Для чего нужна квалифицированная электронная подпись (КЭП)?

📌Квалифицированная электронная подпись (КЭП) нужна для того, чтобы придать документу юридическую значимость, то есть статус оригинала. Такой подписью подписывают налоговую отчетность, счета-фактуры, акты, накладные и иные документы.

Усиленная квалифицированная электронная подпись, в соответствии с законодательством, является аналогом собственноручной подписи и может применяться во всех взаимоотношениях гражданско-правового характера. Данный вид электронной подписи применяется в рамках юридически значимого электронного документооборота.


Усиленная электронная подпись создается с использованием криптографических преобразований (с помощью средств криптографической защиты информации и средств электронной подписи). Именно такая электронная подпись применяется ФНС России в своей деятельности.

Усиленная электронная подпись использует в своей основе технологию PKI (технологию закрытых и открытых ключей). Технология PKI предусматривает такие понятия, как ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата и, собственно, сам сертификат (открытый ключ).

📌Сам механизм создания электронной подписи представляет собой математическое преобразование документа посредством хэш-функции с использованием закрытого ключа. Обратное преобразование, с использованием открытого ключа (входящего в состав электронной подписи), позволяет подтвердить неизменность и авторство подписанного документа, т.е.:

  • При формировании электронной подписи используется закрытый ключ владельца;
  • При проверке электронной подписи используется открытый ключ (сертификат), который является общедоступным и включается в состав электронной подписи документа.

Закрытый ключ (секретный ключ) - доступен только пользователю (владельцу) электронной подписи и обычно записывается в защищенной области ключевого носителя (исключение – «облачная» подпись). Закрытый ключ, по требованиям регулятора (ФСБ России) должен быть неэкспортируемым, т.е. его должно быть невозможно каким-либо образом скопировать с указанного ключевого носителя.

Закрытый ключ может быть сформирован как пользователем самостоятельно,
так и сформирован Удостоверяющим центром при обращении Заявителя.

Открытый ключ - набор данных, входящий в состав сертификата ключа проверки электронной подписи (сертификат), указывающий на принадлежность определенному закрытому ключу и подтверждающий его владельца. Т.к. открытый ключ содержится в сертификате, то обычно под понятием «Открытый ключ» подразумевают именно сертификат.


📌Важно, что именно сертификат содержит данные о владельце закрытого ключа и потому он выпускается только удостоверяющим центром с использованием средств удостоверяющего центра (специализированного программного обеспечения), в связи с чем в обязанности удостоверяющего центра входят функции по проведению идентификации владельца закрытого ключа и проверке данных, указанных в сертификате.

Запрос на выпуск сертификата ключа проверки электронной подписи – набор данных, генерируемый при формировании закрытого ключа и содержащий в себе указание на соответствующий ему закрытый ключ. Указанный набор данных позволяет удостоверяющему центру выпустить и зарегистрировать сертификат ключа проверки электронной подписи именно для данного закрытого ключа.