Где хранится сертификат в ОС Windows
Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.
Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.
Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться.
В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности.
Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.
В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:
- Личное;
- Корневые доверительные и промежуточные сертификаты;
- Пользовательские объекты AD;
- Сертификаты, к которым не установлено доверие;
- Доверенные лица и издатели и т.п.
Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:
- PKCS # 12 (.PFX, .P12);
- Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
- Хранилище сериализованных сертификатов.
Общие понятия
Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.
Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.
Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.
Ниже представлены схема подписания электронного документа и схема проверки его неизменности.
Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:
- простую электронную подпись;
- усиленную неквалифицированную электронную подпись;
- усиленную квалифицированную электронную подпись.
Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.
Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.
Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами (Перечень аккредитованных УЦ).
Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.
Кратко об электронной подписи, ключах и сертификатах (Сергей Рудин)
ЭЦП VS ЭП (Сергей Рудин)
Три вида электронной подписи вместо ЭЦП: что изменится для пользователей? (Наталья Храмцовская)
Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1 (Василий Овчинников) Часть 2. Часть 3. Часть 4
Цифровые подписи и форматы документов в России (Михаил Романов)
Об использовании национальных криптоалгоритмов в Office 2010 (Михаил Романов)
О цифровых подписях в Office 2010 (Михаил Романов)
ЭЦП: между правом и технологией (Сергей Лосев)
Этапы становления ЭЦП в России
ЭЦП вне закона (Сергей Бушмелев)
Стандарты аутентификации и ЭЦП России и США (А. Винокуров)
Открытые ключи опасности и защита от них (Сергей Панасенко)
Область применения электронной подписи
Мы собрали все возможные сферы применения ЭП в одной таблице.
Начнем рассматривать с самых распространенных на данный момент.
Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:
- Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
- Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
- Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
- Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
- Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.
Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.
Начинаем использовать ЭП
Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.
Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.
Для решения задач межкорпоративного электронного документооборота можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ Удостоверяющем центре (Перечень аккредитованных УЦ).
Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.
Для внутреннего электронного документооборота при наличии соответствующих локальных НПА вы всегда можете самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.
Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.
Приобретая сертификат, вы должны четко понимать, где он будет использоваться, так как, во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять, во-вторых, чтобы быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.
На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе.
Закажите сертификат электронной подписи прямо сейчас.
Если замена внеплановая
Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:
- Через «Посмотреть установленные сертификаты в контейнере»;
- Через «Установить личный сертификат (ЛС)».
Для ОС Windows 7 без установленного SP1 рекомендован второй путь.
Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.
В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.
Если все сделано правильно, то появится сообщение об успешном импорте.
Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.
Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем.
Замена считается плановой, если просто истекает срок действия сертификата, при этом ключевой носитель (токен) не утерян, а реквизиты ваших юридических документов и личных данных не поменялись. Удостоверяющий центр СКБ Контур заранее присылает уведомление о необходимости получить новый сертификат.
При плановой замене вы получите новый сертификат электронной подписи (ЭЦП), обратившись в свой удостоверяющий центр по той же схеме, что и при первичном получении сертификата:
- Шаг 1. Написать заявление на выпуск. Если срок действия сертификата электронной подписи не истек, нужно будет написать заявление на его отзыв, чтобы прекратить действие старого.
- Шаг 2. Прийти в сервисный центр с оригиналами документов или их юридически заверенными копиями. При плановой замене все сведения о владельце сертификата должны совпадать со сведениями в старом сертификате.
- Шаг 3. Оплатить выставленный счет и выслать специалисту сканы документов (список можно уточнить у специалистов).
- Шаг 4. Получить новый сертификат на токен.
Внеплановой можно назвать такую ситуацию:
- Утерян или сломался ключевой носитель, при этом не сделана копия в реестре или на другой носитель.
- Подпись скомпрометирована: есть риск, что ключ электронной подписи стал доступен злоумышленнику.
- Изменились данные в сертификате (ФИО и/или должность владельца сертификата, наименование, ИНН, ОГРН организации, юридический адрес организации, и т. д.).
Во всех трех случаях, прежде всего, нужно отозвать старый сертификат и написать заявление на выпуск нового. В ЦУ СКБ Контур отзыв старого и выдача нового происходят по одному заявлению.
Если нет страховки на такие случаи, то за перевыпуск придется заплатить. В Удостоверяющем центре СКБ Контур есть услуга «Сопровождение сертификата», воспользовавшись которой можно бесплатно перевыпустить сертификат до трех раз в год.
Выпустить новый сертификат из-за того, что в нем изменились данные, можно только после официального изменения реквизитов организации. То есть вместе с комплектом документов на внеплановую замену сертификата нужно предоставить оригинал информационного письма с подписью действующего руководителя и печатью организации (при наличии), в котором будут указаны новые реквизиты организации.
Пакет документов для перевыпуска сертификата (оригиналы или юридически заверенные копии):
- Заявление на изготовление сертификата. Все заявления заполняются и подписываются от лица действующего руководителя или уполномоченного сотрудника, у которого есть право подписи таких документов. Право должно быть подтверждено доверенностью или приказом — их тоже надо будет предоставить.
- Заявление на отзыв прежнего сертификата. Данное заявление необходимо, только если срок действия сертификата электронной подписи не истек. В УЦ СКБ Контур сертификат отзывается и выдается по одному заявлению.
- Копию документа, подтверждающего вносимые в сертификат данные. Предоставляется в случае, если данные изменились.
После получения заявления, нужно будет прийти в сервисный центр для получения нового сертификата.
Обмен электронными документами с ЭП
Межкорпоративный документооборот – обмен электронными документами между компаниями (B2B). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:
- Быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем срок доставки бумажных документов.
- Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме по стоимости меньше передачи документов в бумажной форме.
- И это еще не все! Из данных преимуществ следуют реальные экономические выгоды:
- Быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, т.е. позволяет больше заработать за тот же самый период времени.
- Сокращение издержек на подготовку и передачу документов экономит денежные средства, которые можно направить на решение других задач.
- Быстрый обмен электронными документами и гарантия их доставки позволяют вовремя подавать отчетность в налоговые органы и НДС к вычету, что также позволяет оставлять денежные средства в обороте.
- Электронная форма документов облегчает процедуру обработки документов и позволяет ее существенно автоматизировать, что положительно влияет на скорость обработки документов в целом.
- Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.
Для межкорпоративного обмена, согласно действующему законодательству, например, можно использовать следующие виды документов:
- письма (требующие юридической значимости);
- договоры;
- счета;
- товарные накладные;
- товарно-транспортные накладные;
- акты выполненных работ и оказания услуг;
- акты сверки взаиморасчетов;
- счета-фактуры.
Электронные счета-фактуры. Мы рождены, чтоб сказку сделать былью…
Чем поможет финансисту электронный счет-фактура
Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами необходимо решить задачи:
- Подписание ЭП и отправка электронных документов контрагентам.
- Приём и проверка подписи на электронных документах от контрагентов.
- Создание, хранение (в том числе архивное), поиск и обработка подписанных электронных документов.
- Обеспечение юридической значимости документов в процессе архивного хранения.
Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:
- наличие необходимых лицензий у оператора сервиса обмена;
- возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
- предлагаемые варианты тарификации передачи электронных документов.
Для решения двух других задач идеально подходят системы электронного документооборота, т.к. там уже есть необходимый функционал проверенный временем, например, система DIRECTUM. В случае, если документы изначально создаются и обрабатываются в учётной системе, то системы электронного документооборота могут быть интегрированы с ними для приёма-передачи необходимых данных.
При отсутствии СЭД вышеуказанные задачи могут быть отчасти решены либо решениями от оператора сервиса обмена и интегрироваться с бухгалтерскими программами или ERP-системами с выполнением дополнительных условий. Следует обратить внимание на следующие факторы:
- используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
- возможности интеграции КИС и сервиса обмена;
- стоимость проекта подключения ваших КИС к сервису обмена;
- комплексное решение всех необходимых задач на базе КИС.
Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию. При самостоятельной организации межкорпоративного электронного документооборота придется столкнуться с рядом трудностей.
Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.
После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов. И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена, также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.
К тому же согласно требованиям Приказа Минфина от 20.04.2011 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е.
Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.
Итак, вас пригласили к обмену электронными документами
Основы межкорпоративного обмена юридически значимыми электронными документами
Электронная подпись для Apple iOS (iPad, iPhone)
Вопросы и ответы о юридически значимом обмене документами. Часть 1. (Ренат Габдуллин, Иван Агапов)
Типовые вопросы и ответы о юридически значимом обмене документами. Часть 2 (Алексей Корепанов)
Практика обеспечения юридической значимости электронного документооборота (Артем Изычев)
Какой ЭЦП подписать? (Елена Истомина)
Электронно-цифровая подпись в СЭД: что нужно знать? (Сергей Силин)
Особенности защиты электронного документооборота (Александр Самодуров)
Юридическая сила электронного документа
Государственный стандарт РФ ГОСТ Р 51141-98 “Делопроизводство и архивное дело. Термины и определения” даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».
Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:
- название вида документа (за исключением писем);
- номер документа;
- название организации или имя автора документа;
- дата документа;
- место разработки, издания, принятия или подписания;
- подпись.
Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.
Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.
Хранение электронных документов
Срок действия сертификата электронной подписи составляет один год, а, например, бухгалтерские документы, необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.
Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа. Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.
Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.
Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:
- локальное хранение (документы хранятся на локальных серверах вашей компании, например, в СЭД);
- хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).
Услуги электронного архивирования, например, предлагают операторы ЭДО.
Область применения электронной подписи
Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.
На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ. При этом отправлять какие-либо документы на рассмотрение в суд могут только те лица, которые зарегистрированы в системе «Электронный страж», где у каждого пользователя свой личный кабинет.
Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.
В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.