Преимущества и сфера применения квалифицированной электронной подписи
Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.
Электронную подпись, созданную с применением методов криптошифрования, невозможно подделать. Она идентифицирует подписанта и гарантирует целостность и неизменность документа после его подписания.
За получением квалифицированной электронной подписи обращайтесь в компанию «Инфотекс Интернет Траст». Мы гарантируем оперативность и качественное оказание услуг.
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.
Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.
Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:
- Уникальный номер КСКП ЭП.
- Дата его ввода в действие и окончание срока использования.
- Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.
Генерация КСКПЭП
Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.
Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.
В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.
Обеспечение конфиденциальности
Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.
В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.
Установка сертификата
В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:
- На первом этапе «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) по кнопке «Обзор…» выберите корневой сертификат и нажмите «Далее {amp}gt;».
- На этапе «Хранилище сертификатов» установите «Поместить все сертификаты в следующее хранилище».
- По кнопке «Обзор…» выберите хранилище:
- «Доверенные корневые центры сертификации», чтобы добавить сертификат удостоверяющего центра или
- «Другие пользователи», чтобы установить сертификат регулирующего органа.
- Установите флаг «Показать физические хранилища»,
- Раскройте «ветку» ( ) «Доверенные корневые центры сертификации» или «Другие пользователи» и выберите место хранения сертификата:
- «Реестр» — для использования только текущим пользователем компьютера,
- «Локальный компьютер» — для всех пользователей компьютера.
- После нажатия кнопок «ОК», «Далее {amp}gt;» и «Готово» может появиться предупреждение безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
- Появится сообщение — «Импорт успешно выполнен». Готово, корневой сертификат установлен в выбранное хранилище.
Для контроля вы можете просмотреть список установленных корневых сертификатов. Если установленный сертификат в списке не появлися — устраните проблему.При отсутствии корневого «дочерние» сертификаты получают статус «Последний сертификат цепи не является доверенным корневым сертификатом».
Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.
Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.
Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).
Алгоритм действий достаточно прост:
- запускают программу КриптоПро CSP;
- открывают вкладку «Сервис»;
- переходят в раздел «Просмотреть сертификаты в контейнере».
- нажимают на кнопку «Обзор»;
- выбирают нужного владельца;
- нажимают на «Ок» и «Далее»;
- в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».
Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».
Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.
Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:
- нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
- указать на действие «Поместить сертификат в следующее хранилище»;
- посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
- нажать «Ок» и завершить установку;
- ждать сообщения об успешном завершении операции.
В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.
Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».
В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».
Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.
Формирование квалифицированной цифровой подписи производится специалистами удостоверяющей компании, которые также создают специальные сертификаты ключей ЭП и выдают эти документы заказчикам.
Кроме того, именно конкретный аккредитованный удостоверяющий центр определяет, в течение какого срока будет действовать выданный им сертификат.
При обращении заявителя специалисты создают для него ключи ЭП, в том числе и ключи для проверки этих подписей. Удостоверяющая организация обязана уведомлять клиента письменным сообщением о конкретных правилах применения квалифицированных ЭП, а также о рисках, которые могут возникать при их использовании.
Специалисты центра должны рассказать заказчику и о мерах, необходимых для того, чтобы обеспечить безопасность подобного рода подписей.
В обязанности удостоверяющего центра входит и обеспечение максимальной конфиденциальности ключей ЭП. Специалисты этой организации проверяют квалифицированные ЭП и обеспечивают взаимодействие клиентов между собой, а также доверенных лиц с самим управляющим центром.
Заключение соглашения об оказании услуг аккредитованным УД представляет собой договор публичного характера.
Для обеспечения безопасности владелец должен использовать подпись только в тех сферах, которые непосредственно прописаны в прилагающемся сертификате.
Кроме того, владельцу необходимо обеспечить конфиденциальность ключа. О правилах обеспечения конфиденциальности можно узнать у сотрудников удостоверяющей организации.
В случае если конфиденциальность ключа была нарушена, клиент должен незамедлительно известить об этом сотрудников удостоверяющей компании, а также остальных участников электронного документооборота.
Не следует использовать подпись, если сертификат на нее был аннулирован или же его действие по каким-либо причинам было приостановлено. По всем возникшим вопросам необходимо обращаться в центр выдачи сертификата.
Таким образом, электронная подпись в ее квалифицированном варианте – это подпись, юридическая значимость которой равна юридической силе рукописной подписи, ставящейся на бумажных носителях.
Такой реквизит успешно используется в настоящее время в электронном документообороте во многих сферах экономической деятельности.
Тестирование
Проверка сертификата электронной подписи осуществляется следующим образом:
- запускают программу КриптоПро CSP;
- открыв «Сервис», нажимают на команду «Протестировать»;
- через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
- в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».
При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.
Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».
