Квалифицированный сертификат ключа проверки электронной подписи — что же это такое?

По нашему скромному мнению ответ содержится в Федеральном законе № 63‑ФЗ «Об электронной подписи». Здесь мы пишем о том, как мы понимаем закон и его практическое применение.

Ключ электронной подписи

Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длинной в пол-страницы. Оба ключа связаны друг с другом сложными математическими функциями, поэтому их ещё называют «ключевая пара».

Ключевую пару применяют в жизни так

  1. Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
  2. Закрытым ключом вы подписываете сообщение, а открытым можно проверить электронную подпись. Позтому закрытый ключ — это ключ электронной подписи, а открытый — ключ проверки электронной подписи.
  3. Открытым шифруют сообщение и отправляют вам. Закрытым ключом вы расшифровываете.

При обмене данными у каждой стороны есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.

Отправитель подписывает сообщение своим закрытым ключом, шифрует открытым ключом получателя и передаёт шифровку по интернету.

Данные в сети передаются через серверы. Человек, который управляет сервером, может записать данные, проходящие через его сервер, но прочитать не может, так как данные зашифрованы.

Получатель расшифровывает послание, так как у него есть закрытый ключ, а затем проверяет подпись, так как у него есть открытый ключ.

Сертификат

Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как узнать, кто это? Проверяют с помощью сертификата. Сертификат содержит открытый ключ и данные о владельце ключа. Сертификаты выдаёт удостоверяющий центр, он удостоверяет пользователей и подписывает данные в сертификате своей подписью. Сертификатом можно и подпись проверить, и узнать пользователя, и узнать УЦ.

Так выглядит сертификат и его печатный бланк.

Квалифицированный

Согласно пятой статье 63‑ФЗ, есть два вида электронной подписи: простая и усиленная.

  1. Простая — в ней не используется шифрование. Примеры: пин-код от банковской карты, пароль от сайта или архива. Набрал пин-код правильно, значит подписал.
  2. Усиленая — это подпись на основе шифрования. Её разделяют на квалифицированную и неквалифицированную.

Когда сертификат выдан УЦ из списка доверенных и содержит обязательные реквизиты: ФИО, СНИЛС, ОГРН, ИНН, адрес и другие, такой сертификат называют квалифицированным, а подпись с таким сертификатом — квалифицированной.

Шестая статья 63-ФЗ — государство доверяет квалифицированной подписи:

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью…

Различайте сертификат и подпись

Многие говорят «электронная подпись», а подразумевают комплект для электронного подписывания. По сути это означает ключ электронной подписи и сертификат ключа проверки электронной подписи. С помощью этого комплекта каждый раз в момент подписания документа будет создаваться его электронная подпись. Подпись показывает, кто и когда подписал документ. Подпись связана со своим документом и нужна только для него, и без этого документа не имеет смысла.

Вторая статья 63‑ФЗ определяет понятие:

электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

Как же получить?

Пользователь на своём компьютере создаёт заявку на сертификат. Заполняет реквизиты и подгружает сканы документов, создаёт ключ и представляет документы. Удостоверяющий центр убедится в достоверности данных и выпустит сертификат.

С 01.01.2022 ключ электронной подписи для ИП и ЮЛ выдают налоговые органы.