+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Каково назначение сертификата ключа ЭЦП?

Содержание

Каково назначение сертификата ключа эцп? – все о налогах

Каково назначение сертификата ключа ЭЦП?

    Активное внедрение программных продуктов на местах и средств защиты каналов передачи данных сегодня позволяет обмениваться информацией любым организациям.

Для того чтобы сдать отчетность теперь не нужно каждый раз посещать центры приема и отстаивать очереди.

Если у юридического лица имеется зарегистрированная в установленном порядке электронная подпись в казначействе, то с ее помощью можно отправлять официальные документы в контролирующие органы в электронном виде.

     Сертификаты ключей, полученные в удостоверяющем центре, дают юридическим лицам возможность авторизации для последующей работы на порталах СУФД и сайте закупок, а также сайте, где размещается информация об учреждениях (для бюджетных организаций).

Схема работы при получении через казначейство ЭЦП:

  1. Работа с удостоверяющим центром.
  • Заключается договор о присоединении к регламенту УЦ (пакет документов).
  • Если договор уже был составлен ранее, то направляется заявление о расширении прав электронной подписи или на изготовление новой.
  • Издается приказ о назначении лиц, ответственных за хранение и работу с носителями электронных ключей.
  • В казначействе получаются средства для работы с подписями (авторизация на портале).
  • Создание запроса на генерацию сертификата со стороны организации.
  • Настройка рабочего места в соответствии с рекомендациями безопасности.

    При обращении в казначейство, получение ЭЦП как процедура сводится к тому, что организация или физическое лицо предоставляет необходимый набор правоустанавливающих документов (в том числе нотариально заверенных).

После их принятия удостоверяющий центр выпускает привязанную к конкретному лицу закрытый сертификат подписи.

     Важно то, что сертификат ключа привязывается не столько к организации, сколько к конкретному должностному лицу (в качестве такового чаще выступают либо руководитель, либо один из его заместителей).

Электронная подпись в казначействе значится за конкретным физическим лицом. На практике приказом по Обществу назначается ответственное лицо, которое осуществляет все манипуляции с ЭП от лица руководителя.

Этот же человек проводит генерацию ключа со стороны организации и представляется все документы от организации, действуя по доверенности.

Получение электронной подписи юридическими лицами

    Часть сведений об организации предоставляется в момент оформления запроса на генерацию ключа. Эта функция становится доступной после первичной регистрации в личном кабинете. Расширение функционала оператора происходит после авторизации с использованием средств СКЗИ. Что потребуется организации для удостоверения ее в качестве участника электронных торгов и прочих манипуляций:

  • На руководителя — копию паспорта, СНИЛС, согласие на обработку персональных данных и приказ о назначении при личном присутствии или нотариально заверенные копии через представителя;
  • На организацию – заявление, выписка ЕГРЮЛ, копия свидетельства о постановке на учет – заверенные выдавшим органом (ИФНС) или нотариально;
  • Подписанная руководителем копия запроса на генерацию сертификата и носитель (токен), на котором записана открытая часть ключа ЭЦП для казначейства.

Получение электронной подписи физическими лицами

    Индивидуальные предприниматели и физические лица наряду с организациями могут принимать участие в электронных торгах и других сделках, касающихся исполнения государственных контрактов.

Использование электронной подписи значительно сокращает время на предоставление отчетности и личное посещение государственных (муниципальных) учреждений.

Вместе с заявлением по установленной форме в казначейство предоставляются:

  • Паспорт, СНИЛС, ИНН, согласие на обработку персональных данных вместе с надлежащим образом заверенными копиями;
  • Файл сформированного запроса на генерацию — открытая часть на носителе и в бумажном формате. Если запросов несколько, их разрешается разместить на одном носителе (токене).

     После того, как у организации или физического лица приняты все документы и сгенерирована подпись, происходит уведомление заявителя (по телефону или через личный кабинет). Представитель получает записанный ключ, копию сертификата открытого ключа и может приступать к работе в новом формате.

Источник:

Установка сертификата ЭЦП

Электронная цифровая подпись это набор специальных символов, предназначенных для:

  • Обеспечения контроля целостности информации и данных, передаваемых в электронных документах
  • Обеспечение защиты информации от перехвата и несанкционированного использования
  • Возможность идентификации автора и отправителя документа

Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.

Открытые и закрытые ключи

Необходимо пояснить, что любая ЭЦП состоит из двух видов ключей – закрытого, его еще называют ключевым контейнером, именно за счет него происходит подписание документа и его шифрование и отрытого ключа или говоря проще личного сертификата.

Личный сертификат, представлен в виде файлов с расширением .cer здесь можно просмотреть все данные о владельце электронной подписи. Такой открытый ключ необходим для того, что бы провести проверку подлинности документов. Установить сертификат ЭЦП для открытого ключа можно и нужно на все компьютеры, на которые будет поступать электронная корреспонденция.

В состав закрытого ключа входит шесть файлов, каждый из них имеет расширение .key. В том случае если эта папка утеряна или повреждена, закрытый ключ работать не будет, и придется обращаться в УЦ за перевыпуском сертификата электронной подписи. 

Хранение ЭЦП

Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код. 

Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.

Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.

Источник:

Эцп — это электронная цифровая подпись. ключ эцп :

ЭЦП — это электронная цифровая подпись. Она является реквизитом документа, с помощью которого можно установить, произошло ли искажение информации, содержащейся в электронном документе, с момента факта формирования подписи, а также позволяет подтвердить принадлежность того или иного документа владельцу.

Расшифровка основных понятий

Каждая электронная подпись должна быть подтверждена специальным сертификатом, который удостоверяет личность владельца. Получить сертификат можно в специальном центре или у доверенного представителя.

Владельцем сертификата является физическое лицо, на которое удостоверяющий центр выдал сертификат электронной подписи. У каждого владельца имеется два ключа к подписи: открытый и закрытый. Закрытый ключ ЭП позволяет подписывать электронные документы, с его помощью можно сгенерировать электронную подпись. Он хранится в тайне, как пин-код от банковской карты.

В функции открытого ключа входит проверка подлинности подписи на документах. Он связан с закрытым «коллегой» в однозначном порядке.

По закону

Федеральный закон «Об электронной цифровой подписи» подразделяет ЭП на несколько видов: простая ЭП, усиленная неквалифицированная и квалифицированная ЭП. С помощью простой электронной подписи можно подтвердить факт создания ЭП для определенного лица. Это делается путем использования паролей, кодов и других средств.

Усиленная неквалифицированная ЭЦП — это результат криптографического преобразования информации, которое производится посредством закрытого ключа ЭП. С помощью такой подписи можно установить личность подписавшего документ, а также обнаружить, если они имеются, изменения, произошедшие с момента подписания бумаг.

Квалифицированная подпись

Такие же особенности имеет и усиленная квалифицированная ЭП, однако для ее создания проверка ЭЦП происходит с помощью сертифицированных Федеральной службой безопасности средств криптозащиты. Сертификаты такой подписи могут быть выданы только в аккредитованном удостоверяющем центре, и нигде больше.

Согласно тому же закону, подписи первых двух типов приравниваются к собственноручной подписи на бумажном документе. Между людьми, совершающими любую операцию с использованием ЭП, необходимым является заключение соответствующего соглашения.

Третий тип (квалифицированная ЭЦП) — это аналог не только собственноручной подписи, но и печати. Таким образом, документы, заверенные подобной подписью, обладают юридической силой и признаются контролирующими органами (ФНС, ФСС и другими).

Применение для юридических лиц

В настоящее время чаще всего используется ЭЦП для юридического лица. Широко задействуется технология цифровых подписей в электронном документообороте.

Назначение последнего может быть различно: внешний и внутренний обмен, документы могут иметь кадровый или законотворческий характер, организационный, распорядительный или торгово-промышленный, словом, все, что может обойтись исключительно подписью и печатью. Регистрация ЭЦП должна производиться в аккредитованном центре.

Для внутреннего документооборота цифровая подпись полезна тем, что позволяет быстрее инициировать факт утверждения бумаг, организующих внутренние процессы. ЭЦП позволяет директору не только подписывать документы, находясь вне офиса, но и не хранить кипы бумаг.

При межкорпоративном документообороте электронная цифровая подпись является одним из самых важных условий, ведь без нее цифровые бумаги не имеют юридической силы и не могут использоваться как доказательства в случае подачи иска. Электронный документ, подписанный усиленной ЭП, сохраняет легитимность даже при длительном хранении в архиве.

Электронная отчетность

ЭЦП незаменима для предоставления отчетности контролирующим органам. Множество документов можно сдать в электронном виде вместо того, чтобы везти целую кипу формуляров.

Клиент может не только выбрать время и не стоять в очереди, но и сдать отчетность удобным для себя способом: через программы 1С, порталы государственных учреждений или отдельное программное обеспечение, специально для этого предназначенное. Основополагающим элементом в таком процессе будет ЭЦП.

Для юридического лица, получившего сертификат электронной подписи, главным критерием должна быть надежность удостоверяющего центра, а вот способ доставки его неважен.

Государственные услуги

Большинство граждан сталкивались с термином «электронная подпись» на различных сайтах. Один из способов верификации аккаунта, например, на портале, предоставляющем доступ ко множеству государственных услуг, является подтверждение посредством электронной подписи.

Более того, ЭЦП для физических лиц позволяет подписывать любые цифровые документы, направленные в то или иное ведомство, или получать подписанные письма, договора и уведомления.

Если орган исполнительной власти принимает электронные документы, то любой гражданин может отправить подписанное цифровой подписью заявление и не тратить свое время на подачу бумаг в порядке живой очереди.

УЭК

Аналог ЭЦП для физических лиц — это универсальная электронная карта, в которую встраивается усиленная квалифицированная ЭП.

УЭК имеет вид пластиковой карты и является идентификационным средством гражданина. Она уникальна, как паспорт.

Посредством этой карты можно осуществлять множество действий — от оплаты и получения госуслуг, до замены таких документов, как медицинский полис и карта СНИЛС.

Универсальную электронную карту можно объединить с электронным кошельком, банковским счетом и даже проездным билетом, словом, с любым из документов, которые могут быть приняты в цифровом виде.

Удобно ли носить всего один документ? или проще по-старому хранить все в бумажном виде? Этот вопрос предстоит решить каждому гражданину в ближайшее время, ведь технологии все прочнее укореняются в нашей жизни.

Источник: http://nalogmak.ru/transportnyj-nalog/kakovo-naznachenie-sertifikata-klyucha-etsp-vse-o-nalogah.html

Каково назначение сертификата ключа ЭЦП?

Каково назначение сертификата ключа ЭЦП?

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Выбор сертификата ключа проверки электронной подписи

Как сделать неквалифицированный сертификат ключа электронной подписи

Как создать квалифицированный сертификат ЭЦП

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Продление сертификата ЭЦП

Как обновить сертификат ЭЦП

Перевыпуск сертификата ЭЦП

Как удалить старые сертификаты ЭЦП

Где посмотреть уникальный номер сертификата ЭЦП

Как долго надо хранить сертификат ЭЦП

Причины отзыва сертификата ЭЦП

Итоги

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи.

Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом.

Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Скачать образец заявления на сертификат

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата.

В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно.

Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления».

В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы.

Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ).

Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах.

Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным. 

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/spravochnaya_informaciya/kakovo_naznachenie_sertifikata_klyucha_ecp/

Справочник Бухгалтера

Каково назначение сертификата ключа ЭЦП?

Вверх
Что такое Удостоверяющий центр?
Удостоверяющий центр «AUTHORITY» (УЦ) – удостоверяющий центр, созданный Закрытым акционерным обществом «Центр Цифровых Сертификатов» (ЗАО «ЦЦС»).УЦ «AUTHORITY» действует в соответствии с требованиями Федерального Закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» и осуществляет изготовление Сертификатов ключей проверки электронной подписи (Сертификатов) для юридических и физических лиц.

Сертификаты предназначены для осуществления электронного документооборота в рамках корпоративной информационной системы «BeSafe». Сертификаты выпускаются в международном формате X.509 v3 и соответствуют стандарту ГОСТ.

УЦ «AUTHORITY» обладает полным комплексом программно-аппаратных средств и обеспечивает набор организационно-технических мероприятий, необходимых для использования технологии электронного документооборота с применением ключей электронной подписи, основанных на ассиметричной системе криптографии. Криптографические средства и элементы комплексной системы защиты информации, используемые в УЦ «AUTHORITY», имеют соответствующие Сертификаты.

ВверхКаковы функции Удостоверяющего центра?В своей деятельности УЦ выполняет следующие функции:

  • создает и удостоверяет Сертификаты для персонального и корпоративного пользования;
  • осуществляет проверку данных, необходимых для создания Сертификатов;
  • ведет реестр Сертификатов, обеспечивает его актуальность;
  • обеспечивает уникальность идентификатора владельца Сертификата в реестре Сертификатов;
  • осуществляет по обращениям владельцев Сертификатов подтверждение подлинности электронной подписи в электронном документе в отношении выданных им Сертификатов;
  • предоставляет полномочия своим Агентам по организации выдачи Клиентам Агентов Сертификатов, изготовленных Удостоверяющим центром.

Агент (Доверенное лицо) – уполномоченный представитель УЦ, заключивший с УЦ договор, в соответствии с которым Агент осуществляет от имени УЦ проверку Клиентов, предшествующую изготовлению Сертификатов, принимает от Клиентов запросы на изготовление Сертификатов и передаёт Клиентам Сертификаты, изготовленные УЦ.Имеет ли Удостоверяющий центр необходимые для работы лицензии?ЗАО «Центр Цифровых Сертификатов», являющееся создателем УЦ «AUTHORITY», имеет Лицензию на осуществление разработки, производства, распространения шифровальных (криптографических) средств УФСБ РФ по Новосибирской области.ВверхЧто такое Сертификат?Сертификат ключа проверки электронной подписи (Сертификат) – электронный документ, выданный и заверенный УЦ. Сертификат – защищенный от постороннего вмешательства набор данных, который свидетельствует о связи электронной подписи с автором документа. Сертификат можно рассматривать как электронное удостоверение контрагента по аналогии с традиционным удостоверением (паспортом), которое позволяет удостовериться в том, что действия, совершаются определённым лицом. Сертификат выдается физическому лицу, или представителю юридического лица, которое владеет ключом электронной подписи.По своей сути Сертификат — это небольшой файл, содержащий в себе следующую информацию:

  • имя и идентификатор владельца Сертификата;
  • Ключ проверки электронной подписи владельца Сертификата;
  • имя, идентификатор и электронная подпись УЦ;
  • серийный номер, версия и срок действия Сертификата.
ВверхКто может пользоваться Сертификатом и как получить Сертификат?Юридически значимые Сертификаты УЦ «AUTHORITY» выдаются только пользователям электронных сервисов, Организаторы которых являются Участниками КИС «BeSafe». Получить Сертификат можно у Агентов УЦ «AUTHORITY». В качестве Агентов могут выступать как межбанковские системы, такие как «Золотая корона» и партнеры, Faktura.ru, так и отдельные банки, а также иные юридические лица. Таким образом, в большинстве своем, пользователями Сертификатов являются клиенты банков — Агентов УЦ «AUTHORITY». Сертификаты используют как представители юридических лиц, так и физические лица.Общий порядок получения Сертификата содержится в файле «Инструкция.

Каково назначение сертификата ключа проверки электронной подписи?

Дистанционная схема выдачи Сертификата». Конкретный регламент выдачи определяется Правилами работы УЦ и Правилами Системы BeSafe.

ВверхЧто нужно сделать для того, чтобы получить и пользоваться Сертификатом?
  • Стать клиентом одного из сервисов, входящих в КИС BeSafe.
  • Установить компонент безопасности к себе на компьютер.
  • Получить Сертификат в Удостоверяющем центре через обращение к Агенту.
  • При оформлении Заявления на получение Сертификата подтвердить свое согласие на работу в рамках Правил КИС «BeSafe» и присоединение к КИС «BeSafe».
  • Получить доступ к сервису (напр. Faktura.ru).

Компонент безопасности – специальное программное обеспечение, которое посредством одного из поддерживаемых средств криптографической защиты информации позволяет реализовать функции подписи и проверки подписи документов, генерации ключей электронной подписи и формирования запросов на выдачу Cертификатов в УЦ.Компонент безопасности необходимо установить на компьютер перед началом работы с электронной подписью, загрузив его с сайта www.faktura.ru (Раздел: «Настройка и поддержка» →Настроить компьютер для работы в Интернет-банке).ВверхКак часто происходит замена Сертификата?Срок действия Сертификата составляет 1 год. Заблаговременно, до истечения этого срока, можно получить новый Сертификат. О необходимости замены Сертификата высылается уведомление. Таким образом, не произойдет перерыва в работе с использованием Сертификата при его обновлении. Сертификат будет действовать в течение следующих 12 месяцев, и так далее до тех пор, пока будет необходимость в использовании электронных сервисов. В том случае, если замена Сертификата будет осуществлена в корректные сроки, перерегистрация в сервисах не потребуется.ВверхЧто такое электронная подпись?Электронная подпись в электронном документе используется в качестве аналога собственноручной подписи для придания документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью (для юридических лиц) или подписанного собственноручной подписью (для физических лиц).Технологии электронной подписи позволяют:

  • достоверно идентифицировать автора документа;
  • установить отсутствие искажения информации в электронном документе;
  • однозначно доказать факт подписания документа его автором.

Электронный документ, подписанный электронной подписью, имеет юридическую силу и влечет предусмотренные для данного документа правовые последствия в соответствии с действующим законодательством Российской Федерации.Для того чтобы создать электронную подпись (подписать документ электронной подписью), необходимо использовать ключ электронной подписи.ВверхПриведите практический пример, иллюстрирующий использование электронной подписи.В качестве примера можно рассмотреть использование электронной подписи при работе в интернет-банке Faktura.ru. В интернет-банке клиент работает со своими документами, например, платежными поручениями. Он может заполнить платежное поручение, распечатать его и т.п. Для отправки платежного поручения в банк в качестве распоряжения на списание денег по счету, клиенту необходимо подтвердить, что это платежное поручение отправляется именно им. Для этого клиент подписывает документ электронной подписью – нажимает на кнопку «подписать».Таким образом, банк однозначно понимает, кто является инициатором платежного поручения и может совершать действия по списанию денег со счета соответствующего клиента.ВверхЧем электронное сообщение отличается от электронного документа и от простого сообщения?Электронное сообщение — это любой документ, созданный и хранящийся на компьютере, будь то письмо, контракт или финансовый документ. От документа, выполненного на бумажном носителе, электронное сообщение отличается тем, что создается оно не при помощи привычных средств (бумаги и ручки), а при помощи преобразования вносимой в компьютер информации в электронно-цифровую форму. Электронный документ – это такое электронное сообщение, которое подписано электронной подписью отправителя. Электронный документ позволяет однозначно и достоверно определить своего создателя и отсутствие внесения изменений в документ в процессе его передачи третьим лицам. Создание электронного документа имеет юридическую значимость и несет определенные последствия в соответствии с законодательством.ВверхЧто такое ключ электронной подписи и ключ проверки электронной подписи?Ключ электронной подписи и ключ проверки электронной подписи используются при работе с электронными документами для создания электронной подписи. В системе используется технология ассиметричных ключей: для защиты электронных документов участники системы используют два ключа, которые вместе составляют взаимно уникальную пару, но при этом отличаются друг от друга. Один ключ (ключ электронной подписи) используется для подписания документа, другой (ключ проверки электронной подписи) используется для проверки поступившего документа.Ключ электронной подписи и ключ проверки электронной подписи — это уникальные последовательности символов, которые могут храниться на носителе информации (например, на USB-носителе). Доступ к ключу электронной подписи имеет только его владелец. Ключ проверки электронной подписи доступен всем участникам КИС BeSafe.ВверхГде можно хранить ключ электронной подписи?Технически ключ электронной подписи можно записать на различные электронные носители: дискеты, USB-Носители, сетевой диск. Но в целях обеспечения безопасности и сохранения конфиденциальности ключа электронной подписи, крайне рекомендовано хранить ключ электронной подписи на специальных устройствах – смарт-ключах. Смарт-ключи – являются высокоэффективным современным средством защиты при хранении электронной информации. От обычных USB-носителей смарт-ключи отличаются тем, что ключи электронной подписи создаются, хранятся и используются непосредственно внутри смарт-ключа: их невозможно считать из смарт-ключа и сделать копию, отправить по электронной почте или сохранить на другом носителе. Кроме того, смарт-ключи могут быть защищены PIN-кодом с функцией блокировки доступа при трехкратном неверном вводе.

Владельцам карт с электронной подписью, у которых срок действия сертификата на карте не истек и составляет менее месяца до окончания срока, необходимо перевыпустить сертификат удаленно.

Удаленный перевыпуск сертификата на карте доступен в следующих ситуациях:

СитуацияРекомендации
До окончания срока действия сертификата остается менее 1 месяца (сертификат физ. лица)Документы в ППВ ГАУ ТО «МФЦ» не предоставляются.Сотруднику организации необходимо перевыпустить сертификат удаленно.  При появлении ошибки об отсутствующей доверенности Росреестра необходимо направить скан действующей доверенности на электронный адрес Технической поддержки sd@72to.ru с пометкой «Обновление сертификата на карте». После получения ответного письма можно повторить попытку удаленного перевыпуска сертификата. 
2.До окончания срока действия сертификата остается менее 1 месяца (сертификат юр. лица)Документы в ППВ ГАУ ТО «МФЦ» не предоставляются.Сотруднику организации необходимо перевыпустить сертификат удаленно.  При появлении ошибки об отсутвующих доверенностях юр.лица, ЕСИА или Росреестра необходимо направить скан соответствующей действующей доверенности на электронный адрес Технической поддержки sd@72to.ru с пометкой «Обновление сертификата на карте».

Страна Советов

После получения ответного письма можно повторить попытку удаленного перевыпуска сертификата.

Добавление в сертификат дополнительных областей использования (Росреестр, ЕСИА, Федресурс)Добавление дополнительных областей использования через удаленный перевыпуск не осуществляется. Необходимо предоставить соответствующий комплект документов на перевыпуск карты в ППВ ГАУ ТО «МФЦ».

Внимание!Для корректного удаленного перевыпуска сертификата рекомендуется использовать операционную систему Windows 7, на компьютере должно быть установлено ПО КриптоПРО CSP версии 4.0 КС1.

Проверить версию можно через ПУСК — Все программы — КРИПТО-ПРО — КриптоПРО CSP — вкладка Общие. На вкладке Оборудование — Настроить ДСЧ — в списке должен присутствовать “Биологический ДСЧ”.

При возникновении технических ошибок во время удаленного перевыуска, не связанных с отсутствием доверенностей, рекомендуем установить/обновить ПО ИГУС.

Дистрибутив АРМ удаленного обновления сертификата (сборка 1.0.19)

Источник: https://1atc.ru/sertifikat-kljucha-podpisi/

Что такое сертификат ключа проверки электронной подписи

Каково назначение сертификата ключа ЭЦП?

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

  • открытый ключ ЭЦП;
  • краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
  • сведения об удостоверяющем центре, который и выдал ключ;
  • дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
  • СНИЛС;
  • общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы).

Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных).

Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи.

Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности.

Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП.

Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен).

Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP».

Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО).

На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

Итак, после установки программы необходимо:

  • зайти в «Панель управления»;
  • из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
  • в появившемся окне – кликнуть «Сервис»;
  • кликнуть на «Установить личный сертификат»;
  • выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
  • выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
  • на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
  • из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
  • выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
  • выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер.

По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП.

В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов.

Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП.

Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS.

Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений.

Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».

Как проверить сертификат ключа электронной подписи?

Это можно сделать на портале Госуслуг (предварительно на сайте нужно зарегистрироваться) по ссылке https://www.gosuslugi.ru/fms/eds.

Это официальный инструмент, данные из таких ключей вносятся в общедоступную базу реестра, информация из него доступна всем желающим.

Единственный нюанс – с помощью данного инструмента получить детальную информацию о владельце электронной подписи не получится (это касается ИНН, СНИЛС, выписки из ЕГРЮЛ и прочих данных, которые расцениваются как персональные и защищены от разглашения законом).

Для проведения проверки необходимо:

  • перейти по вышеуказанной ссылке;
  • загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
  • ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
  • дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Источник: https://Pro-ECP.ru/etsp/stati/sertifikat-klyucha-proverki-elektronnoj-podpisi.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.