Домой Регистрация
Приветствуем вас, Гость



Форма входа

Население


Вступайте в нашу группу Вконтакте! :)




ПОИСК


Опросник
Используете ли вы афоризмы и цитаты в своей речи?
Проголосовало 514 человек


Сертификат эцп что это такое


Как получить сертификат ЭЦП (Электронно-цифровой подписи) - новый, для порталов госуслуг, для ИП, физического лица, юридического0

Развитие технических средств постепенно вытесняет документооборот на бумажных носителях, заменяя его электронным обменом. Именно поэтому широкое распространение получают средства идентификации документации, составляемой в электронном виде и предназначенной для электронного обмена. Электронная подпись становится более доступной, обеспечивая безопасность документооборота и удобство работы.

Что это такое

ЭЦП (Электронно-цифровая подпись) является «заменителем» собственноручной подписи. Применяется ЭЦП с целью идентификации электронных документов и служит гарантом их подлинности.

ЭЦП в любом случае приравнивается к ручной подписи, то есть является её аналогом. Статус ЭЦП закреплён законодательно, в ФЗ «Об электронной подписи».

Виды, ключи, сертификаты

На данный момент законодательно приняты следующие типы ЭЦП:

  1. Простая. Наименее защищённый вариант. Цель — подтверждение личности автора документа. При этом нет никакой гарантии, что документ не будет подвергаться коррекции.
  2. Усиленная неквалифицированная. Чаще всего используется при обмене документацией в пределах одной организации, а также при обмене между контрагентами. Может гарантировать неизменность документа.
  3. Усиленная квалифицированная. Самый защищённый тип подписи. Для совершения некоторых действий требуется именно такой тип подписи (например, для участия в аукционах).

Для определения принадлежности конкретной электронной подписи используется её сертификат.

Сертификат ЭЦП представляет собой документ (бумажный или электронный), который подтверждает факт владения конкретным ключом.

При этом законодатель определяет понятия:

Сфера применения

Цифровая подпись может быть применена в любом случае, когда требуется обмен документацией посредством электронных носителей. Это может быть:

Электронная подпись может быть использована не только организацией, но и физическим лицом, например, для доступа к порталу государственных услуг.

Последняя редакция ФЗ

Перед тем как получить сертификат ЭЦП, следует ознакомиться с законодательной базой, регулирующей данный институт. ФЗ «Об электронной подписи» был принят госдумой от 25 марта 2011 и вступил в законную силу 06.04.2011 года.

В законодательный акт периодически вносились некоторые изменения, последнее из которых было принято 23.06.2016 года:

  1. В последней редакции закона была дополнена статья 6 частью 3.1. В ней указывается о необходимости подписи документа соответствующим типом ЭП в случае, если документ был составлен несколькими лицами.
  2. Также была изменена часть 4 статьи 6. Пункт оговаривает ситуацию, когда пакет документов идентифицируется подписью, при этом считается, что каждый из этих документов заверен данным типом ЦП. В новой редакции появляется исключение из установленного правила.

Как оформить

Для получения цифровой подписи необходимо обратиться в специальную организацию, именуемую удостоверяющим центром. Данный порядок установлен как для физических лиц, так и для организаций и ИП.

В первую очередь следует определиться с последовательностью действий:

  1. Выбор типа подписи. При выборе следует руководствоваться целями, для которых подпись необходима. Это может быть подача отчётностей, работа с контрагентами или для порталов госуслуг.
  2. Выбор УЦ. Сайт Министерства связи и массовых коммуникаций РФ содержит адреса всех аккредитованных УЦ. Выбирать следует строго и представленного списка, избегая неаккредитованных организаций.
  3. Составление заявки на получение подписи. Заявку на получение подписи можно заполнить и подать непосредственно в выбранном центре, а можно и через сайт, удалённо. На сайте многих организаций размещаются формы заявлений, в которые остаётся вписать лишь свои данные.
  4. Оплата счёта. После подачи заявки работник УЦ предоставит счёт, который нужно будет оплатить.
  5. Сбор требуемых документов. Вместе с заявкой потребуется предоставить установленный центром список документов.
  6. Получение подписи в УЦ.

Как получить сертификат

Получить сертификат можно в удостоверяющем центре. Выбор центра — личное дело заявителя, он не привязан к территориальности или иным показателям.

Сертификат выдаётся удостоверяющими центрами при соблюдении установленных условий. Потребуется оплатить счёт и предоставить необходимые документы.

Для ИП

Индивидуальный предприниматель может действовать как лично, так и по доверенности. При этом каждый ИП должен предоставить:

Для физических лиц

Цифровая подпись редко используется физическими лицами, но с каждым годом Удостоверяющие Центры выдают всё больше подписей данного типа.

Подпись может быть применена, например, при пользовании порталом государственных услуг. ЭП позволяет максимально сократить срок работы с множеством услуг, предоставляемых порталом.

Физическому лицу потребуется предоставить в УЦ:

Юридических лиц

Чаще всего Электронные Подписи используются именно организациями. Сфера их применения довольно широка — от заверения электронных документов, до использования при участии в торгах.

Электронный документооборот позволяет экономить время, а также средства, ускоряет процесс обмена информацией и выступает надёжным гарантом соблюдения установленных процедур.

Для получения подписи организация должна будет предоставить в удостоверяющий центр следующий пакет документов:

Также потребуется доверенность от заявителя, если подаётся не лицом, которое имеет право действовать от имени организации без доверенности.

Владельцу на заметку

  1. Перед тем как подать в удостоверяющий центр заявку на получение ЭП, стоит оценить сферу её применения и решить, какая именно подпись потребуется заявителю.
  2. Рекомендуется провести переговоры с контрагентами и выяснить, готовы ли они к переходу на электронный обмен документацией. Конечно, по закону такая подпись приравнивается к собственноручной, но не стоит портить отношения с постоянными партнёрами и принуждать их к принятию условий.
  3. После того как подпись будет получена, потребуется произвести с контрагентом обмен ключами проверки таких подписей. Процедура может быть выполнена либо самостоятельно, либо при помощи услуг УЦ.
  4. Также организациям рекомендуется провести инструктаж среди работников и разъяснить им, для чего вводится ЭП, объяснить правила пользования ей.

Стоимость услуг

Стоимость получения Цифровой Подписи может серьёзно отличаться как от региона, в котором происходит выдача, так и от типа подписи (усиленная квалифицированная будет стоить дороже простой).

Средняя цена варьируется от трёх до двадцати тысяч рублей.

В стоимость услуг входит не только сам факт предоставления подписи, но и необходимое программное обеспечение, а также информация и соответствующий носитель.

Также организации, предоставляющие подписи, обеспечивают всю необходимую техническую поддержку и обслуживание, которое производится, как правило, бесплатно.

Сроки изготовления и действия

После предоставления всех требуемых документов и заявки удостоверяющий центр изготовит подпись за 3 — 5 дней.

Это средний срок, который может меняться как в большую, так и в меньшую сторону. Некоторые организации предоставляют услугу срочного изготовления. Срок составит около одного часа (однако, такая услуга будет стоить дороже).

Любая ЭП изготавливается на срок в один год, после чего потребуется её перевыпуск.

Новый экземпляр подписи не обязательно получать в том же Удостоверяющем Центре. При желании можно выбрать другой.

Использование Цифровых Подписей более актуально с каждым годом. Они позволяют значительно упростить процедуру оборота документацией, экономят время и средства. При этом право получить и использовать такую подпись есть не только у организаций, но также у ИП, и даже у физических лиц.

Цифровая Подпись — значительный шаг в развитии института предпринимательства, а также повышение качества предоставляемых государством услуг и сервисов.

Видео: Как получить ЭЦП в личном кабинете

Внимание!

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

masterurist.ru

Сертификат электронной подписи

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Что такое сертификат электронной подписи

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.

В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

У программы «Контур-Экстерн», для подготовки отчетности в ПФР есть один существенный плюс, каналы, по которым передаются данные в ПФР, абсолютно защищены, поэтому можно не волноваться, что финансовые данные фирмы попадут в третьи руки.

Два наиболее популярных онлайн сервиса проверки отчетности ПФР онлайн– «Бухсофт Онлайн» и «Контур-Экстерн». Подробнее о данных программах читайте здесь.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Читайте также:  Получение ЭЦП

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.

Например, при оформлении сделки, осуществлении электронных торгов или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру получения сертификата на электронную подпись, стоит выделить следующие моменты:

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Существует ряд особенностей при организации бухгалтерского учета ИП, которые важно знать для предупреждения негативных последствий для бизнеса.

Каждый год всем ИП, имеющим собственный бизнес, требуется в срок сдавать отчет, причем как сроки сдачи, так и сами отчеты отличаются в зависимости от того предоставляет ли ИП рабочие места или нет. Подробности читайте тут.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

Читайте также:  Усиленная электронная подпись

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.

Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является гарантом подлинности ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность действия сертификата может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

tvoi.biz

Получение и срок действия сертификата ключа электронной подписи

Сертификатом ключа проверки (электронной подписи) является документ, который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Создание ключа обязательно сопровождается сохранением данных владельца. В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат ЭЦП формируются с указанием ряда значимых данных, к которым относятся:

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности.

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания электронной подписи, соискатель должен уточнить следующие моменты:

  1. Внесён ли выбранный УЦ в перечень аккредитованных учреждений? С этой целью ознакомьтесь с «Расширенным справочником УЦ» или Реестром УЦ на сайте Минкомсвязи minsvyaz.ru.
  2. Каков перечень имеющихся у УЦ и конкретного центра выдачи лицензий? В идеале должны быть представлены лицензии на предоставление услуг в сфере шифрования информации, обслуживание шифровальных устройств и распространение этих устройств. На каждое действие может быть выдана отдельная лицензия либо всё это может быть отображено в одном документе.
  3. Есть ли и доступен ли сайт данного УЦ? Можно только лишь проверить его самостоятельно.
  4. Представлен ли список отозванных сертификатов (СОС) и насколько часто осуществляется его обновление? Наилучшим вариантом будет ежедневное обновление имеющихся списков, поскольку это говорит о максимально быстром предотвращении возможности применения утерянного или скомпрометированного ключа злоумышленниками.
  5. Наличие у УЦ публичного договора, что позволяет центру предоставлять услуги не только внутри компании, но и заявителям, не имеющим к ней отношения.
  6. Производится ли установка, настройка и сопровождение программных средств, предоставляемых заявителю?
  7. Оценить стоимость оказываемых центром услуг.

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации, когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP. Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители, имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX.

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).
  6. ИНН.

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. Доверенность на ТМЦ и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев. После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях:

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов.

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ, применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры.

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token). Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации.

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Читайте так же:   Как получить ЭЦП: порядок оформления, список документов

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

  1. Процедура электронного документооборота (включая как внешний, так и внутренний обмен, поскольку ЭП по своим качествам аналогична подписи, сделанной вручную на бумажном носителе).
  2. Визирование и утверждение электронной документации при осуществлении различных процессов внутри компании (внутренний документооборот).
  3. Построение документооборота между разными компаниями (юридическое подкрепление совместно принятых решений).
  4. Доказательный элемент в случае судебного расследования (подразумевается арбитражный суд).
  5. Осуществление электронной отчётности, предоставляемой органам контроля.
  6. Пользование госуслугами (относится не только к компаниям, но и к частным лицам);
  7. Участие в электронных торгах.
  8. Осуществление документооборота с физическими лицами.

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням. По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус.

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Рекомендуем другие статьи по теме

znaybiz.ru

Где хранится на компьютере сертификат электронной подписи

Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Где хранится ЭЦП в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

SID — это идентификатор пользователя или информационная структура переменной длины, идентифицирующая персональную запись пользователя или группы, ПК или домена. Узнать его можно через командную строку при помощи команды WHOAMI/User:

Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

Следующий шаг: через вкладку «Общие» перейти к установке сертификата:

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, то появится сообщение об успешном импорте.

Установка через меню ЛС

Установка ключа ЭЦП этим способом требует наличия файла с расширением .cer, который обычно находится на жестком диске ПК или на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программой КриптоПро и вкладки «Сервис». Нажать нужно на кнопку установки личного сертификата:

Откроется Мастер установки, в котором сначала пользователь нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:

Чтобы выбрать путь, нужно открыть хранилище сертификатов, и нажать «Далее». Пароль на хранилище ключей обычно стандартный, и равен комбинации чисел от 1 до 6:

Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:

Пользователь должен ввести или указать контейнер закрытого ключа КриптоПро, который содержит искомый электронный документ. Сделать это можно через кнопку «Обзор»:

Подтверждает свой выбор пользователь через нажатие «Далее»:

Следующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответствующем окне нажимают «Обзор». В версии КриптоПро 3.6 и выше необходимо также установить флажок напротив пункта об установке сертификата в контейнер:

Далее нужно выбрать хранилище и подтвердить действие:

Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.

myedo.ru

Сертификат открытого ключа - это... Что такое Сертификат открытого ключа?

Сертификат открытого ключа (сертификат ЭЦП, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т. д.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.

Принцип работы

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Если Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

Формальное описание

Пусть имеются две стороны информационного обмена — , — и третья сторона , которой доверяют и . Стороне принадлежит пара (, ), где  — открытый ключ,  — закрытый (секретный) ключ. Стороне принадлежит пара (, ).

регистрируется у , указывая данные о себе и свой . выдает стороне сертификат , устанавливающий соответствие между и . содержит , сведения о , название стороны , подпись (результат применения хеш-функции к данным сертификата с использованием ) и другую информацию.

посылает стороне свой сертификат , подписанный с помощью . извлекает из ключ и проверяет с его помощью подпись . Корректность ЭЦП подтверждает, что действительно принадлежит .

Затем с помощью широко известного проверяется подпись стороны . Если подпись корректна — значит действительно прошел регистрацию у .

Структура сертификата

Электронная форма сертификата определяется стандартом X.509. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:

Украина Россия
уникальный регистрационный номер сертификата + +
даты и время начала и окончания срока действия сертификата + +
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца + +
открытый ключ + +
наименование и реквизиты ЦС + +
наименование криптографического алгоритма + +
информацию об ограничении использования подписи + +
указание на страну выпуска сертификата + -

Кроме этого в сертификат могут вноситься дополнительные поля.

Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.

Российские стандарты

В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.

Ссылки

См. также

dic.academic.ru

Как получить сертификат ЭЦП (электронно-цифровой подписи)

Электронная цифровая подпись (ЭПЦ) наделила электронный документооборот статусом, полностью сравнимым с традиционным оборотом важных бумаг. ЭЦП (Электронную цифровую подпись) ставят на электронные свидетельства, письма и удостоверения. Как в мире нет двух одинаковых человеческих подписей, так нет и двух одинаковых ключей ЭЦП, созданных при помощи технологий криптошифрования. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г., стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Действующая редакция Федерального закона «Об электронной подписи» по-прежнему включает в себя 20 статей, в которых, помимо прочего, приводится обновлённая классификация ЭП и вводится ряд новых понятий, обязательных для участников процесса электронного документооборота.

Виды ЭЦП, ключи, сертификаты

Постепенное развитие IT-технологий, касающихся алгоритмов генерирования подписей, защиты против взлома, вынуждает законодателей вводить новые формулировки. В 2016 году хождение получают виды ЭП:

Наглядно сравнить характеристики разных видов ЭЦП позволит эта таблица:

Подделка трёх ЭЦП вызывает сложности, тогда как КЭП, по уверениям аналитиков электронной безопасности, подделать вовсе невозможно. Поэтому статус КЭП приравнен к статусу регулярной печати организации на бумажной деловой бумаге. Благодаря этому оформляются и отправляются контрагентам бумаги в электронном виде, за исключением тех, для которых требуется обязательная бумажная распечатка.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход ещё три новых понятия:

ФЗ об электронной цифровой подписи: последняя редакция

Последняя редакция полного текста Федерального закона №63-ФЗ, принятого 06 апреля 2011 года с изменениями 30 декабря 2015 года по этой ссылке.

Как формировать электронно-цифровую подпись

Практическое использование электронной подписи предполагает ключи ЭП и проверки ЭП. Создание ключей происходит на этапе оформления сертификата, а выдаются они владельцу подписи в виде двух файлов. Третьим лицам доступ к файлам запрещен. Файлы традиционно хранят на отдельном носителе (флэш-карта). Для дополнительной защиты применение ключа (запуск файла) требует ввод PIN-кода. Таким образом, чтобы подписать документацию своей ЭЦП, владельцу подписи требуется при себе флэш-карта с файлами и соответствующие PIN-коды. Один файл помогает создавать электронную подпись, другой – проверяет другую ЭЦП.

Данные ключа ЭП хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата, сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашении о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу ЭП сертификат — публичное свидетельство. Содержание доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных — информация и о полномочиях владельца ЭЦП: право удостоверять ею только тендерные договора или только заявки на участие в торгах.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Как получить сертификат электронно-цифровой подписи

Использовать в документообороте цифровую подпись можно только после прохождения процедуры получения сертификата в удостоверяющем центре. Перед обращением в такой центр убедитесь в статусе аккредитации и официальных соответствующих свидетельствах. Кроме того, не 100% подобных учреждений пользуются полным набором криптопровайдеров. Когда необходим ключ конкретного из них, придётся выбирать из лимитированного перечня действующих центров.

Для получения сертификата электронно-цифровой подписи и ключей необходим следующий пакет документов.

Физическим лицам:

Юридическим лицам и ИП:

При визите в удостоверяющий центр курьера пакет бумаг дополняется личным паспортом курьера и доверенностью, выписанной на имя курьера.

Обязательные шаги для владельца ЭЦП

Электронная подпись используется для визирования видов документации. Перед обращением в удостоверяющий центр определите себе цели использования ЭЦП. Стоит заранее договориться с контрагентом (деловым партнёром, банковским учреждением) о переходе на электронный документооборот и заранее регламентировать, как обмениваться бумагами. После получения сертификата придётся обменяться с партнёром ключами проверки ЭЦП. Для этого процедуру проходят самостоятельно или в удостоверяющем центре. Внутри собственной организации разрабатываются внутренние инструкции для персонала регламенты приёма и передачи документации, проверки ЭЦП контрагентов.

Во сколько обойдётся получение ЭП?

Аналитика предложений удостоверяющих центров показывает серьёзную дельту в стоимости услуг: минимум — 3, максимум — до 20 тысяч рублей за изготовление одного пакета ЭЦП. На цену электронной подписи влияет: вид получаемой ЭП или регион предоставления услуги. В каждом удостоверяющем центре проводится своя ценовая политика, предлагаются скидки на изготовление оптового количества подписей и ключей. Вместе с флэш-носителями с нужной информацией заказчик получает специальное ПО, и комплексную техподдержку и гарантии на регулярный перевыпуск ключей (обновление данных происходит ежегодно).

yconsult.ru


Смотрите также




© 2012 - 2020 "Познавательный портал yznai-ka.ru!". Содержание, карта сайта.