Сертификат ключа проверки электронной подписи (ЭЦП)

Состав сертификата ключа электронной подписи

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

закрытый ключ — для генерации электронных подписей;
открытый ключ — для проверки подлинности подписи получателем;
сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу не менее, чем на год, по истечении этого срока его необходимо перевыпустить.

Процесс работы удостоверяющего центра по перевыпуску сертификата занимает 1 сутки. С учетом необходимости формирования заявления и заполнения документов мы рекомендуем позаботиться об этом заранее и обратиться в удостоверяющий центр за несколько рабочих дней до истечения срока действия сертификата, чтобы вы внезапно не остались без электронной подписи.

Каково назначение сертификата ключа ЭЦП?

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия?

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи.

Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата.

В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают , которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново.

Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов.

При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде.

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04. 2011 № 63-ФЗ).

Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
оформленная сертификатом электронная подпись уже используется под другим сертификатом;
вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

С сайта: https://nalog-nalog.ru/spravochnaya_informaciya/kakovo_naznachenie_sertifikata_klyucha_ecp/

Что нужно знать о сертификате ключа проверки электронной подписи

Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.

В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.

Квалифицированная электронная подпись

Согласно федеральному закону, регулирующему использование подписи электронного типа, для того чтобы идентифицировать физическое лицо или же организацию, можно использовать три вида ЭП.

Одним из этих видов является усиленная квалифицированная электронная подпись, представляющая собой, с юридической точки зрения, наиболее защищенный вариант подписей такого вида.

Такая подпись создается путем использования средств криптографии, удостоверенных ФСБ.

Более того, данная подпись должна обладать специальным документом – сертификатом. Последний выдается удостоверяющим учреждением, прошедшим процедуру аккредитации.

Именно этот документ может гарантировать, что электронная подпись подлинна. Подпись квалифицированного типа обладает подлинностью, пока судебная инстанция не примет иное решение.

Применение

Необходимость и области использования квалифицированной ЭЦП определяются на уровне действующего законодательства. Итак, такого рода инструмент применяется:

в ходе сотрудничества с органами, созданными самим государством. Речь идет прежде всего о налоговой службе – органе, осуществляющем финансовый мониторинг, и о других равнозначных ей государственных инстанциях.

В основном подпись электронного типа может понадобиться при сдаче различных отчетов в вышеуказанные органы;

для использования возможностей Интернет-порталов, оказывающих государственные услуги.
На торговых площадках, действующих в сети Интернет (государственных или же коммерческих).
В трудовых отношениях удаленного характера. Работодатель и его сотрудник должны использовать электронную подпись, обмениваясь документацией через Интернет.

Функции удостоверяющего центра при создании квалифицированной цифровой подписи

Формирование квалифицированной цифровой подписи производится специалистами удостоверяющей компании, которые также создают специальные сертификаты ключей ЭП и выдают эти документы заказчикам.

Кроме того, именно конкретный аккредитованный удостоверяющий центр определяет, в течение какого срока будет действовать выданный им сертификат.

При обращении заявителя специалисты создают для него ключи ЭП, в том числе и ключи для проверки этих подписей. Удостоверяющая организация обязана уведомлять клиента письменным сообщением о конкретных правилах применения квалифицированных ЭП, а также о рисках, которые могут возникать при их использовании.

Специалисты центра должны рассказать заказчику и о мерах, необходимых для того, чтобы обеспечить безопасность подобного рода подписей.

В обязанности удостоверяющего центра входит и обеспечение максимальной конфиденциальности ключей ЭП. Специалисты этой организации проверяют квалифицированные ЭП и обеспечивают взаимодействие клиентов между собой, а также доверенных лиц с самим управляющим центром.

Заключение соглашения об оказании услуг аккредитованным УД представляет собой договор публичного характера.

Центры выдачи квалифицированного сертификата электронной подписи

Квалифицированный сертификат электронной подписи имеют право выдавать только те центры, которые прошли процедуру аккредитации.

Стоит отметить, что данная процедура проводится исключительно в добровольном порядке. Срок действия свидетельства об аккредитации составляет пять лет.

Эта процедура выполняется только в том случае, если организация имеет чистые активы на сумму, размер которой составляет не менее одного миллиона рублей.

Кроме того, центр должен располагать средствами создания электронных подписей, получившими соответствующее подтверждение со стороны службы безопасности.

Наконец, в штате компании должны работать по крайней мере два сотрудника, непосредственным образом занимающихся созданием и выдачей клиентам сертификатов электронных ключей.

Что такое квалифицированный сертификат подписи электронного типа?

Такой сертификат представляет собой своеобразную гарантию подлинности ЭП квалифицированного типа. Этот документ создается с помощью средств удостоверяющей организации.

В сертификате содержатся сведения о его номере (этот номер является уникальным), о сроке действия, о фамилии, имени и отчестве лица – владельца сертификата (если владелец – организация, то указывается место ее нахождения).

Кроме того, в документе должен быть указан ключ для проверки ЭП, точные названия средств ЭП, место нахождения аккредитованного удостоверяющего центра, а также возможные ограничения в применении сертификата, если таковые имеются.

Что необходимо для использования квалифицированной электронной цифровой подписи?

Если владелец хочет подписать ту или иную официальную бумагу подписью электронного типа, ему необходимо иметь следующее:

ключ ЭП,
ключ для проверки данной подписи,
сертификат квалифицированной электронной подписи,
СКЗИ (то есть средство криптографической защиты информации).

Как сделать квалифицированную электронную подпись

Как же сделать квалифицированную электронную подпись? Для этого необходимо лично прибыть в удостоверяющую компанию. Для получения услуг клиент должен заполнить специальную заявку.

Кроме того, претенденту на получение подписи необходимо представить свой паспорт. Если же подпись получает юридическое лицо, то от его имени представляются учредительные документы.

Если лицо получает подпись, для того чтобы участвовать в интернет-торгах, ему необходимо иметь при себе выписку (в оригинале или же копию, заверенную у нотариуса) из органа, занимающегося регистрацией юридических лиц и индивидуальных предпринимателей.

При этом данный документ должен быть выдан по крайней мере за полгода до момента получения подписи.

Кроме того, при заказе подписи необходимо представить СНИЛС, а также доверенность на ее получение в том случае, если индивидуальный ключ будет забирать доверенное лицо, а не сам владелец.

Как правило, в большинстве удостоверяющих компаний квалифицированные подписи изготавливаются в течение срока, не превышающего двух дней. По истечении этого срока владельцу КЭП предоставляется ключ, который включает в себя уникальную последовательность определенных символов. Кроме того, он получает ключ для проверки этой информации.

Как пользоваться квалифицированной электронной цифровой подписью

Для обеспечения безопасности владелец должен использовать подпись только в тех сферах, которые непосредственно прописаны в прилагающемся сертификате.

Кроме того, владельцу необходимо обеспечить конфиденциальность ключа. О правилах обеспечения конфиденциальности можно узнать у сотрудников удостоверяющей организации.

В случае если конфиденциальность ключа была нарушена, клиент должен незамедлительно известить об этом сотрудников удостоверяющей компании, а также остальных участников электронного документооборота.

Не следует использовать подпись, если сертификат на нее был аннулирован или же его действие по каким-либо причинам было приостановлено. По всем возникшим вопросам необходимо обращаться в центр выдачи сертификата.

Таким образом, электронная подпись в ее квалифицированном варианте – это подпись, юридическая значимость которой равна юридической силе рукописной подписи, ставящейся на бумажных носителях.

Такой реквизит успешно используется в настоящее время в электронном документообороте во многих сферах экономической деятельности.

С сайта: https://tvoi.biz/biznes/elektronnaya-podpis/chto-takoe-kvalifitsirovannaya-elektro.html

Что нужно знать о закрытом ключе сертификата

Если стороннему лицу открыт доступ к закрытому ключу вашей электронной подписи, последний может использовать её от вашего имени, что аналогично подделке подписи на бумажном документе. Поэтому необходимо обеспечить высокий уровень защиты закрытого ключа.

Наиболее распространенный вариант хранения закрытого ключа – на стационарном компьютере. В некоторых системах электронного документооборота реализована возможность использования хранилищ, например Рутокен, еТокен, Джакарта.

Это защищенное хранилище ключей в виде USB-брелоков и smart-карт, доступ к которому предоставляется только по pin-коду. При вводе неверного pin-кода более 3 раз хранилище блокируется, предотвращая попытки доступа к ключу путем подбора значения pin-кода. Все операции с ключом производятся в памяти хранилища, таким образом, исключается перехват ключа из оперативной памяти.

Использование специализированных хранилищ предполагает дополнительные расходы, но при этом значительно увеличивается уровень безопасности вашего ключа и электронного документооборота в целом. Поэтому эксперты рекомендуют использовать подобные устройства в работе, но окончательный выбор, конечно, всегда остается за вами.

Каталог сертификатов

Электронная подпись для торгов

Сбербанк-АСТ
ЕЭТП
ОСЭТ Zakaz RF
ММВБ «Госзакупки»
РТС «Тендер»

от 2 500 р

подробнее →

Заказать

Квалифицированная электронная подпись

Закупки и торги по 223-ФЗ
Портал госуслуг
ООО Zakupki.gov.ru
ЕФРСБ и ЕФРСДФЮЛ
Электронные торги

от 3 000 р

подробнее →

Заказать

Квалифицированная электронная подпись для ЕГАИС

5 площадок Госзаказа
Закупки и торги по 223-ФЗ
Электронные торги
Портал госуслуг
ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Заказать

Электронная подпись 3.0

5 площадок Госзаказа
Закупки и торги по 223-ФЗ
Электронные торги
Портал госуслуг
ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

Заказать

все виды сертификатов »

Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.

Квалифицированный сертификат

Понятие квалифицированного сертификата появилось вместе со вступлением в силу 8 апреля 2011 года Федерального закона № 63-ФЗ «Об электронной подписи». По этому закону выделяется три вида электронных подписей, среди которых самая значимая – квалифицированная.

Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи.

Подробнее о получении Квалифицированного сертификата

Для регистрации в качестве заказчика необходим квалифицированный сертификат юридического лица на имя руководителя.

С сайта: https://r77.center-inform.ru/support/qualified-certificate/

Приостановление действия или повреждение сертификата электронной подписи

Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:

Увольнение работника, на которого была оформлена подпись.
Изменение данных о пользователе сертификата.
Утеря ключа, его кража, иная компрометация.
Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
Отсутствие необходимости в электронном документообороте ближайшее время.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.