Получение и срок действия сертификата ключа электронной подписи

Содержание
  1. Сертификат и ключ ЭЦП
  2. Срок действия сертификата подписи
  3. Продление и отзыв сертификата ключа подписи
  4. Что такое ключ ЭЦП
  5. Что такое КриптоПро
  6. Что такое токен
  7. Электронная подпись – где и как получить и поставить ЭЦП?
  8. Виды электронной подписи
  9. Сертификат ключа проверки электронной подписи
  10. Аккредитованный удостоверяющий центр
  11. Как подписать документ электронной подписью
  12. Сертификат ключа электронной подписи. ФЗ
  13. Что такое ЭЦП
  14. Сфера использования электронной ЦП
  15. Фз об электронной подписи
  16. Квалифицированный сертификат ключа проверки электронной подписи
  17. Генерация КСКПЭП
  18. Обеспечение конфиденциальности
  19. Установка электронной цифровой подписи: подготовка
  20. Процесс установки
  21. Установка корневого сертификата УЦ
  22. Тестирование
  23. Установка ЭП в реестр
  24. Срок действия ЭЦП
  25. Срок действий сертификатов электронной подписи и ключей ЭЦП
  26. Преимущества квалифицированной ЭП
  27. Нюансы использования ЭП
  28. Рекомендации для пользователей ЭП
  29. Образец заполнения заявления на ликвидацию ЭЦП
  30. Продление сертификата ЭЦП
  31. Документы для продления сертификации
  32. Получение и срок действия сертификата ключа электронной подписи
  33. Как выбрать правильный УЦ
  34. Генерация
  35. Носители
  36. Перечень документов
  37. Сроки действия, продления и отзыва
  38. КриптоПРО и Токен – что это
  39. Юзэд и эдо
  40. Области применения
  41. Частые вопросы

Сертификат и ключ ЭЦП

Получение и срок действия сертификата ключа электронной подписи

Сертификат ключа проверки – электронный документ (либо документ на бумажном носителе), который выдаётся удостоверяющим центром и подтверждает, что ключ подписи действительно принадлежит владельцу сертификата.

При генерации ключа данные о его владельце сохраняются, и полученный таким образом файл именуется сертификатом ключа подписи. Данный документ обязательно включает открытый ключ, а также информацию о владельце ЭЦП и удостоверяющем центре, выдавшем этот ключ.

В сущности, сертификат ключа подписи является электронным паспортом любого участника документооборота. Он позволяет идентифицировать пользователя, обмен электронными документами возможен лишь при наличии у всех участников действительных сертификатов.

Сертификат ключа подписи выдаётся на 1 год, и по истечении данного срока более не действует, а обмен документами становится невозможен. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.), а также компрометации закрытого ключа требуется отозвать текущий сертификат и оформить новый.

Квалифицированный сертификат ключа электронной подписи – это сертификат ключа, который выдан аккредитованным удостоверяющим центром (УЦ). Выдавать квалифицированный сертификат также вправе доверенное лицо УЦ или уполномоченный орган федеральной власти.

Срок действия сертификата подписи

В сертификате ЭЦП указываются необходимые данные, включая почтовые адреса, права доступа собственника, определенные расходные лимиты и прочее. Сертификат может содержать практически любую информацию, предоставленную в центр сертификации.

Однако оформленный сертификат имеет строго установленный период действия, чаще всего срок составляет 365 дней. По прошествии года электронная подпись должна быть заменена, то есть владелец ЭЦП должен получить новый сертификат.

Дело в том, что существует непрямая зависимость между полезным сроком действия и информацией, которую содержит сертификат. Чем информации содержится больше, тем меньше полезный срок действия у документа.

Это объясняется тем, что указываемая в сертификате информация может изменяться, в случае чего его владельцу следует менять и сам сертификат – ещё до того времени, как истекает срок действия прежнего.

Кроме того, любая информация, заключённая в сертификате, становится общедоступной.

Таким образом, в сертификат ЭЦП рекомендуется включать как можно меньше информации.

Отзыв сертификата – это неотъемлемая часть процесса сертификации. Существует множество оснований для преждевременного отзыва сертификата подписи. Среди таковых причин: смена места работы владельца и утеря цифрового ключа. В этих ситуациях сертификат досрочно отзывается с тем, чтобы его не могли использовать случайно либо с умыслом.

Продление и отзыв сертификата ключа подписи

Сертификат открытого ключа обычно выдается на один год. В этот период владелец может свободно подписывать различные документы и обмениваться ими. Перед окончанием действия сертификата необходимо заблаговременно позаботиться о том, чтобы продлить его, чтобы беспрепятственно производить электронный документооборот, участвовать в электронных торгах или сдавать отчётность.

Для продления достаточно связаться с менеджером вашего Удостоверяющего центра, выдавшего сертификат ЭЦП, оформить документы и внести оплату на продление.

Когда сертификат перестал действовать, а продление не выполнено, у пользователя есть ещё 30 дней, в течение которых можно выполнить продление старого сертификата. После истечения данного срока продление невозможно, и в этом случае необходимо получить новый сертификат и ключи.

Существуют случаи, в которых рекомендуется принять срочные меры по отзыву (приостановлению) сертификата ЭЦП:

  • У организации сменились реквизиты (название, ИНН и т. д.)
  • Уполномоченное лицо, владеющее подписью, сменилось
  • Носитель, на котором хранился ключ, сломался и не может использоваться
  • Ключ ЭЦП был скомпрометирован

В любом из этих случаев следует своевременно принять меры: процедура отзыва или приостановления сертификата, как правило, занимает не более суток.

Что такое ключ ЭЦП

В процессе электронного документооборота ЭЦП обеспечивает проверку целостности и конфиденциальность документов, а также устанавливает отправителя документов. При этом, каждая цифровая подпись имеет два вида ключа: закрытый и открытый.

Ключ ЭЦП — это уникальная последовательность символов.

Ключ проверки электронной подписи — такая последовательность символов, которая однозначно связана с ключом ЭЦП и предназначена для проверки её подлинности.

Итак, существует 2 вида ключа подписи: закрытый (который находится у собственника и известен лишь ему одному) и открытый (доступный всем участникам электронного обмена).

Закрытый (или секретный, личный) ключ ЭЦП— уникальная последовательность символов, с помощью которой формируется подпись.

Открытый ключ — криптографический ключ, связанный с секретным особым математическим соотношением. Он доступен любому желающему и предназначается для проверки ЭЦП: с помощью него адресат, получающий электронный документ, подтверждает подлинность электронной подписи отправителя.

Что такое КриптоПро

КриптоПро — это линейка криптографических программ, которые используются для создания ЭЦП и работы с сертификатами. Данные утилиты (или криптопровайдеры) используются во всевозможных программах российского производства.

Компания «Крипто-Про» была создана в 2000 году. Её главное направление деятельности — разработка средств криптографической защиты информации (СКЗИ), а также развитие Инфраструктуры Открытых Ключей на основе международных рекомендаций и криптографических алгоритмов российской разработки.

«Крипто-Про» имеет лицензии ФСБ, ФАПСИ и Гостехкомисии, которые дают право осуществлять разработку, производство, распространение и сопровождению криптографических средств, предоставлять услуги по шифрованию информации. Компания аккредитована ФАПСИ аттестационным центром в области криптографической защиты информации.

Один из наиболее популярных продуктов компании – КриптоПро CSP. Он может использоваться для создания ключей шифрования и ключей ЭЦП, для шифрования, обеспечения подлинности и целостности данных. Продукт успешно функционирует в операционных системах Windows и переносится на операционные системы Linux, Free BSD.

Что такое токен

Токен (или Security token) – это миниатюрное устройство, необходимое для надёжного хранения персональных данных и для авторизации пользователя. Оно используется также для безопасного дистанционного доступа к информации и для защиты электронной переписки.

Внешне токен напоминает обычную USB-флешку и имеет защищённую память, в которой содержится важнейшая информация: ключи шифрования, пароли, цифровые сертификаты. Принято называть токен просто «ключ».

В основе устройства лежит специальная микросхема с защищённой памятью. Предусмотрено непосредственное подключение к ПК через USB-порт.

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью. Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП) и т. д.

В самом простом варианте токен обеспечивает двухфакторную аутентификацию, заменяя небезопасные парольные системы защиты.

Для доступа пользователя к приложению достаточно подключить токен к USB-порту и ввести PIN-код.

Таким образом, выполняется двухфакторная аутентификация, при которой доступ к информации возможен при наличии уникального предмета (собственно токена) и определённой комбинации символов (PIN-код).

Разновидности токенов

RuToken – это один из наиболее популярных видов ключевых носителей в России. Выглядит как флешка красного либо синего цвета, и при использовании вставляется в USB-порт.

Считается одним из наиболее безопасных ключевых носителей и отличается сравнительно невысокой ценой.

Разработан и изготавливается на территории России, рекомендован для хранения ЭЦП в регламентах электронных торговых площадок.

eToken – европейский вариант ключевого носителя, средство хранения информации и аутентификации, поддерживающее работу с электронной подписью и цифровыми сертификатами. Наряду с RuToken, является одним из наиболее безопасных ключевых носителей, однако сравнительно дорог.

На нашем сайте вы можете заказать и получить электронную цифровую подпись для любых целей. На главной странице вы можете сравнить цены ЭЦП в крупнейших удостоверяющих центрах РФ.

Источник: http://my-ecp.ru/sertifikat-klyuch-ecp/

Электронная подпись – где и как получить и поставить ЭЦП?

Получение и срок действия сертификата ключа электронной подписи

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться.

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ.

А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода).

Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.  

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.

Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows.

Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Источник: https://kontur.ru/articles/477

Сертификат ключа электронной подписи. ФЗ

Получение и срок действия сертификата ключа электронной подписи

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота.

Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг.

Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит.

В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом.

Электронная подпись позволяет:

  • удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
  • подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
  • установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет.

Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д.

На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Фз об электронной подписи

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену Фз об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

  • Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
  • Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
  • Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

  • Уникальный номер КСКП ЭП.
  • Дата его ввода в действие и окончание срока использования.
  • Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре.

При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования.

Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа.

Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89.

Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

  • запускают программу КриптоПро CSP;
  • открывают вкладку «Сервис»;
  • переходят в раздел «Просмотреть сертификаты в контейнере».
  • нажимают на кнопку «Обзор»;
  • выбирают нужного владельца;
  • нажимают на «Ок» и «Далее»;
  • в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

  • нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
  • указать на действие «Поместить сертификат в следующее хранилище»;
  • посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
  • нажать «Ок» и завершить установку;
  • ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

  • запускают программу КриптоПро CSP;
  • открыв «Сервис», нажимают на команду «Протестировать»;
  • через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
  • в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Источник: https://BusinessMan.ru/sertifikat-klyucha-elektronnoy-podpisi-fz-ob-elektronnoy-podpisi.html

Срок действия ЭЦП

Получение и срок действия сертификата ключа электронной подписи

Удостоверяющий центр назначает срок функционирования электронной подписи. Возникают такие ситуации, при которых прекращается период действия подписи. Это связано с сертификацией проверки ключа ЭЦП.

Электронная подпись является зашифрованной информацией, с помощью специальной кодировки символов или знаков, которые и помогают распознавать владельца ЭЦП. Срок действия подписи определяется удостоверяющим центром.

Он же регулирует процессы изготовления и ликвидации электронной подписи. В большинстве случаев срок действия подписи один год.

Если возникает обоснованная необходимость, то этот период продлевают по заявлению собственника ключа.

Срок действий сертификатов электронной подписи и ключей ЭЦП

Как только собственник сертификата ключа получает право на электронную подпись (при этом другое не зафиксировано в сертификации ключа), начинается срок действия электронной подписи и ключа. Это регламентируется п. 5 ст. 14 закона от 06.04.2011 № 63 – ФЗ «об ЭЦП».
Сертификат заканчивает свое действие при определенных событиях, установленных п. 6 ст. 14 закона № 63 – ФЗ:

срок действия сертификата электронной подписи закончен, и требуется для продолжения работы продлить срок его

действия

собственник ключа больше не работает с сертификатом и по собственной инициативе выразил желание расторгнуть договор. Для этого собственник сертификата пишет заявление на

ликвидацию своей электронной подписи

функционирование удостоверяющего центра прекратилось, а права и полномочия не были переданы

центру-приемнику

другие случаи, по определяющему
законодательству в этой области

Действие сертификата считается законченным, после того как удостоверяющий центр внесет запись об окончании действия ключа в реестр сертификации — не более чем двенадцать часов с того момента, как это будет установлено (принято заявление от собственника сертификата). По закону (п. 7 ст. 14 закона 63 – ФЗ) сертификат заканчивает свое действие с момента занесения информации об окончании работы с сертификатом ключа ЭЦП в реестр удостоверяющего центра.

Преимущества квалифицированной ЭП

КЭП могут выдавать только аккредитованные удостоверяющие центры, список которых представлен на сайте Министерства связей и массовых коммуникаций РФ. Став обладателем квалифицированной электронной подписи, вы можете свободно участвовать в интернет-торгах, искать и предоставлять информацию на ресурсах, в том числе на государственных электронных порталах.

С ее помощью можно совершать финансовые операции, организовывать закупки по 223-ФЗ, без риска принимать участие в коммерческих торгах.

Обычно КЭП действует в течение 1 года, максимум — 15 месяцев, при этом стоящие на документах подписи имеют неограниченный срок действия. Высокая степень защищенности КЭП также является неоспоримым преимуществом для работы.

Нюансы использования ЭП

Строгие требования по использованию КЭП предъявляют лишь некоторые информационные системы государственных органов, например портал госуслуг, система межведомственного электронного взаимодействия, прием отчетности ФНС и ПФР.

Другие же участники рынка, в том числе торговые площадки, устанавливают свои требования. Они могут применять как квалифицированную подпись (по 63-ФЗ), так и неквалифицированную, которая соответствует закону 1-ФЗ.

Поэтому часто переход пользователей на электронные подписи порождает так много вопросов.

Рекомендации для пользователей ЭП

В этой ситуации всем работникам, сдающим отчетность в госорганы посредством интернета, можно порекомендовать как можно скорее обратиться в удостоверяющий центр (УЦ), чтобы получить квалифицированную электронную подпись.

Нет никаких гарантий, что в следующий период сдачи отчетов без подписи нового образца ваши документы будут действительными. Специалистам по госзакупкам пока волноваться не стоит, потому что Федеральная антимонопольная служба и Минэкономразвития еще не меняли свои требования к ЭП для госзакупок.

Но лучше подстраховаться и приобрести услугу по сопровождению сертификата подписи. Непредвиденные траты всегда сильно ударяют по бюджету организации, поэтому сертифицированная помощь станет хорошим подспорьем в вашей работе.

Любому специалисту, занимающемуся торгами, не лишним будет получить КЭП, поскольку многие торговые площадки уже перешли на эту систему. Такая подпись будет хорошим вложением в будущую деятельность.

Образец заполнения заявления на ликвидацию ЭЦП

Собственник электронного ключа по собственной инициативе изъявил желание аннулировать электронную подпись до окончания её срока действия. Для этого владельцу электронной подписи необходимо отправить заявление в удостоверяющий центр.

Действия по уничтожению электронной подписи в обязательном порядке фиксируются в сертификационном реестре. Собственник подписи вправе механически уничтожить носитель ЭЦП, например это может быть USB-флешка, которая использовалась для подписания документов.

При ликвидации средств ЭЦП необходимо составить акт.

Обратитесь к нашим специалистам, чтобы ознакомиться с образцом акта.

Продление сертификата ЭЦП

Под термином продление или обновление сертификата ЭЦП подразумевается производство нового ключа к электронной подписи или выпуск сертификата на замену старого. Для этого вам нужно самостоятельно написать заявление в наш удостоверяющий центр «Калуга Астрал».

Документы для продления сертификации

Для того чтобы продлить срок сертификата, вам нужно будет собрать повторно пакет документов. Специалист удостоверяющего центра вышлет на вашу контактную почту, которую указали при регистрации, реестр документов, расчетный счет для повторного выпуска сертификата.

Примерный перечень необходимой документации:

ИНН, СНИЛС и паспорт необходимы для представления физическому лицу

для индивидуального предпринимателя — заявление на пролонгацию ЭЦП, свидетельство гос. регистрации ИП, выписка из ЕГРИП, паспорт, СНИЛС

пролонгация ЭЦП для юридических лиц — заявление, свидетельство о гос. регистрации юридического лица, паспорт, СНИЛС собственника ЭП, выписка из ЕГРЮЛ, выписка из приказа о решении назначения руководителем или доверенность

После подготовки всех необходимых документов в течение одного рабочего дня вы получаете сертификат на электронную подпись, которую после получения ключа нужно загрузить в «Личном кабинете» в той информационной системе, которой пользуетесь.

Источник: https://astral.ru/articles/elektronnaya-podpis/6756/

Получение и срок действия сертификата ключа электронной подписи

Получение и срок действия сертификата ключа электронной подписи

Сертификатом ключа проверки (электронной подписи) является документ, который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Создание ключа обязательно сопровождается сохранением данных владельца. В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат ЭЦП формируются с указанием ряда значимых данных, к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности.

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания электронной подписи, соискатель должен уточнить следующие моменты:

  1. Внесён ли выбранный УЦ в перечень аккредитованных учреждений? С этой целью ознакомьтесь с «Расширенным справочником УЦ» или Реестром УЦ на сайте Минкомсвязи minsvyaz.ru.
  2. Каков перечень имеющихся у УЦ и конкретного центра выдачи лицензий? В идеале должны быть представлены лицензии на предоставление услуг в сфере шифрования информации, обслуживание шифровальных устройств и распространение этих устройств. На каждое действие может быть выдана отдельная лицензия либо всё это может быть отображено в одном документе.
  3. Есть ли и доступен ли сайт данного УЦ? Можно только лишь проверить его самостоятельно.
  4. Представлен ли список отозванных сертификатов (СОС) и насколько часто осуществляется его обновление? Наилучшим вариантом будет ежедневное обновление имеющихся списков, поскольку это говорит о максимально быстром предотвращении возможности применения утерянного или скомпрометированного ключа злоумышленниками.
  5. Наличие у УЦ публичного договора, что позволяет центру предоставлять услуги не только внутри компании, но и заявителям, не имеющим к ней отношения.
  6. Производится ли установка, настройка и сопровождение программных средств, предоставляемых заявителю?
  7. Оценить стоимость оказываемых центром услуг.

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации, когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP. Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители, имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX.

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).
  6. ИНН.

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. Доверенность на ТМЦ и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев. После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях:

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов.

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ, применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры.

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token). Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации.

Юзэд и эдо

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

  1. Процедура электронного документооборота (включая как внешний, так и внутренний обмен, поскольку ЭП по своим качествам аналогична подписи, сделанной вручную на бумажном носителе).
  2. Визирование и утверждение электронной документации при осуществлении различных процессов внутри компании (внутренний документооборот).
  3. Построение документооборота между разными компаниями (юридическое подкрепление совместно принятых решений).
  4. Доказательный элемент в случае судебного расследования (подразумевается арбитражный суд).
  5. Осуществление электронной отчётности, предоставляемой органам контроля.
  6. Пользование госуслугами (относится не только к компаниям, но и к частным лицам);
  7. Участие в электронных торгах.
  8. Осуществление документооборота с физическими лицами.

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням. По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации.

Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении.

Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус.

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/forma/ooo/pechat-ecp/sertifikat-klyucha-elektronnoj-podpisi.html

BankirKi
Добавить комментарий