Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.
Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.
Электронная цифровая подпись. Основы
Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).
Выбор удостоверяющего центра
Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.
Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.
Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.
Какие бывают виды электронной подписи
Электронная подпись бывает простая, неквалифицированная и квалифицированная.
Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.
Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.
сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.
Сертификат ключа электронной подписи состоит из нескольких компонентов:
— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.
— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.
Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:
— уникальный номер сертификата ключа проверки электронной подписи;
— реквизиты компании или человека, на имя которого выдан сертификат;
— код ключа проверки электронной подписи для идентификации;
— стандарты этого вида сертификата;
— наименование и адрес удостоверяющего центра;
— страховой номер лицевого счёта и ИНН владельца;
— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.
Правила хранения и защиты ЭП
Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.
Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.
Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.
Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.
Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.
Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».
Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.
Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.
1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
2. Квалифицированный сертификат должен содержать следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата – для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя – владельца квалифицированного сертификата – для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата – для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) – для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);
(п. 2 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
Электронный документ, подписанный электронной подписью, квалифицированный сертификат ключа проверки которой выдан до 01.07.2015, признается документом, подписанным усиленной квалифицированной электронной подписью (ФЗ от 28.06.2014 N 184-ФЗ).
3) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;
(в ред. Федерального закона от 28.06.2014 N 184-ФЗ)
4) уникальный ключ проверки электронной подписи;
(п. 4 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона.
(п. 7 в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
8) утратил силу. – Федеральный закон от 30.12.2015 N 445-ФЗ.
2.1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.
4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
6. Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
(часть 6 в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
Сертификат электронной цифровой подписи – это одна из главных составляющих инструмента, при помощи которого выполняется заверка электронных документов. Основная функция сертификата ключа заключается в установлении подлинности и авторства файла, созданного и передаваемого в электронном режиме.
Проще говоря, такой сертификат является паспортом держателя ЭЦП, в котором содержатся персональные данные о нем. Каждому сертификату ЭЦП присваивается уникальный номер, который дублируется на бумажном носителе.
Существует квалифицированный и неквалифицированный сертификат ЭЦП, и отличаются они между собой функциональными возможностями.
Квалифицированная электронная цифровая подпись имеет расширенный спектр действия, и позволяет своим владельцам пользоваться информационными услугами, предоставляемыми федеральными порталами, а также участвовать в торгах на федеральных и коммерческих ЭТП.
Документ, подписанный электронной подписью, приобретает юридическую силу по аналогии с бумажным носителем. Квалифицированные сертификаты ЭЦП уполномочены выдавать исключительно аккредитованные удостоверяющие центры, к которым относится и всероссийский центр сертификации «Гарант».
Как узнать номер сертификата электронной подписи?
В некоторых случаях пользователям необходимо ввести номер сертификата в электронную форму того или иного ресурса, а многие попросту не знают, как узнать серийный номер электронной подписи.
Существует несколько путей решения данной задачи, и все они доступны даже для начинающего пользователя. Проще всего узнать номер ЭЦП через личный кабинет, перейдя во вкладку «Договор» и нажав кнопку «Список сертификатов».
Также вы можете проделать данную работу в обозревателе Internet Explorer в меню «Сервис», достаточно через «Свойства обозревателя» перейти во вкладку «Содержание», а далее нажать кнопку «Сертификаты». Но и это не все, так как посмотреть номер ЭЦП вы можете в программе КриптоПро, следуя пошаговой инструкции, обратившись к ссылке «Просмотреть сертификаты в контейнере».
Надеемся, мы сумели ответить на вопрос, как посмотреть номер сертификата ЭЦП. Если вы хотите оформить сертификат ключа электронной подписи быстро и недорого, рекомендуем обращаться за помощью к специалистам ВЦС «Гарант», где вам всегда окажут информационную и техническую поддержку. Звоните нам по указанному номеру телефона или посетите одно из отделений компании в своем городе.
OID или объектный идентификатор это необязательное расширение сертификата, дающее полномочия по работе на определённом ресурсе или несёт дополнительную информацию о владельце. Например, OID 1.2.643.2.2.49.2 означает что в сертификат встроена лицензия КриптоПро CSP, а OID 1.2.643.6.15 даёт возможность использовать сертификат на торговой площадке «Фабрикант».
Пользователи электронных подписей часто спрашивают: «почему многие площадки работают без OID’ов, а некоторые требуют наличия расширения?«Дело в том, что популярные площадки таким образом собирают плату за «регистрацию на площадке». Площадки устанавливают требования наличия OID’а в сертификате. Пользователь платит за этот OID в УЦ при выпуске сертификата, а УЦ перечисляет площадке.
Второй по популярности вопрос: «как добавить OID в сертификат?«В уже выпущенный сертификат — никак! Внести изменения невозможно технически. Это обусловлено принципами работы ключей электронной подписи и криптографии. При любых изменениях требуется перевыпуск сертификата электронной подписи в УЦ. Но есть и хорошая новость: этот перевыпуск можно сделать удалённо, т.к. уже есть действующий сертификат!
1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;
(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
2) фамилия, имя и отчество (если имеется) – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, – для квалифицированного сертификата.
3. В случае выдачи сертификата ключа проверки усиленной электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности в соответствии с гражданским законодательством Российской Федерации (далее – лицо, уполномоченное действовать без доверенности). В случае выдачи сертификата ключа проверки электронной подписи юридического лица, не являющегося квалифицированным сертификатом юридического лица, в качестве владельца сертификата такого ключа проверки электронной подписи наряду с указанием наименования юридического лица может указываться физическое лицо, действующее от имени юридического лица на основании доверенности. В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
(часть 3 в ред. Федерального закона от 14.07.2022 N 339-ФЗ)
4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
6. Сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
(часть 6.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
(часть 7 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
8. Утратил силу. – Федеральный закон от 30.12.2015 N 445-ФЗ.
9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.
- Правовые ресурсы
- Подборки материалов
- Идентификатор электронной подписи
Идентификатор электронной подписи
Подборка наиболее важных документов по запросу Идентификатор электронной подписи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
