Усиленный квалифицированный сертификат ключа проверки электронной подписи — что же это такое?

Ключ электронной подписи

Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длиной в пол-страницы. Оба ключа связаны друг с другом, поэтому их ещё называют «ключевая пара».

  1. Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
  2. Открытым шифруют сообщение и отправляют вам. Закрытым ключём вы расшифровываете.
  3. Закрытым ключём вы подписываете сообщение, а открытым можно проверить электронную подпись (ЭП). Позтому закрытый ключ  — это ключ электронной подписи, а открытый  — ключ проверки электронной подписи.

При обмене между двумя пользователями у каждого есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.

Первый подписывает своим закрытым ключём и шифрует открытым ключём второго пользователя. Передаёт зашифрованное сообщение по интернету. Мы знаем, что у каждого администратора есть возможность записать все данные, которые идут через его сервер. Администратор может перехватить сообщение, а прочитать — нет.

Расшифровать сможет только второй пользователь, т.к. только у него есть закрытый ключ.

Сертификат

Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как проверить, кто это на самом деле? И придумали для открытого ключа сертификат. Сертификат — это открытый ключ вместе с данными о  владельце, и всё это подписано удостоверяющим центром (УЦ). УЦ — это электронный нотариус. Он подтверждает данные о владельце сертификата, и ему доверяют оба пользователя. Сертификат вы раздаёте всем пользователям, чтобы они могли проверить вашу ЭП.

В 63-ФЗ Об электронной подписи придумали термины «усиленная» и «простая» электронная подпись. Усиленая — это любая подпись на основе сертификата. Простая — это вообще не ЭП, а пароль, который знает владелец.

Так выглядит сертификат и его печатный бланк.

Квалифицированный

Государство предъявило требования к данным сертификата. Это ФИО, СНИЛС, ОГРН, ИНН, адрес и другие реквизиты. Когда сертификат содержит всё это и выдан УЦ из списка доверенных, то такой сертификат называют квалифицированным, а подпись — квалифицированной. Термин «Квалифицированная» так же придумало государство в 63-ФЗ.

Документ, подписанный квалифицированной электронной подписью, признаётся равнозначным документу на бумаге, подписанному собственноручной подписью.

Квалифицированный сертификат не даёт преимуществ в защите от взлома, а служит для более полной идентификации человека и организации. Например, если указать только ФИО, то наверняка найдётся пяток человек, у которых совпадут и фамилия, и имя, и отчество. Квалифицированному сертификату государство доверяет.

Получить электронную подпись

Часто пишут «Получить электронную подпись». Так пытаются упростить текст и не напугать читателя техническими деталями. Автор подразумевает некий комплект для электронного подписывания. Фактически это означает сделать ключ и получить сертификат. А настоящая электронная подпись будет создаваться с помощью этого комплекта в момент подписания документа. ЭП будет отправлена вместе с документом и нужна только для него. Для следующего документа будет своя ЭП.

И на бумаге точно так же — на каждом документе своя «закорючка».

Ключ на сервере или у пользователя

Да, закрытый ключ всегда должен быть у его владельца. Но владелец может его доверить кому-нибудь. Например, вы всё установили на ноутбук и отдали ноутбук бухгалтеру. Теперь бухгалтер может подписывать от вашего имени.

Для работы в СБИС есть два варианта хранения ключа: на своём компьютере или в удостоверяющем центре.

Для работы с ключами на своём ПК надо установить программу КриптоПро и в заявке на сертификат указать место хранения ключа «На носителе». В результате будет создан ключевой контейнер, с которым вы будете общаться через КриптоПро. КриптоПро использует разные устройства для хранения ключа: реестр, флешка, Рутокен, Jacarta и другие. Важно то, что ключ находится у вас на компьютере. Вы сможете использовать ключ где захотите. Вариантов много:

  1. Установить программу СБИС или работать на сайте online.sbis.ru.
  2. Зарегистрировать организацию или ИП. Внести изменения в ЕГРЮЛ.
  3. Зайти в личный кабинет налогоплательщика, авторизоваться на госуслугах или другом сайте.
  4. Подписывать и шифровать почту.

Другой вариант — ключ хранится в УЦ. Такой ключ называется «облачный» или «на сервере». Подписать документы можно только на сайте online.sbis.ru. Это именно другой вариант, и отличия вы можете трактовать по-своему. Важно то, что ключа на вашем компьютере нет.

  1. Программу КриптоПро устанавливать не надо.
  2. Не надо следить за ключём, чтобы случайно не удалить или потерять.
  3. Можно переустановить Windows или вообще перейти на Linux.
  4. Мне нравится, что сертификат выдаётся на 3 года.