1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Что это такое

Так что же такое сертификат ЭП? Под этим термином понимают электронный документ. Также он может быть представлен на бумажном носителе. Его выдает удостоверяющий центр или доверенное лицо. Сертификат открытого ключа ЭЦП используется для подтверждения принадлежности ключа тому или иному владельцу.

Важно! При создании электронного ключа сведения об его обладателе сохраняются в конкретном файле. Он и представляет собой сертификат ЭП. Проверить его наличие можно на портале госуслуг.

1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Сертификат представляет собой файл со сведениями о владельце ЭЦП

Электронная подпись для налоговой и не только — что это такое?

Определение электронной подписи дается в п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — закон № 63-ФЗ). Согласно этому определению основная функция электронной подписи — идентификация лица, подписавшего электронный документ. Документы в электронной форме сегодня приобретают все большее распространение.

Отчетность в электронной форме обязаны представлять:

  • все плательщики НДС;
  • организации с численностью более 100 человек — в ФНС;
  • работодатели с численностью работников от 25 (или от 10 для НДФЛ отчетности) человек — документы, содержащие сведения о доходах физлиц и НДФЛ, и отчеты в ПФР и ФСС.

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все нюансы существующих условий.

Электронный отчет без наличия электронной подписи сдать нельзя, так как системы приема отчетов и деклараций не смогут идентифицировать подателя этих электронных документов.

Закон № 63-ФЗ в ст. 5 выделяет такие виды электронных подписей:

Рисунок 1. Виды электронных подписей в соответствии со ст. 5 закона № 63-ФЗ

Простая подпись — это вид идентификации, формируемый с помощью пароля, кода или других средств.

Как сделать простую электронную подпись, можно узнать из статьи«Как сделать простую электронную подпись».

Усиленная электронная подпись (УЭП), как показано на рис. 1, делится на 2 вида:

  • квалифицированную;
  • неквалифицированную.

Общими чертами этих 2 видов УЭП является то, что они формируются с применением криптографии (шифрования) для преобразования информации, вносимой на ключ, более точно идентифицируют лицо, которое подписало документ с помощью такой подписи, контролируют возможные изменения, внесенные в документы уже после их подписания.

Квалифицированная усиленная электронная подпись дополнительно подтверждается квалифицированным сертификатом. В процессе ее создания и проверки используются специальные средства подтверждения подписи в соответствии с требованиями закона № 63-ФЗ в редакции закона «О внесении изменений…» от 30.12.2021 № 445-ФЗ.

Квалифицированную усиленную электронную подпись предоставляют сертификационные центры. Неквалифицированную усиленную электронную подпись можно получить без сертификационных центров, пройдя процедуру идентификации.

В чем отличие двух видов УЭП, подробнее можно узнать из статьи«Чем отличаются два основных типа электронных подписей?».

Что можно делать, имея электронную подпись:

  • Первое преимущество владельцев электронной подписи — возможность зарегистрироваться на сайтах ФНС, ПФР, ФСС и стать пользователем личного кабинета на этих электронных ресурсах.
  • Второе преимущество — можно оформить электронную подпись для участия в электронных торгах на площадках государственных торгов, а ключ от данной электронной подписи подойдет и для пользователей электронных ресурсов ФНС, ПФР, ФСС и сайта госуслуг.

Инструкция по генерации ключа электронной подписи

Оглавление

1.  Перед началом генерации.

2.  Установка приложения.

3.  Предоставление доступа.

4.  Установка КриптоПРО CSP.

5.  Установка драйвера для токена.

6.  Формирование запроса на сертификат.

7.  Запись сертификата на ключевой носитель.

ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП  квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM-AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google ChromeMozilla FirefoxYandex.Браузер. Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT. Подробнее о носителях в Таблице 1 ниже. Если используете иной носитель, то нажмите кнопку «Закрыть».

Рис.1 – Страница генерации

1

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке». После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы!

В процессе установки приложения «crmagent» появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа

2

Нажмите кнопку «Да».

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов

54

Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2

5

Если не появилась кнопка «Продолжить»

Если после установки приложения «crmagent», ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов — 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено», добавьте страницу в исключения браузера. Например, Chrome«Дополнительные» — «Все равно перейти на сайт». Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Рис.5 – Загрузка КриптоПРО

6

Это важно: приложение «crmagent» обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip-архив с помощью соответствующей программы-архиватора (например, WinRAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

7

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Теперь Вы можете приступать к формированию запроса на сертификат. На экране у вас появится сообщение об этом (Рис.6). Нажмите кнопку «Продолжить» для начала формирования запроса.

Рис.6 – Начало формирования запроса

8

Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя:

Реестр – хранилище «внутри» компьютера;

Диск {X} – обычный флэш-накопитель;

ARDS JaCarta Activ Co Rutoken 0 и т.п. – защищенный токен.

Рис.7 – Выбор носителя

15

Передвигая ползунок, выберите носитель для хранения КЭП и нажмите «ОК». Если был выбран «Реестр», то система в дальнейшем предупредит о возможном риске. Продолжите, если Вы осознанно выбрали реестр в качестве носителя для КЭП. Если случайно, то повторите формирование запроса повторно.

Это важно: в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации.

После выбора носителя откроется окно генерации «Датчик случайных чисел» (Рис.8). Для заполнения шкалы необходимо быстро и часто нажимать на цифровые клавиши на клавиатуре или передвигать мышь в пределах окна. Может потребоваться повторить процедуру несколько раз.

Рис.8 – Датчик случайных чисел

16

По окончанию процесса откроется окно с предложением задать пароль (Рис.8) для контейнера, если был выбран обычный флеш-накопитель или реестр. Рекомендуется не задавать пароль и пропускать данный пункт нажатием кнопки «ОК» без ввода и подтверждения пароля.

Рис.8 – Ввод пароля

17

Если вы выбрали в качестве носителя токен, тогда необходимо ввести pin-код. Стандартные pin-коды носителей указаны в Таблице 1 выше. Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2021.

Это важно: количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации.

При успешном завершении генерации появится следующее (Рис.9) сообщение:

Рис.9 – Завершение генерации

18

Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец.

Это важно: категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, требуется платный перевыпуск КЭП. Создавать копию созданной в процессе генерации папки – безопасно.

Спустя 5 минут после завершения этапа генерации, обновите страницу генерации, нажав клавишу F5 или соответствующую кнопку в браузере. Если запрос на выпуск сертификата уже одобрили, появится страница для записи сертификата в контейнер ключа (Рис.10). По ссылке из пункта 1 «Скачайте бланк для подписи» на этой странице скачайте бланк сертификата, распечатайте его. Владелец сертификата, на чье имя была выпущена КЭП, должен подписать бланк.

Рис.10 – Сертификат одобрен

19

Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.11).

Рис.11 – Бланк загружен

20

Кликните на ссылку «Записать сертификат на ключевой носитель», откроется дополнительное окно (Рис.12).

Рис.12 – Запись сертификата

21

Нажмите кнопку «Продолжить» — в появившемся окошке «Предоставить доступ». Для завершения записи кликните кнопку «Начать». Появится сообщение об успехе операции (Рис. 13).

Рис.12 – Завершение записи сертфиката

22

Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы.

Читайте также:  ЭЦП с доставкой купить — самая выгодная цена на официальном сайте

Скачать инструкцию

Как управлять налогами через личный кабинет налогоплательщика — физического лица

Любой плательщик налогов может создать личный кабинет на сайте ФНС. Это можно сделать с помощью:

  • Регистрационной карты, которую налогоплательщик может получить в любом территориальном отделении ФНС, работающем с физическими лицами. Где именно налогоплательщик состоит на учете, не играет никакой роли.
  • Квалифицированной электронной подписи. Ключ и сертификат проверки КЭП выдают удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
  • Учетной записи в ЕСИА (единой системе идентификации и аутентификации). Учетную запись в ЕСИА можно получить в отделениях почты или МФЦ при получении государственных услуг.

Еще один способ получить полноценный доступ ко всем опциям сайта ФНС для налогоплательщиков — получить цифровую электронную подпись. Этот способ дает возможность взаимодействовать с ФНС и без открытия личного кабинета. Например, для подачи заявления в электронном виде на регистрацию предприятия или ИП или на внесение изменений в учредительные документы создание личного кабинета не является обязательным, а наличие цифровой электронной подписи необходимо.

Что можно делать в личном кабинете на сайте ФНС физическому лицу?

Что дает человеку личный кабинет на сайте ФНС:

  • Налогоплательщик — пользователь личного кабинета всегда в курсе того, какой налог начислен, когда его необходимо оплатить. Физическое лицо — налогоплательщик может в режиме онлайн провести сверку с ФНС.
  • Получает актуальные формы квитанций на оплату (с учетом территориальных особенностей).
  • Имеет своевременную и полную информацию о ставках налогов, возможности оформления льгот.
  • Имеет возможность подавать заявления в ФНС, получать ответы, письма, уточнения и разъяснения.
  • Оплачивать налоги через специальную форму оплаты.
  • Скачивать, заполнять, направлять декларацию 3-НДФЛ.

Аналогичные возможности предоставляют пользователям и личные кабинеты на сайтах ПФР и ФСС. На сайте ПФР пользователи могут рассчитать свою пенсию, внести или уточнить данные о своем стаже, обратиться за начислением пенсии, подать документы и прийти в ПФР уже только на этапе назначения пенсии и получения пенсионного удостоверения.

Читайте также:  ЭЦП для Госуслуг: подобрать сертификат электронной подписи для портала Госуслуг, узнать цены

Каким ключом проверяется электронная подпись

Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.

Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок.

Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.

При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.

1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Для хранения ключей можно применять токены

Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.

Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.

Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.

Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.

В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.

Важно! Чтобы начать пользоваться электронной подписью, следует установить сертификат на свой компьютер. Это можно делать автоматически, не вызывая специалистов.

1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Доступ к открытому ключу можно получить в реестре управляющего центра

Квалифицированная усиленная

Особенности данной ЭП:

  • Обладает всеми характеристиками неквалифицированной.
  • Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
  • Проверка осуществляется способом, утвержденным законодательно .
1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Требования к неквалифицированной и квалифицированной подписям

Информация, указываемая в сертификате ключа:

  • Его номер.
  • Срок эксплуатации.
  • Паспортные данные владельца, или наименование и адрес компании.
  • Информация о стандарте, по которому он создан.
  • Данные удостоверяющего центра.
  • Дополнительная информация о владельце.

Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.

Кто выдает сертификат

Чтобы получить сертификат ключа проверки электронной подписи, необходимо подать заявление в выбранный удостоверяющий центр. Какой филиал выбрать, можно решить самостоятельно. Эта организация отвечает за формирование сертификатов ключей и их выдачу. Получить документ можно на основании договора между центром и заявителем.

При изготовлении документа для юридического лица, помимо организации, в качестве владельца указывают и физлицо, которое действует от имени компании. Квалифицировать его можно на основании доверенности или учредительной документации.

В качестве обладателя сертификата можно не указывать физическое лицо, которое действует в интересах компании, в таких ситуациях:

  • автоматическое создание или проверка ЭП ИС при оказании муниципальных или государственных услуг;
  • выполнение государственных и муниципальных функций — это касается налоговых инспекций, казначейств, минкомсвязи и других органов власти;
  • другие случаи, которые предусмотрены законодательством и иными нормативно-правовыми актами, принятыми на его основе.

В такой ситуации владельцем сертификата устанавливается именно юридическое лицо. При этом организация издает распорядительный акт, в котором определяется физическое лицо, несущее ответственность за автоматическое создание или проверку ЭП. Если распорядительный акт отсутствует, таким лицом признается руководитель организации.

Важно! Если федеральный закон возлагает полномочия по выполнению государственных функций на определенное должностное лицо, то именно оно становится ответственным за создание или проверку ЭП.

В соответствии с законодательством, сертификат может храниться на электронном или бумажном носителе. Право выдавать документы в таком формате закреплено за удостоверяющим центром. При получении электронного носителя владелец сертификата также вправе взять его и на бумажном носителе. При этом документ должен быть заверен удостоверяющим центром.

Положения и понятия закона об эцп

Основные формулировки, которые затрагивает закон:

  • Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
  • Ключ ЭЦП – уникальный порядок символов для формирования подписи.
  • Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
  • Владелец КП – лицо, получившее его сертификат.
  • Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
  • Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
  • Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
  • Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
  • Средства УЦ – оборудование и программы для его функционирования.
  • Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
  • Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
  • Вручение сертификата – передача ключа владельцу.
  • Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

  • Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
  • Минимальный период аккредитации – 5 лет.
  • УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
  • Владелец имеет право использовать ЭЦП по своему усмотрению.
  • Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
  • Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
  • Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).
Читайте также:  ✅Как получить ЭЦП в Казахстане ✅ юридическому и физическому лицу
1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Сайт УФО

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2021.

Нормативный документ содержит несколько разновидностей электронных подписей:

  • Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
  • Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
  • Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.
1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Понятие ЭП регулирует законодательство РФ

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

Установка сертификата

Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:

  1. Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.Сертификаты в контейнере
  2. Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».Выбор контейнера
  3. Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.Просмотр сертификата

При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:

  1. Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».Установка личного сертификата
  2. Выбрать файл сертификата на компьютере или внешнем носителе.Поиск сертификата
  3. Выбрать в мастере установки автоматический поиск ключевого контейнера.Автоматический поиск
  4. Поставить галочку для установки сертификата в контейнер и завершить операцию.Тип хранилища

Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2021 года

Указанный акт вступил в силу 06.04.2021 г. В его состав входят 20 статей:

  • Первые 4 содержат общие сведения о сфере его деятельности и применении.
  • В пятой указаны виды ЭЦП (приведены в данной статье ранее).
  • В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
  • В седьмой идет речь о международных стандартах подписей.
  • Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
  • Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
  • Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
  • Квалифицированная подпись рассматривается в ст. 11.
  • 13-18 статьи регламентируют деятельность удостоверяющих центров.
  • В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.
1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2021 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2021 (последняя редакция):

  • Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
  • Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
  • Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
  • Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2021 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Экспорт открытой части сертификата


Для экспорта:

  1. Зайдите в браузер Internet Explorer;
  2. Выберите пункт меню «Свойства браузера» или «Свойства обозревателя» (в зависимости от версии IE);
  3. Перейдите на вкладку «Содержание» — «Сертификаты»;
  4. 1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

  5. На вкладке «Содержание» нажмите кнопку «Сертификаты», откройте вкладку «Личные»;
  6. В списке сертификатов найдите нужный, отметьте его и нажмите кнопку «Экспорт»;
  7. 1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

  8. Запустится «Мастер импорта сертификатов»;
  9. Нажмите кнопку «Далее»;
  10. 1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

  11. Выберите пункты:
  12. Нажмите «Обзор», выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла), и нажмите «Сохранить»;
  13. 1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

  14. Нажмите «Далее» и «Готово».
  15. 1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

    1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата

    В результате этих действий вы создадите в указанной папке открытый файл сертификата ключа ЭП.

Электронная подпись: определение и разновидности

1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Для визирования цифровых документов используется электронная подпись

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

1С-ЭДО Цепочка сертификатов не может быть построена до доверенного корневого сертификата
Виды электронной подписи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector