Усиленный квалифицированный сертификат ключа проверки электронной подписи — что же это такое?

Ключ электронной подписи

Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длиной в пол-страницы. Оба ключа связаны друг с другом, поэтому их ещё называют «ключевая пара».

  1. Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
  2. Открытым шифруют сообщение и отправляют вам. Закрытым ключом вы расшифровываете.
  3. Закрытым ключом вы подписываете сообщение, а открытым можно проверить электронную подпись (ЭП). Позтому закрытый ключ — это ключ электронной подписи, а открытый — ключ проверки электронной подписи.

При обмене данными между пользователями у каждого есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.

Первый подписывает сообщение своим закрытым ключом, шифрует открытым ключом второго пользователя и передаёт шифровку по интернету.

Данные в сети передаются через серверы. Человек, который управляет сервером, может записать данные, проходящие через его сервер, но прочитать не может, так как данные зашифрованы.

Расшифровать сможет только второй пользователь, так как у него есть закрытый ключ.

Сертификат

Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как проверить, кто это на самом деле? И придумали для открытого ключа сертификат.

Сертификат — это открытый ключ вместе с данными о владельце, и всё это подписано удостоверяющим центром (УЦ). УЦ — это электронный нотариус: а) он подтверждает данные о владельце сертификата; б) пользователи ему доверяют. Сертификат вы раздаёте всем пользователям, чтобы они могли проверить вашу ЭП.

Так выглядит сертификат и его печатный бланк.

Квалифицированный

Федеральный закон 63‑ФЗ «Об электронной подписи» требует указать в сертификате: ФИО, СНИЛС, ОГРН, ИНН, адрес и другие реквизиты. Когда сертификат содержит всё это и выдан УЦ из списка доверенных, тогда сертификат называют квалифицированным, а подпись с таким сертификатом — квалифицированной.

Квалифицированной подписи государство доверяет. 63‑ФЗ статья 6:

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью…

Квалифицированный сертификат не даёт преимуществ в защите от взлома, а служит для более точной идентификации человека и организации.

В 63‑ФЗ прописали понятия «усиленная» и «простая» электронная подпись. Усиленая — это любая подпись на основе сертификата. Простая — это вообще не ЭП, а пароль, который знает владелец.

Получить электронную подпись

Часто пишут: «Получить электронную подпись». Так пытаются упростить текст и не напугать читателя техническими деталями. Автор подразумевает комплект для электронного подписывания. Фактически это означает сделать ключ и получить сертификат. А настоящая электронная подпись будет создаваться с помощью этого комплекта в момент подписания документа. ЭП будет отправлена вместе с документом и нужна только для него. Для следующего документа будет своя подпись.

Как же получить?

Пользователь на своём компьютере создаёт заявку на сертификат. Заполняет реквизиты и подгружает сканы документов на сайт удостоверяющего центра. Потом создаёт ключ и встречается с инженером, который проверит документы, и УЦ выпустит сертификат.