Главная » Этимология слов

Генерация ключа что это значит

Содержание
  1. Как происходит генерация ключа электронной подписи, что необходимо учесть
  2. Понятие «генерации ключа»
  3. Как происходит генерация ключа
  4. Работа с клиентом СЭД «АРМ»
  5. Работа с открытым и закрытым ключом
  6. Что нужно учесть
  7. Что если не генерируется электронная подпись
  8. Как происходит генерация ЭЦП: что это, порядок действий
  9. Что такое «генерация ключа»
  10. Генерация запроса
  11. Работа с клиентом СЭД «АРМ»
  12. Какие нюансы следует учесть
  13. Работа с открытым и закрытым ключом

Как происходит генерация ключа электронной подписи, что необходимо учесть

В настоящее время субъекты все чаще используют систему электронного документооборота. Для идентификации и придания таким документам юридической силы используется ключ ЭЦП.

Она не только определяет, кто является подписантом документа, но и защищает целостность его структуры. Ее созданием занимаются специализированные удостоверяющие центры, которыми для этого используется генерация электронной подписи.

Понятие «генерации ключа»

Ключ ЭЦП представляет собой уникальную комбинацию зашифрованных символов. Генерация ключей ЭП это процесс формирования данной уникальной комбинации.

Набор символов создается случайным образом путем осуществления манипуляции мышки на компьютере или тачпада на ноутбуке под контролем специализированной программы, определяющей координаты.

С помощью них соответствующие программные обеспечения создает соответствующий шифр. Процесс построен таким образом, чтобы ключ всегда генерировался уникальным, без повторения шифров. Теоретически такая возможность все-таки существует, но она равна 0,0000000001%.

Создание ЭЦП с шифрованием происходит в соответствии с существующим ГОСТ 28147-89, по алгоритмам, утвержденным ФСБ.

При этом важно учитывать, какая создается ЭЦП. Если это усиленная квалифицированная, то она может выпускаться только специализированными удостоверяющими центрами. Для ее генерирования применяется рассмотренный выше процесс.

Неквалифицированную могут формировать и другие субъекты, тогда используются шаблоны шифрования. После его создания нужно просто его зарегистрировать в удостоверяющем центре.

Для усиленных ЭЦП используются сразу два ключа – закрытый и открытый. Удостоверяющий центр генерирует закрытый. Открытый ключ создается при установке ЭЦП на компьютер.

Простая ЭЦП может создаваться (генерироваться) даже самим пользователем. При этом обращаться в удостоверяющий центр нет необходимости.

Как происходит генерация ключа

Ключи генерируются либо в удостоверяющих центрах, либо самим субъектом. Генерация ключа в удостоверяющих центрах происходит по рассмотренному выше алгоритму.

Если субъект принимает решение самостоятельно сгенерировать ключ, ему нужно выполнить следующее:

  1. Выбрать удостоверяющий центр, с которым данное лицо планирует работать.
  2. При обращении в данный центр, он предоставляет программное обеспечение, которое необходимо для генерации ключа ЭЦП. Это может быть клиент СЭД «АРМ», распространение которого происходит свободно, или иной продукт.
  3. Лицо, с помощью этого программного обеспечения должен сгенерировать закрытый ключ и запрос на сертификат ключа.
  4. Созданный ключ-запрос направить в удостоверяющий центр. Это можно и по электронной почте.
  5. После этого нужно ожидать ответа от удостоверяющего центра. После этого прийти центр и пройти верификацию. Она требуется при получении ЭЦП в первый раз. Для продления чаще всего личного посещения уже не требуется.

Самостоятельная генерация сертификата доступна только опытным пользователям. Главное ее преимущество – экономия времени.

Однако, лучше всего генерировать ЭЦП в удостоверяющих центрах.

Работа с клиентом СЭД «АРМ»

Работа с этой программой очень проста. Она запускается даже на устаревших версиях Windows, а в системах MacOS и Linux ее можно запустить при помощи среду эмуляции Wine.

Кроме этого, программу не нужно устанавливать — достаточно просто распаковать содержимое из архива.

Алгоритм использования программы очень прост:

  • Запустить программы и выбрать «Создать запрос на сертификат»;
  • Далее указать необходимые пункты — чаще всего выбирают «АСФК» если требуется сгенерировать ключ ЭЦП для казначейства.
  • На следующем шаге нужно выбрать «Формировать квалифицированный сертификат» – если это не поставить, то в итоге получится неквалифицированный ключ из двух файлов;
  • После нажатия на кнопку «Далее» ввести свои персональные данные;
  • Закончить создание сертификата, сохранив его на жестком диске компьютера.

Если необходимо создать квалифицированный сертификат, то требуется выбирать при запросе криптопровайдера выбирать пункт «MyCryptoPro 2.0» либо другой, исходя из дальнейших целей использования указанного сертификата.

В процессе заполнения данных по сертификату крайне важно тщательно проверять всю указываемую информацию, особенно ФИО пользователя, его ИНН и т. д.

Если будет допущена хоть мелкая ошибка (например, опечатка или пропущена буква), то ключом в дальнейшем нельзя будет пользоваться — он не пройдет проверку данных и будет объявлен нелегитимным.

Работа с открытым и закрытым ключом

После того, как пользователь произвел генерацию запроса на неквалифицированную подпись, после проверку ему предоставляют открытый и закрытый ключи:

  • Первый необходимо применять, когда требуется проверить авторство подписи на документе.
  • Второй используется для создания открытого ключа, он должен храниться только на рутокене и ни в коем случае не предоставляться третьим лицам.

Закрытый ключ также может применяться для создания и установки сертификата в систему. Это обычно производится при помощи криптографического комплекса «Крипто Про», который автоматически находит рутокены и предлагает выполнить действия с имеющимися на них ключами.

Квалифицированная подпись выдается удостоверяющим центром только на защищенном рутокене. Такую подпись отличает от остальных использование более современных методов шифрования.

В некоторых случаях для их создания должны использоваться программные комплексы, сертифицированные ФСБ.

Генерация открытых сертификатов и ключей для использования в системе Windows осуществляется через криптографический комплекс «Крипто Про».

Что нужно учесть

Нужно помнить, что не все удостоверяющие центры могут пользоваться программой «СЭД АРМ» для создания электронной подписи.

Подробности данной процедуры необходимо уточнять напрямую в выбранном УЦ. При этом необходимая программа либо скачивается с их сайта, либо необходимый функционал предоставляется в личном кабинете.

Необходимо заблаговременно определить все роли, которые будут назначены электронной подписи. Далее, данное роли нужно будет указать при процедуре генерации ключа в «СЭД АРМ».

Нельзя указывать абсолютно все роли — это не только может привести к серьезному удорожанию конечной ЭЦП, но и в некоторых случаях, отказе в регистрации сертификата.

Так, если подпись была сформирована для налогового органа, то в качестве роли необходимо выбирать пункт «Финансовый орган».

При создании подписи в поле «ИНН» необходимо вписывать не налоговой код организации, а самого физического лица, на которого выпускается электронная подпись.

А далее, при обращении в налоговый орган, данная подпись может быть прикреплена непосредственно к компании. Данное правило было введено в 2015 году.

Что если не генерируется электронная подпись

В случае, если для генерации электронной подписи используется клиент «СЭД АРМ», то при выполнении этого процесса могут возникать ошибки.

Чаще всего они решаются следующими способами:

  • Временное отключение установленной на компьютере антивирусной программы, добавление директории с программой в исключения антивируса;
  • Перерегистрация в системе библиотеки функций midas.dll
  • Если на компьютере установлен криптопровайдер «Крипто Про», необходимо проверить, чтобы в числе генераторов случайных чисел был добавлен также в систему биологический ДСЦ;
  • Добавление программы «СЭД АРМ» в исключения «Брандмауэра Windows».

Однако не все удостоверяющие центры используют данную программу и предоставляют свой механизм создания электронной подписи, обычно напрямую через сайт.

В этом случае проблемы могут решаться следующими способами:

  • На портале был кратковременный сбой, нужно попробовать процесс генерации ключа снова через некоторый промежуток времени;
  • Отключить антивирус и брандмауэр для исключения возможности блокировки ими портала УЦ;
  • Отключить в браузере все сторонние расширения, плагины, надстройки. Попробовать произвести генерацию в режиме «Без расширений».
  • Попробовать использовать другой браузер.

Источник

Как происходит генерация ЭЦП: что это, порядок действий

Электронная подпись – это шифрованный набор метаданных, закрепляющийся за определенным гражданином после верификации его личности (путем проверки документов). А каким образом происходит генерация ключа электронной подписи, что вообще представляет собой данный процесс? К каким вариациям ЭЦП может применяться данное действие?

Читайте в статье

Что такое «генерация ключа»

Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП. Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).

Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.

Генерация запроса

  1. Выбрать удостоверяющий центр, с которым клиент и будет сотрудничать в этом вопросе.
  2. Получить необходимое ПО у представителя удостоверяющего центра, с помощью которого происходит генерация ключей ЭЦП. Большинство нынешних УЦ предлагают для этого использовать клиент «СЭД. АРМ». Данное программное обеспечение распространяется свободно.
  3. С помощью полученного ПО сгенерировать запрос на сертификат и закрытый ключ ЭЦП.
  4. Отправить созданный ключ-запрос в удостоверяющий центр (чаще всего – на адрес электронной почты).
  5. Дождаться ответа и дальнейших инструкций от УЦ.

Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.

Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется. Срок действия электронной подписи составляет на данный момент 12 месяцев. В будущем планируется увеличить этот период, также разрешив закреплять электронную подпись за номером телефона (для этого уже разработано специальное ПО).

Работа с клиентом СЭД «АРМ»

Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).

Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.

Итак, после запуска клиента СЭД «АРМ» необходимо:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые пункты (в большинстве случаев – «АСФК»);
  • отметить пункт «Формировать квалифицированный сертификат» (если не отметить – получится неквалифицированный ключ, состоящий из двух файлов);
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат и сохранить его на жестком диске.

Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).

Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.

Какие нюансы следует учесть

Далеко не все удостоверяющие центры поддерживают такой механизм создания электронной подписи самостоятельно пользователем. Все эти нюансы следует уточнять самостоятельно, обратившись к представителю того или иного УЦ. А вот само ПО скачать можно на их официальном сайте (их адреса и остальные контактные данные можно получить на сайте Минкомсвязи или Единого Государственного портала электронных подписей).

Также необходимо заблаговременно уточнять необходимые роли для использования ЭЦП. Их список впоследствии указывается при генерации ключа в клиенте СЭД «АРМ». Не следует отмечать абсолютно все роли без надобности – это приведет только к увеличению конечной стоимости создания ЭЦП и рутокена. Соответственно, если выполняется генерация электронной подписи для налоговой, то в ролях (в устаревших версиях программы указывается как «цели») следует отметить «Финансовый орган».

Ещё важная особенность – при генерации запроса указывается ИНН не организации, а именно физического лица, которому впоследствии будет принадлежать ЭЦП. А уже впоследствии в налоговой электронную подпись можно закрепить за организацией (в том числе за юридическим лицом). Данный норматив действует еще с 2015 года.

Работа с открытым и закрытым ключом

После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.

Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).

Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).

Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).

Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.

Источник

Читайте также:  Монистический что это значит
Оцените статью
© 2024 Значения слов и выражений