Скачать презентацию Электронная цифровая подпись ЭЦП Архипова Зоя Валентиновна 1 Скачать презентацию Электронная цифровая подпись ЭЦП Архипова Зоя Валентиновна 1

Криптография и ЭЦП_2011.ppt

  • Количество слайдов: 72

Электронная цифровая подпись (ЭЦП) Архипова Зоя Валентиновна 1 Электронная цифровая подпись (ЭЦП) Архипова Зоя Валентиновна 1

Что такое криптография? Криптография (от греч. cryptos - Что такое криптография? Криптография (от греч. cryptos - "тайный") - это наука и технология шифрования важной информации для защиты ее от изменений и неавторизованного доступа. 2

Электронное письмо можно без труда прочитать в промежуточных пунктах его путешествия по Сети, например Электронное письмо можно без труда прочитать в промежуточных пунктах его путешествия по Сети, например на сервере провайдера 3

Процесс кодирования и декодирования Исходный текст Кодирова ние Зашифров анный текст Декодиро вание Исходный Процесс кодирования и декодирования Исходный текст Кодирова ние Зашифров анный текст Декодиро вание Исходный текст 4

Основные криптографические алгоритмы • Классические алгоритмы, основанные на использовании закрытых, секретных ключей • Новые Основные криптографические алгоритмы • Классические алгоритмы, основанные на использовании закрытых, секретных ключей • Новые алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ (эти алгоритмы называются также асимметричными). 5

Симметричная криптография (Криптография с закрытым ключом) Исходный текст Кодирова ние Зашифров анный текст Декодиро Симметричная криптография (Криптография с закрытым ключом) Исходный текст Кодирова ние Зашифров анный текст Декодиро вание Исходный текст 6

Схема шифрования с секретным (симметричным) ключом 7 Схема шифрования с секретным (симметричным) ключом 7

Классические алгоритмы шифрования (симметричные) • • • алгоритмы DES, Rainbow (США); FEAL-4 и FEAL-8 Классические алгоритмы шифрования (симметричные) • • • алгоритмы DES, Rainbow (США); FEAL-4 и FEAL-8 (Япония); B-Crypt (Великобритания); алгоритм шифрования по ГОСТ 2814789 (Россия) • И др. 8

Асимметричная криптография (Криптография с открытым ключом) Открытый ключ Исходный текст Закрытый ключ Кодирова ние Асимметричная криптография (Криптография с открытым ключом) Открытый ключ Исходный текст Закрытый ключ Кодирова ние Декодиро вание Исходный текст 9

Схема, обеспечивающая секретность (конфиденциальность) 10 Схема, обеспечивающая секретность (конфиденциальность) 10

Сфера применения • Системы с открытым ключом больше подходят для шифрования передаваемых данных, чем Сфера применения • Системы с открытым ключом больше подходят для шифрования передаваемых данных, чем для защиты данных, хранимых на носителях информации. • Существует еще одна область применения этого алгоритма - цифровые подписи, подтверждающие подлинность передаваемых документов и сообщений. 11

Примеры асимметричных алгоритмов • Наиболее разработана на сегодня система RSA, предложенная еще в 1978 Примеры асимметричных алгоритмов • Наиболее разработана на сегодня система RSA, предложенная еще в 1978 г. • Алгоритм RSA назван по первым буквам фамилий его авторов: Р. Л. Райвеста (R. L. Rivest), А. Шамира (A. Shamir) и Л. Адлемана (L. Adleman). 12

ЭЦП Закрытый ключ Открытый ключ 13 ЭЦП Закрытый ключ Открытый ключ 13

ХЭШ- функция Дайджест шифруется (подписывается) закрытым ключом Исходный текст Дайджест текста Исходный текст + ХЭШ- функция Дайджест шифруется (подписывается) закрытым ключом Исходный текст Дайджест текста Исходный текст + ЭЦП закрытый ключ используется для шифрования (подписи) 14

Схема проверки ЭЦП при ассиметричном шифровании 15 Схема проверки ЭЦП при ассиметричном шифровании 15

Цифровые сертификаты • Для того чтобы определить, кто является истинным владельцем публичного ключа, нужна Цифровые сертификаты • Для того чтобы определить, кто является истинным владельцем публичного ключа, нужна третья сторона, которой доверяют все корреспонденты. С этой задачей справляются центры сертификации CA (Certification Authority). • Они выдают сертификаты - цифровые данные, подписанные цифровой подписью поручителя, подтверждающие соответствие открытого ключа и информации, идентифицирующей его владельца. • Сертификат содержит публичный ключ, информацию о владельце ключа, название сертификационного центра, время, в течение которого сертификат действителен, и т. д. Каждая копия сертификата имеет цифровую подпись организации, выдавшей сертификат, так что каждый, кто получит сертификат, может удостовериться в его подлинности. 16

Вкладка Вкладка "Безопасность" панели "Параметры" Outlook 2003 17

18 18

Угрозы безопасности электронного документооборота Угрозы: • нарушение целостности ЭД; • нарушение неотказуемости ЭД; • Угрозы безопасности электронного документооборота Угрозы: • нарушение целостности ЭД; • нарушение неотказуемости ЭД; • нарушение адекватности отображения ЭД. Конфликты между участниками: • отказ от факта приема (получения) или передачи (отправки) ЭД; • опротестование содержания и/или времени приема или передачи ЭД; • отказ от авторства ЭД. Использование ЭЦП в системе электронного документооборота должно обеспечивать разрешение этих конфликтов. 19

Электронная цифровая подпись (ЭЦП) • • ЭЦП - средство защиты информации, обеспечивающее возможность контроля Электронная цифровая подпись (ЭЦП) • • ЭЦП - средство защиты информации, обеспечивающее возможность контроля целостности и подтверждения подлинности ЭД. При этом ЭЦП должна обеспечивать выполнение следующих функций: подтверждать, что подписывающее лицо не случайно подписало электронный документ; подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ; зависеть от содержания подписываемого документа и времени его подписания; подписывающее лицо не должно иметь возможности в последствии отказаться от факта передачи документа. 20

Электронная цифровая подпись (ЭЦП) • Электронная цифровая подпись - реквизит электронного документа, предназначенный для Электронная цифровая подпись (ЭЦП) • Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. 21

Юридическое обоснование применения электронной цифровой подписи • Гражданский Кодекс РФ. • Законы «Об информации, Юридическое обоснование применения электронной цифровой подписи • Гражданский Кодекс РФ. • Законы «Об информации, информационных технологиях и защите информации» и «Об электронной подписи» . • Материалы Высшего Арбитражного Суда. • Государственные стандарты. 22

Федеральный закон от 06. 04. 2011 N 63 ФЗ Федеральный закон от 06. 04. 2011 N 63 ФЗ "Об электронной подписи" (принят ГД ФС РФ 25. 03. 2011) 23

Виды электронных подписей • 1. Видами электронных подписей, отношения в области использования которых регулируются Виды электронных подписей • 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. 24

Различаются • усиленная неквалифицированная электронная подпись (далее неквалифицированная электронная подпись) и • усиленная квалифицированная Различаются • усиленная неквалифицированная электронная подпись (далее неквалифицированная электронная подпись) и • усиленная квалифицированная электронная подпись (далее квалифицированная электронная подпись). 25

26 26

• Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или • Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. 27

. Неквалифицированной электронной подписью является электронная подпись, которая: • 1) получена в результате криптографического . Неквалифицированной электронной подписью является электронная подпись, которая: • 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; • 2) позволяет определить лицо, подписавшее электронный документ; • 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; • 4) создается с использованием средств электронной подписи. 28

Квалифицированной электронной подписью является электронная подпись, которая • соответствует всем признакам неквалифицированной электронной подписи Квалифицированной электронной подписью является электронная подпись, которая • соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. 29

• При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не • При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи. 30

. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами . Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами • 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. • 2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. 31

Равнозначна ли электронная цифровая подпись подписи на бумаге? БЫЛО: Электронная цифровая подпись в электронном Равнозначна ли электронная цифровая подпись подписи на бумаге? БЫЛО: Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: ü сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; ü подтверждена подлинность электронной цифровой подписи в электронном документе; ü электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. 32

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: • 1) простая электронная подпись содержится в самом электронном документе; • 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ. 33

• . Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие • . Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. 34

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: • 1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; • 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 35

• 3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, • 3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; • 4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены). 36

• 1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 • 1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1 -ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом. 37

• 2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу • 2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1 -ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом. 38

• Федеральный закон от 10 января 2002 года N 1 -ФЗ • Федеральный закон от 10 января 2002 года N 1 -ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127) признать утратившим силу с 1 июля 2012 года. 39

Можно ли подделать ЭЦП? ü На сегодняшний день на Земле не существует Вычислительных мощностей, Можно ли подделать ЭЦП? ü На сегодняшний день на Земле не существует Вычислительных мощностей, способных в скольконибудь приемлемые сроки взломать криптографию ЭЦП, и в ближайшие десятилетия это будет также невозможно ü При правильном хранении закрытого ключа его владельцем – это невозможно. Выполняйте рекомендации по хранению и использованию ключа, содержащиеся в документации к клиентскому комплекту – и Вы будете гарантированы от подделки Вашей ЭЦП. 40

Можно ли незаметно подделать текст электронного документа, подписанного ЭЦП? • Нет, это невозможно. Любое Можно ли незаметно подделать текст электронного документа, подписанного ЭЦП? • Нет, это невозможно. Любое изменение, несанкционированно внесенное в текст документа, будет мгновенно обнаружено, так как проверка ЭЦП покажет, что данный документ, содержащий ЭЦП, был искажен. 41

Что делать, если закрытый ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах? • Ну что Что делать, если закрытый ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах? • Ну что ж, это возможно, но только в том случае, если Вы допустили отклонение от наших рекомендаций по хранению закрытого ключа. Такая ситуация в криптографии носит название «компрометация ключа» . • Основная Ваша задача в момент компрометации ключа – это как можно быстрее оповестить администратора Удостоверяющего центра о происшествии, чтобы он Вывел «скомпрометированный ключ» из действия в Системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После этого можно будет решать вопрос о Выдаче Вам нового сертификата ключа подписи. Более подробный ответ на этот вопрос Вы можете найти в инструкции, передаваемой клиенту вместе с ключами ЭЦП. 42

Может ли человек, подписавший документ, отказаться от своей подписи? • ЭЦП обладает свойством «неотказуемости» Может ли человек, подписавший документ, отказаться от своей подписи? • ЭЦП обладает свойством «неотказуемости» . Это означает, что никто не может отказаться от своей электронной подписи, потому что ее принадлежность легко, однозначно и неоспоримо доказывается. 43

Может ли один человек иметь несколько ЭЦП? • Да, один человек может иметь несколько Может ли один человек иметь несколько ЭЦП? • Да, один человек может иметь несколько ЭЦП. Это право закреплено п. 2 ст. 4 Федерального закона № 1 -ФЗ «Об электронной цифровой подписи» . 44

Как можно убедиться, что человек, подписавший документ от имени предприятия, имеет на то полномочия Как можно убедиться, что человек, подписавший документ от имени предприятия, имеет на то полномочия ? • Легко можно убедиться, посмотрев сертификат открытого ключа владельца ЭЦП. Для получения ключей ЭЦП на сотрудника предприятия руководитель (подписывая договор и заверяя заявление сотрудника) подтверждает должность и полномочия своего сотрудника (какие документы он имеет право подписывать). • На основании подписанных руководителем документов (которые хранятся в Удостоверяющем центре) в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП. А сертификат открытого ключа ЭЦП доступен всем клиентам. 45

Могут ли руководитель и его заместители, а также главный бухгалтер, иметь свои индивидуальные ЭЦП Могут ли руководитель и его заместители, а также главный бухгалтер, иметь свои индивидуальные ЭЦП и при этом подписывать документы, в пределах своих полномочий, от имени предприятия своей собственной ЭЦП? • Да, могут! 46

Может ли предприятие работать с одной ЭЦП? • Да, может! 47 Может ли предприятие работать с одной ЭЦП? • Да, может! 47

Что делать, если сотрудник, на которого была оформлена ЭЦП, уволился с предприятия и может Что делать, если сотрудник, на которого была оформлена ЭЦП, уволился с предприятия и может ли он при желании продолжать подписывать документы от имени предприятия? • Руководитель предприятия или сам владелец ЭЦП должны немедленно сообщить в Удостоверяющий центр об аннулировании сертификата. Удостоверяющий центр, получив такое сообщение, включает сертификат в специальный файл, который называется «Лист отмены сертификатов» . С этого момента подпись сотрудника будет считаться недействительной. 48

Цифровые сертификаты • При использовании схемы шифрования с открытым ключом нужно распространить открытый ключ Цифровые сертификаты • При использовании схемы шифрования с открытым ключом нужно распространить открытый ключ своим корреспондентам или выложить его в Сети на открытом сервере. Однако злоумышленник может назваться вашим именем и распространять открытый ключ от вашего лица. Для того чтобы определить, кто является истинным владельцем публичного ключа, нужна третья сторона, которой доверяют все корреспонденты. С этой задачей справляются центры сертификации CA (Certification Authority). 49

• Сертификат является аналогом удостоверения личности. • Проблема идентификации существует и при личной • Сертификат является аналогом удостоверения личности. • Проблема идентификации существует и при личной встрече (паспорта, водительские удостоверения и т. д. ). В Сети, где мы общаемся с партнером, которого не видим, удостоверение личности еще более необходимо. 50

51 51

Классы сертификатов – Личные сертификаты могут быть разных классов. • Для получения сертификата низшего Классы сертификатов – Личные сертификаты могут быть разных классов. • Для получения сертификата низшего уровня требуется минимальный уровень проверки владельца публичного ключа. • При выдаче сертификата высшего уровня проверяются не только личные данные владельца, но и уровень его кредитоспособности. В этом случае сертификат может выступать аналогом "кредитной карты", подтверждающей кредитоспособность при сделках в Web. • Для получения личного сертификата пользователь обязан внести плату, которая тем больше, чем выше класс сертификата. • Подлинность сертификата подтверждается подписью сертификационного центра, выдавшего сертификат. Система сертификации может иметь многоуровневый характер 52

• Центры сертификации выдают сертификаты - цифровые данные, подписанные цифровой подписью поручителя, подтверждающие • Центры сертификации выдают сертификаты - цифровые данные, подписанные цифровой подписью поручителя, подтверждающие соответствие открытого ключа и информации, идентифицирующей его владельца. 53

• Сертификат содержит: Ø публичный ключ, Ø информацию о владельце ключа, Ø название • Сертификат содержит: Ø публичный ключ, Ø информацию о владельце ключа, Ø название сертификационного центра, Ø время, в течение которого сертификат действителен, и т. д. • Каждая копия сертификата имеет цифровую подпись организации, выдавшей сертификат, так что каждый, кто получит сертификат, может удостовериться в его подлинности. 54

Сохранение в тайне секретного ключа ЭЦП Существует ряд носителей, обеспечивающих защиту секретного ключа ЭЦП, Сохранение в тайне секретного ключа ЭЦП Существует ряд носителей, обеспечивающих защиту секретного ключа ЭЦП, в той или иной степени. Оптимальными являются токены - носители, изготовленные по смарткарточным технологиям и имеющие USB-интерфейс. 55

• e. Token представляет собой устройство, выполненное в виде USB-ключа или смарт-карты. • • e. Token представляет собой устройство, выполненное в виде USB-ключа или смарт-карты. • Предназначено для хранения паролей различных учетных записей, аппаратно поддерживающее работу с цифровыми сертификатами и электронными цифровыми подписями. 56

• Используя e. Token и соответствующие продукты на e. Token, нужно только подключить • Используя e. Token и соответствующие продукты на e. Token, нужно только подключить e. Token к компьютеру и ввести PIN-код 57

Необходимо защитить диск, отдельную папку или съемный носитель от доступа своих же сотрудников, злоумышленников Необходимо защитить диск, отдельную папку или съемный носитель от доступа своих же сотрудников, злоумышленников и даже системного администратора? Используйте Secret Disk Server NG (New Generation) 58

С помощью Secret Disk NG доступ к защищенной информации могут получить только ее владелец С помощью Secret Disk NG доступ к защищенной информации могут получить только ее владелец либо авторизованные им доверенные лица, имеющие ключ e. Token и знающие его PIN-код. Для других пользователей этот защищенный ресурс будет не только недоступен, но и невиден. Сертифицированная версия Secret Disk NG предназначена для государственных предприятий и других организаций, предъявляющих требования к обязательной аттестации средств и систем на соответствие требованиям ФСБ по защите информации. 59

60 60

61 61

62 62

63 63

64 64

• Для юридических лиц. При получении сертификата электронной цифровой подписи ekey. ru необходимо • Для юридических лиц. При получении сертификата электронной цифровой подписи ekey. ru необходимо представить: • - заявку на получение ЭЦП; • - нотариально заверенную копию паспорта заявителя; • - заверенную организацией копию устава организации; • -копию свидетельства о постановке на налоговый учет (заверенную нотариально); • -заверенную организацией копию приказа (протокола) о назначении руководителя организации. ; • - платежное поручение, свидетельствующее об оплате (реквизиты для оплаты) либо оплатить наличными средствами; 65

• Для физических лиц. При получении сертификата электронной цифровой подписи ekey. ru необходимо • Для физических лиц. При получении сертификата электронной цифровой подписи ekey. ru необходимо представить: • - заявку на получение ЭЦП; • - нотариально заверенную копию паспорта заявителя; • - платежное поручение, свидетельствующее об оплате (реквизиты для оплаты) либо оплатить наличными средствами; • Для приобретения сертификата ЭЦП Вам необходимо предоставить все вышеперечисленные документы в один из Регистрационных центров Удостоверяющего центра ekey. ru. 66

Сертификат ЭЦП – от 2400 р. • Без дополнительной оплаты можно использовать в : Сертификат ЭЦП – от 2400 р. • Без дополнительной оплаты можно использовать в : • Аукционный конкурсный дом • Межотраслевая Торговая Система «Фабрикант» • Сбербанк-АСТ (часть для конкурсных управляющих) • Российский аукционный дом • А-коста • Площадка ОАО Московская теплосетевая компания (ОАО "МТК") 67

Сертификат ЭЦП для государственного заказа от 4400 руб. Входит предыдущее + все федеральные площадки Сертификат ЭЦП для государственного заказа от 4400 руб. Входит предыдущее + все федеральные площадки 68

Дополнительно оплачивается добавление в сертификат возможности участия в следующих торговых системах: Система информационной поддержки Дополнительно оплачивается добавление в сертификат возможности участия в следующих торговых системах: Система информационной поддержки конкурентных закупок "ТЗС Электра" 600 руб. Группа площадок системы b 2 bcenter. ru 1 000 руб. Ю-Тендер 1 500 руб. Сибирская Торговая Площадка 1 000 руб. Центр Реализации 1 000 руб. Система закупок продукции для государственных и муниципальных нужд Ростовской области "Рефери" 1 500 руб. Межрегиональная электронная торговая система (МЭТС) 1 800 руб. Russia online 1 000 руб. I-APEX 1 000 руб. 69

Инфраструктура открытых ключей • У этого термина существуют и другие значения, см. PKI. • Инфраструктура открытых ключей • У этого термина существуют и другие значения, см. PKI. • Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) - технология аутентификации с помощью открытых ключей. Это комплексная система, которая связывает открытые ключи с личностью пользователя посредством удостоверяющего центра (УЦ). 70

• В основе PKI лежит использование криптографической системы с открытым ключом и несколько • В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов: • закрытый ключ известен только его владельцу; • удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ; • никто не доверяет другу, но все доверяют удостоверяющему центру; • удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. • Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра. 71

72 72