Что такое сертификат ключа проверки электронной подписи
Квалифицированный сертификат ключа проверки электронной подписи — это документ в бумажном или электронном виде, подтверждающий принадлежность ключа проверки электронной подписи владельцу.
Сертификат ключа проверки ЭП также называется открытым ключом электронной подписи, он содержит все данные о владельце подписи и важную информацию об удостоверяющем центре, который его выпустил. С его помощью проводится проверка подписи и шифрования информации. Открытый ключ можно передавать другим лицам.
Помимо открытого ключа, в подписании документов электронной подписью используется закрытый ключ, который владелец должен хранить в секрете. Закрытый ключ применяется при подписании и расшифровании данных.
Заказать квалифицированный сертификат ключа электронной подписи можно только в удостоверяющем центре, который получил аккредитацию Минкомсвязи и прошёл сертификацию ФСБ.
Какие виды электронной подписи бывают?
Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.
Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.
Что такое открытый и закрытый ключ электронной подписи?
Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.
Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).
Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.
Где получить электронную подпись для закупок в рамках 44-ФЗ для Госзаказа и Гособоронзаказа?
Какие документы нужны для получения электронной подписи?
Для получения электронной подписи необходимо пройти процедуру идентификации, в ходе которой вам нужно будет предъявить документы, подтверждающие вашу личность. Комплект документов определяется индивидуально для каждого абонента. Подготовьте список документов в сервисе конструктора документов. Список формируется в зависимости от типа сертификата. Сервис содержит бланки доверенностей и поможет определить какие документы понадобятся именно вам. Подготовить их заблаговременно перед посещением офиса «Инфотекс Интернет Траст».
Какой носитель нужен для электронной подписи и где его купить?
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.
Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 2.0.
Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.
В чем особенности квалифицированной электронной подписи?
Сертификат ключа проверки квалифицированной электронной подписи выдают только аккредитованные удостоверяющие центры, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ. Усиленная квалифицированная электронная подпись обеспечивает наивысшую степень защиты документа. По юридической значимости квалифицированная электронная подпись приравнивается к подписи от руки.
- Инструкции по учету в программах 1С
- 1С:Бухгалтерия 8 в примерах
- Электронный документооборот
- Настройка обмена электронными документами
- Как получить сертификат электронной подписи с помощью 1С:Подпись
Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.
Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.
Электронная цифровая подпись. Основы
Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).
Выбор удостоверяющего центра
Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.
Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.
Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.
Какие бывают виды электронной подписи
Электронная подпись бывает простая, неквалифицированная и квалифицированная.
Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.
Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.
сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.
Сертификат ключа электронной подписи состоит из нескольких компонентов:
— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.
— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.
Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:
— уникальный номер сертификата ключа проверки электронной подписи;
— реквизиты компании или человека, на имя которого выдан сертификат;
— код ключа проверки электронной подписи для идентификации;
— стандарты этого вида сертификата;
— наименование и адрес удостоверяющего центра;
— страховой номер лицевого счёта и ИНН владельца;
— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.
Правила хранения и защиты ЭП
Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.
Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.
Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.
Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.
Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.
Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».
Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.
Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.
