С чего начать?

Справочно

Уважаемый участник! Если Вы считаете, что обязаны знать об ЭЦП немного больше эта страница для Вас.

Итак, электронная цифровая подпись (ЭЦП) это последовательность символов, являющаяся реквизитом электронного документа. Добавим к «электронному документу» «подписанного».

Значение этого реквизита получается в результате криптографического преобразования электронных данных документа. Для этого используется так называемое асимметричное шифрование, когда для прямого и обратного преобразований используются разные ключи закрытый ключ ЭЦП (личный) и открытый ключ ЭЦП. Электронная цифровая подпись как элемент электронного документооборота функционирует только при задействовании пары ключей.

Оба ключа выдаются Удостоверяющим центром БУТБ каждому трейдеру участника биржевой торговли вместе с сертификатом открытого ключа ЭЦП (документа, подтверждающего принадлежность открытого ключа именно этому физическому лицу).

Закрытый ключ ЭЦП уникальная последовательность символов длиной 264 бита. Именно закрытый (личный) ключ позволяет генерировать электронную цифровую подпись и подписывать электронный документ. Владелец обязан хранить свой закрытый ключ в строжайшей тайне, поскольку это важнейшее условие его безопасного использования. Часто закрытый ключ ЭЦП выдается владельцу сертификата ЭЦП на флэш-носителе, с которого ключ невозможно скопировать.

Открытый ключ ЭЦП вычисляется из закрытого ключа ЭЦП способом, исключающим возможность получения закрытого ключа из открытого. Таким образом, открытый ключ однозначно связан с закрытым ключом ЭЦП и работает только в паре с ним. Открытый ключ используется для проверки подлинности ЭЦП.

Если закрытый ключ хранится его владельцем «за семью печатями», то открытый ключ, наоборот, свободно передается по открытым (незащищенным) информационным каналам.

Чтобы стороны биржевой сделки могли обменяться между собой подлинными электронными документами (договорами, допсоглашениями, актами и проч.), между сторонами необходимо организовать обмен их открытыми ключами. Получив открытый ключ стороны Б, сторона А сможет проверить ЭЦП пришедшего к ней электронного документа (который сторона Б подписала с помощью своего закрытого ключа). Аналогичную проверку должна выполнить и сторона Б.

Для организации такого обращения Удостоверяющий центр БУТБ управляет открытыми ключами, обеспечивая доступ любого участника биржевой торговли к подлинному открытому ключу любого другого участника. Кроме того, Управляющий центр обеспечивает защиту ключей от подмены злоумышленниками и отзывает ключи в случае их компрометации.

Таким образом, стороны биржевой сделки могут свободно обмениваться между собой секретной информацией, ничем и нисколько не рискуя.