На Белорусском юридическом форуме, который состоялся в начале декабря 2025 года, заместитель начальника Республиканского удостоверяющего центра республиканского унитарного предприятия «Национальный центр электронных услуг» Москалев Д.В. рассказал о технических различиях между разными видами сертификатов и форматами электронной подписи. Также он порекомендовал, какие именно носители следует выбирать.
Все про электронную цифровую подпись
В Беларуси существует внутренняя национальная криптографическая школа, которая обеспечивает цифровой суверенитет страны. Благодаря этому существуют установленные стандарты по отношению к разным электронным инструментам, в том числе, и ЭЦП. В них точно указаны правила создания и проверки подписи. Нужно отметить, что все пользователи электронной подписи должны неукоснительно соблюдать все стандарты.
Сегодня на законодательном уровне можно отметить три основных типа сертификатов:
- для физлица – из него можно узнать все личные данные о владельце (личный номер, имя, фамилию);
- для компании – в нем указаны данные компании (адрес, название);
- атрибутный сертификат – предназначенный для подтверждения полномочий (указаны должность в компании и место работы).
Также некоторые пользователи имеют сертификат юридического лица, однако его нельзя выделить в отдельную графу. Все дело в том, что для этого используют атрибутный сертификат и сертификат компании одновременно. Стоит отметить, что в будущем планируется узаконить одновременное использование атрибутного сертификата и сертификата физического лица.
Дополнительно электронные подписи можно классифицировать с технологической стороны:
- Базовая ЭЦП. Это простой набор символов, которые можно получить в результате криптографического преобразования. Ее нельзя использовать самостоятельно, т.к. в ней нет сведений о том, кто является подписантом.
- Классическая ЭЦП. Это самая простая подпись, в которой имеется основа и дополнительные атрибуты. Она очень распространена среди пользователей в системах ЭДО благодаря достаточному количеству данных о подписанте.
- Расширенная ЭЦП. В такой подписи есть дополнительные реквизиты, которые могут понадобиться для расширенной информации. Например, это может быть время подписания или сообщение от специального сервера о подтверждении статуса сертификата. Причем, существуют разные форматы расширенной ЭЦП. Например, PAdES используют для PDF документов, на которых он визуализирует штамп подписи. Однако даже с визуализацией необходимо проверять подлинность подписи на специальных сервисах.
Носителем для электронной цифровой подписи могут быть разные устройства. Часто используются обычные флэшки с USB входом, мобильные ЭЦП на сим-картах и ID-карты. Ожидается появление облачной электронной подписи, для которой не понадобятся все эти атрибуты.
Выбирая вместилище для электронной цифровой подписи, рекомендуется учитывать следующее:
- при использовании ID-карты рекомендуется иметь бесконтактный считыватель, т.к. при постоянном использовании происходит физический износ чипа карты;
- при использовании мобильной ЭЦП может быть неудобно ежедневное применение, но это очень удобно в дороге.
Ожидается появление облачной подписи, для которой будет необходимо иметь только телефон. Она будет альтернативой ID-карте.
Важные практические вопросы
1.Возможно ли применение электронной подписи в виде объединения “сертификат физлица и атрибутный сертификат”, чтобы подписывать письма в госорганы и договора с контрагентами?
Да, для такого соединения ограничений нет. В атрибутном сертификате есть все про место работы и должность, а также существует базовая идентификация в виде личного номера, имени и фамилии. Таким образом, избыточная информация о подписанте не является ошибкой при подписании гражданско-правового договора.
2.Когда планируется адаптация программного обеспечения для работы с ЭЦП для ОС Astra Linux? Сейчас подписи не работают, если использовать их на этой ОС.
Все ЭЦП выпускаются для работы как на Windows, так и Linux. Также их можно запускать на MacOS. Именно поэтому теоретически функционирование должно быть. При проблемах рекомендуется обращаться в техподдержку НЦЭУ. А обновление и решение существующих проблем будут только в середине 2026 года.
3.Ожидается ли введение аналога института машиночитаемой доверенности, которые позволяет передавать полномочия без передачи ключа физически, как это существует в России?
Сегодня аналогом МЧД является атрибутный сертификат. Именно он позволяет наделять любое физлицо конкретными полномочиями. В перспективе ожидается усовершенствование личного кабинета юрлица на Едином портале электронных услуг. После этого руководитель компании сможет управлять атрибутными сертификатами сотрудников, передавая им право подписи. Таким образом, вопрос делегирования полномочий будет решен. Также будет возможным распознавание таких подписей при трансграничном взаимодействии с РФ.
4.Существует ли статистика о подписании ЭД ID-картами?
Сегодня можно сказать только то, сколько именно карт было выдано – порядка 700 тысяч. Также можно увидеть подключения к СМДО. Однако точную статистику знать невозможно, т.к. при проверке ЭЦП узнать носитель не представляется возможным.
