Проверено на актуальность: 28.04.2025.
ЭЦП, ЭП, КЭП, УКЭП, СКПЭП, сертификат электронной подписи — обычно всеми этими терминами называют одно и то же — это «квалифицированный сертификат ключа проверки электронной подписи» — «КСКПЭП» или просто «сертификат»! Это хоть и не привычно, но именно так правильно, согласно 63-ФЗ, называется то, что выдаёт удостоверяющий центр пользователям!
Пожалуй, трудно найти сферу с более запутанной терминологией, чем электронная подпись! Разберём подробнее каждый термин.
ЭЦП, ЭП
Электронная подпись (ЭЦП, ЭП) это реквизит конкретного электронного документа, который создан в результате криптографического преобразования с помощью закрытого ключа пользователя, то есть, говоря простыми словами, конкретная подпись на конкретном документе.
На практике сложилось так, что чаще всего пользователи говорят «ЭЦП» имея в виду устройство с ключами электронной подписи.
Даже на нашем сайте вы чаще всего увидите именно это обозначение. Так как именно это самое распространённое обозначение сертификата, хоть эта формулировка и не совсем точная
По данным сервиса Яндекс.Wordstat пользователи поисковика Яндекс используют фразу «получить ЭЦП» в 10 раз чаще чем «получить КЭП».
Мы стараемся быть ближе к нашим клиентам, поэтому тоже используем «неправильный» термин.
КЭП, УКЭП
КЭП (УКЭП) — усиленная квалифицированная электронная подпись. То же самое что и ЭЦП (ЭП), только с уточнением, что подпись создана с помощью именно квалифицированного сертификата.
Разберём подробнее что значит усиленная и квалифицированная.
Усиленная — используется средство криптозащиты информации (например КриптоПро CSP).
Квалифицированная — сертификат электронной подписи выдаётся аккредитованным удостоверяющим центром.
Таким образом, практически все электронные подписи, созданные с помощью сертификатов полученных в аккредитованных удостоверяющих центрах, усиленные квалифицированные, за исключением случаем когда клиент заказывает именно неквалифицированный сертификат для внутреннего ЭДО.
КСКПЭП, квалифицированный сертификат
«Квалифицированный сертификат ключа проверки электронной подписи» или «квалифицированный сертификат» — именно этот термин наиболее правильный.
Простыми словами: Квалифицированный сертификат ключа проверки электронной подписи подтверждает, что документ подписан именно тем лицом чьи данные содержатся в сертификате. Сертификат содержит ФИО, ИНН, СНИЛС, e-mail, данные ЮЛ (если пользователь сотрудник ЮЛ) что позволяет однозначно определить подписанта.
Этот термин и наиболее верный с точки зрения закона, но на практике он применяется реже всего.
Удостоверяющий центр при обращении пользователя за «электронной подписью» выдаёт именно «Квалифицированный сертификат ключа проверки электронной подписи».
Возникает вопрос, а что же такое ключ проверки электронной подписи. Во время выпуска сертификата пользователь генерирует уникальную пару ключей — закрытый ключ и открытый ключ. Закрытый ключ известен только пользователю и именно с помощью него подписываются все электронные документы и создаётся электронная подпись (про которую мы писали выше). А вот открытый ключ является общедоступным, с помощью него проверяется подлинность электронной подписи, а сертификат (КСКПЭП) подтверждает что открытый ключ принадлежит конкретному лицу.
Закрытый ключ, открытый ключ и сертификат хранятся в контейнере, который записывается на USB-токен, флешку, жёсткий диск или реестр операционной системы.
Интересно. Было бы также правильно указать дату составления материала и дату его проверки на акутальность.