 Home  Контакты
|
  
Сертификаты персональной электронной почты
| Показано 6 Email продуктов |
| Email certificates. | Всего Сертификатов на 09 сентября 2010г.: 6 | Цены указаны в Грн. Руб. * Дол. * Евро ( $1=1$US) |
Цифровая подпись. Содержание письма не шифруется. Содержание письма могут прочитаь все. Текст и вложения письма
нельзя изменить "по дороге". Открытый ключ отправителя пересылается вместе с письмом
Шифрование письма. Содержание письма может прочитать только получатель. Письмо шифруется открытым ключом
получателя и может быть расшифровано только закрытым ключом получателя
Зашифрованное и подписанное письмо. Содержание письма может прочитать только получатель. Письмо шифруется
открытым ключом получателя и может быть расшифровано только закрытым ключом получателя. Текст письма нельзя
изменить "по дороге". Открытый ключ отправителя пересылается вместе с письмом
Иногда, отправляя почту, нам необходимо быть абсолютно уверенными в том, что адресат получит именно то письмо, которые
мы отправляли: не изменённое почтовыми роботами, не подделанное злобными хакерами и так далее и так далее.
Случаются ситуации, когда одно письмо от Вашего имени, но не от Вас может погубить отношения (деловые или личные),
которые строились несколько месяцев. Как защитить себя от всего этого? С помощью электронных подписей/сертификатов.
В современных компания через электронную почту проходит практически весь объем документов. По электронной почте
сотрудники обмениваются небольшими рабочими записками, руководители рассылают распоряжения и циркуляры,
департаменты согласуют между собой пакеты документов. Даже самые важные документы, которые в бумажном виде
будут храниться в сейфе, зачастую при подготовке и согласовании перебрасываются через e-mail. По электронной же
почте идет постоянный обмен документами, прайсами, договорами... Перехват и даже подлог электронной корреспонденции
с точки зрения технологии весьма несложен. Единственная мера защиты деловой переписки – применение личной
электронной цифровой подписи. Письмо, подписанной ЭЦП, не может прочитать никто, кроме адресата.
В таком письме нельзя изменить ни буквы, его нельзя подделать или снять копию. Более того, в случае судебного
разбирательства, письмо, заверенной ЭЦП, может быть рассмотрено как доказательство.
Идея шифрования содержания электронной почты появилась еще в 1991 году. Именно тогда Фил Циммерман
написал программу Pretty Good Privacy (PGP), которая тут же стала популярной среди «продвинутых» сетевых пользователей.
Последние несколько лет технологии шифровки почты привлекли внимание руководства Украины. Первый законодательный
акт, регулирующий эту сферу деятельности, Закон «Об электронной цифровой подписи», – вступил в силу с 1 январе 2004 года.
Закон "Об электронном документе и электронном документообороте" был подписан президентом Украины Леонидом Кучмой
22 мая 2003 г. Этот закон устанавливает основные организационно-правовые положения электронного документооборота и
использования электронных документов на Украине.
Закон "Об электронных документах и электронном документообороте" принятый принятый 22 мая Верховной Радой Украины
дает право физическим и юридическим лицам использовать электронную подпись в документах и материалах,
представляемых в электронном виде. Предполагается, что вступление в силу этих законов будет способствовать развитию
на Украине Интернет-банкинга и Интернет-коммерции.
В этих законах, дается определение терминов, которые используются в процессе осуществления электронного
документооборота и использования электронных документов. К таким терминам, в частности, относятся "электронная
информационная система", "электронная цифровая подпись", "тайный ключ", "средство нанесения и проверки электронной
цифровой подписи".
Согласно закону, оригиналом электронного документа считается его электронный экземпляр с электронной цифровой
подписью подписанта. При этом одинаковые по содержанию и реквизитам документы в бумажном и электронном виде
имеют одинаковую юридическую силу.
Эти законы обеспечивают правовые условия, при соблюдении которых ЭЦП признается равнозначной собственноручной
подписи на бумажном документе.
Законом также устанавливаются ограничения на использование электронного документа как оригинала.
Оригиналами, в частности, не могут быть свидетельства о праве на наследство.
Субъекты электронного документооборота должны сохранять электронные документы на электронных носителях информации
в форме, которая позволяет проверить их целостность на этих носителях. При этом срок хранения электронных документов
должен быть не меньше срока, установленного для обычных документов аналогичного назначения.
По задумке его авторов, он должен был перевести государственный документооборот на новый уровень, обеспечив
законодательную базу для внедрения электронных технологий в делопроизводство. Однако закон оказался реально
«неработающим»: в нем были описаны только общие положения, а конкретных пунктов (о сертификации средств ЭЦП,
о лицензировании удостоверяющих центров ЭЦП и пр.), позволяющих госорганам воспринимать ЭЦП не только как
техническое средство информационной безопасности, но и как реальную альтернативу бумажному документообороту,
в нем не было.
Приоритетная задача – сделать так, чтобы отчетные документы в электронном виде, подписанные ЭЦП, принимали все
ведомства, чтобы во все системы электронного документооборота была интегрирована ЭЦП и любые организации могли
обмениваться электронными документами, имеющими юридическую значимость. И очень важная цель – сделать так,
чтобы украинские бизнесмены могли обмениваться юридически значимыми электронными документами с зарубежными
партнерами.
На сервере http://bezpekavinternet.com 
приведена подборка существующих законодательных актов.
Генерация ключей ЭЦП в информационной системе общего пользования может быть осуществлена как
участником системы, так и специальной организацией, называемой удостоверяющим центром.
Деятельность этой организации подлежит лицензированию в соответствии с законом
. "О лицензировании отдельных видов деятельности"
В Украине ни один международный удостоверяющий центр не имеет лицензии,
поскольку лицензирующий орган в Украине не создан. Это очевидный юридический пробел.
Согласно законодательству -электронная цифровая подпись (ЭЦП) - это "реквизит электронного документа,
предназначенный для защиты данного документа от подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий
идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации
в электронном документе".
"Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию
хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с
использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого
ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
создание открытых и закрытых ключей электронных цифровых подписей
Допустим, вы - глава организации и решили перейти на электронный документооборот внутри своей конторы.
Вы издаете какой-нибудь приказ в электронном виде и распространяете его среди сотрудников. Как известно, приказ
должен быть подписан. Но электронный документ не подпишешь обычным способом: это вам не бумажка. Можно,
конечно, сохранять приказы на дискеты и подписывать этикетки. Однако нет никакой гарантии, что какой-нибудь
умник не захочет подправить содержимое дискеты в свою пользу, тем более что доказать исправление можно
далеко не всегда.
То же самое может произойти, если добавить в электронный документ какой-нибудь логотип либо факсимиле
подписи: его слишком легко скопировать и поставить в другой документ. Выход только один: подпись должна
зависеть от каждого символа значимой информации в подписываемом документе (простейший вариант - подпись
содержит контрольную сумму всех символов документа). В этом случае уже можно обнаружить наличие в
документе несанкционированных изменений с помощью специальной программы, проверяющей соответствие
информации в документе данным подписи.
Подпись также будет формироваться специальной программой. Но этого недостаточно.
Представьте себе, что вы обзавелись несколькими замами, которые должны издавать письменные распоряжения и,
соответственно, подписывать их. Одну подпись на всех по понятным причинам использовать нельзя, а писать
программы подписывания и проверки подлинности документов (каждому свою программу со своим алгоритмом)
накладно, да и подчиненным неудобно запускать на каждого начальника свою программу проверки подлинности
подписи.
Решить эту проблему можно с помощью разработки таких алгоритмов подписывания и проверки ЭЦП, чтобы
помимо значимой информации в подписи учитывался и так называемый ключ ЭЦП. Ключом может быть случайное
число или последовательность символов, уникальная для каждого начальника. Можно заложить эти ключи
непосредственно в программы, но это повлечет за собой необходимость переписывания программ в случае
изменения структуры управленческого аппарата организации или смены начальства.
Можно брать ключи из специально заведенной базы данных, что очень удобно, если компьютеры предприятия
объединены в сеть. Однако это может привести к тому, что ключи ЭЦП будут узнаны злоумышленниками и
использованы для подделки документов со всеми вытекающими отсюда последствиями. Поэтому закон знает
только двухключевую систему ЭЦП. При использовании этой системы, на каждое должностное лицо заводятся
два разных ключа - открытый и закрытый.
"...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу
сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой
подписи с использованием средств электронной цифровой подписи..."
"...открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая
закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и
предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности
электронной цифровой подписи в электронном документе..."
Открытый ключ ЭЦП распространяется публично среди участников информационной системы и используется
для проверки подлинности подписанного ЭЦП документа. Закрытый же ключ используется для подписывания
документов, а потому должен быть известен только обладателю подписи. Поскольку открытый и закрытый ключи
отличаются друг от друга, алгоритмы подписывания и проверки подлинности документа тоже разные. При этом
они должны разрабатываться таким образом, чтобы при наличии открытого ключа и (или) подписанного документа
вычислить открытый ключ было бы крайне сложно либо вообще невозможно.
Работа удостоверяющего центра похожа на деятельность нотариуса.
Особенность выдачи сертификата ЭЦП как услуги заключается в том, что клиент представляет определенный
пакет документов в подлиннике. Нотариус удостоверяет, что человек, желающий получить подпись, – именно тот,
за кого себя выдает. Процедура получения ЭЦП по важности и ответственности сравнима с выдачей паспорта.
При внедрении ЭЦП в систему электронного документооборота корпорации последняя получает возможности
принципиально нового уровня: обмен электронными документами приобретает юридическую значимость. В
современной корпорации главной рабочей средой является не офис, а сложная внутренняя система электронных
рабочих мест. И действия сотрудников в этих электронных средах должны быть ответственными. Единственно
возможный способ обеспечить настоящую, признанную с юридической точки зрения ответственность за действия в
интранете компании, – личные ЭЦП сотрудников организации.
Владельцы платных онлайн-сервисов должны обеспечивать своим пользователям безопасность и однозначно
подтверждать все собственные действия в онлайне. Известно много историй про фальшивые сайты крупных
интернет-магазинов, онлайн-аукционов, с помощью которых мошенники снимали с кредитных карточек деньги
пользователей. Все крупные компании не устают предупреждать клиентов о фальшивых письмах «от службы
технической поддержки», которым люди доверяют и потому выдают злоумышленникам свои пароли. Если бы
все «саппорты» подписывали свои послания, шансы мошенников обмануть пользователя уменьшились бы в разы.
Многие крупные компании размещают на своих сайтах договоры публичной оферты – это хостинг-провайдеры,
торговые фирмы. Несанкционированное изменение такого договора повлечет за собой крайне негативные последствия.
Подтверждение этого договора публичной оферты и прайс-листа ЭЦП снимает все возможные недоразумения.
Есть разного рода платные услуги в Интернете – и очень часто они весьма дороги. Это использование баз данных,
трейдинговых лент новостей, архивов и т.д.. Доступ к этим сервисам оптимально обеспечивать с помощью личной
ЭЦП пользователя, а не через весьма условную систему «логин-пароль». Наиболее выгодно заниматься внедрением
ЭЦП в уже существующих сервисах, а также тем, кто заинтересован в стратегическом развитии.
Вы можете получить серверные сертификаты у общепризнанных CA – Thawte, VeriSign, GeoTrust и т.п.
Общепризнанность выражается в том, что подлинность подписей на выданных ими сертификатах можно проверить по
встроенным в почтовые агенты и браузеры сертифкатам этих CA. Т.е. пользовательские программы доверяют им по
умолчанию ( доверяют ли пользователи – это другой вопрос ). Сертификаты этих CA платные.
Во многих случаях используются самовыданные сертификаты или сертификаты не включенных в списки доверенных CA.
В этом случае пользовательская программа выдает окошко с вопросом, доверяет ли пользователь этому центру сертификации.
|
SSL сертификаты VeriSign GeoTrust Thawte Comodo GlobalSign TrustWave 