Получение сертификата ключа проверки электронной подписи

С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи. Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.

Виды ЭЦП

Сертификат электронной подписи заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи. Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:

• День, когда сертификат ЭЦП начинает и заканчивает свое действие.
• Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
• Код, проверяющий ЭП.
• Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
• Название центра либо представителя, которые выдали сертификат ключа электронной подписи.
• Сведения, без указания которых сертификат ЭП не проверится.

Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.  

Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).

Купить подпись

Получение сертификата ключа проверки электронной подписи

Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи, и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП, сохраняет в секрете все сведения.

Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи.

Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях. Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи, продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.

Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении. Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.

Стоимость ЭЦП для физлиц

Сертификат электронной подписи

Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи. При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.

Назначение сертификата электронной подписи состоит в установлении личности отправителя документа. Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.  

ЭЦП для ЕГАИС

Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи, который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений. Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.

Электронная цифровая подпись, или, как принято ее называть сокращенно – ЭЦП, выступая в качестве обычной подписи, но в цифровом формате, содержит информацию конфиденциального порядка о ее хозяине. Такой инструмент выполняет важную функцию электронной подписи в момент получения всевозможных онлайн сервисов, например:

• Оформления справок и документов.

• Принятия участия в государственных закупках.

В связи с содержанием информации конфиденциального характера ЭЦП следует продлевать каждый год. Именно таков срок действия ЭЦП, установленный во многом в виду безопасности ее эксплуатации. Таким образом, вы сможете подтвердить, что сертификаты не были по случайности утеряны, а находятся у вас (но никак не в руках посторонних граждан).

 

ЭП: срок действия ровно 1 год!

ЭЦП, применимая на порталах цифрового правительства и электронных государственных закупок, способна действовать лишь в течение двенадцати месяцев со дня непосредственного изготовления, а точнее – получения хозяином ее ключей. К примеру, если вы получили на руки ключи новой ЭЦП 7 января 2015 года, следовательно, срок ее службы истечет 7 января 2016 года. Таким образом, ключ электронной цифровой подписи и дата его получения станут для вас днем «отсчета» срока службы ЭЦП.

Как только «срок годности» вашей электронной подписи подойдет концу, вы уже не сможете эксплуатировать ее. Так, если действие ЭЦП завершилось, гражданину понадобится вновь пройти все этапы процедуры получения новой электронной подписи. Для этого нужно будет:

• Подать соответствующую онлайн-заявку.

• Обратиться в тот или иной ЦОН.

Тем не менее, вы можете избежать этих действий в случае, если не поленитесь и заранее продлите срок службы вашей прежней ЭП. Сделать это допустимо самостоятельно, без необходимости личного обращения и посещения ЦОН.

Учтите, что вы будете предупреждены о том, что вскоре срок действия вашей ЭЦП истечет, ровно за месяц до непосредственной даты завершения ее эксплуатации.  Некоторые УЦ, в которых граждане заказывают ЭЦП, предусматривают почтовую рассылку всем клиентам, в которой содержится информация об истечении срока действия ЭП ровно через месяц. Таким образом, у вас в запасе будет целый месяц для того, чтобы уделить время процедуре продления подписи. Целью таких почтовых рассылок является предупреждение пользователей о факте срочного продления срока активности сертификатов.

Как получить сертификат ЭЦП (электронно-цифровой подписи)

Вы должны успеть сделать это до момента истечения их срока действия. Сертификаты ЭП допустимо хранить не только на обычном персональном компьютере или ноутбуке, но также на удостоверении личности. Процедура, нацеленная на продление срока действия ЭП, записанного непосредственно на удостоверение личности, обычно производится лишь в специализированных Центрах по обслуживанию населения. Продление срока ЭП, которая записана на удостоверение личности, требует посещения ЦОН и подачи соответствующей заявки на перезапись цифровой подписи.

Помимо самого удостоверения личности вам не нужно будет предъявлять каких-либо иных документов и бумаг.

Помните о том, что сертификат электронной цифровой подписи разрешается продлевать лишь строго до наступления срока окончания действия прежних сертификатов. В случае если вы не подали соответствующую заявку на момент действия ЭЦП, а просрочили ее (срок действия сертификата подписи завершился), вам нужно будет изготавливать новую подпись, предоставив ряд требуемых документов для реализации такой процедуры. Все необходимые документы для ЭЦП были описаны ранее на нашем ресурсе.

Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

4.

nalog.ru – получение сертификата ключа проверки электронной подписи

Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

8. Утратил силу. — Федеральный закон от 30.12.2015 N 445-ФЗ.

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Генерация и выдача квалифицированных сертификатов ключей проверки электронной подписи (далее – Сертификатов) и ключей электронной подписи осуществляется в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880) (далее – Федеральный закон от 6 апреля 2011 г. № 63-ФЗ) с изменениями, внесенными Федеральными законами от 27 июля 2010 г. № 227-ФЗ (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4196), от 6 апреля 2011 г. № 65-ФЗ (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2038). Форма сертификата ключа проверки электронной подписи разработана в соответствии с приказом ФСБ России от 27.12.2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» (Зарегистрирован в Минюсте РФ 27 января 2012 г. Регистрационный № 23041).

Выдача квалифицированных сертификатов ключей проверки электронной подписи и ключей электронной подписи осуществляется на основании:
1. Приказа ФТС России от 24.01.2008 № 52 «О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей «Интернет».
2. Приказа ФТС России от 25.10.2011 № 2187 «Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации».

1.

Сертификат ключа проверки электронной подписи

Генерация и выдача сертификатов в соответствии с требованиями приказа ФТС России от 24.01.2008 № 52.
Генерация и выдача сертификатов ЭП осуществляется при условии заключения организацией соглашения об информационном взаимодействии с Центральным информационно-техническим таможенным управлением (ЦИТТУ) о представлении сведений в электронной форме с использованием международной ассоциации сетей «Интернет» (далее – Соглашение), либо при передаче организацией-участником внешнеэкономической деятельности сведений в таможенные органы с использованием информационной системы организации, заключившей Соглашение, и имеющей техническую возможность обеспечения защищенного информационного взаимодействия с использованием ресурсов своей информационной системы между иными участниками внешнеэкономической деятельности и информационной системой таможенных органов. Выдача сертификатов ключей электронной подписи осуществляется на основании заявок, направляемых организациями – владельцами информационных систем в соответствии с требованиями Соглашения.

Список Информационных операторов

2. Получение и выдача сертификатов ключей электронной подписи для юридических лиц осуществляется на основании приказа ФТС России от 25.10.2011 №2187 через Доверенные удостоверяющие центры.

Список Доверенных удостоверяющих центров

3. Получение и выдача сертификатов ключей электронной подписи для юридических лиц осуществляется на основании приказа ФТС России от 25.10.2011 №2187 через Центральное информационно-техническое таможенное управление.

Центральное информационно-техническое таможенное управление

На сегодняшний день сертификаты ключей электронных подписей (ЭП) записываются на специальные носители с ограниченным доступом. В роли них может выступать простой флеш носитель, eToken (Етокен) и ruToken (Рутокен).

Получение и срок действия сертификата ключа электронной подписи

Также в ближайшее время есть перспектива применения SIM-карты в качестве носителя электронной подписи.

eToken представляет собой защитное устройство для безопасного хранения цифровых сертификатов, зашифрованных ключей и других секретных данных. Он работает со всеми распространенными системами и приложениями, поддерживающими технологии смарт-карт или Public Key Infrastructure. Етокен выпускается в виде смарт-карты или USB-ключа. Различают несколько типов токенов, которые используются для разных нужд. В частности, eToken поддерживает работу с цифровыми сертификатами и ЭП. Наличие сертификатов и одобрение ФСТЭК и ФСБ России позволяет использовать электронные ключи Етокен в соответствии с действующим российским законодательством.

ruToken – компактный электронный идентификатор в виде USB-брелка, используемый для безопасной аутентификации и хранения секретной информации. Данной устройство является достойной заменой парольным системам защиты, теперь нет необходимости запоминать сложные пароли, они хранятся в самом токене. Таким образом, для аутентификации пользователя необходимо подключить ruToken к USB-порту и ввести PIN-код. Информация хранится в энергонезависимой памяти Рутокена, максимальный объем составляет 128 Кб. Благодаря прочному корпусу устройство устойчиво к механическим воздействиям. Основой ruToken является микроконтроллер, выполняющий криптографическое преобразование информации и хранящий секретные данные (сертификаты, пароли, зашифрованные ключи и др.) Рутокен соответствует основным промышленным стандартам, в частности российскому стандарту шифрования данных ГОСТ 28147-89, поэтому его часто применяют в качестве носителя электронной подписи.

В качестве носителя электронной подписи может выступать любое устройство флеш памяти, но такой вариант менее безопасен. Что касается хранения ключей электронной подписи на SIM-карте, это перспектива ближайшего времени. Возможность использования SIM-карты в качестве носителя для усиленной квалифицированной ЭП значительно упростит процесс идентификации граждан во время пользования государственными услугами в электронной форме.

Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись