Усиленный квалифицированный сертификат ключа проверки электронной подписи — что же это такое?

Ключ электронной подписи

Для безопасной передачи данных используется шифрование, которое основано на двух ключах — открытом и закрытом. Ключ — это строка букв и цифр. Как пароль, только длиной в пол-страницы. Оба ключа связаны друг с другом, поэтому их ещё называют «ключевая пара».

  1. Закрытый ключ есть только у вас. Открытый вы раздаёте всем подряд.
  2. Открытым шифруют сообщение и отправляют вам. Закрытым ключём вы расшифровываете.
  3. Закрытым ключём вы подписываете сообщение, а открытым можно проверить электронную подпись (ЭП). Позтому закрытый ключ  — это ключ электронной подписи, а открытый  — ключ проверки электронной подписи.

При обмене между двумя пользователями у каждого есть своя ключевая пара. Закрытый ключ есть только у его владельца, а открытый у всех. Рассмотрим пример, когда первый пользователь отправляет сообщение второму.

Первый подписывает своим закрытым ключём и шифрует открытым ключём второго пользователя. Передаёт зашифрованное сообщение по интернету. Мы знаем, что у каждого администратора есть возможность записать все данные, которые идут через его сервер. Администратор может перехватить сообщение, а прочитать — нет.

Расшифровать сможет только второй пользователь, т.к. только у него есть закрытый ключ.

Сертификат

Каждый может сделать ключевую пару и отправить сообщение вам. Напишет, что он ваш лучший друг. Как проверить, кто это на самом деле? И придумали для открытого ключа сертификат. Сертификат — это открытый ключ вместе с данными о владельце, и всё это подписано удостоверяющим центром (УЦ). УЦ — это электронный нотариус. Он подтверждает данные о владельце сертификата, и ему доверяют оба пользователя. Сертификат вы раздаёте всем пользователям, чтобы они могли проверить вашу ЭП.

В 63-ФЗ Об электронной подписи придумали термины «усиленная» и «простая» электронная подпись. Усиленая — это любая подпись на основе сертификата. Простая — это вообще не ЭП, а пароль, который знает владелец.

Так выглядит сертификат и его печатный бланк.

Квалифицированный

Государство предъявило требования к данным сертификата. Это ФИО, СНИЛС, ОГРН, ИНН, адрес и другие реквизиты. Когда сертификат содержит всё это и выдан УЦ из списка доверенных, то такой сертификат называют квалифицированным, а подпись — квалифицированной. Термин «Квалифицированная» так же придумало государство в 63-ФЗ.

Документ, подписанный квалифицированной электронной подписью, признаётся равнозначным документу на бумаге, подписанному собственноручной подписью.

Квалифицированный сертификат не даёт преимуществ в защите от взлома, а служит для более полной идентификации человека и организации. Например, если указать только ФИО, то наверняка найдётся пяток человек, у которых совпадут и фамилия, и имя, и отчество. Квалифицированному сертификату государство доверяет.

Получить электронную подпись

Часто пишут «Получить электронную подпись». Так пытаются упростить текст и не напугать читателя техническими деталями. Автор подразумевает комплект для электронного подписывания. Фактически это означает сделать ключ и получить сертификат. А настоящая электронная подпись будет создаваться с помощью этого комплекта в момент подписания документа. ЭП будет отправлена вместе с документом и нужна только для него. Для следующего документа будет своя ЭП.

И на бумаге точно так же — на каждом документе своя «закорючка».

Как же получить?

Пользователь на своём компьютере создаёт заявку на сертификат. Заполняет реквизиты и подгружает сканы документов на сайт удостоверяющего центра. Потом создаёт ключ и встречается с инженером, который проверит документы, и УЦ выпустит сертификат.