Необходимые сертификаты для электронно-цифровой подписи

Что делать, если компании необходимо множество электронных подписей?

Все больше компаний понимают, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей – бухгалтеру для сдачи отчетности, закупщику – для работы на электронных торговых площадках. В данном случае возникает сразу несколько сложностей:

1. Трудно контролировать все электронные подписи – люди уходят из компании и уносят с собой токены с подписями.

2. Сроки действия электронных подписей заканчиваются неожиданно в самый неподходящий момент, их необходимо перевыпускать в срочном порядке.

3. Покупка электронной подписи может затянуться: закупщик запросил счет в Удостоверяющем центре, отдал его бухгалтеру. Бухгалтер считала зарплату и счет оплатила только через неделю. За это время интересная закупка уже закончилась – компания потеряла возможность подписать выгодный контракт с крупным заказчиком.

Удостоверяющие Центры предлагают крупным компаниям и организациям с разветвленной филиальной структурой решения, которые позволяют подавать заявления на выпуск сертификатов электронной подписи, не покидая собственного рабочего места. Данные сервисы позволяют сотрудникам организации оперативно получать КЭПы и управлять жизненным циклом каждого конкретного сертификата. Один сотрудник в вашей компании берет на себя функции администратора такой системы и осуществляет:

· регистрацию пользователей для получения сертификата;

· отправку заявки на проверку в УЦ;

· создает запросы на выпуск электронных подписей и их аннулирование.

Подробнее о решении для работы с множеством электронных подписей в компании можно почитать по ссылке

Безопасность при использовании кэп


Безопасность КЭП

Статьей 10 Федерального закона от 06.04.2021 №63-ФЗ «Об электронной подписи (далее — Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.

При использовании электронной подписи стоит помнить, что токен в ваших руках — не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.

Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.

В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:

  • Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП — оформите им собственные КЭП.
  • В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование — сразу обращайтесь в в УЦ для прекращения действия сертификата.
  • Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.

Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.

#Электронная_Подпись#ЭЦП#крипто

Выясняем, для каких задач будет применяться эцп

Электронная подпись бывает трех разновидностей:

  • простая;
  • усиленная (именно та, для которой и нужен сертификат ЭЦП):
    • неквалифицированная;
    • квалифицированная.

Как следствие, оформляются квалифицированный либо неквалифицированный сертификаты. Причем получение квалифицированной ЭЦП (с соответствующим сертификатом) возможно только в аккредитованном удостоверяющем центре.

Подробнее о видах ЭЦП, их применении и отличиях, читайте здесь.

Чаще всего квалифицированную ЭЦП применяют:

  • для отчетности, сдаваемой в госорганы — ФНС, Росалкогольрегулирование, Росприроднадзор;
  • для передачи данных в ФНС через онлайн кассы, подключения к системам маркировки, «Меркурий», ЕГАИС — торговыми организациями;
  • для отчетности в госфонды — в случаях, когда за сбор данных по платежам в эти фонды не отвечает ФНС;
  • для участия фирмы в государственных или муниципальных закупках;
  • для внутрикорпоративного и межкорпоративного документооборота.

На рынке услуг аккредитованных удостоверяющих центров общераспространена схема, при которой пользователь может оформить сертификат на ЭЦП, подходящую сразу для нескольких десятков, а то и сотен вариантов использования (как правило, наиболее распространенных — например, имеющих отношение к налоговой отчетности или к государственным закупкам). Стоит такой сертификат порядка 2 500-3 000 рублей.

При этом даже если заказчику подписи нужен только один вариант использования ЭЦП — например, для отправки налоговой отчетности, то, как правило, нельзя оформить сертификат «на одну подпись», условно говоря, за 100 или 200 рублей. Придется покупать сертификат «на много подписей» — даже если основная часть из них не нужна.

Распространена схема, при которой пользователь приобретает некий базовый сертификат — ценой 1 500-2 000 рублей, и к нему докупаются необходимые разрешения. Например, для той же налоговой отчетности, или для Росреестра.

Если говорить о специфических, узкоотраслевых правоотношениях — например, связанных с ЕГАИС или маркировкой, то для них ЭЦП, как правило, оформляется обособленная (то есть, выписывается отдельный неуниверсальный сертификат).

Отметим, что в целях регистрации онлайн-кассы, как правило, подходит подпись, оформленная для налоговой отчетности. Но это не всегда так — всякий раз нужно уточнять в УЦ, нет ли по сертификату ограничений на подобную схему применения ЭЦП. Отдельная (не связанная с налоговой отчетностью) подпись для онлайн-касс обходится обычно в 1 000-1 500 рублей.

Пример

Торговой организации, которая сдает налоговую отчетность, работает с ЕГАИС, онлайн-кассами, и маркировкой, придется оформлять три ЭЦП:

  • для отчетности (как часть универсальной) стоимостью 2 500-3 000 рублей;
  • для ЕГАИС — порядка 2 000 рублей;
  • для маркировки — также около 2 000 рублей.

А если «отчетная» подпись не подходит для онлайн-кассы, то еще и дополнительную ЭЦП для ККМ.

Квалифицированные ЭЦП выдают только специализированные организации — аккредитованные удостоверяющие центры. Обращение туда и будет следующим шагом в оформлении сертификата ЭЦП.

Где получить квалифицированную электронную подпись?

Издавать квалифицированные ключи электронной подписи имеют право только специальные организации — аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.

Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.

Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Читайте также:  Ответы на вопросы по электронным услугам Росреестра

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Из чего складывается стоимость квалифицированной электронной подписи?

Поскольку КЭП — это ключ, сформированный с помощью криптографических средств и записанный на специальный носитель – токен, который внешне похож на обычную флешку, но в отличии от последней имеет сложную систему защиты и должен быть сертифицирован ФСБ.

Надо понимать, что под покупкой КЭП понимается приобретение:

  • сертификата электронной подписи
  • средства криптографической защиты информации (например, СКЗИ КриптоПро)
  • токена

Также, стоимость усиленной квалифицированной подписи напрямую зависит от ее возможностей. Например, УКЭП для юридических лиц, который позволяет зарегистрировать кассу, отправить отчетность, вести ЭДО будет стоить дешевле квалифицированной подписи юридического лица, которая принять участие в торгах на электронных торговых площадках. Более того для некоторых типов электронных торговых площадок потребуется запись отдельных OID для работы на них.

Как начать работать с кэп?

Для того, чтобы начать пользоваться электронной подписью, вам необходимо настроить ваш компьютер, установив:

  • драйверы токена,
  • ПО в виде дистрибутива СКЗИ (например КриптоПро CSP),
  • браузер-плагин для работы с сертификатом электронной подписи на конкретном портале/сервисе.

Обычно Удостоверяющие Центры предоставляют бесплатно специальный единый установщик, который поможет установить все необходимые компоненты на ваше рабочее место. Ну и если вы не хотите разбираться с настройкой, то можете попросить это сделать за вас специалистов Удостоверяющего Центра, часто эту услугу предоставляют бесплатно

Как удалить старые сертификаты эцп

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства».

Квалифицированная электронная подпись или кэп

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2021.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Немного теории

Что вообще такое подпись? По Википедии это у

никальная совокупность символов, написанных от руки, с применением определенных оформительных приёмов, служащая для идентификации человека.


Мы подписываем документ, следовательно, соглашаемся с его содержимым, оставляя неповторимый отпечаток. Электронная подпись по той же Вики это реквизит электронного документа, позволяющий установить:

  1. отсутствие искажения информации в электронном документе с момента подписания;
  2. принадлежность подписи владельцу.

Легко заметить аналогию. Как подпись ручная является неотъемлемым реквизитом документа бумажного, так и подпись электронная является реквизитом электронного же документа. Также как подпись ручная является уникальным символом, так и электронная подпись тоже уникальна.

Как подписываются бумаги, я думаю, всем известно, поэтому вкратце опишу, как подписывается электронная информация. Для этого используется асимметричная криптография, она так называется потому, что ее алгоритмы используют не один, а сразу два ключа: известный всем, «открытый» и известный лишь одному, «закрытый».

  • С одной стороны, любой человек может зашифровать некую информацию моим открытым ключом и быть уверенным в том, что ее расшифровать смогу только я;
  • С другой стороны, я могу зашифровать информацию своим закрытым ключом, и любой человек, ухитрившийся расшифровать эту информацию моим открытым ключом, может быть уверен в том, что именно я, а никто другой, эту информацию шифровал.

Именно на этом, втором преимуществе и держится вся механика электронной подписи.

Нужна ли мне лицензия скзи криптопро csp?

КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.

Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.

Минусами такого приобретения можно считать 2 фактора:

  • лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
  • при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.

Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.

Обращаемся в удостоверяющий центр: какие нужны документы

Специфика удостоверяющих центров, особенно аккредитованных, состоит в том, что все они жестко регулируются законодательством. Установлены очень строгие правила в отношении их работы, сопоставимые с теми, что определены для кредитно-финансовых и страховых организаций.

Таким образом, в какой УЦ обращаться с точки зрения его надежности, не имеет значения. Критерии будут чисто рыночные:

  • цены на услуги удостоверяющего центра;
  • удобство его расположения.

Для оформления сертификата ЭЦП представитель фирмы должен обратиться в удостоверяющий центр лично и принести документы для проверки. Набор этих документов зависит от:

  • полномочий представителя фирмы;
  • правоотношений, для которых оформляется ЭЦП.

Так, если представитель — гендиректор фирмы, и оформляется ЭЦП на налоговую отчетность, ему понадобится предъявить специалистам УЦ:

  • оригиналы паспорта, СНИЛС;
  • печать юрлица (если она используется);
  • квитанцию об оплате ЭЦП — если предполагается предоплата.

Свидетельство о регистрации юрлица в ФНС, а также правоустанавливающие документы — например, устав, не нужны.

В течение нескольких дней УЦ, принявший документы, оформит сертификат ЭЦП и разъяснит, как получить к нему доступ. Как правило, в этих целях пользователю ЭЦП нужно в соответствии с инструкцией проинсталлировать сертификат на компьютере (например, с использованием предложенной УЦ программы для электронного документооборота). Или воспользоваться предусмотренными УЦ вариантами доступа к сертификату через браузер.

Читайте также:  Функции сертификата эцп

Технически сертификат будет располагаться на сервере УЦ. В любой момент его можно «скопировать» оттуда — например, для пользования ЭЦП на другом компьютере. А если подпись используется облачная (через браузер), то и копировать ничего не нужно: система все настроит сама.

Кроме доступа к сертификату, пользователь получит закрытый ключ, который будет записан на разрешенном типе носителя. Он обойдется примерно в 1 000-1 500 рублей. Не исключено, что потребуется покупать несколько носителей. Правила пользования носителем разъяснят представители УЦ.

Перевыпуск сертификата эцп

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата.

В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Перейдем к закону

Что такое «Электронная подпись» по законодателю? В терминах закона это

информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

то есть электронная подпись это всего лишь некая информация, связывающая два объекта: подписываемый документ и подписавшее лицо.

Закон также вводит еще ряд определений:

Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.Это не что иное, как сертификат открытого ключа.

Квалифицированный сертификат ключа проверки электронной подписи (он же квалифицированный сертификат) — сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи.Это наш закрытый ключ.

Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.А это наш открытый ключ.Здесь я сразу обращу внимание на разницу, потому что, как говорится, мухи отдельно, а котлеты отдельно.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей.

Аккредитация удостоверяющего центра — признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона.Помните разницу между квалифицированным и неквалифицированным сертификатом? Квалифицированный сертификат может выдать только аккредитованный центр.

Средства электронной подписи — шифровальные криптографические средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.А это наш хард и софт.

Пропуская кучу строк закона об обязанностях всех перед всеми, скажу, что получить я захотел именно ключи для создания Квалифицированной электронной подписи. Почему? Потому что информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Тут прелесть в том, что если законом явно не сказано «гони бумагу, дружок», то можно обойтись лишь электронным носителем, а это открывает просто чудовищные перспективы. Случай навскидку. При приеме на работу работодатель обязан ознакомить под роспись работника с действующими локальными нормативными актами.

Теоретически, если предъявить паспорт, пенсионное, военник можно дистанционно, а трудовую книжку переслать почтой, то ознакомить под роспись с каким-либо документом до изобретения ЭП, можно было только локально. А значит, мне для расширения моих возможностей нужно получить ключи.

Получение

Как я это делаю? Я смотрю в статью 18 закона и вижу, что для того, чтобы выдать мне сертификат, удостоверяющий центр должен лишь установить мою личность, а я, в свою очередь, предоставить ему два документа: паспорт и свидетельство обязательного пенсионного страхования.

Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом

«. Где этот орган? Как его найти?

Я решил для начала поковыряться на сайте Минкомсвязи РФ и сразу же попал в точку. В соответствии с указом президента от 25.08.2021г. №1060 «О совершенствовании государственного управления в сфере информационных технологий», функции уполномоченного органа в области использования ЭЦП, в том числе ведение ЕГР сертификатов УЛ УЦ, возложены на Министерство связи и массовых коммуникаций Российской Федерации.

Но далее государство подкладывает обывателю свинью.

Пользование сертификатом эцп: нюансы

Владельцу сертификата ЭЦП следует иметь в виду, что:

  • Получатель документов, подписанных ЭЦП, должен иметь доступ к сертификату — с помощью которого осуществит проверку подписи.

На практике такой доступ, как правило, осуществляется посредством установки той же самой программы от УЦ, которую использует сам владелец сертификата. Таким образом, если речь идет о межкорпоративном документообороте, нужно уведомить контрагента о необходимости получения доступа к сертификату и установке специальной программы (в порядке, который разъяснит УЦ).

Идеально, если отправитель и получатель файлов, подписанных ЭЦП, будут использовать одну систему документооборота. Это сведет к минимуму вероятные ошибки в распознавании сертификатов.

В случае применения подписи для обмена данными с госорганами — например, с ФНС при отправке налоговой отчетности — какие-либо согласования в части разрешения доступа к сертификату обычно не требуются. У тех же налоговиков есть необходимые программно-технические средства, чтобы в автоматическом режиме распознавать сертификаты, прикрепленные к файлам от налогоплательщиков.

ФНС, однажды получив тот или иной образец отчетности онлайн по определенному каналу (через конкретную СЭД), затем может сама инициировать переписку с налогоплательщиком в рамках той же СЭД. В свою очередь, сам налогоплательщик может обратиться в ведомство с просьбой использовать какой-то определенный канал обмена сообщениями — наиболее удобный для него.

  • Сертификат на ЭЦП имеет ограниченный срок действия — как правило, 1 год.

Не все УЦ своевременно уведомляют пользователей подписей об истечении срока действия сертификата. В то время, как недействительный сертификат делает невозможным использование ЭЦП. Поэтому, нужно отслеживать сроки действия всех сертификатов — чтобы не вышло так, что отчетность отправляется в последний день, а ЭЦП не функционирует. Можно распорядиться, чтобы за актуальностью сертификатов следил ответственный работник.

  • Если будут подозрения на то, что кто-то взял носитель ЭЦП без разрешения — нужно немедленно уведомить об этом УЦ.

Специалисты удостоверяющего центра заблокируют сертификат — и тот, кто взял носитель подписи, не сможет им воспользоваться. Следует заранее узнать в УЦ, какими могут быть механизмы уведомления. Отлично — если доступен круглосуточный телефонный звонок или направление сообщения персональному менеджеру пользователя ЭЦП в чате (чтобы соблюдение формальностей не потребовало большого количества времени).

Читайте также:  Как создать файл электронной подписи (.sig) используя КриптоАРМ? - Новости

После блокировки сертификат обычно требуется переоформлять на тех же условиях, что установлены для изначального его оформления. Но возможны различные ценовые льготы со стороны УЦ в подобных случаях — о них также следует спрашивать у представителей поставщика сертификатов ЭЦП.

Проверка ключа

Для проведения проверки необходимо:

  • перейти по вышеуказанной ссылке;
  • загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
  • ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
  • дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Продление сертификата эцп

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Свинья 1. на сайте профильного органа исполнительной власти отсутствует информация о получении ключей физическими лицами.

Много, достаточно много информации по старому закону, тому самому, который обошелся без присутствия в нем физических лиц, а информации по новому закону ноль. Ничего, я знаю про существование 59-ФЗ, поэтому пишу обращение в Минкомсвязи, тем более что восьмая статья закона «Об электронной подписи» прямо обязывает их хранить реестр аккредитованных удостоверяющих центров.

В этот же день, к счастью, я совершенно случайно узнал, что у нас в Питере выдает ключи ОАО Ростелеком, поэтому в тот же вечер отправился на Невский, 88 в центр обслуживания. Десять минут времени, 660 рублей денег, четыре-пять подписей под заявлением, разрешением на обработку персональных данных, ознакомлении со статьями почему-то старого закона и бумажной версией сертификата, и вот я счастливый обладатель маленького usb-устройства, напоминающего flash-накопитель, содержащего ключи и сертификат для создания электронной подписи. А спустя полчаса, дома, я, потирая руки, воткнул ключик в usb-порт и получил новую свинью от государства.

Свинья 2. в windows xp etoken без дополнительных манипуляций не работает.

Статьей 18-й закона предусмотрено, что выдача квалифицированного сертификата сопровождается выдачей руководства по обеспечению безопасности. В моем случае это была бумаженция, в которой все инструкции по безопасности ограничивались надписью «при первом использовании, смените ПИН с 1234567890 на иной».

Законодатель не посчитал необходимым выдачу инструкции по эксплуатации, поэтому я начал поиск с сайта госуслуг, мне казалось, я там видел что-то такое об электронной подписи. И действительно, на сайте предусмотрен вход по ЭП, а также довольно быстро

CCID драйвер, плагин к браузеру для доступа и даже небольшой документ «Инструкция пользователя по работе с ЭП». Обратите внимание на раздел 3, «Подписание электронных документов». Оказывается тем ключиком, что я получил, можно подписывать лишь определенные услуги (кстати, та услуга, которая указана в инструкции, у меня отсутствует) лишь на сайте государственных услуг и лишь через браузер.

Свинья 3. отсутствие средств создания электронной подписи вне сайта.

Сам закон не накладывает ограничений на использование электронной подписи, я получил средства создания электронной подписи абсолютно законным путем, а, следовательно, имею право использовать ее везде, где пожелаю. В следующей части, технической, я опишу, как обходится третья свинья, будет некоторое количество кода, терминологии, и даже один рабочий проект.

Юридическая сила кэп

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

Юридическая сила пэп

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Получить электронную подпись

Причины отзыва сертификата эцп

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector