Сертификатом ключа проверки электронной подписи является документ, подтверждающий, что ключ проверки этой подписи принадлежит лицу, которому выдан этот сертификат. Также сертификат устанавливает факт принадлежности конкретной электронной подписи указанному в нем лицу.
Что такое ключ электронной подписи
Ключом электронной подписи является уникальная последовательность символов, с помощью которой создается электронная подпись. Доступ к ключу имеет только то лицо, которое подписывает документы с помощью электронной подписи. Этот ключ иногда называют закрытым.
Владельцу электронной подписи одновременно с ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи. То есть к ключу проверки подписи имеют доступ также получатели файлов с электронными документами, подписанными электронной подписью. Поэтому этот ключ проверки иногда называют открытым ключом.
Таким образом, ключ электронной подписи и ключ проверки подписи – это разные сущности. Но они имеют непосредственное отношение к электронной подписи.
Суть сертификата ключа проверки электронной подписи
Закон об электронной подписи выделяет два вида сертификатов:
- сертификат ключа проверки электронной подписи (его иногда называют неквалифицированным сертификатом);
- квалифицированный сертификат ключа проверки электронной подписи.
По своей сути указанные сертификаты являются родственными понятиями с одним существенным отличием: неквалифицированный сертификат может быть выдан любым удостоверяющим центром или его доверенным лицом, в то время как квалифицированный сертификат может быть выдан только аккредитованным удостоверяющим центром или его доверенным лицом. Во всем остальном эти понятия являются тождественными.
Давайте разберемся, что такое сертификат, как некая сущность. Сертификат в широком смысле представляет собой документ, подтверждающий какой-либо юридический факт. Применительно к электронной подписи электронный сертификат устанавливает факт принадлежности конкретной подписи указанному в нем лицу. Другими словами, сертификат можно рассматривать как некое свидетельство на право собственности гражданина или юридического лица на изготовленную по его заказу электронную подпись.
Выдачу сертификата электронной подписи производит практически любой удостоверяющий центр, имеющий соответствующую аккредитацию. Владелец электронной подписи может ею пользоваться только в течение срока действия сертификата, который устанавливает удостоверяющий центр.
Обращаем внимание на то, что сертификат ключа проверки электронной подписи может быть изготовлен в виде электронного или бумажного документа. Обе формы сертификата обладают равной силой и значением.
Мы пришли к тому, что сертификатом ключа проверки подписи является документ, который подтверждает, что ключ проверки электронной подписи принадлежит лицу, которому выдан сертификат.
Отметим, что сертификат ключа проверки обязательно необходим для усиленной квалифицированной подписи. Для неквалифицированной подписи он может не создаваться при соблюдении определенных требований. Для простой подписи сертификат не создается.
Вернемся к видам сертификатов. В зависимости от степени защищенности выделяют квалифицированные и неквалифицированные сертификаты электронной подписи. При этом квалифицированный сертификат ключа проверки электронной подписи предназначен для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу.
От неквалифицированного он отличается тем, что:
- его может выдать только аккредитованный удостоверяющий центр или Министерство цифрового развития РФ;
- его форму и содержание устанавливает закон.
Кроме того, владелец квалифицированного сертификата может получить информацию о сертификатах, выданных на его имя, через портал госуслуг.
Как получить квалифицированный сертификат электронной подписи
Сертификат ключа проверки электронной подписи не существует отдельно, самостоятельно. Он «привязан» не только к электронной подписи, но также к ключу электронной подписи и к ключу проверки подписи.
Гражданин или юридическое лицо, желающее получить квалифицированный сертификат ключа проверки электронной подписи, обращается с заявлением в аккредитованный удостоверяющий центр за получением усиленной квалифицированной электронной подписи.
Вместе квалифицированной электронной подписью заявителю выдают:
- ключ электронной подписи;
- ключ проверки электронной подписи;
- сертификат ключа проверки квалифицированной электронной подписи.
Что надо знать об усиленной квалифицированной электронной подписи
Таким образом, отдельно получать квалифицированный сертификат не нужно, поскольку он является элементом квалифицированной электронной подписи. Сертификат, как мы уже отмечали выше, подтверждает принадлежность ключа проверки подписи его владельцу, то есть связывает обезличенный набор символов ключа проверки подписи с личностью ее владельца.
При выдаче квалифицированного сертификата (в бумажном или электронном виде) владельца электронной подписи знакомят с его содержанием под расписку. Также владельцу предоставляют руководство по обеспечению безопасности использования квалифицированной подписи и ее средств.