Ключи и сертификаты: что важно знать об усиленных электронных подписях

Логотип компании
Ключи и сертификаты: что важно знать об усиленных электронных подписях

Изображение создано нейросетью

Электронные подписи прочно вошли в реалии бизнеса и решают множество задач. IT-World рассказывает об основных понятиях и процессах, связанных с усиленными подписями.

Что такое электронная подпись и из чего она состоит

Электронная подпись (ЭП) — это информация, присоединенная к цифровому документу, которая помогает определить подписанта и подлинность документа. Важно отметить, что подпись привязана именно к документу, а не к человеку напрямую (аналогично подписи ручкой на бумаге). Она дает возможность связать человека и документ и показывает, что конкретный человек видел конкретную информацию и подписал ее. При этом «подписал» может означать «утвердил», «согласовал» или «ознакомился» в зависимости от отношений документа и человека.

Простые и усиленные ЭП

Использование простой электронной подписи (ПЭП) возможно, если между сторонами заключено соглашение, позволяющее ее применять. Технически ПЭП — это связка имени человека и наименования документа. Чтобы такая связь появилась, человек вводит некий код (например, пароль для входа в систему или код из СМС) и нажимает на кнопку «Подписать». После этого в базе данных системы, где выполняется действие, появляется запись о заверении документа.

Чтобы работать с усиленными электронными подписями, понадобится сертификат ключа проверки электронной подписи (сертификат). Это документ, выданный удостоверяющим центром (УЦ), который подтверждает, что конкретному человеку принадлежит определенный закрытый ключ из пары ключей.

Возникает логичный вопрос: что еще за пара ключей? Все просто: если проводить аналогию с ПЭП, пара ключей — тот же код, но разбитый на две части, на два ключа, где:

  • закрытый ключ — это секретная информация, которая известна только владельцу. Используется для создания электронной подписи на документе;
  • открытый ключ — это открытая информация, включенная в сертификат и используемая для проверки электронной подписи.

Вместе эти ключи образуют ключевую пару, которая помогает подписывать документы и проверять их подлинность.

Что такое удостоверяющий центр

Представьте, что вам нужно подписать важный договор с партнером. Чтобы точно знать, что именно вы подписали документ, партнер проверит, кто выдал вам сертификат. Если это надежный удостоверяющий центр, ваш контрагент может быть уверен в подлинности заверенного документа. В данном случае УЦ выступает гарантом того, что никто не сможет подделать вашу подпись или выдать себя за вас.

Ключи и сертификаты: что важно знать об усиленных электронных подписях. Рис. 1

Удостоверяющий центр — это организация, которая помогает обеспечить безопасность и подлинность электронных подписей и гарантирует, что конкретному человеку действительно принадлежит определенный закрытый ключ для подписания документов. Проще говоря, это третья сторона, которой доверяют все участники взаимодействия. Именно УЦ генерирует сертификат, где содержатся имя владельца, открытый ключ, срок действия и реквизиты самого УЦ.

Помимо того что УЦ выдает сертификаты и обеспечивает доверие к ним, он также занимается процедурой отзыва сертификатов. В случае утери или компрометации вашего закрытого ключа удостоверяющий центр может отозвать сертификат по запросу его владельца. Это значит, что с определенного момента никто не сможет использовать старый закрытый ключ для создания юридически значимых подписей.

УЦ бывают аккредитованные и неаккредитованные. Они различаются по своему статусу и уровню доверия к ним.

  • Аккредитованные УЦ — это центры, которые прошли специальную проверку и получили официальное признание от государства. Аккредитация означает, что УЦ соответствует всем установленным требованиям и стандартам.

  • Неаккредитованные УЦ — это центры, которые не проходили государственную аккредитацию. Это не значит, что они небезопасны, но их уровень ответственности и юридического признания ниже аккредитованных. Такие УЦ не обязаны соответствовать строгим государственным стандартам, поэтому сертификаты, выданные ими, могут не иметь той же юридической силы, что и сертификаты, выданные аккредитованными центрами.

Если вы работаете с государственными органами, подписываете особо важные документы или хотите быть уверены в полной юридической защите, лучше выбирать аккредитованный УЦ. Это гарантирует, что ваша электронная подпись будет принята во всех необходимых инстанциях. Для менее формальных или внутренних нужд организации может быть достаточно и неаккредитованного УЦ.

Как выглядит работа с электронной подписью

Чтобы полностью представить себе процесс, напомним основные этапы, через которые проходит каждый владелец сертификата.

Получение сертификата

Человек обращается в УЦ, где для него генерируют открытый и закрытый ключи электронной подписи и выдают сертификат, подтверждающий, что закрытый ключ действительно принадлежит именно ему.

Создание электронной подписи

При подписании электронного документа владелец сертификата создает подпись. Она представляет собой комбинацию данных документа и закрытого ключа. Когда человек подписывает документ, происходит вот что:

  • система генерирует уникальный цифровой отпечаток документа (хэш) с использованием специального алгоритма. Это похоже на создание уникального штампа, который точно отражает содержание документа на момент подписания;
  • этот цифровой отпечаток шифруется закрытым ключом и образует электронную подпись. При этом подпись — не просто визуальный элемент, а зашифрованные данные, подтверждающие, что именно этот человек подписал именно этот документ;
  • подпись прикрепляется к документу вместе с сертификатом, выданным удостоверяющим центром. Сертификат потребуется для проверки подлинности ЭП.

Проверка электронной подписи на документе

Проверка нужна для подтверждения подлинности и целостности подписанного документа. Также она удостоверяет, что подпись была создана именно владельцем закрытого ключа, указанного в сертификате. Проверка состоит из нескольких этапов:

  1. Из подписанного документа извлекаются сам документ в его оригинальной форме (без подписи), электронная подпись и сертификат. 
  2. Происходит проверка подлинности сертификата и срока его действия.
  3. Из документа вычисляется хэш-значение с применением того же алгоритма, который был использован при создании подписи.
  4. Хэш-значение, полученное при расшифровке электронной подписи, сравнивается с хэш-значением, полученным из оригинального документа.
  5. Если значения совпадают — значит, документ подлинный, не был изменен с момента его подписания и подпись действительно была создана владельцем закрытого ключа.
  6. Если хоть один из этапов проверки не завершился успешно, документ и подпись считаются недействительными и их нельзя использовать в юридических или иных целях.

Для понимания можно привести такую аналогию. Представьте, что у вас есть штамп с уникальной меткой, который принадлежит только вам. Каждый раз, когда вы подписываете документ, вы ставите этот штамп. Если кто-то попытается подделать документ и поставить другой штамп, это сразу станет заметно, поскольку метка будет отличаться. В таком случае закрытым ключом будет выступать штамп, а открытым ключом — способ проверки подлинности этого штампа.

Читайте также
IT-World рассказывает о принципах работы интеллектуальных систем учета электроэнергии, о СИГМА.ИВК - комплексе на базе импортозамещенных цифровых решений. Как работает СИГМА.ИВК, где применяется? Узнаем планы разработчиков комплекса.

Усиленные электронные подписи играют важную роль в обеспечении безопасности и подлинности электронных документов. Знание главных понятий, таких как ключи электронной подписи и сертификаты, а также основных процессов электронного подписания поможет вам уверенно использовать эти технологии в своей работе.

И помните: подпись принадлежит документу, а ключи и сертификат — человеку. Храните свои ключи втайне.

Опубликовано 31.10.2024

Похожие статьи