+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Получение сертификата ключа проверки электронной подписи

Содержание

Электронная подпись для начинающих. Часть I

Получение сертификата ключа проверки электронной подписи

Итак, Вы определились – Вам нужна электронная подпись. А у кого и как ее получить имеются вопросы. Отлично! Вы на правильном пути. Ответы на эти вопросы можно получить, прочитав эти Правила. Для начала определимся с терминологией, используемой в области применения электронных подписей.

    1.Заявитель – это компания или гражданин (в том числе индивидуальный предприниматель), который обращается в Удостоверяющий центр для получения электронной подписи.

    2.Доверенное лицо – представитель Заявителя, который уполномочен им на действия от имени заявителя – юридического лица на основании учредительных документов или доверенности и который указывается в сертификате ключа проверки электронной подписи юридического лица в качестве владельца наряду с наименованием юридического лица.

    3.Владелец электронной подписи (далее – Владелец сертификата) – лицо, которому в установленном порядке выдан сертификат электронной подписи.

    4.Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром либо Представителем Удостоверяющего центра и подтверждающий принадлежность электронной подписи своему владельцу.

    5.Электронная подпись (далее ЭП) – информация в электронной форме (которая присоединена к подписываемой информации в электронной форме), используемая для определения лица, подписавшего информацию.

    6.Квалифицированная электронная подпись (КЭП, используется при подписании отчетности) – электронная подпись, соответствующая следующим признакам:

    • получена в результате криптографического преобразования информации с использованием ключа электронной подписи и средств электронной подписи, в соответствии требованиями, установленными 63-ФЗ;
    • позволяет определить лицо, подписавшее электронный документ;
    • позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
    • ключ проверки электронной подписи указан в квалифицированном сертификате ключа проверки электронной подписи.

    7.Ключ электронной подписи – уникальный код, предназначенный для создания электронной подписи.

    8.Ключ проверки электронной подписи (далее Ключ проверки) – уникальный код, прямо связанный с ключом электронной подписи и предназначенный для проверки подлинности электронной подписи.

    9.Квалифицированный сертификат ключа электронной подписи (далее – Сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром, либо Представителем Удостоверяющего центра.

    10.Список отозванных сертификатов – электронный список серийных номеров квалифицированных сертификатов электронной подписи, подписанный электронной подписью Удостоверяющего центра, которые на определенный момент времени были аннулированы или прекратили своё действие на основании заявления Владельца сертификата или в иных случаях.

    11.Представитель Удостоверяющего центра – сотрудник Удостоверяющего центра или Центра выдачи, наделенный полномочиями по созданию электронных подписей, от имени этого УЦ.

    12.Центр выдачи – филиал Удостоверяющего центра или Партнер Удостоверяющего центра, действующий на основании агентского договора и имеющий лицензии ФСБ России.

    Как выбрать ПРАВИЛЬНЫЙ удостоверяющий центр?

Вам необходимо получить КЭП. Для этого нужно определиться с выбором правильного удостоверяющего центра, удовлетворяющего требованиям безопасности формирования и использования в дальнейшем, полученной квалифицированной электронной подписи. Для этого соискателю необходимо убедиться в следующем:

? Имеется ли Удостоверяющий центр в списке аккредитованных в Министерстве связи и массовых коммуникаций РФ?

Для этого смотрим «Расширенный справочник УЦ» по следующему адресу: Расширенный справочник или Реестр УЦ на сайте Минкомсвязи в соответствии с приказом Минкомсвязи № 191 от 06.08.2012 «Об аккредитации удостоверяющих центров».

*Для выдачи электронной подписи для торгов на электронных торговых площадках аккредитация в Минкомсвязи не требуется, так как используются неквалифицированные электронные подписи.

? Имеются ли у Удостоверяющего центра и его центров выдачи необходимые лицензии ФСБ?

Для этого смотрим «Расширенный справочник УЦ» по следующему адресу: Расширенный справочник или сайт самого удостоверяющего центра, который обязан опубликовать действующие лицензии ФСБ:

  • на право предоставления услуг в области шифрования информации;
  • на право технического обслуживания шифровальных (криптографических) средств;
  • на право распространения шифровальных (криптографических) средств
  • или одна лицензия с перечислением разрешенных действий.

?Доступен ли сайт Удостоверяющего центра?

Для этого смотрим сайт самого удостоверяющего центра или «Расширенный справочник УЦ» по следующему адресу: Расширенный справочник и переходим на сайт этого удостоверяющего центра по ссылке.

? Доступен ли список отозванных сертификатов (СОС) и как часто обновляется?

Данный параметр очень важен в случае компрометации (признания ключа электронной подписи недействительным) или потери ключа подписи и возможности злоумышленника воспользоваться ключом подписи до опубликования сертификата ключа подписи в списке отозванных. Оптимальным является ежедневное обновление списка.

Для этого, смотрим сайт самого удостоверяющего центра, раздел Список отозванных сертификатов, смотрим когда он последний раз обновлялся. А также можно посмотреть Регламент УЦ как часто он должен обновляться.

? Имеется ли у Удостоверяющего центра публичный договор?

Наличие такого договора говорит о том, что УЦ выдает КЭП не только сотрудникам своей компании, но и внешним заявителям.

? Оказывает ли, выбираемый УЦ, услуги по установке и настройке и сопровождению программных средств клиенту?

Оказание помощи клиенту по установке программных средств – это еще одна черточка к портрету Удостоверяющего центра. Если такие услуги клиенту предоставляются, то это говорит о том, что УЦ думает не столько о быстрой продаже Электронных подписей, сколько об общем комфорте и удобстве клиента. Т.е. старается создать контакт с клиентом на долго.

? Какова цена услуг, предоставляемых Удостоверяющим центром?

Удостоверяющие центры осуществляют свою деятельность на платной основе. Стоимость и состав услуг Удостоверяющего центра определяются прайс-листом, который публикуется на сайте удостоверяющего центра.

Поэтому необходимо ознакомиться с Регламентом оказания услуг удостоверяющего центра и сравнить удостоверяющие центры по списку предоставляемых услуг за указанное вознаграждение.

Имеется данный Удостоверяющий центр или его Центр выдачи в моем регионе или городе?

Для этого необходимо посмотреть на сайте Ассоциации «РОСЭУ» расширенный справочник УЦ, аккредитованных в Минкомсвязи, где указаны территориальные центры выдачи ключей ЭП удостоверяющих центров в Вашем регионе.

  1. Заявитель или его доверенное лицо, для получения квалифицированной электронной подписи может обратиться в любой удостоверяющий центр, который аккредитован в Министерстве связи и массовых коммуникаций РФ.

  2. Заявитель может ознакомиться с Правилами получения и выдачи удостоверяющими центрами квалифицированной электронной подписи на сайте Ассоциации «РОСЭУ» по адресу: /electronnaya_podpis1

  3. Выдача Сертификата электронной подписи Заявителю осуществляется на основании заявления, подписанного Заявителем лично. Форма заявления на изготовление Сертификата электронной подписи имеется в каждом Удостоверяющем центре.

  4. Ключ электронной подписи создается Представителем Удостоверяющего центра или Владельцем самостоятельно.

  5. Заявитель имеет право в одностороннем порядке прекратить взаимодействие с Удостоверяющим центром, направив ему заявление на прекращение действия выданного ему Сертификата.

  6. Срок действия Ключа электронной подписи составляет не более 15 (пятнадцати) месяцев. Начало действия электронной подписи начинается с даты и времени начала действия её Сертификата.

  7. Срок действия Сертификата ключа электронной подписи, соответствующего электронной подписи Владельца, устанавливается от 5 до 30 лет.

    Перечень документов, необходимых для получения квалифицированной электронной подписи

Для получения, в выбранном удостоверяющем центре, квалифицированной электронной подписи (КЭП) и сертификата КЭП необходимо предоставить в удостоверяющий центр следующие документы:

Для физических лиц

    • Паспорт гражданина России, или иной документ удостоверяющего личность Заявителя и копию этого документа(2-3 стр. и прописку);
    • Копию страхового свидетельства государственного пенсионного страхования Заявителя (СНИЛС);
    • Заявление на изготовление сертификата квалифицированной электронной подписи (СКП).
    • Согласие на обработку персональных данных. Оформляется на лицо, на которое изготавливается СКП.
    • Заявление о присоединении к Регламенту УЦ. Оформляется в 2-х экземплярах.
    • Свидетельство ИНН.

Для компаний и индивидуальных предпринимателей

    • Паспорт гражданина России, или иной документ удостоверяющего личность владельца сертификата КЭП и копию этого документа (2-3 стр. и прописку);
    • Копию страхового свидетельства государственного пенсионного страхования Заявителя (СНИЛС).
    • Заявление на изготовление сертификата квалифицированной электронной подписи (СКП).
    • Согласие на обработку персональных данных. Оформляется на лицо, на которое изготавливается СКП.
    • Заявление о присоединении к Регламенту УЦ. Оформляется в 2-х экземплярах.
    • Доверенность пользователя УЦ на осуществление действий в рамках регламента УЦ.
    • Доверенность на получение КЭП.
    • Доверенность на документы и ТМЦ.
    • Оригинал или надлежащим образом заверенную копию выписки из ЕГРЮЛ (для индивидуального предпринимателя – ЕГРИП), полученную не позднее, чем за шесть месяцев до представления.
    • надлежащим образом заверенные копии свидетельства ИНН и ОГРН.

Вот и все! Если на поставленные вопросы ответы получены, то смело идем в выбранный УЦ и получаем Квалифицированную электронную подпись.

Источник: http://roseu.org/electronnaya_podpis1

Пароль к сертификату электронной подписи

Получение сертификата ключа проверки электронной подписи

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы.

Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись;
  • усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

  • квалифицированная электронная подпись;
  • неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам.

А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже.

Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки.

Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Источник: https://pensermen.ru/polezno-znat/elektronnaya-podpis-v-lichnom-kabinete-nalogoplatelshhika.html

Сертификат ключа проверки электронной подписи

Получение сертификата ключа проверки электронной подписи

Электронная подпись (ЭП) не может работать без сертификата, который помогает проверить ее ключ. Что это за приложение?

Сертификат ключа проверки электронной подписи является:

  • частью системы криптографической защиты оцифрованной документации;
  • специфическим инструментом, направленным на обеспечение эффективности функционирования системы, которая подтверждает подлинность и авторство документа.

Применение сертификатов ЭП

Открытый ключ применяется для организации защищенного от внешних вмешательств канала связи с хозяином ЭП для:

  • аутентификации – проверки принадлежности подписи;
  • обеспечения секретности посредством использования алгоритмов криптошифрования;

Применяются два способа организации инфраструктуры таких сертификатов:

  • централизованная;
  • действующая на основе телекоммуникационных сетей доверия.

Почему это важно? Современные технологии управления информационными ресурсами вывели электронный документооборот на новый технический уровень. Но специализированные информационные системы продолжают базироваться на общедоступных телекоммуникационных сетях, обрабатывающих открытую информацию.

Так, например, интернет является основой для:

  • ЕПГУ – общегосударственного портала, с помощью которого население и юридические лица получают широкий спектр административных услуг от органов государственной власти и местного управления;
  • электронных площадок для проведения тендеров и торгов, обеспечивающих государственные закупки;
  • систем управления денежными средствами, размещенными в финансовых учреждениях типа «клиент-банк»;
  • систем подачи отчетности предприятий фискальным и контролирующим структурам.

В связи с этим проблема обеспечения целостности, юридической значимости и достоверности передаваемых данных для пользователей ЭП стоит особенно актуально.

Применяемая терминология

Прежде всего необходимо разобраться в нормативных определениях. Сертификатом ключа проверки (СКП) цифровой подписи называют документ, изданный удостоверяющим центром. Этот документ доказывает, что ключ проверки принадлежит хозяину СКП. Квалифицированный сертификат ключа проверки электронной подписи вполне отвечает определению во всем, кроме требований относительно издателя.

Квалифицированный СКП может выдаваться:

  • специализированным властным органом, исполняющим обязанности по организации и контролю над внедрением ЭП в РФ (на данный момент это ФСБ);
  • аккредитованным удостоверяющим центром.

В абсолютном большинстве случаев изготовлением СКП ЭЦП занимается удостоверяющий центр (УЦ). Он предоставляет потребителям услуги по:

  • производству и передаче СКП заявителям;
  • установлению терминов применения СКП;
  • отмене действия (аннулирования) изготовленных этим УЦ СКП;
  • их сервисному обслуживанию и сопровождению эксплуатации;
  • установке программного обеспечения, обеспечивающего надлежащее использование;
  • обеспечению онлайн-доступа к сведениям реестра СКП.

Кроме того, УЦ производится сертификация паспортных средств электронной подписи. Применение термина «аккредитованный» к УЦ означает, что в результате проверки ФСБ был установлен факт соответствия персонала, принципов и методов деятельности УЦ требованиям, которые выдвигаются к изготовителям квалифицированных ЭП.

Основными функциями управления СКП ЭП являются их:

  • издание;
  • отзыв;
  • обеспечение криптографической безопасности.

Иметь в своем распоряжении СКП может:

  • гражданин РФ, иностранец либо лицо без гражданства, на законных основаниях пребывающее на территории РФ;
  • индивидуальный предприниматель;
  • предприятие, учреждение.

Сертификат выдается УЦ, изготовившим проверяемую ЭП. Соответственно, квалифицированные СКП выдаются только аккредитованными УЦ. Возможность заявителя получить СКП определяется соглашением между УЦ и собственником ЭП. Именно последний устанавливает круг лиц, которым он предоставляет такое право.

Оно может быть сформулировано в договоре:

  • методом конкретного перечисления;
  • путем формулировки признаков;
  • указанием на возможность предоставить подобный сертификат любому лицу по требованию собственника ЭП.

Этим же документом определяются сроки изготовления и выдачи СКП, а также вопросы оплаты. За изготовление СКП и его электронный носитель может платить сам заявитель, либо хозяин ЭП.

Порядок изготовления и выдачи

Заявление на получение сертификата ключа проверки электронной подписи должно сопровождаться подачей необходимых документов, подтверждающих:

  • личность человека;
  • регистрационные данные предприятия или учреждения.

УЦ может выпускать СКП в виде цифровых файлов или традиционных документов.

За хозяином сертификата, полученного в электронном виде, всегда сохраняется право в любой момент и без дополнительной оплаты получить его бумажную копию, надлежащим образом заверенную УЦ.

Сертификат ключа проверки ЭП действует со дня выдачи, если заявителем не было изъявлено желание определить более позднюю дату, тогда это специально указывается в самом СКП.

Удостоверяющий центр обязан вписать в реестр сертификатов данные о выданном сертификате не позже дня начала его действия.

Структура СКП

Сертификат электронной подписи вмещает:

  1. Порядковый номер, который ему присвоен.
  2. Указание срока применения.
  3. Ключ проверки.
  4. Название средств ЭЦП, стандартов, ГОСТов, нормам которых должны удовлетворять ключ, ключ проверки и СКП подписи.
  5. Название, адрес центра-издателя.
  6. Если таковые имеются – запреты применения СКП в некоторых сферах или для отдельных целей.
  7. Данные о хозяине СКП:
  • для граждан РФ и иностранцев:
    • ФИО (отчество не указывается, если в документе, подтверждающем личность, оно отсутствует по причине национальных особенностей) и место проживания;
    • номер личного счета СНИЛС хозяина сертификата;
  • для предприятий и учреждений:
    • полное название с указанием организационно-правовой формы, юридического и фактического адреса;
    • ФИО подписанта-представителя с обозначением реквизитов документа – основания для такого представительства (устав, приказ о назначении на должность, доверенность);
    • ОГРН, ИНН.

Бумажный вариант сертификата ключа проверки электронно-цифровой подписи обеспечивает:

  • воспроизведение данных СКП ЭЦП в виде, пригодном для прочтения без применения каких-либо устройств;
  • описание имеющихся в сертификате данных о названиях, личных именах, месте регистрации, сфере использования русским языком;

приспособленность для осуществления контроля взаимосвязи СКП ЭЦП в цифровой и бумажной формах.

Нововведения

28.06.2014 года отдельные положения действующего федерального акта «Об ЭЦП» 2011 года касательно СКП ЭЦП были изменены.

Раньше при изготовлении сертификата юридическому лицу следовало обязательно указать сведения о человеке, действующем от него на основе должностных полномочий или доверенности.

Сейчас в СКП, используемых для автоматической проверки ЭП в большинстве телекоммуникационных систем, допустимо опускать ведомости о наемном работнике. То есть владельцем СКП ЭП считается непосредственно юридическое лицо. Это очень удобно.

Если раньше впервые назначенный сотрудник должен был получить квалифицированный сертификат и средства электронной подписи от аккредитованного УЦ, то теперь достаточно выдачи локального акта руководством учреждения.

Передача СКП ЭП от предыдущего держателя может быть произведена по акту или расписке.

До Федерального закона от 30 декабря 2015 г. N 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» каждый УЦ, после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат).

Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»).

Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В результате для того, чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные.

После изменений в законе УЦ запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому УЦ любым другим удостоверяющим центром.

То есть УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты.

Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

В результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ.

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов.

Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

Ведомствам-издателям сертификатов запрещено вносить в них дополнительные поля и требования их обязательности. Таким образом, имея единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Прекращение действия сертификата

СКП останавливает свое действие:

  • планово – по окончании срока его действия, а это обычно один год;
  • по желанию собственника ЭП, аргументировать которое он не обязан;
  • в ситуации, когда удостоверяющий центр как учреждение или предприниматель ликвидируется или официально приостанавливает деятельность и ни один из действующих УЦ не стал его правопреемником.

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

Реально действие СКП прекращается с момента внесения соответственных данных в реестр сертификатов.

Законом РФ «Об ЭЦП» также установлено, что УЦ, изготовивший и выдавший сертификат либо его правопреемник обязан отменить сертификат ключа электронной цифровой подписи путем внесения соответствующей записи в реестр сертификатов в случае вынесения об этом судебного постановления.

Закон отдельно выписал обязанность УЦ произвести это действие и в случае, если основанием для решения Фемиды стало то, что выданный УЦ сертификат содержит недостоверные данные.

Если недостоверные сведения внесены в сертификат ключа электронной подписи по вине заявителя, УЦ не понесет ответственности.

Если же имела место ошибка или недосмотр самого УЦ, ему грозит внеплановая проверка ФСБ с применением соответствующих санкций.

Следует отметить, что использование аннулированного сертификата ключа проверки, как правило, не имеет юридических последствий, кроме тех, которые непосредственно связанны с фактом его отмены. УЦ обязан предупредить собственника СКП о предстоящем аннулировании путем отправки соответствующего сообщения рекомендованным письмом либо посредством электронного документооборота.

Источник: http://documentooborot.com/podpis/sertifikat-klyucha-proverki-elektronnoj-podpisi.html

Электронная подпись – где и как получить и поставить ЭЦП?

Получение сертификата ключа проверки электронной подписи

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться.

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ.

А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода).

Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.  

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.

Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows.

Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Источник: https://kontur.ru/articles/477

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.