Електронен сертификат и цифров подпис
Какво е електронен сертификат, за какво служи и каква е връзката с цифровия подпис?
Актуализирано на
Екип Certyneo
Редактор — Certyneo · За Certyneo
Електронният сертификат с две думи
Електронният сертификат с две думи⬥⬥⬥ Електронният сертификате цифров файл, издаден от сертифициращ орган (CA), който свързвапубличен ключсъс самоличността на неговия притежател. Това е крайъгълният камък насъс самоличността на неговия притежател. Това е крайъгълният камък нацифровия подпис
— техническата реализация на електронния подпис.
Асиметрична криптография
- Цифровият подпис се основава на криптография с публичен/частен ключ:Цифровият подпис се основава на криптография с публичен/частен ключ:
- Частен ключ ⬥⬥⬥: пази се в тайна от подписващия, използва се за подписванеПубличен ключ ⬥⬥⬥: разпространява се в сертификата, използва се за проверка
Всеки може да провери с публичния ключ, че подписът наистина е създаден със съответния частен ключ. cat of compromise
PKI: инфраструктура с публичен ключ
PKI: инфраструктура с публичен ключ
- Целият хардуер, софтуер, процедури и политики за издаване, управление и отмяна на сертификати образуват
- PKI
- (инфраструктура с публичен ключ).
- Модерният PKI включва:
Модерният PKI включва:
основен сертифициращ орган (CA-R)междинни органисървъри за анулиране (CRL, OCSP)
процедури за записване
- процедури за записване
- Квалифициран сертификат срещу обикновен сертификат
- Обикновен сертификат ⬥⬥⬥: издаден от произволен орган, стандартна употреба
- Квалифициран сертификат ⬥⬥⬥: издаден от
QTSP
- QTSP(квалифициран доставчик на услуги), регистриран в списъка на доверените в ЕС. Задължително за
- квалифициран подпис (КЕП) ⬥⬥⬥.Вижте3-те нива на подпис ⬥⬥⬥.3-те нива на подпис ⬥⬥⬥.Цифров подпис срещу електронен подписЕлектронен подпис ⬥⬥⬥: правна концепция (eIDAS). Три нива.
Цифров подпис ⬥⬥⬥: техническа реализация чрез асиметрична криптография.Електронният подписЕлектронният подпис
може
- да се основава на цифров подпис, но не е задължително. Обикновеният AES (OTP) не използва личен сертификат.Когато е необходим персонален сертификат
- Персоналният сертификат е задължителен само за:Персоналният сертификат е задължителен само за:
⬥⬥⬥ КЕП(квалифициран подпис)някои специфични процедури (е-регистрация, електронни декларации)
За SES и AES, няма нужда от личен сертификат — платформата управлява криптографията в бекенда.
За SES и AES, няма нужда от личен сертификат — платформата управлява криптографията в бекенда.
- Как да получите квалифициран сертификатИзберете QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)Преминете проверка на самоличността (лице в лице или видео KYC)
- Получете сертификата на устройство (YubiKey, смарт карта) или в софтуер
Получете сертификата на устройство (YubiKey, смарт карта) или в софтуер
Валиден за 1-3 години, подновяем
- Цена: €50-200 на година обикновено.
- Как Certyneo ви помага
- Certyneo управлява бекенд криптография за SES и AES подписи — нямате нужда от лични сертификати. За случаите на QES ние взаимодействаме с няколко европейски QTSP, за да задействаме квалифицирания подпис без сложност.
- Certyneo управлява бекенд криптография за SES и AES подписи — нямате нужда от лични сертификати. За случаите на QES ние взаимодействаме с няколко европейски QTSP, за да задействаме квалифицирания подпис без сложност.
Открийте решението за електронен подпис Certyneo
ЧЗВ
Имам ли нужда от сертификат за подпис?
Не за SES/AES. Да за КЕП.
Колко струва един квалифициран сертификат?
€50-200 на година с френски QTSP.
Как да подновя?
По-лека процедура (вече извършена идентификация), обикновено онлайн.
По-лека процедура (вече извършена идентификация), обикновено онлайн.
Може ли сертификат да бъде отменен?
Да, от CA в случай на компрометиране. Консултирайте се с CRL или OCSP.
ANSSI сертифицира ли сертификати?
Не, той квалифицира QTSP, които издават квалифицираните сертификати.
Не, той квалифицира QTSP, които издават квалифицираните сертификати.
Извод
Електронният сертификат е в основата на квалифицирания цифров подпис. За повечето употреби (SES/AES) платформата управлява всичко в бекенда — не е необходимо да инсталирате нищо.
Опитайте Certyneo да изпраща, подписва и проследява вашите документи онлайн просто, бързо и сигурно.
Опитайте Certyneo безплатно
Изпратете първия си плик за подпис за по-малко от 5 минути. 5 безплатни плика месечно, без банкова карта.
Задълбочете темата
Референтни статии по тази тема.
Задълбочете темата
Нашите подробни ръководства за овладяване на електронния подпис.
Продължете четенето си за Sécurité
Задълбочете знанията си с тези статии, свързани с темата.
Удостоверяване на подписващия: методи и проблеми
Как да удостоверим подписващ с помощта на електронен подпис: методи, нива, рискове и най-добри практики.
Сигурен ли е електронният подпис?
Криптиране, удостоверяване, одитна пътека: защо електронните подписи са по-сигурни от хартиените.