Подделке не поддается
В ближайших планах депутатов Госдумы — рассмотреть законопроект об электронной подписи.
Всё больше документов, официальных писем, платежных бумаг стали обрабатываться с помощью компьютерных технологий.
Зачастую это удобнее и быстрее, но как защитить важную информацию?
Электронная цифровая подпись (ЭЦП) — своего рода зашифрованный пароль, только намного сложнее обычного сочетания символов, букв и цифр.
Электронная подпись — это целый набор байтов, результат работы специальной программы генерации, а по сути — аналог обычной подписи физического или должностного лица.
Две главные особенности — воспроизвести подпись может только владелец секретного ключа, а проверить её подлинность могут многие, имеющие второй, так называемый «открытый», ключ, дающий доступ к информации.
«Когда человек формирует письмо либо платёжное поручение, как в нашем случае, то система автоматически анализирует письмо, анализирует так называемый закрытый ключ и создаёт специальную последовательность цифр и подпись данного владельца.
Это письмо поступает к адресату, который, используя открытый ключ, проверяет, это ли письмо этим ли владельцем было написано.
Изменения даже в одной запятой меняет электронную подпись», — объясняет руководитель департамента развития розничного бизнеса Коммерческого банка Алексей Михайлик.
Специальная программа жёстко увязывает в одно целое содержание документа и секретный ключ подписывающего.
Такая электронная тайнопись внешне выглядит как зашифрованное послание.
Изменить документ невозможно, не нарушив при этом подлинность подписи, а её подделка практически исключена.
«Адресат использует открытый ключ, тот, который ему заранее передали. На основе открытого ключа проверяется подпись.
При этом из закрытого ключа — той информации, которой владеете вы — создать открытый занимает 1-2 секунды.
Из открытого, публичного ключа создать закрытый — 200-300 лет, а может быть и больше.
Таким образом, поддерживается безопасность и защита от подделки со стороны третьих лиц», — продолжает Михайлик.
Секретный ключ имеет криптографическую защиту, которая служит лучшим средством от компьютерных мошенников и разных злоумышленных хакеров.
Каждому владельцу цифровой подписи выдают отдельный сертификат.
За это отвечают специализированные удостоверяющие центры, созданные при банках.
Индивидуальный закрытый ключ может храниться на любом носителе информации, будь то дискета или флэш-карта. Главное — чтобы ключ не попал в чужие руки.
«Удостоверяющий центр является как бы нотариусом для всех клиентов дистанционного банковского обслуживания по заверению сертификатов клиента.
С появлением криптобиблиотек, которые сертифицированы по ГОСТу на территории России, стали появляться и удостоверяющие центры.
Это и «Криптопро», это и «Сигналком», и «Лан-крипто», и они сейчас очень широко используются на территории России», — рассказывает начальник управления информационной защиты Коммерческого банка Георгий Дудукалов.
Удостоверяющие центры, носители ключевой информации и средства криптографической защиты сертифицированы ФСБ России.
В функции центров входит не только изготовление и выдача сертификатов ключей подписи, но и их отзыв.
Обычно – при закрытии счёта, а иногда в случае, если клиент по каким-то причинам не внушает доверия банку, но это уже, скорее, как исключение.
Для пользователей дистанционный доступ к счёту даёт особые преимущества.
«Это удобно: можно производить, например, банковские, коммунальные платежи не выходя из дома — со своей банковской карты.
Думаю, что количество людей, пользующихся этой услугой, из года в год будет расти», — считает Алексей Михайлик.
Кроме того, информация по сделкам с электронной подписью может использоваться в судебных разбирательствах.
Специалисты утверждают: сейчас можно уверенно признать доказательную силу за документами в электронной форме, заверенными цифровой подписью.
Во всех остальных случаях тайна переписки гарантируется.
Источник: www.vesti.ru
