Сертификат квалифицированной подписи (СКП)

В системе электронных торгов заказчиками в удаленном режиме совершаются операции (объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм Сертификат квалифицированной подписи (СКП).

По сути СКП — это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. СКП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает СКП недействительной. На практике СКП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки сертификата квалифицированной подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного СКП, получатель может быть уверен в авторстве и неизменности текста данного документа.

СКП является на сегодняшний день законодательно оформленной процедурой обмена защищенными данными через интернет. В статье закона, регулирующей документирование информации (Закон 149-ФЗ (Об информации, информационных технологиях и о защите информации), говорится, что электронное сообщение, подписанное электронной подписью, признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.

Как применяется СКП

Сертификат квалифицированной подписи применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов заказчик, разместивший всистеме электронных торгов предложение о закупке (в форме аукциона, конкурса или запроса котировок), берет на себя обязательство заключить контракт с поставщиком, предложившим лучшие условия. В этом плане механизм СКП, реализованный в системе электронных торгов, предоставляет юридические гарантии заключения контакта для поставщиков.

Шифрование

Для обеспечения конфиденциальности (секретности) сообщения также применяется шифрование. Для шифрования и дешифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования СКП. Для шифрования сообщения (возможно, уже подписанного СКП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования— открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности СКП.

СКП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан СКП для подтверждения его достоверности в ЕОСДО, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия— 1 год 3 месяца, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется СКП Корпоративного Удостоверяющего центра ГК «Росатом» (КУЦ ГК «Росатом»).