Інформація по темі "" | Публікації по тегу
19.06.12
3053 0
Друкувати
Обране

Как работает ЭЦП

В редакцию периодически поступают письма примерно следующего содержания:

«Добрый день! Я уже давно хочу попробовать сдавать отчеты в электронном виде, но не хватает времени разобраться даже в основополагающих моментах. А покупать что-либо, ничего о нем не зная, не в моих правилах. Подскажите, как используют электронно-цифровую подпись? Хочется понять механизм ее функционирования. Что такое открытый и закрытый ключ, какая между ними разница?»

В предлагаемой статье прольем свет на эти вопросы.





Все не так сложно, как кажется на первый взгляд. Электронно-цифровую подпись (ЭЦП) и все ее атрибуты предоставляют центры сертификации ключей. Функционирование ЭЦП обеспечивает специализированное программное обеспечение. Оно позволяет подписать документ, зашифровать или дешифровать его, проверить подлинность ЭЦП полученных документов.


Ключи

Применение ЭЦП основано на использовании двух криптографических ключей — личного и открытого. Пользователь ЭЦП в Центре сертификации ключей (ЦСК) генерирует уникальные личный и открытый криптографические ключи. Личный ключ записывается на носитель информации (CD, накопитель на флэш-памяти и т. п.) и передается пользователю сразу после процесса генерации. Данные открытого ключа передаются представителю ЦСК для формирования сертификата открытого ключа.

Личный ключ ЭЦП

Личный ключ ЭЦП формируется на основании последовательности случайных чисел, генерируемых специальной программой — датчиком случайных чисел. Открытый ключ вычисляется на основании личного ключа по специальному алгоритму. Этот алгоритм гарантирует, что получить личный ключ по значению общего ключа невозможно.

Подписывают электронный документ только личным ключом ЭЦП. Он имеется в единственном экземпляре у его владельца. С помощью открытого ключа проверяют подлинность ЭЦП получаемых документов. Личный и соответствующий ему открытый ключи используются только в паре (рис. 1).

img001.gif

Данные личного ключа ЭЦП и пароли доступа к нему — конфиденциальная информация, которую должен знать исключительно владелец ЭЦП.

Сохранение конфиденциальности этой информации полностью зависит от владельца. Он должен самостоятельно обеспечить безопасность хранения и использования личного ключа во избежание подделки своей ЭЦП другими лицами.


Открытый ключ и Сертификат открытого ключа

Открытый ключ служит для проверки подлинности ЭЦП получаемых документов. Открытый ключ содержится в сертификате открытого ключа, который выдается ЦСК, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу. Помимо самого открытого ключа, сертификат содержит в себе:

— персональную информацию о его владельце (имя, реквизиты);

— уникальный регистрационный номер;

— срок действия сертификата;

— ЭЦП ЦСК (с целью обеспечения целостности представленных в Сертификате данных он подписывается личным ключом ЦСК).

Сертификат открытого ключа является общедоступным и не содержит конфиденциальной информации. Получить сертификат открытого ключа отправителя, подписавшего электронный документ, можно не только от самого отправителя, но и скачав его сертификат с сайта ЦСК. При этом ЦСК обеспечивает круглосуточный доступ к своему сайту и гарантирует подлинность сертификатов открытых ключей своих клиентов. К примеру, на сайте компании Masterkey для удобства пользователей разработан очень удобный поиск по базе с сертификатами открытых ключей (рис. 2).

img002.gif


Возможности ЭЦП

Использование ЭЦП открывает перед бухгалтером ряд возможностей: и это не только отправка отчетности в электронном виде, используя ЭЦП, возможно наладить электронный документооборот в пределах своего предприятия и с контрагентами.


Подписание электронного документа

При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый ЭЦП.

Получение этого блока можно разделить на два этапа:

1. С помощью программного обеспечения и специальной математической функции вычисляется так называемый отпечаток сообщения (message digest). Этот отпечаток имеет следующие особенности:

— фиксированную длину, независимо от длины сообщения;

— уникальность отпечатка для каждого сообщения;

— невозможность восстановления сообщения по его отпечатку.

Таким образом, если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке ЭЦП.

2. Отпечаток сообщения шифруется с помощью программного обеспечения и личного ключа автора.

Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно, только используя сертификат открытого ключа автора. Таким образом, вычисление отпечатка документа защищает документ от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.


Проверка достоверности ЭЦП полученного документа

Проверка ЭЦП полученного документа проводится в несколько этапов:

1. Адресат, получивший документ, должен знать сертификат открытого ключа автора документа. Используя специальное программное обеспечение, он расшифровывает подписанный отпечаток и получает отпечаток исходного документа.

2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.

3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов. Результат проверки — один из ответов: «верна»/«неверна».


Шифрование и дешифрование документов с использованием ЭЦП

Для передачи конфиденциальных документов через Интернет или локальную сеть целесообразно использовать шифрование. Процедура дешифрования документа представляет собой процесс, обратный подписанию ЭЦП. Электронный документ шифруется с использованием сертификата открытого ключа получателя и может быть расшифрован только личным ключом получателя. Следовательно, содержание такого документа может прочитать только тот, кому он адресован (рис. 3).

img003.gif

Можно шифровать документ как для одного, так и для нескольких адресатов. В последнем случае документ шифруется с использованием сертификатов открытых ключей адресатов, которым он предназначен. Каждый из них сможет дешифровать документ с помощью своего личного ключа.

Возможно шифрование документа «для себя» с использованием только своего сертификата открытого ключа. В этом случае только сам шифровальщик сможет дешифровать документ.

env_icon Наш сайт корисний для вас?

Отримуйте першими актуальні новини! env_icon

Підписатися на найактуальнішу розсилку для бухгалтера бюджетної установи

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це



Коментарі
(0)
Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.
Залишити коментар:
Ваше ім`я
Коментарі
pw-image
Доступ до сайту за ціною чашки кави
Платне користування buhgalter.com.ua передбачає:
  • доступ до новин, статей, довідників
  • безлімітні завантаження бланків
  • відсутність реклами.
Передплатники «Бюджетної бухгалтерії», «Оплата праці» та користувачі «FIT-Бюджет» отримують безкоштовний доступ до порталу бонусом до передплати.
30
грн/
місяць
Вже передплатили? Увійти
ic-acc-pay
×

 

Договір публічної оферти

Угода

про умови використання інформаційних ресурсів сайту

Ця Угода укладена між ТОВ «НВП «ФАКТОР» (далі - Компанія) і будь-яким Користувачем (далі загально названі - Сторони) веб-сайту (-ів) buhgalter.com.ua і / або budget.factor.ua, далі іменуються - Сайт.

Загальні положення

Наведені нижче умови є електронною формою документа, що визначає порядок використання, а саме, надання Користувачеві доступу до інформаційних ресурсів через Сайт.

Ця угода (Договір) носить характер публічної оферти, тобто є еквівалентом "усної угоди" і відповідно до чинного законодавства України має належну юридичну силу.

Сайт є об'єктом авторського права і як складного твору, а також "компіляції даних" ("бази даних") охороняється на території України, відповідно до Закону України "Про авторське право і суміжні права".

Всі авторські майнові права на Сайт належать Компанії. Позначення «buhgalter», «Factor» є знаком для товарів і послуг (торговою маркою) і не може використовуватися Користувачем без отримання відповідної ліцензії.

Компанія докладає всіх зусиль щодо забезпечення достовірності і актуальності інформації, представленої на Сайті. Однак Компанія не бере на себе фінансової та іншої відповідальності за результати застосування цієї інформації.

Підписка - повний доступ до всіх матеріалів, розміщених на Сайті. Підписка надається за певну плату на певний строк відповідно до умов відповідного тарифу Підписки.

Автоподовження підписки - сервіс автоматичного продовження підписки.

 

 

1. Прийняття Угоди

 

1.1. Для того, щоб отримати право доступу до інформаційних ресурсів Сайту, Користувачеві необхідно спочатку висловити свою згоду з цією угодою. Користувач не має санкціонованого доступу до інформаційних ресурсів Сайту, якщо він не прийняв або не згоден з умовами цієї угоди.

1.2 Згідно з умовами Договору Компанія надає Користувачам Передплату на платній основі з метою перегляду користувачами окремих матеріалів, розміщених на Сайті. Категорії платної інформації визначаються Товариством самостійно.

1.3. За згодою Користувача з умовами цієї угоди, Користувачеві надається доступ до інформаційних ресурсів Сайту. Інформаційні ресурси надаються «як є» і не припускають наступних доопрацювань.

1.4. Користувач має право припинити користуватися Сайтом в будь-який момент, без спеціального повідомлення Компанії про припинення користування Сайтом.

1.5. Для отримання доступу до ресурсів від Користувача може знадобитися надання інформації про себе (наприклад, відомості про особу, відомості про юридичну особу та інші контактні дані) з метою продовження користування Користувачем послугами Компанії.

1.6. Беручи до уваги безперервне впровадження нових розробок, Користувач визнає і погоджується з тим, що Компанія має право на власний розсуд припинити (тимчасово або остаточно) надання доступу до ресурсів Сайту (або будь-яких окремих функцій Сайту) всім користувачам взагалі або Користувачеві зокрема, без попереднього повідомлення.

1.7. Компанія на постійній основі впроваджує нові розробки для того, щоб надавати найкращі можливі послуги своїм користувачам. Користувач визнає і погоджується з тим, що форма і характер послуг (дизайн сайту, обсяг наданої інформації, тематика і ін.) можуть час від часу змінюватися без попереднього повідомлення Користувача.

 

 

2. Відповідальність сторін

 

2.1. Матеріали Сайту видаються без будь-яких гарантій, неявних або інших. Компанія не несе відповідальність за повноту і точність інформації, що міститься в матеріалах сайту, відповідність її вимогам Користувача.

2.2. Всі ризики, що виникають при використанні матеріалів (ресурсів) Сайту, несе Користувач. Компанія ні за яких умов не несе відповідальності за будь-які понесені Користувачем збитки, у чому б вони не виражалися, в тому числі, в разі якщо компанія була повідомлена про можливість заподіяння збитків.

2.3. Ризик настання негативних наслідків в результаті використання рекомендацій, думок і тверджень, що містяться на Сайті, в повному обсязі несе Користувач. Компанія не гарантує і не підтверджує точність і достовірність, рекомендацій, думок і тверджень, що містяться на Сайті.

2.4. Компанія не несе ніякої відповідальності за будь-які помилки, неточності, втрати часу, порушення в роботі обладнання і ліній комунікацій, проникнення комп'ютерних вірусів, втрати і зміни даних, виникнення дефектів в роботі програм. які виникли, незалежно від причин, в результаті використання Сайту.

2.5. У разі здійснення Користувачем дій, передбачених ст. 50 Закону України «Про авторське право і суміжні права» (порушення авторського права і суміжних прав), Компанія залишає за собою право, без попереднього повідомлення Користувача, за своїм вибором здійснювати дії щодо захисту немайнових і майнових авторських прав та суміжних прав в порядку, встановленому адміністративним, цивільним і кримінальним законодавством.

 

3. Порядок і умови оформлення Передплати

 

3.1 Для оформлення Передплати Користувачеві необхідно:

3.1.1 Авторизуватись або зареєструватися на сайті buhgalter.com.ua шляхом заповнення всіх необхідних полів реєстраційної форми

3.1.2 Уважно ознайомитися з умовами договору і прийняти його,

3.1.3 Ввести необхідні для оплати дані, якщо того вимагає Платіжна система; підтвердити оплату і оплатити.

3.2 Оплата доступу до сайту buhgalter.com.ua проводиться Користувачем на умовах 100% передплати.

3.3 Компанія попереджає користувачів, а Користувачі розуміють і погоджуються з тим, що Платіжна система може стягувати понад вартості послуг будь-якого роду комісії та збори, включаючи комісії мобільних операторів (за їх наявності), надаючи свої послуги тільки в разі, якщо такі комісії і збори будуть оплачені користувачем. Інформацію про такі комісії і збори (за їх наявності) Користувач самостійно може дізнатися в Платіжній системі. Комісії та збори не повертаються і не відшкодовуються Компанією. Користувач, який скористався послугами платіжної системи, вважається попередженим і згодним з їх умовами.

3.4 Компанія має право в односторонньому порядку і без попереднього повідомлення Користувача змінювати умови цього договору, наповнення пакетів Підписка, розміри тарифів і т.п. шляхом розміщення відповідного документа в новій редакції на сайті.

3.5 Зміни умов цього Договору набирають чинності з моменту опублікування на сайті buhgalter.com.ua

3.6 Зміни, що стосуються наповнення пакетів Підписка, розмірів тарифів застосовуються тільки для підписок, придбаних після такої зміни.

3.7 Відмова від послуг після оплати неможлива.

3.8 Користувач не має права:

3.8.1 реєструватися як інша особа; вводити в оману інших користувачів щодо своєї особи, використовуючи реєстраційні дані іншої людини; навмисне спотворювати уявлення про самого себе, свій вік або свої відносини з іншими особами або іншими організаціями; передавати реєстраційні дані, логін і пароль для доступу до системи іншим особам;

 

4. Автоподовження підписки

 

4.1 Учасники оплачують доступ до сайту buhgalter.com.ua щомісяця, надають згоду на послуги автоматичного регулярного продовження Підписки на новий термін (автоподовження Підписки). Після активації даної послуги оплата нового терміну Підписки здійснюється шляхом автоматичного безакцептного списання коштів з рахунку користувача. Послуга автоподовження Підписки надається до тих пір, поки Користувач не повідомить про її скасування в особистому кабінеті користувача, заповнивши необхідну форму.

4.2 Послуга вважається скасованою з наступного оплатного періоду.

4.3 Послуга активується при здійсненні першої або чергової оплати Підписки, що означає згоду користувача з тим, що після закінчення оплаченого строку дії Передплати Договір автоматично пролонгується на тих же умовах на той же термін з автоматичним списанням вартості Передплати з рахунку Користувача

4.4 У разі недостатності коштів на рахунку користувача або неможливості проведення платежу Підписка на новий термін не надається, а послуга «автоподовження Підписки» відключається, до моменту появи коштів на рахунку користувача або заміни користувачем рахунку в особистому кабінеті).

4.5 При зміні Товариством тарифів на підписку автоподовження Підписка на черговий новий термін, наступний за періодом, протягом якого відбулася така зміна буде здійснено за новим тарифом.

 

5. Припинення відносин з Компанією. зміна угоди

 

5.1. Компанія і Користувач домовилися, що компанія має право припинити підтримувати Сайт (надавати доступ / надавати послуги) в будь-який час на власний розсуд.

5.2. Компанія залишає за собою право припинити доступ до Сайту, якщо: доступ до Сайту втрачений через відсутність зв'язку на маршруті від Користувача до Сайту; Користувачеві відмовлено в доступі до Сайту внаслідок порушення ним «Інтрукціі користування сайтом» (http://budget.factor.ua/faq.php) або перевищення обсягу прав на використання Сайту.

5.3. Компанія залишає за собою право за своїм вибором без попереднього повідомлення та / або роз'яснення причин: змінювати, виправляти, обмежувати, припиняти чи зупиняти дію Сайту і будь-яких його розділів (матеріалів, ресурсів, сервісів); відмовляти Користувачеві в доступі до користування Сайтом і / або будь-якого його розділу. Задоволення / розгляд потреб Користувача при використанні Сайту не є обов'язком Компанії.

 

6. Заключні положення

 

6.1. Сайт може містити посилання на інші Інтернет - сайти. Дані сайти не перебувають під контролем Компанії і Компанія не несе відповідальності за зміст даних сайтів та / або зміст сайтів, посилання на які знаходяться на даних сайтах. Посилання на інші сайти включені в Сайт тільки для зручності користувачів і не означають згоду Компанії та його посадових осіб з вмістом даних сайтів. Інші Інтернет - сайти можуть містити посилання на Сайт без спеціального дозволу Компанії.

6.2. У разі незгоди Користувача з будь-яким з умов цієї угоди він зобов'язаний негайно припинити використання Сайту і / або будь-якого з його розділів.

6.3. У разі якщо компетентними органами / особами частина цієї угоди буде визнана недійсною, такою, що суперечить законодавству і не підлягає застосуванню, це не тягне неможливість застосування інших положень цієї угоди. Ця угода діє повною мірою в рамках, встановлених чинним законодавством.

6.4. До відносин в рамках цієї Угоди застосовується право України. Користувач і Компанія домовилися підкорятися при виникненні будь-яких спорів, що виникають у зв'язку зі справжньою угодою (використанням Сайту), виключно юрисдикції судів України.

Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити всього за 30 грн