Подскажите алгоритм действий какие документы при регистрации электронной подписи для пользователя
Кондратий Цифровая подпись - неотъемлемый реквизит электронного документа, полученный в результате криптографического преобразования электронного документа с использованием закрытого ключа и предназначенный для подтверждения подлинности электронного документа. Цифровая подпись юридически равнозначна собственноручной подписи в документе на бумажном носителе. Цифровая подпись представляет собой объем данных, подтверждающие, что конкретное лицо создало или согласно с содержанием документа, к которому прикреплена подпись. Фактически цифровая подпись обеспечивает гораздо более высокую степень защиты, чем собственноручная подпись. Получатель подписанного цифровым способом сообщения может проверить как идентичность, так и целостность сообщения с момента подписания. Более того, цифровая подпись обладает свойством неотказуемости, то есть никто не может отказаться от своей электронной подписи, так как ее принадлежность легко, однозначно и неоспоримо доказывается. Таким образом, цифровая подпись обеспечивает получателю идентичность и целостность получаемых сообщений. Что такое электронный документ? Электронный документ - это информация в электронной форме, создаваемая, структурируемая, обрабатываемая, хранимая, передаваемая с помощью компьютера, других электронных устройств или программных и технических средств, подписанная цифровой подписью. Что такое сертификат открытого ключа( цифровой сертификат)? Сертификат открытого ключа - это электронный документ, содержащий открытый ключ и подписанный цифровой подписью уполномоченного лица центра сертификации открытых ключей, подтверждающий принадлежность открытого ключа владельцу сертификата открытого ключа, а также позволяющий идентифицировать данного владельца. Цифровая подпись создается асимметричным шифрованием, в котором используется один ключ для создания подписи и другой связанный с первым для проверки. В системе безопасности открытого ключа, всем участникам необходим собственный ключ, или закрытый ключ. Открытый ключ распространяется и идентифицируется цифровым сертификатом. Сертификаты выпускаются доверенными сторонами, известные как центры сертификации (certifcation autorites), которые берут на себя ответственность по идентификации пользователей и выдаче ключей. Для чего используется сертификат открытого ключа? Виртуальные магазины, электронные банковские переводы, электронная почта, доступ к Web сайтам и другие электронные услуги становятся обычными инструментами, и могут быть использованы даже из дома. Только шифрование не является достаточным и не предоставляет данные связанные с идентификацией лица, которое посылает шифрованную информацию. Без специальной защиты вы берёте на себя некоторые риски в транзакциях online. Цифровой сертификат решает эту проблему, предоставляя электронный способ проверки идентичности конкретного лица. Используемый в дополнении к шифрованию, цифровой сертификат предоставляет полное решение безопасности, подтверждая идентичность всех сторон вовлечённых в транзакции. Существует возможность сфальсифицировать цифровую подпись? Закрытый ключ и его открытый ключ взаимозависимы и нет возможности вычислить закрытый ключ используя данные из открытого ключа. В настоящий момент не существуют алгоритмов, которые бы взломали цифровую подпись в течение времени её действия. Какой период действительна цифровая подпись? Обычным образом ключ заканчивает свой срок действия после определённого периода времени, например один год, а электронные документы подписанные просроченным ключом не могут быть приняты. Впрочем, во многих случаях есть необходимость, чтобы подписанные документы могли считаться действительными с легальной точки зрения на период больше чем один год, например деловые соглашения и контракты. При регистрации контракта с цифровой подписью time-stamping в момент подписания, подпись может быть действительна даже после окончания срока действия ключа.
