Открытый и закрытый ключ ЭЦП

Сущность технологии ЭЦП

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

уникальный номер, присваиваемый в ходе регистрации;

личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца

срок действия выданного сертификата

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Согласно википедии  сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) –  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

Настройки  / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

• Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее – Нет, не экспортировать закрытый ключ-
  Далее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
• В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла.
  Затем нажать на кнопку Сохранить.

Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSPКриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Электронная подпись

Как получить и где использовать

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту
от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать
электронную подпись под свои нужды.

Что такое электронная подпись

Согласно ФЗ-63, электронная подпись — электронная информация, которую присоединяют к другой электронной информации для идентификации подписывающего лица.

Кроме подтверждения личности
подписавшего, электронная цифровая подпись должна обеспечивать защиту и неизменность подписанного электронного документа. Поэтому электронная подпись фиксирует содержание документа после подписания.

Мы используем электронную
подпись при взаимодействии с web-интерфейсами регулярно. Когда оплачиваем услуги онлайн, входим в личный кабинет на сайтах и даже когда отправляем электронные письма. В зависимости от степени защиты
и юридической силы электронная подпись бывает простой и усиленной.

Простая электронная подпись (ПЭП)

В случае сбоя в системе или мошенничества, данные, подписанные ПЭП, могут пострадать и измениться. Поэтому такая подпись не имеет юридической силы и не используется в деловой практике.
Документы с ПЭП не принимаются государственными органами и не являются доказательством совершения действия.

Чтобы подтвердить личность и наделить документ юридической силой, используют усиленную
подпись.

Усиленная электронная подпись

Такая подпись обладает криптографической защитой — набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня такой защиты выделяют подпись квалифицированную (КЭП) и неквалифицированную
(НЭП).

Сравним эти подписи:

Квалифицированная электронная подпись

Выдают только удостоверяющие центры, аккредитованные Минцифры РФ

Есть строгие требования к сертификату подписи, он обязательно должен содержать данные о владельце

Равный аналог рукописной
подписи, наделяет документ полной юридической силой

Подходит для документооборота с партнерами

Признается государственными органами

Есть ограничения на средства и алгоритмы
создания защиты:

• Они должны соответствовать стандартам ГОСТ
• Нужна сертификация в ФСБ

Неквалифицированная электронная подпись

Можно получить в удостоверяющем центре без аккредитации

Нет строгих требований к сертификату

Не является равным аналогом рукописной подписи, юридической силы недостаточно

Для документооборота с партнерами необходимо дополнительное соглашение и признание силы подписи

Государственные органы не примут документы

Нет ограничений на криптографический
алгоритм

Использовать неквалифицированную электронную подпись для обмена электронными документами внутри компании и с партнерами можно, если есть документальное согласие. Но если дело дойдет до суда, юридическую значимость
придется доказывать. Любая ошибка или неточность в договоре между участниками такого документооборота грозит ничтожностью соглашений и данных, а также финансовыми потерями.

У квалифицированной
электронной подписи больше всего возможностей и самая высокая степень защиты информации, поэтому для подписания документов ее используют чаще всего.

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

Наделять электронный документ полной юридической силой

Документ с КЭП имеет такую же юридическую силу как бумажный документ с подписью от руки*.

Отправлять отчеты с КЭП в государственные органы

ФНС, ПФР, ФСС и Росстат и другие госслужбы принимают электронные документы.

Обмениваться юридически значимыми документами

Можно заключать договора, получать финансовые услуги в банке.

Участвовать в электронных торгах

На электронных торговых площадках, в том числе в госторгах.

Через личный кабинет порталов ГАС Правосудие и Мой Арбитр.

Пользоваться услугами Росреестра

Выписки, сделки с недвижимостью.

Использовать на портале Госуслуги

Подтвердить учетную запись, оформить паспорт, получить лицензию или патент и другое.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

Квалифицированная электронная подпись физлица

Кроме вышеперечисленных функций, с помощью КЭП физлица можно зарегистрировать ООО или ИП онлайн на портале nalog.ru или через Госуслуги. Процедура позволяет подать документы на регистрацию в любое удобное время и из любого места. Готовые документы
тоже не нужно забирать, выписка из реестра придет на почту с электронной подписью от ФНС.

Но КЭП физлица не позволяет вести деятельность от лица зарегистрированной компании
или ИП. Сдавать отчетность в госорганы, подписывать электронные документы с контрагентами или работать с системами ЕГАИС и «Честный ЗНАК» можно только с электронной подписью для юрлица или ИП.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических
лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому
что документ не потеряется и не испортится. КЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы.
Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

Квалифицированная электронная подпись организации/ ИП

Позволяет подписывать документы от лица компании или ИП. Получать подпись нужно на имя предпринимателя, руководителя или представителя компании.

Квалифицированная электронная подпись юрлица и ИП позволяет:

Перейти на электронный документооборот с контрагентами

Обменивайтесь электронными документами с партнерами (онлайн формирование счетов-фактуры, актов, УПД, соглашений и др.).

Онлайн-касса нужна любой компании и ИП, чтобы отправлять данные в ФНС онлайн. Для это потребуется договор с оператором фискальных данных, который тоже можно подписать КЭП.

Работать с системами контроля ЕГАИС и «Честный ЗНАК»

Отправлять данные о товаре нужно онлайн. Для этого необходимо перейти на электронный документооборот и подписывать документы КЭП.

Электронная подпись в системе маркировки товаров

К 2024 году на обязательную маркировку перейдут почти все категории товаров на рынке. Так государство борется с подделкой и контролирует движение продукции от производителя/импортера до розницы.

Маркер — это специальный код на товаре, который генерируется индивидуально, в системе мониторинга «Честный ЗНАК». Маркировка содержит подробную информацию о конкретном товаре, его
движении и характеристиках.

Электронная подпись для торговых площадок

Отдельный вид подписи с дополнительными функциями — это КЭП для торгов. Госторги по 44-ФЗ и торги для СМП по 223-ФЗ проходят только онлайн.

Для этого все участники должны:

• Пройти регистрацию в Единой информационной системе
• Попасть в реестр участников закупок
• Получить аккредитацию на одобренных торговых площадках.

Для всех этих процедур необходимо получение квалифицированной электронной подписи.

В большинстве случаев подходит КЭП для торгов, но для некоторых торговых площадок требуется подпись со специальными
расширениями (OID). Дополнения оплачиваются отдельно, поэтому нужно выбрать их заранее.

В удостоверяющем центре СберКорус вы можете оформить электронную подпись для торгов и добавить нужное количество OID-ов на один носитель.

Где и как получить электронную подпись

Простую подпись может выдавать тот ресурс, для которого вы планируете ее использовать. Например, банк сам присылает вам смс-код, когда нужно совершить операцию. НЭП можно получить в удостоверяющем центре, который
имеет отношение к той системе, в которой вы планируете ее применять. У такого УЦ может не быть аккредитации Минцифры Р Ф, потому что для выпуска НЭП это условие необязательно.

Как
мы уже писали выше, квалифицированную электронную подпись можно получить в удостоверяющем центре, аккредитованном Министерством цифрового развития, связи и массовых коммуникаций РФ. Только у таких УЦ
есть нужные ресурсы для выпуска сертификатов в соответствии с ГОСТ.

Чтобы получить квалифицированную электронную подпись, нужно

Можно оставить онлайн, позвонить по телефону или прийти лично в удостоверяющий центр.

Паспорт гражданина РФ, СНИЛС и ИНН.

Оплата сертификата КЭП и токена

Токен — специальный защищенный носитель, можно использовать свой.

Лично забрать сертификат в УЦ или заказать доставку на имя владельца КЭП. Если вы перевыпускаете действующий сертификат электронной подписи, получить его можно дистанционно.

У сертификата КЭП есть срок действия, который можно заранее продлевать в УЦ. Средний срок действия КЭП юрлица и ИП — 12 месяцев. КЭП физлица можно получить на 3 месяца. Продлить срок действия сертификата
можно онлайн, если выпустивший подпись удостоверяющий центр оказывает такую услугу.

Удостоверяющий центр СберКорус

Получите квалифицированную электронную подпись для любых целей. Годовая лицензия «КриптоПро CSP» в составе подписи и специальные условия на доставку.

Изменения в законодательстве об электронной подписи

Применение электронной подписи регулирует 63-ФЗ «Об электронной подписи». В 2020 году в силу вступают изменения в законе, они затрагивают работу удостоверяющих центров.

С 1 июля 2020 года

Удостоверяющие центры не выдают сертификат подписи по доверенности. Получить подпись можно только лично.

Подписывать заявление на выдачу сертификата КЭП может только лицо, которое действует от организации без доверенности.

С 1 января 2022 года

Сотрудники компаний и ИП, а также физлица будут получать КЭП физического лица в коммерческих удостоверяющих центрах. Чтобы владелец КЭП для физлица мог действовать от лица компании или ИП, он должен
получить машиночитаемую доверенность, подписанную электронной подписью руководителя, которая получена в УЦ ФНС/ФК/Банка России.

Выдача сертификатов КЭП руководителям юридических лиц, индивидуальныем предпринимателям и нотариусам только в доверенных удостоверяющих центрах ФНС.

По закону контроль за выдачей КЭП для руководителей, индивидуальных предпринимателей и нотариусов переходит к ФНС. Для этого налоговая выберет из существующих удостоверяющих центров такие, которые отвечают всем требованиям 63-ФЗ
и благонадежности, чтобы обеспечивать нужный уровень защиты сертификатов. Эти удостоверяющие центры получат статус «Доверенный удостоверяющий центр ФНС».

Как выбрать удостоверяющий центр

Составили чек-лист, чтобы вам проще было выбрать подходящий удостоверяющий центр.

Правовой статус владельца квалифицированной электронной подписи

Прежде всего нужно решить, для чего вам нужна электронная подпись. Если необходимо подписать дистанционно трудовой договор с работодателем или любой другой документ, получить полный доступ к услугам государственных служб, подойдет
КЭП физлица.

Если вы хотите подписывать документы от лица компании или ИП, электронную подпись нужно оформить на юрлицо или предпринимателя. В сертификате такой подписи будет информация о СНИЛС
и ИНН юрлица или предпринимателя.

Разные подписи подходят для решения разных задач. Однако у квалифицированной электронной подписи юрлица или ИП есть стандартный набор возможностей. Рассмотрим, что в него входит.

Юридически значимый электронный документооборот с контрагентами

Электронная сдача отчетности в госорганы:ФНС, ПФР, ФСС, Росстат и другие

Работа с государственными системами контроля ЕГАИС и Честный ЗНАК

Работа с государственным порталами и службами:Госуслуги, Мой арбитр, ГАС Правосудие, официальные сайты

Участие в госторгах по 44-ФЗ

Если подпись будет использоваться в торгах компаний с госучастием по 223-ФЗ, торгах банкротов и коммерческих торгах, базовых функций КЭП будет недостаточно. Для участия в таких закупках потребуется оформление специальной квалифицированной электронной подписи для торгов.

Как мы уже писали ранее, некоторые электронные торговые площадки требуют изготовления дополнительных расширенийй (OID-ы), которые оплачиваются отдельно. Выбирайте такой удостоверяющий центр, который может добавить нужные
вам OID-ы к квалифицированной подписи и записать все вместе на один токен. Обычно такую услугу может оказать УЦ, который сотрудничает с торговыми площадками.

Аккредитация и надежность удостоверяющего центра

Получить квалифицированную электронную подпись можно только в удостоверяющем центре с аккредитацией от Минцифры Р Ф. Проверьте статус в реестре аккредитованных УЦ.

Проверьте отзывы и опыт работы удостоверяющего центра. В каких
городах есть офисы, куда осуществляют доставку. Выбирайте крупные и надежные удостоверяющие центры. Это необходимо как минимум для правильного хранения электронных документов. У вас должна быть возможность доказать
юридическую значимость архивных данных, когда сертификаты подписи уже истекли. За подтверждением нужно обращаться в удостоверяющий центр, который выпускал прошлые сертификаты.

Цены на сертификаты и услуги

Ценообразование у всех разное, а пределов стоимости электронной подписи закон не устанавливает. Сравните цены за нужные вам функции с учетом репутации, опыта и дополнительных услуг удостоверяющего
центра. Обычно цена чуть ниже среднего говорит об уровне сервиса и поддержки действующих клиентов.

Изучите набор дополнительных услуг. Поначалу может казаться, что они вам не потребуются, но в деловой
практике бывает всякое. Например, в компании изменился генеральный директор, а сертификаты подписи выпустили совсем недавно. Проще воспользоваться специальной услугой и изменить данные о компании, чем выпускать
новые электронные подписи за полную стоимость.

Удостоверяющий центр СберКорус аккредитован Минцифры Р Ф и выдает сертификаты электронной подписи с 2012 года.

У нас вы можете получить электронную подпись для любых ваших нужд. Есть доставка по всей
России и офисы в Москве, Санкт-Петербурге и Новосибирске.

Наш удостоверяющий центр поможет вам получить электронную подпись за 1 день (с услугой «Ускоренный выпуск») или перевыпустить сертификат
КЭП в случае изменения данных или потери токена.

Для работы с электронной подписью вам потребуется лицензия КриптоПро CSP (программа для создания и проверки ЭЦП, формирования ключей электронной подписи,
шифрования и защиты данных). При заказе электронной цифровой подписи в нашем УЦ годовая лицензия КриптПро уже входит в тариф.

Получите электронную подпись

Оформите квалифицированную электронную подпись в Удостоверяющем центре СберКорус. Доставка КЭП по вашему адресу и доступ к более 150 популярным электронным площадкам и порталам.

Про электронную подпись коротко

Электронная подпись подтверждает факт подписания или совершения действия, а также личность подписанта.

Электронная подпись бывает простой и усиленной, усиленная — квалифицированной и неквалифицированной. Усиленная квалифицированная электронная подпись обладает самым высоким уровнем защиты и имеет больше всего возможностей.

Для соответствия требованиям ГОСТ в квалифицированной электронной подписи должны использоваться только установленные средства криптографической защиты. Выдача сертификатов КЭП только в удостоверяющем центре с аккредитацией Минцифры РФ.

Чем КЭП лучше обычной подписи

Квалифицированная электронная подпись позволяет наделять электронные документы юридической силой и взаимодействовать со всеми госпорталами онлайн — отчитываться и получать услуги.КЭП физического лица позволяет зарегистрировать юрлицо или ИП, но не позволяет действовать от созданной организации. Для компании и предпринимателя нужна отдельная КЭП.

КЭП юрлица и ИП

Позволяет вести юридически значимый электронный документооборот с партнерами и отчитываться перед госслужбами. Также можно: зарегистрировать кассу, работать с системами ЕГАИС и Честный ЗНАК.

КЭП для торгов по 44-ФЗ

КЭП подходит для участия в госторгах по 44-ФЗ. Для участия в других видах закупки потребуется специальная подпись. Некоторые торговые площадки работают только с дополнительными расширениями, их покупают отдельно.

Какие документы нужны для КЭП

Чтобы получить КЭП нужно три документа: паспорт, СНИЛС и ИНН.

Нужно учесть: аккредитацию Минцифры РФ, функциональность КЭП и стоимость, опыт работы и дополнительные услуги.

Нужна электронная подпись?

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.

Что такое открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

• срок действия сертификата;
• реквизиты удостоверяющего центра;
• ФИО владельца сертификата;
• название криптографического алгоритма;

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспорт открытого ключа через свойства обозревателя

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Экспорт открытого ключа из КриптоПро CSP

2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».

5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».

6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Что такое закрытый ключ ЭЦП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

• Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
• Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
• Введите название копии закрытого ключа и нажмите «Готово».
• В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
• Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.

Из нашей статьи вы узнаете:

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

• данные о владельце и УЦ, который оформил сертификат;
• срок действия;
• наименование ЭЦП;
• ключ для проверки;
• сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

• панель управления операционной системы;
• браузер Internet Explorer;
• специальные утилиты типа «КриптоПро»;
• менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

• запустите браузер;
• выберите в настройках пункт «Свойства браузера»;
• перейдите в раздел «Содержание» в открывшемся окне;
• кликните по графе «Сертификаты».

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

• открываем командную строку с помощью Win + R;
• введите команду cmd и нажмите «enter»;
• перейдите по команде mmc в терминал
• откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
• кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

• откройте меню «Пуск»;
• введите в командной строке certmgr.msc;
• выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

• возможность оформления цифровых подписей любого типа;
• широкий выбор тарифных планов под конкретные задачи;
• расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
• доступную цену на оформление цифровых подписей;
• любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это не рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться.

В ключевой паре открытая и закрытая части привязаны друг к другу.

Как найти и выгрузить ключи на компьютер?

Чаще всего появляется необходимость выгрузить открытый ключ, например, чтобы предоставить его контрагентам для проверки ЭЦП. На токене сертификат проверки ключа скрыт. Как его открыть? Сделать это можно через свойства браузера или программу КриптоПро CSP. Чтобы экспортировать ключ, в первую очередь необходимо подключить токен к компьютеру.

Через свойства браузера:

• В ОС Windows необходимо открыть: «Пуск» — «Панель управления» — «Свойства браузера».
• В появившемся окне выбрать вкладку «Содержание», а далее — «Сертификаты».
• Появится список сертификатов, в котором следует выбрать нужный, а затем нажать кнопку «Экспорт».
• Появится окно «Мастер экспорта сертификатов», где нужно выбрать «Не экспортировать закрытый ключ», если это не требуется.
• Выбрать формат файла «Файлы в DER-кодировке X.509 (.CER)».
• Выбрать место хранения ключа и сохранить.

Через КриптоПро CSP:

• В ОС Windows надо перейти в «Пуск» — «Панель управления» — «КриптоПро CSP».
• В открывшемся окне следует выбрать вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
• Через кнопку «Обзор» нужно выбрать контейнер.
• В окне «Сертификат для просмотра» следует нажать кнопку «Свойства» и на вкладке «Состав» нажать «Копировать в файл».
• Далее порядок действий в окне «Мастер экспорта сертификатов» аналогичный: выбрать, нужно ли сохранять закрытый ключ, установить формат и определить место хранения.

Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением .key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

• В ОС Windows нажать «Пуск» перейти на «Панель управления» и выбрать «КриптоПро CSP».
• Далее — вкладка «Сервис» и кнопка «Скопировать контейнер».
• Через кнопку «Обзор» нужно выбрать контейнер и подтвердить (потребуется ввести PIN-код).
• Затем нужно ввести название копии закрытого ключа и нажать «Готово».
• Далее нужно выбрать, куда будет записан ключ, установить пароль для обеспечения дополнительной защиты и подтвердить действия.

Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6.  Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.