Основные различия между открытым и закрытым ключом электронной подписи

• Что собой представляет закрытый ключ
• Что такое открытый ключ ЭП
• Где и как применяется открытый ключ
• Функциональные различия между открытой и закрытой подписью
• Как экспортировать открытый и закрытый ключи
• Экспорт закрытого ключа

Квалифицированная электронная подпись включает в себя открытый и закрытый ключ — эти два компонента выполняют разные функции и позволяют безопасно пользоваться подписью. Информация, содержащаяся в открытом ключе, даёт возможность проверить подлинность подписи. Сертификат включает в себя данные о её владельце, времени действия подписи, а также УЦ, которым она была предоставлена. Закрытый ключ содержит код, который остаётся только у владельца подписи и не передаётся посторонним.

Что собой представляет закрытый ключ

Что такое закрытый ключ электронной подписи? Он представляет собой набор символов, которые не содержат никакой информации о владельце. Это особенный код, который позволяет маркировать документ и обеспечить ему защиту от внесения каких-либо изменений. Можно сказать, что закрытый ключ ЭЦП — это аналог собственноручной подписи, а открытый — аналог её расшифровки на бумаге.

Закрытый ключ является конфиденциальным, владелец должен обеспечить ему безопасное хранение. Если он попадёт в руки злоумышленников, те смогут использовать его для подписания любых важных документов от имени владельца.

Для хранения такого ключа используются специальные защищённые устройства — это токены и смарт-карты, доступ к которым должен быть только у владельца.

Что такое открытый ключ ЭП

Открытый ключ представляет собой набор информации, с помощью которой можно проверить подлинность ЭП. Он может передаваться контрагентам, так как используется для расшифровки подписи, которая была создана с помощью закрытого ключа.

Где и как применяется открытый ключ

Открытый ключ пересылается с подписанным документом и даёт контрагентам возможность проверить все необходимые данные, чтобы убедиться в подлинности. В таком ключе содержится ФИО владельца подписи и срок её действия — можно убедиться, что документ действительно подписан уполномоченным лицом, а подпись в настоящий момент является действительной.

Функциональные различия между открытой и закрытой подписью

Можно перечислить несколько ключевых функциональных отличий:

• подпись для документа создаётся фактически с помощью закрытого ключа, а открытая часть используется только для проверки внесённой в документ информации;
• закрытый ключ должен храниться только у владельца и не попадать в чужие руки, открытую часть не нужно хранить в тайне — информация может быть доступной для всех.

Оба ключа используются в паре. Они представляют собой взаимосвязанные компоненты, которые успешно дополняют друг друга при подписании документов. В результате удаётся передавать всю необходимую информацию для проверки подлинности и при этом не допускать хищения уникальных данных, которые должны оставаться исключительно у владельца.

Как экспортировать открытый и закрытый ключи

Экспорт открытого ключа на другие носители даёт возможность, например, перенести важную информацию с токена на персональный компьютер и не использовать защищённый носитель постоянно. Перенести ключ на другой носитель можно с помощью специальной программы «КриптоПро CSP» или системной утилиты «Сертификаты».

Рассмотрим процесс экспорта открытого ключа подробнее. Для переноса данных через программу «КриптоПро CSP» нужно выполнить несколько действий:

• откройте «КриптоПро CSP» через «Панель управления»;
• перейдите во вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере»;
• укажите нужный контейнер и нажмите «Свойства»;
• перейдите на вкладку «Состав» и нажмите «Копировать в файл»;
• действуйте в соответствии с инструкцией мастера экспорта, выберите формат X.509 (.CER) в кодировке DER или Base-64 и сохраните файл.

Чтобы экспортировать открытую часть ключа с помощью системной утилиты «Сертификаты», необходимо сделать несколько последовательных шагов:

1. нажмите клавиши Windows + R, введите certmgr.msc и нажмите Enter;
2. в папке «Личное» выберите нужный сертификат;
3. перейдите на вкладку «Состав» и нажмите «Копировать в файл»;
4. следуйте инструкциям мастера экспорта, выберите «Нет, не экспортировать закрытый ключ», формат X.509 (.CER) и сохраните файл.

Экспорт закрытого ключа

Закрытый ключ можно также экспортировать через программу «КриптоПро CSP». Это можно сделать следующим образом:

• откройте панель управления и запустите «КриптоПро CSP»;
• зайдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере»;
• выберите нужный контейнер и нажмите «Экспортировать закрытый ключ»;
• действуйте в соответствии с инструкцией мастера экспорта, укажите путь для сохранения и закончите процесс.

Понимание отличий между открытым и закрытым ключом позволяет избежать неправомерного использования ЭП. Открытую часть можно без опасений передавать посторонним лицам, а закрытая должна находиться в строго ограниченном доступе. Если она попадёт в чужие руки, подпись нужно будет как можно скорее аннулировать, чтобы не допустить противоправных действий.