Создание сертификата ключа проверки электронной подписи

Ответы на вопросы по теме: "Создание сертификата ключа проверки электронной подписи" с полным описанием проблематики и способов решения. При возникновении дополнительных вопросов - задавайте их дежурному юристу.

Об электронной подписи

Что такое электронная подпись?

Электронная подпись (ЭП, ранее — электронная цифровая подпись, ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронная подпись формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа проверки электронной подписи, а также установить отсутствие искажения информации в электронном документе и проверить принадлежность подписи владельцу сертификата ключа проверки электронной подписи.

Составляющие Электронной подписи

Рутокен – это сертифицированный носитель электронной подписи, предназначенный для ее безопасного хранения.

ПО «Крипто Про» – это криптографическое программное средство, используемое для генерации электронной подписи и работы с электронной подписью.

Сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа.

Виды электронной подписи

Простая — Подтверждает, что документ подписан определенным лицом. Порядок проверки этой подписи устанавливается нормативными правовыми актами или соглашением между участниками обмена.

Усиленная неквалифицированная — Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Подпись выдается УЦ и признается равнозначной собственноручной подписи.

Усиленная квалифицированная — Такая подпись выдается только аккредитованным удостоверяющим центром и является гарантом подлинности подписи. К ней прилагается квалифицированный сертификат ключа проверки электронной подписи.

Федеральный закон №63-ФЗ «Об электронной подписи»

Использование электронной подписи регулируется Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».

Сертификат ключа проверки электронной подписи содержит информацию:

  1. Уникальный серийный номер
  2. Даты начала и окончания срока действия
  3. ФИО владельца сертификата
  4. Должность владельца сертификата, название и местонахождение организации, если электронная подпись изготавливается на юридическое лицо
  5. Наименование и место нахождения УЦ, выдавшего сертификат
  6. Иные сведения в соответствии с требованиями законодательства РФ.

Срок действия ЭП

  1. Срок действия ЭП составляет не менее 1 года.
  2. По истечении срока действия ЭП ее необходимо продлевать.

Кто может получить ЭП?

  1. юридические лица
  2. индивидуальные предприниматели
  3. физические лица

Как получить ЭП?

ЭП выдается удостоверяющим центром или его Регистрационными центрами (точками выдачи).

Функции Удостоверяющего центра

  1. Создает ключи электронной подписи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭП;
  2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей;
  3. Приостанавливает и возобновляет действие сертификатов ключей проверки электронных подписей, а также аннулирует их;
  4. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  5. Ведет ведение реестра сертификатов ключей проверки электронных подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем.

В каких случаях ЭП может работать некорректно?

  1. На компьютер не установлен корневой сертификат удостоверяющего центра;
  2. Истекла лицензия Крипто Про CSP;
  3. Истек срок действия электронной подписи;
  4. Нарушен алгоритм подписания документа;
  5. Несовместимость офисных пакетов;
  6. Были внесены изменения в подписанный документ.

При возникновении каких-либо проблем при работе с ЭП необходимо обратиться в удостоверяющий центр, который выпустил ЭП.

Сфера применения электронной подписи

  1. ЭП для электронных торговых площадок
    Сертификат регистрируется в реестре Ассоциации Электронных Торговых Площадок, что позволяет применять ЭП более чем на 100 электронных торговых площадках РФ, включая 6 федеральных операторов торгов
  2. ЭП для электронного документооборота и использования на электронных ресурсах
  3. ЭП для предоставления отчетности в государственные органы и работы на их порталах

Получение ЭП

Перечень необходимых документов:

Мы готовы ответить на все Ваши вопросы.

Сертификат ключа проверки электронной подписи

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Читайте в статье

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

  • открытый ключ ЭЦП;
  • краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
  • сведения об удостоверяющем центре, который и выдал ключ;
  • дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
  • СНИЛС;
  • общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

[3]

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP». Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО). На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

  • зайти в «Панель управления»;
  • из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
  • в появившемся окне – кликнуть «Сервис»;
  • кликнуть на «Установить личный сертификат»;
  • выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
  • выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
  • на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
  • из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
  • выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
  • выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.
Читайте так же:  Жалоба на постановление об административном правонарушении

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов. Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Проверка ключа

Для проведения проверки необходимо:

  • перейти по вышеуказанной ссылке;
  • загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
  • ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
  • дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

nalog.ru – получение сертификата ключа проверки электронной подписи

Справка по получению сертификата проверки электронной подписи для физического лица на сайте nalog.ru.

Электронно-цифровая подпись может понадобиться для подписания и отправки документов через интернет. На сайте nalog.ru электронная подпись выдаётся бесплатно.

Заходим в личный кабинет портала налоги:
https://lkfl.nalog.ru/lk/

Нажимаем на ссылку «Профиль»

[2]

На следующей странице на ссылку «Получение сертификата ключа проверки электронной подписи»

Попадаем на страницу, где можно сгенерировать электронную подпись физического лица.

Создать электронную подпись можно двух видов:
1. Ключ электронной подписи хранится на Вашей рабочей станции
2. Ключ электронной подписи хранится в защищенной системе ФНС России

Выбираем «Ключ электронной подписи хранится на Вашей рабочей станции» и генерируем электронную подпись.

Появится окно с проверкой данных. Проверяем и подтверждаем.

Дальше создаём пароль и сохраняем его вместе с названием контейнера (название контейнера генерируется автоматически).

После этих действий, для генерации сертификата, надо будет понажимать любые клавиши клавиатуры и поводить мышкой. После чего на странице появится сообщение, о процессе создания сертификата:

Дублирование текста с картинки:
Запрос на получение сертификата отправлен. Процесс может занять от нескольких минут до нескольких часов. Вы можете продолжить работу в «Личном кабинете» или в случае необходимости выйти из «Личного кабинета» — информация о готовности сертификата появится при следующем входе на эту страницу.

На создание ЭЦП требуется какое-то время. Заходим на эту страницу через пару часов и смотрим результат. Когда сертификат будет выдан появится надпись:

Дублирование текста с картинки:
Сертификат успешно получен и установлен. Теперь Вы можете с его помощью подписывать и направлять в налоговый орган декларации и иные документы.
Для того, чтобы использовать ЭП на другом компьютере, воспользуйтесь данной инструкцией (предварительно необходимо скачать сертификат).
В случае утраты (компрометации) сертификата необходимо отозвать текущий сертификат, после чего сформировать запрос на выпуск нового.

Заходим в настройки нашей программы ViPNet LSS. И в пункте меню сертификаты наблюдаем наш установленный сертификат.

На Mac Os контейнер сохранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal.

Как получить электронную подпись

1. Какие бывают электронные подписи?

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

Читайте так же:  Как купить вторичку с материнским капиталом

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Видео (кликните для воспроизведения).

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Из чего состоит сертификат электронной подписи?

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит: -закрытый ключ — для генерации электронных подписей; -открытый ключ — для проверки подлинности подписи получателем; -сведения о владельце — для проверки получателем информации об авторе документа.

Читайте так же:  Что говорит фкз о судебной системе российской федерации

Для того чтобы начать пользоваться электронной подписью (сдавать отчетность, участвовать в электронных торгах, подписывать, зашифровывать и расшифровывать документы), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Функция удостоверяющего центра в этом случае заключается в том, чтобы подтвердить подлинность сведений о владельце и выдать сертификат нужного пользователю тарифного плана. Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу на год, по истечении которого его необходимо продлевать.

Кроме того, при угрозе компрометации закрытого ключа (например, если владелец потерял или оставил без присмотра ключевой носитель), при утере пароля или смене реквизитов сертификат отзывается и взамен выдается новый.

Удостоверяющий центр СКБ Контур — единственный в России центр, который выдает сертификаты электронной подписи на 15 месяцев. А заказав услугу «Сопровождение сертификата», владелец может бесплатно перевыпускать сертификат в течение срока его действия в случае компрометации или смены требований электронной площадки к виду электронной подписи.

УЦ СКБ Контур выпускает все виды электронных подписей.

Типовой перечень документов на получение сертификата ключа проверки электронной подписи для юридических лиц и индивидуальных предпринимателей

При обращении в УЦ заявитель предъявляет следующие документы либо их надлежащим образом заверенные копии и сведения:

а) основной документ, удостоверяющий личность;

б) номер страхового свидетельства государственного пенсионного страхования заявителя – физического лица;

в) основной государственный регистрационный номер заявителя – юридического лица;

г) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя – индивидуального предпринимателя;

д) номер свидетельства о постановке на учет в налоговом органе заявителя – иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя – иностранной организации.

Заявление на изготовление сертификата ключа проверки электронной подписи (далее — СКПЭП).

Скачать 3.

Копии документов, подтверждающие полномочия должностных лиц юридического лица выступать в роли Пользователей УЦ

(копия распорядительного документа о назначении владельца СКПЭП на должность).

Копия распорядительного документа о назначении должностных лиц, уполномоченных от имени учреждения запрашивать информацию в Росреестре (при необходимости взаимодействия с информационными системами Росреестра)

Ключевой носитель (по количеству заявлений, в случае изготовления СКПЭП на носителе заявителя).

Два подписанных экземпляра договора на выполнение работ Удостоверяющего центра государственного бюджетного учреждения Астраханской области «Инфраструктурный центр электронного правительства»

(оплата услуг УЦ осуществляются после заключения договора и выставления счета при личном обращении в УЦ).

Скачать 7.

(не предоставляется в случае обращения в УЦ руководителя организации).

Скачать 8.

Заявления на изменение статуса СКПЭП

(предоставляется в случае необходимости аннулирования СКПЭП, приостановления или возобновления действия СКПЭП, проверки статуса СКПЭП).

Скачать 9. Скачать

Прейскурант цен на платные работы (услуги), выполняемые государственным бюджетным учреждением Астраханской области «Инфраструктурный центр электронного правительства». Изготовление сертификатов ключей электронной подписи осуществляется после поступления оплаты на лицевой счет государственного бюджетного учреждения Астраханской области «Инфраструктурный центр электронного правительства»

(оплата услуг УЦ осуществляются после заключения договора и выставления счета при личном обращении в УЦ).

Скачать

Получить консультации можно у специалистов УЦ по тел. 8(8512) 48-48-81 или адресу электронной почты: ca [at] astrobl.ru .

Для работы с электронной подписью на рабочем месте необходимо иметь криптопровайдер СКЗИ КриптоПро CSP.

В связи с требованием части 5 статьи 18 федерального закона от 06.04.2011 №63 «Об электронной подписи» при выдаче квалифицированного сертификата УЦ направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате.

Объем данных, необходимый для регистрации квалифицированного сертификата в ЕСИА, определен в описании электронного сервиса ЕСИА для удостоверяющих центров.

Прием документов осуществляется по адресу: ул. Ленина, 28, 5 этаж, 167 кабинет.

Требуется предварительное согласование даты и времени обращения в УЦ по тел. 8(8512) 48-48-81.

Что такое сертификат ключа проверки электронной подписи и зачем он нужен

Для работы с электронным документооборотом необходима электронная подпись. Вместе с ней аккредитованный удостоверяющий центр выдаёт сертификат ключа проверки электронной подписи. Рассказываем, каково его назначение, содержание, правила выдачи и прекращения действия.

Понятие и назначение сертификата ключа проверки электронной подписи

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), сертификат ключа проверки электронной подписи это – электронный документ или бумажный документ, выданный удостоверяющим центром либо его доверенным лицом и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки этой подписи.

Из этого определения понятно, зачем нужен сертификат ключа проверки электронной подписи: он позволяет определить легитимность подписания электронных документов.

Где получают сертификат

Подают заявление на сертификат ключа проверки электронной подписи в выбранный удостоверяющий центр. Он отвечает за создание сертификатов ключей проверки электронных подписей, а также выдачу сертификата ключа проверки электронной подписи на основании соглашения между ним и заявителем.

[1]

Содержание сертификата

Перечислим данные сертификата ключа проверки электронной подписи, которые он должен содержать:

  • уникальный номер сертификата, даты начала и окончания срока его действия;
  • Ф.И.О. (если есть) – для физлиц, наименование и место нахождения – для юрлиц или иная информация, позволяющая идентифицировать владельца сертификата;
  • уникальный ключ проверки электронной подписи;
  • наименование используемого средства электронной подписи и/или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ её проверки;
  • наименование удостоверяющего центра, который выдал;
  • иная информация, предусмотренная ч. 2 ст. 17 Закона № 63-ФЗ, – для квалифицированного сертификата.

Особенности получения сертификата ключа проверки электронной подписи

В случае изготовления сертификата ключа проверки электронной подписи юридическому лицу в качестве его владельца наряду с указанием названия организации указывают физлицо, действующее от её имени на основании учредительных документов или доверенности.

Допустимо не указывать в качестве владельца сертификата физлицо, действующее от имени компании, в сертификате (в т. ч. квалифицированном), используемом:

  • для автоматического создания и/или автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг;
  • при исполнении государственных и муниципальных функций;
  • в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
Читайте так же:  Продажа квартир с привлечением материнского капитала

При использовании сертификата ключа проверки электронной подписи владельцем такого сертификата признается юридическое лицо, информация о котором есть в нём. При этом распорядительным актом организации определяют физлицо, ответственное за автоматическое создание и/или автоматическую проверку электронной подписи.

В случае отсутствия распорядительного акта таким ответственным лицом считается руководитель фирмы.

В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственный за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций – это должностное лицо.

По закону получить сертификат ключа проверки электронной подписи можно в форме электронного или бумажного документа (это право удостоверяющего центра). В первом случае владелец сертификата вправе получить также копию на бумаге, заверенную удостоверяющим центром.

Правила действия сертификата

Сертификат ключа проверки электронной подписи действует с момента выдачи, если в нём не указана иная дата начала действия.

Информация о сертификате должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

Сертификат прекращает действовать в следующих случаях:

  • истечение срока его действия;
  • на основании заявления владельца (электронного или на бумаге);
  • прекращение деятельности удостоверяющего центра без перехода его функций другим лицам;
  • в иных случаях, установленных Законом № 63-ФЗ, др. федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата.

Основания аннулирования сертификата ключа проверки электронной подписи удостоверяющим центром следующие:

  • не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу её проверки, указанному в таком сертификате;
  • установлено, что содержащийся в сертификате ключ проверки уже есть в ином ранее созданном сертификате ключа проверки электронной подписи;
  • вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Сведения о прекращении действия сертификата ключа проверки электронной подписи удостоверяющий центр вносит в реестр сертификатов в течение 12 ч:

  • с момента наступления соответствующих обстоятельств;
  • с момента, когда ему стало известно или должно было стать известно о наступлении таких обстоятельств.

Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

Отметим, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

До внесения в реестр информации об аннулировании удостоверяющий центр обязан уведомить владельца сертификата о его аннулировании путем направления документа – бумажного или электронного.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как установить электронную подпись на компьютер: пошагово и подробно


Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Читайте в статье

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

  • установка программной платформы для работы с электронными подписями;
  • генерация совместимого сертификата ЭЦП;
  • установка сертификата в операционную систему;
  • прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

  • операционная система: Windows 7 и старше;
  • бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
    процессор: 32 или 64-битный с частотой 1Ггц или выше;
  • ОЗУ: 512 Мб или выше;
  • устройство вывода изображения с разрешением 800х600 или выше;
  • наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Установка сертификата

  1. Перейти в «Панель управления».
  2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
  3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
  4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
  5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
  6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
  7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
  8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).
Читайте так же:  Какую сумму сейчас составляет материнский капитал

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Использование плагина в браузере

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

  1. Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
  2. Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
  3. Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
  4. Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.
Видео (кликните для воспроизведения).

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Источники


  1. Асланов, Р.М. и др. Уголовное право. Особенная часть; СПб: Санкт-Петербургский Университет, 2011. — 236 c.

  2. Марченко, М.Н. Общая теория государства и права. Академический курс. В 3-х томах. Том 3 / М.Н. Марченко. — М.: Зерцало, 2002. — 696 c.

  3. Хаймович, М. И. Правоведение. Основы правовых знаний / М.И. Хаймович. — М.: РИОР, Инфра-М, 2013. — 304 c.
Создание сертификата ключа проверки электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here