Сертификат ключа проверки электронной подписи это
Современные технологии вывели электронный документооборот на совершенно новый уровень. Он активно применяется в самых разных областях. Но большинство информационных систем базируется на общедоступных сетях. Проблема обеспечения целостности и юридической значимости документов перед пользователями стоит достаточно остро. Одним из элементов ее решения является сертификат ключа проверки электронной подписи (ЭП).
Что такое сертификат ключа проверки электронной подписи?
Сертификат электронной подписи – это документ, который подтверждает принадлежность электронной подписи владельцу. Он может быть оформлен на бумажном носителе или в электронном виде. Фактически он позволяет проверить подлинность ЭЦП (ЭП).
Если сертификат отсутствует, то воспользоваться электронной подписью не получится. Это связано с тем, что проверить подлинность ее будет невозможно. Сертификат проверки ЭП является неотъемлемой частью криптографической системы защиты, призванной подтверждать авторство и подлинность документа.
Какие сведения содержатся в сертификате ключа проверки электронной подписи
Содержание сертификата может несколько различаться в зависимости от области применения и других параметров. Но в нем обязательно будут включены следующие данные:
- ключ проверки ЭП;
- срок действия и дата выдачи;
- наименование средства ЭП;
- информация о УЦ, который осуществил выпуск ЭП;
- данные о сферах применения ЭП и соответствующих ограничениях;
- информация о владельце ЭП.
В зависимости от того, кто выступает владельцем ЭП, в сертификат могут включаться различные данные о нем. Для физических лиц обычно указывается Ф.И.О., СНИЛС, ИНН. Для юр. лиц набор сведения будет немного иным:
- наименование;
- юр. адрес;
- ИНН.
В некоторых случаях в сертификат включается дополнительная информация. Например, он может содержать данные о назначении (сфере применения) ЭП.
Как получить сертификат открытого ключа
Сертификат необходим для работы с ЭП. Предварительно пользователю следует получить ЭП. Для этого можно обратиться в один из аккредитованных удостоверяющих центров. Клиенту потребуется выполнить 4 действия для получения ЭП:
- Подать заявку на получение ЭП. Обычно ее можно оформить на сайте выбранного удостоверяющего центра (УЦ). При возникновении вопросов можно воспользоваться помощью сотрудников УЦ по телефону или email.
- Прикрепить необходимые документы. Частным лицам для получения усиленной подписи обычно достаточно СНИЛС и паспорта. Но в некоторых случаях могут понадобиться дополнительные документы, например, ИНН.
- Оплатить выпуск ЭП и при необходимости защищенный носитель информации. Каждый УЦ самостоятельно определяет стоимость услуг. Предложений на рынке довольно много, и пользователь может подбирать оптимальный для себя вариант по цене.
- Получить ЭП. Она изготавливается обычно в течение 1 дня после поступления оплаты в УЦ. О готовности ЭП клиента информируют по телефону. При получении ЭП понадобится предъявить паспорт и при необходимости доверенность или другие документы. Некоторые УЦ осуществляют доставку ЭП. Это может быть удобно, если нет времени на визит в офис центра.
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи.
Список аккредитованных УЦ можно найти на официальном сайте министерства.
Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.
Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.
Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи.
По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями.
В документах с гостайной он применяться не может.
Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине.
Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами.
Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.
Подробнее о видах ЭП
Установка сертификата
Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:
- Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.
- Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».
- Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.
При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:
- Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».
- Выбрать файл сертификата на компьютере или внешнем носителе.
- Выбрать в мастере установки автоматический поиск ключевого контейнера.
- Поставить галочку для установки сертификата в контейнер и завершить операцию.
Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.
Как сгенерировать ключ электронной подписи, генерация закрытого ключа электронной подписи
Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа.
Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.
Закрытый ключ и файл запроса на сертификат нужны для создания электронной подписи. Закрытый ключ доступен только владельцу сертификата. Его нельзя скачать или скопировать из открытых источников, а также изменить.
Генерация закрытого ключа пользователем
Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.
Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.
Генерация закрытого ключа в удостоверяющем центре
Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.
После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).
Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».
Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.
Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.
- Можно создать самому и закрытый, и открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.
- Закрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.
Электронные подписи для физических лиц и бизнеса
Получите за 1 день в удостоверяющем центре «Росэлторг»
Получить подпись
Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.
Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.
Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн
-
Войдите в личный кабинет налогоплательщика с помощью логина и пароля или учетной записи Госуслуг.
-
Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере).
В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год.
ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.
-
Проверьте реквизиты сертификата и задайте пароль, который будете вводить каждый раз, когда нужно подписать документ. Кликните на кнопку «Отправить запрос».
-
Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом.
Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.
Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи.
Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия.
В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.
Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.
- Выберите аккредитованный удостоверяющий центр.
- Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
- Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
- В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
- Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.
1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой.
Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры.
При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.
Электронная цифровая подпись (ЭЦП): что это, где и как получить
В современных реалиях большое количество компаний переходят на электронный документооборот. Обмен электронными юридически значимыми документами сопровождается утверждением электронной подписью (ЭЦП). Что такое электронная подпись, для чего нужна ЭЦП, где и каким образом получить ЭЦП? Рассмотрим.
01. Что такое ЭЦП и чем регулируется
Электронная цифровая подпись (ЭЦП) имеет несколько определений. Объясним от сложного к простому.
ЭЦП (как говорит закон) — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Закона 63-ФЗ).
Стало понятнее? Не очень.
ЭЦП (как говорит программист) — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Стало понятнее? Немного, но хочется своими словами.
ЭЦП (своими словами) — флешка с подписью. Так некоторые называют.
Понадобится небольшой экскурс в историю. Первоначально письменность сама по себе была своеобразной некой секретной системой, так как в древних обществах ею владели только избранные. Тайнопись развивали войны. Донесения, приказы шифровались, тогда попавший в плен курьер не мог ничего передать.
Например, римский император Цезарь пользовался в своей военной и личной переписке шифром, сущность которого состояла в замене каждой буквы латинского языка на следующую букву алфавита.
Тогда знаменитая фраза: «VENI, VIDI, VICI» («Пришел, увидел, победил»), которой Цезарь, известил одного из своих друзей в Риме о быстро одержанной им победе, в зашифрованном виде будет иметь следующий вид: «XFOJ, XJEJ, XJDJ«.
Другой пример, диск Энея представлял собой диск диаметром 10—15 см с отверстиями по числу букв алфавита. Для записи сообщения нитка протягивалась через отверстия в диске, соответствующие буквам сообщения. При чтении получатель вытягивал нитку, и получал буквы в обратном порядке.
Эней предусмотрел способ быстрого уничтожения сообщения. Для этого было достаточно выдернуть нить, закреплённую на катушке в центре диска. Первым действительно криптографическим инструментом можно назвать линейку Энея, реализующую шифр замены.
Вместо диска использовалась линейка с отверстиями по числу букв алфавита, катушкой и прорезью. Для шифрования нить протягивалась через прорезь и отверстие, после чего на нити завязывался очередной узел. Для дешифрования необходимо было иметь саму нить и линейку с аналогичным расположением отверстий.
Таким образом, даже зная алгоритм шифрования, но не имея ключа (линейки), прочитать сообщение было невозможно.
Логично, что чем сложнее шифровали тексты, тем больше способов появлялось. Так появилась отдельная наука. Криптогра́фия (от др.-греч.
κρυπτός «скрытый» + γράφω «пишу») — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), шифрования.
https://www.youtube.com/watch?v=ytw-8bdxwtc\u0026t=126s\u0026pp=ygVd0KHQtdGA0YLQuNGE0LjQutCw0YIg0LrQu9GO0YfQsCDQv9GA0L7QstC10YDQutC4INGN0LvQtdC60YLRgNC-0L3QvdC-0Lkg0L_QvtC00L_QuNGB0Lgg0Y3RgtC-
Одновременно с криптографией стал развиваться криптоанализ – наука о раскрытии шифров (ключей) по шифртексту. В истории криптографии условно можно выделить четыре этапа: наивный, формальный, научный, компьютерный. Это очень длинная и интересная история.
В ней много событий: диск и линейка Энея, книжный шифр, Трактат о шифрах, Миланский ключ, Книга Полиграфия, Решетка Кардано, Шифр Бэкона, Рукопись Войнича, Индейская криптография, Дешифровальные Черные кабинеты, Машина Энигма, Телеграмма Циммермана, Машина Лоренца, RSA, DES, AES.
Сегодня электронная цифровая подпись — аналог собственноручной подписи. ЭЦП представляет собой последовательность символов, полученную в результате криптографического преобразования электронных данных. Она добавляется к набору информации и позволяет получателю набора проверить источник и целостность данных и защититься от подделки.
Для понимания общей картины. В мире нашли применение 2 (два) алгоритма построения ЭЦП: симметричное и ассиметричное шифрование. Ассиметричное наиболее распространено. Перечень ассиметричных схем и модификаций ЭЦП значителен.
Наиболее часто применяются 3 (три) процесса в алгоритме: Создание ключей (закрытый и открытый), Формирование подписи (для конкретного документа с помощью закрытого ключа вычисляется подпись), Проверка подписи (с помощью открытого ключа определяется действительность подписи). Для сравнения. Американские стандарты ЭЦП строятся на основе аппарата эллиптических кривых DSA, ECDSA. Российские стандарты ЭЦП основаны на сложности вычисления дискретного логарифма в группе точек эллиптической кривой (ГОСТ Р 34.10-2012). Первый закон об ЭЦП в США появился в 2000 году, в РФ — в 2002 году.
Электронные подписи разработаны простые и сложные.
Простая электронная подпись (ПЭП)
ПЭП мы ставим каждый день по нескольку раз, не задумываясь. Это пин-код к телефону, коды доступа в смс, логин-пароль в онлайн-сервисы (электронная почта, онлайн-банк и т.д.). Эта подпись не является юридически значимой, но самая массовая.
Неквалифицированная электронная подпись (НЭП)
Усиленная неквалифицированная электронная подпись (НЭП) более надежна. Она уже создается с помощью специального программного обеспечения (средств криптографической защиты) и закрытого ключа электронной подписи.
Неквалифицированная электронная подпись позволяет определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Использование неквалифицированной электронной подписи оправдано для внутреннего документооборота компании.
Используют ее и в сервих электронного документооборота.
Усиленная квалифицированная электронная подпись (КЭП)
Квалифицированная электронная подпись является аналогом собственноручной подписи, поставленной на бумаге. Подписанные ею документы юридически имеют такую же силу, как подписанные на бумаге. Электронную подпись выдают аккредитованные удостоверяющие центры по специальной процедуре, установленной законом, при предъявлении определенных документов.
Удостоверяющий центр — это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (ст. 2 Закона об электронной подписи). Прежде чем создать и выдать сертификат ключа проверки подписи, удостоверяющий центр идентифицирует заявителя.
В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может ее проверить. Удостоверяющие центры бывают аккредитованными и неаккредитованными. Выдавать квалифицированные сертификаты имеют право только аккредитованные удостоверяющие центры (центры ФНС России, Казначейства России, Банка России).
Как работает ЭЦП
Вернемся к нашей флешке. Внешне носитель действительно напоминает флешку, внутри нее все сложнее. Самый простой ключевой носитель хранит ключи электронной подписи, но не умеет подписывать электронные документы.
Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства.
После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром.
В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись. В России стандартом электронной подписи де-факто стали технологии и устройства Рутокен.
Для чего нужна и где используют ЭЦП
С помощью электронных подписей можно значительно упростить и ускорить документооборот. К примеру, ПЭП используют граждане для подтверждения банковских операций.
Для большинства юридически значимых действий закон требует использовать усиленную квалифицированную подпись. Как сделать выбор ЭЦП? Все зависит от целей, которые вы хотите выполнить. Можно использовать её в разных целях:
- Использование в банковских платежных системах;
- Электронная коммерция (торговля);
- Электронная регистрация действий и сделок (смена директора, названия, покупка недвижимости, доли);
- Таможенное декларирование товаров и услуг;
- Сдача налоговой, бюджетной, статистической и прочей отчетности;
- Организация юридически легитимного электронного документооборота;
- Применение ЭЦП в различных расчетных и трейдинговых системах.
Усиленная квалифицированная электронная подпись (УКЭП) — самый регламентированный государством вид из всех видов электронных подписей. Является аналогом личной рукописной подписи и имеет полную юридическую силу без дополнительных условий. Далее говорим о ней.
02. Где и как получить ЭЦП
История развития электронного документооборота не была гладкой. Самое распространенное нарушение использования ЭЦП такое — квалифицированная электронная подпись выдается по фиктивным документам для регистрации компаний, которые потом используются для мошеннических действий.
Борьба с нарушениями не останавливается. Сократили количество аккредитованных удостоверяющих центров, а с 1 января 2022 года руководителям юр. лиц и ИП получить можно ЭП только в Удостоверяющем центре ФНС (или в его доверенных лицах).
Такая ЭП универсальна и подходит для любого вида деятельности. Услуга выдачи сертификата ЭП в ФНС бесплатна (доверенные УЦ ФНС могут оказывать платную услугу получения сертификата), но есть ограничения:
- УЦ ФНС России выдает квалифицированные ЭЦП только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
- Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных УЦ;
- УЦ ФНС России выдает квалифицированные ЭЦП для юридических лиц только в одном экземпляре. Такая ЭЦП является некопируемой;
- Заявитель должен лично предоставить заявление на выпуск ЭЦП, паспорт, СНИЛС, ИНН, печать организации и носитель для записи сертификата в налоговый орган и пройти процедуру идентификации;
- Квалифицированный сертификат записывается на предоставляемый заявителем носитель, который должен соответствовать требованиям законодательства.
Итак, изучив изменения в законодательстве, можно сделать вывод, что получить ЭЦП можно:
- в ФНС России посредством предоставления необходимых документов;
- в аккредитованном УЦ посредством подачи онлайн-заявки и личном предоставлении необходимых документов.
Как получить ЭЦП в налоговой
Чтобы получить электронную подпись через ФНС, предварительно нужно заполнить и отправить заявление:
- руководителям юридических лиц в ЛК ФЛ или ЮЛ;
- индивидуальным предпринимателям в ЛК ИП.
После отправления заявления на УКЭП, необходимо записаться на прием или идти в порядке очереди. Перед походом в инспекцию придется приобрести защищённый носитель электронной подписи. Без токена подпись не выдадут. Непосредственно в инспекции можно приобрести токен в автомате, оплата картой.
Действия и документы для получения ЭЦП в налоговой:
- Заявление на выпуск сертификата ЭЦП;
- Паспорт;
- СНИЛС;
- ИНН;
- Печать организации;
- Купить носитель для записи ЭЦП (токен), до 2000 руб;
- email и номер телефона в РФ;
- пройти идентификацию (фото на веб-камеру).
Для работы с электронной подписью ФНС понадобится криптопровайдер — это программа, которая позволяет подписывать документы, шифровать и защищать данные. Некоторые токены имеют встроенный криптопровайдер, а некоторые нет. Программа платная.
Пользоваться подписью, выданной в удостоверяющем центре ФНС может только тот человек, на которого она выпущена. Приезжать в УЦ для получения ЭЦП обязательно. Закон требует идентификации личности владельца ЭЦП.
Подпись не подлежит копированию, а у сотрудников должна быть собственная ЭП.
Электронную подпись от УЦ ФНС можно использовать на любых электронных площадках и сервисах, а также для представления отчётности и ведения электронного документооборота.
Проверьте работу токена. Бывает, приходиться процесс повторить. Действующая электронная подпись должна включать в себя 3 составляющих:
- Ключевая пара из набора значений: «открытый» и «закрытый» ключ. «Закрытый» ключ содержит данные для формирования самой подписи. А «открытый» ключ проверки содержит данные о владельце подписи. Он нужен для проверки корректности и привязан к «закрытому» ключу. Эти данные находятся на физическом носителе – токене;
- Сертификат ключа проверки ЭЦП, который формируется в УЦ. Он нужен для связи набора значений «открытого» ключа с личными данными владельца подписи;
- Средство криптографической защиты информации (СКЗИ). Нужен для обработки набора значений и алгоритмов.
Как получить ЭЦП в другом удостоверяющем центре
Процесс обычно отличается тем, что нет очередей и не нужно покупать флешку, так как в стоимость услуги входит токен. Чтобы получить усиленную подпись, нужно обратиться в удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов.
Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи платной подписи Вас попросят оплатить услуги удостоверяющего центра.
Когда электронная подпись будет готова, Вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
Какой срок действия ЭЦП
Срок действия ЭЦП указывается в самом сертификате и устанавливается самим УЦ. Обычно он составляет 15 (пятнадцать) месяцев со дня регистрации сертификата в реестре.
Для продления сертификата потребуется повторное обращение в УЦ, посредством:
- личного визита Удостоверяющего центра;
- удаленно, с помощью Личного кабинета налогоплательщика юридического лица на официальном сайте Федеральной налоговой службы.
Как изменить ЭЦП (смена паспорта, директора и тд)
Во время работы организации может возникнуть ситуация, в которой некоторые данные о ней изменятся. Например: смена паспортных данных директора организации, смена директора, изменение юридического адреса. Что делать в таком случае с ЭЦП?
Изменение данных ЭЦП невозможно. При смене какой-либо информации, нужно будет выпустить новый сертификат. Записать новый сертификат можно на уже имеющийся токен (флешку). Предыдущий сертификат необходимо будет аннулировать. Отзыв сертификата ЭЦП осуществляется исключительно Удостоверяющим Центром.
После оформления факта изменения следует:
- Обратиться в УЦ для аннулирования ЭЦП с прошлыми данными;
- Подать заявку на оформление нового сертификата, с документами, подтверждающими изменения.
03. Часто задаваемые вопросы по теме ЭЦП
3.1 Будет ли действовать КЭП ФНС в ЕГАИС, ПФР, ФСС, клиент-банк и других площадках? 3.2 Можно ли одновременно использовать КЭП, полученную в ФНС и у операторов электронного документооборота? 3.3 Для УКЭП ФНС надо ли устанавливать КриптоПро и где приобрести? 3.4 ЕГАИС установлен в каждом магазине, а КЭП выдается на руководителя одна. Что делать? 3.5 Как получить ЭЦП на ИП по нотариальной доверенности? 3.6 Возможна ли запись на один ключевой носитель нескольких закрытых ключей и сертификатов КЭП, если заявитель является руководителем нескольких юридических лиц? 3.7 Где можно приобрести ключевой носитель для записи КЭП?
- ЭЦП – это не физический объект, а инструмент, предоставляющий пользователям множество возможностей не только в ведении коммерческой и хозяйственной деятельности, но и в повседневной жизни.
- Фирммейкер, декабрь 2022 (следим за актуальностью)Екатерина Филатова (Афонченкова)
- При использовании материала ссылка обязательна
Что такое сертификат ключа проверки электронной подписи
В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?
Что представляет собой такой сертификат?
Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:
- открытый ключ ЭЦП;
- краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
- сведения об удостоверяющем центре, который и выдал ключ;
- дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
- СНИЛС;
- общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).
Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.
Для чего необходим сертификат?
Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.
Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы).
Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных).
Естественно, это работает только при наличии цифровой, а не бумажной копии документа.
https://www.youtube.com/watch?v=ytw-8bdxwtc\u0026t=126s
Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи.
Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности.
Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП.
Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен).
Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.
Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.
Установка сертификата
Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP».
Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО).
На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.
Итак, после установки программы необходимо:
- зайти в «Панель управления»;
- из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
- в появившемся окне – кликнуть «Сервис»;
- кликнуть на «Установить личный сертификат»;
- выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
- выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
- на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
- из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
- выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
- выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.
Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер.
По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП.
В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).
В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.
Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов.
Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП.
Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).
Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS.
Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений.
Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».
Как проверить сертификат ключа электронной подписи?
Это можно сделать на портале Госуслуг (предварительно на сайте нужно зарегистрироваться) по ссылке https://www.gosuslugi.ru/fms/eds. Это официальный инструмент, данные из таких ключей вносятся в общедоступную базу реестра, информация из него доступна всем желающим. Единственный нюанс – с помощью данного инструмента получить детальную информацию о владельце электронной подписи не получится (это касается ИНН, СНИЛС, выписки из ЕГРЮЛ и прочих данных, которые расцениваются как персональные и защищены от разглашения законом).
Для проведения проверки необходимо:
- перейти по вышеуказанной ссылке;
- загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
- ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
- дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).
В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.
Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.
Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.
Сертификат ключа проверки электронной подписи (ЭЦП): что это, где найти, как добавить, как скачать и выгрузить
Придать юридическую значимость электронному документообороту, можно, при соблюдении определенных требований к электронной подписи.
Остановимся подробнее на нюансах, связанных с ЭЦП.
Что дает сертификат ключа проверки ЭЦП
Вопросы получения, использования, признания равнозначности электронных и бумажных документов, полномочий удостоверяющих центров, регулируются ФЗ № 63 «Об электронной подписи» (далее Закон).
Если говорить о том, как выглядит электронная подпись, – это не графическая копия подписи человека на бумаге. По сути ЭЦП – сгенерированный файл с цифрами, который крепят к документу.
Хранить его можно на любом удобном носителе цифровой информации:
- непосредственно на компьютере;
- на съемном диске или флешке;
- выгрузить на рабочий стол – если подпись нужна постоянно в процессе работы.
В качестве официального подтверждения принадлежности ЭЦП конкретному физическому или юридическому лицу выдают сертификат с присвоением уникального номера, указанием даты выдачи и сроком действия, уточняющей информацией:
- позволяющей идентифицировать владельца электронной подписи;
- соответствия требуемым стандартам ключа проверки или наименованием используемого средства ЭЦП;
- кем выдан документ.
Владелец подписи вправе получить сертификат в электронном виде или на бумажном носителе.
Предназначение сертификата ключа проверки ЭЦП зависит от составляющих компонентов:
- с помощью кода открытого ключа можно удостовериться в подлинности, действительности электронной подписи, убедиться, что в документ не вносились изменения;
- закрытый ключ защищает конфиденциальные сведения, воспользовавшись которым злоумышленники могут скомпрометировать подпись.
Обеспечение безопасности хранения закрытого ключа и сертификата открытого ключа, предотвращение утечки информации – обязанность владельца ЭЦП.
Чем отличаются сертификаты ключа проверки электронной подписи
Закон выделяет простую и усиленную электронную подпись (ст. 5 ФЗ № 63).
Элементарным примером простой электронной подписи или, проще говоря, подтверждением действий пользователя является:
- логин и пароль для входа в личный кабинет на разных порталах;
- введение кода, присланного смс сообщением для продолжения транзакции при оплате услуг онлайн, и тому подобное.
Выбирая способ заверения электронных документов, следует принимать во внимание:
- функциональность усиленной ЭЦП, полученной криптографическим преобразованием информации с использованием ключа;
- цели ее использования и признание госорганами
- уровень защиты информации.
Неквалифицированная электронная подпись
Как правило, используется для подтверждения содержащейся в электронном документе информации подписью конкретного физического лица.
Приемлема:
- для внутреннего документооборота между различными службами одной компании;
- для сдачи отчетов;
- при подписании договоров, если между оппонентами достигнуто соглашение о признании юридической силы таких сделок.
Квалифицированная электронная подпись
Сертификат квалифицированной подписи с ключом проверки ЭЦП имеет более широкий спектр действия, дает право на любые операции с электронными документами.
Это объясняется более надежной защитой информации за счет:
- использования для кодировки сложных сертифицированных криптопровайдеров, исключающих риски несанкционированного взлома;
- выдачи сертификата на закрытый ключ, соответствующий стандартным требованиям аккредитованным удостоверяющим центром, имеющим право оказания подобного рода услуг.
Имея усиленную квалифицированную электронную подпись, можно:
- удаленно пользоваться услугами, предоставляемыми онлайн, оставив заявку в личном кабинете на официальных порталах – ГОСУСЛУГИ, ПФР и ФСС;
- обращаться с исковыми требованиями в суд;
- подписывать электронные счета-фактуры, налоговые декларации и договоры.
Где можно получить неквалифицированную подпись
Сформировать неквалифицированную ЭЦП может опытный IT-специалистом самостоятельно с помощью программного обеспечения или заказать можно в любом удостоверяющем центре.
Открытый и закрытый ключ генерируют с использованием алгоритма криптографического шифрования и хранят на электронном носителе с пин-кодом.
Как получить квалифицированный сертификат ЭЦП
- Изготовлением квалифицированной подписи на лицензионном ПО занимаются прошедшие аккредитацию удостоверяющие центры.
- Будущий владелец подписи должен предоставить лично свои документы, пройти процедуру идентификации, заключить договор, оплатить выставленный счет.
- Для передачи собственнику ЭЦП ключи и сертификат проверки переносятся на flesh-накопитель.
По официально опубликованным на сайте 28.06.2021д данным, с 01.
07 2021 года удостоверяющий центр ФНС безвозмездно оказывает государственную услугу выдачи квалифицированных сертификатов для юрлиц, ИП.
Что нужно для заключения договора на получение сертификата ключа проверки электронной подписи
- При обращении в удостоверяющий центр заявитель заполняет форму заявки на изготовление определенного вида ЭЦП в виде приложения к договору, указав всю необходимую для шифрования информацию.
- Для наглядности как выглядит документ, можно посмотреть образец.
- Для подтверждения личности и статуса вместе с заявлением подают документы, перечень которых зависит от того, кто станет владельцем ЭЦП:
Физическое лицо | — паспорт; — СНИЛС; — ИНН; |
|
Представитель юридического лица, уполномоченный представлять интересы организации без доверенности | — паспорт; — СНИЛС; — ИНН; |
— документ о назначении руководителем; — выписка из ЕГРЮЛ |
Индивидуальный предприниматель | — паспорт; — СНИЛС; — ИНН; |
∙ выписка из ЕГРИП |
Как продлить или обновить сертификат ЭЦП
- Как правило, срок действия сертификатов усиленных ЭЦП составляет один год.
- В исключительных случаях это срок может быть не намного дольше – до 15 месяцев.
- Чтобы пользоваться электронной подписью дальше, можно обратиться в удостоверяющий центр, выдавший сертификат за 30 дней до окончания договорного срока:
- с заявлением о подписании дополнительного соглашения к ранее заключенному договору на продление срока его действия;
- оплатив выставленный счет на оказание услуги обновить сертификат, руководствуясь предоставленной на официальном сайте центра подробной инструкцией с иллюстрациями.
Продлить ЭЦП можно только в период ее действия. Если сертификат просрочен, придется заказывать изготовление нового.
Когда нужен новый сертификат ЭП
Помимо истечения сроков, когда электронная подпись теряет юридическую силу, причиной для замены сертификата может стать:
- выявленная ошибка в указанных реквизитах;
- реорганизация или смена собственника предприятия;
- утеря или повреждение USB-носителя ключевой информации;
- необходимость внести изменения о владельце подписи;
- вступившие в действие новые требования Закона к электронной подписи.
Просто обновить данные сертификата не получиться, поэтому понадобиться заказывать услугу перевыпуска документа, удостоверяющего личность и полномочия владельца ЭЦП.
Постоянным клиентам удостоверяющие центры предлагают выгодные условия сотрудничества, сопровождение сертификата, позволяющее перевыпускать его при необходимости по льготной цене.
Сертификат заново импортируют на компьютер, соответствующий системным требованиям к АРМ пользователя:
- с помощью программы КриптоПро CSP, следуя указаниям последовательности действий;
- руководствуясь подробной инструкцией на сайте аккредитованного центра.
Заинтересованные в привлечении клиентов и поддержке своей репутации в аккредитованные удостоверяющие центры оказывают выездные услуги настройки рабочего места для работы с сертификатом ключа электронной подписи, куда входит:
- установка необходимого для работы с электронной площадкой сертификата;
- настройка необходимых программ, приложений, драйверов для смарт-карт;
- демонстрация возможностей ПО;
- бесплатные консультации и ответы на вопросы, касающихся функциональных возможностей ПО и пользования ЭЦП.
Как удалить старые сертификаты ЭЦП
В зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат, удалить с компьютера его можно:
- встроенными средствами Windows – в браузере удалить доступную часть открытого ключа и в менеджере сертификатов удалить полностью;
- с помощью специальных программ – например, на Linux, где нет встроенного менеджера сертификатов, подойдет программа Mono;
- через КриптоПро почистить в хранилище сертификатов – ключи подписи, и сертификат ЭЦП и базовую информацию удостоверяющего центра.
Сколько времени нужно хранить сертификат ЭЦП
Закон не устанавливает конкретных сроков хранения владельцем электронной подписи сертификатов, после того как подпись утратила юридическую значимость.
Обычно рекомендуют ориентироваться на регламентируемые сроки хранения бухгалтерских, кадровых и налоговых документов.
- Если эти документы оформлены в электронном виде, весь период сколько они должны храниться на предприятии, не стоит удалять сертификат ЭП, которым они подписаны.
- Несмотря на то, что использовать его нельзя для подписания документов, он может пригодиться для просмотра отчетов, писем, договоров отправляемых в электронном виде.
- Чтобы старый сертификат не мешал в работе, достаточно изменить настройки, отменив функцию «Проверка подлинности клиента».
Как самостоятельно посмотреть уникальный номер сертификата ЭЦП
Серийный номер сертификата, выступающего в качестве документального сопровождения подтверждающего подлинность и достоверность ЭЦП можно просмотреть:
- в программе «КриптоПро»;
- в бумажном варианте, выданном владельцу на руки, номер указан в верхней части распечатанной текстовой страницы;
- в формате cer экспортированного на рабочий стол сертификата, кликнув по нему дважды левой кнопкой мыши,
Во вкладке «Состав» открытого файла есть строку с данными серийного номера сертификата.
Что делать, если не получается сертификат ЭЦП с флешки перенести на рабочий стол?
- Такие ситуации случаются, если сертификат защищен от экспорта. Для переноса ключа с токена можно воспользоваться браузером Internet Explorer:
- — В содержании «настроек» выбирают «сертификаты».
- -Отмечают ключи, которые нужно перенести и подтверждают команду «экспорт».
- -Выбирают для копирования файл в формате cer и место, куда нужно сохранить на рабочий стол закрытый ключ.
-Остается активировать, запустив мастер установки сертификатов. После завершения появляется значок экспортированного сертификата.
В чем разница между обычной подписью и сертификатом электронной подписи?
Основным отличием кроме того, можно назвать юридическую значимость подписанных ЭЦП документов.
Например, наличие усиленной квалифицированной подписи дает возможность пользоваться удаленно всем спектром услуг на официальном портале gosuslugi, регистрировать недвижимость в Росреестре и так далее.
Можно ли сертификат подписи передать другому лицу?
Поставить подпись может любой человек, имеющий доступ к ключам. Главное – ответственность за пересланные электронные документы несет владелец ЭЦП.
Имеет ли значение для использования ЭЦП операционная система Windows 7 или Windows 10?
Последовательность импортирования и установки личного сертификата электронной подписи на компьютерное устройство в Windows 7 такая же, как и в Windows 10 – с помощью программного обеспечения Крипто-Про CSP.