Что такое ключ электронной подписи и каким он бывает

Как и где лучше хранить ЭЦП АНАЛИТИКА

Ключ электронной цифровой подписи

Ключ электронной цифровой подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – это документ, который подтверждает, что данная подпись принадлежит конкретному владельцу. Выдается только удостоверяющими центрами (ниже мы расскажем что такое удостоверяющие центры и перечисли организации, где можно получить ключ электронной цифровой подписи или ЭЦП). Может быть в бумажном или цифровом виде. Простыми словами электронная подпись (ЭЦП) – это собственноручная подпись в электронном виде.

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце 

Что такое сертификат ключа ЭЦП простыми словами

Сертификат ключа электронной подписи состоит из нескольких компонентов. Бывает открытым и закрытым.

Открытый ключ электронной цифровой подписи (ЭЦП)

Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытый ключ проверки электронной подписи

В отличие от открытого ключа проверки закрытый ключ ЭЦП, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа электронной цифровой подписи, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Сущность технологии ключей проверки электронной подписи

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Читайте также: Как защитить электронную подпись от мошенников

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

  • уникальный номер сертификата ключа проверки электронной подписи;
  • реквизиты компании или человека, на имя которого выдан сертификат;
  • код ключа проверки электронной подписи для идентификации;
  • стандарты этого вида сертификата;
  • наименование и адрес удостоверяющего центра;
  • страховой номер лицевого счёта и ИНН владельца;
  • дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Как и где безопасно получить ключ ЭЦП?

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Удостоверяющий центр – это юридическое лицо, оказывающее услуги по предоставлению открытых и закрытых ключей ЭЦП, где можно получить электронную цифровую подпись. После подачи и проверки документов, удостоверяющий центра создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа. Выдавать квалифицированную электронную подпись могут удостоверяющие центры, аккредитованные Минкомсвязи России.

Что такое удостоверяющий центр

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Перечень аккредитованных удостоверяющих центров по выдаче электронной подписи

Оцените статью