Закрытый ключ для сертификата что это
Перейти к содержимому

Закрытый ключ для сертификата что это

  • автор:

Что такое открытый и закрытый ключ шифрования SSL

Ключ шифрования – криптографический термин. Это секретная информация (набор цифр и букв), которую использует специальный алгоритм для шифрования/ расшифровки сообщений, постановке/ проверке цифровых подписей и т.п. Количество информации в ключе измеряется в битах: чем больше битов в ключе, тем надежней зашифрована информация.

Ключи шифрования бывают:

  • симметричные — для шифрования и расшифровки используется, как правило, один ключ (либо второй легко вычисляется из первого),
  • асимметричные — используется два ключа: один для шифрования (он передается по открытому каналу), другой для расшифровки (так называемый, закрытый ключ):
    • открытый ключ (public key);
    • закрытый ключ (private key).

    Асимметричная криптография — более надежная с точки зрения того, что злоумышленники, перехватившие часть трафика, не смогут получить всю информацию, так как для расшифровки им понадобится вторая часть ключа, а она хранится непосредственно у пользователя.

    Открытый и закрытый ключ сертификата

    Одна из сфер употребления системы асимметричного шифрования — SSL-сертификаты. Подробнее о нем вы можете прочитать в статье Для чего нужен SSL-сертификат. Длина шифра SSL (иными словами, степень его надежности) складывается из длины открытой и закрытой частей ключа:

    1. открытый ключ — 4096 бит,
    2. закрытый ключ — 128-256 бит.

    Размер ключа SSL гарантирует защищенность зашифрованной информации и сохранность передачи данных. Данные шифруются при обращении браузера к серверу с помощью открытого публичного ключа. Закрытый ключ шифрования генерируется при выпуске SSL-сертификата и сообщается только администратору домена. Такое шифрование применяется на этапе расшифровки информации, поступающей от браузера.

    Поясним процесс обмена информацией между браузером и сервером по защищенному соединению с помощью наглядного примера, используемого в криптографии.

    У нас есть два персонажа: Боб (сервер) и Алиса (браузер пользователя). Боб передает Алисе навесной замок. Открыть этот замок может только Боб, так как ключ есть только у него.

    Замок = публичный (открытый) ключ.

    Ключ от замка = приватный (закрытый) ключ.

    Получив замок, Алиса надевает его на ящик, в котором содержится некая секретная информация, и посылает обратно Бобу. Аналогично, браузер шифрует сообщение публичным ключом и отдает серверу.

    Ящик с замком попадет к Бобу, тот откроет замок своим ключом и узнает секретную информацию. Так, сервер расшифровывает сообщение закрытым ключом, который есть только у него.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь ��

    Чем отличаются открытый и закрытый ключи ЭЦП?

    При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

    Открытый ключ ЭЦП

    Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

    Закрытый ключ ЭЦП

    Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это не рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться. В ключевой паре открытая и закрытая части привязаны друг к другу.

    Как найти и выгрузить ключи на компьютер?

    • В ОС Windows необходимо открыть: «Пуск» — «Панель управления» — «Свойства браузера».
    • В появившемся окне выбрать вкладку «Содержание», а далее — «Сертификаты».
    • Появится список сертификатов, в котором следует выбрать нужный, а затем нажать кнопку «Экспорт».
    • Появится окно «Мастер экспорта сертификатов», где нужно выбрать «Не экспортировать закрытый ключ», если это не требуется.
    • Выбрать формат файла «Файлы в DER-кодировке X.509 (.CER)».
    • Выбрать место хранения ключа и сохранить.

    Через КриптоПро CSP:

    • В ОС Windows надо перейти в «Пуск» — «Панель управления» — «КриптоПро CSP».
    • В открывшемся окне следует выбрать вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
    • Через кнопку «Обзор» нужно выбрать контейнер.
    • В окне «Сертификат для просмотра» следует нажать кнопку «Свойства» и на вкладке «Состав» нажать «Копировать в файл».
    • Далее порядок действий в окне «Мастер экспорта сертификатов» аналогичный: выбрать, нужно ли сохранять закрытый ключ, установить формат и определить место хранения.

    Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением .key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

    Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

    • В ОС Windows нажать «Пуск» перейти на «Панель управления» и выбрать «КриптоПро CSP».
    • Далее — вкладка «Сервис» и кнопка «Скопировать контейнер».
    • Через кнопку «Обзор» нужно выбрать контейнер и подтвердить (потребуется ввести PIN-код).
    • Затем нужно ввести название копии закрытого ключа и нажать «Готово».
    • Далее нужно выбрать, куда будет записан ключ, установить пароль для обеспечения дополнительной защиты и подтвердить действия.

    Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

    Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

    Открытый и закрытый ключ электронной подписи

    Технология электронной подписи реализуется на связке открытого и закрытого ключа.

    Закрытый ключ – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу.

    Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен — в этом случае никто не сможет подделать подпись.

    Открытый ключ – известен всем пользователям системы и необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

    Для того чтобы начать пользоваться электронной подписью, сертификат необходимо установить на вашем компьютере. Сертификаты УЦ СКБ Контур устанавливаются автоматически с помощью веб-диска. Вызов специалиста не требуется — начинайте пользоваться электронной подписью сразу после получения сертификата.

    УЦ СКБ Контур выпускает все виды электронных подписей.

    Что такое открытый и закрытый ключ электронной подписи?

    Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.

    Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).

    Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *