Проверка ЭЦП на портале госуслуг

На чтение 12 мин. Просмотров 60 Опубликовано
Содержание
  1. Получение сертификат электронно-цифровой подписи
  2. Составляющие Электронной подписи
  3. Федеральный закон №63-ФЗ «Об электронной подписи»
  4. Как создать квалифицированный сертификат ЭЦП
  5. Кто может получить ЭП?
  6. Продление сертификата ЭЦП
  7. Функции Удостоверяющего центра
  8. Перевыпуск сертификата ЭЦП
  9. Сфера применения электронной подписи
  10. Как удалить старые сертификаты ЭЦП
  11. Куда обратиться для получения ЭЦП
  12. Где хранится сертификат в ОС Windows
  13. Причины отзыва сертификата ЭЦП
  14. Итоги

Получение сертификат электронно-цифровой подписи

Осуществлять проверку подлинности ЭЦП можно разными способами. В числе самых распространенных:

  • проверка ЭЦП через онлайн-сервисы (например, те, что доступны на сайте «Госуслуги»);
  • проверка ЭЦП через криптопрограммы, установленные на ПК.

Рассмотрим соответствующие механизмы проверки ЭЦП онлайн и на ПК подробнее.

В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Проверка ЭЦП на портале госуслуг

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Экспертное мнение

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:

  1. Нажать «Пуск», перейти в «Панель управления»;
  2. Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
  3. Выбрать «Сертификаты»;
  4. Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
  5. Отметив нужный, выбрать «Экспортировать»;
  6. В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
  7. Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
  8. Выбрать место на диске, куда будет экспортирован ключ проверки.
Читайте также:  ЭТП uTender (электронная торговая площадка): как зарегистрироваться | Академия торгов по банкротству

Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.

Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).

ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:

  • работа с порталом Госуслуги (все услуги, вплоть до регистрации организации);
  • поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
  • удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
  • участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
  • регистрация патента на идею или изобретение.

Составляющие Электронной подписи

Рутокен – это сертифицированный носитель электронной подписи, предназначенный для ее безопасного хранения.

ПО «Крипто Про» – это криптографическое программное средство, используемое для генерации электронной подписи и работы с электронной подписью.

Сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа.

Федеральный закон №63-ФЗ «Об электронной подписи»

Использование электронной подписи регулируется Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».

Сертификат ключа проверки электронной подписи содержит информацию:

  1. Уникальный серийный номер
  2. Даты начала и окончания срока действия
  3. ФИО владельца сертификата
  4. Должность владельца сертификата, название и местонахождение организации, если электронная подпись изготавливается на юридическое лицо
  5. Наименование и место нахождения УЦ, выдавшего сертификат
  6. Иные сведения в соответствии с требованиями законодательства РФ.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Кто может получить ЭП?

  1. юридические лица
  2. индивидуальные предприниматели
  3. физические лица

Проверка ЭЦП на портале госуслуг

ЭП выдается удостоверяющим центром или его Регистрационными центрами (точками выдачи).

  1. На компьютер не установлен корневой сертификат удостоверяющего центра;
  2. Истекла лицензия Крипто Про CSP;
  3. Истек срок действия электронной подписи;
  4. Нарушен алгоритм подписания документа;
  5. Несовместимость офисных пакетов;
  6. Были внесены изменения в подписанный документ.

При возникновении каких-либо проблем при работе с ЭП необходимо обратиться в удостоверяющий центр, который выпустил ЭП.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Читайте также:  Как получить ключ электронной подписи для налоговой?

Функции Удостоверяющего центра

  1. Создает ключи электронной подписи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭП;
  2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей;
  3. Приостанавливает и возобновляет действие сертификатов ключей проверки электронных подписей, а также аннулирует их;
  4. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  5. Ведет ведение реестра сертификатов ключей проверки электронных подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Сфера применения электронной подписи

  1. ЭП для электронных торговых площадок
    Сертификат регистрируется в реестре Ассоциации Электронных Торговых Площадок, что позволяет применять ЭП более чем на 100 электронных торговых площадках РФ, включая 6 федеральных операторов торгов
  2. ЭП для электронного документооборота и использования на электронных ресурсах
  3. ЭП для предоставления отчетности в государственные органы и работы на их порталах

Как удалить старые сертификаты ЭЦП

Сертификат электронной подписи

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Куда обратиться для получения ЭЦП

Перечень необходимых документов:

  • Заявление на изготовление электронной подписи.
  • Документ, подтверждающий полномочия лица, на имя которого выдается электронная подпись: копия приказа о приеме на работу, заверенная печатью и подписью руководителя, доверенность (если электронная подпись изготавливается на сотрудника).
  • В отношении ЭП для ЕГАИС и физических лиц – Копия свидетельства о постановке на учет в налоговом органе, заверенная нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия паспорта (разворот с фотографией, прописка) уполномоченного лица, заверенная печатью и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия СНИЛС лица, на имя которого выдается электронная подпись, заверенная печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия свидетельства о государственной регистрации юридического лица/индивидуального предпринимателя, заверенная нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала (по собственной инициативе клиента).
  • В отношении ЭП для Росреестра необходимо предоставить копию документа, подтверждающего полномочия лица (в соответствии с действующим законодательством Российской Федерации), на которое изготавливается электронная подпись, заверенную печатью организации и подписью руководителя (для юридического лица) или Удостоверяющим центром (для физического лица).

Мы готовы ответить на все Ваши вопросы.

8-800-1000-945

Читайте также:  Экспорт и импорт сертификата Windows | Настройка серверов windows и linux

Где хранится сертификат в ОС Windows

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

  • PKCS # 12 (.PFX, .P12);
  • Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным. 

Проверка документов, подписанных с помощью ЭЦП, может осуществляться с применением онлайн-сервисов или же дистрибутивов криптопрограмм, устанавливаемых на ПК. Инструменты первого типа могут быть предпочтительнее с точки зрения универсальности, вторые — иметь преимущества в аспекте безопасности передачи данных, отказоустойчивости интерфейсов, удобства работы с файлами.

бумажный носитель сертификат
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт