Сертификат ключа проверки электронной подписи. Гк "тендерные решения"

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.

В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.

Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

• кто может выступать в качестве владельца сертификата;
• что такое аккредитованный удостоверяющий центр;
• требования к сертификату;
• где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.

Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:

• удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
• подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
• установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

• Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
• Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
• Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

• Уникальный номер КСКП ЭП.
• Дата его ввода в действие и окончание срока использования.
• Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

• открывают вкладку «Сервис»;
• переходят в раздел «Просмотреть сертификаты в контейнере».
• нажимают на кнопку «Обзор»;
• выбирают нужного владельца;
• нажимают на «Ок» и «Далее»;
• в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

• нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
• указать на действие «Поместить сертификат в следующее хранилище»;
• посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
• нажать «Ок» и завершить установку;
• ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

• запускают программу КриптоПро CSP;
• открыв «Сервис», нажимают на команду «Протестировать»;
• через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
• в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

1. (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
2. (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в .

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью .

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

• Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
• Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

С вступлением в силу Федерального закона № 63-ФЗ от 6 апреля 2011 года полномочия электронной подписи были существенно расширены. Теперь налоговая отчетность, банковские и иные документы, подписанные квалифицированной электронной подписью, признаются юридически равнозначными документам на бумажном носителе, подписанным собственноручно. В удостоверяющем центре ОАО ИИТ Вы можете получить квалифицированный сертификат ключа проверки электронной подписи, соответствующий требованиям Приказа ФСБ России №795 от 27.12.2011 г, и использовать его для совершения любых юридически значимых действий.

Что такое квалифицированная электронная подпись?

Согласно статье 5 № 63-ФЗ «Об электронной подписи», для идентификации юридических и физических лиц могут использоваться три формы ЭП, среди которых наиболее значимая и защищенная – квалифицированная.

• Простая электронная подпись - Подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам.
• Усиленная неквалифицированная электронная подпись - Подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.
• Усиленная квалифицированная электронная подпись - Квалифицированная подпись создается с помощью подтвержденных ФСБ криптографических средств и имеет сертификат от аккредитованного удостоверяющего центра, выступающего гарантом подлинности подписи. Электронный документ, подписанный КЭП, во всех случаях приравнивается законодательством к бумажному документу с собственноручной подписью. Квалифицированная подпись признается действительной до тех пор, пока решением суда не установлено иное

Оформление квалифицированной подписи в УЦ ИИТ и Отчетонлайн

Наш удостоверяющий центр работает в строгом соответствии с действующим законодательством, имеет государственную аккредитацию и все необходимые лицензиидля осуществления деятельности УЦ. Оформить в ИИТ усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

• Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России и совместимы с международным стандартом X.509 v3.
• Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится центром в Единый реестр, ведение которого возложено на Минкомсвязи РФ.

Вы можете сделать заказ на сайте, выбрав в Торговом каталогеобласти использования сертификата, электронный идентификатор и программное обеспечение.

		СКЭП для систем электронного документооборота, СМЭВ и Госуслуг Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой электронного межведомственного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через Интернет. Продукты и услуги для пользователей систем электронного документооборота: выпуск сертификата КЭП юридическому или физическому лицу (для сотрудника или организации); добавление областей использования сертификата для осуществления электронного документооборота (Росреестр, ФСРАР, Росимущество). Стоимость выпуска сертификата КЭП для юридических лиц от 1900 руб.
		СКЭП для электронных торговых площадок Закон предоставляет субъектам предпринимательства равные возможности при заключении коммерческих, муниципальных и государственных контрактов на электронных торговых площадках. Получить КЭП могут как юридические, так и физические лица, зарегистрированные в качестве ИП и имеющие достаточно средств для участия в торгах. Продукты и услуги для доступа на электронные торговые площадки: выпуск сертификата КЭП юридическому или физическому лицу; электронный идентификатор RuToken или eToken; программное обеспечение СКЗИ КриптоПро CSP версии 3.6; добавление областей использования сертификата, в зависимости от того, на каких площадках вы собираетесь участвовать в торгах. Стоимость выпуска сертификата для юридических и физических лиц от 1900 руб.

Базовый пакет услуг включает:

• выпуск ключа КЭП, представляющего собой уникальную последовательность символов, необходимую для непосредственного создания квалифицированной подписи
• выпуск ключа проверки КЭП, представляющего собой уникальную последовательность символов, предназначенную для проверки подлинности ключа электронной подписи;
• квалифицированный сертификат ключа проверки КЭП.

Квалифицированный сертификат – это электронный или оформленный на бумажном носителе документ, подтверждающий принадлежность ключа проверки электронной подписи конкретному владельцу. Сертификат ключа проверки квалифицированной электронной подписи, выданный УЦ, содержит следующую информацию:

• дату начала и окончания действия сертификата КЭП;
• уникальный номер;
• данные о владельце (ФИО физического лица, наименование юридического лица);
• ФИО уполномоченного представителя юридического лица, действующего от имени владельца сертификата на основании доверенности либо учредительных документов;
• СНИЛС - для физических лиц, ОГРН – для юридических лиц;
• ИНН – для юридических лиц;
• названия программных и аппаратных криптографических средств, которые использовались для создания КЭП;
• данные о местонахождении и наименовании аккредитованного удостоверяющего центра, выдавшего КЭП;
• номер квалифицированного сертификата Национального удостоверяющего центра;
• ограничения по использованию КЭП, если они установлены; дополнительные данные, внесенные по требованию заявителя, например, документы, подтверждающие право заявителя выступать от имени третьих лиц.

Максимальный срок использования квалифицированного сертификата ключа проверки КЭП – 1 год с момента выпуска. В течение этого срока Национальный удостоверяющий центр осуществляет гарантийное обслуживание выданных сертификатов:
приостановление действия сертификата при нарушении конфиденциальности ключа цифровой подписи либо в случае утраты ключевого носителя - Rutoken или eToken;
возобновление действия сертификата квалифицированной электронной подписи;
аннулирование сертификата КЭП.

Внимание: после выпуска сертификата его изменение или добавление новых областей использования невозможно. В таком случае вам потребуется выпуск нового сертификата квалифицированной электронной подписи с соответствующей оплатой. Поэтому для клиентов, не имеющих опыта работы с КЭП, мы разработали готовые тематические пакеты, включающие полный перечень продуктов и услуг для работы в определенных областях, например, на площадках для размещения госзаказа или для участия в торгах на площадках, входящих в «Ассоциацию ЭТП».

Федеральные торговые площадки

		Электронная торговая площадка для размещения государственных и муниципальных заказов. «Сбербанк–АСТ» - один из трех основных национальных операторов открытых аукционов на получение госконтрактов.
		Электронная торговая площадка Группы РТС для осуществления государственных, муниципальных и корпоративных закупок. Обслуживает около 18% рынка госзаказа в России.
		ЗАО «ММВБ – Информационные Технологии» - один из пяти операторов, с которыми по итогам конкурсного отбора, проводившегося Минэкономразвития РФ и ФАС, было заключено соглашение о проведении открытых аукционов в электронной форме.
		Крупнейший оператор открытых электронных торгов для государственных заказчиков, муниципальных и коммерческих предприятий. Развитая инфраструктура площадки упрощает доступ к госзаказу для представителей малого и среднего бизнеса.
		«Агентство по государственному заказу Республики Татарстан» - оператор торговой площадки, отвечающий за формирование, размещение и контроль исполнения государственного и муниципального заказа. Компания обслуживает корпоративных заказчиков и предоставляет ЭТП для реализации продукции.

Как пользоваться квалифицированной электронной подписью?

• применяйте электронную подпись исключительно в областях, указанных в квалифицированном сертификате;
• обеспечьте конфиденциальность ключа ЭП;
• при нарушении конфиденциальности ключа усиленной квалифицированной электронной подписи, следует в течение 1 рабочего дня уведомить об этом УЦ и участников электронного взаимодействия;
• не используйте ключ электронной подписи, если есть основания полагать, что его конфиденциальность была нарушена, истек срок действия сертификата, сертификат был приостановлен или аннулирован;
• применяйте для создания и проверки ЭП криптографические средства, соответствующие требованиям законодательства.

Что делать при утрате КЭП?

Если квалифицированный сертификат электронной подписи попал в распоряжение третьих лиц либо утратил силу в связи с изменением реквизитов организации, увольнением сотрудника, являвшегося его владельцем, или другими обстоятельствами, его необходимо отозвать. Связавшись с нашими менеджерами, вы получите на свой электронный адрес бланк «Заявления на аннулирование сертификата ключа подписи» и должны будете оформить заказ на выпуск нового сертификата. Если ваш электронный идентификатор RuToken не утрачен и не поврежден, не обязательно приобретать новый, при условии, что на нем достаточно места для записи перевыпущенного сертификата.
Для получения более подробной информации, свяжитесь с нашими менеджерами по телефону: 8 800 7007 801 или по электронной почте [email protected]

Все больше компаний в последние годы переходит на электронный документооборот: это быстро, удобно и экономично. Для придания цифровой копии юридической силы, ответственное лицо должно подписывать его с помощью электронной подписи – она равнозначна традиционному способу заверения документа. ЭЦП может быть простой и усиленной. Второй вариант также делят на неквалифицированную и квалифицированную подпись. Их различает сертификат ключа проверки электронной подписи – он записан на USB-накопитель и получить его можно только в аккредитованном Минкомсвязи удостоверяющем центре (далее также – УЦ).

Как работает усиленная электронная подпись

Сложности с электронным документооборотом связаны с необходимостью защищать данные от несанкционированного изменения, а также подтверждать личность уполномоченных на это сотрудников и чиновников. Поэтому квалифицированный сертификат ключа проверки электронной подписи – это эффективное средство контроля, позволяющее установить личность составителя документа и обеспечить сохранность информации. Сведения о его использовании прописаны в Законе № 63-ФЗ, где регламентирована процедура получения и использования ЭЦП.

Усиленная квалифицированная подпись имеет следующие особенности:

• она – результат криптографического преобразования информации путем использования специального ключа;
• её создают с использованием специальных средств, в квалифицированном сертификате есть ключ проверки;
• этот ключ позволяет определить авторство документа, а также установить внесение в него изменений;
• подпись должна соответствовать требованиям, установленным федеральным законодательством и ФСБ.

По нормам законодательства владелец сертификата ключа проверки электронной подписи – это лицо, получившее такой сертификат и имеющее право ставить квалифицированную ЭЦП в документах. Носитель с сертификатом необходимо бережно хранить, чтобы не допустить использования подписи в противоправных целях.

Таким образом, ключ проверки электронной подписи – это способ проверить, насколько подписанный ЭЦП документ обладает юридической силой.

Образец заполнения сертификата

Сертификат ключа проверки ЭЦП представляет собой разновидность электронного удостоверения. Поэтому образец заполнения сертификата ключа проверки электронной подписи содержит следующую информацию:

• даты начала и окончания периода действия (обычно ключ выдают сроком на 1 год, после истечения этого периода его необходимо получать повторно);
• Ф.И.О. для физлица или ИП, для юрлица должно быть прописано полное название и юридический адрес;
• собственно ключ проверки (получение сертификата ключа проверки электронной подписи придает ей юридическую силу, так как он позволяет подтвердить ее подлинность);
• название используемого средства ЭП;
• название удостоверяющего центра, которым был выдан данный сертификат (организация должна пройти аккредитацию – проверку соответствия требованиям Минкомсвязи + ФСБ).

Для получения сертификата представители юридических лиц и предприниматели должны представить в УЦ свидетельство ИНН, выписку из госреестра, а также документ с подтверждением полномочий. Если сертификат выдаётся представителю компании, он должен получить доверенность с печатью предприятия и подписью его руководителя.

Способы проверки сертификата

Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами:

Устанавливать на компьютер специальные утилиты и пользоваться ими достаточно сложно, поэтому большинство интернет-пользователей предпочитают обращаться к онлайн-сервисам проверки. Она занимает немного времени и позволяет получить актуальную информацию:

Если вам нужно проверить сертификат ЭЦП, например, портал Росреестра позволит получить нужную информацию за минуты:

Физическим лицам предоставлена возможность получения сертификата в личном кабинете ФНС для проведения налоговых операций. Необходимо зайти в раздел «Профиль», чтобы получить сертификат неквалифицированной подписи со сроком действия 1 год. Он позволит решать все вопросы с документооборотом через Интернет и сэкономит время налогоплательщика. Однако такое правило не распространяется на ИП и лиц, занимающихся частной практикой.

 

Возможно, будет полезно почитать:

• Аббатство - это католический монастырь ;
• Самые распространенные расклады ;
• Быт и обычаи Обычаи и нравы 19 века ;
• К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
• Основные характеристики марса ;
• Должностная инструкция транспортного экспедитора ;
• Татаро-монгольское иго или история о том, как ложь стала правдой ;
• Журавль толкование сонника ;