Как работает система неквалифицированной электронной подписи в современных сервисах?

Система неквалифицированной электронной подписи (НЭП) в современных сервисах работает следующим образом: 2

1. Создаются два уникальных ключа: 2 открытый и закрытый. 2 Закрытый ключ нужен, чтобы сформировать (зашифровать) уникальную подпись конкретного человека для конкретного документа — доступ к нему имеет только владелец ЭП. 2 Открытый ключ (публичный) нужен для проверки этой же подписи на документе любым другим человеком. 2
2. Выдаётся сертификат. 25 Его выпускает удостоверяющий центр (УЦ) — организация с необходимой технической инфраструктурой и лицензиями. 5 Сертификат подтверждает принадлежность конкретного открытого и, через связь с ним, закрытого ключа тому или иному лицу. 2
3. Для подписания документа НЭП используются специальные сервисы. 2 Они рассчитывают контрольную хеш-сумму документа, фиксируют её и производят криптографическое преобразование. 2 В результате этой операции создаётся файл формата .sig — контейнер, в котором присутствует информация о документе и сама электронная подпись. 2

Чтобы НЭП придавала юридическую силу подписанному документу, стороны должны заключить соглашение, которым признают юридическую значимость НЭП. 5 Без него обмен подписанными файлами не будет иметь юридической силы. 3