Una firma elettronica (come realizzarla sarà descritta nell'articolo) è un attributo specifico. Può essere applicato solo a una determinata categoria di documenti. Ciò, a sua volta, è la prova della loro legalità e forza legale. Successivamente, daremo uno sguardo più da vicino a cos’è una firma elettronica, come crearne una tu stesso e in quali condizioni utilizzarla.

informazioni generali

Questo attributo è un potente mezzo per monitorare l'affidabilità delle informazioni di un certo tipo. Una firma elettronica garantisce l'integrità dei dati. Allo stesso tempo, conferma la loro rilevanza e paternità. È un oggetto informativo creato per verificare i dati. È stata sviluppata una firma elettronica per certificare l'autenticità e l'integrità delle informazioni. Come posso proteggere un documento che non è in formato cartaceo utilizzando questo attributo?

Classificazione

Esistono solo 3 tipi di firme elettroniche. Ciò è fissato nella legge federale 63. Ogni attributo ha le sue proprietà distintive e caratteristiche. Una firma digitale elettronica (vedremo più in dettaglio come realizzarne l'una o l'altra) può essere di tre tipi:

1. Qualificato rafforzato.
2. Semplice.
3. Rinforzato non qualificato.

Tipo semplice

Questo attributo ha l'abbreviazione EP. Differisce in quanto può confermare il fatto che un documento è stato certificato da una persona specifica. Tuttavia, dentro in questo caso non vi è alcuna garanzia che non verranno apportate modifiche allo stesso, nonostante la presenza di una firma elettronica. Come rendere un documento più sicuro? Per fare ciò, dovresti usare opzioni migliorate.

Tipo qualificato rinforzato

Questo attributo garantisce che il documento sia protetto da eventuali modifiche o aggiustamenti. Ciò è fissato nelle disposizioni dell'articolo 63 della legge sul firma elettronica. Questo attributo fornisce la possibilità di identificare la persona che ha certificato un particolare documento. In questo caso è implicito l'uso di speciali algoritmi crittografici di riconoscimento.

Tipo qualificato

La differenza principale tra questo attributo è che è garantito da speciali misure di sicurezza crittografiche. Sono certificati dall'FSB.

Caratteristiche del problema

Dove posso apporre una firma elettronica? Viene rilasciato solo da un centro di certificazione accreditato. Lui, a sua volta, deve soddisfare tutte le regole e i criteri per la procedura di registrazione. Sono regolamentati dal Ministero delle Comunicazioni. Secondo le regole stabilite, il nuovo accreditamento deve essere effettuato ogni cinque anni. Allo stesso tempo, i centri di certificazione sono tenuti a rispettare rigorosamente tutti i requisiti relativi alle loro attività.

Certificato di firma elettronica

Un elemento non qualificato potrebbe non essere supportato da un documento speciale. Indica che la chiave della firma elettronica appartiene a una persona specifica. Un elemento qualificato richiede necessariamente la presenza del suddetto documento. Contiene le principali informazioni sull'organizzazione, il centro di certificazione. Vengono inoltre specificati la chiave di verifica dell'attributo giuridico e la durata di validità della firma.

Introduzione di nuove regole

Dal 2014 la firma digitale ha il massimo valore legale. Di conseguenza, è simile a una vera firma manuale. Fornisce documenti con pieno significato giuridico.

Tipi di incorporamento di attributi in un documento

Sono disponibili le seguenti opzioni:

1. Affiliato.
2. Disconnesso.
3. All'interno dei dati.

Vista allegata

Per creare questo attributo, viene generato un nuovo file. Tutti i dati che verranno firmati verranno inseriti al suo interno. Questo processo è simile all'inserimento della documentazione in una busta e alla sua sigillatura. Prima di rimuoverlo è necessario verificare che il sigillo sia integro. Nel caso di firma elettronica, assicurarsi che il formato sia corretto.

L'attributo allegato presenta molti vantaggi. Ad esempio, si nota la facilità di ulteriore manipolazione delle informazioni. Ciò è dovuto al fatto che è contenuta nello stesso file della firma elettronica. Come rendere aperto un documento del genere? Va notato che non è possibile leggere e utilizzare le informazioni nel file senza utilizzare gli strumenti CIPF. Ciò mostra una certa analogia con una busta ordinaria. Non è possibile rimuovere il contenuto senza prima staccarlo. A sua volta, può essere inoltrato, copiato, ecc.

Vista distaccata

Per creare questo attributo è necessario un file aggiuntivo. Il punto è che è separato dalla persona che viene firmata. Inoltre, quest'ultimo non è soggetto ad alcuna modifica. I vantaggi di tale firma includono il fatto che il file può essere letto senza utilizzare CIPF. Tuttavia, avrai bisogno di diversi elementi da verificare.

Questi includono il file e la firma elettronica stessa. Questo attributo ha anche i suoi svantaggi. Il fatto è che le informazioni firmate devono essere archiviate sotto forma di più file. I dati e le firme sono impliciti. In questo caso l'utilizzo di quest'ultimo diventa decisamente più complicato. Il fatto è che qualsiasi azione con informazioni firmate dovrà eseguire procedure per la copia e il trasferimento di diversi file.

Posizione all'interno dei dati

Un attributo può essere associato all'applicazione che lo utilizza. Ad esempio, la firma potrebbe trovarsi all'interno di documenti aperti utilizzando Acrobat Reader o Microsoft Word. In questo caso esiste una dipendenza dall'applicazione in cui è stato creato l'attributo. Il fatto è che senza conoscerne la struttura è abbastanza difficile verificare l'autenticità dei dati.

Firma elettronica: come fare?

Il costo di produzione di un attributo dipende dal suo utilizzo successivo. Ad esempio, per partecipare al commercio elettronico, il suo costo è di 6.400 rubli. Se la firma viene utilizzata nel sistema di interazione interdipartimentale, il pagamento può variare da 3.650 rubli. Dove fare la firma elettronica? È necessario contattare un centro di certificazione.

La firma può essere utile quando si effettuano operazioni di cambio valuta o quando si scrive importante documentazione elettronica. Questo requisito è particolarmente necessario per un trader alle prime armi. Il fatto è che il futuro sviluppo del commercio di cambi dipende dal mercato elettronico. Questa è un'ottima opportunità per effettuare transazioni di grandi dimensioni su lunghe distanze, poiché la firma ne garantisce l'integrità. Di seguito verranno fornite istruzioni dettagliate.

Passo 1

Devi trovare un centro di certificazione nella tua regione di residenza. È un'istituzione specializzata con una licenza adeguata. Permette di emettere una firma elettronica.

Passo 2

Per ottenere questo attributo è necessario presentare l'apposita domanda. Ci vuole tempo per elaborarlo e accettarlo. Successivamente, un dipendente del centro contatta la persona che ha presentato la domanda. Gli fornisce informazioni sulla procedura che dovrà essere eseguita per ottenere la firma elettronica. Tutto ciò è volto a confermare l'autenticità dei dati forniti dal richiedente. Al fine di ridurre al minimo il numero di procedure di verifica, è necessario fornire una copia scannerizzata a colori dei documenti.

Passaggio 3

Successivamente è necessario ottenere due chiavi digitali. Uno di questi è aperto e l'altro è chiuso. Il centro di certificazione fornisce inoltre al richiedente un certificato corrispondente. È disponibile anche in due tipologie. Il certificato è presentato in formato cartaceo e in formato elettronico. Quest'ultimo sarà certificato da un apposito ente di certificazione.

Passaggio 4

Per iniziare a utilizzare una firma elettronica, è necessario installarne uno aggiuntivo Software. Gli specialisti dei centri di certificazione possono consigliare il richiedente su questo tema. L'utente può anche installarlo da solo o invitare i programmatori. Dopo aver scaricato i componenti necessari, puoi iniziare a utilizzare la firma.

Procedura per la ricezione a distanza

Per ricevere una firma elettronica da remoto, è necessario compilare e lasciare una domanda sul sito Web appropriato. Di norma, l'operatore si mette in contatto all'indirizzo specificato numero di telefono entro 24 ore. In questo modo il richiedente potrà coordinare e chiarire tutti i dettagli che lo interessano. Gli parleranno anche della procedura per ottenere una firma elettronica.

Al richiedente verrà inviato un modulo di domanda e una fattura. È necessario compilare tutte le informazioni ed effettuare il pagamento. Dovrai anche preparare un pacchetto documenti necessari. Per accelerare la procedura per ottenere un certificato, è necessario fornire scansioni pre-preparate al centro di certificazione.

È anche il luogo in cui avviene l'emissione. Dovrai presentarti di persona per ottenere la firma elettronica. È necessario avere con sé i documenti originali e una copia dell'ordine di pagamento certificato dalla banca. Se le scansioni sono state inviate in anticipo, la firma può essere ritirata immediatamente. Altrimenti sarà pronto entro tre giorni.

Area di applicazione

Questo attributo garantisce l'attendibilità della documentazione. È analogo a una firma autografa o a un sigillo su carta. Questo attributo è ampiamente utilizzato nei sistemi di gestione dei documenti elettronici. In particolare viene spesso utilizzato per la certificazione di singoli moduli o programmi. In questo caso l'utente, scaricando le applicazioni dalla rete, può verificare la correttezza e la correttezza del loro funzionamento. Questo attributo conferma anche l'affidabilità della fonte di download. Questa firma consente di confermare l'integrità e stabilire la paternità di qualsiasi documentazione elettronica.

Ad esempio, un utente potrebbe ricevere una lettera con informazioni distorte o false da truffatori. Quando si utilizza una firma elettronica, questa possibilità è esclusa. Nella corrispondenza commerciale l'attributo può agire come una sorta di “busta” sigillata. In questo caso è anche possibile verificare l'esattezza delle informazioni ricevute prima di aprirle. Le versioni elettroniche dei documenti vengono approvate mediante una firma. Potrebbero ad esempio trattarsi di contratti conclusi all'interno di una società o tra più società. Il testo di tutta la documentazione sarà protetto in modo affidabile da eventuali modifiche non autorizzate.

La firma digitale elettronica è un'alternativa moderna e affidabile alla firma tradizionale sui documenti. L'uso della firma digitale riduce significativamente il flusso di documenti, garantisce la protezione delle informazioni trasmesse e riduce al minimo i tempi e i costi dei materiali. Tutti i documenti firmati con firma digitale elettronica hanno valore giuridico indiscutibile. Gli aspetti legali dell'uso del flusso sicuro di documenti sono regolati dal Codice Civile della Federazione Russa, nonché dalla Legge "Sulla firma elettronica digitale".

Per le persone che utilizzano la firma digitale viene creata una chiave individuale speciale, con l'aiuto della quale le informazioni trasmesse vengono crittografate. Consiste di due componenti: segreto e aperto. La chiave segreta è necessaria per crittografare e firmare i documenti per il successivo invio al destinatario tramite E-mail. Viene registrato su un supporto di memoria flash e trasferito al titolare della firma digitale. La chiave pubblica viene fornita per verificare l'autenticità della firma digitale elettronica. Ciò è confermato da uno speciale certificato di chiave pubblica disponibile gratuitamente. Per il funzionamento della firma digitale digitale è necessario un software speciale: Key System Control Center. Le chiavi di firma vengono create dall'amministratore di questo sistema. Le informazioni sulla procedura per l'utilizzo della firma elettronica sono incluse nel pacchetto di documentazione del sistema Delo. Facoltativamente, la firma digitale può essere di due tipi: per il flusso di documenti aziendali o per il flusso di documenti elettronici giuridicamente rilevanti. La prima opzione viene utilizzata per scambiare informazioni all'interno di un'azienda, spesso con un ampio sistema di divisioni e filiali. È anche possibile utilizzare questo tipo di firma digitale all'interno di un sistema di organizzazioni indipendenti che eseguono flussi di documenti in volumi significativi.

Per ottenere il diritto alla firma digitale elettronica è necessario inviare un ordine ad uno dei numerosi centri emittenti di firma digitale. Lo specialista del centro di certificazione selezionato fornisce una fattura per il pagamento dei servizi e un questionario in cui il destinatario indica i dati esatti per ottenere la firma. Dopo aver pagato la fattura, il modulo di domanda compilato insieme al pacchetto di documenti necessari viene inviato al centro di certificazione. Per velocizzare il processo è possibile inviare copie scannerizzate dei documenti e fornire gli originali in formato cartaceo al ricevimento del certificato di firma digitale.

Categorie diverse di destinatari EDS richiedono pacchetti di documenti diversi. Per le persone giuridiche, si tratta, di norma, di una domanda, di un certificato di registrazione statale, di una carta e di altri documenti costitutivi, di un certificato di registrazione presso il servizio fiscale federale, certificato di assicurazione Fondi pensione, passaporto di un rappresentante autorizzato e un estratto del registro delle persone giuridiche dello Stato unificato. Per ottenere una firma digitale elettronica, un individuo deve presentare al centro di certificazione un passaporto, un certificato assicurativo della Cassa pensione, un certificato di registrazione presso il servizio fiscale federale e una domanda.

I documenti devono essere presentati in originale. È possibile fornire copie autenticate da un notaio o da un rappresentante autorizzato della persona interessata agenzia governativa. È possibile ricevere un certificato di persona o tramite un rappresentante in base a una procura presso il centro di emissione.

L'uso della firma digitale viene effettuato utilizzando un software speciale: la versione del sistema Delo non inferiore a 8.8.0, CIPF CryptoPro CSP 3.0, Signal-Com 3.0.

Gli imprenditori moderni stanno cercando di trasferire tutto il flusso di documenti in formato elettronico. Ogni documento deve essere vistato, quindi gli imprenditori devono sapere come apporre una firma elettronica che certifichi la pertinenza e la validità della documentazione. La sua creazione non richiederà troppo tempo, ma dovrai spendere una certa somma.

Una firma digitale elettronica si riferisce solitamente a informazioni crittografate che devono essere allegate ai dati inviati tramite canali di telecomunicazione. Utilizzando una firma digitale elettronica, è possibile identificare la persona che ha firmato le informazioni elettroniche (file) e ne è responsabile.

Una firma digitale elettronica, secondo la normativa vigente, deve garantire un'interazione corretta e sicura tra individui ed enti pubblici.

La legge prevede l’utilizzo di tre tipologie di firma digitale:

• rinforzata,
• semplice.

L'utilizzo di una firma semplice consente di indicare semplicemente il proprietario del documento. Grazie ad esso, è impossibile modificare le informazioni nel documento dopo l'approvazione. Tutte le altre firme consentono la modifica delle informazioni dopo l'approvazione, ma le informazioni su chi esattamente e quando hanno inserito i nuovi dati rimangono nel documento.

Una firma digitale elettronica può essere rilasciata a persone che hanno la cittadinanza russa. Allo stesso tempo, ogni titolare di firma digitale deve essere un utente del portale dei servizi governativi e avere il proprio account nel centro di certificazione. Per informazioni su quale centro è possibile registrarsi, visitare ufficio delle imposte nel luogo di residenza.

Con l'aiuto, hai l'opportunità di utilizzare i servizi comunali e governativi formato elettronico. Stiamo parlando di quei servizi che richiedono l'identificazione e l'approvazione delle domande, in particolare la partecipazione a gare d'appalto per la fornitura di beni.

Come creare una firma elettronica

La prima domanda che si pongono gli imprenditori quando menzionano una firma elettronica è come creare un tale attributo per se stessi? La creazione di una firma digitale elettronica è gratuita. Il suo proprietario dovrà pagare solo per l'acquisto dei media elettronici per un importo compreso tra 700 e 3.000 rubli. Il servizio per la creazione di una firma digitale elettronica può essere fornito se il cliente contatta l'ufficio del centro di certificazione.

Dopo aver compilato tutta la documentazione necessaria, l'utente riceve un'unità USB. Con il suo aiuto diventa possibile eseguire operazioni sul sito web dei servizi governativi che devono essere legalmente confermate.

Molto spesso, la firma digitale elettronica viene utilizzata per partecipare a gare d'appalto governative, quando un'impresa intende fornire determinati beni e servizi al cliente. Le domande di partecipazione al concorso, firmate con l'attuale firma elettronica digitale, hanno solitamente una certa priorità rispetto alle altre.

La creazione di una firma elettronica richiederà al futuro proprietario di fornire i seguenti documenti:

• passaporto;
• SNILS (è indicato sul certificato di pensione);
• informazioni via e-mail.

Puoi utilizzare qualsiasi servizio di posta, l'importante è che la casella di posta sia aggiornata. Se un cittadino non può fornire questa informazione, le autorità di regolamentazione hanno il diritto di rifiutarsi di rilasciare una firma elettronica digitale.

Puoi ricevere servizi governativi utilizzando una firma elettronica utilizzando solo dispositivi terminali installati. I computer portatili, domestici e lavorativi devono tutti disporre di un browser standard e del software appropriato.

Inoltre, è possibile utilizzare le firme digitali da punti di accesso dotati di browser normali o altri software specializzati. Appena l'utente viene fornito con istruzioni speciali per il suo funzionamento.

Situazioni comuni

Se non capisci i dettagli, come la firma, e ne hai bisogno urgentemente, puoi contattare un centro di certificazione. Gli specialisti di questa istituzione ti aiuteranno a comprendere questa situazione e a registrare la tua firma digitale appena possibile. L'indirizzo dell'attuale centro può essere chiarito presso la filiale locale della Cassa pensione della Federazione Russa.

La firma elettronica è una parte importante di un documento elettronico. Attesta l'assenza di distorsioni nel documento da lei redatto e certificato, e consente di accertare che esso appartiene al titolare della chiave di firma elettronica. Utilizzando una chiave privata viene eseguita una trasformazione crittografica delle informazioni contenute nella firma elettronica.

È possibile ordinare una firma digitale elettronica presso un centro di certificazione. Il suo ulteriore utilizzo è possibile quando si effettuano varie transazioni finanziarie. Ad esempio, quando si partecipa a distanza alle negoziazioni in borsa e in altri casi. Il futuro del mercato finanziario globale risiede nella partecipazione alle negoziazioni in formato elettronico. Molte aziende leader vi partecipano già attivamente. Un centro di certificazione è un'istituzione speciale che dispone della licenza per emettere una firma digitale elettronica. Trova un istituto di questo tipo nella tua zona, contattalo e fai domanda. Puoi inviare la tua domanda in formato elettronico. Il sito web dell'autorità di certificazione deve indicare la sua casella di posta.

Il responsabile del centro ti contatterà al numero di telefono che hai fornito, ti informerà quale pacchetto di documenti deve essere preparato e l'ulteriore procedura per le tue azioni. Digli per chi viene emessa la firma elettronica: una persona fisica o giuridica e il tipo di firma elettronica. L'insieme dei documenti può differire per ciascun caso. È sufficiente fornire all'istituzione copie scannerizzate dei documenti originali e una ricevuta attestante il pagamento per questo servizio. Dopo aver verificato l'autenticità dei documenti, un addetto del centro ti inviterà a ottenere una firma elettronica.

Per ottenere una firma elettronica è possibile contattare il sito web dei servizi governativi nella sezione “Ottenere un certificato di firma digitale elettronica”. Esiste un portale unico di firma digitale online in Federazione Russa– qui puoi anche effettuare una richiesta di firma elettronica. Porta con te gli originali dei documenti preparati quando ti rechi al centro di emissione della firma elettronica.

Il centro di certificazione completerà la registrazione della tua firma elettronica. SU mezzi esterni(di solito un'unità flash) genereranno due tipi di chiavi per te: pubblica e privata e scriveranno software speciale. Riceverai un certificato firmato e timbrato digitalmente certificato dal centro in formato cartaceo ed elettronico.

A questo punto la fase per l'ottenimento della firma elettronica è completata. Ora puoi usarlo per lo scopo previsto. Per fare ciò, installa il software fornito su un dispositivo di memoria esterno del tuo computer. Gli specialisti del centro di certificazione possono aiutarti a configurare questo programma a un costo aggiuntivo. Puoi trovare le istruzioni per installare il programma su Internet e farlo da solo.

Essendo diventato proprietario di una firma digitale elettronica, puoi inviare dichiarazioni fiscali via Internet, registrare un singolo imprenditore, utilizzare i servizi del portale Rosreestr, condurre transazioni e lavorare in remoto, partecipare ad aste, eseguire tutta la produzione e il flusso di documenti personali tramite Internet e così via.

Continuando a rivelare conoscenza segreta sulla firma digitale in un linguaggio semplice, diamo un'occhiata a ciò di cui abbiamo bisogno per lavorare con loro in modo conveniente ed efficace, nonché la differenza principale tra i campi S/MIME + X.509 e PGP.

Prima di considerare le caratteristiche di questi due grandi campi, vale la pena considerare di quali informazioni ha bisogno il destinatario per verificare la firma (e il nostro hash crittografato può già essere definito una firma) e in quale forma può essere trasmesso a lui.

Ogni informazione può essere trasmessa insieme ad una chiave pubblica, oppure insieme alla nostra firma, o entrambi, per maggiore comodità. Naturalmente è possibile non separare l'informazione in quella trasmessa con chiave pubblica e trasmessa con firma. Ma poi, ogni volta che inviamo informazioni firmate, inviamo la stessa cosa. È come se per ogni lettera cartacea che inviamo (anche una breve di due righe), includessimo un addendum come “Ciao! Sono io, V. Pupkin, che hai incontrato sulla Piazza Rossa di Mosca, dove ci siamo incontrati, poi siamo andati in un ristorante, poi<...>" D'accordo, è un po 'scomodo.

Ma torniamo alle nostre informazioni necessarie per verificare la firma.
Partiamo da una cosa semplice: informazioni che ci permetteranno di scoprire chi ha apposto questa firma. Come abbiamo già concordato, la crittografia asimmetrica ci consente di collegare in modo univoco la nostra chiave pubblica e la firma risultante. Il problema è che la chiave pubblica stessa è una raccolta di byte. Inoltre, è ovviamente collegato a quello privato, di cui noi (cioè il mittente) possediamo, ma questa connessione non è ovvia per il destinatario. Ha una serie di byte di V. Pupkin, di I. Petrov, di S. Sidorov... E di una dozzina di altre persone. E come può identificarli? Mantenere un registro separato per chi possiede quale set di byte? Cos'è questo, si scopre già secondo registro (oltre a dove dovrebbe essere scritto, utilizzando quale funzione hash è stato creato)! E ancora, scomodo!

Ciò significa che è necessario associare ciascuna chiave pubblica alle informazioni su a chi appartiene questa chiave e inviare tutto in un unico pacchetto. Quindi il problema del registro viene risolto da solo: il pacchetto (o, più correttamente, il contenitore) con la chiave pubblica può essere semplicemente guardato e comprenderne immediatamente la proprietà.

Ma queste informazioni devono comunque essere associate alla firma ricevuta dal destinatario. Come farlo? È necessario costruire un altro contenitore, questa volta per trasferire la firma, e duplicare in esso le informazioni su chi ha creato questa firma.
Continuando la nostra analogia con una bella serratura, scriviamo sulla chiave "Questa chiave apre la serratura di V. Pupkin". E sul castello scriviamo anche “V. Pupkin’s Castle”. Avendo tali informazioni, il destinatario della nostra scatola non inserirà ciascuna delle chiavi che possiede a caso nella nostra serratura, ma prenderà la nostra chiave e la aprirà immediatamente.

Ora, utilizzando le informazioni trasmesse durante la verifica, puoi trovare il contenitore della chiave pubblica, prendere la chiave da lì, decrittografare l'hash e...

Cos'è esattamente "e"? Dopotutto, non abbiamo ancora risolto il problema di come trasmettere al destinatario le informazioni su quale funzione hash è stata utilizzata per l'hash, ma queste informazioni vengono utilizzate per verificare la firma necessario ! La soluzione può essere abbastanza semplice: mettere queste informazioni in un contenitore insieme alla nostra chiave pubblica. Dopotutto, la procedura per creare una firma digitale è considerata la combinazione "hashing - crittografia del risultato dell'hashing" e il suo risultato è una firma. Ciò significa che sembra abbastanza logico combinare l'algoritmo di crittografia hash e la funzione hash con cui viene generato. E anche queste informazioni devono essere fornite in un pacchetto.

Ora torniamo brevemente alle informazioni sul firmatario. Che tipo di informazioni dovrebbero essere? NOME E COGNOME? No, ci sono molti V. Pupkins. Nome completo + anno di nascita? Quindi ci sono anche moltissimi V. Pupkins nati lo stesso giorno! Inoltre, potrebbe essere Vasily, Victor o anche Vasilisa o Victoria Pupkin. Ciò significa che dovrebbero esserci più informazioni. Dovrebbero essercene così tanti che la coincidenza di tutti i parametri con cui identifichiamo una persona sia il più incredibile possibile.

Naturalmente, è possibile creare un tale pacchetto di informazioni. È solo che è già un po’ difficile lavorare con lui. Dopotutto, i nostri contenitori di chiavi pubbliche devono essere ordinati, archiviati e utilizzati, alla fine. E se per ogni utilizzo devi specificare cinquanta parametri, allora già sul secondo contenitore diventerà chiaro che qualcosa deve essere cambiato. Una soluzione a questo problema, ovviamente, è stata trovata.

Per capire di cosa si tratta rivolgiamoci ad un documento cartaceo che tutti abbiamo: il passaporto. In esso puoi trovare il tuo nome completo, data di nascita, sesso e molte altre informazioni. Ma, soprattutto, puoi trovare la serie e il numero al suo interno. E sono la serie e il numero le informazioni univoche che è conveniente tenere in considerazione e ordinare. Inoltre, sono significativamente più brevi di tutte le restanti informazioni messe insieme e allo stesso tempo consentono comunque di identificare una persona.

Applicando lo stesso approccio ai contenitori di chiavi pubbliche, otteniamo che ogni contenitore deve avere un certo numero, una sequenza di caratteri, univoca per esso. Questa sequenza di caratteri viene solitamente chiamata identificatore e i contenitori stessi – certificati o semplicemente le chiavi.
È qui che iniziano le differenze fondamentali nelle ideologie di OpenPGP e S/MIME + X.509. Per capirli brevemente, torniamo all'analogia del nostro passaporto.

Puoi utilizzare il tuo passaporto quando acquisti i biglietti, quando prepari i documenti, per emettere un pass per qualsiasi territorio e anche sul territorio di altri paesi! Cioè, lo usi per identificare la tua identità in un'ampia varietà di modi, spesso completamente indipendenti. amico imparentato con un amico, in posti, con una varietà di persone. E ovunque è accettato il tuo passaporto. La garanzia che tu sei te stesso è un terzo nei tuoi rapporti con gli altri: lo Stato. È lui che ti ha rilasciato il tuo passaporto, appositamente progettato, firmato e certificato, ed è per questo che il tuo passaporto è un documento così universale.

D’altronde tra amici, o all’interno di un’azienda, basta presentarsi così: “V. Pupkin del tuo gruppo dell'istituto" o "V. Pupkin del reparto vendite." E le persone con cui entri in contatto in questo circolo non hanno più bisogno di una terza persona, ricordano già Pupkin del gruppo con cui hanno studiato per cinque anni, o Pupkin del reparto vendite, con cui sono andati a pranzo di recente, e il le informazioni che hai fornito sono più che sufficienti per loro.

Questi due campi possono anche essere divisi.

Il certificato X.509 è simile al nostro passaporto. In questo caso i certificati ti vengono rilasciati da una terza parte rigorosa, il garante della tua identità: la Certification Authority (CA). La persona che riceve le vostre firme può sempre contattare la CA e chiedere le informazioni che gli interessano riguardo a questo particolare certificato.

PGP (e lo standard OpenPGP apparso successivamente) è stato creato sulla base delle cosiddette reti di fiducia. Questa idea implica che le firme vengano scambiate da persone che non hanno bisogno di terzi per la loro relazione, ma necessitano solo di protezione dalle persone cattive.

Naturalmente, col tempo, tale divisione è diventata del tutto arbitraria, poiché attualmente sia S/MIME+X.509 che PGP possono utilizzare i metodi del campo rivale. Tuttavia, gli standard si sono sviluppati parallelamente per un periodo piuttosto lungo e si sono evoluti al punto che la reciproca compatibilità tra loro è diventata impossibile.

Lo standard S/MIME + X.509 è diventato uno standard più popolare, grazie alla sua attenzione alla partecipazione di terzi più competenti, tuttavia PGP ha anche una serie di carte vincenti nel suo seno, con l'aiuto delle quali può non solo non muore, ma continua anche a svilupparsi con successo.
Puoi leggere una discussione più dettagliata su ciascuno dei formati, nonché consigli su quando, dove e quale utilizzare nei seguenti articoli.