Сертификат персональной электронной почты thawte

В современных компания через электронную почту проходит практически весь объем документов. По электронной почте сотрудники обмениваются небольшими рабочими записками, руководители рассылают распоряжения и циркуляры, департаменты согласуют между собой пакеты документов. Даже самые важные документы, которые в бумажном виде будут храниться в сейфе, зачастую при подготовке и согласовании перебрасываются через e-mail. По электронной же почте идет постоянный обмен документами, прайсами, договорами... Перехват и даже подлог электронной корреспонденции с точки зрения технологии весьма несложен. Единственная мера защиты деловой переписки – применение личной электронной цифровой подписи. Письмо, подписанной ЭЦП, не может прочитать никто, кроме адресата. В таком письме нельзя изменить ни буквы, его нельзя подделать или снять копию. Более того, в случае судебного разбирательства, письмо, заверенной ЭЦП, может быть рассмотрено как доказательство.

Идея шифрования содержания электронной почты появилась еще в 1991 году. Именно тогда Фил Циммерман написал программу Pretty Good Privacy (PGP), которая тут же стала популярной среди «продвинутых» сетевых пользователей.

Последние несколько лет технологии шифровки почты привлекли внимание руководства Украины. Первый законодательный акт, регулирующий эту сферу деятельности, Закон «Об электронной цифровой подписи», – вступил в силу с 1 январе 2004 года. Закон "Об электронном документе и электронном документообороте" был подписан президентом Украины Леонидом Кучмой 22 мая 2003 г. Этот закон устанавливает основные организационно-правовые положения электронного документооборота и использования электронных документов на Украине. Закон "Об электронных документах и электронном документообороте" принятый принятый 22 мая Верховной Радой Украины дает право физическим и юридическим лицам использовать электронную подпись в документах и материалах, представляемых в электронном виде. Предполагается, что вступление в силу этих законов будет способствовать развитию на Украине Интернет-банкинга и Интернет-коммерции. В этих законах, дается определение терминов, которые используются в процессе осуществления электронного документооборота и использования электронных документов. К таким терминам, в частности, относятся "электронная информационная система", "электронная цифровая подпись", "тайный ключ", "средство нанесения и проверки электронной цифровой подписи". Согласно закону, оригиналом электронного документа считается его электронный экземпляр с электронной цифровой подписью подписанта. При этом одинаковые по содержанию и реквизитам документы в бумажном и электронном виде имеют одинаковую юридическую силу. Эти законы обеспечивают правовые условия, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи на бумажном документе. Законом также устанавливаются ограничения на использование электронного документа как оригинала. Оригиналами, в частности, не могут быть свидетельства о праве на наследство. Субъекты электронного документооборота должны сохранять электронные документы на электронных носителях информации в форме, которая позволяет проверить их целостность на этих носителях. При этом срок хранения электронных документов должен быть не меньше срока, установленного для обычных документов аналогичного назначения. По задумке его авторов, он должен был перевести государственный документооборот на новый уровень, обеспечив законодательную базу для внедрения электронных технологий в делопроизводство. Однако закон оказался реально «неработающим»: в нем были описаны только общие положения, а конкретных пунктов (о сертификации средств ЭЦП, о лицензировании удостоверяющих центров ЭЦП и пр.), позволяющих госорганам воспринимать ЭЦП не только как техническое средство информационной безопасности, но и как реальную альтернативу бумажному документообороту, в нем не было. Приоритетная задача – сделать так, чтобы отчетные документы в электронном виде, подписанные ЭЦП, принимали все ведомства, чтобы во все системы электронного документооборота была интегрирована ЭЦП и любые организации могли обмениваться электронными документами, имеющими юридическую значимость. И очень важная цель – сделать так, чтобы украинские бизнесмены могли обмениваться юридически значимыми электронными документами с зарубежными партнерами.

Генерация ключей ЭЦП в информационной системе общего пользования может быть осуществлена как участником системы, так и специальной организацией, называемой удостоверяющим центром. Деятельность этой организации подлежит лицензированию в соответствии с законом . "О лицензировании отдельных видов деятельности" В Украине ни один международный удостоверяющий центр не имеет лицензии, поскольку лицензирующий орган в Украине не создан. Это очевидный юридический пробел.

Согласно законодательству -электронная цифровая подпись (ЭЦП) - это "реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе". "Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание открытых и закрытых ключей электронных цифровых подписей

Допустим, вы - глава организации и решили перейти на электронный документооборот внутри своей конторы. Вы издаете какой-нибудь приказ в электронном виде и распространяете его среди сотрудников. Как известно, приказ должен быть подписан. Но электронный документ не подпишешь обычным способом: это вам не бумажка. Можно, конечно, сохранять приказы на дискеты и подписывать этикетки. Однако нет никакой гарантии, что какой-нибудь умник не захочет подправить содержимое дискеты в свою пользу, тем более что доказать исправление можно далеко не всегда.

То же самое может произойти, если добавить в электронный документ какой-нибудь логотип либо факсимиле подписи: его слишком легко скопировать и поставить в другой документ. Выход только один: подпись должна зависеть от каждого символа значимой информации в подписываемом документе (простейший вариант - подпись содержит контрольную сумму всех символов документа). В этом случае уже можно обнаружить наличие в документе несанкционированных изменений с помощью специальной программы, проверяющей соответствие информации в документе данным подписи.

Подпись также будет формироваться специальной программой. Но этого недостаточно. Представьте себе, что вы обзавелись несколькими замами, которые должны издавать письменные распоряжения и, соответственно, подписывать их. Одну подпись на всех по понятным причинам использовать нельзя, а писать программы подписывания и проверки подлинности документов (каждому свою программу со своим алгоритмом) накладно, да и подчиненным неудобно запускать на каждого начальника свою программу проверки подлинности подписи.

Решить эту проблему можно с помощью разработки таких алгоритмов подписывания и проверки ЭЦП, чтобы помимо значимой информации в подписи учитывался и так называемый ключ ЭЦП. Ключом может быть случайное число или последовательность символов, уникальная для каждого начальника. Можно заложить эти ключи непосредственно в программы, но это повлечет за собой необходимость переписывания программ в случае изменения структуры управленческого аппарата организации или смены начальства.

Можно брать ключи из специально заведенной базы данных, что очень удобно, если компьютеры предприятия объединены в сеть. Однако это может привести к тому, что ключи ЭЦП будут узнаны злоумышленниками и использованы для подделки документов со всеми вытекающими отсюда последствиями. Поэтому закон знает только двухключевую систему ЭЦП. При использовании этой системы, на каждое должностное лицо заводятся два разных ключа - открытый и закрытый.

"...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи..."

"...открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе..."

Открытый ключ ЭЦП распространяется публично среди участников информационной системы и используется для проверки подлинности подписанного ЭЦП документа. Закрытый же ключ используется для подписывания документов, а потому должен быть известен только обладателю подписи. Поскольку открытый и закрытый ключи отличаются друг от друга, алгоритмы подписывания и проверки подлинности документа тоже разные. При этом они должны разрабатываться таким образом, чтобы при наличии открытого ключа и (или) подписанного документа вычислить открытый ключ было бы крайне сложно либо вообще невозможно.

Работа удостоверяющего центра похожа на деятельность нотариуса. Особенность выдачи сертификата ЭЦП как услуги заключается в том, что клиент должен представить определенный пакет документов в подлиннике. Мы должны удостовериться, что человек, желающий получить подпись, – именно тот, за кого себя выдает. Процедура получения ЭЦП по важности и ответственности сравнима с выдачей паспорта.

При внедрении ЭЦП в систему электронного документооборота корпорации последняя получает возможности принципиально нового уровня: обмен электронными документами приобретает юридическую значимость. В современной корпорации главной рабочей средой является не офис, а сложная внутренняя система электронных рабочих мест. И действия сотрудников в этих электронных средах должны быть ответственными. Единственно возможный способ обеспечить настоящую, признанную с юридической точки зрения ответственность за действия в интранете компании, – личные ЭЦП сотрудников организации.

Владельцы платных онлайн-сервисов должны обеспечивать своим пользователям безопасность и однозначно подтверждать все собственные действия в онлайне. Мы знаем много историй про фальшивые сайты крупных интернет-магазинов, онлайн-аукционов, с помощью которых мошенники снимали с кредитных карточек деньги пользователей. Все крупные компании не устают предупреждать клиентов о фальшивых письмах «от службы технической поддержки», которым люди доверяют и потому выдают злоумышленникам свои пароли. Если бы все «саппорты» подписывали свои послания, шансы мошенников обмануть пользователя уменьшились бы в разы. Многие крупные компании размещают на своих сайтах договоры публичной оферты – это хостинг-провайдеры, торговые фирмы. Несанкционированное изменение такого договора повлечет за собой крайне негативные последствия. Подтверждение этого договора публичной оферты и прайс-листа ЭЦП снимает все возможные недоразумения. Есть разного рода платные услуги в Интернете – и очень часто они весьма дороги. Это использование баз данных, трейдинговых лент новостей, архивов и т.д.. Доступ к этим сервисам оптимально обеспечивать с помощью личной ЭЦП пользователя, а не через весьма условную систему «логин-пароль». Наиболее выгодно заниматься внедрением ЭЦП в уже существующих сервисах, а также тем, кто заинтересован в стратегическом развитии.

A thawte Personal E-mail certificate allows you to secure your e-mail communications by digitally signing and encrypting your e-mails… absolutely FREE!

Why is this a good idea?
Sensitive information is not limited to online transactions or web site forms. By securing your personal e-mail with a thawte Personal E-mail certificate, you ensure the safety of all your outbound e-mail communication. Furthermore, those communicating with you will be able to verify that mail coming from your e-mail address is in fact from your e-mail address.

Personal E-mail certificates can be used to:

• Sign your e-mail communications so that people know the mail came from your e-mail address.
• Encrypt your e-mail communications to prevent unauthorized people from reading them.
• Authenticate your identity to Web servers. Most modern Web browsers allow you to use a Personal E-mail certificate from thawte to authenticate yourself to a Web server.

What is involved in getting a Personal E-mail certificate?
A simple registration process allows you to enjoy the benefits of thawte's Personal Certification System - the only free system of its kind.

Web of Trust (WOT)
Acquiring a thawte Personal E-mail certificate will allow you to enter into the innovative Web of Trust (WOT) system, whereby you become part of a community that promotes trust on the Web.

thawte's Personal E-mail certificate offers unrivalled benefits:

• It's free. There is no 'catch' or small print - a thawte Personal E-mail certificate can be used indefinitely at no cost.
• Enroll once for multiple certificates - once you have enrolled in thawte's Personal E-mail certificate system you can return any number of times to update your profile, request and obtain certificates, or revoke existing certificates.
• Ease of use - you can log in to your certificate account from anywhere in the world, 24 hours a day, 7 days a week.
• A unique Web of Trust (WOT) community - thawte empowers existing members to become thawte notaries, allowing them to certify the identity of other thawte personal certificate users. This increases the trust associated with personal certificates and allows individuals to gradually add more authenticated information to their certificates.

thawte's Personal E-mail certificate system is a tried and tested way to secure all e-mail communications.

The thawte Personal Certification System uses sophisticated technology to allow you to sign and encrypt all your personal e-mails.

Instilling a responsible mindset
E-mail is fast becoming the dominant form of communication globally. The idea of protecting information and verifying the identity of entities should not be limited to businesses that acquire Web server certificates for e-commerce or other purposes. In a virtual world, where trust is the only way to communicate and conduct business with peace of mind, thawte has recognized that all communication has the right to be protected and verified. Hence, the thawte Personal E-mail certificate is offered absolutely FREE of charge in order to promote a culture of trust on the Web.

What does a thawte Personal E-mail certificate do?

• It inspires trust in those who receive your e-mail communication.
• It guarantees information privacy and protects information sent by your e-mail address to others via e-mail.
• It entitles you to become part of a community whereby you can earn 'trust points.' Over a period of time you can become fully trusted, and in turn, empower others to become fully trusted.

How do I enroll for a Personal E-mail certificate?
The process is simple. Fill in the online registration form and get your personal certificate now!

What details will I be able to put into my personal certificate?
Initially, your certificate will contain only your e-mail address. By utilizing the thawte Web of Trust (WOT), you will be able to accumulate trust points and add your name to your certificate over time. You can, however, start using your personal certificate right away.

How does the Web of Trust (WOT) work?
The thawte Web of Trust (WOT) is a unique, community-driven certificate authority system, allowing people to validate each other's identities. Click here to learn more about the Web of Trust (WOT).

Какие платформы и приложения поддерживают персональные сертификаты?
thawte's поддерживаются многими платформами и приложениями