в каком году появилась электронная подпись
Электронная подпись. История появления и развития
В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой ручкой на ней.
Закон «Об электронной подписи» дает чудное определение электронной подписи — это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.
Что такое?
По сути, электронная подпись является вашей электронной печатью, которая скрепляет и заверяет документ.
Выдают электронные подписи специально аккредитованные государством удостоверяющие центры. Выдавая ЭЦП они проверяют личность обратившегося к ним лица, а также его полномочия, если ЭЦП выдается на юридическое лицо.
В электронной подписи, которую вы получаете, содержится сертификат ключа проверки электронной подписи. Именно этот набор символов является вашим идентификатором, который видят все, кто читает ваш документ.
Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!
Вспомните, подписывая бумажный контракт вы ставите подпись на каждой странице или аккуратно сшиваете толстую стопку листов, чтобы контрагент, каким бы благонадежным он сейчас не выглядел, не внес изменения в текст вашего соглашения.
Электронная подпись помимо идентификации должна заморозить структуру документа, чтобы любые изменения были или невозможны или нарушали «электронную печать».
Защита информации — первое правило военноначальников, поэтому истоки техники шифрования необходимо искать в истории войн.
Истрия войн
Во все времена необходимо было отправлять сообщения, защищенные от шпионов врага. Сперва это были запертые сундуки, а затем свитки, содержащие непонятный набор букв. Человечество давно придумало огромное множество различных способов шифрованная. Но для каждого секретного послания нужен был ключ.
В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.
В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.
Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.
Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей незашифрованной информации.
Такую систему шифрования замечательно иллюстрирует следующий пример:
У нас есть два шпиона по имени Алиса и Боб. Они очень хотят договориться об общем секретном числе, но их сообщения перехватывает Ева, поэтому просто отправить сообщение друг другу они не могут.
Алиса и Боб договариваются, что открытым ключом будет функция 3 по модулю 17.
Алиса зашифровывает 15 и отправляет Бобу полученное значение — 6.
Ева перехватывает 6, которое ничего не значит.
Боб зашифровывает секретное значение 13 и отправляет Алисе 12.
Ева перехватывает и 12, которое также ничего ей не скажет.
Алиса и Боб используют свои секретные значения, чтобы расшифровать полученные сообщения:
12 в степени 15 по модулю 17 = 10
6 в степени 13 по модулю 17 = 10
Таким образом, 10 — это общее секретное число, которое может быть использовано в качестве ключа дешифровки для последующих сообщений между Алисой и Бобом.
Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле начали новую волну в шифровании, но в наше время их система уже не используется, а срок действия их патента под номером U.S. Patent 4 200 770 истек.
У придуманного ими способа обнаружились недостатки. Во-первых, требуется некоторое время, чтобы обменяться сообщениями, во-вторых, что наиболее серьезно, если у вас много контактов, необходимо хранить множество ключей. Предположим, что Алиса — это банк, в таком случае таких как Боб у нее тысячи. С каждым необходимо договориться о секретном ключе.
Следующей вехой в шифровании стал алгоритм RSA — Рональда Ривеста, Ади Шамира и Леонарда Адлемана. Придуманный в 1977 году способ даже сейчас можно использовать для создания примитивных цифровых подписей.
На самом деле алгоритм RSA был придуман еще в 1973 Клиффордом Коксом, но его исследования были мгновенно зашифрованы, поэтому на суд общественности была предложена работа Ривеста, Шамира и Адлемана.
В основе их работы лежала теория, что Алисе достаточно отправить Бобу замок, которым Боб может закрыть послание и вернуть обратно Алисе. Получается, что ключей должно быть два — ключ шифрования и ключ дешифровки.
Ключ шифрования может быть открытый, потому что зашифровать проще, чем расшифровать, то код дешифровки должен быть секретным.
Простая и непростая подписи
Все, о чем мы говорили выше касается усиленной квалифицированной электронной подписи. Новый закон 2011 года «Об электронной подписи» ввел также понятия неквалифицированная электронная подпись и простая электронная подпись.
Квалифицированная отличается от неквалифицированной тем, что квалифицированную подпись выдает аккредитованный удостоверяющий центр, а неквалифицированную — не аккредитованный.
Сейчас надежнее и безопаснее использовать квалифицированную электронную подпись.
Неквалицированная подпись сейчас используется, как это ни странно в госзакупках, что вызывает определенные трудности, поскольку получение одновременно квалифицированного сертификата и неквалифицированного — сложно и дорого.
Ранее необходимость в такой подписи была на переходном этапе, когда закон был, а аккредитованных удостоверяющих центров еще не было. Для чего нужно сохранять сейчас такого рода подпись — совершенно неясно.
Простая электронная подпись, как ясно из названия, существенно проще в использовании, чем квалифицированная. Простая подпись не требует обращения в удостоверяющие центры, не использует способы защиты от изменений документа, а единственной характеристикой является идентификация лица, подписавшего документ.
Примерами простой электронной подписи могут являться логин и пароль при входе в аккаунт электронной почты, вконтакте или фейсбука.
Юридически значимыми ваши документы, подписанные простой электронной подписью будут только в том случае, если вы их адресуете государственным или муниципальным органам, например через сайт госуслуги.
Вспомним еще и такой вид «электронной подписи», как изображение рукописной подписи. Часто встречаются приложения для мобильных платформ, Gmail, да что там — даже в «Просмотре» на Mac OS есть удобный режим «подписывания» документа.
По американскому закону об электронных подписях в международных и внутригосударственных торговых отношениях такая подпись более чем юридически значима. Говорят, Билл Клинтон даже подписал этот закон электронной подписью.
По российскому законодательству электронное изображение подписи является не более, чем факсимеле, использование которого допустимо только между контрагентами, которые заблаговременно письменно договорились о возможности применения такого документооборота.
Развитие
Сегодня выдано более трех миллионов сертификатов электронной подписи. Любой желающий может участвовать в электронных торгах, сдать отчетность в налоговую, зарегистрировать юридическое лицо, заказать выписку из ЕГРП, зарегистрировать изобретение или товарный знак, опубликовать сведения о юридическом лице и, конечно же, подписать договор и счет-фактуру — в любой точке мира… где есть интернет, разумеется.
Остается только одна проблема — чтобы получить электронную подпись, нужно приехать в удостоверяющий центр, показать себя и документы (сотрудники проведут процедуру идентификации) и получить USB-ключ, сроком на один год. На следующий год — все заново.
Так было раньше. Сейчас можно никуда не ехать — можно заказать и получить электронную подпись не выходя из офиса. Но это уже тема для немного другой статьи…
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
Что нужно знать об электронно-цифровой подписи
Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.
В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.
Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.
ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.
Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.
Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.
«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.
Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.
В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.
Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.
Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:
Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.
В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.
Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.
Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.
Открытый — позволяет расшифровать подпись и, тем самым, её проверить.
Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.
Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.
Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.
Такой порядок соответствует двум способам использования пары.
Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.
Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?
В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.
«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:
Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.
Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.
В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.
Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.
Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.
Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.
Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.
Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.
Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.
Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.
Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:
Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!
В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.
Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления. — А что, содержание справки должно зависеть от какого-то места?
Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.
Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.
Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!
Вот сокращённый пример реального сертификата электронно-цифровой подписи: