Электронные Цифровые Подписи - с чем их Едят?

Deni
На сайте с 15.04.2006
Offline
355
830

Приветствую всех.

Озадачился изучением всего что связано с ЭЦП.

Ну основная суть то понятна.

Как я понял ЭЦП можно создать собственную и использовать ее например для шифрования на собственном ПК ( делал такое с е-токеном)

Можно получить ЭЦП у Уполномоченного центра....... которых как я понял развелось намеренно.

Можно использовать ЭЦП Вебмани (спорный вопрос)

Так вот......Требуется мне вести электронную переписку с использованием ЭЦП

Согласно закону об ЭЦП Удостоверяющий центр по моему запросу должен предоставить бумажное подтверждение ЭЦП.

То есть УЦ должен быть серьезной организацией в пределах моей доступности. Это я думаю почти фантастика.

Возникла бредовая мысль........

В Вебмани есть моя ЭЦП, Вебмани вроде как выступает Удостоверяющим центром, но цифровой документооборот идет исключительно в кипере и в системе Контрактов.

Можно ли ЭЦП из системы Вебмани использовать в иных местах ? Например в электронной переписки.

Если Переписка в кипере подписывается ЭЦП то возникает вопрос.......... Ведь тогда простой договор в чате кипера будет иметь юридическую силу так как каждое сообщение подписано ЭЦП.

Но !!!!!!! КАК из Вебмани получить подтверждающие документы что 12 окт было оправлено сообщение содержащие определенный договор И подписанное ЭЦП ????

Мне кажется Вебмани пошлет......... далеко и надолго.

Так же мне не понятен следующий момент.

Например.

А и Б заключили договор по средством ЭЦП.

Можно ли как либо данный договор вынести в оффлайн БЕЗ получения подтверждения ЭЦП у Уполномоченного Центра ?

То есть...... Заключен договор с ЭЦП. Ко мне приходят некие проверяющие и требуют показать договор. Что я им покажу? Бумажку из принтера с набором цифр вместо печати и подписи?

PS Знаю что написал все сумбурно....... просто столько непоняток что жуть.........

M
На сайте с 14.01.2008
Offline
112
mrr
#1

Сам работал в Удостоверяющем Центре.

Deni:

Согласно закону об ЭЦП Удостоверяющий центр по моему запросу должен предоставить бумажное подтверждение ЭЦП.

Обычно выдается распечатка сразу же после генерации ключей подписи.

Deni:

То есть УЦ должен быть серьезной организацией в пределах моей доступности. Это я думаю почти фантастика.

А зачем вам их постоянная доступность?

Deni:

Можно ли ЭЦП из системы Вебмани использовать в иных местах ?

Если у вебмани есть кроссертификация с другими УЦ, то вы смело можете общаться с другими людьми, ЭЦП которых выдано сторонними УЦ, прошедшими также кроссертификацию.

Deni:

Если Переписка в кипере подписывается ЭЦП то возникает вопрос.......... Ведь тогда простой договор в чате кипера будет иметь юридическую силу так как каждое сообщение подписано ЭЦП.

я не юрист, но следуя из свойств ЭЦП - верно.

Deni
На сайте с 15.04.2006
Offline
355
#2
mrr:
Сам работал в Удостоверяющем Центре.


Обычно выдается распечатка сразу же после генерации ключей подписи.


А зачем вам их постоянная доступность?

Я так понимаю что если мне потребуется подтверждение подписи то я должен буду обратиться с запросом в УЦ и они подготовят бумажные подтверждения и заверят их мокрыми печатями ? Так ?

M
На сайте с 14.01.2008
Offline
112
mrr
#3

Да, в обычных УЦ это так. Как в вебмани - не знаю.

Mr. Z
На сайте с 12.10.2008
Offline
38
#4

Из Глоссария WebMoney

ЭЦП (электронно-цифровая подпись)

Бинарная последовательность, получаемая с помощью вычислений (криптографической процедуры) с использованием секретного ключа и открытого электронного сообщения. ЭЦП позволяет контролировать целостность электронного сообщения и однозначно определить его автора. ЭЦП является электронным аналогом обычной подписи на бумажных документах, хотя и имеет свои особенности. Свойства математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить — любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП , можно гарантировать получателям неизменность документа и автора подписи.

Проверка ЭЦП

Криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения.

Ключ

Бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП , шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП , шифрования и расшифрования.

Аутентификация

Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т.е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий