Что такое сертификат ключа проверки электронной подписи (ЭЦП) | Инфотекс Траст

Что такое аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.

Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.

В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.

Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.

Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.

О сертификате: что это такое

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение.

Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.

Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром.

Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов.

Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.

Загрузка сертификата электронной подписи

1. Авторизуйтесь в Системе и войдите в Личный кабинет.

2. В блоке Профиль организации откройте ссылку Мои ЭП.

Отобразится страница Мои электронные подписи.

3. Откройте вкладку Регистрация сертификатов.

4. Установите отметку в поле Сертификат уже установлен на компьютере. Отобразится меню Выберите сертификат.

5. Выберите сертификат для загрузки.

6. Загрузите сканы правоустанавливающих документов с помощью кнопки .

7. Нажмите кнопку . Отобразится страница
Электронная цифровая подпись
с уведомлением
Заявка на обработку файла сертификата отправлена!

Закрытый ключ эцп

С помощью закрытого ключа вы будете подписывать документы и заверять свои действия на Интернет-ресурсах. Он обеспечивает юридическую значимость ваших действий и является аналогом вашей личной подписи. 

При помощи закрытого ключа вы также сможете расшифровывать данные, которые были зашифрованы специально для того, чтобы воспользоваться ими могли только вы.

Закрытый ключ сертификата усиленной квалифицированной электронной подписи рекомендуется хранить на защищённом внешнем носителе – например, специальной флешке-токене. На токен ставится пароль, известный только владельцу, а сам токен хранится в надёжном месте.

Если вы хотите подписать файл ЭЦП, и увидели сообщение о отсутствии закрытого ключа, вставьте токен (флешку) в компьютер или ноубук.

Никогда не передавайте токен третьим лицам: у кого в руках токен с закрытым ключом, тот в цифровом мире и является вами. По крайней мере с юридической точки зрения. Вы же не хотите однажды обнаружить, что на ваше имя открыто юр. лицо, набраны кредиты или проделаны иные неприятные для вас и вашего бизнеса действия?

Закрытый ключ можно хранить и в реестре компьютера, не копируя его на внешний носитель, но вы должны понимать, что ключом сможет воспользоваться любой человек, который имеет доступ к вашему компьютеру. Согласитесь, добиться полной сохранности маленького токена, которым вы пользуетесь только время от времени, гораздо проще, чем прятать информацию на компьютере, которым вы пользуетесь постоянно.

Если вы потеряли токен с закрытым ключом или считаете, что ключ на токене или в памяти компьютера скомпрометирован (например, подозреваете, что кто-то мог его скопировать), вам нужно как можно скорее отозвать сертификат. Для отзыва сертификата ЭЦП обратитесь в удостоверяющий центр, в котором вы купили подпись.

Помните: сертификат электронной подписи – ваша собственность и ответственность за его хранение и безопасность лежит на вас.

Читайте также:  Электронная подпись (ЭЦП) для электронных торгов — Удостоверяющий центр — СКБ Контур

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».

  2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».

  3. 
Сервис
Скопировать контейнер

  4. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».

  5. 
Обзор

  6. Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.

  7. Введите название копии закрытого ключа и нажмите «Готово».

  8. 
контейнер
готово

  9. В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.

  10. 
Выбор ключевого носителя

  11. Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

  12. 
пароль на контейнер

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Как установить сертификат подписи через криптопро csp —

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Открытый ключ – закрытый ключ

Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?

Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.

Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.

Открытый ключ эцп

Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.

Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.

Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше.  Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.

Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.

Пошаговая инструкция установки эцп в криптопро

1. Откройте программу КриптоПро CSP.

2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

КриптоПро CSP


Теперь нажмите Обзор .

Сертификаты в контейнере закрытого ключа

КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.

КриптоПро CSP. Выбор ключевого контейнера

А если закрытый ключ содержится в виде файлов?


Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жесткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Сертификаты в контейнере закрытого ключа

5. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.

КриптоПро CSP. Сертификат был успешно установлен


Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Проверка электронной подписи

Чтобы проверить работоспособность ЭЦП:

1. Вставьте носитель электронной подписи в USB-порт компьютера.

2. Авторизуйтесь в Системе и перейдите в раздел Мои электронные подписи следующим путем: Личный кабинет → блок Профиль организации → ссылка Мои ЭП.

3. Откройте вкладку Проверка ЭП. Отобразится форма подписания проверочного документа.

4. Заполните поле
Подписываемый документ
и нажмите кнопку .

Система примет сертификат и подпишет электронный документ. На странице появится таблица с текстом подписываемого документа, результатами его подписания и данными об использованной электронной подписи. В табличной строке Проверка работы ЭЦП будет указан статус Успешно.

5. Нажмите кнопку в нижней части таблицы. Откроется окно с результатами проверки поставленной электронной подписи.

Просмотр сертификатов электронной подписи, загруженных в личном кабинете

Все загруженные в Систему сертификаты электронной подписи, принадлежащие пользователям, отображаются в разделе Мои электронные подписи.

1. Для просмотра списка сертификатов авторизуйтесь в Системе и перейдите в раздел Мои электронные подписи следующим путем: Личный кабинет → блок Профиль организации → ссылка Мои ЭП. На отобразившейся странице расположена таблица со списком электронных подписей, загруженных в Личный кабинет.

2. Наведите курсор на номер заявки на регистрацию сертификата в столбце Заявка. Появится всплывающая подсказка Смотреть сертификат. Нажмите на ссылку в номере заявки. В новом окне браузера отобразится страница с данными сертификата:

Все файлы доступны для скачивания по ссылкам.

Регистрация сертификата и возможные причины отказа в регистрации

После отправки сертификат электронной подписи попадает в обработку к Оператору. Оператор проверяет пригодность сертификата для работы в Системе и поданные вместе с ним документы.

1. Если сертификат допущен Оператором, на электронный адрес, указанный вами в Личном кабинете, поступит уведомление со следующим текстом:

    Сертификат ключа проверки электронной подписи (ЭП) зарегистрирован в реестре сертификатов Системы.
    Сертификат может быть использован в торговых процедурах системы В2В-Center, но не может быть использован в секции торгов атомной отрасли.

Успешно зарегистрированный сертификат можно использовать для подписания электронных документов, генерируемых при юридически значимых действиях в Системе – заявлений, извещений торговых процедур, предложений, ставок на торговых процедурах и других.

2. Если сертификат или прилагаемые к нему документы не соответствуют требованиям площадки B2B-Center, Оператор отклоняет заявку на регистрацию. В этом случае вы не сможете пользоваться сертификатом в Системе и получите уведомление об отклонении заявки на электронный адрес, указанный в Личном кабинете.

Сертификат может быть отклонен в следующих случаях:

  • если вместо личного сертификата по ошибке загружен корневой сертификат удостоверяющего центра (это возможно при загрузке файла сертификата с локального диска). В этом случае необходимо отправить новую заявку на регистрацию с нужным файлом сертификата;
  • если вместо одного из документов, сопровождающих сертификат, загружен неверный файл (например, свидетельство о присвоении ОГРН вместо свидетельства о постановке на налоговый учет), или если вы по ошибке загрузили чужой сертификат, данные которого не совпадают с данными документов. В этом случае нужно отправить новую заявку на регистрацию с правильными сканами документов.

После отклонения вы можете отправить новую заявку на регистрацию сертификата электронной подписи с исправленными файлами и данными.

Состав: из чего состоит сертификат эп

Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.

Составляющие сертификата подписи:

Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.

На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.

Стоимость использования криптопро csp


Каждый новый пользователь получает бесплатный демонстрационный период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для криптопро csp

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

  • операционная система (ОС) – Виндовс 7 и старше (8, 10);

  • наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;

  • процессор – 32 или 64-битный с частотой 1Ггц или выше;

  • ОЗУ – 512 Мб или выше;

  • устройство вывода изображения с разрешением 800х600 или выше;

  • наличие USB-входа стандарта 1.1 или выше.

Удостоверяющие центры: какие уц могут выдавать усиленные сертификаты

Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи.

Условия для использования эп

Для использования электронной подписи в системе B2B-Center требуется предварительное выполнение следующих условий:

Экспорт открытого ключа через свойства обозревателя

1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

6. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».

Открыты ключ и закрытый ключ эцп: итоги

Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.

Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер».

Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.

Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.

Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.

 закрытый ключзакрытый ключ ЭЦПоткрытый ключоткрытый ключ ЭЦП

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector