Как работает система неквалифицированной электронной подписи в современных сервисах?

Система неквалифицированной электронной подписи (НЭП) в современных сервисах работает следующим образом: companies.rbc.ru

1. Создаются два уникальных ключа: companies.rbc.ru открытый и закрытый. companies.rbc.ru Закрытый ключ нужен, чтобы сформировать (зашифровать) уникальную подпись конкретного человека для конкретного документа — доступ к нему имеет только владелец ЭП. companies.rbc.ru Открытый ключ (публичный) нужен для проверки этой же подписи на документе любым другим человеком. companies.rbc.ru
2. Выдаётся сертификат. companies.rbc.ru ca.kontur.ru Его выпускает удостоверяющий центр (УЦ) — организация с необходимой технической инфраструктурой и лицензиями. ca.kontur.ru Сертификат подтверждает принадлежность конкретного открытого и, через связь с ним, закрытого ключа тому или иному лицу. companies.rbc.ru
3. Для подписания документа НЭП используются специальные сервисы. companies.rbc.ru Они рассчитывают контрольную хеш-сумму документа, фиксируют её и производят криптографическое преобразование. companies.rbc.ru В результате этой операции создаётся файл формата .sig — контейнер, в котором присутствует информация о документе и сама электронная подпись. companies.rbc.ru

Чтобы НЭП придавала юридическую силу подписанному документу, стороны должны заключить соглашение, которым признают юридическую значимость НЭП. ca.kontur.ru Без него обмен подписанными файлами не будет иметь юридической силы. www.klerk.ru