Електронний сертифікат та цифровий підпис

Електронний сертифікат у двох словах

Електронний сертифікат у двох словах⬥⬥⬥ Електронний сертифікат— це цифровий файл, виданий центром сертифікації (CA), який пов’язуєвідкритий ключвідкритий ключз особою його власника. Це наріжний каміньцифрового підпису

— технічної реалізації електронного підпису.

— технічної реалізації електронного підпису.

• Асиметрична криптографіяЦифровий підпис базується на криптографії з відкритим/приватним ключем:
• Приватний ключ ⬥⬥⬥: зберігається в таємниці підписувачем, використовується для підписуПриватний ключ ⬥⬥⬥: зберігається в таємниці підписувачем, використовується для підпису

Відкритий ключ ⬥⬥⬥: розповсюджується в сертифікаті, використовується для перевірки

Будь-хто може перевірити за допомогою відкритого ключа, що підпис справді створено за допомогою відповідного закритого ключа. cat of compromise

PKI: інфраструктура відкритих ключів

• PKI: інфраструктура відкритих ключів
• Усе обладнання, програмне забезпечення, процедури та політики для видачі, керування та відкликання сертифікатів утворюють
• PKI
• (інфраструктура відкритих ключів).

Сучасний PKI включає:

Сучасний PKI включає:кореневий центр сертифікації (CA-R)проміжні органи

сервери відкликання (CRL, OCSP)

• сервери відкликання (CRL, OCSP)
• процедури реєстрації
• Кваліфікований сертифікат проти простого сертифіката
• Простий сертифікат ⬥⬥⬥: виданий будь-яким органом, стандартне використання

Простий сертифікат ⬥⬥⬥: виданий будь-яким органом, стандартне використання

• Кваліфікований сертифікат ⬥⬥⬥: виданийQTSP
• (кваліфікованим постачальником послуг), зареєстрованим у списку довірених осіб ЄС. Обов’язковий для(кваліфікованим постачальником послуг), зареєстрованим у списку довірених осіб ЄС. Обов’язковий длякваліфікованого підпису (QES) ⬥⬥⬥.Перегляньте3 рівні підпису ⬥⬥⬥.3 рівні підпису ⬥⬥⬥.

Цифровий підпис проти електронного підписуЕлектронний підпис ⬥⬥⬥: юридичне поняття (eIDAS). Три рівня.Цифровий підпис ⬥⬥⬥: технічна реалізація за допомогою асиметричної криптографії.

Електронний підпис

• Електронний підписможе
• базуватися на цифровому підписі, але не обов'язково. Простий AES (OTP) не використовує персональний сертифікат.Коли потрібен персональний сертифікат

Коли потрібен персональний сертифікатОсобистий сертифікат є обов’язковим лише для:⬥⬥⬥ КЕП

(кваліфікований підпис)

(кваліфікований підпис)

• певних спеціальних процедур (е-реєстр, електронні декларації)Для ЄСВ і AES, немає потреби в особистому сертифікаті — платформа керує криптографією у серверній частині.Як отримати кваліфікований сертифікат. смарт-картка) або в програмному забезпеченні
• Як отримати кваліфікований сертифікат. смарт-картка) або в програмному забезпеченні

Термін дії 1-3 роки, з можливістю поновлення

Вартість: зазвичай 50-200 євро на рік.

1. Як вам допомагає Certyneo
2. Як вам допомагає Certyneo
3. Certyneo керує серверною криптографією для підписів SES і AES — вам не потрібні особисті сертифікати. Для випадків QES ми взаємодіємо з декількома європейськими QTSP, щоб без ускладнень запускати кваліфікований підпис.
4. Відкрийте для себе рішення електронного підпису Certyneo

Поширені запитання

Чи потрібен мені сертифікат для підпису?

Чи потрібен мені сертифікат для підпису?

Ні для SES/AES. Так для QES.

Скільки коштує кваліфікований сертифікат?

€50-200 на рік із французькими QTSP.

€50-200 на рік із французькими QTSP.

Як поновити?

Легша процедура (ідентифікацію вже проведено), зазвичай онлайн.

Чи можна анулювати сертифікат?

Чи можна анулювати сертифікат?

Так, ЦС у разі компромісу. Зверніться до CRL або OCSP.

Чи сертифікує сертифікати ANSSI?

Ні, це кваліфікує QTSP, які видають кваліфіковані сертифікати.

Ні, це кваліфікує QTSP, які видають кваліфіковані сертифікати.

Висновок

Електронний сертифікат є основою кваліфікованого цифрового підпису. У більшості випадків (SES/AES) платформа керує всім у серверній частині — вам не потрібно нічого встановлювати.

Спробуйте Certyneo надсилати, підписувати та відстежувати ваші документи онлайн просто, швидко та безпечно.