Сертификат открытых ключей (СОК)
Сертификат открытого ключа — это электронный документ, изданный поставщиком услуг и подтверждающий принадлежность указанного в нём открытого ключа определённой организации или физическому лицу.
Назначение сертификата
СОК связывает открытый ключ с подписчиком и позволяет другим участникам проверить электронную цифровую подпись. При проверке устанавливаются целостность электронного документа и принадлежность подписи владельцу соответствующего личного ключа. Сам сертификат не содержит личный ключ и не должен использоваться для его восстановления.
Какие сведения содержит СОК
Сертификат включает открытый ключ, данные подписчика, сведения о поставщике услуг, срок действия, идентификаторы, область применения и данные, необходимые для проверки статуса. Для юридического лица могут указываться сведения об организации и уполномоченном представителе. Действительность сертификата проверяют по сроку, цепочке доверия и статусу отзыва.
Правовое значение в Беларуси
В Беларуси понятие СОК закреплено Законом №113-З “Об электронном документе и электронной цифровой подписи”. Сертификаты для ЭЦП выпускаются в рамках Государственной системы управления открытыми ключами. Для юридически значимого обмена важно использовать действующий сертификат, защищать личный ключ, соблюдать правила поставщика услуг и вовремя продлевать или отзывать сертификат. При прекращении полномочий, утрате носителя или подозрении на компрометацию личного ключа сертификат подлежит отзыву. Получатель электронного документа должен проверять не только подпись, но и актуальный статус СОК. Просроченный или отозванный сертификат не подтверждает действительность подписи. Архивные подписи проверяют с учётом времени подписания и статуса.
