Как создается ключ эцп

Как сделать неквалифицированный сертификат ключа электронной подписи

уникальный номер,
присваиваемый в ходе
регистрации;

личные сведения о держателе,
включая реквизиты эмитента —
удостоверяющего центра и
Ф. И. О. владельца

срок действия выданного
сертификата

Проверить соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выданных криптосистемах, что позволяет легко проверить достоверность ЭЦП по ее общедоступному компоненту. Подобная технология обеспечивает надлежащий уровень защищенности электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой сделки — от злоумышленников.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно. Выдача этой части ключевой пары ЭЦП осуществляется уполномоченным государственным органом — удостоверяющим центром. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, заверение их аутентичности.

https://www.youtube.com/watch?v=ytpressru

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

В современной системе ведения дел Заказчики и Поставщики, являющиеся фигурантами участия системы электронных торгов, совершают определенные действия, которые связаны с организационными мероприятиями и самим проведением процедуры торгов, а также участием в них. При этом все действия совершаются в удаленном режиме.

Понятно, что в этом случае обязательно должна быть определенная системы защиты от воздействий злоумышленников и при этом немаловажной составляющей является юридическая составляющая процедуры. Именно для этих целей существует Электронная Цифровая Подпись (ЭЦП). С 1 июля 2013 года ее именуют просто – Электронная подпись.

Следует понимать, что любой подписанный с использованием графических символов документ, и отправленный в электронном виде достаточно легко подделать, что делает по сути обычную подпись совершенно бессмысленной. Именно поэтому был создан ключ цифровой подписи, который представляет собой полный аналог обычной подписи, что мы оставляем на бумаге, но выполнен этот ключ с использованием математических преобразований, что  касаются содержимого документа.

Математический алгоритм имеет свои особенности, которые проявляются как при создании электронного ключа, так и при ее проверке. Все это гарантирует невозможность осуществления процедуры подделки ЭЦП сторонними лицами. Такая подпись является неопровержимостью авторства. В настоящих условиях технического прогресса ЭЦП представляет собой надежный и удобный для пользования инструмент.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

ЭЦП – это определенная последовательность символов, сформированных методом преобразования определенного документа или информации. Для этого используется специальное программное обеспечение. Такая подпись пересылается вместе с исходным документом, при этом важно понимать, что для каждого документа формируется своя подпись и она является уникальным образцом, ее перенесение на другой документ невозможно.

Подделать такую подпись нельзя, поскольку ее защита обеспечена большим количеством вычислений математического плана, которые используются для ее подбора. В итоге, получив документ с наличием ЭЦП, вы можете быть уверены в том, что авторство принадлежит конкретному человеку и текст документа не был изменен.

Применение электронного ключа в реалиях сегодняшнего дня является законодательно разрешенной и юридически важной процедурой, при которой обмен данными посредством телекоммуникационных каналов связи, например, Интернет, представляет собой защищенную процедуру. Востребованность использования ключа подписи приобретает особую значимость в настоящее время, когда происходит переход системы заказов муниципального и государственного уровней на схемы, связанные с электронным функционированием.

Благодаря тому, что ЭЦП является свидетельством достоверности подписи уполномоченного лица, а также печати организации или компании, нет необходимости предоставлять бумажные варианты отправленных в электронном виде документов. Остались в прошлом времена, когда участвующие в размещении заказа лица, должны были подготовить огромные кипы бумаг, которые были обязательны для участия в открытых аукционах или конкурсах.

При использовании ключа существуют следующие достоинства:

• благодаря тому, что все действия участников системы фиксируются по времени, споры разрешаются достаточно легко;
• изменить заявку участника не представляется возможным до конца проведения закупки.

Благодаря ЭЦП участники электронных торгов имеют следующие выгоды:

• нет необходимости в пересылке документов, что снижает расходы организации;
• обеспечивается оперативный доступ к процедуре торгов, заказчики же могут находиться в любой части страны.

Схема проведения торгов такова, что компания, изъявившая желание принять участие в аукционе и допущенная к нему, а также предложившая наименьшую стоимость предмета торгов, таким образом, выигравшая  аукцион, принимает на себя обязательства по поставке товара или выполнению услуг. При этом она принимает условия, что заявлены в контракте в соответствии с итогами аукциона.

Компания, которая разместила извещение о проведении аукциона на поставку товара или услуг, ответственна за свои действия и, таким образом, берет на себя определенные обязательства, в том числе о заключении договора с компанией-поставщиком. Поставщик выбирается по стоимости контракта, выигрывает электронные торги тот, кто предлагает наименьшую стоимость контракта.

Использование ключа ЭЦП не является сложной процедурой, для этого не требуются особые знания, навыки или умения. Для каждого пользователя электронной подписи, который участвует в процедуре обмена электронными документами, предусмотрены уникальные криптографические ключи, их два – открытый ключ и закрытый ключ.

Закрытый ключ представляет собой набор информации уникального вида, объем которого 256 бит. Хранится информация на разных носителях: смарт-карте, флеш-карте и прочее в месте, которое недоступно для сторонних лиц. Использовать секретный ключ возможно только в тандеме в открытым ключом.

А вот с помощью открытого ключа проверяется проверка самой ЭЦП, с которой приходят документы. Такой ключ представляет собой информацию, объем которой 1024 бит. Открытый ключ – обязательный элемент при передаче письма участников торгов, который имеет электронную подпись. Надежность такого инструмента гарантируется еще одной защитой.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

• открытый ключ ЭЦП;
• краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
• сведения об удостоверяющем центре, который и выдал ключ;
• дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
• СНИЛС;
• общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

Изучим их специфику.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

ЭЦП, выданные неаккредитованными УЦ, могут быть использованы в частных правоотношениях — например, при организации обмена документами внутри предприятия или между фирмами.

Зачем нужны открытый и закрытый ключ ЭЦП

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.

смарт-карта

токен

USB-носитель

дискета

Похищение либо потеря устройства хранения данных может быть сразу обнаружена пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Ее использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащенном USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истекшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Квалифицированный сертификат проверки подписи

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным. 

ЭЦП формируется с помощью закрытого ключа, проверяется на достоверность — с помощью открытого. Получение ключа электронной подписи возможно посредством обращения в специализированный удостоверяющий центр.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

https://www.youtube.com/watch?v=ytaboutru

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

• ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
• владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
• оформленная сертификатом электронная подпись уже используется под другим сертификатом;
• вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
• иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.