Электронная подпись (ЭП) основана на асимметричном шифровании, где используются два ключа — закрытый и открытый . Эти ключи связаны между собой математическим алгоритмом и работают совместно для обеспечения целостности и подлинности данных.
Закрытый (личный) ключ
Это секретный элемент подписи, который используется для создания ЭП. Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More должен храниться исключительно у владельца и ни в коем случае не передаваться третьим лицам. Подписание документа происходит именно с помощью закрытого ключа, что гарантирует уникальность электронной подписи.
Открытый (публичный) ключ
Этот ключКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More доступен всем заинтересованным сторонам и применяется для проверки подлинности электронной подписи. Используя открытый ключОткрытый ключ — это одна из двух частей асимметричной криптографической системы. Он используется для шифрования данных или проверки эл More, получатель может убедиться, что документ действительно подписан владельцем закрытого ключа и не был изменён после подписания.
Классификация ключей по типу сертификата
Ключи квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More)
Обладают юридической силой, эквивалентной собственноручной подписи;
Применяются при взаимодействии с государственными системами: налоговая, ПФР, ФСС, ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, торги и др.;
Могут быть созданы самостоятельно или через коммерческие сервисы (например, DocuSign, SignNow);
Не имеют универсальной юридической силы, но могут использоваться внутри организаций или по договорённости между сторонами;
Упрощённая процедура выпуска и идентификации.
Варианты носителей ключей
Носитель
Описание
Файловый контейнер
КлючКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More хранится в защищённом файле на компьютере. Наиболее распространённый формат — .pfxФормат .pfx (Personal Information Exchange) — это стандарт хранения криптографических данных в виде одного защищённого файла. Он используется для хране More и .p12Формат .p12 (также известный как PKCS #12) — это стандарт хранения криптографических материалов в защищённом виде. Он представляет собой един More
USB-токен
Аппаратное устройство, предназначенное для безопасного хранения ключей. Обеспечивает высокий уровень защиты.
Смарт-карта
Кредитная карта с чипом, поддерживающая криптографические операции. Также обеспечивает защиту от несанкционированного доступа.
Облачные хранилища
Некоторые сервисы предлагают хранение ключей в зашифрованном виде в облаке, с двухфакторной аутентификацией.
По способу генерации
Сгенерированные пользователем
Создаются локально на устройстве пользователя (например, через КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More);
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More остаётся у владельца, отправляется только запрос на сертификат.
Выданные центром сертификации
Генерируются самим удостоверяющим центром и передаются пользователю уже готовыми;
Более удобны, но менее безопасны, так как теоретически закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More мог находиться у третьих лиц.
Рутокен ЭЦП 3.0Рутокен ЭЦП 3.0 NFC представляет собой современный USB-токен или смарт-карту, предназначенные для работы с электронной подписью и обеспечен More получил сертификат ФСБ России
