|
Читайте также: |
ППО «СЭД» для защиты информации использует библиотеку криптографических преобразований (СКЗИ) КриптоПро CSP 3.0 или CSP 3.6, при работе которой для реализации задач формирования/проверки цифровой подписи и шифрования/расшифровки данных используются так называемые ключевые пары, состоящие из двух связанных между собой ключей: открытого и закрытого.
Закрытый ключ – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронном документе ЭЦП с использованием средств ЭЦП. Закрытый ключ хранится на носителе ключевой информации и является конфиденциальной информацией. За защиту данного ключа от несанкционированного копирования несет ответственность владелец ключа. При выдаче набора ключей пользователю системы, последний должен быть поставлен в известность относительно правил хранения закрытых ключей и недопустимости доступа третьих лиц к носителю закрытого ключа.
Второй частью ключевой пары является открытый ключ – уникальная последовательность символов, соответствующая секретному ключу ЭЦП, доступная всем пользователям и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП пользователя в ЭД. Открытый ключ предназначен для проверки корректности ЭЦП. Принадлежность открытого ключа пользователю системы подтверждается сертификатом ключа подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с ЭЦП Уполномоченного удостоверяющего центра (УУЦ), включающий в себя открытый ключ ЭЦП и выдаваемый УУЦ пользователю для подтверждения подлинности ЭЦП пользователя и идентификации владельца.
Открытый ключ не является конфиденциальной информацией и может распространяться по открытым каналам связи без дополнительной защиты.
Каждая ключевая пара, используемая в системе, характеризуется уникальным идентификатором – UIDом.
Ключевая пара может создаваться на сервере или на АРМ (если установлен Центр Авторизации) – подробнее об этом описано в п. 8.3.1 Генерация закрытого ключа.
Срок годности сертификата определяется автоматически при установке сертификата. Срок годности – величина корректируемая. Посмотреть и при необходимости скорректировать его можно в окне «Сертификат абонента». Для этого следует выполнить действия:
1. Выбрать пункт меню «Администрирование – Криптозащита – Список абонентов ЭЦП». На экране появится диалоговое окно «Криптографические профили».
2. В списке криптографических профилей выбрать нужный профиль и нажать клавишу «Enter». На экране появится окно «Настройки криптографического профиля».
3. На вкладке «Сертификаты» выбрать в списке нужный сертификат и нажать клавишу «Enter». На экране появится окно «Сертификат абонента».
Срок годности сертификата определяется значениями следующих параметров:
– «Дата ввода» – дата начала действия сертификата;
– «Дата запрета» – дата окончания действия сертификата.
Дата добавления: 2015-08-27; просмотров: 48 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Исключение АРМ из обслуживания | | | Подпись документов |