- Основа эп — асимметричное шифрование
- Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение
- Что такое сертификат ключа электронной подписи
- Что такое электронная подпись
- А что если подменят сам сертификат?
- Виды сертификата ключа электронной подписи
- Возможно вас заинтересует:
- Выбор сертификата ключа проверки электронной подписи
- Где посмотреть уникальный номер сертификата эцп
- Заявление на сертификат ключа проверки электронной подписи — образец заполнения
- Из чего состоит сертификат электронной подписи
- Как долго надо хранить сертификат эцп
- Как обновить сертификат эцп
- Как работает: алгоритмы шифрования
- Как сделать неквалифицированный сертификат ключа электронной подписи
- Как удалить старые сертификаты эцп
- Какие сведения содержит
- Квалифицированный сертификат проверки подписи: главные особенности
- Нюансы установки
- Перевыпуск сертификата эцп
- Правила действия
- Принцип работы электронной подписи
- Приостановление действия или повреждение сертификата электронной подписи
- Условия получения сертификата
- Итоги
Основа эп — асимметричное шифрование
Мы уже писали об асимметричном шифровании. Вот основные мысли:
- В симметричном алгоритме зашифровать и расшифровать сообщение можно только одним и тем же ключом. Это полезно для передачи секретных сообщений, когда две стороны доверяют друг другу и могут заранее обменяться ключом.
- При асимметричном сообщение шифруется одним ключом, а расшифровывается другим. В разных комбинациях этот алгоритм помогает шифровать сообщения, когда стороны друг другу не доверяют или не могут обменяться ключами заранее. В частности, это полезно для подтверждения подлинности документов.
Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение
Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.
Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.
Что такое сертификат ключа электронной подписи
Сертификат ключа проверки ЭП (СКПЭП) – это документ, созданный в онлайн-режиме или на бумажном носителе. Он доказывает принадлежность ключа проверки ЭП обладателю СКПЭП. Выдается удостоверяющим центром (УЦ) либо его представителем (партнером). Относится к составным элементам криптографической системы защиты.
Что такое электронная подпись
Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.
Если упрощённо, работает так:
👉 Есть некий документ, подписанный ЭП
👉 С помощью специальной программы можно проверить подлинность этой подписи и документа
✅ Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.
❌ Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.
Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.
А что если подменят сам сертификат?
Все сертификаты, которые выдаёт удостоверяющий центр, тоже подписываются электронной подписью. Чтобы проверить подлинность сертификата, можно зайти на официальный сайт удостоверяющего центра и скачать открытый ключ для проверки.
Виды сертификата ключа электронной подписи
Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.
Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.
Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы потребуется использование усиленной квалифицированной электронной подписи.
В уже выпущенный сертификат нельзя добавить новые области применения. Для расширения области применения требуется получить новый соответствующий сертификат.
Возможно вас заинтересует:
Все статьи
Выбор сертификата ключа проверки электронной подписи
Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.
Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.
Где посмотреть уникальный номер сертификата эцп
Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.
Заявление на сертификат ключа проверки электронной подписи — образец заполнения
Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.
Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).
Из чего состоит сертификат электронной подписи
Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит: -закрытый ключ — для генерации электронных подписей; -открытый ключ — для проверки подлинности подписи получателем; -сведения о владельце — для проверки получателем информации об авторе документа.
Для того чтобы начать пользоваться электронной подписью (сдавать отчетность, участвовать в электронных торгах, подписывать, зашифровывать и расшифровывать документы), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.
Функция удостоверяющего центра в этом случае заключается в том, чтобы подтвердить подлинность сведений о владельце и выдать сертификат нужного пользователю тарифного плана. Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:
- закрытый ключ — для генерации электронных подписей;
- открытый ключ — для проверки подлинности подписи получателем;
- сведения о владельце — для проверки получателем информации об авторе документа.
Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу на год, по истечении которого его необходимо продлевать.
Кроме того, при угрозе компрометации закрытого ключа (например, если владелец потерял или оставил без присмотра ключевой носитель), при утере пароля или смене реквизитов сертификат отзывается и взамен выдается новый.
Удостоверяющий центр СКБ Контур — единственный в России центр, который выдает сертификаты электронной подписи на 15 месяцев. А заказав услугу «Сопровождение сертификата», владелец может бесплатно перевыпускать сертификат в течение срока его действия в случае компрометации или смены требований электронной площадки к виду электронной подписи.
Как долго надо хранить сертификат эцп
Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов.
При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».
Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ).
Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.
В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.
Как обновить сертификат эцп
После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.
Как работает: алгоритмы шифрования
Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.
Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.
Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.
Как сделать неквалифицированный сертификат ключа электронной подписи
Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.
О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».
Как удалить старые сертификаты эцп
Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.
Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.
Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства».
Какие сведения содержит
В состав сертификата входят 2 вида ключа:
- Открытый, включает:
- наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
- официальное название УЦ;
- дату выдачи и период функционирования;
- область применения ЭП и ее ограничения;
- наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
- дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
- Закрытый. Создан для производства цифровых подписей.
Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.
Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.
Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.
Квалифицированный сертификат проверки подписи: главные особенности
Квалифицированный сертификат проверки ЭП (СКПЭП) создается только для аналогичной усиленной ЭП. Такая подпись выдается исключительно центрами, прошедшими аккредитацию. Проведение процедуры возложено на Минцифры России, официальный сайт которого содержит перечень аккредитированных УЦ.
Требования к оформлению СКПЭП указаны в ст. 17 Федерального закона “Об электронной подписи” от 06.04.2021 № 63-ФЗ и похожи на те, что предъявляются к составу простого сертификата.
Усиленная квалифицированная подпись формируется с помощью закрытого ключа с применением передовых методов криптозащиты, но для ее проверки используются алгоритмы шифрования, сертифицированные ФСБ РФ. Согласно действующему законодательству, усиленная ЭП может функционировать в любом внешнем и внутреннем документообороте, в т.ч. касающемся государственной тайны.
Нюансы установки
Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.
Алгоритм действий:
- После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
- С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
- Убедившись в правильности выбора, нажать на “Установить”.
Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:
- в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
- выбрать нужный файл на внешнем носителе или компьютере;
- в “Мастере установки” найти “Контейнер закрытого ключа”;
- завершить операцию, установив объект в контейнер.
Перевыпуск сертификата эцп
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата.
В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».
Правила действия
При отсутствии иного условия СКПЭП функционирует со дня выдачи.
УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.
Сертификат перестает функционировать в следующих случаях:
- пл завершении работы УЦ без делегирования функций иному представителю;
- по истечении периода своего действия;
- после подачи обладателем соответствующего цифрового либо бумажного заявления;
- в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.
УЦ вправе аннулировать СКПЭП на основании таких фактов:
- отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
- наличия СКПЭП в другом ранее оформленном экземпляре;
- вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.
Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.
Применение аннулированного документа влечет только связанные с этим последствия.
УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.
Принцип работы электронной подписи
Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.
👉 Если открытый ключ подходит к сообщению и расшифровывает его, значит, оно было зашифровано именно этим закрытым ключом — то есть именно вами.
Разберём по шагам:
Приостановление действия или повреждение сертификата электронной подписи
Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:
- Увольнение работника, на которого была оформлена подпись.
- Изменение данных о пользователе сертификата.
- Утеря ключа, его кража, иная компрометация.
- Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
- Отсутствие необходимости в электронном документообороте ближайшее время.
В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.
Условия получения сертификата
Для этого пользователю следует:
- оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
- оплатить услугу и защищенный носитель информации;
- принять ЭП (о ее готовности ему будет сообщено по телефону).
Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.
Согласно изменениям в законодательстве, вступившим в силу 01.07.2021, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.
Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:
- выезд сотрудника организации по удобному адресу;
- онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).
Итоги
Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.






