Эцп auth и rsa в чем разница
Для чего может пригодиться ЭЦП, кроме регистрации на портале электронного правительства
Электронная цифровая подпись оказалась особенно актуальной в последнее время. Журналисты Нурфин решили узнать, чем еще может быть полезен данный инструмент.
Иллюстративное фото: freepik.com: UGC
До того, как начался процесс подачи заявлений на получение пособия, о пользе и удобстве ЭЦП знали немногие.
В то же время электронная цифровая подпись несет в себе большие возможности и упрощает многие процессы. Теперь нет нужды стоять в многочасовых очередях за справками или получением услуг.
Что такое ЭЦП
Это специальный цифровой сертификат, подтверждающий вашу личность. Он индивидуален и обеспечивает безопасность при пользовании электронными услугами. Поэтому важно держать ЭЦП при себе и не сообщать пароль третьим лицам.
Благодаря электронной цифровой подписи вы можете расписываться в документах, подавать заявления и получать иные услуги просто через свой компьютер.
Пошаговую инструкцию для получения ЭЦП мы описывали в этом материале. Для регистрации нужно заранее подготовить необходимые документы и скачать нужное программное обеспечение.
Иллюстративное фото: freepik.com: UGC
Какие услуги доступны с ЭЦП
Стоит пройти один раз сложный процесс регистрации, и потом доступ к различным услугам будет осуществляться намного проще.
С помощью ЭЦП вы сможете:
Иллюстративное фото: freepik.com: UGC
Важно! При получении ЭЦП вы получаете два вида сертификата – AUTH_RSA и RSA/GOST.
AUTH_RSA – нужен только для авторизации на нужном ресурсе. Например, на сайтах пенсионного фонда, электронного правительства и так далее.
RSA/GOST – нужен как раз для подписывания документа или заявления. Оба ключа после получения можно хранить на любом цифровом носителе, в том числе и в своем смартфоне.
Срок действия ЭЦП равен одному году. Узнать время окончания можно каждый раз, когда вы используете электронную подпись.
Эта информация видна в поле с данными о цифровых ключах. К моменту окончания срока действия можно продлить ЭЦП онлайн через сайт Национального удостоверяющего центра Республики Казахстан.
Узнавайте обо всем первыми
Подпишитесь и узнавайте о свежих новостях Казахстана, фото, видео и других эксклюзивах.
Эцп auth и rsa в чем разница
Получая какую-либо справку на бумажном носителе, мы ставим подпись. Электронный документ, для придания ему юридической значимости, тоже нужно подписать. Для этого используется электронная цифровая подпись – аналог собственноручной. Это не скан-версия вашей обыкновенной подписи, ЭЦП содержит в себе цифровые символы, подтверждающие достоверность электронного документа, его принадлежность и неизменность содержания.
Для чего нужна ЭЦП?
ЭЦП нужна для запроса электронных гос.услуг и сервисов в любое удобное время, не выходя из дома. А также, она необходима при регистрации и авторизации на порталах электронного правительства eGov.kz, гос.закупок, «Открытого правительства», Е-лицензирования и др.
Как получить ЭЦП?
Для того чтобы получить регистрационные свидетельства НУЦ РК (ЭЦП) необходимо подать онлайн-заявку на сайте НУЦ РК, предварительно установив на компьютер приложение NCALayer. После чего предоставить документы в ЦОН РК, согласно Стандарта государственной услуги «Выдача и отзыв регистрационного свидетельства НУЦ РК». Без наличия утвержденного пакета документов, оператор ЦОН не имеет права обрабатывать заявления на выпуск регистрационных свидетельств НУЦ РК (ЭЦП). Документы в ЦОН заявитель должен сдать лично, либо используя доверенное лицо от имени заявителя согласно нотариальной доверенности. ЭЦП выдаётся бесплатно.Более подробную информацию о данной процедуре можно найти на официальном сайте НУЦ РК.
Для чего нужно устанавливать приложение NCALayer?
В последнее время популярные браузеры начали блокировать у себя запуск ПО Java. Приложение NCALayer необходимо для обеспечения работы в браузере механизма подписания с ЭЦП, использующего Java.
Чем отличаются ключи ЭЦП с названием AUTH_RSA от RSA?
RSA – регистрационное свидетельство, предназначенная для подписи электронного документа/запроса. AUTH_RSA – регистрационное свидетельство, предназначенное для аутентификации пользователя.
Почему ЭЦП выдается сроком на 1 год?
Срок действия всех регистрационных свидетельств НУЦ РК (ЭЦП) составляет 1 год со дня их выпуска. По истечении данного времени регистрационные свидетельства НУЦ РК являются недействительными. Срок 1 год установлен с целью обеспечения стойкости криптографических ключей для ограничения временного периода возможности их вычисления злоумышленниками.
Как самостоятельно продлить срок действия ЭЦП?
С помощью имеющейся действующей ЭЦП, пользователю доступна функция перевыпуска новой пары ключей, не обращаясь в ЦОН для подтверждения заявки. Подтверждение происходит путем подписания онлайн-заявки на выпуск ЭЦП вашими действующими ключами. Для перевыпуска воспользуйтесь личным кабинетом пользователя НУЦ РК, предварительно ознакомившись с инструкцией пользователя по работе в личном кабинете.
Что такое ЭЦП на удостоверении личности?
В новых образцах удостоверений личности присутствует микрочип, как на банковских карточках. В специальную область памяти этого чипа можно записать ЭЦП и пользоваться ею с помощью кардридера. Процедура записи производится в любом ЦОНе (НАО «Государственная корпорация «Правительство для граждан»), а также при самостоятельном использовании кардридера. Данное устройство имеется в наличии во всех магазинах, специализирующихся на компьютерной технике. Примечание: запись ключей ЭЦП на удостоверение личности производится только для физических лиц.
Как поменять пароль на ЭЦП?
Для смены пароля на ключи ЭЦП, необходимо воспользоваться личным кабинетом пользователя НУЦ РК, предварительно ознакомившись с инструкцией.
Что делать, если я забыл пароль от ЭЦП, как восстановить?
В случае, если вы забыли пароль на ключи ЭЦП, то восстановить их невозможно. НУЦ РК не хранит пароли пользователей, и, в случае утери пароля, вам необходимо отозвать данные ключи ЭЦП и пройти стандартную процедуру получения новых.
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Как работать с носителями
Порядок получения электронной подписи на токен выглядит следующим образом:
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие могут возникнуть ошибки
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Уважаемый пользователь! Если вы впервые посетили портал eGov.kz и хотите начать получать онлайн-услуги и пользоваться Личным Кабинетом, то выполните пошагово следующие действия:
ЭЦП (электронная цифровая подпись) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.
Чем отличаются ключи ЭЦП с названием AUTH_RSA от RSA/GOST?
RSA/GOST предназначен для подписи документа/запроса, а AUTH_RSA для аутентификации пользователя, т.е. для входа/авторизации.
Отметим, что срок действия ЭЦП равен 1 году, но у пользователей есть возможность продлить его на один год при условии, что срок текущей ЭЦП ещё не истёк. Инструкция по перевыпуску ЭЦП – для физических лиц и для юридических лиц
ЭЦП можно хранить на различных носителях информации, но при этом следует с большой ответственностью следить за тем, чтобы она не попала в чужие руки.
После регистрации и при наличии ЭЦП вам откроются все возможности портала электронного правительства eGov.kz. В вашем распоряжении будет множество электронных государственных услуг и сервисов, а также доступ в Личный Кабинет, который поможет мониторить персональные данные, хранящиеся в государственных информационных системах.
Кроме того, ЭЦП даёт возможность авторизовываться на порталах Открытого правительства и зарегистрироваться на портале электронного лицензирования Elicense.kz.
Срок действия ЭЦП – 1 год распространяется только на файловую систему. Если запись ключей ЭЦП производится на защищенные носители (Удостоверение личности, Kaztoken, Etoken, Akey, JaCarta) то срок действия будет 3 года.
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Гайд по криптографии: что такое электронная цифровая подпись и как она работает
Содержание статьи
Roadmap
Это пятый урок из цикла «Погружение в крипту». Все уроки цикла в хронологическом порядке:
Как работает цифровая подпись
Если вспомнить формальное определение, то ЭЦП — это реквизит электронного документа. Другими словами, последовательность битов, вычисленная уникально для каждого конкретного сообщения. Подпись может быть вычислена как с применением секретного ключа, так и без него. Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.
Если ты читал вторую часть нашего цикла, то помнишь, что существуют симметричный и асимметричный подходы к шифрованию. С электронной подписью дела обстоят очень похоже — есть подписи с симметричным механизмом, а есть с асимметричным.
Симметричный механизм подписи малоприменим на практике — никому не хочется генерировать ключи для каждой подписи заново. А как ты помнишь, именно в одинаковых ключах кроется фишка симметричной криптографии.
Схемы электронной подписи так же многообразны, как и способы шифрования. Чтобы схема подписи была стойкой, нужно, чтобы она основывалась на трудновычислимой математической задаче. Есть два типа таких задач: факторизация больших чисел и дискретное логарифмирование.
Факторизация больших чисел
Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.
1. Генерация ключей
Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.
Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.
2. Вычисление электронной подписи
3. Проверка электронной подписи
RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.
В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.
Дискретное логарифмирование
Это вторая сложная проблема, на которой основаны цифровые подписи. Для начала хорошо бы усвоить, что такое дискретный логарифм. Для кого-то такое словосочетание может звучать пугающе, но на самом деле это одна из самых простых для понимания вещей в этой статье.
1. Генерация подписи
2. Проверка подписи
Даже если не вникать в схему, понятно, что такой алгоритм сложнее. Кроме того, нигде уже не используется простой модуль, его сменили эллиптические кривые. Эллиптическая кривая — это кривая, которая задана кубическим уравнением и имеет невообразимо сложное представление. Задача решения логарифма в группе точек, которые принадлежат эллиптической кривой, вычислительно сложная, и на данный момент не существует таких мощностей, которые решали бы это уравнение за полиномиальное время, если длина секретного ключа составляет 512 бит. Согласно задаче дискретного логарифмирования, невероятно сложно найти на кривой две такие точки, которые связывает операция возведения в некоторую степень.
ЭЦП на практике
В России, как и во многих развитых странах, электронная подпись имеет официальный юридический статус. У нас этот факт регламентирует закон № 63-ФЗ «Об электронной подписи». Однако он утверждает, что юридической силой обладает далеко не любая электронная подпись, а только соответствующая определенным критериям:
Подпись также должна быть вычислена средствами, соответствующими требованиям закона. Этим требованиям удовлетворяет отечественный алгоритм шифрования ГОСТ 34.10—2012. Он использует математический аппарат эллиптических кривых, является достаточно стойким и официально используется для разработки криптографических средств, реализующих электронную подпись. Для того чтобы попробовать неквалифицированную подпись — без сертификата удостоверяющего центра, можно воспользоваться известной PGP. Потестировать подпись можно, к примеру, на сайте ReadVerify.
Стоит сказать, что в нашей стране электронная подпись используется чаще, чем можно себе представить. В банках, налоговых, торгово-закупочных операциях, бухгалтерии — во всех этих организациях используется или внедряется ЭЦП. Электронная подпись отважно борется со злом бюрократии, однако до полной победы еще далеко.
За рубежом электронный документооборот процветает еще дольше. Официальный стандарт электронной подписи в США DSS (Digital Signature Standard) также использует эллиптические кривые и основан на описанной выше схеме Эль-Гамаля.
Цифровая подпись в Bitcoin
Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и открытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.
Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.
Вот как устроен сам процесс передачи прав собственности на биткойны.
О втором собственнике ничего не известно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.
Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.
Благодаря HASH(PUB) получается двойная защита. Первая загадка — узнать публичный ключ по его хешу. Вторая загадка — подписаться чужим секретным ключом.
Такая технология построения цепи передачи прав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.
Выводы
Будущее неразрывно связано с криптографией. В один прекрасный момент при получении паспорта наши дети будут генерировать электронную подпись и покупать чипсы в ларьке за криптовалюту. Что готовит нам будущее с точки зрения развития криптографии, посмотрим в следующей статье на примере квантовых компьютеров.
Сертификаты цифровых подписей RSA vs DSA: кто победит в бою?
Что такое RSA?
RSA — одна из первых систем шифрования с открытым ключом, созданная в 1977 году. RSA был открыт Роном Ривестом, Ади Шамиром и Леонардом Адлеманом, чьи фамилии и составляют аббревиатуру RSA. Этот алгоритм разрабатывался долгое время, прежде чем нашел свое место. Однако, на заре интернета, RSA распространился как лесной пожар. Это был не просто еще один алгоритм шифрования, а совершенно новый способ удаленного обмена секретами. RSA также поставляется с цифровой подписью.
Что такое DSA?
DSA — это также алгоритм шифрования с асимметричным ключом, который появился намного позже RSA. С момента его разработки в 1991 году Национальный институт стандартов и технологий настоял на принятии алгоритма на федеральном уровне. Несмотря на широкую популярность RSA в частном секторе, DSA стал стандартом для многих правительственных учреждений.
DSA vs RSA: битва цифровых подписей
Криптография с асимметричным ключом основана на обмене двумя ключами — частным и открытым. Поскольку открытый ключ доступен всем, любой человек может получить его, выдавая себя за вас. К счастью, проблемы аутентификации были решены с помощью цифровых подписей.
Две основные части цифровой подписи в криптографии с открытым ключом — это частный ключ отправителя и хэш. Проще говоря, это сокращенная версия сообщения. Независимо от типа файла и его размера, хэш имеет длину всего 5-20 символов. Имейте в виду, что хэширование — односторонний процесс, то есть вы не можете превратить эти символы обратно в сообщение. Его единственная цель — защитить вас от поддельных версий файла. Даже если хакер внес мельчайшие изменения, хэш тоже изменится, что говорит о том, что сообщение больше не будет считаться подлинным.
В чем разница между RSA и DSA?
Во-первых, это использование алгоритмом математических задач. Оба алгоритма используют модульную арифметику, но сертификат RSA основан на простой факторизации, в то время как DSA использует задачу дискретного логарифма. На данный момент оба считаются полностью безопасными.
Еще одним отличием DSA от RSA является скорость. Первое — это более быстрая подпись, а второе — более эффективная при проверке. Но поскольку аутентификация требует и того, и другого, расхождения в скорости могут быть не такими значительными, как кажется.
Кроме того, DSA работает только с более безопасным, вторым изданием сетевого протокола Secure Shell (SSH). RSA работает с SSH2, но также совместим с оригинальным SSH, который теперь считается неполноценным. Поэтому, если вас беспокоит случайное использование SSH, DSA может быть лучшим выбором.
Как видите, что различия между RSA и DSA довольно незначительны. Поэтому не стоит слишком беспокоиться о выборе между ними, к тому же с точки зрения совместимости они равны. RSA и DSA используются для одних и тех же интернет-протоколов и сертификатов, таких как Nettle, OpenSSL, wolfCrypt, Crypto++ и cryptlib.