Квалифицированный сертификат ключа проверки электронной подписи — что же это такое?
По нашему скромному мнению ответ содержится в Федеральном законе № 63‑ФЗ «Об электронной подписи». Здесь мы пишем о том, как мы понимаем закон и его практическое применение.
Ключ электронной подписи
Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длинной в пол-страницы. Оба ключа связаны друг с другом сложными математическими функциями, поэтому их ещё называют «ключевая пара».
Ключевую пару применяют в жизни так
- Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
- Закрытым ключом вы подписываете сообщение, а открытым можно проверить электронную подпись. Позтому закрытый ключ — это ключ электронной подписи, а открытый — ключ проверки электронной подписи.
- Открытым шифруют сообщение и отправляют вам. Закрытым ключом вы расшифровываете.
При обмене данными у каждой стороны есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.
Отправитель подписывает сообщение своим закрытым ключом, шифрует открытым ключом получателя и передаёт шифровку по интернету.
Данные в сети передаются через серверы. Человек, который управляет сервером, может записать данные, проходящие через его сервер, но прочитать не может, так как данные зашифрованы.
Получатель расшифровывает послание, так как у него есть закрытый ключ, а затем проверяет подпись, так как у него есть открытый ключ.
Сертификат
Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как узнать, кто это? Проверяют с помощью сертификата. Сертификат содержит открытый ключ и данные о владельце ключа. Сертификаты выдаёт удостоверяющий центр, он удостоверяет пользователей и подписывает данные в сертификате своей подписью. Сертификатом можно и подпись проверить, и узнать пользователя, и узнать УЦ.
Так выглядит сертификат и его печатный бланк.
Квалифицированный
Согласно пятой статье 63‑ФЗ, есть два вида электронной подписи: простая и усиленная.
- Простая — в ней не используется шифрование. Примеры: пин-код от банковской карты, пароль от сайта или архива. Набрал пин-код правильно, значит подписал.
- Усиленая — это подпись на основе шифрования. Её разделяют на квалифицированную и неквалифицированную.
Когда сертификат выдан УЦ из списка доверенных и содержит обязательные реквизиты: ФИО, СНИЛС, ОГРН, ИНН, адрес и другие, такой сертификат называют квалифицированным, а подпись с таким сертификатом — квалифицированной.
Шестая статья 63-ФЗ — государство доверяет квалифицированной подписи:
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью…
Различайте сертификат и подпись
Многие говорят «электронная подпись», а подразумевают комплект для электронного подписывания. По сути это означает ключ электронной подписи и сертификат ключа проверки электронной подписи. С помощью этого комплекта каждый раз в момент подписания документа будет создаваться его электронная подпись. Подпись показывает, кто и когда подписал документ. Подпись связана со своим документом и нужна только для него, и без этого документа не имеет смысла.
Вторая статья 63‑ФЗ определяет понятие:
электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию
Как же получить?
Пользователь на своём компьютере создаёт заявку на сертификат. Заполняет реквизиты и подгружает сканы документов, создаёт ключ и представляет документы. Удостоверяющий центр убедится в достоверности данных и выпустит сертификат.