Усиленный сертификат лучше

Специализированный Центр сертификации ключей электронной цифровой подписи прошел процедуру аккредитации 18 января 2006 года. С этого момента центр имеет право выдавать усиленные сертификаты ключей ЭЦП. О преимуществах усиленных сертификатов и особенностях применения ЭЦП нам рассказал руководитель специализированного центра сертификации ключей ЭЦП компании "Научно-производственная фирма "Украинские национальные информационные системы" Денис ЛОБОДА

— Денис, несколько дней назад ваш центр получил свидетельство об аккредитации. Есть ли уже заявки на сертификаты?

— Мы выдаем сертификаты уже более года, поскольку как центр сертификации ключей мы работаем уже довольно давно. Есть определенная база клиентов, их около пятисот. Ранее мы предоставляли услуги в сфере использования электронной цифровой подписи, формируя и обслуживая обычные сертификаты ключей ЭЦП. А с 18 января этого года мы начали выдавать усиленные сертификаты как аккредитованная организация.

— Если сертификаты ключей может выдавать и обычный центр, то зачем аккредитация? Есть ли разница в статусе?

— Действующим законом предусмотрено, что сертификаты ключей ЭЦП могут выдавать центры сертификации. Однако только аккредитованная организация имеет право выдать усиленный сертификат, который требуется государственным органам для создания электронных документов и проверки подписи на электронных документах, полученных от иных органов государственной власти, организаций, физических лиц. ЭЦП, подтвержденная усиленным сертификатом, — самодостаточна и без вопросов принимается любым государственным органом — участником электронного документооборота.

— Насколько я знаю, налоговая служба начнет принимать документы, заверенные ЭЦП, через полгода. Успеют ли желающие получить сертификат ключа к этому времени? Как быстро можно сформировать ключ, сертификат ключа и сколько это стоит?

— Стоимость колеблется в зависимости от того, кому выдается ключ: физическому или юридическому лицу, а также в зависимости от класса сертификата. Таким образом, стоимость сертификата может составлять сумму от 250 до 500 грн.

Временные затраты зависят только от заказчика. Во-первых, он должен определить цель использования ключа и, следовательно, класс сертификата. Для каждого класса предусмотрен разный пакет документов. Заказчик должен подготовить эти документы. А сама процедура сертификации занимает 20 минут.

— После того как мы получили сертификат и начали использование ЭЦП, следует ли применять какие-то предохранительные меры? Ведь если рукописную подпись можно подделать, то цифровую, наверное, можно взломать? Какие вообще риски существуют в сфере применения ЭЦП?

— Теоретически взломать можно все, что угодно. Все дело в сроке. На то, чтобы взломать ЭЦП понадобится несколько сотен лет. Если же говорить о реальных рисках, то среди них компрометация секретного ключа. Допустим, вы потеряли носитель, на котором записан секретный ключ, его украли или же просто смогли ознакомиться с этой информацией. Тогда его нужно или блокировать или вообще отменять ЭЦП. Процедура блокировки и восстановления ключа похожа на процедуру блокировки и восстановления платежной кредитной карточки. То есть определенным образом проводится авторизация собственника и предоставляется новый ключ.

— Но ведь ЭЦП не только определяет своего владельца, но и обеспечивает неизменность документа. Так ли это?

— Действительно, ЭЦП накладывается после завершения работы с документом. При этом анализируется содержание документа, за которое и отвечает подпись. Если после наложения подписи хотя бы один символ был изменен, то снять ее будет невозможно. То есть владелец всегда может быть уверен в том, что без его ведома документ не изменится.

А государственные органы всегда смогут быть уверены в том, что подпись и документ аутентичны. Ведь основным преимуществом именно защищенного электронного документооборота является возможность обеспечить защиту информации от модификации, несанкционированного ознакомления, а также обеспечить подтверждение причастности, то есть невозможность для любой стороны отказаться от факта подписи электронного документа.