Где сделать ЭЦП?
Народ! Подскажите, плиззз! Где сделать электронную цифровую подпись? ЗАО ИТС не предлагать - звонил им, толку нет! Еще другие есть кто то?
Заранее
Заранее
Смотря где Вы ее применять собираетесь. Даже ГОСТов для ЭЦП и ключей шифрования существует несколько, но стандартизованы лишь алгоритмы. А реализации у всех криптопровайдеров разные.
Пишите подробнее, для чего Вам ЭЦП - разберемся.
Вообще, обычно на сайте криптопровайдера (с которым дружит система, в которой Вы хотите применять свою ЭЦП) выложен софт, позволяющий генерировать ключи ЭЦП. Но потом нужно будет владельцу системы отправить запрос на сертификат ЭЦП, они сделают сертификат, вышлют Вам его и зарегистрят у себя. Только после этого ЭЦП и ключами шифрования можно будет пользоваться.
Пишите подробнее, для чего Вам ЭЦП - разберемся.
Вообще, обычно на сайте криптопровайдера (с которым дружит система, в которой Вы хотите применять свою ЭЦП) выложен софт, позволяющий генерировать ключи ЭЦП. Но потом нужно будет владельцу системы отправить запрос на сертификат ЭЦП, они сделают сертификат, вышлют Вам его и зарегистрят у себя. Только после этого ЭЦП и ключами шифрования можно будет пользоваться.
Срок действия сертификата ключа подписи (ЭЦП) выбирает по своему усмотрению та организация, через которую Вы заказали этот сертификат. Это может быть не обязательно один год. Смогут в сертификате поставить и 10 лет, если захотят.
Но Вы должны быть сами заинтересованы, чтобы срок действия был ограниченным. Связано это с компрометацией ключа. Например, какой-то злоумышленник перепишет у Вас электронные ключи тайком, и будет ими пользоваться - отправлять от Вашего имени платежи, смотреть банковские выписки, или отправлять за Вас налоговые декларации.
Если у ключа будет срок действия 1 год, то "нехороших дел" этот злоумышленник может понаделать только в пределах оставшегося срока действия ключа, не больше года. А если бы сертификат ключа был выдан на 10 лет - представляете, каков может быть ущерб?
Поэтому общепринято в целях безопасности делать срок действия 1-2 года, не больше.
Необходимость периодической смены ключа ЭЦП можно сравнить с необходимостью иногда менять код на кодовом замке на двери Вашего подъезда, например.
Но Вы должны быть сами заинтересованы, чтобы срок действия был ограниченным. Связано это с компрометацией ключа. Например, какой-то злоумышленник перепишет у Вас электронные ключи тайком, и будет ими пользоваться - отправлять от Вашего имени платежи, смотреть банковские выписки, или отправлять за Вас налоговые декларации.
Если у ключа будет срок действия 1 год, то "нехороших дел" этот злоумышленник может понаделать только в пределах оставшегося срока действия ключа, не больше года. А если бы сертификат ключа был выдан на 10 лет - представляете, каков может быть ущерб?
Поэтому общепринято в целях безопасности делать срок действия 1-2 года, не больше.
Необходимость периодической смены ключа ЭЦП можно сравнить с необходимостью иногда менять код на кодовом замке на двери Вашего подъезда, например.