Обычно всеми этими терминами называют одно и то же — это «квалифицированный сертификат ключа проверки электронной подписи» — «КСКПЭП» или просто «сертификат»! Это хоть и не привычно, но именно так правильно, согласно 63-ФЗ, называется то, что выдаёт удостоверяющий центр пользователям!
Пожалуй, трудно найти сферу с более запутанной терминологией, чем электронная подпись! Разберём подробнее каждый термин.
ЭЦП, ЭП
На практике сложилось так, что чаще всего пользователи говорят «ЭЦП» (электронная цифровая подпись). Это пошло из 1-ФЗ «электронной цифровой подписи» от 10.01.2002. Этот закон утратил силу, но термин «ЭЦП» прочно прижился! В новом законе уже фигурирует термин «ЭП» (электронная подпись). Слово «цифровая» опустили, т.к. это является синонимом слова «электронная».
Даже на наем сайте вы чаще всего увидите именно это обозначение. Что спрашивают наши клиенты, то мы и предлагаем, хоть эта формулировка и не совсем верная.
На самом деле электронная подпись это реквизит конкретного электронного документа, который создан в результате криптографического преобразования с помощью закрытого ключа пользователя.
УКЭП, КЭП
«УКЭП» («КЭП») — усиленная квалифицированная электронная подпись.
Разберём подробнее что значит усиленная и квалифицированная. Усиленная — это значит, что используется средство криптозащиты информации (например КриптоПро CSP). Квалифицированная — значит сертификат электронной подписи выдаётся аккредитованным удостоверяющим центром. Получается, что все электронные подписи, созданные с помощью сертификатов полученных в удостоверяющих центрах, усиленные квалифицированные.
На самом деле УКЭП (КЭП) — это то же самое что и ЭЦП (ЭП), только с уточнением, что подпись создана с помощью именно квалифицированного сертификата.
КСКПЭП, квалифицированный сертификат
«Квалифицированный сертификат ключа проверки электронной подписи» или «квалифицированный сертификат» — именно этот термин наиболее правильный. Согласно ст.2 63-ФЗ «Об электронной подписи»: «сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; квалифицированный сертификат ключа проверки электронной подписи — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и являющийся в связи с этим официальным документом».
Но хоть этот термин и наиболее верный с точки зрения закона, на практике он применяется реже всего.
Удостоверяющий центр при обращении пользователя за «электронной подписью» выдаёт именно «Квалифицированный сертификат ключа проверки электронной подписи».
Возникает вопрос, а что же такое ключ проверки электронной подписи. Во время выпуска сертификата пользователь генерирует уникальную пару ключей — закрытый ключ и открытый ключ. Закрытый ключ известен только пользователю и именно с помощью него подписываются все электронные документы и создаётся электронная подпись (про которую мы писали выше). А вот открытый ключ является общедоступным, с помощью него проверяется подлинность электронной подписи, а сертификат (КСКПЭП) подтверждает что открытый ключ принадлежит конкретному лицу. В сертификате содержатся ФИО, ИНН, СНИЛС, e-mail, данные ЮЛ (если пользователь сотрудник ЮЛ) что позволяет однозначно определить подписанта.
Закрытый ключ, открытый ключ и сертификат хранятся в контейнере, который записывается на USB-токен, флешку, жёсткий диск или реестр операционной системы.