Электронная цифровая подпись и сертификат
Способы хранения ключей ЭЦП
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ И СЕРТИФИКА1
- Бұл бет үшін навигация:
- Способ хранения Описание
- Перевыпуск ЭЦП.
- Знание и понимание
- Носители информации Преимущества Недостатки
|
|
|
|
|
|
|
Способ хранения |
Описание |
|
|
|
Цифровой файл |
Хранится на компьютере в специализированном |
|
|
|
для компьютерной |
разделе файловой системы, предназначенной для работы |
|
|
|
системы |
с электронными документами |
|
|
|
На внешнем |
ЭЦП записывается на внешний носитель с возможностью |
|
|
|
носителе Kaztoken |
подключения к любому компьютеру или другому |
|
|
|
(обычная флешка) |
поддерживающему цифровому устройству. |
|
|
|
На sim-карте |
Карта выдается отдельно, все файлы уже установлены на |
|
|
|
телефона |
ней, и заверить подписью документ можно при помощи |
|
|
|
|
программного обеспечения, устанавливаемого на |
|
|
|
|
телефоне |
|
|
|
Удостоверение |
ЭЦП записывается на удостоверение личности со |
|
|
|
личности |
встроенным накопителем, для считывания нужен |
|
|
|
|
специальный картридер |
|
|
|
|
|
|
Рассмотрим преимущества использования электронно-цифровой подписи.
Использование электронно-цифровой подписи позволяет:
значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
гарантировать достоверность документации;
минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
использовать одну ЭЦП в электронных торгах, при сдаче отчетностей в государственные органы, визировании и работе с финансовыми документами;
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
гарантировать достоверность документации;
построить корпоративную систему обмена документами.
Рекомендации по использованию ЭЦП в основном затрагивают вопросы безопасности.
Программный код электронной цифровой подписи имеет высокую степень защиты от взлома. Мошенничество с ЭЦП происходит не из-за взлома программного кода, а из-за получения доступа к носителям, будь то компьютер, флешка или мобильный телефон. Таким образом, большая часть случаев использования ЭЦП злоумышленниками про-исходит по вине пользователей.
Избежать этого можно, соблюдая простые правила и рекомендации по безопасности:
ограничить доступ сторонних лиц к компьютеру, используемому для операций с ЭЦП, и ПО, установленному на компьютере;
для юридических лиц не лишним будет выделить для этих целей отдельную рабочую станцию, предназначенную исключительно для работы с электронной документацией;
при генерации новых ключей ЭЦП рекомендуется менять пароли для них и не использовать одинаковый пароль для двух или более ЭЦП, так как это может облегчить взлом;
если на электронную почту пришло письмо от банка с просьбой передать пароль от ЭЦП, установить дополнительное ПО, не нужно реагировать и отвечать на него. Банк не рассылает письма с подобной просьбой на электронную почту. Если возникли сомнения, лучше позвонить или напрямую обратиться в банк для разъяснения ситуации.
Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу на год, по истечении которого его необходимо продлевать. Пока есть действующий сертификат, для продления достаточно на портале egov.kz выбрать Перевыпуск ЭЦП. В этом случае сертификаты будут перевыпущены и не нужно будет личное присутствие для подтверждения заявки.
Кроме того, при угрозе компрометации закрытого ключа (например, если владелец потерял или оставил без присмотра ключевой носитель), при утере пароля или смене реквизитов сертификат отзывается и взамен выдается новый.
Использование ЭЦП дает много возможностей, но следует быть очень внимательным к своей информационной безопасности.
Знание и понимание
Что такое ЭЦП?
Зачем нужна ЭЦП?
Какая существует разница между ЭЦП и сертификатом?
С какого возраста можно получить ЭЦП?
Применение
Выполните задания по уровням.
Уровень А. Скачайте с сайта pki.gov.kz Руководство физического лица для получения регистрационных свидетельств НУЦ РК. Найдите информацию о том, какие требования предъявляются к паролю на ваши ключи ЭЦП и что делать, если вы забыли свой пароль.
Уровень В. Сравните носители информации, на которых могут храниться ключи ЭЦП, и заполните таблицу.
|
Носители информации |
Преимущества |
Недостатки |
|
|
|
|
жүктеу/скачать 0,91 Mb.
Достарыңызбен бөлісу:
