Политика сертификата эцп

Содержание

Сертификат электронной подписи как элемент ЭЦП
Что понимать под сертификатом ЭЦП?
Как создать квалифицированный сертификат ЭЦП
Как подписывается документ с помощью ЭЦП
Итоги
Продление сертификата ЭЦП
Перевыпуск сертификата ЭЦП
Как удалить старые сертификаты ЭЦП
Как долго надо хранить сертификат ЭЦП
Причины отзыва сертификата ЭЦП

Сертификат электронной подписи как элемент ЭЦП

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Детальное
описание структуры сертификата, включая
перечень ограничений использования
СКП и порядок использования полей
квалифицированного сертификата ЭП,
выданного УЦ ФК (далее – Описание СКП)
утверждается УЦ ФК в виде отдельного
документа, являющегося неотъемлемой
частью настоящего Регламента.

Сертификат
ключа проверки электронной подписи в
электронной форме представляет собой
электронный документ, имеющий структуру,
соответствующую стандарту Международного
союза телекоммуникаций ITU-T X.509 версии
3 и рекомендаций IETF (Internet Engineering Task Force)
RFC 3280 и 5280 и представленный в кодировке
Base64.

Название	Описание		Содержание
Название	Описание		Заявитель	Организация-заявитель
Базовые поля сертификата
Version	Версия		V3
SerialNumber	Уникальный номер		Уникальный номер сертификата
SignatureAlgorithm	Алгоритм подписи		1.2.643.2.2.3 (ГОСТ Р 34.11-2001, ГОСТ Р 34.10-2001)
Issuer	Издатель сертификата		Уникальное имя (Distinguished name, далее – DN) выпускающего УЦ ФК. Устанавливается УЦ ФК при издании сертификата (детальное описание представлено в Таблице 1– Описания СКП ).
Validity Period	Срок действия сертификата		Действителен с: дд.мм.гггг чч:мм:сс GMT Действителен по: дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата		CN = Фамилия, Имя, Отчество;	CN = Наименование организации
			SN=Фамилия;	SN=Фамилия;
			GN=Имя, Отчество;	GN=Имя, Отчество;
			О = Наименование Организации-заявителя;	О = Наименование автоматизированной системы/Службы/Сервиса/ /Сервера Организации заявителя для использования которыми издан сертификат.;
			OU = Структурное подразделение;	OU = Структурное подразделение;
			T = Должность;	T = Должность;
			L = Наименование населенного пункта;	L = Наименование населенного пункта;
			STREET = Название улицы, номер дома, корпуса, строения, квартиры, помещения;	STREET = Название улицы, номер дома, корпуса, строения, квартиры, помещения;
			S = субъект федерации;	S = субъект федерации;
			C = RU;	C = RU;
			E = EMail = Адрес электронной почты Владельца СКП	E = EMail = Адрес электронной почты службы эксплуатации автоматизированной системы
			1.2.643.100.1 = OGRN = 000000000000000	1.2.643.100.1 = OGRN = 000000000000000
			1.2.643.3.131.1.1 = INN = 000000000000	1.2.643.3.131.1.1 = INN = 000000000000
			1.2.643.100.3 = SNILS = 00000000000	1.2.643.100.3 = SNILS = 00000000000
Subject Alternative Name	Дополнительные сведения о владелеце сертификата		Расширения (детальное описание представлено в Таблице 3 – Описания СКП)
Public Key	Открытый ключ		Открытый ключ (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата		ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭЦП издателя сертификата		Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения сертификата
Private Key Validity Period	Срок действия закрытого ключа, соответствующего сертификату	Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT
Key Usage	Использование ключа	Расширение (детальное описание представлено в Таблице 3, Таблице 4– Описания СКП)
Extended Key Usage	Улучшенный ключ	Расширение (детальное описание представлено в Таблице 3 – Описания СКП)
Application Policy	Политика применения	Не применяется
Certificate Policies	Политики сертификатов	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре (детальное описание представлено в Таблице 3)
Subject Key Idendifier	Идентификатор ключа Владельца СКП	Расширение (детальное описание представлено в Таблице 3 – Описание СКП)
Authority Key Identifier	Идентификатор ключа издателя сертификата	Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат (детальное описание представлено в Таблице 3 – Описания СКП)
CRL Distribution Point	Точка распространения списка отозванных сертификатов	Множество точек распространения списков аннулированных сертификатов в виде URL (детальное описание представлено в Таблице 3 – Описания СКП).
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP (детальное описание представлено в Таблице 3 – Описания СКП).
	В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280

Сертификат ЭЦП — один из элементов электронной подписи. Чисто технически сертификат представляет собой бумажный документ или специальный файл (чаще всего — в формате .cer). В общем случае он хранится на сервере удостоверяющего центра. В некоторых случаях «копию» сертификата также необходимо устанавливать на компьютер — отправителя документа, получателя или на оба.

Конкретная схема использования сертификата зависит от типа программного обеспечения (ПО), с помощью которого используется ЭЦП. Какое это ПО, определяет удостоверяющий центр (он дает рекомендации по использованию того или иного типа ПО, чтобы оно было совместимо с сертификатом).

Еще одним элементом ЭЦП является ключевая пара, состоящая из так называемых:

закрытого ключа, хранящегося на физическом носителе (eToken, Ja Carta и др.) в недоступном для сторонних лиц месте;
открытого ключа (ключа проверки ЭЦП), информация о котором содержится в сертификате электронной подписи.

Надо понимать, что термины «закрытый ключ» и «открытый ключ» условны. И эти понятия в законодательстве об ЭЦП не упоминаются.

Правильнее будет сказать, что есть два ключа:

ключ для зашифровки сообщения;
ключ для расшифровки сообщения.

И каждый из них может быть в одних ситуациях открытым, а в других — закрытым. Поясним на примерах.

Ситуация 1

Вы даете своим контрагентам ключ для шифрования направляемых вам сообщений, которые прочесть сможете только вы. Тогда открытым ключом будет называться ключ зашифровки сообщения, используемый вашим контрагентом, а закрытым — ключ расшифровки, используемый вами.

Ситуация 2

Вы даете контрагентам ключ для расшифровки документов, подписанных вами. При этом ключ, расшифровывающий вашу подпись, подтвердит, что вы — автор письма. Тогда открытым ключом будет считаться ключ расшифровки, используемый вашим контрагентом, а закрытым — ключ зашифровки, используемый вами.

По результатам расшифровки устанавливается корректность ЭЦП по техническим признакам. Если подпись корректна — файл считается юридически приравненным к тому документу, который был бы подписан на бумаге.

Что понимать под сертификатом ЭЦП?

В п. 2 ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» сказано, что под сертификатом ключа проверки электронной подписи следует понимать документ, выданный удостоверяющим центром (УЦ) в подтверждение принадлежности ключа проверки ЭЦП владельцу сертификата.

По сути, сертификат показывает:

какое конкретно лицо подписало электронный документ с помощью ЭЦП;
что данное лицо законно подписало электронный документ (поскольку принадлежность подписи подтверждена УЦ, выдавшим сертификат).

Сертификат оформляется для усиленной электронной подписи — самой защищенной ее разновидности. Выдача сертификатов осуществляется удостоверяющим центром.

Напомним, что ЭЦП бывают:

простыми — которые может использовать каждый желающий (пример такой ЭЦП — пароль от e-mail);
усиленными — которые оформляются в удостоверяющих центрах и которые делятся на:
- усиленные неквалифицированные;
- усиленные квалифицированные.

Так или иначе, технологически оба вида усиленной подписи очень близки. Но только квалифицированную ЭЦП можно использовать как средство, с помощью которого электронные документы, подписанные ЭЦП, во всех случаях приравниваются юридически к бумажным — подписанным от руки (или с печатью).

Неквалифицированные ЭЦП оформляются как обычными, так и аккредитованными удостоверяющими центрами. Квалифицированные — только аккредитованными.

Обычным УЦ может быть, в принципе, любая организация, у которой есть технический инструментарий для создания ЭЦП и сертификатов — именуемых неквалифицированными. Аккредитованным УЦ может стать только та организация, которая соответствует определенным требованиям Минкомсвязи (и это отражено в документах, выданных при аккредитации). И, что важно, — своевременно подтверждает такое соответствие.

Сертификаты ЭЦП, в соответствии с видами усиленных подписей, могут быть:

неквалифицированным — если сформирован для соответствующей разновидности подписи обычным УЦ;
квалифицированным — если сформирован для соответствующей разновидности подписи аккредитованным УЦ.

Какую роль играет сертификат в составе ЭЦП, рассмотрим далее.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Как подписывается документ с помощью ЭЦП

При формировании электронной подписи происходит следующее: на основе закрытого электронного ключа и текста подписываемого документа генерируется большой уникальный код, являющийся электронной подписью данного пользователя, которую он ставит только на этом документе. Код добавляется в конец документа или сохраняется в отдельном файле.

У пользователя, получившего подписанный вами документ, должен быть открытый ключ проверки ЭЦП. Используя открытый ключ, пользователь проверяет ключ ЭЦП отправителя. Если все данные совпадают, документ признается принадлежим отправителю и не нарушенным в результате изменения.

Если же после проверки появляется сообщение, что сертификат недействителен, это означает, какое-то условий было нарушено.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.

Сертификатом ЭЦП называют выданный удостоверяющим центром документ, подтверждающий принадлежность ключа проверки ЭЦП владельцу сертификата.
Сертификаты ЭЦП оформляются для усиленной электронной подписи.
В соответствии с видами ЭЦП сертификаты бывают квалифицированными и неквалифицированными.
Неквалифицированные сертификаты можно оформить в «обычных» удостоверяющих центрах, а квалифицированные — только в аккредитованных.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl Enter.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

https://www.youtube.com/watch?v=wff0VDWy_Q4

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
оформленная сертификатом электронная подпись уже используется под другим сертификатом;
вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.