PKI : инфраструктура с открытым ключом объяснена

Введение : почему PKI находится в центре цифрового доверия

В мире, где ежедневно подписываются миллионы контрактов в Интернете, встаёт фундаментальный вопрос : как убедиться, что человек, подписывающий документ, действительно является тем, за кого себя выдаёт, и что документ не был изменён после подписания ? Ответ в трёх буквах : PKI (Public Key Infrastructure, или инфраструктура открытого ключа). Это криптографическое устройство является техническим фундаментом любой квалифицированной электронной подписи, соответствующей регламенту eIDAS. В этой статье мы подробно объясняем функционирование PKI, её основные компоненты — включая сертификаты X.509 — и то, как она гарантирует подлинность, целостность и неотказуемость ваших цифровых юридических действий.

---

Что такое PKI ? Определение и фундаментальные принципы

PKI (Public Key Infrastructure) — это набор политик, процедур, оборудования, программного обеспечения и людей, необходимых для создания, управления, распределения, использования, хранения и отзыва цифровых сертификатов. Она основана на асимметричной криптографии, то есть на использовании пары математически связанных ключей : закрытого ключа (секретного) и открытого ключа (свободно передаваемого).

Принцип асимметричной пары ключей

Когда подписывающее лицо ставит электронную подпись на документ, оно использует свой закрытый ключ для создания уникального криптографического отпечатка файла (хеша). Этот отпечаток, зашифрованный закрытым ключом, составляет цифровую подпись. Любая третья сторона может затем проверить подлинность этой подписи, используя соответствующий открытый ключ подписывающего лица. Если проверка пройдёт успешно, устанавливаются два гарантии :

• Подлинность : только обладатель закрытого ключа мог создать эту подпись.
• Целостность : документ не был изменён с момента подписания.

Алгоритм RSA (Rivest-Shamir-Adleman) остаётся наиболее распространённым с ключами размером 2 048 или 4 096 бит. Алгоритмы эллиптической кривой (ECDSA) набирают популярность благодаря своей производительности при эквивалентном уровне безопасности.

Проблема доверия и ответ PKI

Асимметричная криптография решает проблему целостности, но сразу же вызывает другой вопрос : как узнать, что открытый ключ действительно принадлежит человеку, который его представляет ? Именно здесь вмешивается PKI. Она вводит третью сторону доверия — Центр сертификации (AC) — который проверяет личность владельца открытого ключа и выдаёт цифровой сертификат, гарантирующий эту связь.

---

Основные компоненты PKI

Функциональная инфраструктура открытого ключа основана на нескольких взаимозависимых компонентах. Понимание их соответствующих ролей необходимо для оценки надёжности решения электронной подписи.

Центр сертификации (AC или CA)

Центр сертификации — это центральный элемент PKI. Он цифровой подписью скрепляет выдаваемые сертификаты, связывая таким образом проверенную личность с открытым ключом. В Европе квалифицированные AC фигурируют в национальных списках доверия (Trusted Lists), опубликованных в соответствии со статьёй 22 регламента eIDAS. Во Франции этот список ведёт ANSSI. Поставщики услуг, такие как CertEurope, Certinomis или Certigna, включены в этот список.

Иерархия сертификации образует цепь доверия : корневой центр сертификации (Root CA) подписывает промежуточные AC, которые подписывают сертификаты конечных пользователей. Эта архитектура позволяет ограничить раскрытие корневого ключа (хранится в автономном режиме в HSM) и управлять отзывом сертификатов на уровне детализации.

Органы регистрации (AE или RA)

Орган регистрации отвечает за проверку личности заявителей перед выдачей сертификата AC. Эта проверка может быть :

• Очной встречей (требуется для квалифицированных сертификатов согласно eIDAS).
• Удалённо посредством видеоидентификации в соответствии со стандартами ETSI EN 319 401.
• Через процесс eKYC (электронная проверка личности) для промежуточных уровней доверия.

Цифровые сертификаты X.509

Формат X.509 — это международный стандарт, определяющий структуру цифровых сертификатов в PKI. Определённый МСЭ-T и принятый IETF через RFC 5280, сертификат X.509 содержит в частности :

• Личность владельца (имя, организация, адрес электронной почты).
• Открытый ключ владельца.
• Личность и подпись выдавшего AC.
• Период действия сертификата.
• Уникальный серийный номер.
• Расширения : авторизованное использование (подпись кода, аутентификация, подпись документа), точки распределения CRL, URL OCSP.

В контексте квалифицированной электронной подписи eIDAS квалифицированные сертификаты X.509 должны быть выданы на квалифицированном устройстве создания подписи (QSCD), типично на смарт-карте или HSM (Hardware Security Module — аппаратный модуль безопасности).

Механизм отзыва : CRL и OCSP

Сертификат может потерять действительность до истечения срока его действия : потеря закрытого ключа, компрометация, изменение статуса владельца. Два механизма позволяют проверить действительность в реальном времени :

• CRL (Certificate Revocation List — список отозванных сертификатов) : периодически публикуемый AC список отозванных сертификатов.
• OCSP (Online Certificate Status Protocol — протокол проверки статуса сертификата в режиме онлайн, RFC 6960) : протокол, позволяющий провести мгновенную проверку статуса сертификата. Предпочитается в среде с высокой частотой транзакций.

Серьёзные решения электронной подписи, такие как описанные в нашем сравнении решений электронной подписи, систематически интегрируют эти проверки в свой рабочий процесс подписи.

---

Как PKI конкретно защищает электронную подпись

Понимание технического маршрута электронной подписи, основанной на PKI, позволяет оценить уровень предоставляемой гарантии.

Процесс подписания пошагово

1. Хеширование документа : алгоритм хеширования (SHA-256 или SHA-3 в соответствии с рекомендациями ANSSI 2026) создаёт уникальный цифровой отпечаток документа.
2. Шифрование отпечатка : подписывающее лицо шифрует этот отпечаток своим закрытым ключом (хранится в его QSCD). Эта операция никогда не покидает защищённое устройство.
3. Создание пакета подписи : зашифрованная подпись связывается с документом, сопровождаемая сертификатом X.509 подписывающего лица и квалифицированной временной меткой.
4. Проверка на стороне получателя : получатель (или его программное обеспечение) расшифровывает отпечаток с использованием открытого ключа подписывающего лица, пересчитывает хеш полученного документа и сравнивает. Если два отпечатка идентичны, подпись является действительной.

Три уровня подписи eIDAS и их отношение к PKI

Регламент eIDAS различает три уровня электронной подписи, каждый предполагающий более или менее глубокое использование PKI :

• Простая электронная подпись (SES) : не обязательно основана на PKI. Ограниченная доказательственная сила.
• Передовая электронная подпись (AdES) : обязательно основана на паре ключей и сертификате, связанном с подписывающим лицом. Технические форматы, стандартизованные ETSI : XAdES, PAdES, CAdES.
• Квалифицированная электронная подпись (QES) : наивысший уровень, эквивалент рукописной подписи во всей ЕС. Требует квалифицированный сертификат, выданный центром сертификации доверия, внесённым в Trusted List, и QSCD. Это полное развёртывание квалифицированной PKI.

Для предприятий, желающих развёртывать квалифицированную подпись в большом масштабе, наш справочник по электронной подписи в компании описывает этапы оперативной реализации.

Квалифицированная временная метка : временное измерение PKI

PKI не ограничивается личностью : она также гарантирует временное измерение действий посредством квалифицированной временной метки (RFC 3161). Служба квалификационной временной метки (TSA) выдаёт криптографический токен, удостоверяющий, что документ существовал в своей текущей форме в определённый момент времени. Это имеет решающее значение для долгосрочного хранения доказательств и соответствия юридическим обязательствам по сохранению документов (статья L.110-4 Торгового кодекса : 5 лет для коммерческих действий ; статья 2224 Гражданского кодекса : 5 лет для обязательств гражданского права).

---

PKI и долгосрочное доверие : проблема сохранения доказательств

Подпись, действительная сегодня, может стать неверифицируемой через 10 лет, если криптографические алгоритмы, используемые в ней, устареют или если сертификаты истекли. PKI учитывает эту проблему посредством форматов подписи с долгосрочной доказательственной ценностью.

Форматы AdES с долгосрочным сроком действия

ETSI определил расширенные профили подписей — XAdES-LTA, PAdES-LTA, CAdES-LTA — которые инкапсулируют в подписанный файл все необходимые доказательства для будущей проверки : полные цепочки сертификатов, архивированные ответы OCSP, множественные временные метки. Эти форматы соответствуют стандарту ETSI EN 319 132 (XAdES) и ETSI EN 319 122 (CAdES).

Криптографическая миграция в условиях квантовых вычислений

Появление квантовых вычислений представляет среднесрочную угрозу для текущих алгоритмов RSA и ECDSA. Американский NIST завершил в 2024 году свои первые стандарты постквантовой криптографии (CRYSTALS-Dilithium для подписей). ANSSI и ENISA работают над дорожными картами миграции, которые должны материализоваться в редакциях стандарта eIDAS к 2028-2030 годам. Предприятия, опирающиеся на хорошо управляемую PKI, будут лучше позиционированы для этого перехода, поскольку обновление центров сертификации проще, чем переделка специализированных криптографических систем.

Для тех, кто оценивает своё текущее решение, калькулятор ROI электронной подписи Certyneo позволяет объективизировать выгоду, связанную с индустриализованной инфраструктурой PKI.

Применимые правовые рамки для PKI и электронной подписи

Инфраструктура открытого ключа — это не просто техническое устройство : она вписывается в плотный европейский и национальный правовой каркас, овладение которым необходимо для любой организации, желающей опираться на электронную подпись в своих юридических действиях.

Регламент eIDAS №910/2014 и его эволюция

Принятый 23 июля 2014 года и применяемый с 1 июля 2016 года, регламент (ЕС) №910/2014 (eIDAS) является учредительным текстом цифрового доверия в Европе. Он определяет требования, применимые к квалифицированным поставщикам услуг доверия (PSCQ), к квалифицированным сертификатам и устройствам QSCD. Его статья 26 устанавливает условия передовой подписи ; статья 28 определяет квалифицированные сертификаты для электронной подписи ; его приложение I описывает требования этих сертификатов — непосредственно выведённые из формата X.509.

Регламент eIDAS 2.0 (регламент ЕС №1183/2024, опубликованный в ОФИЦИАЛЬНОМ ВЕСТНИКЕ ЕС 30 апреля 2024 года) усиливает этот каркас, в частности, требуя от государств-членов признавать Европейский портфель цифровой идентичности (EUDIW) и расширяя обязательства признания поставщикам частных услуг в определённых секторах.

Французский гражданский кодекс : доказательственная сила электронной подписи

По французскому праву статьи 1366 и 1367 Гражданского кодекса (вытекающие из ордонанса №2016-131 от 10 февраля 2016 года) придают электронной подписи ту же ценность, что и рукописной подписи, при условии, что она соответствует требованиям идентификации подписывающего лица и целостности документа. Презумпция надёжности применяется, когда подпись создана в соответствии с квалифицированным процессом в смысле eIDAS — то есть опирается на квалифицированную PKI.

Статья 1368 предусматривает, что способы установления этой надёжности определяются декретом Государственного совета, а именно декретом №2017-1416 от 28 сентября 2017 года об электронной подписи.

Применимые стандарты ETSI для PKI

• ETSI EN 319 401 : общие требования к поставщикам услуг доверия.
• ETSI EN 319 411-1 и -2 : требования к центрам сертификации, выдающим квалифицированные сертификаты.
• ETSI EN 319 132 : спецификации XAdES для передовых подписей XML.
• ETSI EN 319 122 : спецификации CAdES.
• ETSI EN 319 162 : услуги сохранения и временной метки.

GDPR и персональные данные в PKI

Сертификаты X.509 содержат персональные данные (имя, фамилия, адрес электронной почты, иногда номер национального реестра). Их обработка подчинена регламенту (ЕС) №2016/679 (GDPR). Центры сертификации должны в частности определить соответствующий период хранения, проинформировать держателей и гарантировать осуществление их прав. Отзыв сертификата по запросу держателя представляет собой практическую форму осуществления права на удаление (в пределах обязательства по сохранению доказательств).

Ответственность и юридические риски

Плохо управляемая PKI подвергает компанию серьёзным рискам : оспаривание доказательственной ценности подписей при истёкших или отозванных сертификатах, невозможность проверить подпись в долгосрочной перспективе при отсутствии форматов LTA и потенциальная гражданская ответственность в случае компрометации закрытых ключей. Статья 13 eIDAS уточняет, что ответственность квалифицированных PSCQ возникает при отсутствии доказательства противоположного в случае нарушения их обязательств.

Сценарии использования : PKI в действии на предприятиях

Сценарий 1 — Крупная адвокатская фирма из 25 сотрудников

Фирма, специализирующаяся на корпоративных слияниях и поглощениях, управляет примерно 150 структурированными операциями в год, каждая из которых требует подписания нескольких десятков документов (протоколов, пактов акционеров, гарантий активов и пассивов). Ранее задержки при сборе физических подписей увеличивали клозинг на 5-8 рабочих дней в среднем.

Развёртывая решение квалифицированной подписи, опирающееся на квалифицированную PKI, фирма выдаёт каждому уполномоченному партнёру и сотруднику сертификат X.509 на QSCD. Каждая подпись автоматически проверяется (OCSP), получает временную метку и архивируется в формате PAdES-LTA. Результат : время клозинга для фазы подписания сокращается менее чем до 24 часов, и максимальная доказательственная ценность гарантирована без дополнительных действий. Адвокатские фирмы такого размера сообщают в среднем о снижении на 70 % времени администрирования, связанного с подписями, согласно отраслевым показателям (Национальная федерация адвокатов деловых операций, 2025).

Сценарий 2 — Среднее промышленное предприятие, управляющее 300 контрактами поставщиков в год

Производящее предприятие среднего размера (около 250 сотрудников) заключает рамочные контракты, дополнительные соглашения и заказы с примерно сотней европейских поставщиков. Географическое разброс и языковые барьеры делали управление документами особенно обременительным.

Интегрируя рабочий процесс передовой электронной подписи (AdES) через API, подключённый к его ERP, PKI автоматически управляет проверкой сертификатов подписывающих лиц со стороны поставщика (через Trusted Lists eIDAS каждого государства-члена), временной меткой и формированием досье доказательств. Служба оказания правовых услуг отмечает сокращение на 60 % напоминаний о сборе подписей и снижение судебных споров, связанных с разногласиями по поводу подписанной версии документа. Стоимость за подпись снижается с 12 € (печать, отправка, физическое архивирование) менее чем до 1,50 € в цифровом потоке, в соответствии с диапазонами, опубликованными Markess by Exaegis в его обзоре управления документами 2025.

Сценарий 3 — Государственная больничная группа примерно из 1 200 коек

В секторе государственного здравоохранения административные акты и государственные закупки должны соответствовать требованиям Кодекса государственных закупок и рекомендациям ANSSI по безопасности чувствительных информационных систем. Больничная группа, управляющая несколькими учреждениями, должна подписывать сотни государственных закупок, дополнительных соглашений и трудовых контрактов каждый год.

Принятие внутренней PKI (центр сертификации, посвящённый агентам, сертификаты на картах CPS для медицинского персонала) в сочетании с облачным решением подписи для административных актов позволяет соответствовать требованиям директивы NIS2 (внедрённой во французское законодательство законом №2024-449 от 21 мая 2024 года), который требует мер управления рисками кибербезопасности. Полная отслеживаемость подписей, проверка сертификатов в реальном времени и долгосрочное сохранение подписанных документов снижают риск оспаривания административных актов и облегчают аудиты Региональной палатой счетов. Учреждения этого сектора обычно наблюдают сокращение на 40-50 % объёма обрабатываемой бумаги только для отделов кадров, согласно данным ANAP (Национальное агентство поддержки производительности, доклад 2024).

Заключение

PKI — инфраструктура открытого ключа — это гораздо больше, чем техническое устройство : она является криптографическим и юридическим гарантом доверия в ваших цифровых обменах. Её компоненты (центр сертификации, сертификаты X.509, OCSP, квалифицированная временная метка) образуют согласованную экосистему, которая гарантирует подлинность, целостность и неотказуемость ваших электронных подписей в полном соответствии с регламентом eIDAS и Гражданским кодексом Франции. Являетесь ли вы малым и средним предприятием, адвокатской фирмой или государственным учреждением, понимание основ PKI позволяет вам выбрать решение подписи, соответствующее вашим реальным потребностям — и защитить его доказательственную ценность в случае судебного разбирательства.

Certyneo опирается на квалифицированную PKI, соответствующую eIDAS, для предоставления передовых и квалифицированных электронных подписей компаниям. Создайте свой бесплатный аккаунт или откройте для себя наши тарифы, чтобы начать вашу трансформацию документов уже сегодня.