Информация – сведения, воспринимаемые человеком. Ценность – важная характеристика информации. Одна и та же информация может представлять ценность для одного человека и не представлять для другого. Оценка информации исключительно субъективна при конкретных обстоятельствах, в конкретный период времени, в контексте интересов и опасностей.
Данные – формальное представление информации, фиксация. Данные могут быть текстовыми (документы, таблицы, протоколы…), медийными (звук, изображение…), материальными (предметы, пробы, устройства, механизмы…). Формат и объем – важные характеристики данных.
Документ – это данные, зафиксированные с соблюдением формальных условий фиксации. Доказательственная сила – важная характеристика любого документа, что само собой предполагает: содержательность и ответственность.
Шифр и алгоритм шифрования – технология преобразования данных из открытой формы в скрытую – шифрование и обратного преобразования – расшифрование. Шифр – это принцип преобразования и секрета не представляет. Алгоритм шифрования – это конкретный способ преобразования, предполагающий наличие секрета. Дешифрование – это взлом шифрограммы (шифровки) без наличия секрета (ключа).
Ключ шифрования (криптографический ключ (КК)) – секрет, доступный только шифровальщику.
Синхронное шифрование – использование единственного ключа при шифровке и расшифровке. Такой способ шифрования возник в древности и не утратил своей актуальности в наше время.
Асинхронное шифрование – использование ключевой пары (криптографической пары (КП)) вместо одного ключа. Такой способ шифрования создан и применяется только в цифровой технике.
Криптографическая пара (КП) – это два файла, связанных и соответствующих друг другу. Дальнейшее использование КП может иметь разные цели и области применения, что подразумевает разные форматы генерации (создания) КП.
Сертификат ключа – файл, открытая часть, открытый, публичный ключ, сертификат ключа, ключ проверки ключа. Этот файл секрета не представляет и его публичное представление – знак хорошего тона участника шифрообмена.
Ключ – файл, секретная часть КП. Доступ к ключу возможен только для его владельца, только лично, при любых обстоятельствах, безотносительно к срокам и течению времени. Не может существовать никаких условий, оправдывающих доступ к ключу не его владельцу.
Криптографическая пара электронной подписи (КП ЭП) – КП предназначенная исключительно для личного применения конкретным ФЛ (человеком) – владельцем ЭП. Технологически – любая КП это ЭП. В широком смысле слово «подпись» употребляется в исключительном контексте личной подписи человека. Имя владельца КП ЭП должно быть указано полностью в именительном падеже в реквизитах сертификата этой пары. Адрес электронной почты – также обязательный реквизит сертификата, доставка в этот адрес признается надлежащей. Упоминание организации и/или должности владельца КП ЭП в реквизитах сертификата представляется излишним, т.к. личная подпись может принадлежать только ФЛ, ее владельцу. При подписании документов организации: реквизиты организации и наименование должности указаны в реквизитах документа.
Выпуск КП ЭП состоит из:
· установки в операционную систему криптопровайдера (CSP) – библиотека шифров и алгоритмов шифрования,
· установки ПО для обслуживания операций,
· продумывания значений параметров будущей КП,
· генерации ключа (владельцем лично) с последующим сохранением в контейнер, защищенный паролем,
· генерации файла запроса сертификата (CSR - заявка в электронной форме) на основании имеющегося ключа,
· подачи запроса (CSR) в удостоверяющий центр (УЦ), установления и подтверждения оригиналами документов личности владельца, кодов идентификации, полномочий, личного подписание печатной формы заявки,
· оплаты услуг УЦ, если это предусмотрено,
· рассмотрения заявки на стороне УЦ и подписание CSR ключом УЦ, что и является сертификатом,
· передачи сертификата от УЦ владельцу, проверки владельцем полученного сертификата на соответствие ключу,
· публикации сертификата силами УЦ и/или самим владельцем, если это предусмотрено,
· проверки владельцем опубликованного сертификата, его идентичности фактическому.
Удостоверяющий центр (УЦ) – организационная структура, подписывающая запросы (заявки) CSR на сертификаты. УЦ, как правило, владеет корневым сертификатом цепи доверия (PKI). Корневой сертификат, как правило – самоподписанный (self), т.е. подписан своим же ключем. Корневые сертификаты крупных УЦ – публично доступны.
Удостоверяющий пункт (УП) – часть организационной структуры УЦ. Как правило, УЦ корневым ключом подписывает только сертификаты подчиненных пунктов (иногда: регистраторов или регистрационных пунктов или промежуточных центров), а пункты обрабатывают и подписывают заявки клиентов. УП могут создаться по направлениям или регионам работы УЦ.
Удостоверяющий центр CA (Certificate Authority) – часть международной системы сертификации. Списки корневых сертификатов доверенных УЦ CA – встроены в операционную систему и обновляются автоматически.
Аккредитованный УЦ (АУЦ) – имеющий необходимые лицензии Минцифры и ФСБ на ведение публичной деятельности. АУЦ используют только шифры ГОСТ, публикуют подписанные сертификаты в ЕСИА.
Отдельный УЦ (ОУЦ) – не имеющий лицензий УЦ, действующий вне публичного пространства на основании частных соглашений доверия. Иногда отдельные называют изолированными – неудачное название.
Электронная подпись (ЭП) – это часть файла документа (присоединенная ЭП) или отдельный файл (отделенная ЭП). Присоединенная ЭП приводит к переформатированию файла документа и делает его нечитаемым. Переформатирование – это не шифрование и не защищает документ от чтения посторонними лицами. Для обращения формата потребуется «снять подпись». Файл отделенной ЭП связан с файлом подписанного документа и соответствует ему. Любое изменение файла подписанного документа приводит к утрате связи документа и подписи, т.е. «сбивает» подпись. Любое изменение файла подписи приводит к такому же результату. Изменение названия файла подписи или документа – допустимо.
Квалифицированная ЭП (КЭП) – неудачное название, вернее: квалифицированный сертификат ЭП – это сертификат подписанный АУЦ. После подписания АУЦ публикует квалифицированные сертификаты в ЕСИА. Вопрос о публикации своего сертификата дополнительно к ЕСИА, например: на страницах своего сайта – это вопрос на усмотрение владельца.
Не квалифицированная ЭП (НЭП) - неудачное название, вернее: не квалифицированный сертификат ЭП – это сертификат подписанный ОУЦ с использованием международных шифров. В ситуациях отдельного разрешения Правительства, например: Госключ – допускается формирование НЭП с использованием шифров ГОСТ без аккредитации. Полностью допустимы самоподписанные (self) НЭП с использованием шифров ГОСТ.
Простая ЭП (ПЭП) – крайне неудачное и порочное название, парольный вход в портальную информационную систему. Технология парольного входа не имеет ничего общего с технологией КП, однако, может приниматься как удостоверение личности владельца пароля в глазах владельца портальной системы. Несостоятельность портальных систем в отсутствии встречной аутентичности сотрудника организации в глазах заявителя. Сотрудник может ответить в форме электронного документа (ЭД) с ЭП, если портальная система позволяет заявителю сохранить файлы документа и ЭП в свое хранилище и, после проверки, ЭД и ЭП окажутся легитимными. По указанным причинам применение ПЭП – несостоятельно.
Усиленная КЭП (УКЭП) – КП усиленная дополнительной функцией простановки штампа времени. Изначально тип КП ЭП создавался для подписания электронного сообщения, передаваемого по электронной почте. Сообщение подписывалось при отправке, как последняя функция. Следовательно, хронометрическая отметка создания сообщения (служебный заголовок письма) и есть время подписания. При подписании файла документа – хронометрическая отметка создания файла подписи и есть момент подписания. Включение дополнительной функции штампа времени в саму ЭП, т.е. усиление – практического значения не имеет.
Варианты доверия:
· доверие к легитимному сертификату КЭП – обязательно «по закону»,
· корневой сертификат ОУЦ – электронный документ и его легитимность может быть заверена КЭП владельца, далее по цепи доверия PKI,
· заинтересованная сторона может заключить соглашение доверия с ОУЦ/ОУП, что обязывает принимать сертификаты любых пользователей, легитимно подписанные доверенным ОУЦ/ОУП, как легитимные,
· заинтересованные стороны могут заключить прямое соглашение (в печатной форме) о взаимном доверии и обмене сертификатами self,
· заинтересованные стороны могут «принять на веру» сертификаты друг друга, совершить сделку и приступить к ее исполнению – в такой ситуации установление доверия следует из девиантного поведения сторон.
Любое доверие всегда имеет разумные пределы.
Штамп ЭП – информация, набранная в текстовом формате, тем же цветом, что и текст документа, расположенная в том месте, где должна была быть рукописная подпись на печатном носителе. Информация, предусмотренная требованиями ФСБ: фраза о подписании документа ЭП, полное имя владельца ЭП в именительном падеже, даты действия ЭП, значение параметра KeyID сертификата. Информация может окаймляться рамкой. При подписании НЭП (self) параметр KeyID отсутствует и вместо него указывается значение KeyFP (отпечаток).
Криптографическая пара электронного штампа (ЭШ) – «подпись» созданная для автоматизированной системы обработки данных. В реквизитах сертификата указывается наименование организации владельца ЭШт. Допустимо указание URL/URI автоматизированной системы. ЭШ удостоверяет легитимность источника данных и все. В качестве адреса электронной почты указывается служебный адрес ответственного лица организации. В более широком смысле действующим субъектом (владельцем) системы может быть не только организация, но и ИП. В этом случае указывается имя ФЛ с префиксом ИП. Если деятельность ведется ФЛ без регистрации статуса ИП, то указывается полное имя и краткое название основной деятельности, например: Петров Петр Петрович, врач. Вопрос наличия разделительной запятой не имеет однозначных указаний.
Криптографическая пара электронной печати (ЭПт) – перенесенный смысл мастичного оттиска печати организации на печатных формах документов. Оттиск печати заверяет подлинность личных подписей сотрудников и их полномочия подписывать. ЭПт заверяет тоже самое. Если внутренним порядком одной организации предусмотрены внутренние НЭП сотрудников, легитимность которых невозможно проверить снаружи и, более того, невозможно проверить полномочность подписантов, то эти функции контроля возлагают на лицо, ответственное за простановку мастичной печати или ЭПт. Стороны могут выразить доверие только к сертификатам ЭПт друг друга. «Печать ставится на подпись», а не на пустое место – излишне напоминать, что ЭПт должна иметь самую позднюю хронометрическую отметку, т.е. после всех ЭП. Любой документ, хотя бы даже предполагающий изменение правового и/или имущественного положения одного лица, или предполагающий раскрытие тайны, или наступление существенных последствий для иных заинтересованных лиц – должен иметь ЭПт. Традиционно, печать не ставится только на письмах личной переписки. Наличие одной лишь ЭПт, как и оттиск мастичной печати на бланке документа (не подписанного документа) – критическая ошибка, вызывающая меры процессуального характера и последствия.
Служебная отметка на печатной форме документа - различные надписи, совершаемые разными должностными лицами в процессе исполнения документа. Например: «Оплачено» или «Получено» на счете, входящая регистрация, «Исполнено», «В дело» и т.п. В документообороте электронной формы – это файлы текстового формата с содержимым согласно традиционным штампам, датой, именем ответственного и т.д. Такой файл подписывается личной ЭП и присоединяется к документу. Замечу, что любой один документ – это всегда zip-пакет или папка с несколькими файлами в электронном хранилище. Сюда же присоединяются и квитанции – это выписки из протокола связи направления или получения этого документа по электронным каналам. А также протоколы проверки подписи: на соответствие и легитимности.
Автоматические системы проверки КП:
·
технология OCSP (Online Certificate Status Protocol) – автоматический запрос
статуса сертификата у сервера УЦ,
·
технология
CRL (Certificate Revocation List) – автоматическая проверка на наличие сертификата в списке отзыва.
Возможна и проверка легитимности сертификата вручную. ОУЦ публикует выписку действующих (легитимных) из общего реестра сертификатов с указанием идентификаторов сертификатов, но без указания иной информации, в т.ч. владельцев этих сертификатов. С письменного согласия владельцев сертификатов ОУЦ может размещать публично на своих ресурсах и сами файлы сертификатов.
Параметры сертификата КП и их значения:
· CN (commonName, OID: 2.5.4.3) – общее имя (64 символа):
o для личной ЭП ФЛ: Фамилия Имя Отчество в именительном падеже, полностью, через пробел, (составная фамилия Фам И Лия: Фам_И_Лия)
o для личной ЭП сотрудника: аналогично,
o для электронного штампа: DNS-имя (URL) или название автоматизированной системы,
o для ЭПт: наименование организации (кратко),
o для УЦ: псевдоним УЦ
o для КП Server: URL сервера
o для КП Client или Code: псевдоним владельца
· SN (surname, OID: 2.5.4.4) – фамилия (40 символов)
· G (givenName, OID: 2.5.4.42) – имя отчество (128 символов)
· I (OID: 2.5.4.43) – инициалы (5 символов)
· C (countryName, OID: 2.5.4.6) – страна (2 символа): двухбуквенный код страны по ISO
· S (stateOrProvinceName, OID: 2.5.4.8) – регион (128 символов), субъект РФ (61 Ростовская область)
· L (localityName, OID: 2.5.4.7) – населенный пункт (128 символов) (Ростов-на-Дону)
· STREET (streetAddress, OID: 2.5.4.9) – улица и номер дома (30 символов)
· O (organizationName, OID: 2.5.4.10) – организация (64 символа), только ЮЛ, полное наименование
· OU (organizationUnitName, OID: 2.5.4.11) – подразделение (64 символа), наименование в структуре организации
· T (title, OID: 2.5.4.12) – должность (64 символа), наименование в штатном расписании
· OGRN (OID: 1.2.643.100.1) – ОГРН для ЮЛ (13 символов)
· OGRNIP (OID: 1.2.643.100.5) – ОГРН ИП (15 символов)
· SNILS (OID: 1.2.643.100.3) – СНИЛС (11 символов: 01234567891)
· INN (OID: 1.2.643.3.131.1.1) – ИНН ФЛ (только 12 символов)
· INNLE (OID: 1.2.643.100.4) – ИНН ЮЛ (10 символов, для ЮЛ с 00)
· E (email, OID: 1.2.840.113549.1.9.1) – электронная почта (128 символов), надлежащая доставка ЭД, служебный адрес ответственного лица
· OID алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Обращаю Ваше внимание на
указанную ниже дату последней редакции этой страницы.
Всегда с уважением и
вниманием.
РФ, г.Ростов-на-Дону, 22.03.2026
Борчанкин Сергей Геннадьевич
“Sergej Borchankin”
<sgb@edocnet.ru>