сделкой или иным сообщением, формирующимся или допускаемым подписантом с целью заверки файла.

Профильный закон Болгарии трактует понятие электронной цифровой подписи гораздо шире и при этом не привязывается к конкретной технологии ее создания.

Указано, что ЭП могут выступать любые данные, привязанные к документу способом, который:

  • идентифицирует отправителя;
  • утверждает о согласии отправителя с содержанием сообщения;
  • предотвращает внесение изменений в документ после подписания;
  • был предварительно согласован сторонами документооборота.

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом. 

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Суть понятия электронная подпись

Выданная электронная подпись как правило состоит из 3-х элементов:

  1. Техническое средство электронной подписи. Это может быть: программное обеспечение — модуль (криптопровайдер: КриптоПро CSP, ViPNet CSP и др). Либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), а также «электронное облако».
  2. Ключевая пара. Это два элемента (набора байт), созданных техническим средством электронной подписи.Первый элемент – ключ электронной подписи, его называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Наиболее безопасно размещать его на токене/smart-карте/sim-карте в неизвлекаемом виде.Второй элемент — ключ проверки электронной подписи, его называют «открытым». Он не содержится в тайне и однозначно привязан к «закрытому» ключу. Ключ проверки необходим, чтобы любой желающий мог проверить корректность электронной подписи.
  3. Сертификат ключа проверки ЭЦП. Его выпускает удостоверяющий центр. Сертификат связывает набор байт «открытого» ключа с личностью владельца электронной подписи.

В результате, выражение «выдана электронная подпись» следует понимать так:

  • Клиент приобрел средство электронной подписи;
  • Он получил «открытый» и «закрытый» ключ. С их помощью формируется и проверяется ЭЦП;
  • УЦ выдал клиенту сертификат. Он подтверждает что «открытый» ключ из ключевой пары принадлежит именно этому лицу.

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Формат электронной подписи: отсоединенная и присоединенная

Отсоединенная электронная подпись имеет расширение SIG. Она не содержится в самом документе, а является отдельным файлом к нему. То есть доказательтвом подписания документа является сам файл SIG. Для проверки подлинности документа нужно будет открывать оба файла. Файл ЭП можно открыть с помощью КриптоАРМ, Mozila Thunderbird, ViPNet CryptoFile. Основной же документ будет открываться как обычно. Следует учесть, что в случае, если в документ вносятся изменения после его подписания, то файл самой ЭП SIG становится неактуальным.

Формат присоединенной ЭП содержится в самом документе. После подписания документ необходимо проверять на наличие подписи специальными программами, в которых происходило подписание — КриптоПРО PDF, КриптоАРМ, плагин КриптоПро Office Signature или программы ЭДО (например Landocs).

И в заключение представим краткую таблицу, где и какую подпись можно получить.

Простая электронная подпись Усиленная неквалифицированная электронная подпись Усиленная квалифицированная электронная подпись
— Получаем в том сервисе, где она требуется.
— На зайте Госуслуг, в клинт-банке, Почта России и т.д. Требуется заключение
договора об ЭДО
— Получаем в неаккредитованном Удостоверяющем центре.
— Для ФНС – в личном кабинете налогоплательщика. Требуется заключение
договора об ЭДО.
— Получаем только в аккредитованном Минкомсвязью Удостоверяющем центре — Для работы в СУФД и на сайте закупок как заказчик по 44-ФЗ только в УЦ Федерального казначейства (по месту обслуживания) — С 01.07.2020 будут изменения

Механизмы СКЗИ для информационной защиты

  1. Защита конфиденциальности хранимой или передаваемой информации происходит применением алгоритмов шифрования.
  2. При установлении связи идентификация обеспечивается средствами электронной подписи при их использовании во время аутентификации (по рекомендации X.509).
  3. Цифровой документооборот также защищается средствами электронной подписи совместно с защитой от навязывания или повтора, при этом осуществляется контроль достоверности ключей, используемых для проверки электронных подписей.
  4. Целостность информации обеспечивается средствами цифровой подписи.
  5. Использование функций асимметричного шифрования позволяет защитить данные. Помимо этого для проверки целостности данных могут быть использованы функции хеширования или алгоритмы имитозащиты. Однако эти способы не поддерживают определения авторства документа.
  6. Защита от повторов происходит криптографическими функциями электронной подписи для шифрования или имитозащиты. При этом к каждой сетевой сессии добавляется уникальный идентификатор, достаточно длинный, чтобы исключить его случайное совпадение, и реализуется проверка принимающей стороной.
  7. Защита от навязывания, то есть от проникновения в связь со стороны, обеспечивается средствами электронной подписи.
  8. Прочая защита — против закладок, вирусов, модификаций операционной системы и т. д. — обеспечивается с помощью различных криптографических средств, протоколов безопасности, антивирусных ПО и организационных мероприятий.

Как можно заметить, алгоритмы электронной подписи являются основополагающей частью средства криптографической защиты информации. Они будут рассмотрены ниже.

Виды электронной цифровой подписи

Существует три вида ЭЦП:

  1. Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
  2. Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
  3. Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.
ПРОСТАЯ НЕКВАЛИФИЦИРОВАННАЯ КВАЛИФИЦИРОВАННАЯ
Внутренний и внешний документооборот
Арбитражный суд
Госуслуги
Контролирующие органы (ФНС, ПФР, ФСС)
Электронные торги (Может приниматься на ряде ЭТП)

Особенности использования квалифицированной ЭП (ст.11 Закона об ЭП):

Чтобы оформить квалифицированную ЭП, необходимо:

  1. Обратиться в аккредитованный Минцифры России удостоверяющий центр;
  2. Получить квалифицированный сертификат.

Квалифицированный сертификат должен быть действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.

Итак, получив положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ, и подтверждение отсутствия изменений, внесенных в этот документ после его подписания, получатель документа может быть полностью уверен в подлинности подписи и в юридической значимости документа. 

Безусловно, электронный документ, содержащий скан-образ подписи, не позволит получателю документа устранить сомнения в подлинности данной подписи. 

Могут ли подделать электронную подпись?

Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.

Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:

Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.

Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:

Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:

Из истории вопроса

Первыми организациями РФ, которые фактически начали внедрять ЭП, стали отечественные банки. Пилотный проект был запущен Банком России, а далее перенят другими финансовыми учреждениями. Сначала ЭП использовалась исключительно в корпоративных системах документодвижения, а позже – во внешних системах типа «клиент-банк».

Крупные субъекты хозяйственной деятельности также использовали ЭП, но гораздо реже. Следует признать, что до принятия первого профильного закона «Об ЭЦП» в 2002 г. (ныне он утратил силу) основной ее задачей выступала защита корпоративной информации. Требования к ЭП (ЭЦП) устанавливалась ГОСТами 1994 и 2002 гг.

ГОСТ 2002 года ввел новое техническое требование к ЭП – она должна была разрабатываться на основе расчетов в группе точек эллиптической кривой. Суть технологии заключается в том, что невозможно вычислить ни открытый, ни тем более личный ключ подписи по ЭП, имеющейся в тексте заверенного ею файла.

Для обеспечения надежности ЭП ее обязательными атрибутами являются:

  • криптошифровальная составляющая, гарантирующая надежность информации о подписанте;
  • сведения о подписанте – название и налоговый код юридического лица, ФИО и занимаемая должность законного представителя;
  • технические данные – точное время подписания, иные сведения для произведения проверки, заметки, росчерк подписи и другие.

Технология криптозащиты характеризуется абсолютной независимостью уровня гарантированной защиты от доступности алгоритмов построения ЭП. Новая редакция профильного закона «Об ЭП» 2015 года сохранила все достояния и наработки предыдущих документов.

При этом:

  • понятие и виды ЭП адаптированы к мировым стандартам и европейской практике;
  • относительно простой и усиленной ЭП сохранены положения о возможности установления их юридической силы и приравнивания к собственноручной подписи собственником (оператором) информационной системы, в которой они используются;
  • закреплено положение об однозначном уравнивании юридической силы квалифицированной ЭП и собственноручно исполненной подписи на бумаге, заверенной оттиском гербовой печати. Пользователю нужно иметь в доверенных только сертификат Головного Удостоверяющего центра, поскольку все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до него.

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

  1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
  2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
  3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
  4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Понятие ЭЦП простыми словами

Любой официальный документ заверяется лицом, имеющим право подписи. Заверенная бумага обретает юридическую значимость. Современные технологии позволяют перейти на электронный документооборот с целью повышения эффективности обмена информацией. Это позволяет оптимизировать работу организации.

Как объяснить понятие ЭЦП простыми словами?

ЭЦП – это дубликат подписи владельца, подтверждающий подлинность и юридическую силу электронного документа. Обладатель реквизита имеет возможность заверять бумаги дистанционно. Хранится ЭЦП на USB-носителе.

Преимущества применения электронного инструмента:

  • оптимизация процессов обмена информацией, в частности с зарубежными компаниями;
  • минимизация расходов, связанных с обработкой и передачей документации;
  • высокоэффективная защита информации коммерческого характера;
  • гарантия сохранности данных;
  • снижение риска финансовых потерь посредством конфиденциального обмена.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью

ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2011.

Нормативный документ содержит несколько разновидностей электронных подписей:

  • Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
  • Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
  • Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Важно! С 1.01.2013 люди получают универсальную электронную карту. В ней находится встроенная усиленная электронная подпись.
Понятие ЭП регулирует законодательство РФ

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Место хранения ЭЦП защищено от чужого доступа.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

  • имя пользователя;
  • ApplicationData;
  • Microsoft SystemCertificates;
  • My Certificates;
  • наименование профиля.

Windows XP хранит сертификаты в личном хранилище сертификатов.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
  • для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
  • в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/<архитектура>, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Чем УКЭП для физических лиц отличается от других видов

Федеральным законом «Об электронной подписи» №63 определены три вида электронных подписей:

  1. Простая ЭЦП для физлица (ЭП) — инструмент с самой низкой степенью защиты, который представляет собой комбинацию логина и пароля для входа в личный кабинет, пароля и SMS-входа и иных сходных механизмов — USSD-сообщений и т. п. ЭП подтверждает личность того, кто ее использует, но не защищает от изменений документов, которые подписаны. Доступа к телефону или электронной почте владельца достаточно для взлома.
  2. Усиленная неквалифицированная электронная (УНЭП) содержит криптографические алгоритмы защиты (СКЗИ) — сертификат и ключ проверки УНЭП. Этот механизм не только подтверждает личность того, кто его использует, но и защищает документ, который подписан, от внесения изменений злоумышленником.
  3. Усиленная квалифицированная электронная подпись (УКЭП) — максимально надежный способ утверждения документов. Криптографические средства защиты (СКЗИ) УКЭП сертифицированы ФСБ. Для их установки потребуется дополнительное ПО. Выдают сертификат только удостоверяющие центры, которые имеют аккредитацию. УКЭП — полный аналог собственноручной подписи, который надежно защищен от злоумышленников.