Содержание
Цифровые подписи и сертификаты — Служба поддержки Майкрософт
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio, план 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio профессиональный 2021 Visio стандартный 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio профессиональный 2019 Visio стандартный 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Visio профессиональный 2016 Visio стандартный 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio профессиональный 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio 2010 Visio стандартный 2010 Office 2010 Excel Starter 2010 Word Starter 2010 Еще…Меньше
Все чаще и чаще отдельные пользователи и целые организации используют в повседневном документообороте цифровые копии документов вместо бумажных. Сокращая использование бумажных документов, мы оберегаем окружающую среду и экономим ресурсы планеты.
Цифровые подписи помогают следовать этому принципу, удостоверяя действительность и подлинность цифрового документа.
Дополнительные сведения см. в статье Добавление и удаление цифровой подписи в файлах Office.
В этой статье
-
Что такое цифровая подпись? -
Сертификат подписи и центр сертификации -
Что подтверждает цифровая подпись?
Что такое цифровая подпись?
Цифровая подпись — это электронная зашифрованная печать, удостоверяющая подлинность цифровых данных, таких как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что сведения предоставлены подписавшим их создателем и не были изменены.
Ниже приведен пример строки подписи.
К началу страницы
Сертификат подписи и центр сертификации
Сертификат подписи. Чтобы создать цифровую подпись, нужен сертификат подписи, удостоверяющий личность. Вместе с макросом или документом, заверенным цифровой подписью, также отправляется сертификат и открытый ключ. Сертификаты выпускаются центром сертификации и, аналогично водительскому удостоверению, могут быть отозваны. Как правило, сертификат действителен в течение года, по истечении которого подписывающий должен продлить его или получить новый сертификат для удостоверения своей личности.
Примечание: Дополнительные информацию о открытых и закрытых ключах можно найти в этой статье.
Центр сертификации. Центр сертификации похож на нотариальную контору.
Он выпускает цифровые сертификаты, подтверждает их достоверность с помощью подписей, а также отслеживает сертификаты, которые истекли или были отозваны.
К началу страницы
Что подтверждает цифровая подпись?
Ниже описано, что подтверждает цифровая подпись.
-
Подлинность. Цифровая подпись подтверждает личность подписавшего. -
Целостность. Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения. -
Нотариальное заверение. Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой защищенного сервера времени при определенных обстоятельствах равносильны нотариальному заверению.
org/ListItem»>
Неотрекаемость. Цифровая подпись подтверждает происхождение заверенного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.
Чтобы подтвердить все эти параметры, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет указанным ниже требованиям.
-
Цифровая подпись должна быть действительной.
-
Физическое или юридическое лицо, поставившее цифровую подпись (издатель), должно быть доверенным.
Важно: Вне зависимости от того, когда был получен сертификат подписи, считается, что заверенные документы с действующей отметкой времени содержат действительные подписи.
-
Сертификат, связанный с цифровой подписью, должен быть выдан издателю компетентным центром сертификации.
org/ListItem»>
Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).
К началу страницы
ЭЦП что такое электронная цифровая подпись
Главная » ЭЦП – что такое электронная цифровая подпись
Что такое электронная цифровая подпись? ЭЦП – это последовательность зашифрованных символов, полученная путем преобразования первоначального документа (файла данных) при помощи высокоспециализированного ПО.
Это специальный реквизит документа, содержащий:
- сам документ в трансформированной форме
- данные о лице его подписавшем
- данные о дате и времени подписания
- может содержать и другие данные
Особенности электронной цифровой подписи:
- уникальна для каждого документа
- в случае изменения документа становится недействительной
- не может быть перенесена на другой документ
Согласно Федеральному закону 149-ФЗ, документ, подписанный ЭЦП, признается равнозначным документу, подписанному собственноручно. Таким образом, электронная цифровая подпись подтверждает авторство и неизменность информации данного документа.
Существует 2 разных термина ЭЦП:
- Электронная подпись как предмет (флешка или токен). Пример: ЭЦП для торгов.
- Электронная подпись как действие (подписание). Пример: как подписать документ электронной подписью.
Предмет – это сама ЭЦП, флешка, которую можно подержать в руках и вставить в компьютер. На самом деле – это специальный контейнер для надежного хранения зашифрованных ключей, доступ к которым нельзя получить без знания пин-кода. Не стоит указывать пин-код на самом носителе и оставлять его без присмотра во избежание несанкционированного использования.
Действие – электронная подпись (документа), когда вы при помощи флешки, используя компьютер, непосредственно подписываете файл. Ставите подпись в электронном виде, чтобы обычный файл превратился в электронный документ. Это тоже называется электронная подпись (документа).
Виды электронной цифровой подписи
Простая ЭЦП. Подтверждает сам факт формирования электронной подписи конкретным лицом. В настоящее время почти не используется.
Усиленная ЭЦП. Подразделяется на неквалифицированную и квалифицированную. Получила наибольшее распространение и стала стандартом рынка.
- Неквалифицированная ЭЦП. Использует криптографическое преобразование информации с использованием ключа электронной подписи.
- Квалифицированная электронная подпись. Единственный вид ЭЦП, равнозначный подписи бумажного документа и широко применяемый в электронном документообороте.
Области применения ЭЦП:
- Совершение гражданско-правовых сделок
- Оказание государственных и муниципальных услуг
- Исполнение государственных и муниципальных функций
- Совершение юридически значимых действий
Сферы применения ЭЦП:
- ЭЦП для электронных торгов для использования на торговых площадках госзакупок и коммерческих
- Сдача бухгалтерской отчетности в органы налоговой службы
- Для государственных услуг, государственных порталов и сервисов
- Для информационных систем ЕГАИС, Росреестра, Росаккредитации
- Системы электронного документооборота
По видам получателя:
- Для юридического лица. Отличается пакетом документов на организацию, который нужно предоставить в удостоверяющий центр.
- Для индивидуального предпринимателя. ИП является физлицом, в этом эти виды электронной подписи схожи.
- Для физического лица. Для оформления требуется паспорт и СНИЛС.
Отличается пакетом документов на организацию, который нужно предоставить в удостоверяющий центр.Получить электронную подпись
Получить ЭЦП можно в любом удостоверяющем центре по всей России. В зависимости от вида и получателя потребуется предоставить документы. ЭЦП заменяет подпись уполномоченного лица и печать организации, поэтому ее получение – процедура строгая и формальная.
Оформление электронной подписи в разных удостоверяющих центрах может отличаться. У нас вы можете получить ЭЦП за 1 день или в срочном порядке от 30 минут.
Понимание цифровых подписей | CISA
Что такое цифровая подпись?
Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа).
Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.
Зачем использовать цифровую подпись?
Цифровые подписи повышают прозрачность онлайн-взаимодействий и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.
Как работают цифровые подписи?
Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:
- Хеш-функция — Хеш-функция (также называемая «хэшем») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма. и файл произвольного размера, такой как электронная почта, документ, изображение или другой тип данных. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хеширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хэширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
- Криптография с открытым ключом — Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
- Обеспечьте целостность, создав цифровую подпись сообщения с использованием закрытого ключа отправителя. Это делается путем хеширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
- Обеспечьте конфиденциальность, зашифровав все сообщение открытым ключом получателя. Это означает, что только получатель, владеющий соответствующим закрытым ключом, может прочитать сообщение.
- Подтвердите личность пользователя с помощью открытого ключа и сверьте его с центром сертификации.
- Обеспечьте целостность, создав цифровую подпись сообщения с использованием закрытого ключа отправителя.
- Инфраструктура открытых ключей (PKI) — PKI состоит из политик, стандартов, людей и систем, которые поддерживают распространение открытых ключей и проверку подлинности физических или юридических лиц с помощью цифровых сертификатов и центра сертификации.
- Центр сертификации (ЦС) — ЦС — это доверенная третья сторона, которая проверяет личность человека и либо создает пару открытого/закрытого ключа от его имени, либо связывает существующий открытый ключ, предоставленный лицом этому лицу. Как только ЦС подтверждает чью-либо личность, он выдает цифровой сертификат, подписанный ЦС в цифровой форме. Затем цифровой сертификат можно использовать для проверки лица, связанного с открытым ключом, по запросу.
- Цифровые сертификаты — Цифровые сертификаты аналогичны водительским удостоверениям в том смысле, что их цель — идентифицировать владельца сертификата. Цифровые сертификаты содержат открытый ключ лица или организации и имеют цифровую подпись ЦС. В сертификат также может быть включена другая информация об организации, физическом лице и ЦС.
- Pretty Good Privacy (PGP)/OpenPGP — PGP/OpenPGP является альтернативой PKI. С PGP/OpenPGP пользователи «доверяют» другим пользователям, подписывая сертификаты людей, чьи личности можно проверить. Чем более взаимосвязаны эти подписи, тем выше вероятность проверки конкретного пользователя в Интернете. Эта концепция называется «Сеть доверия».
Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хеширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хэширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
Это делается путем хеширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
Как только ЦС подтверждает чью-либо личность, он выдает цифровой сертификат, подписанный ЦС в цифровой форме. Затем цифровой сертификат можно использовать для проверки лица, связанного с открытым ключом, по запросу. Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания.
Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.
После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.
Почему следует использовать PKI или PGP с цифровыми подписями?
Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя.
Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI подтверждение чьей-либо личности или отзыв скомпрометированного ключа невозможно; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.
Благодаря использованию доверенной третьей стороны цифровые подписи могут использоваться для идентификации и проверки лиц и обеспечения целостности сообщения.
Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.
Цифровые подписи и сертификаты — служба поддержки Майкрософт
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio Plan 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio Professional 2019 Visio Standard 201 9 Эксель 2016 Word 2016 PowerPoint 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio 2010 Visio Standard 2010 Office 20 10 Excel Starter 2010 Word Starter 2010 Еще.
.. Меньше
Все больше и больше людей и организаций используют цифровые документы вместо бумажных для проведения повседневных операций. Снижая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, обеспечивая гарантии достоверности и подлинности цифрового документа.
Дополнительные сведения см. в статье Добавление и удаление цифровой подписи в файлах Office.
Что ты хочешь сделать?
Что такое цифровая подпись?
Сертификат подписи и центр сертификации
Гарантии цифровой подписи
Что такое цифровая подпись?
Цифровая подпись — это электронная зашифрованная печать проверки подлинности цифровой информации, такой как сообщения электронной почты, макросы или электронные документы.
Подпись подтверждает, что информация исходит от подписавшего и не была изменена.
Ниже приведен пример строки подписи.
Верх страницы
Сертификат подписи и центр сертификации
Сертификат подписи Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат подписи для установления личности.
Примечание. Подробнее об открытых и закрытых ключах можно узнать в этой статье.
Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу.
Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок их действия истек.
Верх страницы
Гарантии цифровой подписи
Следующие термины и определения показывают, какие гарантии обеспечивают цифровые подписи.
Подлинность Подписавшийся подтверждается как подписывающий.
Целостность Содержимое не было изменено или подделано с момента его цифровой подписи.
Неотказуемость Доказывает всем сторонам происхождение подписанного контента.
Отказ относится к действию подписавшего, отрицающему какую-либо связь с подписанным содержимым.Нотариальное заверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint, которые имеют отметку времени с помощью защищенного сервера отметок времени, при определенных обстоятельствах имеют силу нотариального заверения.
Отказ относится к действию подписавшего, отрицающему какую-либо связь с подписанным содержимым.Чтобы обеспечить эти гарантии, создатель контента должен подписать контент цифровой подписью, которая удовлетворяет следующим критериям:
Цифровая подпись действительна.
Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).
