Простая электронная подпись - это электронная подпись, которая формируется с использованием кодов, паролей или других средств и подтверждает, что электронная подпись была создана определенным лицом. Однако ФНС России не рассматривает ее в своей деятельности.
Усиленная электронная подпись, в отличие от простой, создается с использованием криптографических преобразований и криптографических средств. ФНС России применяет такую электронную подпись в своей работе.
Усиленная электронная подпись основана на технологии PKI (технологии открытых и закрытых ключей). PKI включает ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата, а также сам сертификат (открытый ключ).
Механизм создания электронной подписи представляет собой математическое преобразование документа с использованием хэш-функции и закрытого ключа. Проверка электронной подписи осуществляется с использованием открытого ключа (сертификата), который является общедоступным и включен в электронную подпись документа.
Закрытый ключ доступен только владельцу электронной подписи и обычно хранится на защищенном носителе (за исключением "облачной" подписи"). Закрытый ключ должен быть неэкспортируемым, то есть невозможно его скопировать с носителя, согласно требованиям ФСБ России.
Закрытый ключ может быть создан пользователем самостоятельно или получен удостоверяющим центром.
Открытый ключ является частью сертификата ключа проверки электронной подписи и подтверждает владение закрытым ключом. Сертификат, содержащий открытый ключ, выдается удостоверяющим центром, который проводит идентификацию владельца закрытого ключа и проверяет данные, указанные в сертификате.
Запрос на выпуск сертификата ключа проверки электронной подписи - это данные, генерируемые при создании закрытого ключа и указывающие на соответствующий ключ. Удостоверяющий центр выпускает и регистрирует сертификат ключа проверки электронной подписи на основании указанных данных.
Усиленная электронная подпись подразделяется на два вида: усиленная неквалифицированная и усиленная квалифицированная. Неквалифицированная подпись может быть выдана неаккредитованным удостоверяющим центром без использования сертифицированных средств. ФНС России применяет такую подпись в электронном документообороте с физическими лицами через сервис "личный кабинет налогоплательщика - физическое лицо".
Квалифицированная электронная подпись получается с использованием закрытого ключа и сертификата, выданного аккредитованным удостоверяющим центром и с использованием сертифицированных криптографических средств. В соответствии с законодательством, такая электронная подпись эквивалентна собственноручной подписи и может использоваться во всех гражданско-правовых отношениях. Квалифицированная подпись применяется в юридически значимом электронном документообороте.