Что такое электронная подпись и почему ее нужно защищать?

Что такое электронная подпись и почему ее нужно защищать?
18 ноября 2025

Сейчас все меньше случаев, когда человек подписывает важную документацию «от руки». Все переводится в цифровой формат, в том числе и подпись, она стала электронной.

Электронная подпись (ЭП) считается более надежным и удобным вариантом подтверждения подлинности документа при условии, что вы правильно ее храните. Почему стоит отдать предпочтение ЭП и как ее «правильно хранить»? На эти вопросы ответим далее.


Что такое электронная подпись и почему ее нужно защищать?


Понятие электронной подписи

Чтобы ответить на первый вопрос, в чем главное преимущество электронной подписи, понадобится дополнительное понятие – криптография.




Криптография – это наука о специальных математических методах, которые могут быть использованы для защиты информации.



С помощью криптографии информация либо обретает форму, недоступную для прочтения посторонними, либо получает специальные признаки (метки), позволяющие проверить ее подлинность.

В свою очередь, защита информации – это обеспечение ключевых аспектов информационной безопасности:

•  Конфиденциальности (информация будет доступна только тем, для кого она предназначена)



•  Целостности (состояние информации, когда она остается неизменной при передаче или хранении)




•  Авторства (подтверждение личности отправителей или источников данных)



•  Неотказуемости (отправитель не сможет отрицать факт ее создания или отправки)



Используя новые знания, введем определение электронной подписи.

Электронная подпись — это цифровой эквивалент обычной подписи, который применяют для подтверждения авторства и целостности электронных документов и сообщений. Про то, как можно использовать электронную подпись в жизни и деятельности, рассказали здесь



То есть электронная подпись гарантирует сразу три свойства защиты информации:

✔ целостность

✔ авторство

✔ неотказуемость

Главное преимущество электронной подписи – ее надежность, которая обеспечивается криптографическими алгоритмами, задействованными при генерации ЭП.


Сертификат электронной подписи

Для оформления электронной подписи необходимо обратиться в удостоверяющий центр.



При этом, удостоверяющий центр «выдает» не саму подпись, а инструменты для ее создания. К примеру, если для подписи «от руки» человек использует чернила, печать, бумагу, то для электронной подписи нужен сертификат.



Сертификат электронной подписи — свидетельство, в котором содержатся такие сведения:

• открытый ключ (о нем поговорим далее),

• информация о владельце подписи (ФИО, ИНН, СНИЛС, электронная почта и др.),

• сроки действия,

• серийный номер и уникальный отпечаток сертификата,

• используемый криптографический алгоритм,

• информация об удостоверяющем центре, выдавшем сертификат

• и т.д.



Перед созданием сертификата создаются ключи электронной подписи. Процесс создания ключей называется генерацией ключевой пары. Ключевые пары могут быть сгенерированы разными способами, для этого можно использовать специальные программы и устройства — защищенные носители.

Итак, создаются два ключа – закрытый и открытый, которые математически связаны друг с другом. Если у вас есть только сертификат, но нет закрытого ключа – ничего подписать вы не сможете, потому что подписывает закрытый ключ.

Закрытый ключ – самый важный элемент вашей ЭП

Открытый ключ доступен всем и входит в состав сертификата. Закрытый ключ, напротив, важно держать в секрете, он должен быть доступен только владельцу подписи. 



Если хранить закрытый ключ в файле на компьютере или на обычной флешке, то любой человек, у которого есть к ним доступ, сможет использовать закрытый ключ в своих целях. Он сможет подписывать электронные документы вместо вас и от вашего имени. Подобная ситуация называется компрометацией.

Чтобы избежать компрометации, закрытые ключи хранятся (и чаще всего генерируются) на специальных устройствах, которые называются защищенные носители. Доступ к памяти защищенных носителей закрыт PIN-кодом, что отличает их от флешек и других съемных накопителей информации.


Также для уверенности в безопасности защищенных носителей они могут пройти два вида сертификационных проверок – ФСТЭК и ФСБ.

В следующем параграфе, для удобства, закрытый ключ будем называть просто электронной подписью.


Защита электронной подписи

Итак, электронная подпись является более надежным аналогом рукописной, ведь она:

• генерируется на основе криптографических алгоритмов

• хранится на сертифицированном защищенном носителе с PIN-кодом

Тем не менее риск компрометации ЭП сохраняется за счет человеческого фактора. Зачастую владельцы сами пренебрегают безопасностью своей подписи. Например, хранят ее на обычных флешках, а не на защищенном носителе. А, если используют защищенный носитель, то не меняют стандартный PIN-код или, что хуже всего, передают носитель третьим лицам.

Чтобы не допустить компрометации вашей ЭП необходимо:

✔  всегда хранить подпись на сертифицированном защищенном носителе (токене)

✔  после получения токена сразу же сменить стандартный PIN-код

✔ ни в коем случае не передавать носитель с подписью третьим лицам

Если злоумышленнику все же удалось заполучить вашу подпись, например, вы потеряли токен и не успели сменить стандартный пароль, то необходимо аннулировать сертификат ЭП.


Для того, чтобы аннулировать (отозвать) сертификат, нужно обратиться в удостоверяющий центр, который выдал вам сертификат. Инструкции по отзыву сертификата вы можете найти на сайте вашего УЦ или обратиться в техническую поддержку.


Если вы получали электронную подпись в офисах БелИнфоНалог и хотите отозвать сертификат, то свяжитесь с нашими менеджерами по телефону 8-800-511-82-81

Кроме того, сертификаты можно найти в профиле на Госуслугах. У сертификатов есть кнопка «Отозвать», при нажатии на которую заявление на отзыв отправляется в удостоверяющий центр автоматически.

Зайдите в Личный кабинет на Госуслугах, пройдите в Настройки профиля, раздел «Электронная подпись / Сертификаты». В списке действующих сертификатов нажмите «Отозвать».

Если вы знаете, что злоумышленник успел подписать какие-либо документы от вашего имени, направил ложную отчетность, произвел незаконную сделку и т. п., необходимо написать заявление в полицию и уведомить своих контрагентов о компрометации своего ключа электронной подписи.

Подписывать документы электронной подписью намного удобнее и безопаснее, если вы следуете несложным советам по обеспечению безопасности своей ЭП.


Чтобы получить электронную подпись вам нужно обратиться в удостоверяющий центр. БелИнфоНалог готов помочь вам составить документы на выпуск и быстро получить токен с подписью. За услугой можно обратиться к нам через форму на сайте или позвонив по номеру 8 800 511-82-81.