Сертификат ключа проверки электронной цифровой подписи – это ни что иное как электронный документ или документ на бумаге, смысл которого – подтвердить, что ключ проверки электронной подписи, размещенный в Сертификате принадлежит конкретному лицу - Владельцу сертификата. Изготавливает Сертификаты ЭЦП для пользователей информационных систем Удостоверяющий центр. Существует понятие Квалифицированного сертификата ключа проверки электронной подписи – это документ, формат которого строго определен нормативными документами РФ. Выпускать Квалифицированные сертификаты могут Удостоверяющие центры, получившие необходимые лицензии на деятельность, связанную с криптографической защитой информации и прошедшие процедуру аккредитации в Министерстве связи и массовых коммуникаций.
Сертификаты на бумажных носителях, как правило, нигде не используются, хранятся в сейфах и служат документарным подтверждением факта изготовления Сертификата и принадлежности его конкретному Владельцу. Электронные Сертификаты ЭЦП хранятся в Удостоверяющем центре, а также публикуются в сети интернет. Таким образом, любой участник электронного взаимодействия информационной системы имеет возможность проверить Сертификат электронной подписи на подлинность и принадлежность конкретному Владельцу. Такая проверка необходима, чтобы исключить подлог/подмену Сертификата злоумышленниками, которые публикуют поддельные Сертификаты с целью перехвата документов/сообщений, направленных истинному Владельцу сертификата. Еще одна задача, которую решают электронные Сертификаты ключей проверки электронной подписи – это шифрование при помощи открытого ключа в Сертификате документа или сообщения. Шифруя документ отрытым ключом, используя публичный Сертификат Владельца (получателя документа) можно быть уверенным, что расшифровать его сможет только Владелец этого Сертификата, так как для дешифрования потребуется секретный ключ получателя документа.
Требования к формату/составу Квалифицированного сертификата ключа проверки электронной подписи в Российской Федерации определены тремя официальными документами: Федеральным законом РФ “Об электронной подписи” от 6 апреля 2011г №63-ФЗ; Рекомендациями Минкомсвязи России по заполнению полей квалифицированного сертификата; Приказом ФСБ РФ от 27.12.2011г №795 “Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи”.
