Что такое ключ электронной подписи и каким он бывает

Ключ электронной цифровой подписи

Ключ электронной цифровой подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – это документ, который подтверждает, что данная подпись принадлежит конкретному владельцу. Выдается только удостоверяющими центрами (ниже мы расскажем что такое удостоверяющие центры и перечисли организации, где можно получить ключ электронной цифровой подписи или ЭЦП). Может быть в бумажном или цифровом виде. Простыми словами электронная подпись (ЭЦП) – это собственноручная подпись в электронном виде.

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце 

Что такое сертификат ключа ЭЦП простыми словами

Сертификат ключа электронной подписи состоит из нескольких компонентов. Бывает открытым и закрытым.

Открытый ключ электронной цифровой подписи (ЭЦП)

Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытый ключ проверки электронной подписи

В отличие от открытого ключа проверки закрытый ключ ЭЦП, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа электронной цифровой подписи, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Сущность технологии ключей проверки электронной подписи

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Читайте также: Как защитить электронную подпись от мошенников

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

• уникальный номер сертификата ключа проверки электронной подписи;
• реквизиты компании или человека, на имя которого выдан сертификат;
• код ключа проверки электронной подписи для идентификации;
• стандарты этого вида сертификата;
• наименование и адрес удостоверяющего центра;
• страховой номер лицевого счёта и ИНН владельца;
• дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Как и где безопасно получить ключ ЭЦП?

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Удостоверяющий центр – это юридическое лицо, оказывающее услуги по предоставлению открытых и закрытых ключей ЭЦП, где можно получить электронную цифровую подпись. После подачи и проверки документов, удостоверяющий центра создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа. Выдавать квалифицированную электронную подпись могут удостоверяющие центры, аккредитованные Минкомсвязи России.

Что такое удостоверяющий центр

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Перечень аккредитованных удостоверяющих центров по выдаче электронной подписи

• Контур удостоверяющий центр СКБ Контур (ca.kontur.ru)
• Удостоверяющий центр Тензор (tensor.ru)
• Удостоверяющий центр Сберключ (sberkey.ru)
• Национальный удостоверяющий центр (nucrf.ru)
• Удостоверяющий центр Такском (uc-taxcom.ru)
• Удостоверяющий центр ИТК (uc-itcom.ru)
• Удостоверяющий центр БТП (podpis.su)
• Удостоверяющий центр Электронный экспресс (garantexpress.ru)
• Удостоверяющий центр OtchetOnline (otchetonline.ru)
• Удостоверяющий центр Астрал (astralnalog.ru)
• Удостоверяющий центр Электронная Москва (uc-em.ru)
• Удостоверяющий центр КАРТОТЕКА (kartoteka.ru/uc)
• Удостоверяющий центр Верикей (verikey.ru)
• Удостоверяющий центр Русь-Телеком (rus-telecom.ru)
• Удостоверяющий центр ЕЭТП (roseltorg.ru/ecp)
• Удостоверяющий центр Центр Информ (torgi.center-inform.ru)
• Удостоверяющий центр Такснет (taxnet.ru/esign)
• Удостоверяющий центр (nwudc.ru)
• Удостоверяющий центр Ekey (ekey.ru)
• Удостоверяющий центр Союз (ucsouz.ru)
• Удостоверяющий центр МосГорУслуга (ca-mos.ru) г. Москва
• Удостоверяющий центр АСКОМ (ackom.net) г. Ставрополь
• Удостоверяющий центр Росинтеграция (rosreport.ru) г. Краснодар
• УЦ Югры (uc.uriit.ru) г. Ханты-Мансийск
• Удостоверяющий центр Кордон (uckordon.ru/service/elektronnye_torgi) г. Ростов-на-Дону
• Удостоверяющий центр АНК (ank-pki.ru/index.php) г. Санкт-Петербург
• Удостоверяющий центр КриптоЦентр (24ecp.ru) г. Красноярск
• Удостоверяющий центр ИМЦ (imctax.parus-s.ru) г. Самара
• Удостоверяющий центр Сервис ТВ (stv-it.ru/center) г. Иваново
• Удостоверяющий центр НОВАГ-СЕРВИС (tax23.ru) г. Краснодар
• Удостоверяющий центр Контакт (ktkt.ru) г. Воронеж
• Удостоверяющий центр ИнфоЦентр (icentr.ru) г. Владимир
• Удостоверяющий центр Электронный портал (e-portal.ru/index.php) г. Омск
• Удостоверяющий центр ПНК (y-center.ru) г. Челябинск, Магнитогорск
• Удостоверяющий центр Недвижимость (ucnedv.ru)
• Удостоверяющий центр ESTP (estp.ru/get_eds)
• Удостоверяющий центр Teledoc (rk72.ru)
• Удостоверяющий центр ИнфоТеКС Интернет Траст (iitrust.ru/region/uc)
• Удостоверяющий центр ГАЗИНФОРМСЕРВИС (ca.gisca.ru)
• Центр электронных коммуникаций (nalog.cek.ru) г. Нижний Новгород
• Региональный удостоверящий центр (rcarus.ru) г. Новосибирск
• Удостоверяющий центр Выбор (icvibor.ru/certificate) г. Смоленск
• Удостоверяющий центр ИТЦ КК (ca.kamgov.ru/ca/main.htm) Камчатский Край
• Удостоверяющий центр Русская компания (rk72.ru) г. Тюмень
• Удостоверяющий центр Электронный город (elkursk.ru) г. Курск
• Удостоверяющий центр Ижтендер (ижтендер.рф) г. Ижевск
• Удостоверяющий центр Автограф (aguc.ru) г. Томск
• ГУП Санкт-Петербургский информационно-аналитический центр (ca.iac.spb.ru)
• УЦ ФГУП РОСТЭК (rosteck.ru/nashi_uslugi/ed_uc2)
• Удостоверяющий центр Деловая сеть (atlas-2.ru) г. Владивосток
• Удостоверяющий центр Мостинфо (most-info.ru) г. Екатеринбург
• Удостоверяющий центр Еврософт (euro-soft.su) г. Владимир
• Центр информ (center-inform.ru)
• Удостоверяющий центр Profi (profi-uc.ru) г. Иваново
• Удостоверяющий центр Б2Б Коннект (b2b-connect.ru) г. Москва