Сертификат открытого ключа (сертификат ЭЦП, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т. д.
Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:
- для проверки подписи владельца (аутентификация)
- для шифрования посылаемых ему данных (конфиденциальность)
Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.
Принцип работы
Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.
Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.
Если Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.
Формальное описание
Пусть имеются две стороны информационного обмена —
— и третья сторона
принадлежит пара (
— открытый ключ,
— закрытый (секретный) ключ. Стороне
, указывая данные о себе и свой
, устанавливающий соответствие между
, название стороны
(результат применения хеш-функции к данным сертификата с использованием
, подписанный с помощью
и проверяет с его помощью подпись
. Корректность ЭЦП подтверждает, что
Затем с помощью широко известного
проверяется подпись стороны
. Если подпись корректна — значит
действительно прошел регистрацию у
Структура сертификата
Электронная форма сертификата определяется стандартом X.509. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:
Кроме этого в сертификат могут вноситься дополнительные поля.
Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.
Российские стандарты
В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.
Ссылки
Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.
Получите сертификат ЭЦП
Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.
Какие сведения содержатся в сертификате ключа проверки электронной подписи
В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:
- ключ проверки электронной подписи;
- наименование средства электронной подписи;
- наименование удостоверяющего центра, выпустившего сертификат;
- сведения об ограничениях в сфере применения ЭЦП;
- дата начала и окончания срока действия сертификата;
- сведения о владельце электронной подписи, включая:
ФИО и СНИЛС — для физического лица,
ИНН физического или юридического лица, в зависимости от типа заявителя,
наименование и местонахождение организации для владельца —юридического лица,
другие сведения;
- ФИО и СНИЛС — для физического лица,
- ИНН физического или юридического лица, в зависимости от типа заявителя,
- наименование и местонахождение организации для владельца —юридического лица,
- другие сведения;
- информация о точке распространения списка отозванных сертификатов.
Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.
Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.
Как получить сертификат открытого ключа
Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.
Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.
Про ЭЦП от технаря — азы для начинающих
Что такое электронная
подпись и для чего она нужна
Быстрая регистрация кассы или сдача отчётов в налоговую без личного
присутствия — мечта предпринимателя, которая может быть явью. Жизнь владельцев малого
бизнеса упрощает электронная цифровая подпись — новое слово в современном
документообороте. Рассказываем, как работает подпись, зачем она нужна и как её получить.
Электронная цифровая подпись — комбинация знаков или паролей, которая
служит эквивалентом обычной подписи на бумаге.
Обычную подпись просто подделать, а электронная имеет высокий уровень защиты от
фальсификаций.
Можно подавать документы в государственные инстанции, заключать соглашения с
контрагентами, не присутствуя при этом лично.
Наличие электронной подписи — обязательное условие участия в торгах
о государственных закупках и других.
Есть 3 вида электронных подписей. Они отличаются сферой применения и
степенью надёжности. Разберём каждый из них подробнее.
Простую электронную подпись (ПЭП) можно создать с помощью программного
обеспечения, например:
Для оформления простого электронного сертификата (подписи) нужно
создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать
«Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на
получение программного обеспечения от партнеров. В этом случае поможет русскоязычная
версия приложения «Карма», которое установит подпись в операционную систему.После
завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные
ключи.
Ещё один способ — получить заверенную простую электронную подпись в
удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем,
кто создаёт документы в текстовых программах: с помощью сертификата получится защитить
документ от плагиата и подтвердить авторство.
- Для регистрации или авторизации на интернет-сайтах.
- В качестве ключа доступа к файлам и базам данных,
защищенным паролем. - Для заверения электронных документов.
Простая электронная подпись не имеет юридической силы. Её нельзя
использовать для подачи документов в государственные инстанции, а также для участия в торгах
по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например,
договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое
соглашение пункты об обязанности соблюдать
конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И
подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все
документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись (НЭП) —
чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в
которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже
частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Юридические лица и ИП могут оформить
неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при
помощи опытного программиста.
- В рамках внутреннего документооборота компании.
- Для взаимодействия с контрагентами, если заключено
соглашение с указанием условий использования НЭП (аналогично ПЭП).
Для аккредитации и участия в торгах на электронных
площадках с помощью неквалифицированной подписи поставщик может создавать заявки и
осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП
позволяет совершать не все типы операций.
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная
электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего
документооборота, в других ситуациях её функционала может быть недостаточно.
Наиболее совершенный вид электронной подписи — усиленная
квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных
криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт
удостоверяющий центр, аккредитованный в Минкомсвязи.
КЭП состоит из двух частей:
- проверочного сертификата для ключа подписи
(USB-носитель); - лицензированного дистрибутива — установочного пакета
специальной программы, который можно использовать в течение ограниченного периода действия
ключа.
КЭП способна обеспечить надёжную защиту информации
от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные
будут защищены даже когда срок действия ключа истечёт.
Для подачи заявления в аккредитованный удостоверяющий центр придётся
собрать пакет уставных документов организации и документов, удостоверяющих личность
владельца.
Для работы с квалифицированной подписью потребуются:
- Флеш-накопитель.
- Компьютерная программа, которая устанавливается с
флэш-накопителя к ЭЦП. Например, КриптоПро. - Установленный личный сертификат.
- Установленные библиотеки для электронной подписи.
Если коротко — везде.
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.
Лёгкий и быстрый способ оформить квалифицированную
подпись — подать заявку через Сбербанк Бизнес Онлайн: потребуется минимум
документов, а получить подпись можно будет курьерской доставкой.
Выбор подписи зависит от задач, которые стоят перед малым бизнесом.
Простая электронная подпись не имеет юридической силы и пригодна для
стандартных ежедневных задач: использования интернет-сайтов, защиты авторских документов
от плагиата.
Неквалифицированная подпись подойдёт, если ваша компания имеет
большой объём внутреннего или внешнего документооборота.
Квалифицированная подпись позволит работать с государственными
порталами, дистанционно отправлять документы, зарегистрировать онлайн-кассу и
участвовать в электронных торгах.