СВ-Принт

Открытый и закрытый ключ ЭЦП: основные различия

Сущность технологии ЭЦП

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счет математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации ее становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. С его помощью осуществляется идентификация владельца и удостоверяется факт отсутствия изменений в документе после подписания. В состав сертификата входят данные:

уникальный номер,
присваиваемый в ходе
регистрации;

личные сведения о держателе,
включая реквизиты эмитента —
удостоверяющего центра и
Ф. И. О. владельца

срок действия выданного
сертификата

Проверить соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выданных криптосистемах, что позволяет легко проверить достоверность ЭЦП по ее общедоступному компоненту. Подобная технология обеспечивает надлежащий уровень защищенности электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой сделки — от злоумышленников.
Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно. Выдача этой части ключевой пары ЭЦП осуществляется уполномоченным государственным органом — удостоверяющим центром. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учета выданных сертификатов УЦ ведет специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истекших либо скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.
Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надежном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

смарт-карта

токен

USB-носитель

дискета

Похищение либо потеря устройства хранения данных может быть сразу обнаружена пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Ее использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащенном USB-портом.
Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи.
Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истекшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.
Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надежная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Сертификат ключа проверки электронной подписи

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Читайте в статье

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

• открытый ключ ЭЦП;
• краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
• сведения об удостоверяющем центре, который и выдал ключ;
• дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
• СНИЛС;
• общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Мнение эксперта Александра Степанова Консультант по подбору ЭЦП

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP». Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО). На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

Итак, после установки программы необходимо:

• зайти в «Панель управления»;
• из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
• в появившемся окне – кликнуть «Сервис»;
• кликнуть на «Установить личный сертификат»;
• выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
• выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
• на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
• из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
• выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
• выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов. Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS. Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений. Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».

Проверка ключа

Как проверить сертификат ключа электронной подписи? Это можно сделать на портале Госуслуг (предварительно на сайте нужно зарегистрироваться) по ссылке https://www.gosuslugi.ru/fms/eds. Это официальный инструмент, данные из таких ключей вносятся в общедоступную базу реестра, информация из него доступна всем желающим. Единственный нюанс – с помощью данного инструмента получить детальную информацию о владельце электронной подписи не получится (это касается ИНН, СНИЛС, выписки из ЕГРЮЛ и прочих данных, которые расцениваются как персональные и защищены от разглашения законом).

Для проведения проверки необходимо:

• перейти по вышеуказанной ссылке;
• загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
• ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
• дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Настройка ЛК ФНС для Крипто-Про CSP

1. Установка программного обеспечения

1.1. Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

• ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
• КриптоПро версии 3.6.7777 и выше
• Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001+ или выше;
• Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
• Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

Необходимо установить сертификаты:

• Сертификат «Головного Удостоверяющего Центра» (скачать с сайта Головного Удостоверяющего Центра) — в хранилище сертификатов «Доверенные корневые центры»;
• Цепочку КСКПЭП, начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, установить в соответствующие хранилища:
• Самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) удостоверяющего центра, — в хранилище сертификатов «Доверенные корневые центры»;
• Остальные сертификаты цепочки — в хранилище сертификатов «Промежуточные центры сертификации».
• КСКПЭП, выданный юридическому лицу удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, — в хранилище сертификатов «Личные».

1.2. Установка Помощник 1.0

• и запускаем приложение «Помощник 1.0»

• На вопрос «Разрешить этому приложению вносить изменения на вашем устройстве?» отвечаем «Да»

• Нажимаем «Далее»

• Отмечаем третью по счету галочку «ФНС – Личный кабинет налогоплательщика (www.nalog.ru)» и нажимаем «Далее».

• Нажимаем «Далее»

• Отметить пункт с КриптоПро CSP (если еще не установлен), (1).

Нажимаемете «Установить».

Рис.2

Поставляются из красного или голубого прозрачного пластика.

Рис.3

ставляются в черно-оранжевом или черно-синем НЕ прозрачном корпусе.

• Начнется установка. На все запросы необходимо отвечать «Да» или «Установить»

• Нажимаем «Далее»

• Нажимаем «Завершить»

• Установка «Помощник 1.0» завершена

1.3. Установка ключа КСККЭП в хранилище сертификатов «Личные»

• Подключаем носитель КСКПЭП (флеш карта Rutoken или JaCarta) к компьютеру.
• В меню «Пуск» выберите Программы -> КРИПТО-ПРО -> КриптоПро CSP
• Нажмите «Серсвис»

• Далее «Просмотреть сертификаты в контейнере…»

• Нажмите «Обзор…» рядом с полем «Имя ключевого контейнера»:

• Выбераем ключевой контейнер, соответствующий подключенному носителю электронной подписи и нажмите «Ок»

• Подтверждаем нажатием «Далее»

• Нажимаем «Установить»

• «Ок»

• Нажимаем «Готово» и закрываем программу.

• Ключ КСКПЕП установлен в хранилище сертификатов «Личные»

1.4. Выстраивание цепочки КСКПЭП

В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты – текущий пользователь» -> Личные -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.

Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5.
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата» (рис.2) или что-то подобное – продолжайте по инструкции.

Рис.1

Рис.2

Перейдите на вкладку «Состав»:

Выбераем в верхнем окне строку «Доступ к информации о центрах сертификации» и в нижнем окне отобразится ссылка на сертификат которая должна заканчиваться на «.crt». По данной ссылке можно скачать сертификат, вствив её в строку адреса браузера и подтвердив нажатием Enter.

После загрузки сертификата – открываем его. На предупреждение ответьте «Открыть».

На вкладке «Общие» (окно с информацией о сертификате) нажимаем «Установить сертификат».Нажимаем «Далее»

Выбераем «Поместить все сертификаты в следующее хранилище», после чего нажимаем «Обзор…»:

Указываем «Доверенные корневые центры сертификации», нажмите «ОК»:

Нажимаем «Далее»:

Для завершения работы мастера импорта сертификатов нажмите «Готово»:

Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да».

1.5. Вход в личный кабинет ИП или ЮЛ на сайте ФНС с помощью ключа КЭП

• Для начала необходимо запустить «Internet Explorer» сделать это можно сделав клик мыши на значек «Пуск» (1), написав в поиск слово «internet» (2) и в появившемся списке запустить «Internet Explorer» (3).

• В строке адреса ввести «www.nalog.ru» и нажать Enter на клавиатуре.

• В верхней части страницы есть три варианта для входа в личный кабинет. В зависимости от того кем вы являетесь нажимаете необходимый пункт.

Для примера произведем вход в ЛК ЮЛ (ЮРИДИЧЕСКОГО ЛИЦА), нажав «Войти в личный кабинет»

P.S. Вход в ЛК ЮЛ и ИП идентичны так что можете не переживать если вы ИП.

• Видим открывшуюся страницу, пролистываем вниз и нажимаем синюю кнопку»Ознакомиться с условиями и проверить их выполнение»

• Пролистываем книз и нажимаем «Начать проверку»

• На запрос отвечаем «Да»

• Выбераем необходимый сертификат (ООО «——» или ИП ——) и нажимаем «Подтвердить выбор»
• Вводим пароль (1), ставим галочку (2), подтверждаем (3).

• Необходимо повторно выбрать сертификат и нажать «Ок»

• Если компьютер настроен правильно, то появится кнопка «Перейти в Личный кабинет» (1).

Если проверку пройти не удалось — выполните действия описанные в прямоугольнике (2) и повторите действия с пункта «5)»

В случае необходимо Вы можете обратится в техническую поддержку АСЦ по номеру

Сертификат электронной подписи

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Что такое сертификат электронной подписи

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.
В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

У программы «Контур-Экстерн», для подготовки отчетности в ПФР есть один существенный плюс, каналы, по которым передаются данные в ПФР, абсолютно защищены, поэтому можно не волноваться, что финансовые данные фирмы попадут в третьи руки.

Два наиболее популярных онлайн сервиса проверки отчетности ПФР онлайн– «Бухсофт Онлайн» и «Контур-Экстерн». Подробнее о данных программах читайте .

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.
Например, при оформлении сделки, осуществлении электронных торгов или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру получения сертификата на электронную подпись, стоит выделить следующие моменты:

• кто может выступать в качестве владельца сертификата;
• что такое аккредитованный удостоверяющий центр;
• требования к сертификату;
• где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Существует ряд особенностей при организации бухгалтерского учета ИП, которые важно знать для предупреждения негативных последствий для бизнеса.

Каждый год всем ИП, имеющим собственный бизнес, требуется в срок сдавать отчет, причем как сроки сдачи, так и сами отчеты отличаются в зависимости от того предоставляет ли ИП рабочие места или нет. Подробности читайте .

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.
Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является гарантом подлинности ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность действия сертификата может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

КСКПЭП — как получить для ИП?

КСКЭП — эта аббревиатура читается так: квалифицированный сертификат ключа проверки электронной подписи. Чаще их именуют электронными подписями (ЭП). Для каких целей выпускается этот сертификат и почему с ним удобнее пользоваться сервисами отчетности? Можно ли получить КСКЭП бесплатно и для чего ее можно использовать? Начать можно с того, что есть три типа электронных подписей:

Какие бывают виды КСКЭП?

1. Простая. Для ее работы не потребуется стороннее программное обеспечение (криптопровайдер вроде Крипто-Про), доступ к отпечатку подписи предоставляется только через придуманный до получения логин и пароль.
2. Усиленная неквалифицированная. Выдается в большинстве случаев бесплатно и только при предоставлении идентификационных данных, подтверждающих вашу личность. Носитель специализированного типа не требуется, подойдет обычная флешка. Может использоваться для торгов.
3. Усиленная квалифицированная. В процессе выдачи используются сертификаты удостоверяющих центров и защищенный носитель сертификата, который приобретается у удостоверяющего центра. Работа с КСКЭП такого типа требует специального программного обеспечения, такого как Крипто-Про. Оно тоже платное, разрабатывается при участии ФСБ России.

КСКЭП для ИП — как получить?

Для ответа на данный вопрос нужно сначала определиться — для каких целей индивидуальный предприниматель собирается получить электронную подпись. Если задачи глобальные — например, участие в торгах, тендерах, выполнение госзаказов — то выпускать надо обязательно подпись для торгов, уточнив ФЗ, по которому вы собираетесь работать (223 или 44). Если же подпись нужна ИП для сдачи отчетности + участия в торгах по 223 ФЗ или участия в торгах по банкротству или, скажем, для таможенного оформления — нужна усиленная квалифицированная подпись, выпускать ее надо, обращаясь в специализированные удостоверяющие центры, обладающие лицензиями на предоставление данного рода услуг.
Например, такими полномочиями обладают компании: Тензор, СКБ Контур, Росэлторг, Альтасофт, Центр развития бизнеса (ЦРБ) и многие другие. Самое большое количество филиалов по городам России у «Тензора» и «Контура». Для сравнения можно привести пример отличия полномочий по работе с разного вида ЭП:

Квалифицированная подпись

Подпись для торгов

Сдача отчетности через Интернет, Подпись электронных документов, Взаимодействовать с государственными информационными системами (в сумме почти 80 площадок) Участие в торгах по 223-ФЗ (zakupki.gov.ru и другие ЭТП) Участие в торгах банкротов (Сбербанк-АСТ и другие электронные площадки) Участие в коммерческих торгах (OTC и другие площадки), Взаимодействие с ЕГАИС (КЭП нужна на специальном носителе JaCarta SE PKI/ГОСТ )

Участие в госзакупках на электронных торговых площадках: аккредитация на ЭТП, отправка заявок и участие в электронных аукционах, подача жалоб, подпись контрактов, сопутствующие действия на электронных торговых площадках.

Какие потребуются документы

В большинстве случаев для выпуска КСКЭП у индивидуального предпринимателя потребуют:
1. Гражданский паспорт РФ,
2. СНИЛС,
3. ИНН + ОГРНИП (опционально),
4. Заявление на выдачу КСКЭП,
5. Справка из банка об открытых рублевых счетах (для выставления счета).
Большинство этих документов для получения КСКЭП можно подать в отсканированном виде через интернет, с последующим посещением офиса для подписи закрывающих документов и получения сертификата. Выпускается такой сертификат (в зависимости от срочности) от нескольких часов до 1-2 дней, ориентировочная стоимость — от 2000 до 3000 рублей. Конкурирующих организаций хватает и на этой почве за последние годы цена снизилась, ровно как и скорость выпуска ЭЦП.