Электронная подпись

АССОЦИАЦИЯ ЭЛЕКТРОННЫХ БИБЛИОТЕК

WWW.CULTINFO.RU

ЭЛЕКТРОННАЯ ПОДПИСЬ

ТОЛЬКО ДЛЯ ЧЛЕНОВ АССОЦИАЦИИ!

1. Что такое электронная подпись и для чего она нужна
2. Как настроить свой компьютер для использования электронной подписи
3. Как пользоваться электронной подписью
4. Для любознательных (необязательный дополнительный материал) - как это работает

1. Что такое электронная подпись и для чего она нужна

1.1. Удостоверяющая функция

Электронная подпись является аналогом традиционной подписи. Когда Вы ставите ее, определенная категория получателей Вашего письма будут точно знать, что подписанное письмо было создано Вами - по крайней мере, на Вашем компьютере и под Вашей учетной записью. К получателям, которые имеют такую возможность, относятся те, кто, как и Вы, соответствующим образом настроил свой компьютер. Подписанное письмо является документом, который можно пересылать друг другу даже в виде файла, не теряя при этом признаков, подтверждающих Ваше авторство. Таким образом, электронная подпись удостоверяет авторство и подтверждает, что данные не были модифицированы с момента создания документа.

Члены Ассоциации, после настройки своих компьютеров (это будет описано ниже), могут обмениваться письмами без опасения фальсификаций (никто не сможет выступать от их лица). Это позволяет узнавать коллективное мнение членов Ассоциации, когда любой ее член может удостоверится в том, каково мнение того или иного ее члена.

Для проведения такого онлайнового опроса мнения членов Ассоциации по тем или иным вопросам каждый член Ассоциации, высказывая свое мнение, подписывает письмо и высылает его "веером" остальным членам Ассоциации так, что в конечном итоге каждый имеет ответы всех остальных с их подписями.

1.2. Конфиденциальность данных

Помимо того, что подпись подтверждает авторство документа, она позволяет скрыть содержание письма от посторонних глаз. Для этого, при отправке письма из Outlook Express нажмите кнопку ШИФРОВАНИЕ СООБЩЕНИЯ.

2. Как настроить свой компьютер для использования электронной подписи

1.		ПОЛУЧЕНИЕ СЕРТИФИКАТОВ
	1.1.	Вызовите форму, заполните латинскими буквами поля, нажмите кнопку. В нижнем поле ввода укажите имя файла, в котором будет сохранен запрос на получение личного сертификата (например, c:\zapros.txt).
	1.2.	Полученный файл с запросом необходимо направить по адресу admin@cultinfo.ru. В самом письме укажите сведения о себе (номер свидетельства, название организации для юридических лиц или ФИО для физических лиц, физический адрес, телефон, код города). Файл с запросом "подколите" к письму.
	1.3.	Ваш запрос будет обработан и выслан Вам в zip файле на дискете по обычной почте. Для раскрытия zip-файла Вам потребуется ввести пароль, который будет сообщен лично Вам по телефону.
	1.4.	После раскрытия zip-архива Вы получите два файла - your_certificate.cer и CIC.cer. Ваш личный сертификат хранится в файле your_certificate.cer. ВНИМАНИЕ! После всех последующих операций полученную дискету, а равно Ваш личный сертификат необходимо либо надежно уничтожить (т.е. без возможности восстановления), либо хранить в надежном сейфе, поскольку если они попадут в третьи руки, Ваша подпись МОЖЕТ БЫТЬ ФАЛЬСИФИЦИРОВАНА.
2.		УСТАНОВКА СЕРТИФИКАТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА (CIC.cer).
	2.1.	Сперва установим сертификат CIC.cer. Этот сертификат дает вашему компьютеру возможность "верить" всем сертификатам, выданным нашим удостоверяющим центром сертификации. Благодаря этому, члены Ассоциации, получившие сертификаты от одного удостоверяющего центра, смогут без дополнительных предупреждающих сообщений проверять подлинность подписей друг друга. Для установки сертификата CIC.cer вызовем Internet Explorer. Вызовем меню СЕРВИС / СВОЙСТВА ОБОЗРЕВАТЕЛЯ.
	2.2	Перейдем на закладку СОДЕРЖАНИЕ и нажмем на ней кнопку СЕРТИФИКАТЫ.
	2.3.	Нажмем кнопку ИМПОРТ, затем кнопку ДАЛЕЕ, затем кнопку ОБЗОР. В выпадающем меню ТИП ФАЙЛОВ выберите тип "*Сертификат X.509 (.cer, .crt)*". Найдем файл CIC.cer и нажмем кнопку ОТКРЫТЬ. Нажмем кнопку ДАЛЕЕ.
	2.4.	Оставьте отмеченной по умолчанию опцию "Автоматически выбирать хранилище на основе типа сертификата), нажмите кнопку ДАЛЕЕ. Нажмем кнопку ГОТОВО. Согласимся установить сертификат нажатием кнопки УСТАНОВИТЬ. Теперь можно закрыть диалоговые окна и программу Internet Explorer.
3.		УСТАНОВКА ЛИЧНОГО СЕРТИФИКАТА (your_certificate.cer)
	3.1.	Вызовите программу Outlook Express (все настройки производятся в этой программе, также и обмен письмами производится в ней).
	3.2.	Выберите пункт меню СЕРВИС / ПАРАМЕТРЫ.
	3.3.	Откройте вкладку БЕЗОПАСНОСТЬ.
	3.4.	Нажмите кнопку СЕРТИФИКАТЫ. Далее кнопку ИМПОРТ. Далее кнопку ДАЛЕЕ. Далее кнопку ОБЗОР. В выпадающем меню ТИП ФАЙЛОВ выберите тип "*Сертификат X.509 (.cer, .crt)". Найдите полученный Вами Ваш личный сертификат your_certificate.cer*, нажмите кнопку ОТКРЫТЬ. Нажмите кнопку ДАЛЕЕ. Оставьте отмеченной по умолчанию опцию "Автоматически выбирать хранилище на основе типа сертификата), нажмите кнопку ДАЛЕЕ, нажмите кнопку ГОТОВО. Теперь можно закрыть диалоговые окна и перейти к настройке Вашей учетной записи.
	3.5.	Выберите пункт меню СЕРВИС / УЧЕТНЫЕ ЗАПИСИ / ВАША ПОЧТОВАЯ УЧЕТНАЯ ЗАПИСЬ / СВОЙСТВА.
	3.6.	Выберите закладку БЕЗОПАСНОСТЬ. Нажмите верхнюю правую кнопку ВЫБРАТЬ. Выберите в списке Ваш личный сертификат. Нажмите кнопку OK. Нажмите кнопку OK.

3. Как пользоваться электронной подписью

Все действия совершаются в программе "Outlook Express". Чтобы подписать письмо, удостоверьтесь, что кнопка ПОДПИСАТЬ нажата.

Получив Ваше письмо с электронной подписью Ваш корреспондент (если он настроил свой компьютер, как описано выше), увидит следующее сообщение. Данное сообщение подтверждает, что письмо было подписано Вашим корреспондентом и не было изменено при прохождении через Интернет. Чтобы прочитать письмо нажмите кнопку ПРОДОЛЖИТЬ под этим сообщением. Кстати, в списке входящих писем это письмо будет выделятся другим значком.

Чтобы зашифровать письмо, нужно, чтобы Вы хотя бы раз обменялись подписанными письмами с тем, с кем Вы хотите установить зашифрованную переписку. Получив впервые подписанное письмо от такого корреспондента, добавьте отправителя в свою адресную книгу (например, щелкнув правой клавишей мышки по обратному адресу, выберите из контекстного меню Добавить отправителя в адресную книгу). При этом помимо электронного адреса в адресной книге окажется публичная (открытая) часть сертификата отправителя, которая позволит Вам написать ему зашифрованное письмо. После этого при написании письма ДАННОМУ КОРРЕСПОНДЕНТУ достаточно будет нажать кнопку ЗАШИФРОВАТЬ.

4. Для любознательных (необязательный дополнительный материал) - как это работает

Материал излагается без использования терминов и со значительным упрощением для облегчения его понимания не специалистом.

      Личный сертификат состоит из двух частей - открытого ключа и закрытого ключа. Открытый ключ свободно распространяется, закрытый - хранится в безопасности и никому не дается. После установки сертификата, закрытый ключ автоматически помещается в специальное хранилище компьютера, обеспечивающее его недоступность для посторонних. Файл сертификата больше не нужен и его необходимо удалить или хранить в сейфе.
      Открытый и закрытый ключ связаны друг с другом, дополняют друг друга, и подходят только друг для друга. Нельзя взять открытый ключ из одной пары, а закрытый ключ из другой пары ключей.
     Как открытый, так и закрытый ключ служат для шифрования и дешифрования. При этом все, что зашифровано открытым ключом, может быть расшифровано только закрытым ключом. А все, что зашифровано закрытым ключом, может быть расшифровано только открытым ключом.

     Когда Вы подписываете свое письмо происходит следующее:
1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться.
2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом.
3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.
     Когда Ваше письмо получено, программа получателя берет ваш открытый ключ, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, значит письмо не изменялось.
     Предположим, кто-то перехватил ваше письмо и поменял его содержимое. Он должен сгенерировать новую контрольную сумму, соответствующие новому содержанию письма, но он не сможет зашифровать эту новую контрольную сумму Вашим закрытым ключом за его отсутствием. Если он зашифрует ее другим закрытым ключом, ему придется заменить и открытый ключ. При этом получатель получит не Ваш открытый ключ, выданный "чужим" центром сертификации. И если пользователь не установил сертификат этого центра в свой компьютер как доверенный центр, при получении "чужого" сертификата пользователь будет оповещен об этом.

      Когда Вы шифруете Ваше письмо, его содержание шифруется не вашими ключами, а открытым ключом того, с кем вы переписывались ранее и чей открытый ключ вы уже сохранили в своей адресной книге (см. раздел, посвященный настройке компьютера). К примеру, Вы переписываетесь с Николаем. У вас есть открытый ключ Николая. Вы нажимаете кнопку ШИФРОВАТЬ перед отправкой письма. Программа видит, что Вы отправляете письмо Николаю и ищет открытый ключ Николая в адресной книге. Текст шифруется открытым ключом Николая. При этом единственный способ расшифровать это письмо - использовать закрытый ключ Николая. Закрытый ключ Николая хранится на компьютере Николая и никому кроме него не доступен. Поэтому кроме Николая никто, даже перехватив письмо и имея открытый ключ Николая, не может его расшифровать.