Квалифицированный сертификат ключа проверки электронной подписи — что же это такое?

По нашему скромному мнению ответ содержится в Федеральном законе № 63‑ФЗ «Об электронной подписи». Здесь мы пишем о том, как мы понимаем закон и его практическое применение.

Ключ электронной подписи

Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длинной в пол-страницы. Оба ключа связаны друг с другом, поэтому их ещё называют «ключевая пара».

  1. Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
  2. Открытым шифруют сообщение и отправляют вам. Закрытым ключом вы расшифровываете.
  3. Закрытым ключом вы подписываете сообщение, а открытым можно проверить электронную подпись (далее ЭП). Позтому закрытый ключ — это ключ электронной подписи, а открытый — ключ проверки электронной подписи.

При обмене данными между пользователями у каждого есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.

Первый подписывает сообщение своим закрытым ключом, шифрует открытым ключом второго пользователя и передаёт шифровку по интернету.

Данные в сети передаются через серверы. Человек, который управляет сервером, может записать данные, проходящие через его сервер, но прочитать не может, так как данные зашифрованы.

Расшифровать сможет только второй пользователь, так как у него есть закрытый ключ.

Сертификат

Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как узнать, кто это? Проверяют с помощью сертификата. Сертификат содержит открытый ключ и данные о владельце ключа. Сертификаты выдаёт удостоверяющий центр, он удостоверяет пользователей и подписывает данные в сертификате своей подписью. Сертификатом можно и подпись проверить, и узнать пользователя, и узнать УЦ.

Так выглядит сертификат и его печатный бланк.

Квалифицированный

Согласно пятой статье 63‑ФЗ, есть два вида электронной подписи: простая и усиленная.

  1. Простая — в ней не используется шифрование. Примеры: пин-код от банковской карты, пароль от сайта или архива. Набрал пин-код правильно, значит подписал.
  2. Усиленая — это подпись на основе шифрования. Её разделяют на квалифицированную и неквалифицированную.

Когда сертификат выдан УЦ из списка доверенных и содержит обязательные реквизиты: ФИО, СНИЛС, ОГРН, ИНН, адрес и другие, такой сертификат называют квалифицированным, а подпись с таким сертификатом — квалифицированной.

Шестая статья 63-ФЗ — государство доверяет квалифицированной подписи:

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью…

Различайте сертификат и подпись

Многие говорят «электронная подпись», а подразумевают комплект для электронного подписывания. По сути это означает ключ электронной подписи и сертификат ключа проверки электронной подписи. С помощью этого комплекта каждый раз в момент подписания документа будет создаваться его электронная подпись. Подпись показывает, кто и когда подписал документ. Подпись связана со своим документом и нужна только для него, и без этого документа не имеет смысла.

Вторая статья 63‑ФЗ определяет понятие:

электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

Как же получить?

Пользователь на своём компьютере создаёт заявку на сертификат. Заполняет реквизиты и подгружает сканы документов, создаёт ключ и представляет документы. Удостоверяющий центр убедится в достоверности данных и выпустит сертификат.