1. Простая электронная подпись
Под простой электронной подписью понимается электронная подпись, которая формируется без использования криптографических преобразований и подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств. В рамках, возложенных на ФНС России функций, она не рассматривается.
2. Усиленная электронная подпись.
Усиленная электронная подпись создается с использованием криптографических преобразований (с помощью средств криптографической защиты информации и средств электронной подписи). Именно такая электронная подпись применяется ФНС России в своей деятельности.
Усиленная электронная подпись использует в своей основе технологию PKI (технологию закрытых и открытых ключей). Технология PKI предусматривает такие понятия, как ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата и, собственно, сам сертификат (открытый ключ).
Сам механизм создания электронной подписи представляет собой математическое преобразование документа посредством хэш-функции с использованием закрытого ключа. Обратное преобразование, с использованием открытого ключа (входящего в состав электронной подписи), позволяет подтвердить неизменность и авторство подписанного документа.
Т.е. при формировании электронной подписи используется закрытый ключ владельца, а при проверке электронной подписи используется открытый ключ (сертификат), который является общедоступным и включается в состав электронной подписи документа.
Закрытый ключ (секретный ключ) - доступен только пользователю (владельцу) электронной подписи и обычно записывается в защищенной области ключевого носителя (исключение – «облачная» подпись). Закрытый ключ, по требованиям регулятора (ФСБ России) должен быть неэкспортируемым, т.е. его должно быть невозможно каким-либо образом скопировать с указанного ключевого носителя.
Закрытый ключ может быть сформирован как пользователем самостоятельно,
так и сформирован Удостоверяющим центром при обращении Заявителя.
Открытый ключ - набор данных, входящий в состав сертификата ключа проверки электронной подписи (сертификат), указывающий на принадлежность определенному закрытому ключу и подтверждающий его владельца. Т.к. открытый ключ содержится в сертификате, то обычно под понятием «Открытый ключ» подразумевают именно сертификат.
Важно, что именно сертификат содержит данные о владельце закрытого ключа и потому он выпускается только удостоверяющим центром с использованием средств удостоверяющего центра (специализированного программного обеспечения), в связи с чем в обязанности удостоверяющего центра входят функции по проведению идентификации владельца закрытого ключа и проверке данных, указанных в сертификате.
Запрос на выпуск сертификата ключа проверки электронной подписи – набор данных, генерируемый при формировании закрытого ключа и содержащий в себе указание на соответствующий ему закрытый ключ. Указанный набор данных позволяет удостоверяющему центру выпустить и зарегистрировать сертификат ключа проверки электронной подписи именно для данного закрытого ключа.
Усиленная электронная подпись подразделяется в свою очередь на 2 вида:
2.1 Усиленная неквалифицированная электронная подпись
Получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, при этом сертификат ключа проверки электронной подписи может быть выдан неаккредитованным удостоверяющим центром, с применением несертифицированных средств. Данный вид подписи применяется ФНС России в рамках электронного документооборота с налогоплательщиками – физическими лицами, посредством интерактивного сервиса «Личный кабинет налогоплательщика – физического лица».
2.2 Усиленная квалифицированная электронная подпись
получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, сертификат ключа проверки электронной подписи которого выдан аккредитованным удостоверяющим центром и с применением сертифицированных средств криптографической защиты информации.
Усиленная квалифицированная электронная подпись, в соответствии с законодательством, является аналогом собственноручной подписи и может применяться во всех взаимоотношениях гражданско-правового характера. Данный вид электронной подписи применяется в рамках юридически значимого электронного документооборота.