Техподдержка
8 495 545 46 45 8 800 100 46 45Бесплатный звонок по России

Открытые и закрытые ключи электронной подписи: принципы работы

24.01.2026

Каждая электронная подпись ставится на документ с помощью закрытого и открытого ключей. Рассказываем, зачем они нужны, чем отличаются и как их получить.

Что такое электронная подпись

Электронная подпись или ЭП — это аналог рукописного росчерка в цифровом формате. Она придает документам юридическую значимость и показывает, кто их подписал. Благодаря ЭП не нужно распечатывать каждый документ, а значит, тратить время и бумагу.

Технически ЭП — это уникальный цифровой и буквенный код в документе, который не считает человек, но поймут системы и сервисы. Иногда подпись сопровождает изображение, которое содержит не только набор символов, но и ФИО владельца подписи, даты действия сертификата.

Важно! Раньше использовали другое название: электронная цифровая подпись, ЭЦП. Сейчас и в законе 63-ФЗ, и в деловой практике используется термин «электронная подпись».

С 2022 года изменились правила работы с электронной подписью. Руководители организаций и ИП получают подпись в ФНС, а сотрудники организаций по-прежнему— в аккредитованных удостоверяющих центрах.

Как выглядит электронная подпись

Когда владельцы приходят в удостоверяющий центр, то получают не электронную подпись, а инструменты для ее создания. Например, для рукописного росчерка человек использует чернила, печать и бумагу. А для электронной подписи — сертификат, открытый и закрытый ключи. Сколько именно инструментов участвует в создании ЭП зависит от ее вида. Подробнее о том, как выглядит электронная подпись мы рассказывали в статье.

Отличия электронных подписей

Существует три вида подписей. Все они подтверждают, что конкретное лицо подписало документ или совершило действие. Но отличаются юридической силой, сложностью процесса подписания документа и неизменностью подписанной информации.

Простая электронная подпись или ПЭП

С простой электронной подписью сталкиваются чаще всего. Например, для онлайн-покупок, оплаты через интернет-банк, внутреннего электронного документооборота, входа в сервисы через портал Госуслуги. Простую электронную подпись не нужно получать и устанавливать на компьютер. Достаточно ввести логин и пароль, чтобы зайти на сайт. Или код, который пришел в сообщении.

Неквалифицированная электронная подпись или НЭП

НЭП — усиленный вид электронной подписи. В отличие от простой в неквалифицированной используют криптографию — зашифрованный набор символов и специальные программы для защиты информации (СКЗИ).

НЭП создают открытым и закрытым ключом. Благодаря СКЗИ можно проверить, вносил ли кто-то в документ изменения после подписания, а также увидеть информацию об авторе документа в сертификате.

Чаще всего неквалифицированную ЭП применяют для внутреннего документооборота, например кадрового. А также для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. НЭП не придает документам юридическую силу автоматически. Прежде чем подписать их стороны должны заключить между собой письменное соглашение.

Квалифицированная электронная подпись или КЭП

Квалифицированная ЭП обеспечивает юридическую силу файлу по умолчанию. Требования по получению и содержанию КЭП прописаны в законе. Это максимально защищенная усиленная подпись: в ней как и в НЭП используют криптографию. А еще она содержит информацию, кто подписал документ или изменял его.

КЭП как и НЭП создается открытым и закрытым ключом. Эти компоненты владелец подписи может получить только в удостоверяющих центрах, у которых есть разрешение от государства. Также как и в случае с НЭП с помощью криптопрограмм можно проверить, вносил ли кто-то в документ изменения и увидеть информацию об авторе документа в сертификате.

Квалифицированную электронную подпись используют, чтобы подавать документы в госорганы, суды, а также для документооборота с партнерами, участия в торгах, получения госуслуг. КЭП — универсальная подпись. В отличие от НЭП дополнительного соглашения для ее использования заключать не нужно.

Как работают ключи усиленной электронной подписи

В создании усиленной подписи — и КЭП, и НЭП — участвуют и открытый, и закрытый ключ. Поэтому именно на ее примере разберем процессы, которые происходят во время подписания документов.

Основной принцип защиты данных усиленной электронной подписи от мошенников — использование криптографии. Именно для него и используют закрытый и открытый ключи. Закрытый ключ можно сравнить с чернилами — им подписывают документ. Открытый — с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.

Еще один элемент усиленной электронной подписи — сертификат. Его официальный термин — сертификат ключа проверки электронной подписи или СКПЭП. Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу.

По сути, сертификат — это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.

Важно! По сути сертификат — это аналог паспорта. Его выдают только аккредитованные удостоверяющие центры или ФНС и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После нужно получать новый.

Расскажем, как работают открытый и закрытый ключ, а также сертификат, чтобы создать и проверить электронную подпись. Например, когда бухгалтер отправляет отчет в налоговую.

  1. Бухгалтер формирует отчет и подписывает его своим закрытым ключом, а после загружает документ в сервис оператора ЭДО. Например, Контур.Экстерн.
  2. Оператор ЭДО, в свою очередь, находит в общем доступе сертификат налоговой и шифрует на него документ бухгалтера. После этого отчет отправляется в налоговую.
  3. Налоговая получает документ и расшифровывает его своим закрытым ключом.
  4. После она проверяет достоверность подписи: делает с помощью открытого ключа бухгалтера.
  5. Если данные в открытом и закрытом ключе совпали, то налоговая поймет, что именно этот бухгалтер подписал документ и отчет никто не менял после подписания.

Как подписать документ усиленной ЭП

Сценарий подписания зависит от сервиса, в котором клиент работает с документом. Например, в Контур.Крипто владельцу нужно:

  1. Настроить компьютер: в сервисе это происходит автоматически.
  2. Загрузить файл, который нужно подписать.
  3. Вставить токен в компьютер или другой носитель с ключами.
  4. Выбрать сертификат ЭП и нажать кнопку «подписать». В этот момент закрытый и открытый ключи создадут электронную подпись для конкретного документа.

После этого появится статус «Документ подписан» и будет создан файл с расширением «.sig». Вы сможете отправить документ по электронной почте или сохранить его на компьютер. Это и будет подписью к конкретному электронному документу. Такие действия нужно совершать для подписи каждого электронного документа.

Что такое открытый ключ электронной подписи

Обычно под открытым ключом подразумевают сертификат, но это не совсем так. Открытый ключ — это только часть информации в нем. Кроме него сертификат включает в себя все данные о владельце электронной подписи и удостоверяющем центре.

Как получить и где хранится открытый ключ

Открытый ключ будущий владелец подписи генерирует вместе с закрытым самостоятельно на своем компьютере в сервисе удостоверяющего центра либо на специальном компьютере в офисе УЦ. Он водит мышкой в специальной программе и генерирует случайные значения. После этого УЦ записывает открытый ключ в сертификат. Их владелец может сохранить на токен или компьютер.

Если вам нужно экспортировать сертификат открытого ключа, то можете воспользоваться инструкцией в Контур.Справке.

Как посмотреть данные сертификата открытого ключа

Следуйте нашей инструкции и проверьте информацию, которая содержится в сертификате:

1. Откройте программу КриптоПро CSP. В разделе «Сервис» найдите кнопку «Просмотреть сертификаты в контейнере».

Откроется окно с сертификатами в контейнере закрытого ключа. Нажмите кнопку «По сертификату».

2. Нажмите на «Просмотреть свойства сертификата» для нужного ключа.

В окне — все данные о сертификате.

Кто может пользоваться открытым ключом

Сертификат с открытым ключом доступен для любых лиц. Владелец может передавать его контрагентам для проверки подписи. А информационные системы — сами обращаются к базам данных УЦ, чтобы найти значение открытого ключа и проверить подпись.

Что такое закрытый ключ электронной подписи

Закрытый ключ представляет из себя набор уникальных символов без информации о владельце. Он нужен для создания электронной подписи и ее защиты от компрометации. Это еще один главный инструмент для работы в криптографических программах.

Как получить и где хранится закрытый ключ

Закрытый ключ владелец подписи генерирует также как и открытый — на своем компьютере или офисе УЦ.

Закрытый ключ — основной элемент в безопасной подписи документов. Если не обеспечить ему надежную защиту, то он может попасть в руки злоумышленников. Поэтому никому не передавайте его и не сообщайте пароль.

Этот ключ лучше хранить на защищенных носителях информации — токенах с уникальным паролем. Его можно записать на рабочий компьютер или ноутбук, но это менее безопасно, если, например, на ПК нет дополнительной защиты или на нем работают ваши коллеги. Обычно закрытый ключ помещают в специальный виртуальный контейнер вместе с сертификатом и открытым ключом либо отдельно от них.

Важно! Обязательно поменяйте заводской пароль на токене после его получения в УЦ. Задайте собственный, максимально сложный и сохраните в таком месте, где никто его не найдет.

Если закрытый ключ все-таки попал в посторонние руки, заблокируйте доступ к сертификату электронной подписи — отзовите его в удостоверяющем центре.

Как посмотреть данные о закрытом ключе

Закрытый ключ — это контейнер, в котором находится несколько файлов со специальным расширением key.

Вот как это сделать:

  1. Зайдите в панель управления — в КриптоПро.
  2. Перейдите в раздел «Сервис» и скопируйте контейнер.
  3. Введите пин-код и задайте имя копии.
  4. Выберите носитель, на который копируйте закрытый ключ.
  5. Введите собственный пароль для дополнительной защиты и сохраните. Экспорт завершен.

Визуально экспорт выглядит так.

Шаг 1. Копируем контейнер.

Шаг 2. Выбираем ключ и вводим имя ключевого контейнера.

Шаг 3. Выбираем носитель.

Шаг 4. Задаем пароль.

Кто может пользоваться закрытым ключом

Закрытый ключ доступен только владельцу ЭП. Чтобы им не пользовались посторонние, в некоторых ситуациях закрытый ключ делают неэкспортируемым или защищают от копирования. Так, ключи от удостоверяющего центра ФНС нельзя перенести с токена или сделать дубликат для других пользователей.

Любая усиленная электронная подпись — это защищенный инструмент, который создают с помощью криптографии. Но владельцу все же не стоит забывать о безопасности: файлы для создания электронной подписи нужно хранить в надежном месте и с нестандартным паролем. А в случае потери — срочно обратиться в удостоверяющий центр. Тогда вероятность, что документ подпишут злоумышленники от лица владельца будет сведена к минимуму.

Автор: Иван Быков


Все новости

Получить сертификат

105005, г. Москва,
наб. Академика Туполева, дом 15, строение 2
(Бизнес-центр «Tupolev Plaza»),
2 этаж, офис 38.
8 495 545-46-45
8 800 100-46-45
Официальный партнер
© 2011-2024 АО «ГК «НБС» Все права защищены. Карта сайта
Изготовление сайта – НБС-Медиа