Як працює ЕЦП
Добридень! Я вже давно планую спробувати здавати звіти в електронному вигляді, але бракує часу розібратися навіть в основоположних моментах… А купувати щось, нічого про нього не знаючи, не в моїх правилах. Підкажіть, як використовують електронно-цифровий підпис? Хочеться зрозуміти механізм його функціонування. Що таке відкритий та закритий ключ, яка між ними різниця?
О. Лаврова, м. Рівне
Відповідає Вероніка НЕКРАСОВА, консультант «Б & К»
Усе не так складно, як здається на перший погляд. Електронно-цифровий підпис (ЕЦП) та всі його атрибути надають центри сертифікації ключів. Функціонування ЕЦП забезпечує спеціалізоване програмне забезпечення. Воно дозволяє підписати документ, зашифрувати або дешифрувати його, перевірити достовірність ЕЦП отриманих документів.
Ключі
Застосування ЕЦП ґрунтується на використанні двох криптографічних ключів — особистого та відкритого. Користувач ЕЦП у Центрі сертифікації ключів (ЦСК) генерує унікальні особистий та відкритий криптографічні ключі. Особистий ключ записується на носій інформації (CD, накопичувач на флеш-пам’яті тощо) та передається користувачу відразу після процесу генерації. Дані відкритого ключа передаються представнику ЦСК для формування сертифіката відкритого ключа.
ОСОБИСТИЙ КЛЮЧ ЕЦП
Особистий ключ ЕЦП формується на підставі послідовності випадкових чисел, що генеруються спеціальною програмою — датчиком випадкових чисел. Відкритий ключ обчислюється на підставі особистого ключа за спеціальним алгоритмом. Цей алгоритм гарантує, що отримати особистий ключ за значенням загального ключа неможливо.
Підписують електронний документ тільки особистим ключем ЕЦП. Він існує в єдиному примірнику в його власника. За допомогою відкритого ключа перевіряють достовірність ЕЦП отримуваних документів. Особистий та відповідний йому відкритий ключі використовуються тільки в парі (рис. 1).
Дані особистого ключа ЕЦП та паролі доступу до нього — конфіденційна інформація, яку повинен знати виключно власник ЕЦП.
Збереження конфіденційності цієї інформації повністю залежить від власника. Ви повинні самостійно забезпечити зберігання та використання особистого ключа, щоб уникнути підроблення свого ЕЦП іншими особами.
ВІДКРИТИЙ КЛЮЧ ТА СЕРТИФІКАТ ВІДКРИТОГО КЛЮЧА
Відкритий ключ призначено для перевірки достовірності ЕЦП отримуваних документів. Відкритий ключ міститься в сертифікаті відкритого ключа, який видається ЦСК, та підтверджує належність відкритого ключа ЕЦП певній особі. Крім самого відкритого ключа, сертифікат містить:
— персональну інформацію про його власника (ім’я, реквізити);
— унікальний реєстраційний номер;
— строк дії сертифіката;
— електронний цифровий підпис ЦСК (з метою забезпечення цілісності наведених у сертифікаті даних він підписується особистим ключем ЦСК).
Сертифікат відкритого ключа є загальнодоступним та не містить конфіденційної інформації. Отримати сертифікат відкритого ключа відправника, який підписав електронний документ, можна не лише від самого відправника, а й скачавши його сертифікат із сайта ЦСК. При цьому ЦСК забезпечує цілодобовий доступ до свого сайта та гарантує достовірність сертифікатів відкритих ключів своїх клієнтів. Приміром, на сайті компанії Masterkey для користувачів розроблено дуже зручний пошук по базі з сертифікатами відкритих ключів (рис. 2).
Можливості ЕЦП
Використання ЕЦП відкриває перед бухгалтером низку можливостей, і це не лише відправлення звітності в електронному вигляді. Використовуючи ЕЦП, можна налагодити електронний документообіг у межах свого підприємства та з контрагентами.
ПІДПИСАННЯ ЕЛЕКТРОННОГО ДОКУМЕНТа
При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних, що називається електронним цифровим підписом.
Отримання цього блока можна розділити на два етапи:
1. За допомогою програмного забезпечення та спеціальної математичної функції обчислюється так званий відбиток повідомлення (message digest). Цей відбиток має такі особливості:
— фіксовану довжину, незалежно від довжини повідомлення;
— унікальність відбитка для кожного повідомлення;
— неможливість відновлення повідомлення за його відбитком.
Таким чином, якщо документ було модифіковано, то зміниться і його відбиток, що відобразиться при перевірці ЕЦП.
2. Відбиток повідомлення шифрується за допомогою програмного забезпечення та особистого ключа автора.
Розшифрувати ЕЦП та отримати початковий відбиток, який відповідатиме документу, можна тільки використовуючи сертифікат відкритого ключа автора. Отже, обчислення відбитка документа захищає документ від модифікації сторонніми особами після підписання, а шифрування особистим ключем автора підтверджує авторство документа.
ПЕРЕВІРКА ДОСТОВІРНОСТІ ЕЦП ОТРИМАНОГО ДОКУМЕНТа
Перевірка ЕЦП отриманого документа здійснюється в декілька етапів:
1. Адресат, який отримав документ, повинен знати сертифікат відкритого ключа автора документа. Використовуючи спеціальне програмне забезпечення, він розшифровує підписаний відбиток та отримує відбиток початкового документа.
2. За допомогою програмного забезпечення та спеціальної математичної функції з документа, який було отримано, обчислюється його відбиток.
3. При перевірці ЕЦП порівнюються відбитки початкового та отриманого документів. Результат перевірки — одна з відповідей: «правильна»/«неправильна».
ШИФРУВАННЯ ТА ДЕШИФРУВАННЯ ДОКУМЕНТІВ З ВИКОРИСТАННЯМ ЕЦП
Для передачі конфіденційних документів через Інтернет або локальну мережу доцільно використовувати шифрування. Процедура дешифрування документа є процесом, зворотним підписанню ЕЦП. Електронний документ шифрується з використанням сертифіката відкритого ключа отримувача і може бути розшифрований тільки особистим ключем отримувача. Отже, зміст такого документа може прочитати тільки той, кому він адресований (рис. 3).
Можна шифрувати документ як для одного, так і для декількох адресатів. В останньому випадку документ шифрується з використанням сертифікатів відкритих ключів адресатів, яким він призначений. Кожен із них зможе дешифрувати документ за допомогою свого особистого ключа.
Можливе шифрування документа «для себе» з використанням тільки свого сертифіката відкритого ключа. У цьому випадку тільки сам шифрувальник зможе дешифрувати документ.
Сподіваюся, ми допомогли вам розібратися в механізмі функціонування ЕЦП. Успіхів у роботі!
