Сертифікат персональної електронної пошти thawte

Купити цїфрову пїдпись...>>>

У сучасних компанія через електронну пошту проходить практично весь обсяг документів. По електронній пошті співробітники обмінюються невеликими робочими записками, керівники розсилають розпорядження і циркуляри, департаменти погоджують між собою пакети документів. Навіть найважливіші документи, що у паперовому виді будуть зберігатися в сейфі, найчастіше при підготовці й узгодженні перекидаються через e-maіl. По електронній пошті йде постійний обмін документами, прайсами, договорами... Перехоплення і навіть підробка електронної кореспонденції з погляду технології досить нескладні. Єдина міра захисту ділового листування- застосування особистого електронного цифрового підпису. Лист, підписаний ЕЦП, не може прочитати ніхто, крім адресата. У такому листі не можна змінити ні букви, його не можна підробити або зняти копію. Більш того, у випадку судового розгляду, лист, завірений ЕЦП, може бути розглянутий як доказ.

Ідея шифрування змісту електронної пошти з'явилася ще в 1991 році. Саме тоді Фил Циммерман написав програму Pretty Good Prіvacy (PGP), що відразу стала популярної серед "просунутих" мережних користувачів.

Останні кілька років технології шифровки пошти привернули увагу керівництва України. Перший законодавчий акт, що регулює цю сферу діяльності, Закон "Про електронний цифровий підпис", - набрав сили з 1 січні 2004 року. Закон "Про електронний документ і електронний документообіг" був підписаний президентом України Леонідом Кучмою 22 травня 2003 р. Цей закон встановлює основні організаційно-правові положення електронного документообігу і використання електронних документів в Україні. Закон "Про електронні документи й електронний документообіг" прийнятий прийнятий 22 травня Верховною Радою України надає право фізичним і юридичним особам використовувати електронний підпис у документах і матеріалах, що представляються в електронному виді. Передбачається, що вступ у силу цих законів буде сприяти розвиткові на Україні Интернет-банкинга й Інтернет-комерції. У цих законах, дається визначення термінів, що використовуються в процесі здійснення електронного документообігу і використання електронних документів. До таких термінів, зокрема , відносяться "електронна інформаційна система", "електронний цифровий підпис", "таємний ключ", "засіб нанесення і перевірки електронного цифрового підпису". Відповідно до закону, оригіналом електронного документа вважається його електронний екземпляр з електронним цифровим підписом подписанта. При цьому однакові за змістом і реквізитами документи в паперовому й електронному вигляді мають однакову юридичну чинність. Ці закони забеспечують правові умови, при дотриманні яких ЕЦП визнається рівнозначним власноручному підпису на паперовому документі. Законом також встановлюються обмеження на використання електронного документа як оригіналу. Оригіналами, зокрема, не можуть бути свідчення про право на спадщину. Суб'єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дозволяє перевірити їхню цілісність на цих носіях. При цьому термін збереження електронних документів повинний бути не менше терміну, установленого для звичайних документів аналогічного призначення. За задумом його авторів, він повинний був перевести державний документообіг на новий рівень, забезпечивши законодавчу базу для впровадження електронних технологій у діловодство. Однак закон виявився реально "непрацюючим ": у ньому були описані тільки загальні положення , а конкретних пунктів (про сертифікації засобів ЕЦП, про ліцензування центрів, що засвідчують, ЕЦП та ін.), що дозволяють держорганам сприймати ЕЦП не тільки як технічний засіб інформаційної безпеки, але і як реальну альтернативу паперовому документообігові, у ньому не було. Пріоритетна задача - зробити так, щоб звітні документи в електронному виді, підписані ЕЦП, приймали усі відомства, щоб в усі системы електронного документообігу була інтегрована ЕЦП і будь-які організації могли обмінюватися електронними документами, що мають юридичну значимість. І дуже важлива мета - зробити так, щоб українські бізнесмени могли обмінюватися юридично значимими електронними документами з закордонними партнерами.

Генерація ключів ЕЦП в інформаційній системі загального користування може бути здійснена як учасником системи, так і спеціальною організацією, називаної центром, що засвідчує. Діяльність цієї організації підлягає ліцензуванню відповідно до закону "Про ліцензування окремих видів діяльності". В Україні жоден міжнародний центр, що засвідчує, не має ліцензії, оскільки орган, що ліцензує, в Україні не створений. Це очевидний юридичний пробіл.

Відповідно до законодавства -електронний цифровий підпис (ЕЦП) - це "реквізит електронного документа, призначений для захисту даного документа від підробки, отриманий у результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису і що дозволяє ідентифікувати власника сертифіката ключа підпису, а також установити відсутність перекручування інформації в електронному документі". "Засобу електронного цифрового підпису - апаратні і (або ) програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій - створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі, створення відкритих і закритих ключів електронних цифрових підписів.

Припустимо, Ви - глава організації і вирішили перейти на електронний документообіг усередині своєї контори. Ви видаєте який-небудь наказ в електронному виді і поширюєте його серед співробітників. Як відомо, наказ повинний бути підписаний. Але електронний документ не підпишеш звичайним способом: це вам не папірець. Можна, звичайно, зберігати накази на дискеті та підписувати етикетки. Однак немає ніякої гарантії, що який-небудь розумник не захоче підправити зміст дискети у свою користь, тим більше що довести виправлення можна далеко не завжди.

Те ж саме може відбутися, якщо додати в електронний документ який-небудь логотип або факсиміле підпису: його занадто легко скопіювати і поставити в інший документ. Вихід тільки один : підпис повинний залежати від кожного символу значимої інформації в документі, що підписується, (найпростіший варіант - підпис містить контрольну суму всіх символів документа). У цьому випадку вже можна знайти наявність у документі несанкціонованих змін за допомогою спеціальної програми, що перевіряє відповідність інформації в документі даним підпису.

Підпис також буде формуватися спеціальною програмою. Але цього недостатньо. Уявіть собі, що ви обзавелися декількома замами, що повинні видавати письмові розпорядження і, відповідно, підписувати їх. Один підпис на усіх по зрозумілих причинах використовувати не можна, а писати програми підписування і перевірки дійсності документів (кожному свою програму зі своїм алгоритмом) накладно, та й підлеглим незручно запускати на кожного начальника свою програму перевірки дійсності підпису.

Вирішити цю проблему можна за допомогою розробки таких алгоритмів підписування і перевірки ЕЦП, щоб крім значимої інформації в підпису враховувався і так званий ключ ЕЦП. Ключем може бути випадкове число або послідовність символів, унікальна для кожного начальника. Можна закласти ці ключі безпосередньо в програми, але це спричинить за собою необхідність переписування програм у випадку зміни структури управлінського апарата організації або зміни начальства.

Можна брати ключі зі спеціально заведеної бази даних, що дуже зручно, якщо комп'ютери підприємства об'єднані в мережу. Однак це може привести до того , що ключі ЕЦП будуть упізнані зловмисниками і використані для підробки документів із усіма наслідками, що звідси випливають. Тому закон знає тільки двухключевую систему ЕЦП. При використанні цієї системи, на кожну посадову особу заводяться два різних ключі - відкритий і закритий.

"...закритий ключ електронного цифрового підпису - унікальна послідовність символів, відома власникові сертифіката ключа підпису і призначена для створення в електронних документах електронного цифрового підпису з використанням засобів електронного цифрового підпису ...

"...відкритий ключ електронного цифрового підпису - унікальна послідовність символів, що відповідає закритому ключеві електронного цифрового підпису, доступний будь-якому користувачеві інформаційної системи і призначена для підтвердження з використанням засобів електронного цифрового підпису дійсності електронного цифрового підпису в електронному документі...

Відкритий ключ ЕЦП поширюється привселюдно серед учасників інформаційної системи і використовується для перевірки дійсності підписаного ЕЦП документа. Закритий же ключ використовується для підписування документів, а тому повинний бути відомим тільки власникові підпису. Оскільки відкритий і закритий ключі відрізняються друг від друга, алгоритми підписування і перевірки дійсності документа теж різні. При цьому вони повинні розроблятися таким чином, щоб при наявності відкритого ключа і (або) підписаного документа обчислити відкритий ключ було б украй складно або взагалі неможливо.

Робота центра, що засвідчує, схожа на діяльність нотаріуса. Особливість видачі сертифіката ЕЦП як послуги полягає в тім , що клієнт повинний представити визначений пакет документів в оригіналі. Ми повинні упевнитися, що людина , що бажає одержати підпис, - саме той , за кого себе видає. Процедура одержання ЕЦП по важливості і відповідальності порівнянна з видачею паспорта.

При впровадженні ЕЦП у систему електронного документообігу корпорації остання одержує можливості принципово нового рівня: обмін електронними документами здобуває юридичну значимість. У сучасній корпорації головним робітничим середовищем є не офіс, а складна внутрішня система електронних робочих місць. І дії співробітників у цих електронних середовищах повинні бути відповідальними. Єдино можливий спосіб забезпечити дійсну, визнану з юридичної точки зору відповідальність за дії в интранете компанії, - особисті ЕЦП співробітників організації.

Власники платних онлайн-сервісів повинні забезпечувати своїм користувачам безпеку й однозначно підтверджувати усі власні дії в онлайні. Ми знаємо багато історій про фальшиві сайти великих інтернет-магазинів, онлайн-аукціонів, за допомогою яких шахраї знімали з кредитних карток гроші користувачів. Усі великі компанії не утомлюються попереджати клієнтів про фальшиві листи "від служби технічної підтримки", яким люди довіряють і тому видають зловмисникам свої паролі. Якби всі "саппорти" підписували свої послання, шанси шахраїв обдурити користувача зменшилися б у багато разів. Багато великих компаній розміщають на своїх сайтах договори публічної оферти - це хостинг-провайдеры, торговельні фірми. Несанкціонована зміна такого договору спричинить за собою вкрай негативні наслідки. Підтвердження цього договору публічної оферти і прайс-листа ЕЦП знімає всі можливі непорозуміння. Є різного роду платні послуги в Інтернеті - і дуже часто вони досить дорогі. Це використання баз даних, трейдинговых стрічок новин, архівів і т.д.. Доступ до цим сервисам оптимально забезпечувати за допомогою особистої ЕЦП користувача, а не через досить умовну систему "логін-пароль". Найбільш вигідно займатися впровадженням ЕЦП у вже існуючих сервісах, а також тим, хто зацікавлений у стратегічному розвитку.

Сертификат Персональной Эл.почты thawte позволяет Вам свободно и спокойно пользоваться Вашей цифровой почтой.

Вы не ограничены сделками онлайн или формами вебсайта. Обеспечивая вашу личную электронную почту со свидетельством thawte Личной Электронной почты, Вы гарантируете безопасность всей вашей исходящей эл.почты. Кроме того, получатель будет удостоверен, что письмо, в котором указан Ваш эл.адрес в качестве обратного, действительно отправлено именно из вашего почтового ящика.

Сертификат персональной электронной почты thawte (Personal E-mail certificates) может использоваться для:

• подписи Вашей электронной корреспонденции, чтобы люди знали, почта исходит из вашего почтового ящика.
• кодировки Вашей исходящей почты во избежание несанкционированного прочтения посторонними людьми.
• Authenticate your identity to Web servers. Most modern Web browsers allow you to use a Personal E-mail certificate from thawte to authenticate yourself to a Web server. Удостоверьте ваше тождество в серверы Web. Наиболее современные окна просмотра Web позволяют Вам, чтобы использовать Персональный сертификат Эл.почты из thawte, чтобы удостоверять сами в сервер Web. Подтвердите подлинность вашей идентичности к Web-серверам. Самые современные Web-браузеры позволяют Вам использовать свидетельство Личной Электронной почты от thawte, чтобы подтвердить подлинность себя к Web-серверу.

Как запустить работу Сертификата персональной электронной почты thawte (Personal E-mail certificate)?
Простой регистрационный процесс позволяет Вам насладиться преимуществами Системы Персонального Сертификата thawte

Web of Trust (WOT)
Получение сертификата Персональной Эл.почты thawte позволит Вам войти в прогрессивную Сеть Доверия (WOT) системы,в результате чего Вы становитесь частью общества, которому доверяет Сеть.

Сертификат персональной электронной почты (thawte's Personal E-mail certificate) имеет ряд преимуществ:

• Он бесплатный. Здесь нет кеша 'catch' или копирования.
• Зарегистрировавшись один раз в системе сертификатов Вы получаете свой профиль, через который Вы можете получать, заказывать или отменять существующие сертификаты.
• легок в использовании- Вы можете использовать его в любой точке мира, 24 часа в сутки, 7 дней в неделю.
• Сеть доверия ( Web of Trust (WOT) community ) - thawte уполномочивает участников этой сети становиться thawte нотариусами, которые удостоверяют других thawte персональных потребителей сертификата.

Система персонального почтового сертификата (thawte's Personal E-mail certificate system) адаптирована для всех e-mail коммуникаций.

The thawte Personal Certification System uses sophisticated technology to allow you to sign and encrypt all your personal e-mails.

Instilling a responsible mindset
E-mail is fast becoming the dominant form of communication globally. The idea of protecting information and verifying the identity of entities should not be limited to businesses that acquire Web server certificates for e-commerce or other purposes. In a virtual world, where trust is the only way to communicate and conduct business with peace of mind, thawte has recognized that all communication has the right to be protected and verified. Hence, the thawte Personal E-mail certificate is offered absolutely FREE of charge in order to promote a culture of trust on the Web.

What does a thawte Personal E-mail certificate do?

• It inspires trust in those who receive your e-mail communication.
• It guarantees information privacy and protects information sent by your e-mail address to others via e-mail.
• It entitles you to become part of a community whereby you can earn 'trust points.' Over a period of time you can become fully trusted, and in turn, empower others to become fully trusted.

How do I enroll for a Personal E-mail certificate?
The process is simple. Fill in the online registration form and get your personal certificate now!

What details will I be able to put into my personal certificate?
Initially, your certificate will contain only your e-mail address. By utilizing the thawte Web of Trust (WOT), you will be able to accumulate trust points and add your name to your certificate over time. You can, however, start using your personal certificate right away.

How does the Web of Trust (WOT) work?
The thawte Web of Trust (WOT) is a unique, community-driven certificate authority system, allowing people to validate each other's identities. Click here to learn more about the Web of Trust (WOT).

Which platforms and applications are supported?
thawte's personal certification supports virtually all platforms and applications.