Как получить сертификат подписи ЭЦП

Как получить сертификат подписи ЭЦП Электронная цифровая подпись

К СКЗИ относятся

— Программные и аппаратные устройства, в которых для ограничения доступа используются алгоритмы шифрования.— Устройства имитозащиты, использующие шифрование для защиты от введения некорректных данных и преобразования (изменения) информации.— Электронная подпись (ЭЦП).— Ключевые документы.— Кодирующие устройства.— Устройства для создания ключевых документов.— Средства, предназначенные для переработки данных и шифрования (ПО).— Шифровальное оборудование.

Лицензию ФСБ на шифрование и криптографию получают:— Компании, специализирующиеся на продаже, установке, калибровке и ремонте тахографов.— Банковские учреждения.— Компании, занимающиеся разработкой ПО в сфере информационной безопасности.— Мастерские, реализующие технику с криптографическим модулем и занимающиеся ее ремонтом.

Понятие и назначение подписи

Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.

 Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу.

Требования к помещению

— В штате компании-соискателя должны состоять сотрудники, имеющие соответствующую лицензируемой деятельности квалификацию.— Для получения лицензии ФСБ на криптографию и шифрование в ряде случаев может потребоваться лицензия ФСБ на государственную тайну.— Компания-соискатель лицензии ФСБ на криптографию и шифрование должна соответствовать требованиям по обеспечению информационной безопасности (согласно ФЗ «О федеральной службе безопасности»).

— Организация должна иметь в наличии приборы и оборудование, для которых уже проведена проверка и калибровка (согласно ФЗ «Об обеспечении единства измерений»).— Соискатель лицензии ФСБ на криптографию и шифрование должен предоставить в ФСБ список криптографических средств, их образцы и техническую документацию на эти средства.

Читайте также:  Что такое ЭЦП и для чего она нужна в РК

— Организация должна располагать собственными или арендуемыми помещениями и зданиями, а также оборудованием и другими объектами, которые необходимы для осуществления лицензируемой деятельности.— В организации должны быть соблюдены условия для обеспечения конфиденциальности информации, используемой в лицензируемой деятельности.

На окнах выделенного помещения должны быть установлены решетки, кроме этого оно должно быть оснащено охранной сигнализацией и быть охраняемым. В помещении должно находиться металлическое хранилище (сейф), предназначенное для активированных тахографов, документации, ключевых документов и блоков СКЗИ.

Как работает ЭП

С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:

  • Программа для шифрования.
  • Уникальный закрытый ключ шифрования.
  • Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.

Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:

  • файл документа преобразуется в длинный набор символов — хеш;
  • хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
  • ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.

На стороне получателя происходит следующее:

  • проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
  • происходит подсчет хеша того электронного документа, который получен;
  • при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
  • хеши сравниваются — они должны быть одинаковы.

Как получить сертификат подписи ЭЦП

Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа.

 У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный.
Читайте также:  Порядок получения ЭЦП для портала Госуслуг

Для чего нужна ЭЦП юридическому лицу

Разберемся, для чего конкретно может быть нужна электронная подпись юридическому лицу. Есть несколько сфер ее применения:

  1. Направление отчетности в ИФНС, фонды, другие госорганы, а также обмен с ними письмами. Подавать декларации, расчеты и прочие формы гораздо удобнее в электронном виде прямо из офиса. А в некоторых случаях это просто необходимо. Например, если организация является плательщиком НДС, то без ЭП она просто не сможет подать декларацию. Уже несколько лет они принимаются только в электронном виде. Нужна электронная подпись и для представления отчетности в ПФР и ФСС, если она подается в отношении более 25 работников.
  2. Использование информационных систем различных государственных органов и служб: Росстата, Росреестра, Росимущества, Роспатента, Рослесхоза и множества других. Например, можно запросить справку, подать документы на оформление лицензии, направить свое обращение или жалобу.
  3. Взаимодействие с системой ЕГАИС службы Росалкогольрегулирование. Это необходимо любому юридическому лицу, которое занято на рынке оборота алкогольной продукции.
  4. Участие в закупках. Государственные организации и учреждения все товары и услуги закупают в форме электронных процедур на специальных торговых площадках (ЭТП). На них же организуют торги для малого бизнеса и госкорпорации. Это так называемые федеральные площадки. Кроме них, есть множество коммерческих ЭТП, где закупаются крупные негосударственные компании. Разные варианты ЭП позволяют принимать участие в закупках на таких площадках, за счет чего можно расширить круг клиентов.
  5. Организация электронного документооборота. Это удобно для крупных организаций с подразделениями и региональными представительствами. Благодаря КЭП можно обмениваться юридически значимыми первичными документами. Если они понадобятся ИФНС, то направить их можно будет в электронном виде. Кроме того, можно наладить обмен электронными счетами-фактурами с поставщиками и покупателями.
Читайте также:  Электронный документооборот

Стоимость получения лицензии ФСБ на криптографию и шифрование

Стоимость лицензирования не может быть однозначной, она зависит от степени готовности вашей компании к получению лицензии на криптографию и шифрование. Если предприятие уже соответствует почти всем требованиям и, например, остается только подобрать сотрудников, то цена будет невысокой, а если компанию нужно готовить «с нуля» по всем пунктам, то цена будет совсем другой.

Но и в этом случае невозможно назвать точную цифру, так как стоимость зависит от многих факторов и рассчитывается индивидуально для каждой организации. Чтобы узнать цену лицензирования вашей компании, вам достаточно позвонить нам, и мы рассчитаем для вас стоимость получения лицензии на криптографию и шифрование.

В комплекс наших услуг входит

— Консультирование по вопросам получения лицензии ФСБ на шифрование и криптографию, наши рекомендации.— Анализ документации вашей компании, формирование пакета необходимых для предоставления в лицензирующий орган документов (в соответствии с утвержденным перечнем).— Подготовка персонала – руководитель и специалисты должны быть обучены по курсу «Информационная безопасность».

Как получить сертификат подписи ЭЦП

При необходимости (для сокращения сроков) мы предоставим уже обученных квалифицированных сотрудников.— Подготовка помещений – помогаем подготовить к лицензированию и провести аттестацию защищаемых помещений, автоматизированных рабочих мест, автоматизированных систем и СКЗИ, приобрести необходимое ПО.

Наши преимущества

— Помогаем подобрать соответствующие установленным требованиям помещения, приобрести или арендовать необходимое контрольно-измерительное оборудование.— Оказываем содействие в подборе персонала, организуем повышение квалификации ваших специалистов.— Оказываем помощь в получении лицензии ФСБ на государственную тайну.

Оцените статью
ЭЦП Эксперт
Добавить комментарий