Закон на пользу работодателю

Необходимые сертификаты для ЭЦП

Сертификат ЭЦП — компонент электронной подписи, предназначенный для проверки ее подлинности. Рассмотрим, что он из себя представляет и какие сертификаты ЭЦП бывают.

Что понимать под сертификатом ЭЦП?

В п. 2 ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» сказано, что под сертификатом ключа проверки электронной подписи следует понимать документ, выданный удостоверяющим центром (УЦ) в подтверждение принадлежности ключа проверки ЭЦП владельцу сертификата.

По сути, сертификат показывает:

  • какое конкретно лицо подписало электронный документ с помощью ЭЦП;
  • что данное лицо законно подписало электронный документ (поскольку принадлежность подписи подтверждена УЦ, выдавшим сертификат).

Термины «сертификат электронной подписи», «сертификат ключа электронной подписи», «сертификат ключа проверки электронной подписи» — синонимы. В различных случаях может фигурировать аббревиатура «ЭП» или «ЭЦП».

Сертификат оформляется для усиленной электронной подписи — самой защищенной ее разновидности. Выдача сертификатов осуществляется удостоверяющим центром.

Напомним, что ЭЦП бывают:

  • простыми — которые может использовать каждый желающий (пример такой ЭЦП — пароль от e-mail);
  • усиленными — которые оформляются в удостоверяющих центрах и которые делятся на:
    • усиленные неквалифицированные;
    • усиленные квалифицированные.

Главное различие усиленной неквалифицированной от квалифицированной: второй тип подписи соответствует техническим требованиям, которые установлены российским законодательством. Неквалифицированная же может формироваться по любым стандартам: международным, отраслевым и даже корпоративным.

Так или иначе, технологически оба вида усиленной подписи очень близки. Но только квалифицированную ЭЦП можно использовать как средство, с помощью которого электронные документы, подписанные ЭЦП, во всех случаях приравниваются юридически к бумажным — подписанным от руки (или с печатью).

Читайте также:  Курортный сбор с мая 2018 года: платят ли его пенсионеры

Неквалифицированные ЭЦП оформляются как обычными, так и аккредитованными удостоверяющими центрами. Квалифицированные — только аккредитованными.

Обычным УЦ может быть, в принципе, любая организация, у которой есть технический инструментарий для создания ЭЦП и сертификатов — именуемых неквалифицированными. Аккредитованным УЦ может стать только та организация, которая соответствует определенным требованиям Минкомсвязи (и это отражено в документах, выданных при аккредитации). И, что важно, — своевременно подтверждает такое соответствие.

При отсутствии подтверждения аккредитация УЦ отзывается — и он, пока не восстановит ее, теряет возможность оформлять квалифицированные подписи (и сертификаты, именуемые «квалифицированными»).

Сертификаты ЭЦП, в соответствии с видами усиленных подписей, могут быть:

  • неквалифицированным — если сформирован для соответствующей разновидности подписи обычным УЦ;
  • квалифицированным — если сформирован для соответствующей разновидности подписи аккредитованным УЦ.

Какую роль играет сертификат в составе ЭЦП, рассмотрим далее.

Сертификат электронной подписи как элемент ЭЦП

Сертификат ЭЦП — один из элементов электронной подписи. Чисто технически сертификат представляет собой бумажный документ или специальный файл (чаще всего — в формате .cer). В общем случае он хранится на сервере удостоверяющего центра. В некоторых случаях «копию» сертификата также необходимо устанавливать на компьютер — отправителя документа, получателя или на оба.

Конкретная схема использования сертификата зависит от типа программного обеспечения (ПО), с помощью которого используется ЭЦП. Какое это ПО, определяет удостоверяющий центр (он дает рекомендации по использованию того или иного типа ПО, чтобы оно было совместимо с сертификатом).

Читайте также:  Можно ли выдавать валюту под отчет?

Еще одним элементом ЭЦП является ключевая пара, состоящая из так называемых:

  • закрытого ключа, хранящегося на физическом носителе (eToken, Ja Carta и др.) в недоступном для сторонних лиц месте;
  • открытого ключа (ключа проверки ЭЦП), информация о котором содержится в сертификате электронной подписи.

Популярно собирательное название всех типов носителей криптографического ПО для формирования закрытого ключа ЭЦП — «токен». Все «токены», в целом, взаимозаменяемы и схожи друг с другом как визуально (выглядят как флешка), так и технологически (обеспечивая, в целом, в одинаковой степени надежное размещение ключей ЭЦП с помощью криптографических средств защиты).

Функции открытого и закрытого ключа ЭЦП

Надо понимать, что термины «закрытый ключ» и «открытый ключ» условны. И эти понятия в законодательстве об ЭЦП не упоминаются.

Правильнее будет сказать, что есть два ключа:

  • ключ для зашифровки сообщения;
  • ключ для расшифровки сообщения.

И каждый из них может быть в одних ситуациях открытым, а в других — закрытым. Поясним на примерах.

Ситуация 1

Вы даете своим контрагентам ключ для шифрования направляемых вам сообщений, которые прочесть сможете только вы. Тогда открытым ключом будет называться ключ зашифровки сообщения, используемый вашим контрагентом, а закрытым — ключ расшифровки, используемый вами. 

Ситуация 2

Вы даете контрагентам ключ для расшифровки документов, подписанных вами. При этом ключ, расшифровывающий вашу подпись, подтвердит, что вы — автор письма. Тогда открытым ключом будет считаться ключ расшифровки, используемый вашим контрагентом, а закрытым — ключ зашифровки, используемый вами.

По результатам расшифровки устанавливается корректность ЭЦП по техническим признакам. Если подпись корректна — файл считается юридически приравненным к тому документу, который был бы подписан на бумаге.

Читайте также:  Очередность платежа в платежном поручении в 2020 году

Как подписывается документ с помощью ЭЦП

При формировании электронной подписи происходит следующее: на основе закрытого электронного ключа и текста подписываемого документа генерируется большой уникальный код, являющийся электронной подписью данного пользователя, которую он ставит только на этом документе. Код добавляется в конец документа или сохраняется в отдельном файле.

Другой документ будет подписан иной комбинацией знаков.

У пользователя, получившего подписанный вами документ, должен быть открытый ключ проверки ЭЦП. Используя открытый ключ, пользователь проверяет ключ ЭЦП отправителя. Если все данные совпадают, документ признается принадлежим отправителю и не нарушенным в результате изменения.

Если же после проверки появляется сообщение, что сертификат недействителен, это означает, какое-то условий было нарушено.

Подводим итоги

  • Сертификатом ЭЦП называют выданный удостоверяющим центром документ, подтверждающий принадлежность ключа проверки ЭЦП владельцу сертификата.
  • Сертификаты ЭЦП оформляются для усиленной электронной подписи.
  • В соответствии с видами ЭЦП сертификаты бывают квалифицированными и неквалифицированными.
  • Неквалифицированные сертификаты можно оформить в «обычных» удостоверяющих центрах, а квалифицированные — только в аккредитованных.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Теги: #сертификат эцп #электронная подпись #эцп

Понравилась статья? Поделитесь ссылкой с друзьями:

Комментарии