Piteryust.ru

Юридическая консультация онлайн
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Предназначение и состав сертификата проверки ключа ЭЦП

Все об электронной цифровой подписи

Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

Что такое электронная цифровая подпись?

ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

Электронная цифровая подпись обладает рядом важных функций:

  1. Подтверждает авторство . В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
  2. Имеет юридическую силу . ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
  3. Защищает от фальсификации . Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
  4. Подтверждает целостность документа . Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.

Виды электронной цифровой подписи

Существует три вида ЭЦП:

Для чего стоит получить сертификат ЭЦП?

  1. Участие в онлайн-торгах и аукционах . Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
  2. Работа на сайте Госуслуги . Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
  3. Сдача отчетностей в налоговую . Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
  4. Удаленный документооборот . С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Из чего состоит ЭЦП?

Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:

Закрытый ключПрограмма-криптопровайдерСертификат
Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов.Специализированная программа, которая необходима для работы с электронной подписью в ОС WindowsДокумент, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

  1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
  2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
  3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
  4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

  1. Получатель хеширует файл, как это сделал ранее отправитель.
  2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
  3. Видит хеш, который вы отправили вместе с документом.
  4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

  1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
  2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Как получить КЭП?

  1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
  2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
    • Для физических лиц:
      • Паспорт.
      • СНИЛС.
    • Для юридических лиц и ИП:
      • Паспорт.
      • СНИЛС.
      • Свидетельство ЕГРЮЛ/ЕГРИП.
      • ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
  3. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
  4. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
  5. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Что такое удостоверяющий центр?

Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.

Удостоверяющий центр выполняет несколько функций:

  1. Создает персональные сертификаты . УЦ формирует ключи и сертификаты необходимые для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
  2. Предоставляет ЭЦП . Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
  3. Обеспечивает проверку сертификатов . Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

ЭЦП и Федеральный закон №54-ФЗ

Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

  1. Зарегистрировать ККТ через онлайн . Больше не нужно приходить в ФНС с кассой и ждать окончания процедуры несколько дней. Все необходимые документы можно послать на сайт Федеральной налоговой службы. А регистрация занимает всего 15 минут.
  2. Работать с сайтом ОФД . Для заключения договора с оператором фискальных данных необходимо получить сертификат ЭЦП. Для этого можно обратиться к партнеру ОФД, приехать в его офис и поставить ручную подпись. Но удобнее и быстрее сделать это онлайн.
  3. Взаимодействовать с ЕГАИС . Получить ЭЦП стоит и для отправления данных и подписания документов, касающихся алкогольной продукции.

Предназначение и состав сертификата проверки ключа ЭЦП

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Предназначение и состав сертификата проверки ключа ЭЦП

1С:Подпись – обеспечивает заполнение заявки на регистрацию квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре «1С», получение и установку сертификата на компьютере пользователя.

Сертификат ключа проверки электронной подписи (СКП) – электронный документ подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения

Заявка – электронный документ, формируемый пользователем в ПП 1С, включающий набор реквизитов, необходимых для формирования квалифицированного сертификата ключа проверки электронной подписи. К заявке обязательно прикрепляется (автоматически средствами мастера подготовки заявки) запрос на сертификат в формате PKCS#10, который формируется в процессе подготовки заявки и ключа электронной подписи.

Заявление – бумажный документ, подписываемый законным представителем организации, включающий реквизиты, подлежащие указанию в СКП и в реестре изданных сертификатов (в соответствии с требованиями законодательства РФ), соглашение о присоединении к Регламенту Удостоверяющего центра.

Мастер подготовки заявки – компонента программного продукта 1С:Подпись, предназначенная для подготовки заявки в пошаговом режиме.

Криптопровайдер – программа, осуществляющая реализацию криптографических алгоритмов для выполнения электронной подписи.

Настройка криптопровайдера

Для поддержки работы с квалифицированными сертификатами в среде MS Windows необходимо получить и установить на ПК актуальную версию сертифицированного криптопровайдера. В настоящее время поддерживается работа со следующими программами:

Установка и настройка криптопровайдеров осуществляется в соответствии с технической документацией на эти продукты.

В настройках информационной базы необходимо указать установленный криптопровайдер, для этого перейдите в Настройки электронной подписи и шифрования

на вкладку «Программы» и нажмите кнопку «Добавить».

Выберите из списка криптопровайдер, установленный в Вашей системе и нажмите кнопку «Записать и закрыть».

Запуск Мастера

Для запуска мастера подготовки заявки на СКП необходимо перейти на вкладку «Сертификаты», нажать кнопку «Добавить» и выбрать пункт «Заявление на выпуск сертификата».

Подготовка заявления на выпуск нового квалифицированного сертификата

Выбор типа заявителя

Выберите нужный тип заявителя с помощью выпадающего меню.

Заполнение заявки

Для Юридических лиц:

Заполните реквизиты организации вручную или выберите из справочника организаций.

Заполните данные владельца сертификата или выберите сотрудника из справочника.

Укажите ФИО, должность и основание полномочий подписанта заявления на изготовление сертификата

Для Индивидуальных предпринимателей:

Заполните реквизиты индивидуального предпринимателя или выберите из справочника.

Заполните данные владельца сертификата — индивидуального предпринимателя.

Для Физических лиц:

Заполните данные владельца сертификата – физического лица или выберите из справочника.

Тут и далее значком «?» указано наличие подсказок и пояснений к порядку заполнения. Кнопка с таким значком в нижнем правом углу позволит перейти в соответствующий раздел справочной системы.

Если данные заполнены неправильно или заполнены не все поля, будет выведено сообщение об ошибке. Исправьте ошибку.

Для автоматического прикрепления Вашей заявки к Личному кабинету обслуживающей организации укажите ее ИНН/КПП или выберите организацию из справочника контрагентов. Это позволит сократить срок рассмотрения Вашей заявки.

Создание ключа электронной подписи

Внимательно проверьте указанные сведения и выберите криптопровайдер, настроенный в разделе 2 данного Руководства.

Для генерации запроса на сертификат нажмите на гиперссылку текст заявления. При первом запуске потребуется установить дополнительную компоненту. В ответ на сообщение программы нажмите Установить. После установки компоненты нажмите кнопку ОК.

Сформируйте ключ электронной подписи и запрос с помощью интерфейса криптопровайдера. Для хранения ключа электронной подписи рекомендуется использовать защищенный ключевой носитель (информационный выпуск № 24982 от 21.09.2018 Расширение ассортимента защищенных носителей «Рутокен» для ключей электронной подписи от российского разработчика Компании «Актив»).

При необходимости, обращайтесь к технической документации на используемое вами средство электронной подписи.

Подготовка комплекта заявительных документов

Распечатайте и подпишите заявление на изготовление сертификата.

Подготовьте и передайте комплект документов уполномоченному представителю Вашей обслуживающей организации.

Для Юридических лиц:

  • Заявление на выпуск сертификата (подготовленное на предыдущем шаге).
  • Копия* свидетельства о постановке на учет в налоговом органе (ИНН).
  • Копия* свидетельства о государственной регистрации юридического лица (ОГРН) или лист записи ЕГРЮЛ (Форма № Р50007).
  • Копия* документа, удостоверяющего личность представителя организации, указанного для выпуска сертификата.
  • Копия* страхового свидетельства обязательного пенсионного страхования (СНИЛС) представителя организации, указанного для выпуска сертификата.
  • Копия* документа, подтверждающего полномочия представителя организации, указанного для выпуска сертификата (решение собственника, протокол собрания учредителей, выписка ЕГРЮЛ или доверенность)

Для Индивидуальных предпринимателей:

  • Заявление на выпуск сертификата (подготовленное на предыдущем шаге).
  • Копия* свидетельства о постановке на учет в налоговом органе (ИНН).
  • Копия свидетельства о государственной регистрации индивидуального предпринимателя (ОГРН) или лист записи ЕГРИП (Форма Р60009).
  • Копия документа, удостоверяющего личность индивидуального предпринимателя.
  • Копия* страхового свидетельства обязательного пенсионного страхования (СНИЛС) индивидуального предпринимателя.

Для Физических лиц:

  • Заявление на выпуск сертификата (подготовленное на предыдущем шаге).
  • Копия* свидетельства о постановке на учет в налоговом органе (ИНН).
  • Копия документа, удостоверяющего личность физического лица.
  • Копия* страхового свидетельства обязательного пенсионного страхования (СНИЛС) физического лица.
Отправка заявки в 1С:Подпись

Нажмите кнопку «Отправить заявление». Для приема заявления в обработку должны быть выполнены следующие условия:

  • Заявка оформляется зарегистрированным пользователем ПП 1С. При необходимости на моменте отправки будет предложено подключить программный продукт к Интернет поддержке пользователей, для чего необходимо ввести логин и пароль, который Вы используете на сайте users.v8.1c.ru.
  • На момент отправки заявки в обработку должен быть заключен договор ИТС с обслуживающей Вас организацией или подключен один из пакетов сервисов (СтартЭДО или 1С:Подпись). Если это условие не выполняется, то такая заявка автоматически отклоняется и информация об этом отображается при очередном обновлении статуса. Для решения этого вопроса рекомендуем обратиться в обслуживающую Вас организацию.
Читать еще:  УПД: осталось всего три месяца, чтобы внедрить ЭТО

При соблюдении этих условий Вы получите сообщение «Заявление принято для обработки».

Проверка состояния заявления и установка сертификата в контейнер

Для проверки текущего статуса отправленной заявки выберите ее на вкладке «Сертификаты» в Настройках электронной подписи и шифрования и нажмите «Изменить» (F2) в контекстном меню. Нажатием кнопки можно актуализировать ее статус.

По окончании обработки заявки сертификат будет получен и установлен в контейнер автоматически.

Что такое ключ проверки электронной подписи

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Простая подпись – это связка логин-пароль или смс-код. С ней наверняка в своей жизни сталкивался каждый при авторизации на различных порталах или при получении посылок на почте.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

Сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

уникальный номер сертификата ключа проверки электронной подписи;

реквизиты компании или человека, на имя которого выдан сертификат;

код ключа проверки электронной подписи для идентификации;

стандарты этого вида сертификата;

наименование и адрес удостоверяющего центра;

страховой номер лицевого счёта и ИНН владельца;

дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Что такое сертификат ключа проверки электронной подписи

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификат ЭЦП выпускается удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:
    • ФИО и СНИЛС — для физического лица,
    • ИНН физического или юридического лица, в зависимости от типа заявителя,
    • наименование и местонахождение организации для владельца —юридического лица,
    • другие сведения;
  • информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год.

Какие документы нужны для получения электронной подписи?

С 1 июля 2020 года, в соответствии с поправками в законодательство (статья 18 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»), удостоверяющий центр ITCOM выдаёт сертификаты ЭП только их будущему владельцу.

Ниже вы найдете перечень документов, которые необходимы для оформления заявки на получение сертификата ЭП, и список документов, которые нужно взять с собой в офис удостоверяющего центра для идентификации личности.

Для руководителя организации (ООО, АО)

Документы для оформления заявки на получение сертификата

  • Паспорт (скан)
  • СНИЛС (скан)
  • Заявление на изготовление сертификата электронной подписи (скан)

* В редких случаях, для оформления заявления, менеджер может дополнительно запросить скан выписки из ЕГРЮЛ.

Документы для идентификации личности в офисе

  • Оригинал паспорта
  • Оригинал заявления на изготовление сертификата электронной подписи
  • Печать (если подписание заявления будет в офисе)

Для сотрудника организации

Документы для оформления заявки на получение сертификата

  • Паспорт (скан)
  • СНИЛС (скан)
  • Документ на имя будущего владельца сертификата ЭП о предоставлении прав действовать от имени руководителя организации (скан)
  • Заявление на изготовление сертификата электронной подписи (скан)
  • Документ на уполномоченное лицо о праве исполнять обязанности руководителя организации (скан) Потребуется в случаях, когда заявление на выпуск ЭП подписывает уполномоченное лицо ИО руководителя организации. По вопросам оформления обратитесь к менеджеру УЦ ITCOM по телефону: 8 800 333 91 03

​​​​​​​ ​​​​​​​ * В редких случаях, для оформления заявления, менеджер может дополнительно запросить скан выписки из ЕГРЮЛ.

Документы для идентификации личности в офисе

  • Оригинал паспорта
  • Оригинал заявления на изготовление сертификата электронной подписи

Для руководителя филиала (и сотрудника филиала)

Документы для оформления заявки на получение сертификата

  • Паспорт (скан)
  • СНИЛС (скан)
  • Уведомление КПП на филиал (скан)
  • Документ на имя будущего владельца сертификата ЭП (руководителя/сотрудника филиала) о предоставлении прав действовать от имени руководителя организации (скан)
  • Заявление на изготовление сертификата электронной подписи Печать в заявлении должна быть головной организации, а не филиала.
  • Документ на уполномоченное лицо о праве исполнять обязанности руководителя организации (скан) Потребуется в случаях, когда заявление на выпуск ЭП подписывает уполномоченное лицо ИО руководителя организации. По вопросам оформления обратитесь к менеджеру УЦ ITCOM по телефону: 8 800 333 91 03

​​​​​​​ * В редких случаях, для оформления заявления, менеджер может дополнительно запросить скан выписки из ЕГРЮЛ.

Документы для идентификации личности в офисе

  • Оригинал паспорта
  • Оригинал заявления на изготовление сертификата электронной подписи

Для представительства иностранной компании

Документы для оформления заявки на получение сертификата

  • Паспорт владельца сертификата (страницы с фотографией) (скан)
  • Страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца сертификата (скан)
  • Свидетельство о постановке на учет (для представительств иностранной компании)
  • Документ о назначении на должность директора представительства иностранной компании (скан)
  • Свидетельство о внесении записи в государственный реестр аккредитованных филиалов, представительств иностранных юридических лиц

Документы для идентификации личности в офисе

  • Оригинал документа, удостоверяющего личность (паспорт)
  • Оригинал заявления на изготовление сертификата электронной подписи.

Для индивидуального предпринимателя

Документы для оформления заявки на получение сертификата

  • Паспорт (страницы с фото и с пропиской) (скан)
  • СНИЛС (скан)
  • Заявление на изготовление сертификата электронной подписи (скан)

​​​​​​​ * В редких случаях, для оформления заявления, менеджер может дополнительно запросить скан выписки из ЕГРИП.

Документы для идентификации личности в офисе

  • Оригинал паспорта
  • Оригинал заявления на изготовление сертификата электронной подписи
  • Печать (при наличии)​​​​​​​

Для физического лица

Документы для оформления заявки на получение сертификата

  • Паспорт (страницы с фото и с пропиской) (скан)
  • СНИЛС (скан)
  • ИНН В случае, если номер не удастся проверить через ФНС, мы будем вынуждены запросить скан
  • Заявление на изготовление сертификата электронной подписи (скан)

Документы для идентификации личности в офисе

  • Оригинал паспорта
  • Оригинал заявления на изготовление сертификата электронной подписи

Для иностранного гражданина

Документы для оформления заявки на получение сертификата

  • Скан паспорта иностранного гражданина (в том числе для граждан ДНР (Донецкой народной Республикой) или ЛНР (Луганской Народной Республики)), либо удостоверение личности (для граждан Республики Казахстан, Республики Кыргызстан)
  • Нотариально заверенный перевод документа (скан), если в документе ФИО, дата и место рождения приведены на иностранном языке
  • СНИЛС (скан)
  • Вид на жительство (для ИП или физ.лиц). В случае если прописка указана в паспорте, то приложить страницу со штампом из паспорта

Документы для идентификации личности в офисе

  • Оригинал документа, удостоверяющего личность иностранца (паспорт)
  • Оригинал заявления на изготовление сертификата электронной подписи

1. Подписать бланк сертификата владелец должен собственноручно или новой ЭП.
2. При выпуске ЭП на сотрудника, заявление может подписать сам сотрудник, руководитель (или ИО) организации.
Если вместо руководителя организации, заявление подписывает уполномоченное по документу лицо, необходимо соблюдать единообразие в документах:
• Выпуск на сотрудника: заявление подписывает сотрудник и руководитель организации (или УП с документом, подтверждающим право исполнять обязанности руководителя юр.лица ) собственноручно.
• Документ о предоставлении прав действовать от имени руководителя организации на имя будущего владельца сертификата ЭП должен подписать руководитель по выписке (рукописной или электронной подписью).

Что такое сертификат ключа электронной подписи

О сертификате: что это такое

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.

Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.

Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.

Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.

Для чего нужен сертификат

Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.

Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.

Открытый и закрытый ключ

Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.

Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.

Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты

Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.

Читать еще:  Положена ли прибавка к пенсии овдовевшим пенсионерам
Что такое аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.

Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.

В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.

Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.

Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.

Состав: из чего состоит сертификат ЭП

Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.

Составляющие сертификата подписи:

  • стандарты, которым соответствует ключ;
  • реквизиты выдавшего сертификат удостоверяющего центра;
  • направление использования ЭЦП;
  • полная информация об ограничениях и допусках в сфере применения;
  • даты начала и окончания действия сертификата;
  • информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
  • у физлиц или юрлиц — ИНН;
  • наименование организации (в том числе неактуальные);
  • адрес организации или юридического лица;
  • контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
  • адреса точек распространения списка отозванных сертификатов.

Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.

На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.

Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП

Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.

Почему система маркировки Честный ЗНАК не видит УКЭП

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».

Возникать такая ошибка может по нескольким причинам.

Не вставлена флешка с ЭЦП

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлено СКЗИ

СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.

Не установлен драйвер носителя

Для корректной работы флешки с электронной подписью на пользовательском компьютере нужны драйверы — системные программы для управления устройством. Современная операционная система (ОС) сама определит и найдет нужный драйвер. Если этого не произошло, установите драйвер вручную: скачайте последнюю версию с официального сайта производителя носителя ЭП. Например ruToken или eToken.

Не установлен плагин для браузера

Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:

Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Установка личного сертификата

На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.

Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.

Не подтверждена подлинность сертификата

Чтобы проверить подлинность сертификата, экспортируйте файл открытого ключа. Для этого откройте меню «Пуск» → «Выполнить» или используйте сочетание клавиш «Win →R». Введите в строке команду «certmgr.msc» и найдите нужный сертификат. Отметьте сертификат и выберите «Все задачи» → «Экспорт». Скачайте открытую часть сертификата с расширением .cer.

Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.

Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».

Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/ ».

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

  • Работать можно на любом устройстве: компьютере, планшете или телефоне.
  • Веб-сервис позволит обойтись без дополнительных скачиваний.
  • Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
  • Простое управление товарными остатками.

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

Остальные ошибки при проверке подписи в системе Честный ЗНАК

Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.

Ошибка 0x8010006E: Действие было отменено пользователем

Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.

Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490

  • 0x8007054B Указанный домен не существует или к нему невозможно подключиться;
  • 0x800B010A Не удается построить цепочку сертификатов для доверенного корневого центра;
  • 0x8010006B Нет доступа к карте. Введен неправильный PIN-код;
  • 0x80070490 Подписание не удалось.

Чтобы устранить эти сбои, переустановите сертификаты электронной подписи и плагин для работы с ЭП в браузере — КриптоПро ЭЦП Browser Plug-in. После переустановки компонентов попробуйте заново войти в ГИС МТ.

Переустановка личного сертификата

Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».

В появившемся окне выберите «Обзор» и найдите нужный контейнер, подтвердите действие, нажав «ОК» → «Далее». В окне «Сертификат для просмотра» нажмите «Установить» и подтвердите замену сертификата при выводе сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». После вывода системного сообщения об установке можно закрыть окно программы КриптоПро.

Переустановка корневого сертификата

Откройте файл сертификата на компьютере. Перейдите на вкладку «Состав». В нижнем поле «Доступ к сведениям центра сертификации» найдите ссылку на скачивание корневого сертификата УЦ. Адрес ссылки начинается с «URL=» и заканчивается расширением .crt или .cer. Скопируйте адрес в строку браузера и загрузите файл корневого сертификата.

Откройте загруженный файл и нажмите «Установить сертификат» → «Далее». В появившемся окне «Мастер импорта сертификатов» отметьте пункт «Поместить все сертификаты в следующее хранилище» и укажите папку для сертификата с помощью кнопки «Обзор». Правильная папка для корневого сертификата — «Доверенные корневые центры сертификации». Подтвердите действие.

После установки сертификата УЦ аналогично установите корневой сертификат МинЦифры. Скачайте его по ссылке или скопируйте с вкладки «Состав» формы корневого сертификата центра. После переустановки проверьте, чтобы в файле сертификата на вкладке «Путь сертификации» появилась цепочка доверия из трех сертификатов.

Переустановка плагина

На компьютере перейдите в управление программами и удалите в списке установленных программ плагин КриптоПро ЭЦП Browser Plug-in. Скачайте дистрибутив по ссылке и установите плагин заново.

Ошибка 0x80090016: Набор ключей не существует

С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.

Ошибка 0x8007065B: Ошибка исполнения функции

Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.

Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.

Ошибка 0x80090008: Указан неправильный алгоритм

Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.

Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.

Ошибка 0x8007064A: Данные настройки для этого продукта повреждены

Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.

  1. Смените браузер для работы в госсистеме. Воспользуйтесь Google Chrome, Яндекс.Браузер или Safari.
  2. Проверьте актуальность лицензии КриптоПро СSP (как это сделать описывали выше). Если срок лицензии закончился, приобретите ее у разработчика и активируйте.
  3. Проверьте версию самой программы криптопровайдера. Если версия КриптоПро СSP устарела — обновите ее.
  4. Переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Ошибки 0x80090019 и 0x8007000

  • 0x80090019 Набор ключей не определен;
  • 0x8007000. Не удается найти указанный файл.

Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.

Ошибка 0x80090010: Отказано в доступе

Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.

Ошибка 0x80070057: Параметр задан неверно

Вероятные причины такой ошибки:

  • Всплывает ошибка при входе.
    Сверьте данные сертификата и ЕГРЮЛ, скорее всего, один из параметров не совпадает, при сверке данных «Честный Знак» обнаруживает несоответствие и выдает ошибку.
  • Выдает ошибку при восстановлении доступа.
    Если при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь».
  • Если на пользовательском компьютере установлено несколько СКЗИ.
    Ошибка возникает из-за конфликта программ криптопровайдеров, например, КриптоПро и VIPNet. Для работы с электронной подписью оставьте на одном устройстве одного криптопровайдера. Если для работы с УКЭП нужны оба криптопровайдера, установите программы на разные устройства.

Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:

На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.

Сертификат ключа электронной подписи

Электронная подпись — эффективное решение для электронного документооборота между физическими лицами, организациями, государственными структурами, позволяющее обмениваться защищенными данными через Интернет.

Для того чтобы начать пользоваться электронной подписью (подписывать документы, сдавать отчетность, участвовать в электронных торгах), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Состав сертификата ключа электронной подписи

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу не менее, чем на год, по истечении этого срока его необходимо перевыпустить.

Процесс работы удостоверяющего центра по перевыпуску сертификата занимает 1 сутки. С учетом необходимости формирования заявления и заполнения документов мы рекомендуем позаботиться об этом заранее и обратиться в удостоверяющий центр за несколько рабочих дней до истечения срока действия сертификата, чтобы вы внезапно не остались без электронной подписи.

Что нужно знать о сертификате ключа проверки электронной подписи

Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.

В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.

Также сертификат ключа проверки электронной подписи может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы штампов времени, адрес службы актуальных статусов сертификатов и другие сведения.

Сертификат ключа проверки электронной подписи является экспортируемым. Например, в соответствии с требованиями электронной торговой площадки может понадобиться выгрузка открытого ключа сертификата для осуществления проверки на возможность корректного применения сертификата. Если электронную подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые есть в открытом доступе.

Экспорт открытого ключа можно выполнить самостоятельно по инструкции. Если экспортировать сертификат не удалось, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, указав ИНН и КПП организации.

Что нужно знать о закрытом ключе сертификата

Если стороннему лицу открыт доступ к закрытому ключу вашей электронной подписи, последний может использовать её от вашего имени, что аналогично подделке подписи на бумажном документе. Поэтому необходимо обеспечить высокий уровень защиты закрытого ключа.

Наиболее распространенный вариант хранения закрытого ключа – на стационарном компьютере. В некоторых системах электронного документооборота реализована возможность использования хранилищ, например Рутокен, еТокен, Джакарта.

Это защищенное хранилище ключей в виде USB-брелоков и smart-карт, доступ к которому предоставляется только по pin-коду. При вводе неверного pin-кода более 3 раз хранилище блокируется, предотвращая попытки доступа к ключу путем подбора значения pin-кода. Все операции с ключом производятся в памяти хранилища, таким образом, исключается перехват ключа из оперативной памяти.

Использование специализированных хранилищ предполагает дополнительные расходы, но при этом значительно увеличивается уровень безопасности вашего ключа и электронного документооборота в целом. Поэтому эксперты рекомендуют использовать подобные устройства в работе, но окончательный выбор, конечно, всегда остается за вами.

Виды сертификата ключа электронной подписи

Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.

Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы потребуется использование усиленной квалифицированной электронной подписи.

В уже выпущенный сертификат нельзя добавить новые области применения. Для расширения области применения требуется получить новый соответствующий сертификат.

Приостановление действия или повреждение сертификата электронной подписи

Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:

  • Увольнение работника, на которого была оформлена подпись.
  • Изменение данных о пользователе сертификата.
  • Утеря ключа, его кража, иная компрометация.
  • Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
  • Отсутствие необходимости в электронном документообороте ближайшее время.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.

Как и когда применяется сертификат ключа проверки электронной подписи

Электронная подпись (ЭП) не может работать без сертификата, который помогает проверить ее ключ. Что это за приложение?

Сертификат ключа проверки электронной подписи является:

  • частью системы криптографической защиты оцифрованной документации;
  • специфическим инструментом, направленным на обеспечение эффективности функционирования системы, которая подтверждает подлинность и авторство документа.

Применение сертификатов ЭП

Открытый ключ применяется для организации защищенного от внешних вмешательств канала связи с хозяином ЭП для:

  • аутентификации – проверки принадлежности подписи;
  • обеспечения секретности посредством использования алгоритмов криптошифрования;

Применяются два способа организации инфраструктуры таких сертификатов:

  • централизованная;
  • действующая на основе телекоммуникационных сетей доверия.

Почему это важно? Современные технологии управления информационными ресурсами вывели электронный документооборот на новый технический уровень. Но специализированные информационные системы продолжают базироваться на общедоступных телекоммуникационных сетях, обрабатывающих открытую информацию.

Так, например, интернет является основой для:

  • ЕПГУ – общегосударственного портала, с помощью которого население и юридические лица получают широкий спектр административных услуг от органов государственной власти и местного управления;
  • электронных площадок для проведения тендеров и торгов, обеспечивающих государственные закупки;
  • систем управления денежными средствами, размещенными в финансовых учреждениях типа «клиент-банк»;
  • систем подачи отчетности предприятий фискальным и контролирующим структурам.

В связи с этим проблема обеспечения целостности, юридической значимости и достоверности передаваемых данных для пользователей ЭП стоит особенно актуально.

Применяемая терминология

Прежде всего необходимо разобраться в нормативных определениях. Сертификатом ключа проверки (СКП) цифровой подписи называют документ, изданный удостоверяющим центром. Этот документ доказывает, что ключ проверки принадлежит хозяину СКП. Квалифицированный сертификат ключа проверки электронной подписи вполне отвечает определению во всем, кроме требований относительно издателя.

Квалифицированный СКП может выдаваться:

  • специализированным властным органом, исполняющим обязанности по организации и контролю над внедрением ЭП в РФ (на данный момент это ФСБ);
  • аккредитованным удостоверяющим центром.

В абсолютном большинстве случаев изготовлением СКП ЭЦП занимается удостоверяющий центр (УЦ). Он предоставляет потребителям услуги по:

  • производству и передаче СКП заявителям;
  • установлению терминов применения СКП;
  • отмене действия (аннулирования) изготовленных этим УЦ СКП;
  • их сервисному обслуживанию и сопровождению эксплуатации;
  • установке программного обеспечения, обеспечивающего надлежащее использование;
  • обеспечению онлайн-доступа к сведениям реестра СКП.

Кроме того, УЦ производится сертификация паспортных средств электронной подписи. Применение термина «аккредитованный» к УЦ означает, что в результате проверки ФСБ был установлен факт соответствия персонала, принципов и методов деятельности УЦ требованиям, которые выдвигаются к изготовителям квалифицированных ЭП.

Право на владение

Основными функциями управления СКП ЭП являются их:

  • издание;
  • отзыв;
  • обеспечение криптографической безопасности.

Иметь в своем распоряжении СКП может:

  • гражданин РФ, иностранец либо лицо без гражданства, на законных основаниях пребывающее на территории РФ;
  • индивидуальный предприниматель;
  • предприятие, учреждение.

Сертификат выдается УЦ, изготовившим проверяемую ЭП. Соответственно, квалифицированные СКП выдаются только аккредитованными УЦ. Возможность заявителя получить СКП определяется соглашением между УЦ и собственником ЭП. Именно последний устанавливает круг лиц, которым он предоставляет такое право.

Оно может быть сформулировано в договоре:

  • методом конкретного перечисления;
  • путем формулировки признаков;
  • указанием на возможность предоставить подобный сертификат любому лицу по требованию собственника ЭП.

Этим же документом определяются сроки изготовления и выдачи СКП, а также вопросы оплаты. За изготовление СКП и его электронный носитель может платить сам заявитель, либо хозяин ЭП.

Порядок изготовления и выдачи

Заявление на получение сертификата ключа проверки электронной подписи должно сопровождаться подачей необходимых документов, подтверждающих:

  • личность человека;
  • регистрационные данные предприятия или учреждения.

УЦ может выпускать СКП в виде цифровых файлов или традиционных документов. За хозяином сертификата, полученного в электронном виде, всегда сохраняется право в любой момент и без дополнительной оплаты получить его бумажную копию, надлежащим образом заверенную УЦ. Сертификат ключа проверки ЭП действует со дня выдачи, если заявителем не было изъявлено желание определить более позднюю дату, тогда это специально указывается в самом СКП.

Удостоверяющий центр обязан вписать в реестр сертификатов данные о выданном сертификате не позже дня начала его действия.

Структура СКП

Сертификат электронной подписи вмещает:

  1. Порядковый номер, который ему присвоен.
  2. Указание срока применения.
  3. Ключ проверки.
  4. Название средств ЭЦП, стандартов, ГОСТов, нормам которых должны удовлетворять ключ, ключ проверки и СКП подписи.
  5. Название, адрес центра-издателя.
  6. Если таковые имеются – запреты применения СКП в некоторых сферах или для отдельных целей.
  7. Данные о хозяине СКП:
  • для граждан РФ и иностранцев:
    • ФИО (отчество не указывается, если в документе, подтверждающем личность, оно отсутствует по причине национальных особенностей) и место проживания;
    • номер личного счета СНИЛС хозяина сертификата;
  • для предприятий и учреждений:
    • полное название с указанием организационно-правовой формы, юридического и фактического адреса;
    • ФИО подписанта-представителя с обозначением реквизитов документа – основания для такого представительства (устав, приказ о назначении на должность, доверенность);
    • ОГРН, ИНН.

Бумажный вариант сертификата ключа проверки электронно-цифровой подписи обеспечивает:

  • воспроизведение данных СКП ЭЦП в виде, пригодном для прочтения без применения каких-либо устройств;
  • описание имеющихся в сертификате данных о названиях, личных именах, месте регистрации, сфере использования русским языком;

приспособленность для осуществления контроля взаимосвязи СКП ЭЦП в цифровой и бумажной формах.

Нововведения

28.06.2014 года отдельные положения действующего федерального акта «Об ЭЦП» 2011 года касательно СКП ЭЦП были изменены. Раньше при изготовлении сертификата юридическому лицу следовало обязательно указать сведения о человеке, действующем от него на основе должностных полномочий или доверенности. Сейчас в СКП, используемых для автоматической проверки ЭП в большинстве телекоммуникационных систем, допустимо опускать ведомости о наемном работнике. То есть владельцем СКП ЭП считается непосредственно юридическое лицо. Это очень удобно.

Если раньше впервые назначенный сотрудник должен был получить квалифицированный сертификат и средства электронной подписи от аккредитованного УЦ, то теперь достаточно выдачи локального акта руководством учреждения.

Передача СКП ЭП от предыдущего держателя может быть произведена по акту или расписке.

До Федерального закона от 30 декабря 2015 г. N 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» каждый УЦ, после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В результате для того, чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные.

После изменений в законе УЦ запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому УЦ любым другим удостоверяющим центром. То есть УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

В результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ.

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов.

Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

Ведомствам-издателям сертификатов запрещено вносить в них дополнительные поля и требования их обязательности. Таким образом, имея единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Прекращение действия сертификата

СКП останавливает свое действие:

  • планово – по окончании срока его действия, а это обычно один год;
  • по желанию собственника ЭП, аргументировать которое он не обязан;
  • в ситуации, когда удостоверяющий центр как учреждение или предприниматель ликвидируется или официально приостанавливает деятельность и ни один из действующих УЦ не стал его правопреемником.

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

Реально действие СКП прекращается с момента внесения соответственных данных в реестр сертификатов.

Законом РФ «Об ЭЦП» также установлено, что УЦ, изготовивший и выдавший сертификат либо его правопреемник обязан отменить сертификат ключа электронной цифровой подписи путем внесения соответствующей записи в реестр сертификатов в случае вынесения об этом судебного постановления.

Закон отдельно выписал обязанность УЦ произвести это действие и в случае, если основанием для решения Фемиды стало то, что выданный УЦ сертификат содержит недостоверные данные. Если недостоверные сведения внесены в сертификат ключа электронной подписи по вине заявителя, УЦ не понесет ответственности. Если же имела место ошибка или недосмотр самого УЦ, ему грозит внеплановая проверка ФСБ с применением соответствующих санкций.

Следует отметить, что использование аннулированного сертификата ключа проверки, как правило, не имеет юридических последствий, кроме тех, которые непосредственно связанны с фактом его отмены. УЦ обязан предупредить собственника СКП о предстоящем аннулировании путем отправки соответствующего сообщения рекомендованным письмом либо посредством электронного документооборота.

Предназначение и состав сертификата проверки ключа ЭЦП

Разработка электронной подписи (ЭП) основана на развитии цифрового документооборота, требующего обеспечения защиты при обмене данными через интернет. Сферами ее применения являются, например, доступ к госуслугам, сдача отчетности и др. ЭП используется только после приобретения сертификата электронной подписи.

Что такое сертификат ключа электронной подписи

Сертификат ключа проверки ЭП (СКПЭП) – это документ, созданный в онлайн-режиме или на бумажном носителе. Он доказывает принадлежность ключа проверки ЭП обладателю СКПЭП. Выдается удостоверяющим центром (УЦ) либо его представителем (партнером). Относится к составным элементам криптографической системы защиты. Иными словами, функция документа заключается в определении законности подписания электронных актов, заявлений, запросов, отчетов и т.п.

Какие сведения содержит

В состав сертификата входят 2 вида ключа:

  1. Открытый, включает:
    • наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
    • официальное название УЦ;
    • дату выдачи и период функционирования;
    • область применения ЭП и ее ограничения;
    • наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
    • дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
  2. Закрытый. Создан для производства цифровых подписей.

Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.

Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.

Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

  • пл завершении работы УЦ без делегирования функций иному представителю;
  • по истечении периода своего действия;
  • после подачи обладателем соответствующего цифрового либо бумажного заявления;
  • в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

  • отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
  • наличия СКПЭП в другом ранее оформленном экземпляре;
  • вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Условия получения сертификата

Для этого пользователю следует:

  • оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
  • оплатить услугу и защищенный носитель информации;
  • принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

  • выезд сотрудника организации по удобному адресу;
  • онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).

Квалифицированный сертификат проверки подписи: главные особенности

Квалифицированный сертификат проверки ЭП (СКПЭП) создается только для аналогичной усиленной ЭП. Такая подпись выдается исключительно центрами, прошедшими аккредитацию. Проведение процедуры возложено на Минцифры России, официальный сайт которого содержит перечень аккредитированных УЦ.

Требования к оформлению СКПЭП указаны в ст. 17 Федерального закона “Об электронной подписи” от 06.04.2011 № 63-ФЗ и похожи на те, что предъявляются к составу простого сертификата.

Усиленная квалифицированная подпись формируется с помощью закрытого ключа с применением передовых методов криптозащиты, но для ее проверки используются алгоритмы шифрования, сертифицированные ФСБ РФ. Согласно действующему законодательству, усиленная ЭП может функционировать в любом внешнем и внутреннем документообороте, в т.ч. касающемся государственной тайны.

Нюансы установки

Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.

  1. После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
  2. С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
  3. Убедившись в правильности выбора, нажать на “Установить”.

Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:

  • в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
  • выбрать нужный файл на внешнем носителе или компьютере;
  • в “Мастере установки” найти “Контейнер закрытого ключа”;
  • завершить операцию, установив объект в контейнер.

Приостановление действия или повреждение сертификата ЭЦП

Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:

  • в ближайший период цифровой документооборот не понадобится;
  • в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
  • сотрудник, на имя которого выпущена подпись, уволен;
  • изменились сведения о пользователе;
  • ключ украден либо утерян иным образом.

Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector