в. У першу чергу це ЕЦП, відповідна ГОСТ 34.10-94. З 1995 р. вона успішно застосовується в Банку Росії. Спочатку він ввів систему міжрегіональних електронних розрахунків всього в декількох регіонах. Зараз вона охоплює всі регіони Російської Федерації та уявити без неї функціонування Банку Росії практично неможливо. Так чи варто сумніватися в надійності ЕЦП, якщо її використання перевірено часом і вже, так чи інакше, стосується кожного громадянина нашої країни?
Електронно-цифровий підпис - гарантія безпеки. Згідно з типовим договором між банком і клієнтом наявність під електронним документом достатньої кількості зареєстрованих ЕЦП уповноважених осіб служить підставою для здійснення банківських операцій за рахунками клієнта. У Федеральному законі від 10.01.02 р. N 1-ФЗ «Про електронний цифровий підпис» визначено, що ЕЦП повинна формуватися і перевірятися сертифікованим ФАПСИ програмним забезпеченням. Сертифікація ЕЦП є гарантією того, що дана програма виконує криптографічні функції згідно з нормативами ГОСТ і не робить деструктивних дій на комп'ютері користувача.
Щоб проставити на електронний документ ЕЦП, необхідно мати її ключ, який може зберігатися на якому-небудь ключовому носії інформації. Сучасні ключові носії («e-Token», «USB-drive», «Touch-Memory») за формою нагадують брелоки, і їх можна носити в зв'язці звичайних ключів. Як носій ключової інформації можна також використовувати дискети.
Кожен ключ ЕЦП служить аналогом власноручного підпису уповноваженої особи. Якщо в організації паперові «платіжки» зазвичай підписують директор і головний бухгалтер, то в електронній системі найкраще зберегти той же порядок і передбачити для уповноважених осіб різні ключі ЕЦП. Втім, можна використовувати і одну ЕЦП - даний факт необхідно відобразити в договорі між банком і клієнтом.
Ключ ЕЦП складається з двох частин - закритою і відкритою. Відкрита частина (відкритий ключ) після генерації власником представляється в Засвідчувальний центр, роль якого зазвичай грає банк. Відкритий ключ, відомості про його власника, призначення ключа та інша інформація підписуються ЕЦП Засвідчуючого центру. Таким чином, формується сертифікат ЕЦП, який потрібно зареєструвати в системі електронних розрахунків банку.
Закрита частина ключа ЕЦП (секретний ключ) ні за яких умов не повинна передаватися власником ключа іншій особі. Якщо секретний ключ був переданий навіть на короткий час іншій особі або залишений де-небудь без нагляду, вважається, що ключ «скомпрометований» (Тобто мається на увазі ймовірність копіювання або нелегального використання ключа). Інакше кажучи, в цьому випадку особа, яка не є власником ключа, отримує можливість підписати несанкціонований керівництвом організації електронний документ, який банк візьме до виконання і буде правий, так як перевірка ЕЦП покаже її достовірність. Вся відповідальність в даному випадку лягає виключно на власника ключа. Дії власника ЕЦП в цій ситуації повинні бути аналогічні тим, які робляться при втраті звичайної пластикової карти: ця людина повинна повідомити в банк про «компрометації» (Втраті) ключа ЕЦП. Тоді банк заблокує сертифікат даної ЕЦП у своїй платіжній системі і зловмисник не зможе скористатися своїм незаконним придбанням.
Запобігти нелегальне застосування секретного ключа можна і за допомогою пароля, який накладається як на ключ, так і...