Об электронной подписи для «начинающих. Просто об электронной подписи Как использовать сертификат ключа проверки электронной подписи

С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи . Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.

Заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи . Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:

  • День, когда сертификат ЭЦП начинает и заканчивает свое действие.
  • Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
  • Код, проверяющий ЭП.
  • Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
  • Название центра либо представителя, которые выдали сертификат ключа электронной подписи .
  • Сведения, без указания которых сертификат ЭП не проверится.

Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.

Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).

Купить подпись

Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи , и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП , сохраняет в секрете все сведения.

Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи .

Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях. Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи , продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.

Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении. Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.

Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи . При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.

Назначение сертификата электронной подписи состоит в установлении личности отправителя документа. Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.

Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи , который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений. Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.

С вступлением в силу Федерального закона № 63-ФЗ от 6 апреля 2011 года полномочия электронной подписи были существенно расширены. Теперь налоговая отчетность, банковские и иные документы, подписанные квалифицированной электронной подписью, признаются юридически равнозначными документам на бумажном носителе, подписанным собственноручно. В удостоверяющем центре ОАО ИИТ Вы можете получить квалифицированный сертификат ключа проверки электронной подписи, соответствующий требованиям Приказа ФСБ России №795 от 27.12.2011 г, и использовать его для совершения любых юридически значимых действий.

Что такое квалифицированная электронная подпись?

Согласно статье 5 № 63-ФЗ «Об электронной подписи», для идентификации юридических и физических лиц могут использоваться три формы ЭП, среди которых наиболее значимая и защищенная – квалифицированная.

  • Простая электронная подпись - Подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам.
  • Усиленная неквалифицированная электронная подпись - Подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.
  • Усиленная квалифицированная электронная подпись - Квалифицированная подпись создается с помощью подтвержденных ФСБ криптографических средств и имеет сертификат от аккредитованного удостоверяющего центра, выступающего гарантом подлинности подписи. Электронный документ, подписанный КЭП, во всех случаях приравнивается законодательством к бумажному документу с собственноручной подписью. Квалифицированная подпись признается действительной до тех пор, пока решением суда не установлено иное

Оформление квалифицированной подписи в УЦ ИИТ и Отчетонлайн

Наш удостоверяющий центр работает в строгом соответствии с действующим законодательством, имеет государственную аккредитацию и все необходимые лицензиидля осуществления деятельности УЦ. Оформить в ИИТ усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

  • Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России и совместимы с международным стандартом X.509 v3.
  • Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится центром в Единый реестр, ведение которого возложено на Минкомсвязи РФ.

Вы можете сделать заказ на сайте, выбрав в Торговом каталогеобласти использования сертификата, электронный идентификатор и программное обеспечение.

СКЭП для систем электронного документооборота, СМЭВ и Госуслуг
Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой электронного межведомственного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через Интернет.

Продукты и услуги для пользователей систем электронного документооборота:
выпуск сертификата КЭП юридическому или физическому лицу (для сотрудника или организации);

добавление областей использования сертификата для осуществления электронного документооборота (Росреестр, ФСРАР, Росимущество).

Стоимость выпуска сертификата КЭП для юридических лиц от 1900 руб.

СКЭП для электронных торговых площадок

Закон предоставляет субъектам предпринимательства равные возможности при заключении коммерческих, муниципальных и государственных контрактов на электронных торговых площадках. Получить КЭП могут как юридические, так и физические лица, зарегистрированные в качестве ИП и имеющие достаточно средств для участия в торгах.
Продукты и услуги для доступа на электронные торговые площадки:
выпуск сертификата КЭП юридическому или физическому лицу;
электронный идентификатор RuToken или eToken;
программное обеспечение СКЗИ КриптоПро CSP версии 3.6;
добавление областей использования сертификата, в зависимости от того, на каких площадках вы собираетесь участвовать в торгах.

Стоимость выпуска сертификата для юридических и физических лиц от 1900 руб.

Базовый пакет услуг включает:

  • выпуск ключа КЭП, представляющего собой уникальную последовательность символов, необходимую для непосредственного создания квалифицированной подписи
  • выпуск ключа проверки КЭП, представляющего собой уникальную последовательность символов, предназначенную для проверки подлинности ключа электронной подписи;
  • квалифицированный сертификат ключа проверки КЭП.

Квалифицированный сертификат – это электронный или оформленный на бумажном носителе документ, подтверждающий принадлежность ключа проверки электронной подписи конкретному владельцу. Сертификат ключа проверки квалифицированной электронной подписи, выданный УЦ, содержит следующую информацию:

  • дату начала и окончания действия сертификата КЭП;
  • уникальный номер;
  • данные о владельце (ФИО физического лица, наименование юридического лица);
  • ФИО уполномоченного представителя юридического лица, действующего от имени владельца сертификата на основании доверенности либо учредительных документов;
  • СНИЛС - для физических лиц, ОГРН – для юридических лиц;
  • ИНН – для юридических лиц;
  • названия программных и аппаратных криптографических средств, которые использовались для создания КЭП;
  • данные о местонахождении и наименовании аккредитованного удостоверяющего центра, выдавшего КЭП;
  • номер квалифицированного сертификата Национального удостоверяющего центра;
  • ограничения по использованию КЭП, если они установлены; дополнительные данные, внесенные по требованию заявителя, например, документы, подтверждающие право заявителя выступать от имени третьих лиц.

Максимальный срок использования квалифицированного сертификата ключа проверки КЭП – 1 год с момента выпуска. В течение этого срока Национальный удостоверяющий центр осуществляет гарантийное обслуживание выданных сертификатов:
приостановление действия сертификата при нарушении конфиденциальности ключа цифровой подписи либо в случае утраты ключевого носителя - Rutoken или eToken;
возобновление действия сертификата квалифицированной электронной подписи;
аннулирование сертификата КЭП.

Внимание: после выпуска сертификата его изменение или добавление новых областей использования невозможно. В таком случае вам потребуется выпуск нового сертификата квалифицированной электронной подписи с соответствующей оплатой. Поэтому для клиентов, не имеющих опыта работы с КЭП, мы разработали готовые тематические пакеты, включающие полный перечень продуктов и услуг для работы в определенных областях, например, на площадках для размещения госзаказа или для участия в торгах на площадках, входящих в «Ассоциацию ЭТП».

Федеральные торговые площадки

Электронная торговая площадка для размещения государственных и муниципальных заказов. «Сбербанк–АСТ» - один из трех основных национальных операторов открытых аукционов на получение госконтрактов.

Электронная торговая площадка Группы РТС для осуществления государственных, муниципальных и корпоративных закупок. Обслуживает около 18% рынка госзаказа в России.

ЗАО «ММВБ – Информационные Технологии» - один из пяти операторов, с которыми по итогам конкурсного отбора, проводившегося Минэкономразвития РФ и ФАС, было заключено соглашение о проведении открытых аукционов в электронной форме.

Крупнейший оператор открытых электронных торгов для государственных заказчиков, муниципальных и коммерческих предприятий. Развитая инфраструктура площадки упрощает доступ к госзаказу для представителей малого и среднего бизнеса.

«Агентство по государственному заказу Республики Татарстан» - оператор торговой площадки, отвечающий за формирование, размещение и контроль исполнения государственного и муниципального заказа. Компания обслуживает корпоративных заказчиков и предоставляет ЭТП для реализации продукции.

Как пользоваться квалифицированной электронной подписью?

  • применяйте электронную подпись исключительно в областях, указанных в квалифицированном сертификате;
  • обеспечьте конфиденциальность ключа ЭП;
  • при нарушении конфиденциальности ключа усиленной квалифицированной электронной подписи, следует в течение 1 рабочего дня уведомить об этом УЦ и участников электронного взаимодействия;
  • не используйте ключ электронной подписи, если есть основания полагать, что его конфиденциальность была нарушена, истек срок действия сертификата, сертификат был приостановлен или аннулирован;
  • применяйте для создания и проверки ЭП криптографические средства, соответствующие требованиям законодательства.

Что делать при утрате КЭП?

Если квалифицированный сертификат электронной подписи попал в распоряжение третьих лиц либо утратил силу в связи с изменением реквизитов организации, увольнением сотрудника, являвшегося его владельцем, или другими обстоятельствами, его необходимо отозвать. Связавшись с нашими менеджерами, вы получите на свой электронный адрес бланк «Заявления на аннулирование сертификата ключа подписи» и должны будете оформить заказ на выпуск нового сертификата. Если ваш электронный идентификатор RuToken не утрачен и не поврежден, не обязательно приобретать новый, при условии, что на нем достаточно места для записи перевыпущенного сертификата.
Для получения более подробной информации, свяжитесь с нашими менеджерами по телефону: 8 800 7007 801 или по электронной почте [email protected]

Сертификат ЭЦП — это аналог собственноручной подписи уполномоченного лица и печати организации, имеющий аналогичную юридическую силу, выпускаемый в виде электронного носителя информации. Сертификат ЭЦП используется для придания электронным документам, которыми обмениваются юридические лица законной силы.

Выпускать и распространять сертификат ЭЦП для электронных торгов имеют право лишь третьи лица, которые носят название Удостоверяющие центры (далее УЦ), они, по сути своей, являются посредниками между электронными торговыми площадками, поставщиками и государственными или коммерческими заказчиками.

В каких сферах используются сертификат ЭЦП:

  1. Банковское дело. Для осуществления расчетно-кассового обслуживания, идентификации получателей и отправителей денежных средств, контроля за ведением финансовой деятельности.
  2. Предоставление отчетности в государственные контролирующие органы. (ФСС , ПФР, ФНС, ВОМС, ФМС и т.д.)
  3. Электронный документооборот.
  4. Ведение государственных закупок в электронной форме.
  5. Сделки с участием физических лиц.

Электронная цифровая подпись состоит из трех частей:

1. Открытый ключ ЭЦП. Содержит сведения о фамилии, имени и отчестве владельца, наименование организации, которую он представляет и открытую часть кода для шифрования данных.

2. Закрытый ключ ЭЦП. Содержит зашифрованную информацию, предназначенную для защиты конфиденциальности производимой операции, состоит из сложного кода, которые может быть опознан лишь специальным дешифрователем со стороны той организации, для которой предназначен подписываемый ЭЦП документ.

3. Сертификат ключа подписи. Сведения с сроках действия ключа ЭЦП, наименование Удостоверяющего центра , осуществившем его генерацию и иную информацию.

В случае утраты данных об ЭЦП, для уточнения сроков истечения действия сертификата ключа подписи, Вы можете обратиться в Ваш удостоверяющий центр или узнать необходимую информацию с помощью единого реестра сертификатов ЭЦП.

Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

(No Ratings Yet)

Электронная цифровая подпись (ЭПЦ) наделила электронный документооборот статусом, полностью сравнимым с традиционным оборотом важных бумаг. ЭЦП (Электронную цифровую подпись) ставят на электронные свидетельства, письма и удостоверения. Как в мире нет двух одинаковых человеческих подписей, так нет и двух одинаковых ключей ЭЦП, созданных при помощи технологий криптошифрования. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г., стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Действующая редакция Федерального закона «Об электронной подписи» по-прежнему включает в себя 20 статей, в которых, помимо прочего, приводится обновлённая классификация ЭП и вводится ряд новых понятий, обязательных для участников процесса электронного документооборота.

Виды ЭЦП, ключи, сертификаты

Постепенное развитие IT-технологий, касающихся алгоритмов генерирования подписей, защиты против взлома, вынуждает законодателей вводить новые формулировки. В 2016 году хождение получают виды ЭП:

  • Простая электронная подпись (ПЭП). Наименее защищённый вариант без юридической силы. Подходит для подтверждения авторства при составлении бумаг. Запомните, ПЭП не обещает, что деловую бумагу оставят без изменений после составления.
  • Усиленная неквалифицированная электронная подпись (НЭП). Подтверждает авторство владельца НЭП. Гарантирует, что содержание бумаги не изменилось. НЭП впишется во внутренний документооборот организации, и в обмен бумагами между деловыми партнёрами.
  • Усиленная квалифицированная электронная подпись (КЭП). Защищённый вариант подписи, который наделён юридической силой. Чтобы получить КЭП, обратитесь в аккредитованный удостоверяющий центр. Такая подпись позволит сдавать отчётность организации в контролирующие органы, участвовать в тендерах и пр.

Наглядно сравнить характеристики разных видов ЭЦП позволит эта таблица:

Подделка трёх ЭЦП вызывает сложности, тогда как КЭП, по уверениям аналитиков электронной безопасности, подделать вовсе невозможно. Поэтому статус КЭП приравнен к статусу регулярной печати организации на бумажной деловой бумаге. Благодаря этому оформляются и отправляются контрагентам бумаги в электронном виде, за исключением тех, для которых требуется обязательная бумажная распечатка.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход ещё три новых понятия:

  • ключ ЭП – последовательность символов, которая создает ЭЦП в деловой бумаге;
  • ключ проверки ЭП – используется без ограничений участниками документооборота и удостоверяет ЭПЦ на поступившей документации;
  • сертификат ключа проверки ЭП – бумажное или электронное свидетельство, подтверждающее владение ключами (сертификат выдаёт удостоверяющий центр или уполномоченный представитель).

ФЗ об электронной цифровой подписи: последняя редакция

Последняя редакция полного текста Федерального закона №63-ФЗ, принятого 06 апреля 2011 года с изменениями 30 декабря 2015 года по этой ссылке .

Как формировать электронно-цифровую подпись

Практическое использование электронной подписи предполагает ключи ЭП и проверки ЭП. Создание ключей происходит на этапе оформления сертификата, а выдаются они владельцу подписи в виде двух файлов. Третьим лицам доступ к файлам запрещен. Файлы традиционно хранят на отдельном носителе (флэш-карта). Для дополнительной защиты применение ключа (запуск файла) требует ввод PIN-кода. Таким образом, чтобы подписать документацию своей ЭЦП, владельцу подписи требуется при себе флэш-карта с файлами и соответствующие PIN-коды. Один файл помогает создавать электронную подпись, другой – проверяет другую ЭЦП.

Данные ключа ЭП хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата, сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашении о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу ЭП сертификат - публичное свидетельство. Содержание доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных - информация и о полномочиях владельца ЭЦП: право удостоверять ею только тендерные договора или только заявки на участие в торгах.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Как получить сертификат электронно-цифровой подписи

Использовать в документообороте цифровую подпись можно только после прохождения процедуры получения сертификата в удостоверяющем центре. Перед обращением в такой центр убедитесь в статусе аккредитации и официальных соответствующих свидетельствах. Кроме того, не 100% подобных учреждений пользуются полным набором криптопровайдеров. Когда необходим ключ конкретного из них, придётся выбирать из лимитированного перечня действующих центров.

Для получения сертификата электронно-цифровой подписи и ключей необходим следующий пакет документов.

Физическим лицам:

  • копию паспорта гражданина РФ, заверенную личной подписью владельца;
  • копию свидетельства о постановке на учёт в ИФНС, заверенную личной подписью владельца.

Юридическим лицам и ИП:

  • заявление на получение сертификата ключа ЭП;
  • выписку из ЕГРЮЛ/ЕГРИП;
  • копию паспорта заявителя, заверенную подписью владельца;
  • копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
  • копию доверенности на представление интересов гражданина, определяющую круг полномочий заявителя.

При визите в удостоверяющий центр курьера пакет бумаг дополняется личным паспортом курьера и доверенностью, выписанной на имя курьера.

Обязательные шаги для владельца ЭЦП

Электронная подпись используется для визирования видов документации. Перед обращением в удостоверяющий центр определите себе цели использования ЭЦП. Стоит заранее договориться с контрагентом (деловым партнёром, банковским учреждением) о переходе на электронный документооборот и заранее регламентировать, как обмениваться бумагами. После получения сертификата придётся обменяться с партнёром ключами проверки ЭЦП. Для этого процедуру проходят самостоятельно или в удостоверяющем центре. Внутри собственной организации разрабатываются внутренние инструкции для персонала регламенты приёма и передачи документации, проверки ЭЦП контрагентов.

Во сколько обойдётся получение ЭП?

Аналитика предложений удостоверяющих центров показывает серьёзную дельту в стоимости услуг: минимум - 3, максимум - до 20 тысяч рублей за изготовление одного пакета ЭЦП. На цену электронной подписи влияет: вид получаемой ЭП или регион предоставления услуги. В каждом удостоверяющем центре проводится своя ценовая политика, предлагаются скидки на изготовление оптового количества подписей и ключей. Вместе с флэш-носителями с нужной информацией заказчик получает специальное ПО, и комплексную техподдержку и гарантии на регулярный перевыпуск ключей (обновление данных происходит ежегодно).