- •2)Создание всемирной паутины (www)
- •3) Выпуск первого персонального компьютера
- •4) Появление протокола передачи файлов – ftp
- •4. Выберите правильное определение. Технология Blockchain – это: (1 балл) Возможна ошибка.
- •5. Какие годы принято считать временем создания сети Интернет? (1 балл)
- •6. Компьютерная сеть – это:
- •7. Internet – это: (1 балл)
- •8. Хост – это: (1 балл)
- •9. Укажите соответствующие указанным определениям термины криптографии: (1 балл)
- •Вопрос 9
- •1. Основные подходы к понятию информация
- •Данные, количество информации (алфавитный подход)
- •Операции над данными
- •4. Качественные характеристики информации
- •5. Уровни/аспекты информации
- •6. Легальное определение информации
- •7. Примеры оснований классификации информации
- •8. Правовая информация
- •9. Классификация нпа
- •10. Концепция правовой информатизации России
- •11. Официальное опубликование нпа, источники официального опубликования
- •12. Нпа, подлежащие регистрации в Минюсте
- •13. Предоставление нпа в Минюст для регистрации
- •14. Регистрация нпа в Минюсте
- •15. Отказ в регистрации нпа в Минюсте (основания, последствия)
- •16. Виды нпа, принимаемых органами исполнительной власти
- •17. Источники/ способы получения документов для занесения в спс
- •18. Основные этапы/виды обработки документов при занесении в спс
- •19. Информационные технологии, информационные системы, информационно-телекоммуникационные сети, базы данных
- •20. Основные этапы развития технологий в сфере обработки информации
- •21. Информационное общество
- •22. Негативные последствия информатизации
- •23. Обеспечение доступа к информации о деятельности государственных органов и органов местного самоуправления
- •24. Открытые данные
- •25. Обеспечение доступа к информации о деятельности судов в рф
- •26. Гас «Правосудие»
- •27. Информационная безопасность
- •28. Обеспечение информационной безопасности в итс
- •29. Скзи, эцп на основе симметричных алгоритмов шифрования
- •30. Эцп на основе асимметричных алгоритмов шифрования
- •Лекции от алихана тхакахова
- •Информация, информатика, информатизация, правовая информатика
- •Правовая информация. Классификация правовой информации.
- •Государственные системы учета, хранения, распространения правовой информации
- •Базы данных
- •База данных
- •Тема 5 Справочные правовые системы
- •Тема 6. История создания спс.
- •Иностранные спс
- •История Интернета
- •Электронная цифровая подпись
- •Электронная подпись. Виды электронных подписей.
- •Компьютерные сети. Интернет
- •Принципы построения сети Интернет
- •Доменная адресация
- •Размещение информации в Интернете
- •Сервисы Интернет
- •Тема 12. Современные компьютерные технологии. Некоторые термины.
- •Тема 14. Вредоносное программное обеспечение. Компьютерные вирусы.
Доменная адресация
Числовая адресация удобна для машины, но непригодна для человека.
Появились таблицы соответствия (файл hosts):
DNS (Domain Name System) – система доменных адресов, построенная по иерархическому принципу с несколькими доменами верхнего уровня.
80-е годы: gov, mil, com, net, org.
Позднее – национальные домены: uk, jp, su.
Размещение информации в Интернете
Хост – любая единица компьютерной техники, подключенная к компьютерной сети.
Хост – это заимствование из английского языка, в «исконном» смысле означающее «хозяин/принимающая сторона». Глагол «to host» в английском языке означает «принимать» или «быть хозяином/ведущим». В русском языке слово «хост» часто служит более «человечной» заменой понятия «IP-адрес». В данном контексте понятие «хост» имеет тесные родственные связи со словом «хостинг» («размещение»).
«3.15 Хост: Компьютер, который предоставляет рабочим станциям доступ к файлам и принтерам как совместно используемым ресурсам компьютерной сети».
ГОСТ Р 53632-2009:
Показатели качества услуг доступа в Интернет. Общие требования.
Хостинг – это комплекс услуг по размещению сайтов на специальном оборудовании (сервере), которое подключено к широкополосному интернету и обеспечено бесперебойным электропитанием и круглосуточной технической поддержкой.
Хостинг обеспечивает необходимое пространство на дисках для хранения сайта в интернете, а домен является онлайн-адресом сайта.
«18) провайдер хостинга – лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»»
ФЗ от 27.06.2006 №149 ФЗ
Сервисы Интернет
Для работы с сервисом (службой) Интернета на компьютере пользователя должна быть установлена клиентская программа (клиент) этой службы. В последнее время большинство сервисов доступно в формате web-страниц во Всемирной паутине, т.е. через web-браузер.
WWW (Всемирная паутина) – распределённая система, предоставляющая доступ к связанным между собой гиперссылками документам, расположенным на различных компьютерах, подключенных к Интернету.
HTML (HyperText Markup Language – язык разметки гипертекста) – это система вёрстки, которая определяет, как и какие элементы должны располагаться на веб-странице.
HTTP (HyperText Transfer Protocol) – протокол передачи гипертекста.
URL-адрес содержит доменное имя и указание пути к странице, включая название файла этой страницы.
Различным сервисам (службам) Интернета соответствуют различные протоколы передачи данных, например:
Электронная почта – протоколы SMTP (Simple Mail Transfer Protocol – отправка данных), POP3 (Post Office Protocol – получение данных).
Передача файлов в сети с одного компьютера на другой – протокол FTP.
WWW – протоколы TCP/HTTP.
Социальная сеть – протоколы USENET, IRC (Internet Relay Chat), и другие.
Управление другим компьютером в режиме удалённого терминала – TELNET.
Поддержка интернета в сетях GSM – протокол GPRSю
Обеспечение Интернет-контента и расширенных услуг телефонии для цифровых мобильных телефонов и прочих беспроводных терминалов – WAP.
Социальная сеть – интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками сети. Сайт представляет собой автоматизированную среду, позволяющую общаться группе пользователей, объединённых общим интернетом. К ним относятся и тематические форумы, особенно отраслевые, которые активно развиваются в последнее время.
Проблемы:
Контроль и сбор информации (таргетированная реклама, предоставление данных госорганам).
Утечка личных данных (в 2016 году в даркнете была выставлена на продажу база с данными более чем 100 млн. пользователей сети ВКонтакте. Приблизительно в то же время было украдено около 30 млн. паролей пользователей Twitter).
Централизованность.
Решение проблем – распределённые социальные сети, например Synereo, Diaspora, Yours и т.п.
Лекция за 09.04.2019
Удостоверяющий центр:
1. создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением, при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя;
2. подтверждает соответствие ключа электронной подписи (закрытого ключа), ключу проверки электронной подписи (открытому ключу), указанному в сертификате;
3. устанавливает сроки действия сертификатов ключей проверки электронных подписей;
4. аннулирует выданные этим УЦ сертификаты ключей проверки электронных подписей;
5. выдает заявителям ключи или средства создания ключей;
Удостоверяющий центр обязан:
1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей, о рисках, и о мерах безопасности;
2) обеспечить актуальность информации, содержащейся в реестре сертификатов, и её защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его заявлению информацию, содержащуюся в реестре сертификатов;
4) обеспечить конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
5) отказать заявителю в создании сертификата в случае несоответствия открытого и закрытого ключа;
6) отказать заявителю в создании сертификата в случае отрицательного результата проверки уникальности открытого ключа.
Ответственность УЦ
Удостоверяющий центр несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
(п.3 ст. 13 Федерального закона от 06.04.2011 N 63-ФЗ)
Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнении его обязанностей.
(п.7 ст. 15 Федерального закона от 06.04.2011 N 63-ФЗ)
Аккредитованный УЦ
Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
- минимальная стоимость чистых активов аккредитованного УЦ составляет 7 миллионов рублей
- финансовое обеспечение ответственности аккредитованного УЦ за убытки, причиненные третьим лицам – не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, если количество таких мест превышает десять, но не более 100 миллионов ркублей (п.3 ст. 16 Федерального закона от 06.04.2011 N 63-ФЗ)
При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан
- установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата
- получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата
На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования о СТОИМОСТИ ЧИСТЫХ АКТИВОВ и ФИНАНСОВОМ ОБЕСПЕЧЕНИИ ОТВЕТСТВЕННОСТИ.
Головной удостоверяющий центр, функции которого осуществляет Минкомсвязь России, не подлежит аккредитации.
Квалифицированный сертификат выдается в форме, соответствующей требованиям, утвержденным Приказом ФСБ РФ от 27.12.2011 N 795
Владелец квалифицированного сертификата обязан:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
Применение ЭП
- таможенные декларации
- электронное подтверждение сделок по различным объектам недвижимости
- подтверждение в банковских платежах
- управление госзаказами
- формирование различной отчетности (в рамках проектов «электронное правительство» и «электронный гражданин»)
- использование в области трейдинговых и расчетных систем
- управление долевым участием и акционерным капиталом
- контроль и учёт объемов производства алкогольных товаров и пива (с помощью ЕГАИС)
- применение в системах межбанковского рынка валютного обмена по установленному курсу
Лекция за 26.04.2019
Криптография. Общие сведения
Криптография (от др.-греч. криптос «скрытый» + графо «пишу») — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства. (Википедия)
Криптография — инженерно-техническая дисциплина, которая занимается математическими методами защиты информации. Включает в себя криптосинтез и криптоанализ.
(Введение в криптографию / Под общ.ред. В.В.Ященко — 4-е изд., доп. М.: МЦНМО, 2012. — 348с.)
Криптосинтез — та часть криптографии, которая занимается разработкой криптографических средств защиты информации.
Криптоанализ — совокупность методов и способов вскрытия криптографических схем.
Криптология (теоретическая (математическая) криптография)— отрасль дискретной математики, предметом которой является исследование математических моделей криптографических схем.
Соотношение криптосинтеза и криптоанализа очевидно: криптосинтез — защита, например, разработка шифров, а криптоанализ — нападение, т.е. атака на шифры.
Однако эти две дисциплины связаны друг с другом, и не бывает хороших криптографов, не владеющих методами криптоанализа.
Зашифрование — криптографическое преобразование открытых сообщений в закрытые сообщения.
Расшифрование — криптографическое преобразование закрытых сообщений в открытые.
Дешифрование — нахождение открытого сообщения по заданному закрытому при неизвестном криптографическом преобразовании.
ОC ЗС ОС
______ Зашифрование __________ Расшифрование________
| |
K1 | | K2
|_____ Источник ключей ___ |
Ключи шифрования
Пример 1. Юлий Цезарь использовал для связи с военачальниками метод подстановки с ключом 3: A=D, B=E, C=F, и т.д.
A B C D E F G H I J K L M N O P …
A B C D E F G H I J K L M N O P …
Если использовать более длинный ключ шифрования, то можно повысить надежность шифрования.
Пример 2. Метод подстановки с ключом 3-5-7: A=D, B=G, C=J, и т.д.
A B C D E F G H I J K L M N O P …
A B C D E F G H I J K L M N O P …
Пример 3. Метод подстановки (атбаш) с ключом n-i+1: A=Z, B=Y, и т.д.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Z Y X W V U T S R Q P O N M L K J I H G F E D C B A
Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.
Ключ шифрования — набор параметров (данных), необходимых для применения метода шифрования.
Пример 4. Скитáла или сцитáла (от греч. «жезл») — инструмент, используемый для осуществления перестановочного шифрования, в криптографии известный также как шифр Древней Спарты. Представляет собой цилиндр и узкую полоску пергамента, на которой писалось сообщение, обматывавшуюся вокруг него по спирали.
Метод шифрования — наматывание полосы пергамента на цилиндр.
Ключ — чтение строк после наматывания на цилиндр такого же размера.
Статистический ключ — используется многократно.
Динамический ключ — для каждого сообщения используется свой ключ.
Симметрический алгоритм шифрования — используются одинаковые ключи для шифрования и расшифрования.
Ассиметрический алгоритм — криптографический алгоритм, использующий различные математически связанные ключи для шифрования и дешифрования.
Решение Межгосударственного Совета ЕврАзЭС от 21.09.2004 N 190
«О Типовых списках товаров и технологий, подлежащих экспортному контролю, и Общих требованиях к порядку контроля за осуществлением внешнеэкономических операций с товарами и технологиями, подлежащими экспортному контролю»
ЭП на основе ассиметричных алгоритмов шифрования
• Участник 1 получает сертификат ключа и закрытый ключ К1 в УЦ
• Участник 2 получает открытый ключ К2 для проверки подлинности ЭП участника 1 в УЦ
• Участник 1 зашифровывает сообщение закрытым ключом К1
• Участник 2 расшифровывает сообщение с использованием открытого ключа К2
ОC ЗС ОС
______ Зашифрование __________ Расшифрование________
| |
K1 | | K2
|_____ Источник ключей - ___|
Удостоверяющий
центр (УЦ)
Криптография. История.
Ключевой вехой в развитии криптографии является фундаментальный труд Клода Шеннона «Теория связи в секретных системах» (англ. Communication Theory of Secrecy Systems) — секретный доклад, представленный автором в 1945 году и опубликованный им в «Bell System Technical Journal» в 1949 году. В этой работе был впервые показан подход к криптографии в целом как к математической науке. Были сформулированы её теоретические основы и введены основные понятия.
Области применения криптографии
Передача информации
Сотовая связь
Платное цифровое телевидение
Подключение к WI-FI
Банковские операции
и др.
Трёхроторная военная немецкая шифровальная машина «Энигма»
В 1976 году была опубликована работа молодых американских математиков У.Диффи и М.Э.Хеллмана «Новые направления в криптографии», которая не только существенно изменила криптографию, но и привела к появлению и бурному развитию новых направлений в математике. Центральным понятием «новой криптографии» является понятие односторонней функции.
Односторонней называется функция F : X -> Y, обладающая двумя свойствами:
а) существует полиноминальный алгоритм вычисления значений F(x);
б) не существует полиноминального алгоритма инвертирования функции F (т.е. решения уравнения F(x)=y относительно x).
Годом позже был изобретен первый алгоритм ассиметричного шифрования RSA, оторый позволил решить проблему общения через незащищенный канал.
Стойкость алгоритмов шифрования
Стойким считается алгоритм, который для вскрытия требует ресурсов существенно больших, чем выгода, полученная от его вскрытия.
Абсолютно надежный алгоритм:
-Длина ключа и длина открытого сообщения должны быть одинаковыми;
-Ключ должен использоваться только один раз
-Раз(в)новероятный выбор ключей из ключевого пространства
Алгоритмы шифрования:
-симметричные
-ассиметричные
Односторонняя функция с секретом
Ассиметричный алгоритм шифрования основан на применении математической односторонней функции с секретом
Односторонняя функция
По известному Х у= F(x) вычисляется легко
По известному У уравнение F(x)=y решить сложно
---
Односторонняя функция с секретом
Знание секретного параметра k позволяет легко решать уравнение Fk(X)=y
Для упрощения вычислений предварительно используется хэш-преобразование сообщения в хэш-код стандартной длины
Ключи электронной подписи
Закрытый (секретный) ключ(К1):
Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи
Открытый ключ (К2):
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее-проверка электронной подписи)
Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи
Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом
Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»
Сертификат открытого ключа
Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
(ст.2 ФЗ №63-фз 06.04.11)
Сертификат содержит следующую информацию:
-дата начала и окончания срока его действия
- имя и идентификатор владельца сертификата
-Открытый ключ(=ключ проверки ЭП)
-Наименование УЦ, который выдал сертификат и др.
Информация о сертификате ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов.
Хэширование
Хэширование (англ. Hashing) – преобразование сообщения произвольной длины в код фиксированной длины (хэш-код ил присо хэш).
Также преобразования осуществляются при помощи специальных функций, которые называются хэш-функциями
Хэш-функция – легко вычисляемая односторонняя функция, преобразующая исходное сообщение произвольной длины в сообщение фиксированной длины (хэш).
Хэширование применяют:
Для проверки целостности данных и обнаружения изменений вычисляют и сохраняют хэш-код, впоследствии вычисляют его повторно и сравнивают – неравенство сравниваемых величин означает нарушение целостности
В системах аутентификации используют хэширование паролей
При создании и проверке ЭП применяют хэширование для уменьшения времени генерации и проверки подписи, а также для сокращения ее длины.
Национальные стандарты
«ГОСТ Р 34 10-2012 Национальный стандарт Российской Федерации Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной подписи»
(утв. и введен в действие Приказом Росстандарта от 07.08;2012 №215-ст)
«ГОСТ Р 34 11-2012 Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования»
(утв. и введен в действие Приказом Росстандарта от 07.08;2012 №216-ст)
Безопасное хранение закрытого ключа ЭП
Для безопасного хранения ЭП (закрытого ключа), ключа проверки ЭП (открытого ключа), Сертификата ключа проверки ЭП используются защищенные ключевые носители со смарткартой или USB ключом.
Примеры носителей: Rutoken и eToken
Виды электронных подписей (1)
Простая электронная подпись, усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).
Электронная подпись:
Простая
Усиленная
Неквалифицированная
Квалифицированная
Виды электронных подписей (2)
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
Получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
Позволяет определить лицо, подписавшее электронный документ;
Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
Создается с использованием средств электронной подписи.
Ст 5 Федеральный закон от 06.04.2011 №63-ФЗ
«Об электронной подписи».
Виды электронных подписей:
Характеристика подписи |
Простая подпись |
Усиленная неквалифи- цированная подпись |
Усиленная квалифи- цированная подпись |
Создаётся с помощью кодов, паролей и других инструментов. |
+ |
|
|
Создаётся с помощью криптографического преобразования информации документа с использованием ключа ЭП |
|
+ |
+ |
Позволяет определить автора документа (т.е. факт его подписания определённым лицом) |
+ |
+ |
+ |
Позволяет установить факт отсутствия внесения изменений в документа после того, как он был подписан ЭП |
|
+ |
+ |
Самая высокая степень защиты – создаётся и проверяется в соотвествии с требованиями ФЗ N 63-ФЗ, ключ проверки ЭП содержится в квалифицированном сертификате |
|
|
+ |
Обязательность ЭП при обмене документами
Статья 11. Документирование информации
4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации"
Условия признания электронных документов, подписанных электронной подписью, равнозначными документами на бумажном носителе, подписанным собственноручной подписью
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соотвествии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соотвествии с ними нормативными правовыми актами установлено требование о необходимости составления документами исключительно на бумажном носителе.
Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соотвествии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
Сферы применения квалифицированной ЭП
Электронная отчётность в контролирующие органы и внебюджетные фонды (ФНС, ПФР, Росстат, ФСС).
Электронные торги на федеральных (при размещении госзаказа) и коммерческих электронных торговых площадках.
Счета-фактуры в электронном виде.
Обмен документами, заверенными электронной подписью при взаимодействии организаций (договоры, акты).
Арбитражный процесс при банкротстве организаций и продаже имущества при помощи арбитражных управляющих.
Как получить усиленную квалифицированную электронную подпись
Чтобы получить усиленную квалифицированную электронную подпись, обратитесь в удостоверяющий центр, аккредитованный Минкомсвязью России.
Заполните заявление по форме удостоверяющего центра, указав ОГРН юрлица и другие данные. Представьте документы, которые запросит центр, и заключите с ним договор. При необходимости сообщите об ограничениях использования подписи, например, если она нужна для подписания определённых документов.
В результате вам выдадут на электронном носителе ключ электронной подписи, ключ поверки электронной подписи и программные средства, чтобы использовать подпись. Одновременно вы получите квалифицированный сертификат ключа проверки электронной подписи.
Перечень аккредитованных удостоверяющих центров опубликован на сайте Минкомсвязи России http://minsvyaz.ru/ru/activity/govservices/2. На нем с помощью интерактивной карты вы можете выбрать ближайшие к вам центры.