Сертификат ЭЦП — компонент электронной подписи, предназначенный для проверки ее подлинности. Рассмотрим, что он из себя представляет и какие сертификаты ЭЦП бывают.
Что понимать под сертификатом ЭЦП?
В п. 2 ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» сказано, что под сертификатом ключа проверки электронной подписи следует понимать документ, выданный удостоверяющим центром (УЦ) в подтверждение принадлежности ключа проверки ЭЦП владельцу сертификата.
По сути, сертификат показывает:
- какое конкретно лицо подписало электронный документ с помощью ЭЦП;
- что данное лицо законно подписало электронный документ (поскольку принадлежность подписи подтверждена УЦ, выдавшим сертификат).
Термины «сертификат электронной подписи», «сертификат ключа электронной подписи», «сертификат ключа проверки электронной подписи» — синонимы. В различных случаях может фигурировать аббревиатура «ЭП» или «ЭЦП».
Сертификат оформляется для усиленной электронной подписи — самой защищенной ее разновидности. Выдача сертификатов осуществляется удостоверяющим центром.
Напомним, что ЭЦП бывают:
- простыми — которые может использовать каждый желающий (пример такой ЭЦП — пароль от e-mail);
- усиленными — которые оформляются в удостоверяющих центрах и которые делятся на:
- усиленные неквалифицированные;
- усиленные квалифицированные.
Главное различие усиленной неквалифицированной от квалифицированной: второй тип подписи соответствует техническим требованиям, которые установлены российским законодательством. Неквалифицированная же может формироваться по любым стандартам: международным, отраслевым и даже корпоративным.
Так или иначе, технологически оба вида усиленной подписи очень близки. Но только квалифицированную ЭЦП можно использовать как средство, с помощью которого электронные документы, подписанные ЭЦП, во всех случаях приравниваются юридически к бумажным — подписанным от руки (или с печатью).
Неквалифицированные ЭЦП оформляются как обычными, так и аккредитованными удостоверяющими центрами. Квалифицированные — только аккредитованными.
Обычным УЦ может быть, в принципе, любая организация, у которой есть технический инструментарий для создания ЭЦП и сертификатов — именуемых неквалифицированными. Аккредитованным УЦ может стать только та организация, которая соответствует определенным требованиям Минкомсвязи (и это отражено в документах, выданных при аккредитации). И, что важно, — своевременно подтверждает такое соответствие.
При отсутствии подтверждения аккредитация УЦ отзывается — и он, пока не восстановит ее, теряет возможность оформлять квалифицированные подписи (и сертификаты, именуемые «квалифицированными»).
Сертификаты ЭЦП, в соответствии с видами усиленных подписей, могут быть:
- неквалифицированным — если сформирован для соответствующей разновидности подписи обычным УЦ;
- квалифицированным — если сформирован для соответствующей разновидности подписи аккредитованным УЦ.
Какую роль играет сертификат в составе ЭЦП, рассмотрим далее.
Сертификат электронной подписи как элемент ЭЦП
Сертификат ЭЦП — один из элементов электронной подписи. Чисто технически сертификат представляет собой бумажный документ или специальный файл (чаще всего — в формате .cer). В общем случае он хранится на сервере удостоверяющего центра. В некоторых случаях «копию» сертификата также необходимо устанавливать на компьютер — отправителя документа, получателя или на оба.
Конкретная схема использования сертификата зависит от типа программного обеспечения (ПО), с помощью которого используется ЭЦП. Какое это ПО, определяет удостоверяющий центр (он дает рекомендации по использованию того или иного типа ПО, чтобы оно было совместимо с сертификатом).
Еще одним элементом ЭЦП является ключевая пара, состоящая из так называемых:
- закрытого ключа, хранящегося на физическом носителе (eToken, Ja Carta и др.) в недоступном для сторонних лиц месте;
- открытого ключа (ключа проверки ЭЦП), информация о котором содержится в сертификате электронной подписи.
Популярно собирательное название всех типов носителей криптографического ПО для формирования закрытого ключа ЭЦП — «токен». Все «токены», в целом, взаимозаменяемы и схожи друг с другом как визуально (выглядят как флешка), так и технологически (обеспечивая, в целом, в одинаковой степени надежное размещение ключей ЭЦП с помощью криптографических средств защиты).
Функции открытого и закрытого ключа ЭЦП
Надо понимать, что термины «закрытый ключ» и «открытый ключ» условны. И эти понятия в законодательстве об ЭЦП не упоминаются.
Правильнее будет сказать, что есть два ключа:
- ключ для зашифровки сообщения;
- ключ для расшифровки сообщения.
И каждый из них может быть в одних ситуациях открытым, а в других — закрытым. Поясним на примерах.
Ситуация 1
Вы даете своим контрагентам ключ для шифрования направляемых вам сообщений, которые прочесть сможете только вы. Тогда открытым ключом будет называться ключ зашифровки сообщения, используемый вашим контрагентом, а закрытым — ключ расшифровки, используемый вами.
Ситуация 2
Вы даете контрагентам ключ для расшифровки документов, подписанных вами. При этом ключ, расшифровывающий вашу подпись, подтвердит, что вы — автор письма. Тогда открытым ключом будет считаться ключ расшифровки, используемый вашим контрагентом, а закрытым — ключ зашифровки, используемый вами.
По результатам расшифровки устанавливается корректность ЭЦП по техническим признакам. Если подпись корректна — файл считается юридически приравненным к тому документу, который был бы подписан на бумаге.
Как подписывается документ с помощью ЭЦП
При формировании электронной подписи происходит следующее: на основе закрытого электронного ключа и текста подписываемого документа генерируется большой уникальный код, являющийся электронной подписью данного пользователя, которую он ставит только на этом документе. Код добавляется в конец документа или сохраняется в отдельном файле.
Другой документ будет подписан иной комбинацией знаков.
У пользователя, получившего подписанный вами документ, должен быть открытый ключ проверки ЭЦП. Используя открытый ключ, пользователь проверяет ключ ЭЦП отправителя. Если все данные совпадают, документ признается принадлежим отправителю и не нарушенным в результате изменения.
Если же после проверки появляется сообщение, что сертификат недействителен, это означает, какое-то условий было нарушено.
Подводим итоги
- Сертификатом ЭЦП называют выданный удостоверяющим центром документ, подтверждающий принадлежность ключа проверки ЭЦП владельцу сертификата.
- Сертификаты ЭЦП оформляются для усиленной электронной подписи.
- В соответствии с видами ЭЦП сертификаты бывают квалифицированными и неквалифицированными.
- Неквалифицированные сертификаты можно оформить в «обычных» удостоверяющих центрах, а квалифицированные — только в аккредитованных.