"Методические рекомендации по внедрению электронного документооборота в целях обеспечения популяризации использования электронного документооборота среди граждан и организаций Российской Федерации" (утв. ФНС России)

5.5.1. Как работают ключи усиленной электронной подписи?

В создании усиленной подписи - и КЭП, и НЭП - для защиты от мошенников участвуют открытый и закрытый ключи.

Закрытый ключ можно сравнить с чернилами - им подписывают документ. Открытый - с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.

Еще один элемент усиленной электронной подписи - сертификат ключа проверки электронной подписи (СКПЭП). Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу. СКПЭП - это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.

СКПЭП является подобием паспорта. Его выдают аккредитованные удостоверяющие центры и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После истечения срока нужно получать новый СКПЭП.

Пример работы с квалифицированной электронной подписью при отправке отчета в ФНС России:

- бухгалтер организации формирует отчет, подписывает его своим закрытым ключом и загружает его в сервис оператора ЭДО;

- оператор ЭДО шифрует отчет при помощи общедоступного сертификата ФНС России;

- Оператор отправляет отчет в ФНС России.

- ФНС России получает документ и расшифровывает его своим закрытым ключом;

- ФНС России с помощью открытого ключа бухгалтера проверяет достоверность подписи.

- совпадение данных в открытом и закрытом ключах означает, что отчет подписал конкретный бухгалтер и его никто не менял после подписания, отчет принимается ФНС России.

5.5. Открытый и закрытый ключ электронной подписи 5.5.2. Как получить и где хранится открытый ключ?