Система безопасности данных при передаче отчётности через «Контур-Экстерн» устроена следующим образом: 3

• Защита от несанкционированного доступа обеспечивается автоматическим шифрованием всех конфиденциальных электронных документов в системе. 3 Система следит за тем, чтобы каждый документ в момент отправки шифровался на открытом ключе получателя и оставался закрытым на всём пути до рабочего места адресата. 3
• Подтверждение авторства происходит благодаря электронной цифровой подписи (ЭЦП), которая автоматически ставится на все возникающие в системе электронные документы. 3
• Обеспечение неотрекаемости достигается с помощью механизма ЭЦП, а также благодаря автоматическому резервному копированию всех документов на сервере системы, у отправителя и получателя. 3 Таким образом, подписанный документ обладает юридической силой с самого момента подписания и ни его содержание, ни сам факт существования документа не могут быть оспорены никем, включая автора документа. 3
• Обеспечение целостности электронного документа происходит с помощью ЭЦП, которая содержит в себе хэш-значение (усложнённый аналог контрольной суммы) подписываемого документа. 3 Таким образом, при попытке изменить хотя бы один символ в документе или в его подписи после того, как документ был подписан, уже невозможно — это приведёт к нарушению правильности ЭЦП и будет немедленно диагностировано. 3
• Аутентификация абонента в системе решается каждый раз при начале сеанса работы абонента с помощью сертификатов открытых ключей. 3 Сервер системы и абонент автоматически предъявляют друг другу свои сертификаты и, таким образом, избегают опасности вступить в информационный обмен с анонимным лицом или с лицом, выдающим себя за другого. 3

Для функционирования регионального сегмента системы «Контур-Экстерн» необходимо наличие Удостоверяющего Центра — комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом «Об электронной цифровой подписи». 1