Открыть сервис

Квалифицированная электронная подпись

Квалифицированная электронная подпись (КЭП, УКЭП) — это вид электронной подписи, которая в соответствии с законодательством Российской Федерации (Федеральный закон № 63-ФЗ «Об электронной подписи») признается аналогом собственноручной подписи физического лица или должностного лица юридического лица, а также печати организации. КЭП создается с использованием средств криптографической защиты информации (СКЗИ) и ключа, сертификат которого выдан аккредитованным удостоверяющим центром (УЦ). Основным отличием от простой и неквалифицированной электронной подписи является юридическая сила: документ, подписанный КЭП, имеет равную значимость с бумажным документом, заверенным подписью и печатью, без необходимости заключения дополнительных соглашений между сторонами.

Правовая основа

Правовой режим электронных подписей в России регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с последующими изменениями). Закон устанавливает три вида электронных подписей: простую, неквалифицированную и квалифицированную. КЭП является наиболее защищенным и юридически значимым видом.

Ключевые требования к КЭП

Устройство и принцип работы

КЭП основана на асимметричной криптографии (криптосистеме с открытым ключом). В основе лежит пара ключей: закрытый (секретный) и открытый (публичный).

Процесс создания подписи

  1. Формирование ключей: пользователь или удостоверяющий центр генерирует пару ключей с помощью СКЗИ. Закрытый ключ хранится на защищенном носителе (токен, смарт-карта, реже — в облачном хранилище) и известен только владельцу. Открытый ключ включается в сертификат.
  2. Создание хэша: документ, подлежащий подписанию, преобразуется в уникальную последовательность символов фиксированной длины (хэш-функция, например, ГОСТ Р 34.11-2012).
  3. Шифрование хэша: полученный хэш шифруется закрытым ключом. Результат — электронная подпись.
  4. Прикрепление подписи: подпись присоединяется к документу (отсоединенная подпись) или встраивается в него (присоединенная подпись).

Процесс проверки подписи

  1. Получатель документа извлекает подпись и открытый ключ отправителя из квалифицированного сертификата.
  2. С помощью открытого ключа расшифровывается хэш, полученный при подписании.
  3. Вычисляется хэш полученного документа.
  4. Если расшифрованный хэш совпадает с вычисленным — подпись подлинна, документ не изменялся.

Квалифицированный сертификат

Квалифицированный сертификат ключа проверки электронной подписи — это электронный документ, который содержит:

Сертификат выдается на срок до 15 месяцев (для физических лиц) и до 5 лет (для юридических лиц, в зависимости от типа УЦ). С 1 января 2022 года в России введен единый порядок выдачи КЭП для юридических лиц — уполномоченным УЦ ФНС России.

Виды и носители

КЭП может быть реализована на различных носителях:

Применение

КЭП используется в широком спектре задач, где требуется юридическая значимость электронного документа:

Для физических лиц

Для юридических лиц

Для государственных органов

Удостоверяющие центры

Выдачей квалифицированных сертификатов занимаются аккредитованные удостоверяющие центры. Аккредитацию проводит Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры). С 2022 года основным УЦ для юридических лиц является Федеральная налоговая служба (ФНС России). Также действуют коммерческие УЦ, например, «Аккредитованный Удостоверяющий Центр» (АУЦ) «Сбербанк», «Такском», «Контур» и другие.

Требования к УЦ

Критика и ограничения

Несмотря на широкое распространение, КЭП имеет ряд недостатков:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →