Открыть сервис

Закрытый ключ электронной подписи

Закрытый ключ электронной подписи (также секретный ключ, приватный ключ, private key) — это уникальная последовательность символов (битовая строка), известная только владельцу сертификата ключа подписи и предназначенная для создания электронной подписи (ЭП) в электронных документах. Закрытый ключ является криптографическим секретом, обеспечивающим неотказуемость и целостность подписанных данных. В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи», закрытый ключ относится к средствам электронной подписи и подлежит защите от несанкционированного доступа.

Криптографические основы

Закрытый ключ является частью асимметричной криптосистемы, где каждому закрытому ключу однозначно соответствует открытый ключ, доступный всем участникам документооборота. Связь между ключами устанавливается математически: из закрытого ключа можно вычислить открытый, но обратное преобразование (из открытого ключа получить закрытый) считается вычислительно невозможным при достаточной длине ключа.

При создании электронной подписи владелец с помощью закрытого ключа генерирует уникальную цифровую метку, которая прикрепляется к документу. Проверка подписи осуществляется с использованием открытого ключа, который обычно содержится в сертификате. Если подпись верна, это доказывает, что документ подписан именно владельцем закрытого ключа и не был изменён после подписания.

Форматы и представление

Закрытый ключ может быть представлен в различных форматах в зависимости от используемого криптографического стандарта:

Ключ обычно хранится в виде файла с расширением .key, .p12, .pfx, .pem или .der. В российских криптографических стандартах (ГОСТ Р 34.10-2012) закрытый ключ представляет собой случайное целое число в определённом диапазоне, длина которого составляет 256 бит (для эллиптической криптографии).

Генерация закрытого ключа

Процесс генерации закрытого ключа выполняется с использованием аппаратных или программных средств, сертифицированных в установленном порядке. Ключевые требования:

В удостоверяющих центрах (УЦ) генерация закрытого ключа может производиться как на стороне заявителя (с помощью предоставленного УЦ программного обеспечения), так и на стороне УЦ с последующей передачей ключа заявителю по защищённому каналу.

Хранение и защита

Безопасность электронной подписи напрямую зависит от сохранности закрытого ключа. Основные способы хранения:

Аппаратное хранение считается более надёжным, так как исключает возможность кражи ключа через вредоносное ПО. Согласно требованиям ФСБ России, для квалифицированной электронной подписи (КЭП) закрытый ключ должен храниться на сертифицированном носителе.

Применение

Закрытый ключ электронной подписи используется в следующих сценариях:

В России для юридических лиц и индивидуальных предпринимателей квалифицированная электронная подпись (с использованием закрытого ключа) является обязательной для сдачи отчётности в ФНС, ПФР и ФСС.

Утрата и компрометация

Утрата закрытого ключа (вследствие потери носителя, забытого пароля или физического повреждения) приводит к невозможности подписания документов. Восстановить ключ невозможно — для продолжения работы необходимо получить новый сертификат в удостоверяющем центре.

Компрометация закрытого ключа (когда ключ стал известен третьим лицам) представляет серьёзную угрозу. В этом случае владелец обязан немедленно отозвать сертификат в УЦ и прекратить использование скомпрометированного ключа. Последствия использования скомпрометированного ключа могут включать:

Правовое регулирование в России

В Российской Федерации использование закрытых ключей регулируется:

Ключи для квалифицированной электронной подписи должны создаваться только в УЦ, аккредитованных Минцифры России, с использованием сертифицированных СКЗИ.

Срок действия

Закрытый ключ не имеет самостоятельного срока действия, однако он связан с сертификатом открытого ключа, который выдаётся на определённый период (обычно 1 год). По истечении срока сертификата закрытый ключ может использоваться только для проверки ранее созданных подписей, но не для создания новых. Для продолжения работы необходимо получить новый сертификат, что часто подразумевает генерацию нового закрытого ключа.

Примеры алгоритмов

Наиболее распространённые криптографические алгоритмы, использующие закрытые ключи:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →