Квалифицированный сертификат ключа проверки электронной подписи получить. Квалифицированная электронная подпись. Что такое и как получить? Базовый пакет услуг включает

Помощь государства
10.07.2019

Электронно-цифровая подпись представляет собой новый шаг в идентификации и подтверждении документов. Чем же она является? По какому принципу работает? ЭЦП - это сложно или нет? Сможет её освоить только или же разобраться с нею по силам и пенсионерам?

Общая информация

Первоначально давайте разберёмся с терминологией. Что такое ЭЦП? Это специальный файл, что используется для подтверждения правомочности документов со стороны определённых лиц. Следует отметить, что электронно-цифровые подписи бывают двух типов - не/квалифицированные. В первом случае получить ЭЦП можно в домашних условиях. Для этого достаточно использовать специальные криптографические программы. Применять реквизит домашнего пошива можно для подтверждения подлинности документов и сообщений в кругу друзей или же в рамках небольшого предприятия.

Тогда как квалифицированные ЭЦП - это файлы, что создаются различными организациями, имеющими необходимую для этого лицензию. Их наиболее важной особенностью является наличие юридической силы. Так, для них есть законодательная база, позволяющая использовать эти электронно-цифровые подписи в государственных и коммерческих структурах. К тому же, благодаря ним можно удаленно использовать госуслуги. ЭЦП - это ключ к отсутствию очередей, быстрому и оперативному получению ответов и государству с человеческим лицом.

О сертификатах замолвим слово

Что они собой представляют? Сертификат ЭЦП - это документ, что выдаётся владельцу удостоверяющим центром, что подтверждает подлинность человека. Когда генерируется ключ подписи, то данные о человеке или юридическом лице сохраняются. В сущности своей сертификат ЭЦП представляет собой что-то вроде электронного паспорта.

Обмен электронными документами с их помощью может осуществляться только в случае действительности подписи. На какие сроки она выдаётся? Как правило, она создаётся на год или два. После окончания срока сертификат можно продлить. Следует отметить, что файл при любом изменении в реквизитах владельца ключа как то смена название, руководителя организации и прочем следует отзывать и оформлять новый.

Оформление и продление

Чтобы получить ЭЦП, необходимо заполнить специальную анкету, где указывается почтовый адрес и множество иной информации. Следует отметить, что в сертификате может быть практически любая информация. Но из-за ограничения действия в год или два приходится их постоянно обновлять. Почему?

Дело в том, что информация, содержащаяся в сертификате, обладает определённым полезным сроком актуальности. Так, чем больше данных внесено в файл, тем скорее он становится недействительным. Поэтому и было введено такое ограничение срока действительности.

При этом необходимо знать, что вся информация, что имеется в сертификате подписи, становится общедоступной. Поэтому рекомендуют включать в него как можно меньше данных. Получение ЭЦП также требует наличия носителя, где подпись будет храниться. Как правило, в такой роли используют флешки. Если необходимо продлить электронно-цифровую подпись, то следует обратиться в соответствующее учреждение.

Кто может выдать ЭЦП?

Электронные документы можно подписывать и своими самоделками. Но чтобы они имели юридическую силу, следует обратиться к учреждениям с соответствующей аккредитацией. Наиболее популярным является использование услуг налоговой службы. Так, в Российской Федерации чаще всего за оформлением ЭЦП обращаются к ФНС. Это связано как с общим признанием, широкими возможностями использования, так и с тем, что они предоставляют подписи бесплатно.

При обращении к другим структурам, даже государственным, придётся заплатить несколько сотен или даже тысяч рублей. А учитывая тот факт, что получение ЭЦП будет повторяться каждый год или два, то не удивительно, что многие делают свой выбор в пользу ФНС. Кстати, если есть желание отозвать свою электронно-цифровую подпись, то для этого необходимо обратиться в организацию, что её выдала, с соответствующим заявлением. Когда же это может понадобиться? Вот небольшой список самых популярных причин:

  1. Изменились реквизиты организации.
  2. Уполномоченное лицо (владелец подписи) изменил свой статус: уволился, пошел на повышение, был переведён на другую должность.
  3. Носитель, где хранился ключ, был сломан и больше не может быть эксплуатирован.
  4. Подпись была скомпрометирована.

Какие бывают ключи?

Итак, мы уже знаем, что ЭЦП - это хорошо. Но как проверяется подлинность файла? Для этой цели формируется два ключа (определённые последовательности символов). Итак, есть:

  1. Закрытый (личный, секретный) ключ. Это уникальная последовательность символом, что берёт участие в формировании подписи. Он имеется только у своего собственника и известен исключительно ему.
  2. Открытый ключ. Криптографический инструмент, что доступен любому желающему. Используется для проверки подлинности ЭЦП.

Как наложить электронно-цифровую подпись на документ?

А теперь к главному. Как подписать ЭЦП необходимый документ? Для этого необходима специальная программа, что будет прошивать требуемый файл, внедряя в него электронно-цифровую подпись. Если документ при этом будет хоть как-то изменён, то ЭЦП будет стёрт.

В качестве примера давайте рассмотрим линейку криптографических программ «КриптоПро». Она может быть использована как для создания, так и для подписания документа ЭЦП. Благодаря этому осуществляется разработка, производство, распространение и сопровождение защищенных криптографией файлов.

Где хранить ЭЦП?

Для этой цели может быть использован (по мере увеличения надежности) жесткий диск компьютера, ДВД, обычная флешка или же токен. Но в таких случаях может возникнуть ситуация, когда кто-то посторонний сможет получить доступ к электронно-цифровой подписи и использовать её во вред.

Наиболее распространённым является использование флешки. Благодаря небольшому размеру её спокойно можно носить при себе, а использование не занимает много времени. Более защищенный, но менее популярный способ хранения - это токен. Так называют миниатюрное устройство, обладающее комплексом аппаратных и программных средств, что обеспечивает не попадание информации в чужие руки.

Также токен может использоваться для получения безопасного дистанционного доступа к данным и защиты от посторонних глаз электронной переписки. Внешне он напоминает обычную флешку. Его особенностью является наличие защищенной памяти, благодаря чему стороннее лицо не сможет считать информацию с токена. Это устройство может решать целый спектр проблем безопасности в сферах аутентификации и криптографии.

В заключение

Сейчас люди при работе с документами часто используют бумажную форму, которая требует наличия нашей подписи, выполненной ручкой. Но по мере распространения использования электронных файлов потребность в ЭЦП будет возрастать. Со временем сложно будет представить себе деятельность и активность человека без этого инструмента.

Вполне вероятно, что ЭЦП со временем превратится в полноценный электронный паспорт, важность которого сложно будет переоценить. Но в таком случае будут остро вставать вопросы о безопасности данных. Не следует забывать, что самый уязвимый фактор сейчас в любой технической системе - это человек. Для того чтобы ЭЦП не попал в руки злоумышленников, что используют его во вред, необходимо постоянно повышать свою информированность и квалификацию в использовании технологических продуктов.

С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи . Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.

Заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи . Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:

  • День, когда сертификат ЭЦП начинает и заканчивает свое действие.
  • Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
  • Код, проверяющий ЭП.
  • Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
  • Название центра либо представителя, которые выдали сертификат ключа электронной подписи .
  • Сведения, без указания которых сертификат ЭП не проверится.

Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.

Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).

Купить подпись

Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи , и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП , сохраняет в секрете все сведения.

Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи .

Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях. Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи , продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.

Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении. Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.

Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи . При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.

Назначение сертификата электронной подписи состоит в установлении личности отправителя документа. Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.

Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи , который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений. Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.

Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель. Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП). Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.

Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).

Какую информацию и зачем он содержит?

Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.

Данный электронный файл предоставляет такую информацию:

  • ФИО (в случае физлиц);
  • название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
  • срок действия (дата истечения регистрации);
  • ключ проверки ЭЦП;
  • стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
  • название УЦ, сгенерировавшего сертификат;
  • оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).

Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.

Виды ЭЦ подписи: как их оформить?

Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП.

НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.

Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.

Для работы с ЭЦП необходим сертификат ключа проверки электронной подписи, который выдают аккредитованныеУЦ или их доверенные лица.

Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.

Что необходимо, чтобы получить сертификат?

Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:


копию паспорта

копию ИНН, СНИЛС

заявление на получение


Для получения ЭЦП юридическим лицам требуется указать:


выписку ЕГРЮЛ (ЕГРИП)


свидетельство ИНН


приказ о присвоении должности директора


доверенность, позволяющую подписывать важные в юридическом смысле документы


иной документ на выбор, дающий возможность заявителю представлять субъект


Представители должны представить доверенности, заверенные печатью организации, подписями руководителя и владельца (в случае, когда это разные лица). Могут понадобиться другие документы, о которых узнать детальнее можно в УЦ.

Выдать неквалифицированный сертификат, используемый для подписи ЭД на электронных торгах, может не только портал ФНС, но и УЦ.

Важные моменты, связанные с ЭДО и ЭЦП

Оперативная передача ЭД стала главной причиной их большой востребованности в обороте между компаниями и госучреждениями. Придать таким файлам нужный юридический статус может электронная подпись, которая удостоверяется электронным ключом. В процессе генерации ключа формируются данные о его собственнике, записываемые в отдельный файл, который называют сертификатом ключа подписи.

Получить сгенерированный сертификат ключа проверки ЭЦП нужно в УД, заполнив образец заявления и предоставив пакет документов (различный для ИП и организации). Также в случае физлиц предусмотрено упрощённое заполнение и получение файла прямо в личном кабинете на сайте ФНС. Там же его можно распечатать на бумажный носитель для заверения живой подписью.

Сертификат ЭЦП - это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Сертификат открытого ключа проверки электронной цифровой подписи - что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи - это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат - это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС - если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи - организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица - при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики - при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье .

Заявление на сертификат ключа проверки электронной подписи - образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится - придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» - «Настройки» - «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» - «Программы» - «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье .

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает - можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность - обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.


В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.


Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

  • кто может выступать в качестве владельца сертификата;
  • что такое аккредитованный удостоверяющий центр;
  • требования к сертификату;
  • где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.


Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.