Об Электронной Подписи

Что такое электронная подпись?

Электронная подпись (ЭП, ранее — ЭЦП) — это цифровой аналог собственноручной подписи, который служит для:

  1. подтверждения авторства электронного документа;

  2. обеспечения его юридической значимости;

  3. контроля целостности (неизменности после подписания).

Правовой статус ЭП в России регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Согласно закону, существует три вида ЭП:

  1. простая,

  2. неквалифицированная,

  3. квалифицированная,

различающиеся по степени защиты и юридической силе. Кроме того, электронная подпись может быть разных форматов и типов.

Сертификат ключа проверки электронной подписи

Сертификат ключа проверки электронной подписи (или сертификат подписанта, или сертификат ключа ЭП, или сертификат ЭП, или просто сертификат) — это электронный документ, который:

  1. Связывает открытый ключ с идентификационными данными владельца

  2. Подтверждает подлинность ключевой пары

  3. Содержит информацию о:

    • владельце (ФИО, ИНН, СНИЛС для физлиц; реквизиты для юрлиц) ЭП;

    • сроке действия;

    • удостоверяющем центре, выдавшем сертификат;

    • ограничениях использования.

Для квалифицированной ЭП сертификаты выдаются только аккредитованными удостоверяющими центрами (требование ст. 15 закона № 63-ФЗ). Эти центры включены в специальный реестр Минцифры России.

Обратите внимание

Сертификат не содержит закрытого ключа. Сертификат содержит только открытый ключ (которым можно только расшифровать данные) который математически связан с закрытым ключом через криптографические алгоритмы (RSA, ECDSA или ГОСТ) и подтверждает подлинность ключевой пары.

Принцип работы электронной подписи

ЭП основана на криптографии с открытым и закрытым ключом (асимметричное шифрование). Этот метод предполагает использование двух математически связанных, но различных ключей:

1. Закрытый ключ (Private Key)

Закрытый ключ — уникальная последовательность символов, предназначенная для создания ЭП и известная только владельцу.

  1. Хранится в защищенном месте (токене, смарт-карте или зашифрованном контейнере).

  2. Используется для:

    • создания электронной подписи;

    • расшифровки данных, зашифрованных открытым ключом.

2. Открытый ключ (Public Key)

Открытый ключ — уникальная последовательность символов, однозначно связанная с закрытым ключом ЭП и предназначенная для проверки подлинности ЭП.

  1. Доступен всем участникам электронного взаимодействия.

  2. Математически связан с закрытым ключом, но не позволяет вычислить закрытый ключ.

  3. Используется для:

    • проверки подлинности электронной подписи;

    • шифрования данных, которые может расшифровать только владелец закрытого ключа.

  4. Распространяется в составе сертификата ключа проверки ЭП.

Как работает процесс подписания документа?

  1. Создание подписи:

    • Программное обеспечение (криптопровайдер) с помощью закрытого ключа создает уникальную последовательность символов — криптографическую подпись данных (документа).

    • К документу добавляются служебные атрибуты (дата, идентификатор сертификата и пр. в зависимости от формата подписи).

  2. Проверка подписи:

    • Получатель использует открытый ключ из сертификата

    • Проверяются все условия признания подписи, в т.ч.:

      • соответствие подписи документу;

      • действительность сертификата на момент подписания;

      • отсутствие в списках отозванных сертификатов (CRL).

  3. Юридическая значимость:

    • Для квалифицированной ЭП действует презумпция достоверности (ст. 6 закона № 63-ФЗ)

    • В случае спора владелец закрытого ключа несет ответственность за его использование.