Проверено на актуальность: 03.08.2023 г.
Обычно всеми этими терминами называют одно и то же — это «квалифицированный сертификат ключа проверки электронной подписи» — «КСКПЭП» или просто «сертификат»! Это хоть и не привычно, но именно так правильно, согласно 63-ФЗ, называется то, что выдаёт удостоверяющий центр пользователям!
Пожалуй, трудно найти сферу с более запутанной терминологией, чем электронная подпись! Разберём подробнее каждый термин.
ЭЦП, ЭП
Электронная подпись (ЭЦП, ЭП) это реквизит конкретного электронного документа, который создан в результате криптографического преобразования с помощью закрытого ключа пользователя.
На практике сложилось так, что чаще всего пользователи говорят «ЭЦП» (электронная цифровая подпись) имея в виду ключи (открытый и закрытый) и сертификат ключа проверки электронной подписи. Аббревиатура «ЭЦП» пришла из 1-ФЗ «электронной цифровой подписи» от 10.01.2002. Этот закон утратил силу, но термин «ЭЦП» прочно прижился! В новом законе уже фигурирует термин «ЭП» (электронная подпись). Слово «цифровая» опустили, т.к. это является синонимом слова «электронная».
Даже на нашем сайте вы чаще всего увидите именно это обозначение. Так как именно это самое распространённое обозначение сертификата, хоть эта формулировка и не совсем точная.
По данным сервиса Яндекс.Wordstat пользователи поисковика Яндекс используют фразу «получить ЭЦП» в 10 раз чаще чем «получить КЭП».
Мы стараемся быть ближе к нашим клиентам, поэтому тоже используем «неправильный» термин.
КЭП, УКЭП
КЭП (УКЭП) — усиленная квалифицированная электронная подпись. То же самое что и ЭЦП (ЭП), только с уточнением, что подпись создана с помощью именно квалифицированного сертификата.
Разберём подробнее что значит усиленная и квалифицированная.
Усиленная — используется средство криптозащиты информации (например КриптоПро CSP).
Квалифицированная — сертификат электронной подписи выдаётся аккредитованным удостоверяющим центром.
Таким образом, практически все электронные подписи, созданные с помощью сертификатов полученных в удостоверяющих центрах, усиленные квалифицированные, за исключением случаем когда клиент заказывает именно неквалифицированный сертификат для внутреннего ЭДО.
КСКПЭП, квалифицированный сертификат
«Квалифицированный сертификат ключа проверки электронной подписи» или «квалифицированный сертификат» — именно этот термин наиболее правильный. Согласно ст.2 63-ФЗ «Об электронной подписи»:
Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; квалифицированный сертификат ключа проверки электронной подписи — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и являющийся в связи с этим официальным документом
Простыми словами: Квалифицированный сертификат ключа проверки электронной подписи подтверждает, что документ подписан именно тем лицом чьи данные содержатся в сертификате. Сертификат содержит ФИО, ИНН, СНИЛС, e-mail, данные ЮЛ (если пользователь сотрудник ЮЛ) что позволяет однозначно определить подписанта.
Этот термин и наиболее верный с точки зрения закона, на практике он применяется реже всего.
Удостоверяющий центр при обращении пользователя за «электронной подписью» выдаёт именно «Квалифицированный сертификат ключа проверки электронной подписи».
Возникает вопрос, а что же такое ключ проверки электронной подписи. Во время выпуска сертификата пользователь генерирует уникальную пару ключей — закрытый ключ и открытый ключ. Закрытый ключ известен только пользователю и именно с помощью него подписываются все электронные документы и создаётся электронная подпись (про которую мы писали выше). А вот открытый ключ является общедоступным, с помощью него проверяется подлинность электронной подписи, а сертификат (КСКПЭП) подтверждает что открытый ключ принадлежит конкретному лицу.
Закрытый ключ, открытый ключ и сертификат хранятся в контейнере, который записывается на USB-токен, флешку, жёсткий диск или реестр операционной системы.
2 комментария
Интересно. Было бы также правильно указать дату составления материала и дату его проверки на акутальность.
Спасибо за отзыв.
Пожелание учтено