PKI: інфраструктура з відкритим ключем пояснена

Вступ: чому PKI в основі цифрової довіри

У світі, де мільйони контрактів підписуються кожного дня в мережі, постає фундаментальне питання: як впевнитися, що особа, яка підписує, дійсно є тією, за кого себе видає, і що документ не був змінений після підпису? Відповідь полягає в трьох літерах: PKI (Public Key Infrastructure, або інфраструктура з відкритим ключем українською мовою). Цей криптографічний пристрій складає технічну основу будь-якого кваліфікованого електронного підпису відповідно до регламенту eIDAS. У цій статті ми детально пояснюємо функціонування PKI, її важливі компоненти — включаючи сертифікати X.509 — та те, як вона гарантує достовірність, цілісність і невідмовність ваших цифрових юридичних актів.

---

Що таке PKI? Визначення та фундаментальні принципи

PKI (Public Key Infrastructure) — це набір політик, процедур, обладнання, програмного забезпечення та осіб, необхідних для створення, управління, розповсюдження, використання, зберігання та анулювання цифрових сертифікатів. Вона ґрунтується на асиметричній криптографії, тобто використанні пари математично пов'язаних ключів: приватного ключа (секретного) та відкритого ключа (який можна вільно поділяти).

Принцип асиметричної пари ключів

Коли підписуючий накладає свій електронний підпис на документ, він використовує свій приватний ключ для створення унікального криптографічного відбитка файлу (хеш). Цей відбиток, зашифрований приватним ключем, складає цифровий підпис. Будь-яка третя сторона згодом може перевірити достовірність цього підпису, використовуючи відповідний відкритий ключ підписуючого. Якщо перевірка успішна, встановлюються два гарантії:

• Достовірність: тільки власник приватного ключа міг створити цей підпис.
• Цілісність: документ не був змінений з моменту підпису.

Алгоритм RSA (Rivest-Shamir-Adleman) залишається найпоширенішим із ключами довжиною 2048 або 4096 бітів. Алгоритми еліптичних кривих (ECDSA) набирають популярність завдяки своїй продуктивності при еквівалентному рівні безпеки.

Проблема довіри та відповідь PKI

Асиметрична криптографія вирішує проблему цілісності, але одразу ж виникає інше питання: як дізнатися, що відкритий ключ дійсно належить тій особі, яку він повинен представляти? Це саме те місце, де вступає до гри PKI. Вона запроваджує довіреного третю сторону — Центр сертифікації (AC) — який перевіряє особистість власника відкритого ключа та видає цифровий сертифікат, що гарантує цей зв'язок.

---

Важливі компоненти PKI

Функціональна інфраструктура з відкритим ключем побудована навколо декількох взаємопов'язаних компонентів. Розуміння їхньої ролі необхідне для оцінки надійності рішення електронного підпису.

Центр сертифікації (AC або CA)

Центр сертифікації — це центральна установа PKI. Він цифрово підписує сертифікати, які видає, пов'язуючи таким чином перевірену особистість з відкритим ключем. У Європі кваліфіковані AC розташовані на національних списках довіри (Trusted Lists), опубліковані згідно зі статтею 22 регламенту eIDAS. Франції цей список ведеться ANSSI. Постачальники, такі як CertEurope, Certinomis чи Certigna, розташовані на ньому.

Ієрархія сертифікації утворює ланцюг довіри: кореневий AC (Root CA) підписує проміжні AC, які, у свою чергу, підписують сертифікати кінцевих користувачів. Ця архітектура дозволяє обмежити вплив кореневого ключа (збереженого в режимі офлайн на HSM) і управління анулюваннями зберігати гранульованим способом.

Органи реєстрації (AE або RA)

Орган реєстрації відповідає за перевірку особистості заявників до того, як AC видасть сертифікат. Ця перевірка може бути:

• Очно (вимагається для кваліфікованих сертифікатів згідно з eIDAS).
• На відстані через ідентифікацію на відео згідно з нормами ETSI EN 319 401.
• Через процес eKYC (електронне знання клієнта) для проміжних рівнів довіри.

Цифрові сертифікати X.509

Формат X.509 — це міжнародний стандарт, який визначає структуру цифрових сертифікатів у PKI. Визначений МСЕ-Т і прийнятий IETF через RFC 5280, сертифікат X.509 містить зокрема:

• Особистість власника (ім'я, організація, е-пошта).
• Відкритий ключ власника.
• Особистість і підпис видавця AC.
• Період дійсності сертифіката.
• Унікальний порядковий номер.
• Розширення: дозволені використання (підпис коду, аутентифікація, підпис документа), точки розповсюдження CRL, URL OCSP.

У контексті кваліфікованого електронного підпису eIDAS кваліфіковані сертифікати X.509 повинні видаватися на кваліфікованому пристрої створення підпису (QSCD), як правило, на карті смарт-карти або HSM (Hardware Security Module).

Механізм анулювання: CRL та OCSP

Сертифікат може стати недійсним до закінчення його дії: втрата приватного ключа, компрометація, зміна статусу власника. Два механізми дозволяють перевірити дійсність у режимі реального часу:

• CRL (Certificate Revocation List): періодично опубліковуваний AC список сертифікатів, які були анульовані.
• OCSP (Online Certificate Status Protocol, RFC 6960): протокол, що дозволяє миттєву перевірку статусу сертифіката. Переважний у середовищах із високою частотою операцій.

Серйозні рішення електронного підпису, такі як описані у нашому порівнянні рішень електронного підпису, систематично включають ці перевірки у свій потік підпису.

---

Як PKI конкретно захищає електронний підпис

Розуміння технічного шляху електронного підпису, підтримуваного PKI, дозволяє оцінити рівень гарантій, що пропонуються.

Процес підпису крок за кроком

1. Гешування документа: алгоритм гешування (SHA-256 або SHA-3 згідно з рекомендаціями ANSSI 2026) виробляє унікальний цифровий відбиток документа.
2. Шифрування відбитка: підписуючий шифрує цей відбиток своїм приватним ключем (зберігається на його QSCD). Ця операція ніколи не залишає безпечний пристрій.
3. Створення пакета підпису: зашифрований підпис пов'язується з документом, супроводжуючись сертифікатом X.509 підписуючого та кваліфікованою мміткою часу.
4. Перевірка на стороні одержувача: одержувач (або його програмне забезпечення) розшифровує відбиток за допомогою відкритого ключа підписуючого, перераховує хеш отриманого документа та порівнює. Якщо обидва відбитки ідентичні, підпис дійсний.

Три рівні підпису eIDAS та їх зв'язок з PKI

Регламент eIDAS розрізняє три рівні електронного підпису, кожен з яких передбачає більш-менш глибоке використання PKI:

• Простий електронний підпис (SES): не обов'язково підтримується PKI. Обмежена доказова цінність.
• Розширений електронний підпис (AdES): обов'язково опирається на пару ключів та сертифікат, пов'язаний з підписуючим. Технічні формати стандартизовані ETSI: XAdES, PAdES, CAdES.
• Кваліфікований електронний підпис (QES): найвищий рівень, еквівалентний юридичному значенню рукописного підпису в усій ЄС. Вимагає кваліфікованого сертифіката, виданого довіреним AC, зареєстрованим на Trusted List та QSCD. Це повне розгортання кваліфікованої PKI.

Для компаній, які прагнуть розгорнути кваліфікований підпис у великому масштабі, наш путівник з електронного підпису на підприємстві деталізує кроки операційного впровадження.

Кваліфікована мітка часу: часова вимір PKI

PKI не обмежується особистістю: вона також гарантує часовий вимір актів через кваліфіковану мітку часу (RFC 3161). Служба кваліфікованої мітки часу (TSA) видає криптографічний маркер, що свідчить про те, що документ існував у своїй поточній формі в певний момент часу. Це вирішуюче значення для довгострокового збереження доказів і відповідності юридичним зобов'язанням щодо збереження документів (ст. L.110-4 Торгового кодексу: 5 років для торговельних актів; ст. 2224 Цивільного кодексу: 5 років для договірних зобов'язань за загальним правом).

---

PKI та довіра на довгий термін: завдання збереження доказів

Підпис, дійсний сьогодні, може стати неперевіреним за 10 років, якщо криптографічні алгоритми, які він використовує, застаріли або сертифікати закінчилися. PKI враховує цей ризик через формати підпису із довгостроковою доказовою цінністю.

Формати AdES довгої тривалості

ETSI визначила розширені профілі підпису — XAdES-LTA, PAdES-LTA, CAdES-LTA — які інкапсулюють у файлі підпису всі докази, необхідні для майбутної перевірки: повні ланцюги сертифікатів, архівовані відповіді OCSP, багаторазові мітки часу. Ці формати відповідають стандарту ETSI EN 319 132 (XAdES) та ETSI EN 319 122 (CAdES).

Криптографічна міграція у контексті квантових комп'ютерів

Поява квантових обчислень являє собою середньостроковий ризик для сучасних алгоритмів RSA та ECDSA. Американський NIST завершив у 2024 році свої перші стандарти постквантової криптографії (CRYSTALS-Dilithium для підписів). ANSSI та ENISA розробляють дорожні карти міграції, які повинні конкретизуватися в переглядах норми eIDAS на період 2028-2030. Компанії, які спираються на добре керовану PKI, будуть краще позиціоновані для цього переходу, оскільки оновлення органів сертифікації простіше, ніж переробка спеціалізованих криптографічних систем.

Для тих, хто оцінює своє поточне рішення, калькулятор ROI електронного підпису Certyneo дозволяє об'єктивізувати переваги промислової інфраструктури PKI.

Правова база, застосовна до PKI та електронного підпису

Інфраструктура з відкритим ключем — це не просто технічний пристрій: вона вписується в щільну європейську та національну нормативну базу, коректне розуміння якої необхідне для будь-якої організації, що прагне спиратися на електронний підпис у своїх юридичних актах.

Регламент eIDAS №910/2014 та його розвиток

Прийнятий 23 липня 2014 року і застосовуваний з 1 липня 2016 року, регламент (ЄС) №910/2014 (eIDAS) є засадничим текстом цифрової довіри в Європі. Він визначає вимоги, застосовні до постачальників кваліфікованих послуг довіри (PSCQ), кваліфікованих сертифікатів та пристроїв QSCD. Його стаття 26 встановлює умови розширеного підпису; його стаття 28 визначає кваліфіковані сертифікати для електронного підпису; його додаток I деталізує вимоги до цих сертифікатів — безпосередньо вилученої з формату X.509.

Регламент eIDAS 2.0 (регламент ЄС №1183/2024, опублікований у OJEU 30 квітня 2024 року) посилює цю базу, зокрема накладаючи на держави-члени визнання Європейського гаманця цифрової ідентичності (EUDIW) та розширюючи зобов'язання визнання на постачальників приватних послуг у визначених секторах.

Французький Цивільний кодекс: доказова цінність електронного підпису

За французьким правом, статті 1366 та 1367 Цивільного кодексу (вилучені з розпорядження №2016-131 від 10 лютого 2016 року) надають електронному підпису таку ж цінність, що й рукописний підпис, за умови, що він задовольняє вимоги ідентифікації підписуючого та цілісності документа. Припущення надійності застосовується, коли підпис створюється за кваліфікованою процедурою у розумінні eIDAS — тобто спираючись на кваліфіковану PKI.

Стаття 1368 передбачає, що модальності встановлення цієї надійності визначаються розпорядженням Державної Ради, а саме розпорядженням №2017-1416 від 28 вересня 2017 року про електронний підпис.

Норми ETSI, застосовні до PKI

• ETSI EN 319 401: загальні вимоги для постачальників послуг довіри.
• ETSI EN 319 411-1 та -2: вимоги для AC, які видають кваліфіковані сертифікати.
• ETSI EN 319 132: специфікації XAdES для розширених XML-підписів.
• ETSI EN 319 122: специфікації CAdES.
• ETSI EN 319 162: послуги збереження та мітки часу.

GDPR та персональні дані у PKI

Сертифікати X.509 містять персональні дані (ім'я, прізвище, е-пошта, іноді номер національного реєстру). Їх обробка підпадає під регламент (ЄС) №2016/679 (GDPR). AC повинні зокрема визначити період збереження у відповідності з вимогами, інформувати власників та гарантувати здійснення їхніх прав. Анулювання сертифіката за запитом власника складає практичний спосіб реалізації права на забуття (у межах зобов'язання зберігати докази).

Відповідальність та юридичні ризики

Неправильно керована PKI піддає компанію серйозним ризикам: оскарження доказової цінності підписів у разі закінчення чи анулювання сертифікатів, неможливість перевірити підпис на довгий термін без форматів LTA та потенційна цивільна відповідальність у разі компрометації приватних ключів. Стаття 13 eIDAS уточнює, що відповідальність кваліфікованих PSCQ включається за винятком контрдоказу у разі невиконання їхніх зобов'язань.

Сценарії використання: PKI у дії на підприємствах

Сценарій 1 — Фірма корпоративного права з 25 співробітниками

Фірма, що спеціалізується на злиттях і поглинаннях, управляє в середньому 150 структурованими операціями на рік, кожна з яких вимагає підписання кількох десятків документів (протоколи, пакти акціонерів, гарантії активів та пасивів). Раніше затримки на збір фізичних підписів подовжували закриття на 5-8 робочих днів.

Розгортаючи рішення кваліфікованого підпису, опирте на кваліфіковану PKI, фірма надає кожному партнеру та уповноваженому співробітнику кваліфікований сертифікат X.509 на QSCD. Кожен підпис автоматично перевіряється (OCSP), отримує мітку часу та архівується у форматі PAdES-LTA. Результат: затримка закриття для фази підпису скорочується до менше ніж 24 годин, а максимальна доказова цінність гарантована без додаткових дій. Юридичні фірми цього розміру звітують в середньому про скорочення на 70% адміністративного часу, пов'язаного з підписами, згідно з галузевими орієнтирами (Національна федерація фірм корпоративного права, 2025).

Сценарій 2 — Промислова МСП, яка управляє 300 контрактами постачальників на рік

Виробничій компанії середнього розміру (близько 250 працівників) укладає рамкові контракти, додатки та закупівельні замовлення з сотнею європейських постачальників. Географічна дисперсія та мовні бар'єри роблять управління документами особливо складним.

Інтегруючи потік електронного розширеного підпису (AdES) через API, пов'язаний до його ERP, PKI автоматично управляє перевіркою сертифікатів підписуючих постачальників (через Trusted Lists eIDAS кожної держави-члена), мітками часу та створенням папок доказів. Служба правового забезпечення помічає скорочення на 60% нагадувань на збір підписів та зменшення судових суперечок щодо контрактів, пов'язаних із розбіжностями щодо підписаної версії документа. Вартість за підпис падає із 12 € (друк, відправлення, архівація на папері) до менше ніж 1,50 € у цифровому потоці, у відповідності з діапазонами, опубліковані Markess by Exaegis у їх панорамі 2025 управління документами.

Сценарій 3 — Групування лікарень державного сектору з близько 1200 ліжок

У сфері охорони здоров'я державного сектору адміністративні акти та публічні закупівлі повинні відповідати вимогам Кодексу державних закупівель та рекомендаціям ANSSI щодо безпеки чутливих IT-систем. Групування лікарні, яке управляє кількома установами, повинно підписати сотні контрактів, додатків та трудових договорів щороку.

Прийняття внутрішньої PKI (CA, призначеного для агентів, сертифікатів на картах CPS для медичного персоналу), поєднане з рішенням SaaS для підпису адміністративних актів, дозволяє відповідати вимогам директиви NIS2 (перенесеної в державне право французьким законом №2024-449 від 21 травня 2024 року), що накладає заходи управління ризиком кібербезпеки. Повна відстежуваність підписів, перевірка сертифікатів у режимі реального часу та довгострокове збереження підписаних документів знижують ризик оскарження адміністративних актів і полегшують аудити Регіональної палати розрахунків. Установи цього сектора зазвичай спостерігають скорочення на 40-50% об'єму паперу, обробленого для HR самих, згідно з даними ANAP (Національне агентство підтримки продуктивності, доповідь 2024).

Висновок

PKI — інфраструктура з відкритим ключем — це набагато більше, ніж технічний пристрій: це криптографічний та юридичний гарант довіри у ваших цифрових обмінах. Її компоненти (AC, сертифікати X.509, OCSP, кваліфіковані мітки часу) утворюють узгоджену екосистему, яка гарантує достовірність, цілісність та невідмовність ваших електронних підписів, у повній відповідності з регламентом eIDAS та Цивільним кодексом Франції. Незалежно від того, чи ви MСП, юридична фірма чи державна установа, розуміння основ PKI дозволяє вам вибрати рішення для підпису, адекватне вашим реальним потребам — і оборонити його доказову цінність у разі спору.

Certyneo спирається на кваліфіковану PKI, що відповідає eIDAS, для видачі розширених та кваліфікованих електронних підписів для компаній. Створіть свій безплатний аккаунт або дізнайтесь про наші тарифи, щоб почати вашу трансформацію документообігу сьогодні.