PKI: инфраструктура с публичен ключ - обяснение

Въведение: защо PKI е в сърцето на цифровото доверие

В един свят, където милиони договори се подписват всеки ден онлайн, възниква един основен въпрос: как да сме сигурни, че лицето, което подписва, е наистина това, което твърди, че е, и че документът не е бил изменен след подписването? Отговорът се съдържа в три букви: PKI (Public Key Infrastructure, или инфраструктура с публичен ключ на български). Този криптографски механизъм представлява техническата основа на всеки квалифициран електронен подпис в съответствие с регламент eIDAS. В тази статия обяснявам в детайлност функционирането на PKI, нейните съществени компоненти — включително сертификатите X.509 — и как тя гарантира автентичност, интегритет и неотричане на вашите цифрови юридически действия.

---

Какво е PKI? Определение и основни принципи

PKI (Public Key Infrastructure) обозначава набор от политики, процедури, хардуер, софтуер и лица, необходими за създаване, управление, разпространение, използване, съхранение и отзив на цифрови сертификати. Тя се основава на асиметричната криптография, т.е. използването на двойка математически свързани ключове: един частен ключ (таен) и един публичен ключ (който може да се споделя свободно).

Принципът на асиметричната двойка ключове

Когато подписващ наложи своя електронен подпис върху документ, той използва своя частен ключ за генериране на уникално криптографско отпечатък на файла (един hash). Този отпечатък, криптиран с частния ключ, представлява цифровия подпис. Всеки трети страни може впоследствие да провери автентичността на този подпис, използвайки съответния публичен ключ на подписващия. Ако проверката успее, се установяват две гаранции:

• Автентичност: само держателят на частния ключ е могъл да произведе този подпис.
• Интегритет: документът не е бил модифициран след подписването.

Алгоритъмът RSA (Rivest-Shamir-Adleman) остава най-разпространен, с ключове от 2 048 или 4 096 бита. Алгоритмите с елиптични криви (ECDSA) печелят терен за своята производителност при еквивалентно ниво на сигурност.

Проблемът на доверието и отговорът на PKI

Асиметричната криптография решава проблема с интегритета, но веднага възниква друг въпрос: как да знаем, че публичният ключ действително принадлежи на лицето, което твърди, че го представлява? Точно там идва PKI. Тя въвежда трета страна на доверие — Орган за издаване на сертификати (ОИС) — който проверява идентичността на держателя на публичния ключ и издава цифров сертификат, който гарантира тази асоциация.

---

Съществени компоненти на PKI

Една работна инфраструктура с публичен ключ е структурирана около няколко взаимозависими компонента. Разбирането на тяхната съответна роля е незаменимо за оценка на надеждността на решението за електронна подпис.

Орган за издаване на сертификати (ОИС или CA)

Органът за издаване на сертификати е централната единица на PKI. Той цифрово подписва издаваните сертификати, като по този начин свързва проверена идентичност с публичен ключ. В Европа квалифицираните ОИС фигурират в национални списъци на доверие (Trusted Lists), публикувани в съответствие с член 22 на регламент eIDAS. Във Франция ANSSI поддържа този списък. Доставчици като CertEurope, Certinomis или Certigna фигурират там.

Йерархията на издаване на сертификати образува верига на доверие: един коренен ОИС (Root CA) подписва междинни ОИС, които подписват сертификатите на крайни потребители. Тази архитектура позволява ограничаване на експозицията на коренния ключ (съхранен офлайн в HSM) и управление на отзивите по гранулиран начин.

Орган за регистрация (ОР или RA)

Органът за регистрация е отговорен за проверка на идентичността на кандидатите, преди ОИС да издаде сертификат. Тази проверка може да бъде:

• Лице в лице (необходимо за квалифицирани сертификати според eIDAS).
• На разстояние чрез видео-идентификация в съответствие с норми ETSI EN 319 401.
• Чрез процес eKYC (електронна проверка на самоличност) за междинни нива на доверие.

Цифрови сертификати X.509

Форматът X.509 е международния стандарт, определящ структурата на цифровите сертификати в PKI. Определен от ITU-T и приет от IETF чрез RFC 5280, един сертификат X.509 съдържа особено:

• Идентичността на держателя (име, организация, имейл).
• Публичния ключ на держателя.
• Идентичността и подписа на издаващия ОИС.
• Периода на валидност на сертификата.
• Уникалния серийния номер.
• Разширенията: разрешени употреби (подписване на код, удостоверяване, подписване на документ), точки на разпространение CRL, URL OCSP.

В контекста на квалифицирания електронен подпис eIDAS, квалифицираните сертификати X.509 трябва да бъдат издадени на устройство за създаване на квалифициран подпис (QSCD), типично смарт карта или HSM (Hardware Security Module).

Механизмът на отзив: CRL и OCSP

Един сертификат може да стане невалиден преди неговото изтичане: загуба на частния ключ, компрометиране, промяна на статуса на держателя. Два механизма позволяват проверка на валидността в реално време:

• CRL (Certificate Revocation List): периодично публикуван списък от ОИС, който включва отозваните сертификати.
• OCSP (Online Certificate Status Protocol, RFC 6960): протокол, позволяващ моментална проверка на статуса на един сертификат. Предпочитан в среди с висока честота на транзакции.

Сериозни решения за електронна подпис, като описаните в нашата сравнител на решения за електронна подпис, систематично интегрират тези проверки в техния поток на подписване.

---

Как PKI конкретно защитава електронния подпис

Разбирането на техническия път на един електронен подпис, подкрепян от PKI, позволява да измерим нивото на гаранция, предложено.

Процесът на подписване стъпка по стъпка

1. Хеширане на документа: един алгоритъм на хеширане (SHA-256 или SHA-3 според препоръките на ANSSI 2026) произвежда уникално цифрово отпечатък на документа.
2. Криптиране на отпечатъка: подписващият криптира този отпечатък със своя частен ключ (съхранен в своя QSCD). Тази операция никога не напуска защитеното устройство.
3. Създаване на пакета на подписа: криптираният подпис е асоцииран с документа, придружен от сертификата X.509 на подписващия и с квалифициран времеви печат.
4. Проверка на страната на получателя: получателят (или неговото софтуерно решение) декриптира отпечатъка с публичния ключ на подписващия, преизчислява хеша на получения документ и сравнява. Ако двата отпечатъка са идентични, подписът е валиден.

Трите нива на подпис eIDAS и тяхната връзка с PKI

Регламент eIDAS разграничава три нива на електронен подпис, всяко включващо по-или-по-малко дълбоко използване на PKI:

• Прост електронен подпис (SES): не е задължително подкрепян от PKI. Ограничена пруилиция.
• Усъвършенстван електронен подпис (AdES): задължително се основава на двойка ключове и сертификат, свързан с подписващия. Стандартизирани технически формати от ETSI: XAdES, PAdES, CAdES.
• Квалифициран електронен подпис (QES): най-високото ниво, еквивалент на ръкопис подписа в цялата ЕС. Изисква квалифициран сертификат, издаден от доверен ОИС, регистриран в Trusted List и QSCD. Това е пълното развертане на квалифицирана PKI.

За предприятията, които желаят да развърнат квалифициран подпис в мащабна степен, нашия водич за електронна подпис в предприятието детайлизира стъпките на оперативното внедряване.

Квалифициран времеви печат: временното измерение на PKI

PKI не е ограничена до идентичност: тя гарантира и временното измерение на действията чрез квалифициран времеви печат (RFC 3161). Служба за време на доверие (TSA) издава криптографски жетон, удостоверяващ, че един документ е съществувал в своята текуща форма в един точен момент. Това е критично за дългосрочното съхранение на доказателства и съответствието с правни задължения за съхранение на документи (чл. L.110-4 Търговски кодекс: 5 години за търговски акти; чл. 2224 Гражданския кодекс: 5 години за договорни задължения на гражданското право).

---

PKI и дълготрайно доверие: предизвикателството на съхранението на доказателства

Един подпис, валиден днес, може да стане неверифицируем за 10 години, ако криптографските алгоритми, използвани, са станали остарели или ако сертификатите са изтекли. PKI отчита това предизвикателство чрез формати на подпис с дълготрайна пруилиция.

Формати AdES с дълга живот

ETSI е определил разширени профили на подпис — XAdES-LTA, PAdES-LTA, CAdES-LTA — които инкапсулират в подписания файл всички необходими доказателства за бъдеща проверка: пълни вериги на сертификати, архивирани OCSP отговори, множество времеви печати. Тези формати са в съответствие с нормата ETSI EN 319 132 (XAdES) и ETSI EN 319 122 (CAdES).

Криптографско преминаване пред квантовото компютериране

Появата на квантовото компютериране представлява средносрочна заплаха за текущите RSA и ECDSA алгоритми. NIST окончателно завърши през 2024 своите първи стандарти за пост-квантова криптография (CRYSTALS-Dilithium за подписи). ANSSI и ENISA работят на пътни карти на преминаване, които трябва да се конкретизират в преразглеждания на нормата eIDAS в хоризонта 2028-2030. Предприятията, полагащи се на добре управлявана PKI, ще бъдат в по-добра позиция за това преминаване, тъй като актуализирането на органите за издаване на сертификати е по-лесно, отколкото преразработката на ad hoc криптографски системи.

За тези, които оценяват своето текущо решение, ROI калкулатор за електронен подпис на Certyneo позволява да се обективизират печалбите, свързани с един индустриализиран PKI инфраструктурен.

Приложим правен рамката на PKI и електронния подпис

Инфраструктурата с публичен ключ не е само технически механизъм: тя се вписва в един плътен европейски и национален правен рамката, чийто усвояване е незаменимо за всяка организация, желаеща да се полага на електронния подпис в своите юридически акти.

Регламент eIDAS №910/2014 и неговото развитие

Приет на 23 июли 2014 и приложим от 1 юли 2016, регламент (ЕС) №910/2014 (eIDAS) представлява основополагащия текст на цифровото доверие в Европа. Той определя изисквания, приложими към доставчици на квалифицирани услуги на доверие (PSCQ), на квалифицирани сертификати и на QSCD устройства. Неговия чл. 26 определя условията на усъвършенствания подпис; чл. 28 определя квалифицираните сертификати за електронен подпис; неговото приложение I детайлизира изисквания на тези сертификати — непосредствено произтичащи от формата X.509.

Регламент eIDAS 2.0 (регламент ЕС №1183/2024, публикуван в ВЕСТНИК на ЕС на 30 април 2024) укрепва този рамката, налагайки особено на държавите членки да признаят Европейския цифров портфейл за самоличност (EUDIW) и разширявайки задължението на признаване на доставчици на услуги в определени сектори.

Френския Гражданския кодекс: пруилиция на електронния подпис

В френския закон членове 1366 и 1367 на Гражданския кодекс (произтичащи от наредба №2016-131 от 10 февруари 2016) признават на електронния подпис същата стойност като на ръкопис подписа, при условие че той отговаря на изискванията на идентификация на подписващия и интегритета на документа. Презумпцията на надежност се прилага, когато подписът е създаден според процес, квалифициран в смисъла на eIDAS — т.е. основан на квалифицирана PKI.

Член 1368 предвижда, че модалностите на установяване на тази надежност се определят с декрет на Государния съвет, т.е. декрет №2017-1416 от 28 септември 2017 относно електронния подпис.

ETSI норми, приложими на PKI

• ETSI EN 319 401: общи изисквания за доставчици на услуги на доверие.
• ETSI EN 319 411-1 и -2: изисквания за ОИС, издаващи квалифицирани сертификати.
• ETSI EN 319 132: спецификации XAdES за усъвършенствани подписи XML.
• ETSI EN 319 122: спецификации CAdES.
• ETSI EN 319 162: услуги на съхранение и времеви печат.

GDPR и личните данни в PKI

Сертификатите X.509 съдържат лични данни (име, фамилия, имейл, понякога национален регистрационен номер). Тяхната обработка е подложена на регламент (ЕС) №2016/679 (GDPR). ОИС трябва особено да определят време за съхранение в съответствие, да информират держателите и да гарантират практикуването на техните права. Отзивът на един сертификат по искане на держателя представлява практична модалност на практикуването на правото на забравяне (в границите на задължението за съхранение на доказателства).

Отговорност и правни рискове

Лошо управлявана PKI експонира предприятието на сериозни рискове: оспорване на пруилиция на подписите в случай на изтекли или отозвани сертификати, невъзможност да се проверят подписи дълготрайно при отсъствие на LTA формати, и потенциална гражданска отговорност в случай на компрометиране на частни ключове. Член 13 на eIDAS уточнява, че отговорността на квалифицирани PSCQ е ангажирана освен при противоположно доказателство в случай на неспазване на техните задължения.

Сценарии на използване: PKI в действие в предприятията

Сценарий 1 — Кабинет по бизнес право с 25 сътрудници

Един кабинет, специализиран в слияния и придобивания, управлява в средно 150 структурирани операции годишно, всяка изискваща подписване на няколко десетки документи (протоколи, пакти на акционери, гарантии на активи и пасиви). Преди това, времето, необходимо за събиране на физически подписи, удължаваше затварянето на 5 до 8 работни дни в средно.

Чрез развертане на решение за квалифициран подпис, подкрепян от квалифицирана PKI, кабинетът присвоява на всеки партньор и упълномощен сътрудник един квалифициран сертификат X.509 на QSCD. Всеки подпис е автоматично проверен (OCSP), временно отпечатан и архивиран в PAdES-LTA формата. Резултат: времето на затваряне пада под 24 часа за фазата на подписване, и максималната пруилиция е осигурена без допълнителни действия. Кабинетите по бизнес право от този размер докладват в средно 70% намаление на административното време, свързано с подписи, според сравнителните мерки на сектора (Национална федерация на адвокатите по бизнес, 2025).

Сценарий 2 — МСП в производството, управляваща 300 договори с доставчици годишно

Един производителен предприятие със средна величина (приблизително 250 служители) заключва договори-рамки, приложения и покупни поръчки, ангажиращи със стотина европейски доставчици. Географската дисперсия и езиковите бариери правеха управлението на документи особено тежко.

Чрез интегриране на поток за електронен подпис на напреднало ниво (AdES) чрез API, свързана с неговия ERP, PKI автоматично управлява проверката на сертификатите на подписващите от страната на доставчика (чрез Trusted Lists на eIDAS на всяка държава членка), временния печат и съставянето на папки на доказателства. Служба по правни въпроси констатира 60% намаление на напомянията за събиране на подписи и намаление на договорни спорове, свързани с разногласия за версията на подписания документ. Цената на подпис пада от 12 € (печат, пощенски разход, физическо архивиране) на по-малко от 1,50 € в числен поток, в съответствие с диапазоните, публикувани от Markess by Exaegis в неговия преглед 2025 на управление на документи.

Сценарий 3 — Публично болнично обединение на приблизително 1 200 легла

В сектора на общественото здравеопазване административните акти и публични поръчки трябва да отговарят на изискванията на Кодекса на публичното закупуване и препоръките на ANSSI относно сигурност на ИТ системите на доверителното значение. Болнично обединение, управляващо няколко заведения, трябва да подпише стотици поръчки, приложения и трудови договори всяка година.

Приемането на вътрешна PKI (ОИС, посветена на служителите, сертификати на карти CPS за медицинския персонал), в съчетание със SaaS решение за подпис на административни акти, позволява отговор на изискванията на директива NIS2 (транспонирана на френския закон чрез закон №2024-449 от 21 май 2024), налагаща мерки за управление на риск от кибер-безопасност. Пълната проследяемост на подписите, проверката в реално време на сертификатите и дълготрайното съхранение на документи гарантира намаление на рискът от оспорване на административни акти и облегчава одитите на Регионална камера по сметки. Заведенията в сектора обикновено констатират намаление от 40 до 50% на обема на обработена хартия само за човешки ресурси, според данни на ANAP (Национална агенция за поддръжка на производителност, доклад 2024).

Заключение

PKI — инфраструктура с публичен ключ — е много повече от технически механизъм: то е криптографската и правна гарантия на доверието в вашите цифрови размени. Нейните компоненти (ОИС, сертификати X.509, OCSP, квалифициран времеви печат) образуват един съгласуван екосистем, който гарантира автентичност, интегритет и неотричане на вашите електронни подписи, в пълно съответствие с регламент eIDAS и френския Гражданския кодекс. Независимо дали сте МСП, кабинет по право или публично заведение, усвояването на основите на PKI позволява избор на решение за подпис, отговаряща на вашите реални предизвикателства — и защита на пруилиция му в случай на спор.

Certyneo се полага на квалифицирана PKI в съответствие с eIDAS за предоставяне на усъвършенствани и квалифицирани електронни подписи на предприятия. Създайте безплатния си профил или откройте нашите тарифи за начало на вашата трансформация на документи днес.