Сертификат ЭЦП - это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.
Сертификат открытого ключа проверки электронной цифровой подписи - что это, каково его назначение
Основное назначение сертификата ключа проверки электронной подписи - это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат - это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС - если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи - организация.
Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.
Выбор сертификата ключа проверки электронной подписи
Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица - при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики - при участии в электронных торгах.
Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.
Как сделать неквалифицированный сертификат ключа электронной подписи
Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.
Как создать квалифицированный сертификат ЭЦП
Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.
Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье .
Заявление на сертификат ключа проверки электронной подписи - образец заполнения
Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.
Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).
Продление сертификата ЭЦП
Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.
Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.
Как обновить сертификат ЭЦП
После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.
Перевыпуск сертификата ЭЦП
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится - придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» - «Настройки» - «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.
Как удалить старые сертификаты ЭЦП
Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» - «Программы» - «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.
Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.
Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.
Где посмотреть уникальный номер сертификата ЭЦП
Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.
Как долго надо хранить сертификат ЭЦП
Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье .
Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает - можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность - обязанность по хранению сертификатов с него снимается.
В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.
Причины отзыва сертификата ЭЦП
Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):
- ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
- владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
- оформленная сертификатом электронная подпись уже используется под другим сертификатом;
- вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
- иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.
Итоги
Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.
Серийный номер сертификата можно просмотреть в программе «КриптоПро», а также в экспортированном сертификате и в бумажном виде, который выдается на руки.
Чтобы просмотреть номер сертификата в «КриптоПро», откройте программу (Рис. 1).
Рис. 1. Выбор программы «КриптоПро»
Затем перейдите во вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).
Рис. 2. Вкладка «Сервис» в программе «КриптоПро»
В открывшемся окне нажмите «Обзор» (Рис. 3).
Рис. 3. Сертификаты в контейнере закрытого ключа
Рис. 4. Выбор ключевого контейнера
Рис. 5. Сертификаты в контейнере закрытого ключа
В открывшемся окне в строке «Серийный номер» будет указан номер сертификата (Рис. 6).
Рис. 6. Серийный номер сертификата
Чтобы просмотреть серийный номер в экспортированном сертификате, дважды кликните левой кнопкой мыши по нему (Рис. 7).
Рис. 7. Экспортированный сертификат
Затем перейдите во вкладку «Состав», в строке «Серийный номер» указывается номер сертификата (Рис. 8).
Рис. 8. Вкладка «Сертификат»
В бумажном виде номер сертификата указывается вверху страницы (Рис. 9).
Рис. 9. Бумажный вид сертификата ООО «Эдисофт»
Путь сертификации
Путь сертификации- упорядоченная последовательность сертификатов в иерархическом каталоге, которая вместе с открытым ключом начального объекта пути позволяет получить сертификат окончательного объекта пути.
Откройте программу КриптоПро CSP (Рис. 10).
Рис. 10. Поиск КриптоПро CSP
Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 11).
Рис. 11. КриптоПро CSP, вкладка «Сервис»
Способ 1. Нажмите «Обзор» (Рис. 12).
Рис. 12. Сертификаты в контейнере закрытого ключа
Нажмите «Ок» (Рис. 13).
Рис. 13. Выбор ключевого контейнера
В окне «Сертификаты в контейнере закрытого ключа» нажмите «Далее» (Рис. 14).
Рис. 14. Контейнер закрытого ключа
Нажмите «Свойства» (Рис. 15).
Рис. 15. Сертификаты для просмотра
Перейдите во вкладку «Путь сертификации» (Рис. 16).
Рис. 16. Путь сертификации
Здесь отображается упорядоченная последовательность сертификатов в иерархическом каталоге.
Способ 2. В окне «Сертификаты в контейнере закрытого ключа» нажмите «По сертификату» (Рис. 17).
Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.
Виды электронной подписи
Различают два вида ЭП:
- (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
- (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.
Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.
Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:
1) получается в результате криптографического преобразования информации с использованием ключа ЭП;
2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
3) создается с использованием средств ЭП.
Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.
О каких двух дополнительных признаках идет речь?
1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.
Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.
Сертификат ключа проверки электронной подписи
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ написано в .
Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь и заполните заявку на сайте.
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью .
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.
Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.
Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.
Наконец, с помощью бесплатного веб-сервиса можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.
Для удостоверения и защиты электронного документа используется электронная подпись – с ее помощью можно идентифицировать владельца сертификата ключа и установить, что информация, предоставленная в электронном виде, не имеет искажений.
Электронные подписи (ЭП) бывают разных видов (ст. 5 закона об ЭП № 63-ФЗ от 06.04.2011):
Простая ЭП подтверждает факт составления документа определённым лицом (то есть установить личность того, кто подписал документ);
Неквалифицированная усиленная ЭП – тоже позволяет установить лицо, подписавшее документ, а также определить, были ли внесены изменения в документ после его подписания (создается с помощью средств ЭП);
Квалифицированная усиленная ЭП содержит все признаки неквалифицированной подписи, плюс - обладает следующими признаками: ключ ее проверки содержится в специальном «документе» (квалифицированный сертификат ключа проверки электронной подписи), а средства, которые используются при создании и проверке подписи, соответствуют требованиям законодательства.
Давайте разберемся, что такое сертификат ключа ЭП, зачем он нужен и каким образом его можно получить.
Сертификат ключа электронной подписи
Сертификат ключа подписи – оформленный на бумаге либо электронный документ, включающий в себя ключ ЭП для подтверждения того, что подпись подлинная, и для определения владельца сертификата ключа.
Сертификат ключа проверки электронной подписи создается и выдается только специальной организацией - удостоверяющим центром (УЦ), который имеет соответствующую аккредитацию. Сертификат может быть выдан заявителю только при установлении его личности или соответствующих полномочий (если лицо представляет заявителя). Таким образом, получение сертификата ключа проверки электронной подписи возможно только при установлении личности получателя.
УЦ также устанавливает сроки, в течение которых будет действовать сертификат, аннулирует выданные ранее сертификаты (сертификат электронной подписи может быть аннулирован центром, где был выдан), ведет реестр всех сертификатов, в т.ч. когда-то выданных и уже прекративших свое действие.
Срок хранения сертификата в УЦ определен в договоре, составленном между центром и владельцем сертификата (владелец сертификата ключа проверки электронной подписи – это лицо, которому был выдан созданный специальным УЦ сертификат ключа проверки). Сертификаты ключей подписи действительны в течение ограниченного срока.
Заявление на изготовление сертификата ключа подписи (образец) можно скачать на официальном сайте УЦ – единой формы для данного документа не предусмотрено и каждый центр вправе разработать свой шаблон заявления.
Как распечатать сертификат электронной подписи? Как мы говорили ранее, сертификат может быть выдан как на бумаге, так и в электронном виде. Если сертификат выдан в электронном виде, то владелец сертификата вправе запросить также копию сертификата, оформленную на бумажном носителе (заверенную удостоверяющим центром).
Квалифицированный сертификат электронной подписи содержит следующую информацию:
Уникальный номер сертификата, дату, когда сертификат начинает действовать и дату, когда его действие заканчивается;
Информацию, которая позволяет установить владельца сертификата. Если сертификат ключа электронной подписи принадлежит юрлицу, то такой информацией будет наименование компании, место ее нахождения, ИНН, ОГРН. Если владельцем сертификата является физлицо, то идентифицирующими данными будут ФИО физлица, если физлицо является предпринимателем – ФИО, ОГРНИП;
Сертификат ЭЦП содержит уникальный ключ проверки;
Приводится наименование УЦ, выдавшего сертификат;
Ограничения при использовании сертификата (если они определены).
Таким образом, чтобы получить сертификат электронной подписи, необходимо обратиться в специальную организацию (УЦ) и предоставить следующие документы:
Основной документ удостоверения личности;
Если заявитель – физлицо, то необходимо предоставить номер СНИЛС, ИНН. Если заявитель – юрлицо, то необходимо предоставить ОГРН, если заявитель является ИП - номер ОГРНИП;
Доверенность или другой документ, который подтвердит полномочия представителя.
Установка сертификата ЭЦП
Если пользователь никогда не работал с электронно-цифровой подписью, то в самом начале работы может возникнуть много вопросов. Как установить сертификат ЭЦП? Необходимо ли устанавливать специальное ПО на персональный компьютер? С чего начинать работу?
Ответы на многие вопросы можно найти на официальном сайте удостоверяющего центра. Обычно УЦ размещает подробные пошаговые инструкции, с чего начинать работу, как отправить сертификат ЭЦП по электронной почте и нужно ли это делать, какое ПО понадобится вам для работы, что необходимо установить на свой ПК и в каком разделе программы содержится та или иная информация.
Как установить корневой сертификат УЦ, выдавшего ЭЦП, зачем это необходимо? Корневой сертификат – это открытый ключ, который позволяет понять, в какой УЦ вы обращались для получения электронной подписи. Корневой сертификат можно получить в удостоверяющем центре на переносном устройстве (диск, флешка) или скачать его на сайте УЦ.
Проверка сертификата ЭЦП
Чтобы убедиться, что электронный документ имеет юридическую силу, необходимо проверить , действительна ли электронная подпись, которой он подписан. В информационных системах ЭДО, как правило, есть встроенная система проверки, однако в некоторых случаях проверить сертификат электронной подписи придется самостоятельно (если по какой-либо причине участники электронного документооборота взаимодействуют друг с другом вне системы – например, сделка может заключаться без использования системы ЭДО).
Как проверить сертификат ЭЦП? Для этого необходимо обратиться к специальным программам (сервисам), в которых присутствует данная возможность. С помощью специального плагина или сервиса можно установить владельца определенной подписи, а также узнать, действителен ли сертификат.
Уникальный номер сертификата ЭЦП - где посмотреть? Это можно сделать с помощью специального программного обеспечения, которое вам понадобится установить на свой ПК для работы с электронным документооборотом. Сертификат ключа подписи - определенная последовательность различных символов, которая является уникальной. Номер сертификата обычно содержатся в специальной вкладке, где можно посмотреть состав сертификата: издателя (УЦ), срок действия , серийный номер.
Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.
Что такое ЭЦП
Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:
- удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
- подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
- установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).
В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.
Сфера использования электронной ЦП
Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.
Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.
Согласно новому документу ЭЦП может быть трех видов:
- Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
- Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
- Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.
Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.
Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.
Квалифицированный сертификат ключа проверки электронной подписи
Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:
- Уникальный номер КСКП ЭП.
- Дата его ввода в действие и окончание срока использования.
- Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.
Генерация КСКПЭП
Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.
Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.
В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.
Обеспечение конфиденциальности
Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.
В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.
Установка электронной цифровой подписи: подготовка
Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.
Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.
Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).
Процесс установки
Алгоритм действий достаточно прост:
- открывают вкладку «Сервис»;
- переходят в раздел «Просмотреть сертификаты в контейнере».
- нажимают на кнопку «Обзор»;
- выбирают нужного владельца;
- нажимают на «Ок» и «Далее»;
- в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».
Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».
Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.
Установка корневого сертификата УЦ
Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:
- нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
- указать на действие «Поместить сертификат в следующее хранилище»;
- посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
- нажать «Ок» и завершить установку;
- ждать сообщения об успешном завершении операции.
Тестирование
Проверка сертификата электронной подписи осуществляется следующим образом:
- запускают программу КриптоПро CSP;
- открыв «Сервис», нажимают на команду «Протестировать»;
- через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
- в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».
При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.
Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».
Установка ЭП в реестр
В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.
Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».
В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».
Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.
