Открытый и закрытый ключ ЭЦП

Из нашей статьи вы узнаете:

Электронная подпись прочно укрепилась в современном бизнесе — для любого предпринимателя не представляется возможным легально вести дело, не применяя её.

Эта статья ставит перед собой целью кратко объяснить принципы работы с квалифицированной электронной подписью так, чтобы каждый мог быстро начать её использовать.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

уникальный номер, присваиваемый в ходе регистрации;

личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца

срок действия выданного сертификата

Электронный ключ (подпись) является одним из обязательных реквизитов электронных документов. Это уникальная последовательность цифр, сгенерированная случайным образом с использованием криптографических способов преобразования информации. Она дает возможность идентификации лица, владеющего сертификатом для ключа подписи и устанавливает наличие или отсутствие неверных данных и изменений, внесенных туда несвоевременно.

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию.

Название ЭЦП или «электронная цифровая подпись» — устаревшее, его употребление для официальной документации является ошибкой, правильным является выражение «электронная подпись» или ЭП. Основанием для этого выступил закон 63-ФЗ «Об электронной подписи» от 06.04.2011.

Этим нормативным актом предусмотрено наличие трех видов ЭП:

• простая (ПЭП);
• усиленная — может быть неквалифицированная (НЭП) или квалифицированная (КЭП)усиленная.

Согласно этому же закону, все ЭЦП, которые были выданы ранее 1 июля 2013 года, являются неквалифицированными.

Что такое электронная подпись

ЭП является аналогом рукописной подписи и может выполнять те же функции: сообщает о том, когда и кем был подписан тот или иной документ. С её помощью документу можно придать юридическую значимость.

ЭЦП используется для регистрации онлайн-кассы, работы на государственных порталах, ведения электронного документооборота, отправки отчётности, участия в госзакупках и т.д. Сейчас без ЭП вести бизнес нельзя, так как в некоторых случаях её использование обязательно (например, регистрация онлайн-кассы).

Электронная подпись бывает разных видов:

Для ведения бизнеса нужна именно квалифицированная подпись, потому как с её помощью можно беспрепятственно подписывать электронные документы и выполнять все остальные действия.

Усиленную квалифицированную ЭП для физических лиц выдают удостоверяющие центры, аккредитованные Минцифры. Юридические лица, индивидуальные предприниматели и нотариусы могут получить такую в ФНС.

Для того, чтобы скопировать открытый ключ следует выполнить несколько действий. В данной инструкции они приведены пошагово. Убедитесь в том, что на вашем компьютере установлено ПО «КриптоПро CSP».

Запустите программу КриптоПро CSP.

Запустить КриптоПро CSP можно следующими способами:

После того, как откроется программа КриптоПро CSP, перейдите на вкладку «Сервис»

Нажмите кнопку «Просмотреть сертификаты в контейнере».

Затем нажмите на кнопку «Обзор» для выбора контейнера с электронной подписью (для этого вам нужно знать название контейнера с электронной подписью).

Выберите из списка предложенных контейнеров сертификатов ЭП нужный и нажмите «Ок».

После того, как вы выберите контейнер с электронной подписью, он автоматически появится в поле «Имя ключевого контейнера». Нажмите кнопку «Далее».

В следующем окне откроется сертификат для просмотра. Нажмите кнопку «Свойства».

В следующем окне откроется открытый ключ (сертификат) электронной подписи. Выберите вкладку «Состав», а затем поле «Субъект» и нажмите кнопку «Копировать в файл».

Далее откроется окно мастера копирования сертификата. Нажмите кнопку «Далее».

При запросе на экспортирование закрытого ключа поставьте точку в поле «Нет, не экспортировать» и нажмите кнопку «Далее».

Затем назовите файл, выберите место, где вы хотите его сохранить, далее следуйте мастеру установки. Вы скопировали открытый ключ электронной подписи

Как начать работать с ЭЦП

Мы разобрались в вопросе, зачем нужна электронная подпись, а теперь будем разбираться в нюансах работы с ней. Для работы нам понадобятся различные инструменты, без которых формирование и использование подписи не представляется возможным.

Сертификат, который ещё называют открытым ключом, нужен для идентификации пользователя. Сертификат публичен — доступ к нему может получить любой желающий и последствий от этого не будет.

Закрытый ключ нужен для создания действительной электронной подписи, поэтому доступ к нему должен иметь только владелец.

Зачастую для браузера нужно устанавливать дополнительные плагины. Примером может служить КриптоПро Browser plug-in, который нужен для создания и проверки электронной подписи на веб-страницах.

Пользователи устанавливают и другие программы для работы с ЭП. Их выбор зависит от тех действий, которые нужно будет совершать. В некоторых случаях (например, при подписании документов Word) достаточно стандартных средств Windows.

Сертификат, ключ ЭЦП, криптопровайдер и правильно настроенное рабочее место дают гарантию правильной работы электронной подписи.

Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.

Что такое открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

• срок действия сертификата;
• реквизиты удостоверяющего центра;
• ФИО владельца сертификата;
• название криптографического алгоритма;

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспорт открытого ключа через свойства обозревателя

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Экспорт открытого ключа из КриптоПро CSP

2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».

5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».

6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Что такое закрытый ключ ЭЦП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

• Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
• Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
• Введите название копии закрытого ключа и нажмите «Готово».
• В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
• Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.

Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа. Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.

Генерация закрытого ключа пользователем

Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.

Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.

Генерация закрытого ключа в удостоверяющем центре

Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.

После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).

Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».

Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.

Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.

• Неквалифицированная подписьМожно создать самому и закрытый, и открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.
• Квалифицированная подписьЗакрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.

Электронные подписи для физических лиц и бизнеса
Получите за 1 день в удостоверяющем центре «Росэлторг»Получить подпись

Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.

Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.

Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн

• Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере).В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год.ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.
• Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом.

Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.

Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи. Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия. В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.

Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.

• Выберите аккредитованный удостоверяющий центр.
• Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
• Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
• В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
• Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.

1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой. Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры. При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.

Открытый ключ – закрытый ключ

Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?

Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.

Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.

С помощью закрытого ключа вы будете подписывать документы и заверять свои действия на Интернет-ресурсах. Он обеспечивает юридическую значимость ваших действий и является аналогом вашей личной подписи.

При помощи закрытого ключа вы также сможете расшифровывать данные, которые были зашифрованы специально для того, чтобы воспользоваться ими могли только вы.

Закрытый ключ сертификата усиленной квалифицированной электронной подписи рекомендуется хранить на защищённом внешнем носителе – например, специальной флешке-токене. На токен ставится пароль, известный только владельцу, а сам токен хранится в надёжном месте.

Если вы хотите подписать файл ЭЦП, и увидели сообщение о отсутствии закрытого ключа, вставьте токен (флешку) в компьютер или ноубук.

Никогда не передавайте токен третьим лицам: у кого в руках токен с закрытым ключом, тот в цифровом мире и является вами. По крайней мере с юридической точки зрения. Вы же не хотите однажды обнаружить, что на ваше имя открыто юр. лицо, набраны кредиты или проделаны иные неприятные для вас и вашего бизнеса действия?

Закрытый ключ можно хранить и в реестре компьютера, не копируя его на внешний носитель, но вы должны понимать, что ключом сможет воспользоваться любой человек, который имеет доступ к вашему компьютеру. Согласитесь, добиться полной сохранности маленького токена, которым вы пользуетесь только время от времени, гораздо проще, чем прятать информацию на компьютере, которым вы пользуетесь постоянно.

Если вы потеряли токен с закрытым ключом или считаете, что ключ на токене или в памяти компьютера скомпрометирован (например, подозреваете, что кто-то мог его скопировать), вам нужно как можно скорее отозвать сертификат. Для отзыва сертификата ЭЦП обратитесь в удостоверяющий центр, в котором вы купили подпись.

Помните: сертификат электронной подписи – ваша собственность и ответственность за его хранение и безопасность лежит на вас.

Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.

Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.

Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше.  Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.

Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.

Где можно посмотреть данные сертификата ЭП?

Если у вас есть действующий сертификат УКЭП, это значит, на вашем компьютере установлена программа-криптопровайдер, например, КриптоПро. (Могут быть и иные криптопровайдеры, например, VipNet или Рутокен. Для них процедура аналогичная).

Если сертификат находится на токене – подключите его к компьютеру.

Откроется окно программы, в котором надо выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере».

Далее в открывшемся окне нажмите кнопку «По сертификату».

Вы увидите список сертификатов, находящихся в реестре вашего компьютера или на присоединённом носителе. Далее нажмите надпись «Просмотреть свойства сертификата» на том сертификате, который вас интересует.

Откроется окно с данными сертификата цифровой подписи, где представлена информация о контейнере открытого и закрытого ключа.

Как отправить открытый ключ ЭЦП?

Чтобы отправить данные открытого ключа, в окне данных сертификата (как открыть это окно описано выше) откройте вкладку «Состав» и нажмите кнопку «Копировать в файл». Далее следуйте указаниям мастера экспорта сертификатов.

Будьте осторожны и не отошлите адресату закрытый ключ (контейнер закрытого ключа) вместе с открытым. Для этого внимательно читайте подсказки программы.

Выбор формата файла оставьте по умолчанию, просто нажмите кнопку «Далее».

Придумайте имя для файла с открытым ключом и выберите место на компьютере, где вы планируете его сохранить для последующего использования (нажав кнопку «Обзор»).

Затем нажмите кнопку «Готово».

Поздравляем, вы сохранили открытый ключ ЭЦП в файл и теперь можете отправлять его адресатам.

Открыты ключ и закрытый ключ ЭЦП

Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.

Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер». Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.

Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.

Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.

закрытый ключ закрытый ключ ЭЦП открытый ключ открытый ключ ЭЦП

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

— уникальный номер сертификата ключа проверки электронной подписи;

— реквизиты компании или человека, на имя которого выдан сертификат;

— код ключа проверки электронной подписи для идентификации;

— стандарты этого вида сертификата;

— наименование и адрес удостоверяющего центра;

— страховой номер лицевого счёта и ИНН владельца;

— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Сущность технологии ЭЦП

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Как работает электронный ключ

Не все обладатели ЭЦП до конца понимают, как работает электронный ключ. Особенно это касается тех, кто только что его получил и беспокоится о сохранности денежных средств или от конфиденциальной информации. Вне зависимости от вида ЭП, а также сферы ее применения, работают они примерно одинаково.

Весь процесс состоит из определенных этапов.

• Формирование файла для отправки.
• Идет подписание документа с использованием закрытого ключа. После этого внесение любых изменений в документ запрещается. Если они все же произошли, это можно легко определить, используя сертификат.
• Документ в зашифрованном виде отправляется адресату.
• Получатель получает документ в зашифрованном виде и для его открытия использует закрытый ключ. При этом автоматически проверяется ЭП плательщика.

Электронный ключ подписи для ИП в налоговой

Чаще всего ИП применяют электронный ключ подписи для налоговой отчетности. Очень удобно сдавать все дистанционно, это экономит время и не отвлекает предпринимателя от работы. Получить его несложно. Схема получения примерно такая.

• Определить необходимый вид ЭП.
• Подготовить документы.
• Подать заявку в ближайший Удостоверяющий центр.
• Оплатить услугу.
• Получить и использовать электронный ключ подписи для ИП.

Пакет документов, которые индивидуальные предприниматели должны предоставить для получения ЭП состоит из:

• паспорта;
• свидетельства о регистрации ИП;
• СНИЛС и ИНН;
• справки из ЕГРИП;
• платежных реквизитов ИП.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Как скопировать электронный ключ

Сейчас ЭП используются в системе электронного документооборота. Без них невозможен банкинг, нельзя предоставить налоговую и бухгалтерскую отчетность и многое другое. В связи с этим, многие пользователи часто задумываются, как скопировать закрытые электронные ключи. Они вместе с сертификатами должны быть перенесены на другой компьютер и есть два способа это сделать.

• Самый простой и быстрый способ, его используют если в компании не очень много ключей — не больше десяти, состоит в переносе или копировании контейнеров закрытого ключа при помощи программы CryptoPro, которую несложно установить с сайта разработчика.
• Второй способ используется, если сертификатов и ключей много, и заключается в копировании и переносе самих исходных данных и файлов с информацией. Он более трудоемок, и требует больших знаний от сотрудника, но используется чаще, чем первый. Иногда он является единственным, поскольку на больших предприятиях первый способ применять нельзя — там используется несколько десятков, а то и сотен ключей.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию в течение 5 минут.

Электронный ключ подписи для физических лиц

Ранее электронный ключ подписи для физических лиц практически не применялся. Считалось, что он нужен в основном предпринимателям, у обычных людей в нем нет никакой необходимости. Сегодня обстоятельства изменились: в обиход прочно вошли компьютеры и появилась возможность получать большинство услуг онлайн, не теряя драгоценного времени в очередях.

Электронный ключ ЭЦП нужен физическому лицу в следующих случаях:

• Использование официального портала Госуслуг: сначала заполняется профиль, вводятся данные паспорта и СНИЛС, а после подтверждения учетной записи пользователь получает доступ ко всем услугам. Не выходя из дома он может подавать заявления, оплачивать счета и штрафы, следить за тем, на какой стадии рассмотрения находятся его заявки.
• Для составления и предоставления в налоговые органы декларации о доходах и реализации права на налоговый вычет.
• При получении физическими лицами услуг Росреестра.
• Человек является удаленным сотрудником или работает вахтовым методом и, в связи с этим, длительное время находится в другом городе.
• Если возникает необходимость подать заявку для патента на изобретение.

Электронный ключ для ИП

Индивидуальные предприниматели и раньше пользовались электронными ключами, но сегодня поводов для этого и преимуществ при их использовании стало гораздо больше. Можно назвать такие:

• сдача отчетности по налогам дистанционно, без посещения налоговых органов;
• участие в Госзакупках и различных торгах, например Сбербанк-АСТ, ОТС и торги по 223-ФЗ и другие ;
• уменьшение затрат на ведение электронного документооборота;
• возможность торговли с другими странами.

Нет одного ключа, который бы подходил для всех целей. ИП требуются электронные ключи разных видов:

• квалифицированная подпись для налоговой и т. п.,
• подпись для ЕГАИС;
• подпись для торгов.

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Способы создания и копирования

Как у предприятий, индивидуальных предпринимателей, так и у физических лиц, может возникнуть необходимость в получении электронного ключа. Для этих целей они могут воспользоваться любым из двух доступных способов. Если ключа еще нет, то необходимо его создать, а если ЭП уже есть, то ее можно без особых проблем скопировать на различные носители.

Как создать электронный ключ

Сейчас широко применяется технология создания электронной подписи методом ассиметричного шифрования с открытым ключом. Она имеет следующие особенности:

• Шифруется не весь документ, а только хэш — небольшая часть, по которой его можно идентифицировать. ЭП и есть этот зашифрованный хэш.
• С помощью общеизвестного и строго регламентированного механизма генерируется сразу два ключа — открытый и закрытый. Зная открытый ключ, вычислить закрытый за разумное время не представляется возможным.
• Расшифровать закрытый ключ можно только при помощи открытого, который является собственностью владельца.

Разберемся, как же создать электронный ключ. Во-первых, нужен действующий сертификат. Это документ, позволяющий проверять подлинность ЭП. Сертификат в электронном виде находится на специальном носителе — токене.

Он выдается одним из Удостоверяющих центров, аккредитованных Минкомсвязи России. Их полный список приведен на сайте ведомства, можно выбрать тот, который ближе территориально.

Есть возможность самостоятельно создать ПЭП с использованием почтовых программ, таких как Outlook Express, и подобные. В них удостоверяют отправляемое сообщение в автоматизированном режиме с использованием ЭП. Сертификат создается на специальных криптографических программах без участия Удостоверяющего центра, поэтому такую ПЭП можно использовать при работе с очень узким кругом лиц. Она ни в коем случае не подойдет для налоговых органов или взаимодействия с государством.

Простую подпись создают и в Word-файле. Только сертифицированный партнер Майкрософт может прислать цифровое удостоверение, тогда подпись получает юридическую значимость. Когда пользователь соглашается с условиями, то ему становятся доступны службы с цифровыми подписями и сертификатами, которые могут усилить ЭП.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Электронный ключ подписи для юридических лиц

Юридические лица используют ЭП также часто, как и индивидуальные предприниматели. При получении электронного ключа подписи для юридических лиц требуется следующий пакет документов.

• приказ о назначении на должность руководителя организации;
• паспорт генерального директора (первый разворот и прописка);
• СНИЛС;
• ИНН организации;
• свидетельство о государственной регистрации юридического лица (ОГРН);
• платежные реквизиты организации.

Законом не запрещено оформление ЭП для предприятия, тогда она является аналогом его печати. Но, в условиях без физического лица это не работает. Пользователем выступает руководитель организации или любой другой представитель компании — то есть лицо, имеющее определенные полномочия. Другой сотрудник, не являющийся руководителем, может выступать пользователем ЭП в исключительных, предусмотренных законом случаях. Тогда необходим приказ от руководителя о наделении его правом подписи ряда документов.

Изготовление усиленной подписи происходит в Удостоверяющем центре и передается лично учредителю или генеральному директору на определенном носителе: токене или флэш-накопителе. В комплект входит программный продукт, необходимый для обмена информацией с партнерами. Кроме него, выдают еще ключ и сертификат, поскольку использование ЭП без указанных компонентов практически невозможно.

Стоимость ЭП зависит от ее вида, комплектации и предназначения — на каких площадках или торгах она будет использована.

Срок действия ЭП составляет 12 месяцев, после окончания пакет документов нужно оформить заново.

ЭП для электронных документов

Электронный документооборот, будь то внутренний или внешний, зачастую требует ЭЦП. С его помощью передаваемые документы получают юридическую значимость.

Приведём пример: вам нужно отправить отчётность в электронном виде, так как у вас трудится более 25 человек. Подтверждать то, что это именно вы отправляете документ, можно только с помощью электронной подписи.

Порядок работы будет различаться в зависимости от документа. И здесь есть два вида:

Важно: в версиях Microsoft Word, выпущенных до 2007, для подписывания документов нужно устанавливать дополнительный плагин — КриптоПро Office Signature.

Существуют разные программы, которые позволяют подписывать и проверять электронные документы. То есть, как уже было сказано, такие возможности предоставляют и стандартные программы, но есть и специализированные, например, КриптоАРМ. Последняя может подписывать не только отдельные файлы, но и целые папки файлов, причём для каждого из них будет создана отдельная ЭП.

Выбрать и купить ЭЦП можно в УЦ «Калуга Астрал». Мы предлагаем два продукта по этому направлению: «Астрал-ЭТ» и «1С-ЭТП», оба они подходят для ведения электронного документооборота, работе на государственных порталах и участия в торгах.

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.