Приказ Федеральной налоговой службы от 30 декабря 2020 г. N ВД-7-24/982@ “Об утверждении Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей”

Порядок первичного получения сертификатов

4.1. Для первичного получения сертификата уполномоченное лицо Участника представляет в РЦР:

4.1.1. Файл Запроса на сертификат** на съемном носителе информации (дискета или др.) на издание сертификата;

4.1.2. Заявление на получение сертификата на бумажном носителе (Приложение № 1 к настоящему Регламенту);

4.1.3. Документ, удостоверяющий личность уполномоченного лица Участника (его доверенного лица);

4.1.4. Заверенную копию приказа о назначении полномочного должностного лица Участника (в случае, если заявление на получение сертификата заверено не руководителем Участника);

4.1.5. Оформленную в установленном порядке от уполномоченного лица Участника доверенность (при получении сертификата по доверенности).

4.2. В случае не предъявления указанных в п. 4.1 документов или несоответствии данных Запроса сведениям, представленным в заявлении на получение сертификата, уполномоченному лицу Участника отказывается в выдаче сертификата.

4.3. В течение 5-х рабочих дней после представления документов уполномоченное лицо Участника информируется о готовности сертификата по электронной почте, адрес которой указан в Запросе, либо другим согласованным с уполномоченным лицом Участника способом.

4.4. После издания сертификата уполномоченному лицу Участника передаются:

– электронные копии файла сертификата и файла корневого сертификата УУЦ (на съемном носителе информации, предоставляемом уполномоченным лицом Участника);

– две бумажных копии сертификата, заверенные подписью Оператора РЦР и печатью УУЦ, для подписи уполномоченным лицом Участника (один экземпляр сертификата с подписью уполномоченного лица Участника возвращается Оператору РЦР, в случае непредставления бумажной копии сертификата в течение 10 дней – сертификат уполномоченного лица Участника приостанавливается РЦР, до момента получения подписанного экземпляра сертификата).

4.5. Участник обеспечивает установку полученных в РЦР файлов сертификатов на АРМ, с которого будет осуществляться работа с Официальным сайтом, и выполнение настроек согласно эксплуатационной документации.

Порядок аннулирования сертификата

6.1. Осуществляется аннулирование сертификата в случаях:

– компрометации ключа ЭП;

– изменения сведений или полномочий Владельца сертификата или Участника, указанных в сертификате;

– прекращения полномочий Владельца сертификата;

– выхода из строя носителя ключевой информации.

6.2. Аннулирование сертификата при компрометации ключа ЭП.

Запрещается использовать скомпрометированные ключи ЭП для подписи ЭД. ЭД, подписанный скомпрометированным ключом ЭП, считается недействительным и не исполняется.

6.3. При компрометации или подозрении на компрометацию своего ключа ЭП Владелец сертификата должен незамедлительно по телефону заявить в РЦР, выдавший сертификат, об аннулировании сертификата, сообщив причину аннулирования, серийный номер сертификата и номер идентификатора ключей при смене, указанный в бумажной копии соответствующего сертификата.

6.4. При сообщении корректного номера идентификатора ключей Владельца сертификата, действие сертификата приостанавливается. В противном случае РЦР имеет право отказать в приостановлении действия сертификата до получения соответствующего письменного заявления.

6.5. В день обращения в РЦР Владелец сертификата скомпрометированного ключа ЭП должен направить в РЦР, выдавший сертификат, письменное заявление на аннулирование сертификата по форме согласно Приложению № 2 к настоящему Регламенту с указанием даты аннулирования, причины аннулирования и серийного номера сертификата, заверенное подписью руководителя (или полномочного должностного лица)

6.6. Получение нового сертификата осуществляется аналогично п.п. 5.2 – 5.4 настоящего Регламента.

6.7. При изменении сведений или полномочий владельца, указанных в сертификате, аннулирование сертификата осуществляется по письменному заявлению владельца на аннулирование сертификата, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.

6.8. При прекращении полномочий Владельца сертификата аннулирование сертификата осуществляется по письменному заявлению, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.

6.9. При выходе из строя носителя ключевой информации аннулирование сертификата осуществляется по письменному заявлению Владельца сертификата, представленному в РЦР, где был выдан сертификат, заверенному подписью руководителя (или полномочного должностного лица) Участника и печатью Участника.

Iii. права и обязанности уц фнс россии

9. УЦ ФНС России в соответствии с частью 4 статьи 13 и частью 4 статьи 14 Федерального закона N 63-ФЗ:

а) наделяет третьих лиц (доверенные лица) полномочиями по приему заявлений на КСКПЭП, а также вручению КСКПЭП от имени УЦ ФНС России;

б) выдает КСКПЭП как в форме электронных документов, так и в форме документов на бумажном носителе.

10. УЦ ФНС России в соответствии с частью 2 статьи 13, частями 1, 2.1, 3, 4 статьи 15, пунктами 1 – 3 части 1 и частью 3 статьи 18 Федерального закона N 63-ФЗ:

а) информирует лицо, обратившееся за получением КСКПЭП, об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронной подписи и их проверки;

б) обеспечивает актуальность информации, содержащейся в реестре КСКПЭП, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

в) предоставляет безвозмездно любому лицу в соответствии с порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным в соответствии с пунктом 2 части 4 статьи 8 Федерального закона N 63-ФЗ (далее – Порядок ведения реестров КСКПЭП), информацию, содержащуюся в реестре КСКПЭП;

г) обеспечивает конфиденциальность ключей ЭП, созданных УЦ ФНС России;

д) отказывает в создании КСКПЭП, если не подтверждено владение лицом, обратившимся за получением КСКПЭП, ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения КСКПЭП;

е) отказывает в создании КСКПЭП в случае отрицательного результата проверки в реестре КСКПЭП уникальности ключа проверки ЭП;

ж) незамедлительно информирует владельца КСКПЭП о выявленных случаях приостановления (прекращения) технической возможности использования ключа ЭП, не предусмотренных соглашением сторон, или возникновения обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа ЭП;

з) хранит в течение всего периода осуществления функций удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:

реквизиты основного документа, удостоверяющего личность владельца КСКПЭП – физического лица;

сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением КСКПЭП;

сведения о наименовании, номере и дате выдачи документа, подтверждающего полномочия владельца КСКПЭП действовать от имени юридических лиц, если информация о таких полномочиях владельца КСКПЭП включена в КСКПЭП;

информацию, подтверждающую ознакомление лица, обратившегося за получением КСКПЭП, с информацией, содержащейся в КСКПЭП;

и) обеспечивает круглосуточную доступность реестра КСКПЭП в сети “Интернет”, за исключением периодов технического обслуживания;

к) при принятии решения о прекращении выполнения функций УЦ ФНС России:

сообщает об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, установленный постановлением Правительства Российской Федерации от 28.11.2021 № 976 “О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи” (Собрание законодательства Российской Федерации, 2021, N 49, ст. 7283;

передает в уполномоченный федеральный орган в соответствии с порядком передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра, утвержденным в соответствии с пунктом 1 части 4 статьи 8 Федерального закона N 63-ФЗ, реестр КСКПЭП, информацию, подлежащую хранению в аккредитованном удостоверяющем центре;

м) при обращении за созданием и выдачей КСКПЭП:

идентифицирует лицо, обратившееся за получением КСКПЭП;

получает от лица, обратившегося за получением КСКПЭП, подтверждение правомочия обращаться за получением КСКПЭП;

знакомит с информацией, содержащейся в КСКПЭП. Подтверждение ознакомления с информацией, содержащейся в КСКПЭП, осуществляется под расписку;

н) расследует инциденты информационной безопасности УЦ ФНС России при их возникновении.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

• прочитайте внимательно договор и другие документы в рамках сделки;
• обратите внимание, есть ли там слова “электронная подпись”;
• обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
• спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Процедура смены ключа эп по инициативе владельца кскпэп

15. Смена ключа ЭП по инициативе владельца КСКПЭП осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 статьи 14 Федерального закона N 63-ФЗ.

16. Смена КСКПЭП по инициативе владельца КСКПЭП осуществляется на основании заявления на КСКПЭП, которое формируется:

а) в месте выдачи КСКПЭП УЦ ФНС России по месту нахождения владельца КСКПЭП на бумажном носителе.

б) с использованием личного кабинета налогоплательщика при формировании электронного документа, подписанного КСКПЭП УЦ ФНС России, при наличии действующего КСКПЭП;

в) в иных информационных системах.

В месте выдачи УЦ ФНС России заявителем предоставляется носитель ключевой информации, сертифицированный федеральным органом исполнительной власти в области обеспечения безопасности2 или федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности3.

УЦФНС России создает ключ ЭП и ключ проверки ЭП для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 09.02.

2005 N 66 “Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” (зарегистрирован Министерством юстиции Российской Федерации 03.03.2005, регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12.04.

Для формирования ключа ЭП в качестве средства электронной подписи заявителем используются носители ключевой информации, сертифицированные федеральным органом исполнительной власти в области обеспечения безопасности. Заявитель создает ключ ЭП и ключ проверки ЭП в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России N 66.

17. В заявлении на КСКПЭП указываются:

фамилия, имя, отчество (при наличии) лица, обратившегося за получением КСКПЭП;

полное наименование заявителя – юридического лица (для юридического лица);

реквизиты основного документа, удостоверяющего личность лица, обратившегося за получением КСКПЭП;

идентификационный номер налогоплательщика заявителя физического лица (для индивидуального предпринимателя или лица, имеющего право без доверенности действовать от имени юридического лица);

идентификационный номер налогоплательщика юридического лица (для юридического лица);

страховой номер индивидуального лицевого счета лица, обратившегося за получением КСКПЭП;

основной государственный регистрационный номер (для юридического лица);

основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (для индивидуального предпринимателя);

адрес электронной почты заявителя (при наличии).

18. Заявление на КСКПЭП подписывается заявителем.

Заявление на КСКПЭП, используемый для автоматического создания ЭП на каждую информационную систему, подписывается заявителем – юридическим лицом, которое осуществляет функции оператора информационной системы.

19. При подаче заявления на КСКПЭП осуществляется идентификация владельца КСКПЭП и подтверждение полномочий заявителя.

При поступлении заявления на КСКПЭП в УЦ ФНС России происходит прекращение действия ранее выданных КСКПЭП УЦ ФНС России, за исключением КСКПЭП, используемых для автоматического создания ЭП, с последующей публикацией в перечне прекративших свое действие и аннулированных КСКПЭП в соответствии с пунктом 10 Порядка.

20. КСКПЭП выдается в форме электронного документа посредством личного кабинета налогоплательщика после идентификации владельца КСКПЭП.

При получении КСКПЭП владелец КСКПЭП должен быть ознакомлен с информацией, содержащейся в КСКПЭП, под расписку, в том числе посредством использования ЭП при наличии у него действующего КСКПЭП, а также иными способами, предусмотренными Федеральным законом N 63-ФЗ.

21. Одновременно с выдачей КСКПЭП в соответствии с частью 4 статьи 18 Федерального закона N 63-ФЗ владельцу КСКПЭП предоставляется руководство по обеспечению безопасности использования КСКПЭП и средств квалифицированной электронной подписи.

Процедура создания и выдачи кскпэп

22. Создание КСКПЭП осуществляется на основании заявления на КСКПЭП, которое формируется:

а) в месте выдачи КСКПЭП УЦ ФНС России по месту нахождения владельца КСКПЭП на бумажном носителе.

б) с использованием личного кабинета налогоплательщика при формировании электронного документа, подписанного КСКПЭП УЦ ФНС России, при наличии действующего КСКПЭП;

в) в иных информационных системах.

В пунктах выдачи УЦ ФНС России заявителем предоставляется носитель ключевой информации, оснащенный интерфейсом универсальной последовательной шины (ТИП А), сертифицированный федеральным органом исполнительной власти в области обеспечения безопасности или федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

Удостоверяющий центр создает ключ ЭП и ключ проверки ЭП для заявителя в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России N 66.

Для формирования ключа ЭП в качестве средства ЭП заявителем используются носители ключевой информации, сертифицированные федеральным органом исполнительной власти в области обеспечения безопасности. Заявитель создает ключ ЭП и ключ проверки ЭП в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с пунктом 29 приказа ФСБ России № 66.

23. В заявлении на выдачу КСКПЭП указываются:

фамилия, имя, отчество (при наличии) лица, обратившегося за получением КСКПЭП;

полное наименование заявителя – юридического лица (для юридического лица);

реквизиты основного документа, удостоверяющего личность лица, обратившегося за получением КСКПЭП;

идентификационный номер налогоплательщика заявителя физического лица (для индивидуального предпринимателя или лица, имеющего право без доверенности действовать от имени юридического лица);

идентификационный номер налогоплательщика юридического лица (для юридического лица);

страховой номер индивидуального лицевого счета лица, обратившегося за получением КСКПЭП;

основной государственный регистрационный номер (для юридического лица);

основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (для индивидуального предпринимателя);

адрес электронной почты заявителя (при наличии).

24. Заявление на выдачу КСКПЭП подписывается лицом, обратившимся за получением КСКПЭП.

Заявление на КСКПЭП, используемый для автоматического создания ЭП, формируется в личном кабинете налогоплательщика ФНС России на каждую информационную систему и подписывается заявителем – юридическим лицом, которое осуществляет функции оператора информационной системы, либо при личной явке заявителя в место выдачи при подтверждении заявителем полномочий оператора информационной системы.

25. При подаче заявления на КСКПЭП осуществляется идентификация лица, обратившегося за получением КСКПЭП, и подтверждение его правомочия на обращение за получением КСКПЭП, и проверка носителя ключевой информации, указанного в пункте 22 Порядка.

Идентификация проводится при личном присутствии по основному документу, удостоверяющему личность лица, обратившегося за получением КСКПЭП, или без личного присутствия с использованием действующей КСКПЭП и с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, созданной в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.06.

2021 N 321 “Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации” (зарегистрирован Министерством юстиции Российской Федерации 04.07.

2021, регистрационный № 51532) с изменениями, внесенными приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04.07.2021 N 369 (зарегистрирован Министерством юстиции Российской Федерации 25.09.2021, регистрационный N 56059) (далее – единая биометрическая система), а также иными способами, предусмотренными Федеральным законом N 63-ФЗ (далее – идентификация).

Идентификация гражданина иностранного государства осуществляется по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства.

Идентификация беженца, вынужденного переселенца и лица без гражданства осуществляется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц.

Идентификация заявителя при первом получении КСКПЭП в УЦ ФНС России осуществляется в месте выдачи при его личном присутствии.

26. Реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, основной государственный регистрационный номер подлежат проверке в федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”, созданной в соответствии с постановлением Правительства Российской Федерации от 28.11.

2021 № 977 “О федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” (Собрание законодательства Российской Федерации, 2021, N 49, ст. 7284; 2021, N 1, ст. 114) (далее – ЕСИА).

КСКПЭП выдается заявителю в течение 5 календарных дней после даты получения им уведомления о прохождении проверок. В случае неявки заявителя в указанный срок заявление на выдачу КСКПЭП аннулируется.

27. КСКПЭП создается после подтверждения достоверности представленных сведений в течение 15 минут с момента подачи заявления на КСКПЭП и прилагаемых документов. Срок создания КСКПЭП может быть увеличен до 5 календарных дней в случае несвоевременного получения сведений, необходимых для создания КСКПЭП и находящихся в распоряжении государственных органов.

28. КСКПЭП выдается в форме электронного документа УЦ ФНС России после идентификации лица, обратившегося за получением КСКПЭП.

При получении КСКПЭП лицо, обратившееся за получением КСКПЭП, должно быть ознакомлено под расписку с информацией, содержащейся в КСКПЭП.

29. Одновременно с выдачей КСКПЭП в соответствии с частью 4 статьи 18 Федерального закона N 63-ФЗ владельцу КСКПЭП предоставляется руководство по обеспечению безопасности использования КСКПЭП и средств квалифицированной электронной подписи.

30. Доверенные лица обеспечивают ежеквартально передачу заявлений на КСКПЭП и подписанных КСКПЭП на бумажном носителе в УЦ ФНС России.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).