Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.

Термины и определения / КонсультантПлюс

Владелец сертификата ключа подписи (владелец СКП) – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Валидный СКП – сертификат, положительно прошедший все необходимые операции проверки валидности.

Доверенный удостоверяющий центр (ДУЦ) – удостоверяющий центр, аккредитованный в сети доверенных УЦ ФНС России.

Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу СКП и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Единое пространство доверия – структура, определяющая организационные границы, в пределах которых находятся только заслуживающие доверия удостоверяющие центры, а сертификаты ключей подписей, изготовленные ими, признаются всеми участниками информационного взаимодействия в границах структуры и на равных условиях.

Идентификация – действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Идентификатор пользователя – уникальный в рамках Удостоверяющего центра (УЦ) код пользователя (последовательность символов), позволяющий провести авторизацию пользователя. В УЦ идентификаторы пользователя генерируются на основе данных, взятых из заявления пользователя на регистрацию.

Информационная безопасность (безопасность информации) – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

Информационный обмен – обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.

Информационный ресурс Организатора сети ДУЦ ФНС России (ИРУЦ) – автоматизированная система, позволяющая проводить автоматическую регистрацию и актуализацию регистрационных данных (включая СКП) участников юридически значимого электронного документооборота.

Ключевой носитель – электронный носитель ключевой информации, содержащий один или несколько ключей.

Компрометация ключа – утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:

– утрата ключевых носителей;

– утрата ключевых носителей с последующим обнаружением;

– увольнение сотрудников, имевших доступ к ключевой информации;

– возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

– нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;

– утрата ключей от сейфов в момент нахождения в них ключевых носителей;

– утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;

– доступ посторонних лиц к ключевой информации.

Конфликтная ситуация – противоречивые позиции сторон по какому-либо поводу; стремление к противоположным целям или использование различных средств для их достижения; несовпадение интересов, желаний сторон. В ходе обмена ЮЗЭД возможно возникновение спорных ситуаций, связанных с реализацией прав пользователей СКП.

Конфиденциальная информация – любая информация, доступ к которой ограничен законодательством Российской Федерации, не содержащая сведений, составляющих государственную тайну.

Кросс-сертификат – СКП уполномоченного лица Доверенного УЦ, подписанный ЭЦП уполномоченного лица Организатора сети ДУЦ.

Объект доступа – единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа.

Организатор сети доверенных УЦ ФНС России (Организатор сети ДУЦ) – удостоверяющий центр, приказом ФНС России назначенный головным УЦ в сети доверенных удостоверяющих центров ФНС России.

Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Пользователь СКЗИ – физическое или юридическое лицо, обладающее правом пользования средством криптографической защиты информации. Право пользования подтверждается лицензией производителя СКЗИ, выданной пользователю.

Проверка валидности сертификата ключа подписи – это действия, производимые над проверяемым сертификатом ключа подписи для того, чтобы убедиться в возможности его использования, а именно:

– проверка целостности сертификата ключа подписи;

– проверка срока действия сертификата ключа подписи;

– проверка отсутствия сертификата ключа подписи в актуальном списке отозванных сертификатов ключей подписей;

– проверка области действия сертификата ключа подписи.

Сертификат ключа подписи (СКП) – (сертификат открытого ключа) – документ на бумажном носителе и электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сеть доверенных УЦ – сеть доверенных удостоверяющих центров Федеральной налоговой службы Российской Федерации.

Система – система юридически значимого электронного документооборота Федеральной налоговой службы Российской Федерации (далее – ФНС России) при информационном взаимодействии с хозяйствующими субъектами.

Список отозванных сертификатов (СОС) – файл, подписанный УЦ, содержащий серийные номера СКП, прекративших свое действие (отозванных) раньше установленного срока, причину прекращения действия, информацию об УЦ, отозвавшем сертификаты, и другую служебную информацию.

Средства криптографической защиты информации (СКЗИ) – средства шифрования, средства имитозащиты, средства электронной цифровой подписи, средства кодирования, средства изготовления ключевых документов и ключевые документы (независимо от вида носителя ключевой информации).

Средства электронной цифровой подписи (средства ЭЦП) – аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи.

Удостоверяющий центр (УЦ) – организация (юридическое лицо), оказывающая услуги по управлению жизненным циклом СКП, в соответствии с законодательством Российской Федерации.

Уполномоченное лицо УЦ – сотрудник, назначенный приказом либо распоряжением руководителя УЦ, на имя (псевдоним) которого выдан сертификат ключа подписи центра сертификации УЦ.

Участники Системы – налоговые органы и хозяйствующие субъекты, осуществляющие обмен электронными документами с электронной цифровой подписью, а также предоставляющие услуги по обеспечению и обслуживанию осуществляемого обмена в рамках Системы.

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронный документ (ЭД) – документ, в котором информация представлена в электронно-цифровой форме.

Юридически значимый электронный документ (ЮЗЭД) – электронный документ, подписанный ЭЦП уполномоченного лица Участника Системы.

§

§

§

В границах единого пространства доверия организуется Система информационного взаимодействия между участниками информационного обмена ЮЗЭД.

Функции Участников Системы:

1. УЦ ФНС России:

– управление единым пространством доверия;

– обеспечение должностных лиц НО СКП.

2. Организатор сети ДУЦ:

– сопровождение ИРУЦ;

– координация работы ДУЦ.

От имени Организатора сети ДУЦ в едином пространстве доверия действует Администратор ИРУЦ.

3. Доверенные УЦ:

– обеспечение хозяйствующих субъектов СКП;

– формирование запросов на регистрацию (изменение регистрации) СКП в Системе;

– предоставление результатов обработки запросов хозяйствующим субъектам;

– занесение актуальных данных о статусах СКП в ИРУЦ.

От имени Доверенных УЦ в едином пространстве доверия действуют Операторы ИРУЦ.

4. Спецоператоры:

– обеспечение обмена электронными документами между хозяйствующими субъектами и НО;

– регистрация СКП хозяйствующих субъектов в Системе по поручению ДУЦ.

От имени Спецоператоров в едином пространстве доверия действуют Операторы ИРУЦ.

5. Налоговые органы:

– подтверждение, при обращении хозяйствующих субъектов, полноты и достоверности сведений для выпуска и регистрации СКП хозяйствующих субъектов в Системе.

Удостоверяющий центр, входящий в сеть доверенных УЦ, на основании договора с хозяйствующим субъектом об оказании услуг и в соответствии с регламентирующими документами данного Доверенного УЦ выдает хозяйствующему субъекту:

– СКП хозяйствующего субъекта;

– кросс-сертификат Доверенного УЦ;

– СКП Организатора сети ДУЦ;

– актуальный СОС Доверенного УЦ;

– актуальный СОС Организатора сети ДУЦ.

В удостоверяющих центрах, входящих в Сеть доверенных УЦ, организуются автоматизированные рабочие места Операторов ИРУЦ.

Количество Операторов ИРУЦ для Доверенных УЦ определяется по соглашению между Организатором сети ДУЦ и ДУЦ.

Операторы ИРУЦ выполняют функции по актуализации данных о СКП, публикации в ИРУЦ СОС и реестров СКП.

Администратор ИРУЦ выполняет функции по управлению данными о ДУЦ, Операторах ИРУЦ, СОС.

ИРУЦ предоставляет интерфейс работы Операторам и Администратору ИРУЦ, а также обеспечивает информационное взаимодействие УЦ, входящих в единое пространство доверия.

Подсистема автоматизированной регистрации СКП в Системе производит обработку запросов ИРУЦ на регистрацию (изменение регистрации) СКП в Системе, формирование результатов обработки запросов ИРУЦ и выдачу результатов обработки запросов в ИРУЦ.

§

Единое пространство доверия формирует ИРУЦ посредством регистрации в Системе СКП: хозяйствующих субъектов; должностных лиц НО; Операторов ИРУЦ; Администратора ИРУЦ; уполномоченных лиц УЦ ФНС России, Организатора сети ДУЦ, ДУЦ и Спецоператоров.

СКП содержит сведения о владельце открытого ключа – информацию, которая идентифицирует владельца. Таким образом, выдавая сертификат ключа подписи, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, которая его идентифицирует.

Формат сертификата ключа подписи определен в рекомендациях ITU-T 1997 года X.509 и рекомендациях IETF 1999 года RFC 2459.

Для функционирования пространства доверия необходимо наличие следующих СКП:

– СКП хозяйствующих субъектов;

– СКП должностных лиц НО;

– СКП уполномоченных лиц УЦ ФНС России;

– СКП уполномоченных лиц Организатора сети ДУЦ;

– СКП уполномоченных лиц ДУЦ;

– СКП уполномоченных лиц Спецоператоров;

– СКП Операторов ИРУЦ;

– СКП Администратора ИРУЦ.

Функционирование единого пространства доверия обеспечивают Операторы ИРУЦ, Администратор ИРУЦ.

При этом: СКП хозяйствующих субъектов регистрируют Операторы ИРУЦ, СКП Администратора ИРУЦ регистрирует уполномоченный представитель Организатора сети ДУЦ, остальные СКП регистрирует Администратор ИРУЦ.

В процессе регистрации СКП производится проверка валидности СКП.

СОС регистрируются в ИРУЦ Администратором ИРУЦ.

В процессе работы Системы возможны рассогласования данных. Для устранения рассогласования по запросу Администратора ИРУЦ производится синхронизация данных. Эталонными считаются данные, размещенные в ИРУЦ.

§

§

§

§

Читайте также:  Заказать КЭП — стоимость усиленной квалифицированной электронной подписи в Москве

За неисполнение либо ненадлежащее исполнение обязательств виновный Участник Системы несет ответственность в порядке и на основаниях, предусмотренных действующим законодательством Российской Федерации.

Участники Системы освобождаются от ответственности за частичное или полное неисполнение условий Порядка ведения ЕПД в случае, если такое неисполнение явилось следствием обстоятельств непреодолимой силы, то есть чрезвычайных и неотвратимых обстоятельств, не зависящих от воли Участников Системы, в том числе принятия органами государственной власти законодательных и нормативных актов, препятствующих исполнению условий настоящего Порядка ведения ЕПД.

Участник, ссылающийся на обстоятельства непреодолимой силы, обязан не позднее чем в 5-дневный срок с момента наступления известить заинтересованных Участников Системы о наступлении этих обстоятельств. Извещение должно содержать данные о характере обстоятельств и оценку их влияния на возможность исполнения Участником своих обязательств. Несвоевременное извещение Участником о наступлении обстоятельств, освобождающих его от ответственности, влечет за собой утрату права для этого Участника ссылаться на эти обстоятельства.

Все предоставленные Участниками Системы данные или любые сведения, отнесенные к конфиденциальной информации в соответствии с действующим законодательством Российской Федерации, являются исключительной собственностью Участников и не подлежат разглашению Участниками или передаче третьим лицам ни при каких обстоятельствах, кроме случаев, предусмотренных законодательством Российской Федерации.

Используемые во взаимоотношениях между Участниками электронные документы, заверенные ЭЦП, являются оригиналами, имеют юридическую силу, подлежат хранению в соответствии с законодательством Российской Федерации и могут использоваться в качестве доказательств в суде, а также при рассмотрении споров в досудебном порядке.

Участники признают, что применение в Системе сертифицированных средств ЭЦП и СКЗИ, которые реализуют формирование и проверку ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения того, что электронный документ:

– исходит от Участника (подтверждение авторства документа);

– не претерпел изменений при информационном взаимодействии Участников в рамках Системы (подтверждение целостности и подлинности документа).

Оператор ИРУЦ несет ответственность за:

1. Достоверность электронных документов, переданных им в ИРУЦ.

2. За сохранность и поддержание в актуальном состоянии созданного им архива электронных и бумажных документов.

3. За своевременную регистрацию в ИРУЦ СОС, издаваемого Доверенным УЦ:

3.1. В случае планового размещения (в соответствии с Регламентом ДУЦ) новый СОС регистрируется в ИРУЦ за 1 день до истечения срока действия актуального СОС;

3.2. В случае отзыва СКП новый СОС должен быть издан и зарегистрирован в ИРУЦ в день отзыва СКП.

Администратор ИРУЦ несет ответственность за:

1. Достоверность электронных документов, переданных им в ИРУЦ.

2. Сохранность и поддержание в актуальном состоянии созданного им архива электронных и бумажных документов.

3. Работоспособность реестра СКП хозяйствующих субъектов, изготовленных Доверенными УЦ.

4. Работоспособность реестра СКП должностных лиц НО.

Доверенный УЦ не отвечает за последствия компрометации владельцем ключей ЭЦП используемых закрытых ключей ЭЦП и иных нарушений регламентирующих документов ДУЦ.

§

Одним из основных назначений единого пространства доверия является предупреждение и разрешение конфликтных ситуаций, касающихся авторства и целостности ЮЗЭД, циркулирующих в Системе.

Конфликтные ситуации, возникающие в ходе работы с ЮЗЭД, можно классифицировать следующим образом:

а) ситуации, связанные с содержанием ЭД:

– оспаривание содержания отправленного или полученного ЭД;

– оспаривание идентичности экземпляров ЭД и/или подлинника и копии ЭД на бумажном носителе;

– оспаривание целостности ЭД;

б) ситуации, связанные с авторством ЭД:

– подтверждение подлинности ЭЦП в ЭД (оспаривание авторства документа);

– оспаривание полномочий лица, заверившего ЭД ЭЦП;

– оспаривание действительности и правомочности использования СКП, для заверения ЭД (область действия СКП должна быть соответствующей);

в) ситуации, связанные с работой программно-технических средств:

– недоверие к технологиям и/или программно-техническим средствам передачи и защиты информации при обмене ЭД;

– недоверие к используемым структурам и форматам ЭД;

– оспаривание факта отправления и/или получения ЭД;

– оспаривание времени отправления и/или получения ЭД.

Порядок разрешения конфликтных ситуаций определяется регламентирующими документами Организатора сети ДУЦ, согласованными с ФНС России.

Для разрешения конфликтных ситуаций налоговым органом, в пределах компетенции которого возникла конфликтная ситуация, создается комиссия (по факту или на постоянной основе), в которую включаются:

– представители УЦ ФНС России (только в случае, если конфликтная ситуация связана с ЭЦП/СКП должностного лица НО);

– представители заинтересованных Участников;

– представители Организатора сети ДУЦ;

– представители ДУЦ, выдавшего СКП, если конфликтная ситуация связана с ЭЦП/СКП.

Дополнительно могут привлекаться авторитетные независимые специалисты в области криптографической защиты информации.

Результатом работы комиссии является акт, который заверяется всеми членами комиссии.

§

§

§

§

§

§

При компрометации ключей подписи Оператора ИРУЦ Оператор ИРУЦ приостанавливает взаимодействие с ИРУЦ и немедленно уведомляет Администратора ИРУЦ о факте компрометации, сообщая следующую информацию (по телефону/факсу/электронной почте):

– серийный номер скомпрометированного сертификата ключа подписи оператора ИРУЦ;

– парольную фразу (выданную при изготовлении СКП оператора ИРУЦ);

– идентификационные данные уведомителя (ФИО, телефон, e-mail);

– время, когда стало известно о компрометации ключей.

Администратор ИРУЦ организует отзыв СКП, выданного Оператору ИРУЦ, и в течение 1 рабочего дня, используя инструментарий ИРУЦ, организует рассылку СОС, содержащего отозванный СКП.

Оператор ИРУЦ или уполномоченное лицо Доверенного УЦ оформляет заявление на отзыв СКП Оператора ИРУЦ в бумажном виде с указанием причин, вызвавших компрометацию, заверяет его подписью руководителя и печатью ДУЦ и передает его в течение 1 рабочего дня Организатору сети ДУЦ (почта/курьерская доставка), предпринимает меры к устранению причин компрометации.

Оператор ИРУЦ или уполномоченное лицо Доверенного УЦ оформляет заявление на выдачу СКП Оператору ИРУЦ и направляет его Организатору сети ДУЦ.

§

§

§

§

При компрометации ключей подписи уполномоченного лица ДУЦ Оператор ИРУЦ выполняет следующее:

1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:

– серийный номер скомпрометированного СКП;

– идентификационные данные уведомителя (ФИО, телефон, e-mail);

– время, когда стало известно о компрометации ключей;

2) приостанавливает издание новых СКП;

3) уведомляет о факте компрометации всех Участников;

4) отзывает все СКП, изданные ДУЦ;

5) публикует свой список отозванных сертификатов в ИРУЦ.

Администратор ИРУЦ блокирует использование СКП ДУЦ и всех СКП, изданных ДУЦ, в ИРУЦ и Системе.

Руководство ДУЦ предпринимает действия к восстановлению работоспособности ДУЦ и передает необходимую информацию Организатору сети ДУЦ.

9.4.6. Компрометация ключей ЭЦП должностных лиц НО

При компрометации ключей подписи должностных лиц НО лицо, ответственное за применение СКП, выполняет следующее:

1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:

– серийный номер скомпрометированного СКП;

– идентификационные данные уведомителя (ФИО, телефон, e-mail);

– время, когда стало известно о компрометации ключей;

2) останавливает применение СКП.

Администратор ИРУЦ блокирует использование СКП должностных лиц НО в ИРУЦ и Системе.

Лицо, ответственное за применение СКП должностных лиц НО, оформляет заявление на отзыв СКП в бумажном виде, оформляет Заявку на выпуск СКП взамен скомпрометированных, заверяет их подписью руководителя и печатью УФНС и передает его в течение 1 рабочего дня УЦ ФНС.

§

§

Как избежать проблем при использовании электронных ключей

Несмотря на то, что электронный цифровой ключ — это безопасно и надежно, необходимо придерживаться определенных правил по работе с ними. Это поможет избежать ряда типичных проблем, с которыми сталкиваются неподготовленные пользователи ЭП.

  1. Не подключайте электронный ключ к компьютеру, если аналогичный интерфейс (чаще всего USB) параллельно использует другое устройство. Если этого не избежать, для работы с электронным ключом установите отдельную физическую плату.
  2. Всегда обращайте внимание на реакцию операционной системы после подключения к устройству электронного ключа. Если она ведет себя некорректно, ключ не работает или работает не так, как вы ожидаете, немедленно обратитесь за помощью к специалистам.
  3. Если к компьютеру подключен электронный ключ, воздержитесь от подключения к нему других периферийных устройств с отдельным питанием (например, принтеров). Это может вывести из строя любое из этих устройств.
  4. Не подключайте одновременно к одному компьютеру несколько электронных ключей, даже если у вас есть необходимое количество портов. В некоторых случаях это оправдано и ключи даже предполагают параллельное подключение друг к другу, но в других ситуациях это может вызвать сбои, о которых производители не всегда предупреждают заранее.
  5. Не допускайте механического повреждения электронных ключей —           в частности, падений, ударов и сильных вибраций. Также стоит оберегать их от воздействия критично низких и высоких температур, агрессивных сред, прямого ультрафиолетового воздействия. 
  6. Внимательно отнеситесь к установке драйверов для электронных ключей. Не инсталлируйте те драйвера, которые по умолчанию предлагает операционная система, пользуйтесь только тем ПО, которое рекомендует поставщик решения.
Читайте также:  Электронная подпись нотариуса | Как получить ЭЦП для нотариуса

Надеемся, из этой статьи понятно, что такое электронный ключ подписи, где и при каких обстоятельствах он используется и как его получить разным категориям населения — физическим лицам, юридическим лицам и индивидуальным предпринимателям.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами.

При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Как установить ключ эцп на компьютер

Ключ электронной подписи работает только в паре со специальным ПО, требующим лицензии КриптоПро CSP. Для каждого рабочего места ПО и лицензия устанавливаются отдельно. Загрузите криптопровайдер с официального сайта разработчика средств криптографической защиты, пройдя регистрацию и активировав учетную запись, и установите его на ПК.

Тем, кто первый раз устанавливает программу на компьютер, доступна демонстрационная версия на срок до 90 дней. То есть на протяжении этого периода вы можете пользоваться криптопровайдером абсолютно бесплатно, при этом будут доступны все функции, предусмотренные при покупке лицензии.

Рассмотрим один из способов, как установить сертификат ключа ЭЦП на компьютер.

Сначала подключите носитель к ПК, затем сделайте следующее:

  1. Кликните по иконке в левом нижнем углу компьютера, чтобы попасть в меню «Пуск», а потом перейдите в раздел «Панель управления».
  2. Откройте КриптоПро CSP, ранее установленный на компьютер. Зайдите во вкладку «Сервис» и там нажмите «Посмотреть сертификаты в контейнере».
  3. Кликните «Обзор», отметьте требуемый пункт из списка и подтвердите действие командой «Ок».
  4. Кликните «Далее». На экране появятся сведения о сертификате.
  5. Перейдите в «Свойства» (откроется окно со сведениями и ключе).
  6. Зайдите во вкладку «Состав» и кликните по надписи «Копировать в файл».
  7. Нажимайте «Далее», не меняя параметров, пока система не предложит ввести имя экспортируемого документа.
  8. Снова нажмите «Обзор» и выберите папку, в которой вы храните сертификат (например, «Рабочий стол» и задайте имя сохраняемому файлу. После сохранения нажмите «Далее» и «Готово». На экране появится уведомление об успешно выполненном экспорте.
  9. Вернитесь к основному окну КриптоПро и во вкладке «Сервис» выберите «Установить личный сертификат».
  10. Кликните «Обзор» и найдите файл, который был предварительно сохранен. При нажатии кнопки «Далее» отобразятся данные о владельце и срок действия.
  11. Вновь кликните «Далее», затем «Обзор» и выберите ключ, соответствующий данному сертификату. Подтвердите выбор, нажав «Ок».
  12. После этого выберите хранилище сертификатов (так же через «Обзор»), кликните «Далее» и «Готово».
  13. Выйдите из программы КриптоПро, нажав «Ок».

Сертификат установлен, можете начать работу с документами.

Каким ключом проверяется электронная подпись

Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.

Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок.

Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.

При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Для хранения ключей можно применять токены

Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.

Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.

Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.

Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.

В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.

Важно! Чтобы начать пользоваться электронной подписью, следует установить сертификат на свой компьютер. Это можно делать автоматически, не вызывая специалистов.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Доступ к открытому ключу можно получить в реестре управляющего центра

Квалифицированная усиленная

Особенности данной ЭП:

  • Обладает всеми характеристиками неквалифицированной.
  • Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
  • Проверка осуществляется способом, утвержденным законодательно .
Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Требования к неквалифицированной и квалифицированной подписям

Информация, указываемая в сертификате ключа:

  • Его номер.
  • Срок эксплуатации.
  • Паспортные данные владельца, или наименование и адрес компании.
  • Информация о стандарте, по которому он создан.
  • Данные удостоверяющего центра.
  • Дополнительная информация о владельце.

Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.

Когда сертификат прекращает своё действие

Сертификат начинает действовать с момента выдачи, если в нем не отмечена другая дата. Удостоверяющий центр должен внести сведения о нем в специальный реестр. Это следует делать не позже указанной даты начала действия документа.

Сертификат может прекращать действие в таких ситуациях:

  • завершение срока действия;
  • заявление владельца — оно может быть предоставлено на бумаге или в электронном виде;
  • прекращение работы удостоверяющего центра — это актуально в том случае, если его функции не переходят другим лицам;
  • другие случаи, которые зафиксированы в Федеральном законе и иных нормативно-правовых актах, принятых на его основании.

В списке оснований для аннулирования сертификата содержится следующее:

  • нет подтверждения, что обладатель сертификата владеет ключом ЭП, который соответствует ключу ее проверки, приведенному в сертификате;
  • установлено, что присутствующий в документе ключ уже имеется на другом ранее сформированном сертификате;
  • начало действовать решение суда, которым установлено, что в сертификате приведены недостоверные сведения.
Обратите внимание! Информацию о прекращении действия сертификата удостоверяющий центр вносит в специальный реестр. Это осуществляется в течение 12 часов с момента наступления соответствующих обстоятельств или со времени, когда организация получила сведения об их наступлении.
Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Аннуляция сертификата может быть вызвана обращением владельца

Ключ проверки ЭП считается важным инструментом, который используется для совершения документооборота. С его помощью может проверяться подлинность подписи человека и отсутствие изменений в документации. Чтобы получить ключ, необходимо пройти процедуру установленного образца.

Положения и понятия закона об эцп

Основные формулировки, которые затрагивает закон:

  • Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
  • Ключ ЭЦП – уникальный порядок символов для формирования подписи.
  • Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
  • Владелец КП – лицо, получившее его сертификат.
  • Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
  • Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
  • Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
  • Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
  • Средства УЦ – оборудование и программы для его функционирования.
  • Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
  • Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
  • Вручение сертификата – передача ключа владельцу.
  • Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.
Читайте также:  Что делать, если забыли пароль на ЭП

Краткое описание базовых положений:

  • Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
  • Минимальный период аккредитации – 5 лет.
  • УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
  • Владелец имеет право использовать ЭЦП по своему усмотрению.
  • Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
  • Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
  • Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).
Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Сайт УФО

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2021.

Нормативный документ содержит несколько разновидностей электронных подписей:

  • Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
  • Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
  • Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.
Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Понятие ЭП регулирует законодательство РФ

Федеральный закон об электронной цифровой подписи № 63 от апреля 2021 года

Указанный акт вступил в силу 06.04.2021 г. В его состав входят 20 статей:

  • Первые 4 содержат общие сведения о сфере его деятельности и применении.
  • В пятой указаны виды ЭЦП (приведены в данной статье ранее).
  • В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
  • В седьмой идет речь о международных стандартах подписей.
  • Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
  • Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
  • Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
  • Квалифицированная подпись рассматривается в ст. 11.
  • 13-18 статьи регламентируют деятельность удостоверяющих центров.
  • В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.
Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2021 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2021 (последняя редакция):

  • Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
  • Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
  • Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
  • Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2021 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Эксперимент: электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.

17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.

Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.

Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.

Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.

Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.

Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.

После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.

Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.

Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.

Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.

По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.

И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.

Электронная подпись: определение и разновидности

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Для визирования цифровых документов используется электронная подпись

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

Изготовление электронной подписи. Сроки и порядок изготовления, выдача, преимущества.
Виды электронной подписи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector