Закрытый ключ для сертификата что это
Перейти к содержимому

Закрытый ключ для сертификата что это

  • автор:

Что такое открытый и закрытый ключ шифрования SSL

Ключ шифрования – криптографический термин. Это секретная информация (набор цифр и букв), которую использует специальный алгоритм для шифрования/ расшифровки сообщений, постановке/ проверке цифровых подписей и т.п. Количество информации в ключе измеряется в битах: чем больше битов в ключе, тем надежней зашифрована информация.

Ключи шифрования бывают:

  • симметричные — для шифрования и расшифровки используется, как правило, один ключ (либо второй легко вычисляется из первого),
  • асимметричные — используется два ключа: один для шифрования (он передается по открытому каналу), другой для расшифровки (так называемый, закрытый ключ):
    • открытый ключ (public key);
    • закрытый ключ (private key).

    Асимметричная криптография — более надежная с точки зрения того, что злоумышленники, перехватившие часть трафика, не смогут получить всю информацию, так как для расшифровки им понадобится вторая часть ключа, а она хранится непосредственно у пользователя.

    Открытый и закрытый ключ сертификата

    Одна из сфер употребления системы асимметричного шифрования — SSL-сертификаты. Подробнее о нем вы можете прочитать в статье Для чего нужен SSL-сертификат. Длина шифра SSL (иными словами, степень его надежности) складывается из длины открытой и закрытой частей ключа:

    1. открытый ключ — 4096 бит,
    2. закрытый ключ — 128-256 бит.

    Размер ключа SSL гарантирует защищенность зашифрованной информации и сохранность передачи данных. Данные шифруются при обращении браузера к серверу с помощью открытого публичного ключа. Закрытый ключ шифрования генерируется при выпуске SSL-сертификата и сообщается только администратору домена. Такое шифрование применяется на этапе расшифровки информации, поступающей от браузера.

    Поясним процесс обмена информацией между браузером и сервером по защищенному соединению с помощью наглядного примера, используемого в криптографии.

    У нас есть два персонажа: Боб (сервер) и Алиса (браузер пользователя). Боб передает Алисе навесной замок. Открыть этот замок может только Боб, так как ключ есть только у него.

    Замок = публичный (открытый) ключ.

    Ключ от замка = приватный (закрытый) ключ.

    Получив замок, Алиса надевает его на ящик, в котором содержится некая секретная информация, и посылает обратно Бобу. Аналогично, браузер шифрует сообщение публичным ключом и отдает серверу.

    Ящик с замком попадет к Бобу, тот откроет замок своим ключом и узнает секретную информацию. Так, сервер расшифровывает сообщение закрытым ключом, который есть только у него.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь ��

    Открытый и закрытый ключ электронной подписи

    Технология электронной подписи реализуется на связке открытого и закрытого ключа.

    Закрытый ключ – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу.

    Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен — в этом случае никто не сможет подделать подпись.

    Открытый ключ – известен всем пользователям системы и необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

    Для того чтобы начать пользоваться электронной подписью, сертификат необходимо установить на вашем компьютере. Сертификаты УЦ СКБ Контур устанавливаются автоматически с помощью веб-диска. Вызов специалиста не требуется — начинайте пользоваться электронной подписью сразу после получения сертификата.

    УЦ СКБ Контур выпускает все виды электронных подписей.

    Открытый и закрытый ключ шифрования

    Ключ шифрования – это тайная информация (набор цифр и букв), которая используется алгоритмом для шифрования и расшифровки информации.

    Надёжность ключа зависит от его длины в битах. В технологии SSL используют шифры 4096 бит для корневого сертификата и 128–256 бит для клиентских. Такая длина достаточна для безопасной передачи данных.

    Протокол SSL использует асимметричное шифрование или шифрование с открытым ключом для установки соединения. Несмотря на название, здесь используются 2 ключа: открытый и закрытый. Оба формируются при запросе SSL-сертификата.

    Открытый (публичный ключ) доступен всем. Используется для шифрования данных при обращении браузера к серверу.

    Закрытый (секретный ключ) известен только владельцу сайта. Используется для расшифровки данных, отправленных браузером.

    Шифрование с двумя ключами разного типа гарантирует сохранность информации. Даже если мошенник перехватит трафик, не сможет расшифровать его без закрытого ключа.

    Однако асимметричный алгоритм ресурсоемок, а скорость шифрования на 2-3 порядка ниже симметричного алгоритма. Поэтому в SSL-технологии шифрование с открытым ключом используется только для согласования секретного симметричного ключа. С его помощью устанавливается защищённое HTTPS-соединение – данные передаются быстро и безопасно.

    Сразу использовать симметричное шифрование ненадежно. В этом алгоритме один и тот же ключ шифрует и расшифровывает информацию. Посетитель сайта и владелец сервера должны договориться о нем без свидетелей.

    Передать по почте, телефону или смской не получится – перехватят или подслушают.

    Значит, нужно отправить симметричный ключ в зашифрованном сообщении. Но сначала убедиться, что его получит правильный адресат.

    1. Чтобы аутентифицировать сервер, браузер посетителя проверяет, подписан ли SSL-сертификат сертификатом доверенного центра.
    2. Чтобы договориться о симметричном ключе шифрования сервер и браузер используют асимметричное шифрование с открытым ключом.

    Рассмотрим этот процесс на примере реальных ключей:

    Боб отправляет Алисе замок, ключ от которого есть только у него.

    Замок здесь – публичный ключ.

    Алиса закрывает замком Боба ящик с секретом и посылает обратно.

    Так же браузер шифрует сообщение с помощью публичного ключа и передаёт на сервер.

    Открыть ящик не сможет никто: ни сама Алиса, ни сотрудники почты.

    Мошенник точно так же не может расшифровать сообщение браузера без закрытого ключа.

    Боб получает ящик, открывает своим единственным ключом и узнаёт секрет.

    Сервер расшифровывает сообщение закрытым ключом, который есть только у него.

    Как Алиса и Боб ведут тайную переписку, так браузер и сервер устанавливают защищённое HTTPS-соединение и обмениваются данными.

    Открытый и закрытый ключ электронной подписи: принципы работы

    Электронная подпись или ЭП — это аналог рукописного росчерка в цифровом формате. Она придает документам юридическую значимость и показывает, кто их подписал. Благодаря ЭП не нужно распечатывать каждый документ, а значит, тратить время и бумагу.

    Технически ЭП — это уникальный цифровой и буквенный код в документе, который не считает человек, но поймут системы и сервисы. Иногда подпись сопровождает изображение, которое содержит не только набор символов, но и ФИО владельца подписи, даты действия сертификата.

    ЭП

    Важно! Раньше использовали другое название: электронная цифровая подпись, ЭЦП. Сейчас и в законе 63-ФЗ, и в деловой практике используется термин «электронная подпись».

    С 2022 года изменились правила работы с электронной подписью. Руководители организаций и ИП получают подпись в ФНС, а сотрудники организаций по-прежнему— в аккредитованных удостоверяющих центрах.

    Чтобы легко и быстро оформить сертификат ФНС, обратитесь к нашему партнеру — доверенному лицу ФНС. И получите услуги от Контура — настройку компьютера и браузера, а также техподдержку и другую помощь руководителю.

    Как выглядит электронная подпись

    Когда владельцы приходят в удостоверяющий центр, то получают не электронную подпись, а инструменты для ее создания. Например, для рукописного росчерка человек использует чернила, печать и бумагу. А для электронной подписи — сертификат, открытый и закрытый ключи. Сколько именно инструментов участвует в создании ЭП зависит от ее вида. Подробнее о том, как выглядит электронная подпись мы рассказывали в этой статье.

    Отличия электронных подписей

    Существует три вида подписей. Все они подтверждают, что конкретное лицо подписало документ или совершило действие. Но отличаются юридической силой, сложностью процесса подписания документа и неизменностью подписанной информации.

    Простая электронная подпись или ПЭП

    С простой электронной подписью сталкиваются чаще всего. Например, для онлайн-покупок, оплаты через интернет-банк, внутреннего электронного документооборота, входа в сервисы через портал Госуслуги. Простую электронную подпись не нужно получать и устанавливать на компьютер. Достаточно ввести логин и пароль, чтобы зайти на сайт. Или код, который пришел в сообщении.

    Неквалифицированная электронная подпись или НЭП

    НЭП — усиленный вид электронной подписи. В отличие от простой в неквалифицированной используют криптографию — зашифрованный набор символов и специальные программы для защиты информации (СКЗИ).

    НЭП создают открытым и закрытым ключом. Благодаря СКЗИ можно проверить, вносил ли кто-то в документ изменения после подписания, а также увидеть информацию об авторе документа в сертификате.

    Чаще всего неквалифицированную ЭП применяют для внутреннего документооборота, например кадрового. А также для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. НЭП не придает документам юридическую силу автоматически. Прежде чем подписать их стороны должны заключить между собой письменное соглашение.

    Квалифицированная электронная подпись или КЭП

    Квалифицированная ЭП обеспечивает юридическую силу файлу по умолчанию. Требования по получению и содержанию КЭП прописаны в законе. Это максимально защищенная усиленная подпись: в ней как и в НЭП используют криптографию. А еще она содержит информацию, кто подписал документ или изменял его.

    КЭП как и НЭП создается открытым и закрытым ключом. Эти компоненты владелец подписи может получить только в удостоверяющих центрах, у которых есть разрешение от государства. Также как и в случае с НЭП с помощью криптопрограмм можно проверить, вносил ли кто-то в документ изменения и увидеть информацию об авторе документа в сертификате.

    Квалифицированную электронную подпись используют, чтобы подавать документы в госорганы, суды, а также для документооборота с партнерами, участия в торгах, получения госуслуг. КЭП — универсальная подпись. В отличие от НЭП дополнительного соглашения для ее использования заключать не нужно.

    Как работают ключи усиленной электронной подписи

    В создании усиленной подписи — и КЭП, и НЭП — участвуют и открытый, и закрытый ключ. Поэтому именно на ее примере разберем процессы, которые происходят во время подписания документов.

    Основной принцип защиты данных усиленной электронной подписи от мошенников — использование криптографии. Именно для него и используют закрытый и открытый ключи. Закрытый ключ можно сравнить с чернилами — им подписывают документ. Открытый — с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.

    Еще один элемент усиленной электронной подписи — сертификат. Его официальный термин — сертификат ключа проверки электронной подписи или СКПЭП. Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу.

    По сути, сертификат — это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.

    Важно! По сути сертификат — это аналог паспорта. Его выдают только аккредитованные удостоверяющие центры или ФНС и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После нужно получать новый.

    Расскажем, как работают открытый и закрытый ключ, а также сертификат, чтобы создать и проверить электронную подпись. Например, когда бухгалтер отправляет отчет в налоговую.

    1. Бухгалтер формирует отчет и подписывает его своим закрытым ключом, а после загружает документ в сервис оператора ЭДО. Например, Контур.Экстерн.
    2. Оператор ЭДО, в свою очередь, находит в общем доступе открытый ключ налоговой и шифрует им документ бухгалтера.
    3. После этого отчет отправляется в налоговую.
    4. Налоговая получает документ и расшифровывает его своим закрытым ключом.
    5. После она проверяет достоверность подписи: делает с помощью открытого ключа бухгалтера.
    6. Если данные в открытом и закрытом ключе совпали, то налоговая поймет, что именно этот бухгалтер подписал документ и отчет никто не менял после подписания.

    Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.

    Как подписать документ усиленной ЭП

    Сценарий подписания зависит от сервиса, в котором клиент работает с документом. Например, в Контур.Крипто владельцу нужно:

    1. Настроить компьютер: в сервисе это происходит автоматически.
    2. Загрузить файл, который нужно подписать.
    3. Вставить токен в компьютер или другой носитель с ключами.
    4. Выбрать сертификат ЭП и нажать кнопку «подписать». В этот момент закрытый и открытый ключи создадут электронную подпись для конкретного документа.

    После этого появится статус «Документ подписан» и будет создан файл с расширением «.sig». Вы сможете отправить документ по электронной почте или сохранить его на компьютер. Это и будет подписью к конкретному электронному документу. Такие действия нужно совершать для подписи каждого электронного документа.

    Не знаете, какую электронную подпись выбрать? Тогда определитесь, для чего именно она вам нужна. Для подписания личных документов подойдет базовая ЭП для физлиц. Для закупок нужна специальная электронная подпись с расширенным функционалом. Специалисты УЦ Контур объяснят назначение каждой ЭП и помогут с выбором.

    Что такое открытый ключ электронной подписи

    Обычно под открытым ключом подразумевают сертификат, но это не совсем так. Открытый ключ — это только часть информации в нем. Кроме него сертификат включает в себя все данные о владельце электронной подписи и удостоверяющем центре.

    Открытый ключ расшифровывает закрытый. Им проверяют подпись владельца и зашифрованные данные.

    Как получить и где хранится открытый ключ

    Открытый ключ будущий владелец подписи генерирует вместе с закрытым самостоятельно на своем компьютере в сервисе удостоверяющего центра либо на специальном компьютере в офисе УЦ. Он водит мышкой в специальной программе и генерирует случайные значения. После этого УЦ записывает открытый ключ в сертификат. Их владелец может сохранить на токен или компьютер.

    Если вам нужно экспортировать сертификат открытого ключа, то можете воспользоваться инструкцией в Контур.Справке.

    Как посмотреть данные сертификата открытого ключа

    Следуйте нашей инструкции и проверьте информацию, которая содержится в сертификате:

    1. Откройте программу КриптоПро CSP. В разделе «Сервис» найдите кнопку «Просмотреть сертификаты в контейнере».

    Контейнер закрытого ключа

    Откроется окно с сертификатами в контейнере закрытого ключа. Нажмите кнопку «По сертификату».

    Контейнер закрытого ключа

    2. Нажмите на «Просмотреть свойства сертификата» для нужного ключа.

    Выбор сертификата

    В окне — все данные о сертификате.

    Кто может пользоваться открытым ключом

    Сертификат с открытым ключом доступен для любых лиц. Владелец может передавать его контрагентам для проверки подписи. А информационные системы — сами обращаются к базам данных УЦ, чтобы найти значение открытого ключа и проверить подпись.

    Что такое закрытый ключ электронной подписи

    Закрытый ключ представляет из себя набор уникальных символов без информации о владельце. Он нужен для создания электронной подписи и ее защиты от компрометации. Это еще один главный инструмент для работы в криптографических программах.

    Как получить и где хранится закрытый ключ

    Закрытый ключ владелец подписи генерирует также как и открытый — на своем компьютере или офисе УЦ.

    Закрытый ключ — основной элемент в безопасной подписи документов. Если не обеспечить ему надежную защиту, то он может попасть в руки злоумышленников. Поэтому никому не передавайте его и не сообщайте пароль.

    Этот ключ лучше хранить на защищенных носителях информации — токенах с уникальным паролем. Его можно записать на рабочий компьютер или ноутбук, но это менее безопасно, если, например, на ПК нет дополнительной защиты или на нем работают ваши коллеги. Обычно закрытый ключ помещают в специальный виртуальный контейнер вместе с сертификатом и открытым ключом либо отдельно от них.

    Важно! Обязательно поменяйте заводской пароль на токене после его получения в УЦ. Задайте собственный, максимально сложный и сохраните в таком месте, где никто его не найдет.

    Если закрытый ключ все-таки попал в посторонние руки, заблокируйте доступ к сертификату электронной подписи — отзовите его в удостоверяющем центре.

    Как посмотреть данные о закрытом ключе

    Закрытый ключ — это контейнер, в котором находится несколько файлов со специальным расширением key.

    Вот как это сделать:

    1. Зайдите в панель управления — в КриптоПро.
    2. Перейдите в раздел «Сервис» и скопируйте контейнер.
    3. Введите пин-код и задайте имя копии.
    4. Выберите носитель, на который копируйте закрытый ключ.
    5. Введите собственный пароль для дополнительной защиты и сохраните. Экспорт завершен.

    Визуально экспорт выглядит так.

    Шаг 1. Копируем контейнер.

    Контейнер закрытого ключа

    Шаг 2. Выбираем ключ и вводим имя ключевого контейнера.

    Контейнер закрытого ключа

    Шаг 3. Выбираем носитель.

    Носитель

    Шаг 4. Задаем пароль.

    Считыватель

    Кто может пользоваться закрытым ключом

    Закрытый ключ доступен только владельцу ЭП. Чтобы им не пользовались посторонние, в некоторых ситуациях закрытый ключ делают неэкспортируемым или защищают от копирования. Так, ключи от удостоверяющего центра ФНС нельзя перенести с токена или сделать дубликат для других пользователей.

    Подробнее о том, как подписать документ мы рассказывали в этой статье.

    Любая усиленная электронная подпись — это защищенный инструмент, который создают с помощью криптографии. Но владельцу все же не стоит забывать о безопасности: файлы для создания электронной подписи нужно хранить в надежном месте и с нестандартным паролем. А в случае потери — срочно обратиться в удостоверяющий центр. Тогда вероятность, что документ подпишут злоумышленники от лица владельца будет сведена к минимуму.

    Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *