Сертификат открытого ключа электронной подписи

Статья на тему: "Сертификат открытого ключа электронной подписи" с разъяснениями профессионалов. Мы постарались собрать весь тематический материал, обработать и разместить в удобном для чтения виде. На все вопросы вам ответит наш дежурный консультант.

Единый Центр Электронно Цифровой Подписи

В инструкции описывается экспорт открытого ключа ЭЦП. Экспортировать открытый ключ ЭЦП можно двумя способами:

Экспорт открытого ключа ЭЦП из свойства браузера

В Windows 7, заходим в меню Пуск -Панель управления — Свойство браузера.

В Windows 10, правой кнопкой мыши на меню Пуск — Панель управления.

Также можно открыть Internet Explorer (не Edge в Windows 10) и в меню Сервис выбрать Свойства браузера.

Нажимаем на «Сертификаты».

Выбираем сертификат с которого необходимо экспортировать открытый ключ, нажимаем на «Экспорт».

Откроется окно «Мастер экспорта сертификатов», нажимаем «Далее».

Выбрать «Нет, не экспортировать закрытый ключ».

Выбрать формат файла: «Файлы X.509 (.CER) в кодировке DER».

Нажать обзор, выберите папку куда будет сохранен ключ и придумайте ему название (желательно указывать компанию и год сертификата).

Готово.

Экспорт открытого ключа с помощью программы КриптоПро

Запускаем Пуск -> Все программы -> КриптоПро -> КриптоПро CSP

Выбрать вкладку «Сервис», далее «Просмотреть сертификаты в контейнере».

Нажимаем обзор, выбираем необходимый сертификат для экспорт открытого ключа .cer.

Переходим во вкладку Состав -> Копировать в файл.

Нажимаем «Далее» в окне «Мастер экспорта сертификатов»,

Выбрать «Нет, не экспортировать закрытый ключ».

Выбрать формат файла: «Файлы X.509 (.CER) в кодировке DER».

Нажать обзор, выберите папку куда будет сохранен ключ и придумайте ему название (желательно указывать компанию и год сертификата).

Готово.

Квалифицированный сертификат

Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи.

Квалифицированная электронная подпись (КЭП) – это электронная подпись, которая обладает следующими особенностями:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
  4. создается и проверяется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»;
  5. ключ проверки (открытый ключ) электронной подписи содержится в квалифицированном сертификате.

Возможность выпуска квалифицированного сертификата появилась совсем недавно, и технология работы с ним значительно отличается от старого сертификата ЭЦП. Именно поэтому сейчас далеко не все информационные системы готовы принимать квалифицированные сертификаты, но это лишь вопрос времени.


Квалифицированные сертификаты
ключей проверки электронных подписей (ЭП), изготовленные согласно 63-ФЗ , позволяют пользователям:

Перечень информационных систем, в которых используется квалифицированная электронная подпись:

Государственные порталы, системы электронного документооборота и сдачи отчетности, сайты:

Для регистрации в качестве заказчика необходим квалифицированный сертификат юридического лица на имя руководителя.

1. Зарегистрируйтесь на портале Госуслуг www.gosuslugi.ru
2. Зарегистрируйтесь на сайте госзакупок www.zakupki.gov.ru
3. Подождите активации учетной записи на сайте госзакупок.
4. Выдайте себе права для оформления заказов.
пользователями организации» отметьте все необходимые вам права.
Если вы хотите передать функции по размещению заказа сотрудникам.
5. Зарегистрируйте сотрудников как физических лиц.

  • Для этого они должны получить квалифицированный сертификат физического лица.
  • Сотрудники регистрируются на портале Госуслуг (www.gosuslugi.ru)

6. Заведите сотрудников на сайте Госуслуг (www.gosuslugi.ru).
7. Подождите активации учетных записей на сайте госзакупок.
8. Выдайте на сайте госзакупок (www.zakupki.gov.ru) сотрудникам необходимые права.
Если вы хотите передать функцию по регистрации сотрудников системному администратору.

  • Зарегистрируйте системного адмнистратора как физическое лицо (п. 6).
  • Заведите на сайте Госуслуг (www.gosuslugi.ru) администратора с правами «администратор профиля организации».

Процесс может занять около часа, в итоге в личном кабинете в разделе «Положения о закупке» появится кнопка «+».

Для этого зайдите в личный кабинет сайта госзакупок во вкладку «Не зарегистрированы» и в разделе «Управление

Дополнительно к пунктам 1-5.

Эти действия необходимо проделать от имени юридического лица.

Проверить активацию можно в разделе «Управления пользователями организации» на вкладке «Не зарегистрированы».

Дополнительно к пунктам 1-5.

Теперь ваш системный администратор может добавлять сотрудников и назначать им необходимые права.

Сертификат открытого ключа электронной подписи

Электронная подпись состоит из закрытого ключа и открытого ключа (сертификат .cer)

Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, флешкарта.
Если электронная подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).
Если Вашей организацией используется защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть сертификат невозможно. Для этого необходимо открытый ключ экспортировать штатным функционалом системы криптографии (криптопровайдера).

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал Удостоверяющий центр. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.

Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:

Читайте так же:  Денежные средства и денежные эквиваленты

1). Из Свойств обозревателя.

Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.


В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

2). Из КриптоПро CSP.

Пуск -> Панель управления -> КриптоПро CSP

Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».

В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.

В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.

В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».

В открывшемся окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

[3]

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

Видео (кликните для воспроизведения).


В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

[1]

Часто задаваемые вопросы о ЭП и УЦ

Что такое ЭП?

ЭП— это электронная подпись, предназначенная для:

  • Контроля целостности передаваемых данных
  • Защиты от перехвата передаваемой информации
  • Подтверждения авторства документа

ЭП состоит из связки открытого (личный сертификат) и закрытого ключа шифрования (ключевой контейнер).

Личный сертификат — это файл с расширением .cer, в нём указаны данные о владельце сертификата. Открытый ключ необходимо для проверки подлинности документа, а связанный с ним закрытого ключа для зашифровки данных.

Закрытый ключ (ключевой контейнер)- это папка с 6 файлами с расширением .key.Если это файлы будут повреждены или утеряны, закрытый ключ не будет работать. Восстановить ключевой контейнер невозможно, если нет в наличии его копии.

Хранение ЭП

Существует несколько устройств для хранения ЭП. ФГУП ЦентрИнформ распространяет 2 вида носителей:

Дискета является ненадежным носителем, так как часто размагничивается и не обеспечивает защиту информации, которая хранится на носителе. еToken наиболее современный и защищенный способ хранения ЭП. еToken защищен паролем, поэтому с него невозможно удалить информацию

Сертификат открытого ключа электронной подписи

Электронная подпись состоит из закрытого ключа и открытого ключа (сертификат .cer)

Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, флешкарта.
Если электронная подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).
Если Вашей организацией используется защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть сертификат невозможно. Для этого необходимо открытый ключ экспортировать штатным функционалом системы криптографии (криптопровайдера).

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал Удостоверяющий центр. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.

Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:

1). Из Свойств обозревателя.

Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

Видео (кликните для воспроизведения).

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.


В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

2). Из КриптоПро CSP.

Пуск -> Панель управления -> КриптоПро CSP

Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».

В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.

В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.

В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».

В открывшемся окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.


В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

Правила получения сертификата открытого ключа электронной цифровой подписи

Электронная цифровая подпись является неотъемлемой частью электронного документооборота при размещении заказа путем проведения открытого аукциона в электронной форме. В настоящее время получить сертификат открытого ключа электронной цифровой подписи не составит труда — государственному заказчику нужно лишь обратиться в Федеральное казначейство с соответствующим запросом.

В соответствии с требованиями гл. 3.1 Федерального закона от 21.07.2005 № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» при проведении открытых аукционов в электронной форме требуется обязательное применение электронной цифровой подписи (ЭЦП), подтверждающей достоверность документов и сообщений, направляемых по электронным каналам связи.

Федеральное казначейство с 15 октября 2009 г. на безвозмездной основе выдает государственным заказчикам сертификаты открытых ключей ЭЦП, изданных уполномоченным удостоверяющим центром Федерального казначейства, для работы на электронных торговых площадках. Федеральным казначейством устанавливаются правила выдачи сертификатов заказчикам и обеспечивается безопасность данного процесса.

Уполномоченный удостоверяющий центр Федерального казначейства и его подчиненные региональные центры регистрации образуют ведомственную территориально-распределенную организационно-техническую структуру (ведомственную инфраструктуру открытых ключей — ВИОК), функционирующую как единая централизованная система в соответствии с принципами организации PKI-систем и обеспечивающую условия использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Уполномоченный удостоверяющий центр Федерального казначейства — организационно- техническая система, обеспечивающая функционирование системы защищенного юридически значимого электронного документооборота Федерального казначейства и реализующая функции удостоверяющего центра (центра сертификации и центра регистрации) в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Уполномоченный удостоверяющий центр обеспечивает правовые условия использования ЭЦП в электронных документах Федерального казначейства при взаимодействии с федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, а также организациями, участвующими в документообороте с Федеральным казначейством и его территориальными органами.

Сертификаты открытых ключей ЭЦП выдаются заказчикам, являющимся участниками системы электронного документооборота Федерального казначейства, в порядке, установленном управлением Федерального казначейства по субъекту РФ по месту нахождения заказчика и публикуемом в сети Интернет на сайте соответствующего управления. Ссылки на сайты управлений по субъектам РФ можно найти на официальном сайте www.roskazna.ru.

Для заказчиков, заключивших с Федеральным казначейством договор об обмене электронными документами, подключение к системе электронного документооборота осуществляется бесплатно. Для подключения к системе электронного документооборота заказчикам следует обратиться в орган Федерального казначейства по месту открытия лицевого счета участника бюджетного процесса, а при отсутствии лицевого счета, открытого в органах Федерального казначейства, — в орган Федерального казначейства по месту нахождения заказчика.

Порядок подключения к системе электронного документооборота публикуется на сайтах управлений Федерального казначейства по субъектам РФ.

Формирование запроса

Для формирования запроса на издание сертификата открытого ключа ЭЦП через web- интерфейс уполномоченного удостоверяющего центра (Web handler) заполняется следующая форма: фамилия, имя, отчество; наименование подразделения организации; наименование организации пользователя; название города; название региона; название страны; адрес электронной почты; назначение сертификата.

Издание сертификата

Издание сертификата осуществляется в следующих случаях:

  • при первичной регистрации пользователя уполномоченного удостоверяющего центра;
  • при плановой смене ключей;
  • при внеплановой смене ключей.

Все ЭЦП, созданные до момента истечения срока действия сертификата, при условии его отсутствия в списке отозванных сертификатов, будут являться действительными.

Отзыв сертификата

Сертификат должен быть отозван по следующим причинам:

  • при несоблюдении владельцем сертификата требований регламента;
  • при смене ключей центра сертификации;
  • по истечении срока действия сертификата;
  • при компрометации закрытого ключа. К случаям компрометации закрытого ключа относятся:
    • потеря носителя ключевой информации;
    • потеря носителя ключевой информации с их последующим обнаружением;
    • носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
    • увольнение сотрудников Федерального казначейства, имевших доступ к ключевой информации, или их перевод на другой участок работ;
  • при подозрении на компрометацию закрытого ключа. К случаям подозрения на компрометацию закрытого ключа относятся:
    • возникновение подозрения на утечку информации или ее искажение в уполномоченном удостоверяющем центре;
    • нарушение печати на хранилище (пенале) с носителями ключевой информации;
  • по письменному заявлению владельца сертификата или на основании служебной записки начальника соответствующего подразделения Федерального казначейства (если сертификат принадлежит сотруднику органов Федерального казначейства) или письма руководителя организации—участника электронного обмена (если сертификат принадлежит сотруднику данной организации).

Сразу после отзыва сертификата формируется список отозванных сертификатов, который помещается в сетевой справочник. Список отозванных сертификатов содержит номера сертификатов и соответствующее время их отзыва с указанием причины отзыва.

Дата и время, с которых отозванный сертификат считается недействительным в уполномоченном удостоверяющем центре, устанавливаются равными дате и времени публикации списка отозванных сертификатов, в который был включен отзываемый сертификат.

ЭЦП, созданная с помощью закрытого ключа, соответствующего открытому ключу в отозванном сертификате, будет признана недействительной, если время создания ЭЦП позже времени отзыва соответствующего сертификата, указанного в списке отозванных сертификатов.

Список отозванных сертификатов должен публиковаться: ежедневно в случае, если в течение дня не был произведен отзыв сертификата; немедленно после отзыва сертификата. Список отозванных сертификатов публикуется в сетевом справочнике, который должен быть доступен всем владельцам сертификатов в любое время при проверке ЭЦП.

Приостановление действия сертификата

Если пользователь уполномоченного удостоверяющего центра не планирует использовать свой сертификат в течение более чем 28 календарных дней, предлагается применять процедуру приостановления/возобновления действия сертификата.

Проверка подлинности ЭЦП

Любой владелец сертификата может обратиться с требованием провести проверку подлинности ЭЦП. Проверка ЭЦП выполняется с использованием программного обеспечения и соответствующих встроенных средств ЭЦП.

Порядок проведения проверки подлинности ЭЦП в электронном документе определен в «Регламенте по применению средств ЭЦП в Федеральном казначействе».

А.А. Шолкин, Заместитель начальника Управления информационных систем Федерального казначейства

Читайте также:

Госуслуги «убьют» документ

Очень скоро ведомствам для оказания государственных услуг документы станут не нужны. Будет вполне достаточно базовых сведений. Однако хранение этих данных окажется не менее актуальной задачей, чем хранение документов — бумажных и (или) электронных.

Плотников Павел Викторович, директор департамента маркетинга корпорации ЭЛАР

Установка сертификата ЭЦП

Электронная цифровая подпись это набор специальных символов, предназначенных для:

  • Обеспечения контроля целостности информации и данных, передаваемых в электронных документах
  • Обеспечение защиты информации от перехвата и несанкционированного использования
  • Возможность идентификации автора и отправителя документа

Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.

Открытые и закрытые ключи

Необходимо пояснить, что любая ЭЦП состоит из двух видов ключей — закрытого, его еще называют ключевым контейнером, именно за счет него происходит подписание документа и его шифрование и отрытого ключа или говоря проще личного сертификата.

Личный сертификат, представлен в виде файлов с расширением .cer здесь можно просмотреть все данные о владельце электронной подписи. Такой открытый ключ необходим для того, что бы провести проверку подлинности документов. Установить сертификат ЭЦП для открытого ключа можно и нужно на все компьютеры, на которые будет поступать электронная корреспонденция.

В состав закрытого ключа входит шесть файлов, каждый из них имеет расширение .key. В том случае если эта папка утеряна или повреждена, закрытый ключ работать не будет, и придется обращаться в УЦ за перевыпуском сертификата электронной подписи.

Хранение ЭЦП

Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код.

Установка сертификата ЭЦП

Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.

Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.

Все тарифы на электронные подписи Вы можете посмотреть

Из чего состоит сертификат электронной подписи?

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит: -закрытый ключ — для генерации электронных подписей; -открытый ключ — для проверки подлинности подписи получателем; -сведения о владельце — для проверки получателем информации об авторе документа.

Для того чтобы начать пользоваться электронной подписью (сдавать отчетность, участвовать в электронных торгах, подписывать, зашифровывать и расшифровывать документы), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Функция удостоверяющего центра в этом случае заключается в том, чтобы подтвердить подлинность сведений о владельце и выдать сертификат нужного пользователю тарифного плана. Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу на год, по истечении которого его необходимо продлевать.

Кроме того, при угрозе компрометации закрытого ключа (например, если владелец потерял или оставил без присмотра ключевой носитель), при утере пароля или смене реквизитов сертификат отзывается и взамен выдается новый.

Удостоверяющий центр СКБ Контур — единственный в России центр, который выдает сертификаты электронной подписи на 15 месяцев. А заказав услугу «Сопровождение сертификата», владелец может бесплатно перевыпускать сертификат в течение срока его действия в случае компрометации или смены требований электронной площадки к виду электронной подписи.

УЦ СКБ Контур выпускает все виды электронных подписей.

Как получить электронную подпись

1. Какие бывают электронные подписи?

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Словарь терминов ЭП

Словарь терминов ЭП

Квалифицированная электронная подпись (КЭП)

Подпись, которую может выпустить только аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства.

Подтверждает подлинность электронной подписи. Выпускается удостоверяющим центром и содержит информацию о нем. При проверке подписи криптопровайдер строит цепочку: сертификат пользователя — кросс-сертификат УЦ (может отсутствовать) — корневой сертификат головного УЦ (Минкомсвязи). Корневой сертификат также называют самоподписанным, потому что УЦ выдает его самому себе (совпадают поля «Кем выдан» и «Кому выдан»). Если такой сертификат не установлен в хранилище «Доверенные корневые», то все подписи, выданные на нем, будут отражаться с ошибкой «Последний сертификат цепи не является доверенным корневым сертификатом».

Сертификат, выпускаемый одним УЦ для другого для построения цепочки сертификации.

Специфический носитель. Неотделим от компьютера, реестр нельзя носить с собой в кармане.

Секретный (закрытый) ключ

Секретная информация, используемая при шифровании/расшифровке сообщений, постановке и проверке электронной подписи.

Лицензия на установку и эксплуатацию одной копии продукта на ПК под управлением серверной версии ОС Windows.

Сертификат или сертификат ключа подписи

Электронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, значении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509. С помощью сертификатов происходит обмен электронной информацией в интернете.

В сертификате всегда указаны:

  • Издатель (Кем выдан) — название удостоверяющего центра, выдавшего сертификат.
  • Серийный номер — уникальный для издателя код сертификата.
  • Отпечаток — уникальный во всем мире код сертификата. Отпечаток однозначно идентифицирует конкретный сертификат.

С помощью сертификатов происходит обмен информацией в интернете. В СБИС они должны быть установлены в карточке каждого участника и иметь статус «Сертификат действителен». Если отображается другой, исправьте.

Средство криптографической защиты информации (СКЗИ)

Программа (служба), которая обеспечивает шифрование и цифровую подпись на компьютере.

Факсимильная подпись, факсимиле

Точное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.

Преобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хэш-функциями, а их результаты называют хэшем или хэш-значением.
Хэш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хэш-значение. Из хэш-значения восстановить документ нельзя.

Читайте так же:  Как быстро и бесплатно узнать свой окпо для ип

Источники


  1. Теория государства и права. — М.: Форум, Инфра-М, 2008. — 624 c.

  2. Фохт-Бабушкин, Ю.У. Искусство в жизни человека. Конкретно-социологические исследования искусства в России конца XIX — первых десятилетий XX века. История и методология / Ю.У. Фохт-Бабушкин. — М.: Алетейя, 2016. — 788 c.

  3. Харин, Г. М. Краткий курс судебной медицины / Г.М. Харин. — М.: ГЭОТАР-Медиа, 2015. — 304 c.
  4. Ошо Зрелость. Ответственность быть самим собой / Ошо. — М.: СПб: Весь, 2013. — 185 c.
  5. Практика адвокатской деятельности / Под редакцией Л.И. Трунова. — М.: Юрайт, 2016. — 748 c.
  6. Витрук, Н.В. Общая теория юридической ответственности / Н.В. Витрук. — М.: Норма, 2017. — 391 c.
Сертификат открытого ключа электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here