Структура эцп: из чего состоит электронная подпись

Возможности электронной подписи

Чтобы понять, из чего состоит электронная подпись, разберёмся в её разновидностях.

Существуют разные электронные подписи: простая, усиленная неквалифицированная и усиленная квалифицированная. Возможности у них разные.

Простая подпись состоит из пары логин-пароль, также используются одноразовые пароли. Такую подпись используют для регистрации и авторизации на сайтах.

Усиленные неквалифицированная и квалифицированная подписи имеют больший уровень безопасности, потому что создаются с применением криптографии. Это позволяет использовать их в электронном документообороте, они приравниваются к рукописной подписи и печати организации.

Различие между квалифицированной и неквалифицированной подписями в том, что вторая требует предварительного заключения соглашения между участниками ЭДО. Также с помощью квалифицированной подписи можно отправлять электронную отчётность и участвовать в госзакупках.

Сокращённо электронную подпись называют ЭП или ЭЦП.

Из чего состоит электронная подпись

В составе ЭП есть сертификат и пара ключей: закрытый используется для создания подписи, открытый — для её проверки. Это относится к квалифицированной электронной подписи.

Сертификат можно сравнить с цифровым паспортом организации или физического лица. Он содержит следующую информацию:

уникальный номер сертификата;
данные владельца;
уникальный ключ проверки;
наименование средства электронной подписи;
название удостоверяющего центра.

Для работы с электронной подписью нужен криптопровайдер — программа, с помощью которой осуществляют криптографические операции. Одним из самых популярных криптопровайдеров является «КриптоПро CSP» .

Электронную подпись хранят на токене — это физический носитель, напоминающий флеш-карту с USB-разъемом. Но в отличие от неё, токен имеет криптографическую защиту. Некоторые носители оборудованы встроенным криптопровайдером.

Открытый ключ и закрытый ключ

В состав электронной подписи обязательно входят два ключа: открытый и закрытый.

Открытый ключ представляет собой набор данных, который указывает на принадлежность определённому закрытому ключу и подтверждает его владельца, поэтому используется для проверки. Открытый ключ содержится также в сертификате.

Закрытый ключ доступен только его владельцу и используется для создания самой электронной подписи. Этот ключ неэкспортируем — он должен быть защищён от копирования.

Как получить электронную подпись

Квалифицированную электронную подпись индивидуальные предприниматели и руководители юридических лиц получают в УЦ ФНС. Физические лица и сотрудники организации — в аккредитованных удостоверяющих центрах.

В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота.В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота.