Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур

Проверьте данные сертификата

Эти данные попадут сертификат.

Важно! Проверяйте данные внимательно, потому что если в данных будут ошибки, потребуется перевыпуск сертификата за отдельную плату (если у вас не подключена услуга “Сопровождение сертификата”).— Если название или адрес организации указаны неверно, нажмите ссылку «Обновить по данным ФНС» — мы автоматически актуализируем информацию в соответствии с данными в ЕГРЮЛ.

— Если ИНН, ОГРН или параметры сертификата указаны неверно — позвоните в ваш сервисный центр.— Если данные владельца указаны неверно, нажмите “Редактировать” и исправьте ошибки. Особое внимание обратите на реквизиты паспорта. Если срок действия паспорта закончился или получен новый паспорт, укажите реквизиты нового документа.

Также проверьте номер телефона, к которому будет привязан сертификат — на него придёт СМС с кодом подтверждения при выпуске сертификата, а также по этому телефону можно подтверждать доступ к заявке (другой способ — по сертификату с такими же ФИО, ИНН и СНИЛС).

Если сменился владелец сертификата, измените все данные. ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё, дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности. ​Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе. Поле “Серия” можно не заполнять, если в документе оно отсутствует. Укажите действующую электронную почту — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата. 

Когда все данные будут указаны верно, нажмите «Подтвердить данные»

Проверьте актуальность документов

Мы скопируем документы из старой заявки, если соответствующие данные не поменялись. Проверьте их ещё раз.

Дождитесь ответа ПФР — мы автоматически проверяем СНИЛС. Если ПФР подтвердит данные, скан СНИЛС не нужен. Если ответ долго не приходит или в ПФР нет ваших данных, нажмите “Восстановить документ”, чтоб скопировать документ из старой заявки, или загрузите скан-копию карточки СНИЛС заново.

Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур
Если данные поменялись, вам нужно подтвердить изменения документами. Напротив документов, которые нужно представить, есть зеленые кнопки “Загрузить”.

Сделайте фотографии или цветные сканы этих документов. Если вы используете не оригинал документа, а копию, она должна быть заверена по образцу:

Заверить копию может:

  • руководитель или уполномоченное лицо организации/ИП, с которой заключен договор на выдачу сертификата, при наличии печати,
  • нотариус,
  • сервисный центр.

Важно! Нельзя фотографировать/сканировать копию заявления. Только оригинал. Не выбрасывайте заявление! Оно понадобится при получении сертификата.

Технические требования к файлам

  • Цветное изображение. Если вы используете копию, то должна быть синяя заверительная надпись и печать.
  • Качество картинки должно быть таким, чтобы текст легко можно было разобрать (примерно 200-400 dpi).
  • Страницы не обрезаны, входят целиком.
  • Размер до 10 Mb.
  • Форматы jpg, png, gif, pdf, tif, bmp, heic.

Загрузите подготовленные сканы в нужные вкладки. Также вы можете загрузить дополнительные документы, кликнув на ссылку “Загрузить дополнительные документы” внизу страницы. У каждого опционального документа написано, в каких случаях он требуется.

После проверки/загрузки всех обязательных документов, станет активной кнопка “Продолжить” внизу страницы. Нажмите её.

Выберите сервисный центр

Чаще всего при продлении сертификата не нужен визит в сервисный центр, так как заявление на выдачу подписано действующим сертификатом.  В этом случае шага выбора СЦ не будет — вы сразу можете приступить к выпуску сертификата (следующая инструкция, начинайте с п.7).

В остальных случаях (например, заявление не подписано сертификатом) нужно выбрать адрес сервисного центра, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.
Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.
В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.
После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая.

— Если вам нужно подойти в сервисный центр, то инструкция будет, например, такая:

1) Если сертификат на руководителя юридического лица, ИП или физлицо, то в СЦ должен прийти будущий владелец лично.
2) Если сертификат на сотрудника юридического лица, то в СЦ должен прийти сам сотрудник с доверенностью. Руководитель, указанный в выписке, может обратиться без доверенности. 
Отправить вместо себя другое лицо нельзя по закону.

— Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС  ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, вы увидите вот такое сообщение. Дождитесь одобрения заявки и после этого приступайте к выпуску сертификата.

Заказать сертификат электронной подписи

Виды и сферы применения эцп согласно закону

ФЗ об ЭЦП выделяет два вида электронной подписи — простую и усиленную. Вторая, в свою очередь, бывает квалифицированной (КЭП) и неквалифицированной (НЭП).

Простая реализована на базе кодов и паролей. В качестве примера приведем одноразовый SMS-код, поступающий пользователю для авторизации на сайте, а также пароль доступа в аккаунт почтового сервиса. Для передачи юридически значимой документации эта подпись не подойдет, так как ее легко скомпрометировать или украсть. Простая ЭП применима для следующих операций:

  • внутренний (корпоративный) и внешний документооборот, но только при условии, если обе стороны заключили дополнительное соглашение;
  • получение физическими лицами услуг на портале ЕСИА (подача налоговых деклараций, уплата штрафов и др.);
  • удаленное взаимодействие с арбитражным судом.

В отличие от простой ЭП, неквалифицированная не только определяет автора, но и подтверждает, что документ не корректировался после визирования. НЭП доступна для получения в любом УЦ, в том числе без аккредитации, но на сегодня она практически утратила свою актуальность.

Некоторые организации до сих пор используют неквалифицированную ЭП для электронного документооборота с другими компаниями и физлицами. Основное условие — соглашение двух сторон о признании юридической силы такой ЦП. КЭП, как и НЭП, генерируется посредством алгоритмов криптошифрования, но имеет следующие особенности:

  • выпускается только УЦ, аккредитованными Минкомсвязи;
  • для законной работы с КЭП требуется криптопровайдер, сертифицированный ФСБ.

Квалифицированный сертификат обеспечивает юридическую значимость документации без допсоглашений и, согласно 63-ФЗ об электронной подписи, подходит для любых сфер ЭДО:

  • отраслевой и корпоративный документооборот;
  • участие в торгах: коммерческие аукционы, продажа имущества банкротов, закупки по 44-ФЗ и 223-ФЗ;
  • подача запросов и отчетности в ИФНС, ПФР и другие госучреждения;
  • работа с информационными госсистемами: Росреестр, ГИС ЖКХ, Центробанк, СМЭВ и др.;
  • регистрация кассовых аппаратов и заключение договоров с операторами фискальных данных (ОФД).

Цифровой файл, заверенный КЭП, имеет такую же силу, что и бумажный аналог с ручной подписью и печатью.

Государство vs. удостоверяющие центры

Услышав о проблемах закона «Об электронной подписи», люди в первую очередь предлагают упразднить удостоверяющие центры и передать их функции государству. Одним из основных аргументов сторонников этой точки зрения является то, что эти «шарашкины конторы» не могут обеспечить безопасность предоставляемых услуг и сами являются потенциальными участниками конфликтов интересов (могут неправомерно выпустить подпись третьего лица и ей воспользоваться).

Следует отметить, что данные мысли не лишены логики, но для принятия взвешенных решений нужно учитывать и другие нюансы.

Экономические аспекты взаимодействия государства и частного бизнеса

Государство в эпоху цифровой экономики — это провайдер инфраструктурных сервисов, позволяющих экономике существовать и развиваться. Глобализация — неизбежный спутник цифровизации экономики — серьезно обострит конкуренцию между государствами. Инвестиции и человеческий капитал будут направляться в те страны, государственные сервисы которых наиболее эффективны.

Для победы в конкурентной борьбе государству, как и бизнесу, нужны инвестиции. Где их взять?
Увеличивать налоги — не вариант, так как это приведет к снижению эффективности гос. сервисов: за ту же работу государство будет брать больше. Где еще тогда можно взять деньги?

Наиболее перспективными вариантами получения инвестиций являются государственно-частное партнерство и делегирование бизнесу части государственных полномочий. В качестве примеров подобного взаимодействия можно привести:

Таким образом, мы приходим к выводу, что государство всеми силами должно сохранить вовлеченность частного бизнеса в реализацию своих функций, обязательно обеспечив должный уровень их качества. В противном случае подобное взаимодействие несет больше вреда, нежели пользы, и от него лучше отказаться.

Дополнительным аргументом в пользу сохранения коммерческих удостоверяющих центров как общественных институтов, как ни странно, является человеческий фактор. Сам факт того, что человек служит в госоргане, а не трудится в частной фирме, не делает его честней и порядочней.

Читайте также:  Изменения в работе с электронными подписями. :: Комментарии законодательства

Если человек не проводил идентификацию заявителя на выпуск электронной подписи, будучи работником коммерческого удостоверяющего центра, то он не будет этого делать и будучи госслужащим. Для того чтобы процесс заработал, нужны дополнительные усилия: грамотная мотивация труда, обеспечение контроля и др. Все эти меры можно успешно реализовать как в коммерческих компаниях, так и в госструктурах — в общем случае разницы нет.


С учетом вышесказанного в данной статье мы будем исходить из того, что коммерческие удостоверяющие центры будут и дальше продолжать выпускать электронную подпись.

Как оформить кэп

Для получения квалифицированного сертификата заявитель должен подтвердить личность одним из способов:

  • личное присутствие в офисе УЦ;
  • удаленное оформление с помощью действующего сертификата КЭП (актуально для получения новой подписи вместо старой);
  • предоставление биометрических данных из загранпаспорта или Единой биометрической системы (ЕБС).

На выдачу простой ЭП перечисленные ограничения не распространяются, так как она неприменима для отправки секретных сведений. Такую подпись, как и раньше, можно получить лично или через уполномоченное лицо. Для представителей юридических лиц, получающих СКПЭП на свое имя, действуют дополнительные условия:

  1. Сотрудники предприятий должны пройти идентификацию лично в офисе, а также представить доверенность на получение сертификата от руководителя (заверенную нотариально).
  2. Руководитель вправе получить КЭП как на себя, так и на своих сотрудников, например, на специалистов, отвечающих за участие в торгах. Во втором случае сотруднику остается только завизировать заявку на выпуск СКПЭП.

ФЗ № 476 от 27.12.19 внес существенные коррективы в закон № 63 «Об электронной подписи». В 2022 году вступят в силу масштабные нововведения, которые затронут практически всех участников ЭДО. От предприятий подписи смогут получать только руководители.

Остальные сотрудники будут обращаться в УЦ только как физические лица и получать подписи для выполнения своих функций (например, для отправки договоров и бухгалтерских документов). Юридические лица смогут заказать так называемую обезличенную ЦП, которой они будут заверять технологическую документацию.

Как узнать срок действия эцп

При получении электронного ключа удостоверяющий центр выдает клиенту сертификат на бумажном носителе. В нем содержится вся важная информация, включая дату, до которой он будет действителен. Но, к сожалению, не все люди бережно хранят документы и отслеживают самостоятельно момент, когда истекает ЭП.

На этот случай в КриптоПро и других криптопровайдерах предусмотрена проверка ключа перед каждым использованием. Если закончился его срок действия, то программа просто не даст воспользоваться ЭП. Для удобства пользователей, если срок действия ЭП истекает через 45 дней или меньше, программа начинает выдавать соответствующее предупреждение.

Сведения о ключеМожно также в любой момент просмотреть дату окончания сертификата непосредственно на компьютере. Рассмотрим по шагам порядок действия на примере ПО КриптоПро CSP:

  1. Запустить КриптоПро из панели управления или с помощью ярлыка меню «Пуск».Поиск КриптоПро
  2. Перейти на вкладку программы «Сервис» и выбрать на ней кнопку «Просмотреть сертификаты».Просмотр сертификатов
  3. Выбрать нужный контейнер и перейти дальше в диалоговом окне.Доступные сертификаты
  4. В открывшемся окне просмотреть дату, до которой будет действителен электронный ключ.Общая информация о ключе

Куда обращаться для продления срока действия эцп

Продлением, как и выпуском ЭП, занимаются удостоверяющие центры. Они бывают неаккредитованными и аккредитованными. Обычно неаккредитованный УЦ создается внутри компании (группы юр. лиц) и выполняет выпуск сертификатов только для использования во внутренних информационных системах.

Аккредитованные центры имеют право выпускать квалицированные ЭП. Они имеют юридическую силу согласно Закону и без каких-либо дополнительных соглашений. Именно этот тип ЭП применяется при участии в торгах, сдаче отчетов и т. д. Обратиться для продления квалифицированной подписи можно в УЦ, выдавший ее, или в любой другой, прошедший аккредитацию Минкомсвязи.

Список компаний, которые прошли аккредитацию в Минкомсвязи, и могут выпускать для клиентов квалифицированные подписи, размещен на сайте министерства.Аккредитованные центры

У многих УЦ есть множество дополнительных подразделений, но на сайте министерства размещены данные только о центральном офисе.

Послесловие

Итак, мы с вами познакомились с некоторыми проблемами в текущем законе «Об электронной подписи». Проблем множество, но даже в этой статье нам не удалось рассмотреть их все. Мы поговорили лишь об одном, правда, наиболее значимом виде электронных подписей — квалифицированной усиленной электронной подписи.

Важно задать вопрос, приносит ли электронная подпись больше пользы, нежели вреда?

Субъективно многие граждане испытывают к электронной подписи недоверие, считая что все, что творится в цифровом мире, можно легко подделать. Отчасти они правы, но какова альтернатива? Собственноручная подпись и бумажные документы?

Если на данный момент стало известно всего о двух случаях кражи квартир с использованием электронной подписи, то количество аналогичных краж, совершенных с помощью традиционных бумажных документов, превысит это числов в тысячи раз.

Наше представление о стойкости собственноручной подписи иллюзорно и граничит с самообманом. Мало того, что ее может подделать любой человек с мало-мальски развитой мелкой моторикой рук, так она уже может быть воспроизведена с помощью машины.

Абсолютно стойкой защиты, к сожалению, не бывает. Это справедливо как для электронной, так и для собственноручной подписи.

Чем более массово электронная подпись будет использоваться, тем чаще ее будут пытаться подделывать (неправомерно использовать). Это неизбежно. Но все же процент правомерного использования электронной подписи значительно опережает процент неправомерного, а положительный эффект от закона превышает негативный.

Важно оперативно латать «дыры» в законодательстве, постоянно повышая планку затрат злоумышленников на совершение преступления. При этом сами латки должны быть легкореализуемыми и эффективными.

Проблема № 4 — правила использования скзи

(с) Яндекс.Картинки

Текущая законодательная база, регулирующая использование электронной подписи, содержит требование по обеспечению безопасности, которое, в конечном счете, может привести к обратному эффекту и создать прецедент для оспаривания подписи. Разберем все по порядку.

П.п. 2. п. 4 ст. 5 63-ФЗ устанавливает требования к квалифицированной электронной подписи: «для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».

Указанные требования к средствам электронной подписи определены в Приказе ФСБ РФ от 27.12.2021 N 796. В п. 6 данного документа сказано, что средства электронной подписи (а это — СКЗИ) должны эксплуатироваться в соответствии с ПКЗ-2005.

Тут сразу возникает вопрос, будет ли считаться электронная подпись квалифицированной, если она сделана с помощью сертифицированного СКЗИ, эксплуатируемого не в полном соответствии с правилами пользования (технической документацией).

Однозначного ответа на данный вопрос законодательство не содержит. Следовательно, учитывая состязательность российского судопроизводства, по схожим делам будут выноситься диаметрально противоположные решения, что в конечном счете может привести к снижению доверия к электронной подписи, и сделает ее более уязвимой к атакам на неотрекаемость.

Для иллюстрации данной проблемы рассмотрим ситуацию, часто возникающую при получении квалифицированных сертификатов ключей подписи в удостоверяющих центрах. Суть ее в том, что срок действия сертификата может быть определен в 5 лет, а срок действия закрытого ключа (расширение PrivateKeyUsagePeriod OID 2.5.29.16)

Проблема № 5 — стандартизация средств электронной подписи

Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур(с) Яндекс.Картинки

Если вы когда-нибудь сталкивались с настройкой компьютеров для осуществления юридически значимого электронного документооборота с гос. органами, то наверно помните тот ад, что при этом возникает. Жонглирование версиями криптопровайдеров, браузеров и плагинов, в результате которого система начинает хоть как-то работать, не поддается научному объяснению. Данное действо больше похоже на танец шамана, взывающего к духам бури, земли и огня у ночного костра.

При этом радость от успешной настройки быстро сменяется жуткой депрессией, когда выясняется, что работнику, для которого выполнялась настройка, нужно посылать отчеты в еще один гос. орган. А там свое СКЗИ, свои ключи и вообще всё свое. Ну и вишенкой на торте конечно же является тот факт, что два сертифицированных СКЗИ на одном компьютере в принципе не уживаются.

Таким образом, в копилку проблем текущего закона можно смело добавить отсутствие стандартизации и совместимости между СКЗИ, используемыми для формирования и проверки квалифицированных электронных подписей.

Читайте также:  Вход в личный кабинет ЕГОВ на официальном сайте egov.kz Казахстана

Постановление Правительства РФ от 09.02.2021 N 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» не в счёт, так как распространяется только на межведомственное взаимодействие, да и по сути не дает никакой конкретики.

Проблема № 6 — старые подписи

Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур(с) Яндекс.Картинки

Давайте зададимся вопросом, что будет с документом, подписанным электронной подписью через 30 лет, а через 100 лет? Откуда такие сроки? Все просто: для сделок с недвижимостью характерно длительное владение собственностью. Вот поэтому и 30 лет, и 100 лет — не предел. Например, Александр II продал Америке Аляску в 1867 году, то есть 152 года назад.

Но вернемся к электронной подписи. С точки зрения технологии ее стойкость базируется на математических свойствах криптографических алгоритмов, лежащих в ее основе. При этом стойкость самих алгоритмов базируется лишь на незнании эффективных способов их взлома.

Текущий стек криптографических алгоритмов, используемых для электронной подписи в России, базируется на ГОСТ Р 34.10-2021, ГОСТ Р 34.11-2021, ГОСТ 34.12-2021 и еще немереного числа рекомендаций по стандартизации и алгоритмов спутников. Что будет с ними через 30 лет? Есть мнение, что с ними уже сейчас не все здорово.

Проблема уязвимостей в алгоритмах и средствах электронной подписи не является чисто гипотетической. Мировая практика уже столкнулась с подобными вещами, например, уязвимость ROCA.

Таким образом, очередная проблема закона — это отсутствие регулирования, направленного на поддержание долговременной юридической значимости электронных документов.

Проблема № 7 — «атака назад в будущее»

Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур(с) киносказки Александра Роу

Данная атака — это, пожалуй, осиновый кол в сердце электронного документооборота, использующего для заверения документов только электронную подпись.

Проблема в том, что, манипулируя с датой формирования электронной подписи, злоумышленник может добиться как признания поддельной подписи, так и отрицания легитимной.

Пример 1 — признание поддельной подписи

Жил был Ярополк и руководил он артелью заморских каменных дел мастеров. По просьбе заказчика своего, Всеволода, решил он упростить обмен бумагой окаянной и оформил себе квалифицированный сертификат электронной подписи.

Ярополк и Всеволод договорились, что вместо бумажных пергаментов, от руки написанных, будут они по почте электронной слать друг другу файлы, в редакторе MS Word составленные и подписью электронной с помощью СКЗИ КриптоПРО и ПО КриптоАРМ заверенные. По наставлению волхвов, в том толк знающих, решили дату подписи документов прописывать в файлах электронных перед их заверением.

Записали все это на пергаменте и скрепили подписями своими, назвав сей документ «Соглашением об электронном документообороте».

Долго ли, коротко ли работали они по такой схеме. Но затем жадность жабою тяжелою грудь Всеволоду сдавила, навевая мысли темные о том, что платит Ярополку он слишком дорого. Начали думы горькие изводить Всеволода по-разному: сна лиши, да настроение испортили.

Решил Всеволод с горем своим обратиться к знахарке местной, Бабой-Ягой величать которую. Та за плату щедрую надоумила Всеволода закрытый ключ электронной подписи у Ярополка выкрасть. Как известно, ключ тот содержался в приборе заморском, яйцо напоминающем (USB токен), в заднюю часть компьютера постоянно воткнутом.

Для плана своего коварного нанял Всеволод блудницу кареглазую, чтоб та чарами своими амурными разум Ярополку затуманила и в тридевятое царство съездить надоумила.

Пока в путешествии заморском Ярополк с блудницей развлекался, Всеволод в тайне прокрался в палаты белокаменные и прибор, яйцо напоминающий, ключ Ярополка содержащий, из задней части компьютера вынул и сбежал с ним.

Но не знал Всеволод, что перед отъездом своим Ярополк чары охранные на палаты свои наложить попросил. Чары те сработали и сигнал в дружину городскую направили. Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное. Приказчик Ярополка обнаружил пропажу «яйца» заветного, ключ электронной подписи содержащего. Памятуя заветы волхвов, он немедленно к мастерам обратился, что «яйцо» то изготовили, чтоб заклятиями своими силу «яйца» они изничтожили. Мастера, следуя заветам предков, добавили сертификат электронной подписи Ярополка к списку отозванных сертификатов и наказ дали, чтоб Ярополк «яйцо» то не пользовал, даже если оно сыщется, и чтоб к ним он скорее за новым «яйцом» явился, новую электронную подпись получить.

Всеволод узнал все это и еще больше пригорюнился. Отправился он с думами тяжкими к Бабе-Яге за советом мудрым. Узнав о горе Всеволода, Баба-Яга закатилась злобным хохотом и, проржавшись, молвила: «Это не беда! А делать тебе нужно следующее:

  1. Запусти свой компьютер и переведи дату на три месяца назад, когда ключ Ярополка действовал еще.
  2. Составь документ новый и напиши в нем, что Ярополк взял у тебя денег множество и с процентами отдать обязуется через три месяца.
  3. В качестве даты подписания документа укажи дату, что на компьютере у тебя будет.
  4. Подпиши документ сей своей электронной подписью и подписью Ярополка».

«Чует мой дух,» — сказала старуха — «что Ярополк на „яйце“ пароль по умолчанию оставил».

Всеволод так и сделал и через суд забрал у Ярополка денег видимо не видимо.

Так как, согласно п.2 ст. 11 63-ФЗ: «Квалифицированная электронная подпись признается действительной… при одновременном соблюдении следующих условий:… квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;» документ липовый, Всеволодом составленный, судьей годным признан был, поскольку подписью Ярополка был заверен, а дата формирования подписи с периодом, когда подпись действовала, совпадала. Оспорить дату эту окаянную Ярополк не смог, поскольку та по всем правилам «Соглашения об электронном документообороте» была поставлена.

Пример 2 — отрицание легитимной подписи

Раздосадованный трагедией ужасной, денег уйму стоящей, решил Ярополк отомстить Всеволоду, да так, чтоб той же монетой, чтоб по справедливости.

Принялся Ярополк читать писание, закон 63-ФЗ содержащее. Читал, читал… да и уснул. И приснился ему муж величавый, ликом Вещевого Олега напоминающий. Взирал тот муж на поле ратное, где полчища басурман поверженных кровью своей поганою Русь святую пачкали, и гласил речи грозные: «Кто к нам с чем за чем, тот от того и того…». По утру проснулся Ярополк в бодром здравии, ибо знал он теперь, что делать ему надобно.

Пришел Ярополк к Всеволоду и слово молвил, что, несмотря на все разногласия, у мастеровых его семьи, да дети малые, что без работы худо им, и предложил строить палаты белокаменные вместе и далее. Услышав это, Всеволод несказанно возрадовался и сообщил, что не против он продолжения сотрудничества, но платить будет по справедливости, то есть в два раза меньше прежнего.

Ярополк предложение то принял, но сказал, что «Соглашение об электронном документообороте» поменять надобно: слова про дату подписания документов от туда выкинуть. Также добавил он, что раз денег за работу вдвое меньше будет, то надобно аванс ему выдать, да наличными, чтоб мог он камня строительного привести, да часть жалования мастеровым выдать. За деньги полученные расписку он составит безбумажную, электронной подписью заверенную. На том и порешили.

Выдал Всеволод аванс Ярополку и получил взамен расписку электронную.

После этого пошел Ярополк к мастерам, что «яйцо» с электронной подписью изготовили, и попросил новое «яйцо» сделать, так как старое у него лихие люди вместе с кошелем в подворотне похитили. Мастера отозвали подпись старую, да «яйцо» с новой выдали.

Проходит неделя, другая, а Ярополк работы и начинать не думает. Разгневался Всеволод и вызвал Ярополка, чтоб испросить с него за бездействие. А Ярополк слово молвит, мол денег аванса он так и не получил, не на что камень строительный приобрести. Всеволод почуял неладное, да в суд на Ярополка опять подал.

Читайте также:  Ключ эцп для тендеров

Во время слушаний предъявил Всеволод судье мудрому расписку электронную, подписью Ярополка заверенную. На что Ярополк ответил: «Подписка та поддельная лихими людьми составлена, что „яйцо“ его похитили».

Для разрешения спора этого сложного запросил судья у мастеров, что подпись Ярополку выпустили, дату отзыва подписи его электронной, так же вязл судья у Всеволода оригинал «Соглашения об электронном документообороте».

Поскольку соглашение то не содержало слов о том, что считать датой подписи электронного документа, а также, учтя тот факт, что стороны не пришли к согласию относительно самого факта подписи и соответственно даты ее совершения, судья мудрый принял решение, что дата электронной подписи электронного документа достоверно не определена.

После этого обратился он к п.2 ст. 11 63-ФЗ: «Квалифицированная электронная подпись признается действительной… при одновременном соблюдении следующих условий:… квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен».

На основании всего выше сказанного суд пришел к выводу, что электронная подпись под документом не действительна, так как дата подписания документа достоверно не определена, а на момент проверки подписи ее сертификат не действителен.

Средства для генерации эп

КЭП не формируется самостоятельно. Закон об электронной подписи устанавливает набор специальных инструментов для ее формирования:

  1. Закрытый ключ — последовательность символов, посредством которой генерируется сама ЭП. Также посредством этого инструмента пользователь расшифровывает файл, который отправитель закодировал с публичным (открытым) ключом.
  2. Открытый ключ — произвольный набор букв и цифр. В отличие от секретного ключа, находится в свободном доступе для всех участников ЭДО и выполняет противоположные по смыслу задачи: шифрует пакет данных перед отправкой и проверяет подлинность документов. Значения открытого и закрытого ключей выглядят следующим образом:Как обновить сертификат ЭП? — Удостоверяющий центр СКБ Контур
  3. Сертификат открытого ключа проверки ЭП (СКПЭП). Этот документ закрепляет принадлежность публичного ключа определенному лицу, то есть он связывает обезличенную комбинацию символов с конкретным владельцем. СКПЭП выдается в электронном или бумажном виде, в процессе ЭДО он автоматически отправляется адресату вместе с заверенной документацией.

В сертификате открытого ключа содержится стандартная информация:

  • номер документа;
  • период действия (обычно он не превышает 12 месяцев);
  • сведения о держателе ключа: название организации, юридический адрес, ИНН, ОГРН и т. д.
  • сферы применения ЦП;
  • информация об УЦ, который выпустил этот сертификат.

Все перечисленные компоненты предоставляются удостоверяющим центром. Они могут быть отправлены на email или записаны на стандартный флеш-накопитель. Оба способа бесплатны, но небезопасны, поэтому рекомендуется сразу приобрести в УЦ защищенный носитель (токен) и сохранить на него средства для ЭП.

В России наиболее популярны USB-токены Рутокен, eToken и JaCarta. Некоторые устройства, например Рутокен 2.0, поставляются со встроенным криптопровайдером, поэтому установка дополнительного средства криптозащиты на ПК не потребуется.

USB-токены повышают защиту ключа благодаря двухфакторной идентификации — пользователь вводит пароль для аппаратного носителя и только потом может обращаться к записанным на нем ключам.

Если токен не имеет встроенного криптопровайдера, необходимо отдельно приобрести соответствующее ПО и установить его на рабочем месте. Большинство торговых площадок и госсистем работает с утилитой КриптоПро CSP. Без средства криптозащиты обращение к ключам и генерация ЭП невозможны.

Сроки вступления в силу поправок в закон об электронной подписи скорректированы

Президент РФ подписал закон, которым откладывается вступление в силу поправок в сфере регулирования применения электронной подписи. В частности, действие квалифицированных сертификатов электронной подписи, сроки которых истекают до 1 августа текущего года, будут пролонгированы на три месяца с даты прекращения действия таких сертификатов. Продлевать их (то есть создавать аналогичные квалифицированные сертификаты) будут удостоверяющие центры, действующие по аккредитации, полученной до вступления в силу данного закона, в течение срока действия аккредитации, но не позднее 1 июля 2021 года. Удостоверяющий центр обязан будет направить владельцу квалифицированного сертификата соответствующее уведомление в форме электронного документа, подписанного квалифицированной электронной подписью. 

При этом оформление сертификата с продленным сроком действия не потребует повторного установления личности для физлица или подтверждения полномочий от заявителя юрлица и ознакомления с информацией в квалифицированном сертификате под расписку, также не допускается взимание платы за данную процедуру. Соответствующие изменения предусмотрены Федеральным законом от 8 июня 2020 г. № 166-ФЗ.

Кроме того, до 1 января 2021 года отложено вступление в силу положений в части деятельности доверенной третьей стороны, то есть юрлица, которое будет осуществлять деятельность по проверке электронной подписи в электронных документах, а также в части установления порядка аккредитации такой доверенной третьей стороны. Ранее предполагалось, что эти нормы вступят в силу с 1 июля этого года. Норма об использовании квалифицированной электронной подписи при участии в правоотношениях физлица также начнет действовать с 1 января 2022 года, ранее законом ее введение предусматривалось с начала следующего года.


 Все важные документы и новости о коронавирусе COVID-19 – в ежедневной рассылке Подписаться


«Для организаций и предпринимателей, использующих системы электронного документооборота или планирующих к нему перейти, изменения в Федеральный закон от 6 апреля 2021 г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) имеют важное значение, поскольку существенно изменят технологии использования этого инструмента в юридической практике, – комментирует принятые поправки эксперт Ассоциации РОСЭУ, к.э.н. Алексей Пауков. – Например, ранее анонсированные возможности получения квалифицированной электронной подписи в государственных удостоверяющих центрах и введения электронных доверенностей, которые должны в будущем сопровождать электронную подпись должностного лица, откладываются до 1 января 2022 года. За сертификатами электронной подписи по прежнему нужно обращаться в аккредитованные удостоверяющие центры. Кстати, для последних важно, что новые требования к аккредитации будут актуальны с 1 января 2021 года, а выпускать сертификаты электронной подписи они будут до окончания срока действия своей аккредитации, но не позднее 1 июля 2021 года. Использовать «облачную подпись» также станет возможным с 1 января 2021 года, до этого времени использовать можно только ключ, который хранит сам пользователь».

Эксперт также напомнил, что возможность дистанционной идентификации у пользователей имеется только при условии использования:

  • действующего квалифицированного сертификата, чтобы им можно было подписать заявление на выпуск нового сертификата,
  • заграничного паспорта нового образца, содержащего информацию о его владельце в электронном виде;
  • биометрических технологий, соответствующих предъявляемым государством требований к безопасности.

Алексей Пауков отметил, что основным работающим способом является использование действующего сертификата, поскольку для считывания информации с загранспаспорта нового образца требуется специальное оборудование, которое на сегодня недостаточно распространено, а биометрические технологии, продвигаемые банками, также пока находятся на начальной стадии развития.

Лидер рабочей группы «Доверенная третья сторона» АНО «Цифровая экономика» (Сколково) Сергей Кирюшкин полагает, что к 1 января 2021 года все условия для начала оказания услуг по проверке электронных подписей доверенными третьими сторонами (ДТС) операторами будут соблюдены, и институт ДТС начнет функционировать: «Необходимо отметить, что в действующей редакции Закона № 63-ФЗ сохраняется положение о способе проверке любой электронной подписи, в том числе и иностранной, что следует из подп. 9 п. 1 ст. 13 Закона 63-ФЗ«. Эксперт заключил, что таким образом процедуру признания иностранной электронной подписи можно считать законодательно урегулированной, и данная задача может легально решаться существующими удостоверяющими центрами.

«На сегодняшний день построенная за десять лет работающая инфраструктура удостоверяющих центров полностью обеспечивает электронной подписью и удовлетворяет потребности рынка для поддержания непрерывного юридически значимого электронного взаимодействия», – считает Президент Ассоциации РОСЭУ Юрий Малинин. Он также отметил, что  перенос сроков вступления в силу отдельных положений Федерального закона № 476-ФЗ в условиях пандемии COVID-19 –взвешенное и, безусловно, правильное решение.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector