Сертификат электронной подписи содержит – 14. /

Содержание

Сертификаты электронной подписи. АБТ Отчетность в Москве

Электронная цифровая подпись (ЭПЦ) наделила электронный документооборот статусом, практически приравнивающим его к традиционному бумажному обороту бумаг. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным повсеместный переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г., стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход три новых понятия:

  • ключ ЭП – последовательность символов, которая создает ЭЦП в деловой бумаге;
  • ключ проверки ЭП – используется без ограничений участниками документооборота и удостоверяет ЭПЦ на поступившей документации;
  • сертификат проверки ключа ЭП – бумажное или электронное свидетельство, подтверждающее владение электронными ключами (ключа сертификат выдаёт удостоверяющий центр или уполномоченный представитель).

Таким образом, сертификат электронной подписи – это электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Сертификат электронной подписи необходим для того, чтобы подпись получила юридическую силу. Он выдается в специализированных центрах. Для того, чтобы ЭЦП нельзя было подделать, используют особый код – ключ электронной цифровой подписи. В свою очередь, электронные ключи могут быть как открытыми, то есть доступными каждому участнику, ведущему документооборот или сделку, так и закрытыми, когда их может использовать только владелец подписи электронной.

Сертификат ключа электронной подписи подтверждает, что ключ проверки подписи электронной действительно принадлежит тому или иному лицу. Сертификат электронной подписи также необходимы для подтверждения полномочий владельца сертификата.

Квалифицированный сертификат электронной подписи – это аналог собственноручной подписи и только он котируется контролирующими органами. Усиленная квалифицированная подпись на электронном документе дает ему юридическую силу.

Требования к содержанию ключа

Сертификат ключа подписи содержит в себе открытый ключ, сведения о владельце ЭП, а также о том удостоверяющем центре, который оформлял и выдавал ключ. По этим данным осуществляется проверка сертификата. Таким образом, сертификат ключа подписи можно сравнить с неким электронным удостоверением участника системы документооборота. Он должен содержать следующую информацию:

  • даты начала и окончания срока его действия;
  • ФИО – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
  • ключ проверки электронной подписи;
  • наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключи электронной подписи и проверки электронной подписи;
  • наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
  • иная информация для проверки сертификата ключа подписи, предусмотренная частью 2 статьи 17 ФЗ №63, – для квалифицированного сертификата.

Области применения ЭЦП

Электронную подпись сегодня используют и организации, и физические лица, потому что она может потребоваться для выполнения различных задач. Если говорить о бизнесе, то наиболее значимыми областями применения подписи являются взаимодействие с государственными инстанциями (налоговая инспекция, ПФР, ФСС и др.), а также взаимодействие с финансовыми институтами.

Кроме того, ключ электронной подписи требуется:

  • При оформлении таможенных деклараций;
  • Для подтверждения сделок с недвижимостью;
  • Для участия в электронных торгах;
  • С целью работы с ЕГАИС;
  • Для внедрения систем электронного документооборота в организациях.

Это далеко не все сферы, в которых необходима ЭЦП. Сейчас наша страна активно реализует концепцию «Цифровая экономика России», поэтому электронный ключ требуется для решения очень широкого спектра задач.

Получение сертификата электронно-цифровой подписи

Сертификат ключа подписи выдается на 1 год, и по истечении данного срока становится недействительным. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат ключа.

Данные ключа подписи хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата ключа подписи сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашение о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу сертификат подписи— публичное свидетельство. Содержание сертификата подписи доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных — информация и о полномочиях владельца ЭЦП.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Что потребуется для получения сертификата электронно-цифровой подписи?

Для получения сертификата электронно-цифровой подписи и ключей физическим лицам необходим следующий пакет документов:

  • заявление на получение сертификата ключа ЭП;
  • копию паспорта гражданина РФ, заверенную личной подписью владельца;
  • копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
  • копию свидетельства о постановке на учёт в ИФНС, заверенную личной подписью владельца.

Юридическим лицам и ИП:

  • заявление на получение сертификата ключа ЭП;
  • выписку из ЕГРЮЛ/ЕГРИП;
  • копию паспорта заявителя, заверенную подписью владельца;
  • копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
  • копию доверенности на представление интересов гражданина, определяющую круг полномочий заявителя.

Виды сертификатов

Различают три вида электронной подписи:

  1. Простая электронная подпись. Она позволяет подтвердить авторство, но не гарантирует неизменность документа и не принимается контролирующими органами. Как правило, ее используют для доступа к порталу госуслуг.
  2. Неквалифицированная электронная подпись определяет авторство, подлинность и неизменность документа. Ее используют для внутреннего документооборота, а также для подписания и отправки документов контрагентам, с которыми заключено соглашение, которое устанавливает правила признания и использования электронной подписи. Кроме того, этот вид подписи используется для участия в электронных торгах.
  3. Квалифицированная электронная подпись. Квалифицированный сертификат проверки ключа электронной подписи выдают только те удостоверяющие центры, которые аккредитует Минкомсвязи России. Она обладает всеми признаками неквалифицированной (таким образом, подходит для обмена документами с контрагентами и участия в торгах), но отличается более высоким уровнем безопасности. Документы, подписанные КЭП, обладают полной юридической силой и соответствуют требованиям о защите конфиденциальной информации. Этот вид подписи необходимо использовать при сдаче отчетности в контролирующие органы.

Приобретайте ЭЦП у нас. Для подачи заявления вам не потребуется даже выйти из дома: наши сотрудники примут у вас необходимые сканированные документы и привезут ЭЦП со всей документацией к вам в офис!

Использование электронной цифровой подписи даёт субъектам предпринимательской деятельности (ИП, ЮЛ) следующие выгоды:

1. Документы максимально защищены от фальсификации.

В данном случае полностью исключается человеческий фактор. Ведь можно попросту не заметить, что подпись под документом отличается от подлинной. Электронную подпись подделать невозможно. Для этого нужны очень большие вычислительные мощности, что практически невозможно реализовать на современном уровне развития устройств, и очень много времени.

2. Оптимизация, ускорение и упрощение документооборота.

Полное исключение возможности утечки данных или потери важных бумаг. Любой экземпляр, заверенный электронной подписью, гарантированно будет получен адресатом в отправленном виде: никакие чрезвычайные обстоятельства не могут вызвать его порчу.

3. Снижение издержек за счет отказа от бумажных носителей.

Для небольших фирм ведение документации в бумажном виде не было обременительным, чего нельзя сказать о крупных предприятиях. Многим из них приходилось арендовать отдельные помещения, склады для хранения документов. В зависимости от сферы деятельности, некоторые компании могут снизить издержки за счет сокращения количества работников, которые занимались документами: приемом, обработкой и т.п. Исчезает и необходимость утилизировать бумагу: для тех организаций, деятельность которых связана с конфиденциальной информацией, эта строка расходов оказывалась существенной. Процесс уничтожения документов под ЭЦП — несколько кликов компьютерной мышью.

4. Формат бумаг, подписанных ЭП, полностью соответствует международным требованиям.

Сертификат ключа электронной подписи выдается доверенным представителем удостоверяющего центра или самим центром.

Получение сертификата электронной подписи – это просто: вам нужно подать заявку через интернет или обратившись в специализированный удостоверяющий центр. Для получения квалифицированного сертификата требуется собрать копии и оригиналы документов.

Почему именно мы?

Более 10 лет на рынке программных продуктов и сервисов подарили нам уникальный опыт, который мы направляем на службу каждому нашему клиенту. Вы получите качественные услуги.

Мы оказываем комплекс услуг: полную интеграцию вашей бухгалтерской программы с системами СБИС Электронная отчетность и сервисами СБИС, а также предлагаем полное сопровождение систем и обучение работе с ними.

Мы круглосуточно держим руку на пульсе: отвечаем на ваши вопросы в режиме 24/7.

www.abt.ru

Словарь терминов — Контур.Крипто

  1. Из чего состоит электронная подпись?
  2. Электронная подпись
  3. Инфраструктура электронной подписи
  4. Операции с сертификатом электронной подписи в Контур.Крипто
  5. Удостоверяющие центры
  6. Электронные торговые площадки

1. Из чего состоит электронная подпись?

Сертификат электронной подписи

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

  • сведения о владельце;
  • открытый ключ для проверки подлинности подписи получателем;
  • информация об удостоверяющем центре, выпустившем сертификат;
  • сведения об области применения сертификата.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе — токене.  Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

2. Электронная подпись

Электронная подпись (ЭП)

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической  защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Простая электронная подпись

Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.

Усиленная неквалифицированная электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения строка действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

3. Инфраструктура электронной подписи

Средство криптографической защиты информации

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

  • шифрование
  • расшифрование
  • создание
  • проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Список отозванных сертификатов (СОС)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Отсоединенная электронная подпись

Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку  подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.

Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.

Присоединенная электронная подпись

Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.

4. Операции с сертификатом электронной подписи в Контур.Крипто

Создание подписи

Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.

Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.

При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.

Проверка подписи

Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.

Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации,  содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.  

Данный сертификат должен быть установлен на компьютере получателя документа.

5. Удостоверяющие центры

Удостоверяющий центр

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:

  • Изготовление сертификатов ключей подписей;
  • Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
  • Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
  • Аннулирование (отзыв) сертификатов ключей электронных подписей;
  • Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
  • Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
  • Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.

Удостоверяющий центр СКБ Контур

Крупнейший коммерческий федеральный центр выдачи электронных подписей. 

Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.

Аккредитация удостоверяющего центра

Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.

6. Электронные торговые площадки

Электронная торговая площадка (ЭТП)

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

ЭТП для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

  • Сбербанк-АСТ (sberbank-ast.ru)
  • ЭТП ММВБ «Госзакупки» (etp-micex.ru)
  • РТС-Тендер (rts-tender.ru)
  • Единая электронная торговая площадка (etp.roseltorg.ru)
  • Система электронных торгов (zakazrf.ru)

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

ЭТП по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:  

  • ЭТП «Electro-torgi.ru»
  • Электронная торговая площадка ЭСП
  • УЭТП
  • ЭТП Электронный капитал
  • ЭТП «СЭЛТ»
  • ЭТП «Профит»

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

ЭТП для размещения заказов по 223-ФЗ

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:  

  • B2B
  • Торговый портал Fabrikant.ru
  • ЭТП «БашЗаказ»
    и др.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

ЭТП для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

  • CЭТ ОАО «Российский аукционный дом»
  • ЭТП «SetOnline»
  • ЭТП «ELTORG»
  • ЭТП «Аукционный Конкурсный Дом»,
  • ЭТП «ТЗС Электра»
  • ООО Электронная торговая площадка,

и др.

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

crypto.kontur.ru

Сертификат ключа проверки электронной подписи

С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи. Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.

Виды ЭЦП

Сертификат электронной подписи заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи. Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:

  • День, когда сертификат ЭЦП начинает и заканчивает свое действие.
  • Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
  • Код, проверяющий ЭП.
  • Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
  • Название центра либо представителя, которые выдали сертификат ключа электронной подписи.
  • Сведения, без указания которых сертификат ЭП не проверится.

Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.  

Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).

Купить подпись

Получение сертификата ключа проверки электронной подписи

Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи, и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП, сохраняет в секрете все сведения.

Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи.

Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях. Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи, продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.

Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении. Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.

Стоимость ЭЦП для физлиц

Сертификат электронной подписи

Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи. При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.

Назначение сертификата электронной подписи состоит в установлении личности отправителя документа. Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.  

ЭЦП для ЕГАИС

Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи, который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений. Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.

elektronnayapodpis.ru

Цифровые подписи и сертификаты — Служба поддержки Office

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Все чаще и чаще отдельные пользователи и целые организации используют в повседневном документообороте цифровые копии документов вместо бумажных. Сокращая использование бумажных документов, мы оберегаем окружающую среду и экономим ресурсы планеты. Цифровые подписи помогают следовать этому принципу, удостоверяя действительность и подлинность цифрового документа.

Дополнительные сведения см. в статье Добавление и удаление цифровой подписи в файлах Office.

В этой статье

Что такое цифровая подпись?

Сертификат подписи и центр сертификации

Что подтверждает цифровая подпись?

Что такое цифровая подпись?

Цифровая подпись — это электронная зашифрованная печать, удостоверяющая подлинность цифровых данных, таких как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что сведения предоставлены подписавшим их создателем и не были изменены.

Ниже приведен пример строки подписи.

К началу страницы

Сертификат подписи и центр сертификации

Сертификат подписи.     Чтобы создать цифровую подпись, нужен сертификат подписи, удостоверяющий личность. Вместе с макросом или документом, заверенным цифровой подписью, также отправляется сертификат и открытый ключ. Сертификаты выпускаются центром сертификации и, аналогично водительскому удостоверению, могут быть отозваны. Как правило, сертификат действителен в течение года, по истечении которого подписывающий должен продлить его или получить новый сертификат для удостоверения своей личности.

Центр сертификации.    Центр сертификации похож на нотариальную контору. Он выпускает цифровые сертификаты, подтверждает их достоверность с помощью подписей, а также отслеживает сертификаты, которые истекли или были отозваны.

К началу страницы

Что подтверждает цифровая подпись?

Ниже описано, что подтверждает цифровая подпись.

  • Подлинность.    Цифровая подпись подтверждает личность подписавшего.

  • Целостность.    Цифровая подпись подтверждает, что содержимое документа не было изменено или подделано после заверения.

  • Неотрекаемость.    Цифровая подпись подтверждает происхождение заверенного содержимого. Подписавший не может отрицать свою связь с подписанным содержимым.

  • Нотариальное заверение.     Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой защищенного сервера времени при определенных обстоятельствах равносильны нотариальному заверению.

Чтобы подтвердить все эти параметры, создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет указанным ниже требованиям.

  • Цифровая подпись должна быть действительной.

  • Сертификат, связанный с цифровой подписью, должен быть действующим (не просроченным).

  • Физическое или юридическое лицо, поставившее цифровую подпись (издатель), должно быть доверенным.

    Важно: Вне зависимости от того, когда был получен сертификат подписи, считается, что заверенные документы с действующей отметкой времени содержат действительные подписи.

  • Сертификат, связанный с цифровой подписью, должен быть выдан издателю компетентным центром сертификации.

К началу страницы

support.office.com

Что такое электронная подпись (ЭЦП) — Электронная подпись — СКБ Контур

Электронная подпись — это аналог собственноручной подписи и печати на документе бумажного формата. Электронная подпись идентифицирует автора; позволяет определить, вносились ли изменения в документ после его подписания; защищает документ от просмотра третьими лицами.

Электронная подпись — это, по сути, аналог собственноручной подписи и печати на документе бумажного формата. Электронная подпись идентифицирует автора; позволяет определить, вносились ли изменения в документ после его подписания; защищает документ от просмотра третьими лицами.  

Каждая подпись уникальна и создается с помощью средств криптографической защиты информации и закрытого ключа электронной подписи, который содержится на ключевом носителе (токене) владельца сертификата. Именно с помощью электронной подписи можно сделать электронные документы юридически значимыми и защитить их от подделки.

С развитием электронных услуг (таких как сдача отчетности через интернет, проведение госзакупок в электронном виде и внедрение электронного документооборота) технология становится все более привычной для российского бизнеса и при этом более защищенной.  

Десять лет назад Удостоверяющий центр СКБ Контур выдавал сертификаты электронной подписи в основном для системы интернет-отчетности в контролирующие органы Контур.Экстерн. Сегодня это крупнейший удостоверяющий центр в России, где можно получить сертификат для работы на большинстве электронных торговых площадок, государственных порталов и коммерческих площадок, работающих с технологией электронной подписи.  

Накопленный опыт позволяет разрабатывать для пользователей востребованные тарифные планы и сервисы. А количество выдаваемых в месяц сертификатов увеличилось более чем в 200 раз.

Оставить заявку на получение сертификата подписи (в том числе и в ускоренном режиме) можно прямо на сайте. Если вы не знаете, какой именно сертификат вам нужен для работы и какой тариф будет максимально выгоден, вы можете задать вопросы позвонив в круглосуточную службу техподдержки 8 800 500-05-08. 

УЦ СКБ Контур выпускает все виды электронных подписей.

Подобрать подпись

kontur.ru

Формат и структура сертификата ключа подписи

Приложение № 12

к Регламенту Удостоверяющего центра Федерального казначейства,

утвержденному приказом Федерального казначейства от ___.___.2013 №_____

Формат и структура сертификата ключа подписи

Детальное описание структуры сертификата, включая перечень ограничений использования СКП и порядок использования полей квалифицированного сертификата ЭП, выданного УЦ ФК (далее – Описание СКП) утверждается УЦ ФК в виде отдельного документа, являющегося неотъемлемой частью настоящего Регламента.

Сертификат ключа проверки электронной подписи в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 3280 и 5280 и представленный в кодировке Base64.

Структура сертификатов ключей подписи, изготавливаемых УЦ, определяется следующей таблицей:

Название

Описание

Содержание

Заявитель

Организация-заявитель

Базовые поля сертификата

Version

Версия

V3

SerialNumber

Уникальный номер

Уникальный номер сертификата

SignatureAlgorithm

Алгоритм подписи

1.2.643.2.2.3 (ГОСТ Р 34.11-2001, ГОСТ Р 34.10-2001)

Issuer

Издатель сертификата

Уникальное имя (Distinguished name, далее – DN) выпускающего УЦ ФК. Устанавливается УЦ ФК при издании сертификата (детальное описание представлено в Таблице 1– Описания СКП ).

Validity Period

Срок действия сертификата

Действителен с: дд.мм.гггг чч:мм:сс GMT

Действителен по: дд.мм.гггг чч:мм:сс GMT

Subject

Владелец сертификата

CN = Фамилия, Имя, Отчество;

CN = Наименование организации

SN=Фамилия;

SN=Фамилия;

GN=Имя, Отчество;

GN=Имя, Отчество;

О = Наименование Организации-заявителя;

О = Наименование автоматизированной системы/Службы/Сервиса/ /Сервера Организации заявителя для использования которыми издан сертификат.;

OU = Структурное подразделение;

OU = Структурное подразделение;

T = Должность;

T = Должность;

L = Наименование населенного пункта;

L = Наименование населенного пункта;

STREET = Название улицы, номер дома, корпуса, строения, квартиры, помещения;

STREET = Название улицы, номер дома, корпуса, строения, квартиры, помещения;

S = субъект федерации;

S = субъект федерации;

C = RU;

C = RU;

E = EMail = Адрес электронной почты Владельца СКП

E = EMail = Адрес электронной почты службы эксплуатации автоматизированной системы

1.2.643.100.1 = OGRN = 000000000000000

1.2.643.100.1 = OGRN = 000000000000000

1.2.643.3.131.1.1 = INN = 000000000000

1.2.643.3.131.1.1 = INN = 000000000000

1.2.643.100.3 = SNILS = 00000000000

1.2.643.100.3 = SNILS = 00000000000

Subject Alternative Name

Дополнительные сведения о владелеце сертификата

Расширения (детальное описание представлено в Таблице 3 – Описания СКП)

Public Key

Открытый ключ

Открытый ключ (алгоритм подписи)

Issuer Signature Algorithm

Алгоритм подписи издателя сертификата

ГОСТ Р 34.11/34.10-2001

Issuer Sign

ЭЦП издателя сертификата

Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001

Расширения сертификата

Private Key Validity Period

Срок действия закрытого ключа, соответствующего сертификату

Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT

Действителен по(notAfter): дд.мм.гггг чч:мм:сс GMT

Key Usage

Использование ключа

Расширение (детальное описание представлено в Таблице 3, Таблице 4– Описания СКП)

Extended Key Usage

Улучшенный ключ

Расширение (детальное описание представлено в Таблице 3 – Описания СКП)

Application Policy

Политика применения

Не применяется

Certificate Policies

Политики сертификатов

Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре (детальное описание представлено в Таблице 3)

Subject Key Idendifier

Идентификатор ключа Владельца СКП

Расширение (детальное описание представлено в Таблице 3 – Описание СКП)

Authority Key Identifier

Идентификатор ключа издателя сертификата

Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат (детальное описание представлено в Таблице 3 – Описания СКП)

CRL Distribution Point

Точка распространения списка отозванных сертификатов

Множество точек распространения списков аннулированных сертификатов в виде URL (детальное описание представлено в Таблице 3 – Описания СКП).

Authority Information Access

Адрес Службы актуальных статусов сертификатов

URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP (детальное описание представлено в Таблице 3 – Описания СКП).

В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280

gigabaza.ru

Каково назначение сертификата ключа проверки электронной подписи: эпц – что это

С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи. Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.

Виды ЭЦП

Сертификат электронной подписи заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи. Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:

  • День, когда сертификат ЭЦП начинает и заканчивает свое действие.
  • Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
  • Код, проверяющий ЭП.
  • Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
  • Название центра либо представителя, которые выдали сертификат ключа электронной подписи.
  • Сведения, без указания которых сертификат ЭП не проверится.

Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.

 

Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).

Купить подпись

Получение сертификата ключа проверки электронной подписи

Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи, и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП, сохраняет в секрете все сведения.

Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи.

Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях.

Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи, продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.

Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении.

Сертификат открытого ключа

Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.

Стоимость ЭЦП для физлиц

Сертификат электронной подписи

Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи. При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.

Назначение сертификата электронной подписи состоит в установлении личности отправителя документа.

Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.  

ЭЦП для ЕГАИС

Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи, который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений.

Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.

u-bags.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *