Багато з нас, хто постійно працює з електронними документами, напевно не раз стикалися з поняттям «електронний підпис». Однак для кого-то дана тема так і залишалася дрімучим лісом, а хтось розібрався з цим і точно не пошкодував. Якщо пояснювати простою мовою, то електронний підпис є аналогом власноручного підпису. Вона часто використовується в системах документообігу. Це може бути організаційно-розпорядча, кадрова або будь-яка інша сфера. Давайте подивимося, як зробити електронний підпис, який буде підтверджувати всі ваші права на документ.
Трохи загальних відомостей
Можна говорити про те, що електронний підпис може підтвердити надійність відправника листів поштою, так як вона гарантує цілісність вмісту. Це виключає занесення на ПК шкідливих програм і іншого сміття. Крім того, з її допомогою визначається авторство статей, розміщених в інтернеті, а також можна буде дізнатися дату публікації матеріалу. В принципі, кожен сам визначає для себе, потрібна йому електронний підпис чи ні. Але так як інтернет постійно розвиває свої можливості, і кількість людей, втягнутих у Всесвітню павутину, з кожним роком стає більше, то можна сміливо говорити про її необхідність. Тільки так ви можете захистити власні права. Ну а зараз давайте більш детально заглибимося в цю тему і подивимося, як зробити електронний підпис.
Що ж це таке?
Електронний підпис - універсальне і потужний засіб, що дозволяє контролювати справжність документа в мережі. Вона також підтверджує цілісність, вказує на дату публікації і свідчить про актуальність матеріалу. За великим рахунком це інформаційний об`єкт, який був створений спеціально для документів, що підписуються. Він складається з різних реквізитів. Деякі з них є обов`язковими (основними), інші - необов`язковими (додатковими). У число обов`язкових входить криптографічний частина, яка відповідальна за ідентифікацію даних і надійність джерела. Тут же міститься невелика кількість інформації про що підписав, дата і час підпису, графічні файли і багато іншого. На сьогоднішній день це єдиний захист від підробок в мережі.
Коротенько про різновиди
Перед тим як ми розберемося, як зробити електронний підпис, хотілося б трохи сказати про її різновидах. На сьогоднішній день існує три великі групи:
- Приєднана електронний підпис. У цьому випадку спочатку створюється файл електронного підпису, а вже в нього поміщаються підписуються дані. Якщо проводити аналогію, то цей процес можна порівняти з приміщенням документа в конверт і подальшим його запечатуванням. Перед тим як витягти документ з конверта, завжди варто перевірити цілісність друку.
- Від`єднана електронний підпис. У цьому випадку файл підпису створюється окремо від підписується файлу. Сам же підписується файл змінам не піддається. Такий метод має явною перевагою, яке полягає в можливості читання без засоби криптографічного захисту інформації (СКЗИ).
- Підпис всередині даних. Даний метод цілком і повністю залежить від програми, в якому знаходиться об`єкт, що захищається файл. Поза цим додатки перевірка справжності документа є дуже скрутній.
Електронний цифровий підпис: як зробити?
Безпосередньо перед початком роботи з електронним підписом знадобиться виконати ряд дій, які є обов`язковими для всіх. По-перше, створюються файли сертифіката, а також закритого ключа. Сертифікат потрібен для перевірки справжності документа будь-якою людиною, який користується цією інформацією. Закритий же ключ необхідний безпосередньо для формування підпису. Але можна з упевненістю говорити про те, що рівень довіри в цьому випадку обмежиться одним комп`ютером, на якому і створювалася підпис. Для того щоб будь-яка компанія в мережі або приватна особа могли перевірити справжність даних, необхідно вдатися до послуг компанії. Остання потрібна для забезпечення нормативних і правових основ випущених сертифікатів. Такою організацією є Засвідчувальний центр. У будь-якому випадку вам доведеться мати з ним справу.
Підписання відповідного договору
Природно, що нам доведеться звернутися в Засвідчувальний центр. Як було зазначено вище, електронний підпис є аналогом власноручного підпису людини. З цієї простої причини з Засвідчуючого центру документ відправляється до нотаріуса. Там перевіряється і затверджується дієздатність людини, а потім засвідчується власноручний підпис на паперах різного призначення. Тут важливо розуміти, що організація, в яку ви звернетеся, повинна мати атестат. Він стане гарантом того, що ваш електронний підпис буде чинною поза межами Засвідчуючого центру.
Закритий ключ електронного підпису і сертифікат
Ми вже розібралися з тим, що компанія повинна мати атестат. Для цього кожному співробітнику генерується закритий ключ. Сертифікат, так само як і ключ, зберігається в файлах, зазвичай на знімному носії. Для забезпечення надійного захисту він забезпечується секретним кодом, який знає тільки власник. Його не можна нікому показувати. В принципі, це можна порівняти з ПІН-кодом від пластикової картки.
Сертифікат ж містить у собі всю інформацію, яка потрібна для перевірки електронного підпису. Природно, що в цьому випадку всі дані сертифікату знаходяться у відкритому доступі, і їх може прочитати кожен. Сертифікат знаходиться Затверджуючому центрі. Це як і цінні папери, які нотаріус зберігає у себе. Звичайно, має сенс сказати про те, що компанія, в яку ви звернулися, має всі необхідні дані для відновлення втраченої підписи, втраченого ключа і т. П. В цілому ж алгоритм схожий на банківську систему.
установка криптопровайдера
А ось зараз настав час відповісти на питання про те, де зробити електронний підпис. Так як процедура досить складна і об`ємна, то вона виконується спеціальними програмами. Як ви вже здогадалися, іменуються вони криптопровайдерами. Сучасні операційні системи вже містять інстальовані програми, тому вам практично нічого не потрібно робити. Але тут потрібно розуміти, що варто використовувати тільки сертифіковані криптопровайдери. У цьому випадку мається на увазі їх установка на всіх машинах, де будуть створюватися або перевірятися документи і електронні підписи. Після того як ви встановите криптопровайдер і підпишете договір з Засвідчуючим центром, ви можете отримати електронний підпис. Яскравим прикладом популярних криптопровайдерів є «Сигнал-КОМ», але є й інші компанії, що надають такі послуги.
Кілька цікавих деталей
Всі ми знаємо, що для того, щоб відправити поштовий документ з точки А в точку Б, використовується бандероль - упаковка, яка виконує дві ключові функції: збереження цілісності вмісту і вказівку адреса, куди потрібно доставити. Коли ви почнете працювати з електронним підписом, то для їх відправки буде використовуватися її аналог. Наприклад, система «КАРМА» дозволяє спочатку зашифрувати дані, а потім відправити їх одержувачу. Це буде кваліфікована електронний підпис, перевірка якої буде проходити швидко і без проблем. Такі «бандеролі» ви можете надсилати електронною поштою і не боятися, що дані будуть підмінені і фальсифіковані. Причому далі, якщо зовсім випадково посилка потрапить не за адресою, відкрити і прочитати її буде неможливо.
висновок
Ось ми і поговорили з вами на про те, як зробити електронний підпис. Складного тут нічого немає, вам потрібно лише звернутися в Засвідчувальний центр. Там буде створено сертифікат електронного підпису і закритий ключ. Це забезпечить взаємну довіру між відправником і отримувачем, чого, власне, і потрібно добитися. Вибір криптопровайдера - це вже ваша особиста справа. Головне - це переконатися в тому, що організація має відповідні сертифікати і підписи. Після цього можна приступати до співпраці з нею. Як було зазначено вище, такий захист показує вкрай високу ефективність, втрата або підміна інформації практично неможлива.
У будь-якому випадку, якщо ви часто обмінюєтеся цінними даними, має сенс використовувати такого роду захист. Більш того, перевірка електронного підпису здійснюється автоматично, спеціальною програмою з заданим алгоритмом, тому людський фактор повністю виключається. Тепер ви знайомі з усіма важливими аспектами цього питання і зможете самі зробити перші кроки до створення власного підпису.
