Открытый ключ – закрытый ключ

Электронная подпись (ЭЦП) для любых задач!

Открытый ключ – закрытый ключ ЭЦП

Открытый ключ – закрытый ключ

Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?

Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.

Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.

Закрытый ключ ЭЦП

С помощью закрытого ключа вы будете подписывать документы и заверять свои действия на Интернет-ресурсах. Он обеспечивает юридическую значимость ваших действий и является аналогом вашей личной подписи. 

При помощи закрытого ключа вы также сможете расшифровывать данные, которые были зашифрованы специально для того, чтобы воспользоваться ими могли только вы.

Закрытый ключ сертификата усиленной квалифицированной электронной подписи рекомендуется хранить на защищённом внешнем носителе – например, специальной флешке-токене. На токен ставится пароль, известный только владельцу, а сам токен хранится в надёжном месте.

Если вы хотите подписать файл ЭЦП, и увидели сообщение о отсутствии закрытого ключа, вставьте токен (флешку) в компьютер или ноубук.

Никогда не передавайте токен третьим лицам: у кого в руках токен с закрытым ключом, тот в цифровом мире и является вами. По крайней мере с юридической точки зрения. Вы же не хотите однажды обнаружить, что на ваше имя открыто юр. лицо, набраны кредиты или проделаны иные неприятные для вас и вашего бизнеса действия?

Закрытый ключ можно хранить и в реестре компьютера, не копируя его на внешний носитель, но вы должны понимать, что ключом сможет воспользоваться любой человек, который имеет доступ к вашему компьютеру. Согласитесь, добиться полной сохранности маленького токена, которым вы пользуетесь только время от времени, гораздо проще, чем прятать информацию на компьютере, которым вы пользуетесь постоянно.

Если вы потеряли токен с закрытым ключом или считаете, что ключ на токене или в памяти компьютера скомпрометирован (например, подозреваете, что кто-то мог его скопировать), вам нужно как можно скорее отозвать сертификат. Для отзыва сертификата ЭЦП обратитесь в удостоверяющий центр, в котором вы купили подпись.

Помните: сертификат электронной подписи – ваша собственность и ответственность за его хранение и безопасность лежит на вас.

Открытый ключ ЭЦП

Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.

Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.

Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше.  Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.

Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.

Где можно посмотреть данные сертификата ЭП?

Если у вас есть действующий сертификат УКЭП, это значит, на вашем компьютере установлена программа-криптопровайдер, например, КриптоПро. (Могут быть и иные криптопровайдеры, например, VipNet или Рутокен. Для них процедура аналогичная).

Если сертификат находится на токене – подключите его к компьютеру.

Откройте КриптоПро (например, через меню «Все программы» вашего компьютера): Программы–>КриптоПро–>КриптоПро CSP

Откроется окно программы, в котором надо выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере».

Открытый ключ – закрытый ключ

Далее в открывшемся окне нажмите кнопку «По сертификату».

Открытый ключ – закрытый ключ

Вы увидите список сертификатов, находящихся в реестре вашего компьютера или на присоединённом носителе. Далее нажмите надпись «Просмотреть свойства сертификата» на том сертификате, который вас интересует.

Открытый ключ – закрытый ключ

Откроется окно с данными сертификата цифровой подписи, где представлена информация о контейнере открытого и закрытого ключа.

Открытый ключ – закрытый ключ

Как отправить открытый ключ ЭЦП?

Чтобы отправить данные открытого ключа, в окне данных сертификата (как открыть это окно описано выше) откройте вкладку «Состав» и нажмите кнопку «Копировать в файл». Далее следуйте указаниям мастера экспорта сертификатов.

Открытый ключ – закрытый ключ

Будьте осторожны и не отошлите адресату закрытый ключ (контейнер закрытого ключа) вместе с открытым. Для этого внимательно читайте подсказки программы.

Открытый ключ – закрытый ключ

Выбор формата файла оставьте по умолчанию, просто нажмите кнопку «Далее».

Открытый ключ – закрытый ключ

Придумайте имя для файла с открытым ключом и выберите место на компьютере, где вы планируете его сохранить для последующего использования (нажав кнопку «Обзор»).

Открытый ключ – закрытый ключ

Затем нажмите кнопку «Готово».

Открытый ключ – закрытый ключ

Поздравляем, вы сохранили открытый ключ ЭЦП в файл и теперь можете отправлять его адресатам.

Открыты ключ и закрытый ключ ЭЦП: итоги

Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.

Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер». Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.

Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.

Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.