СВ-Принт

Каково назначение сертификата ключа ЭЦП?

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Выбор сертификата ключа проверки электронной подписи

Как сделать неквалифицированный сертификат ключа электронной подписи

Как создать квалифицированный сертификат ЭЦП

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Продление сертификата ЭЦП

Как обновить сертификат ЭЦП

Перевыпуск сертификата ЭЦП

Как удалить старые сертификаты ЭЦП

Где посмотреть уникальный номер сертификата ЭЦП

Как долго надо хранить сертификат ЭЦП

Причины отзыва сертификата ЭЦП

Итоги

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Скачать образец заявления на сертификат

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

• ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
• владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
• оформленная сертификатом электронная подпись уже используется под другим сертификатом;
• вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
• иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

Что это такое – компрометация ключа электронной подписи

Электронная цифровая подпись (ЭЦП) – это специальная криптографическая комбинация, которая позволяет удостовериться в подлинности документа и/или авторстве человека, подписывающего его, а также проверить дату последних изменений. А вот компрометация ключа электронной подписи – это отсутствие доверия к ЭЦП, подразумевая факт причастности к данным третьих лиц. Рассмотрим этот момент подробнее.

Понятие

Как таковое определение компрометации ключа электронной подписи в действующем российском законодательстве отсутствует. Однако под нею принято понимать потерю доверия к тому, что используемые ключи обеспечивают безопасность информации (см. например, разд. 2 Регламента регистрации и подключения юридических и физических лиц к системе электронного документооборота ПФР, утв. постановлением Правления ПФР от 26.01.2001 № 15).
Как ни странно, про компрометацию ключа электронной подписи Федеральный закон «Об электронной подписи» 2011 года № 63-ФЗ ничего не говорит.

Вместе с тем за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр. На основании п. 4 ч. 2 ст. 13 он обязан обеспечивать конфиденциальность сгенерированных ключей ЭП.

Когда наступает компрометация ключа ЭЦП

Ситуации, при которых можно усомниться в действительности электронной подписи, следующие:

Ситуация	Пояснение
Утеря личного шифра, включая его последующую находку	Если есть хоть один шанс на то, что ключом могли воспользоваться третьи лица в период между потерей и находкой, то комбинация не может считаться конфиденциальной, компрометируя тем самым ЭЦП
Увольнение сотрудников, у которых есть доступ к шифру	Причина увольнения в таком случае не играет роли, поскольку если работник больше не числится в штате, то теоретически он может воспользоваться имеющимися данными по своему усмотрению
Подозрение на утечку информации	Это объясняется несанкционированными изменениями в документе, которые владелец электронной подписи не проводил
При хранении ключа в сейфе	Нарушенная целостность печати на нём или потеря доступа к сейфу автоматически приводит к компрометации шифра ЭЦП
Разрушение ключа	С подозрением на то, что им могли воспользоваться третьи лица до этого момента
Иные ситуации	Когда ключом могли воспользоваться злоумышленники

Владелец электронного ключа самостоятельно определяет риски и возможные последствия, при которых шифр мог оказаться у посторонних людей.

Напрямую ответственность за компрометацию ключа электронной подписи законом не установлена. Она может выражаться в отобрании ЭЦП, а также последующем преследовании за нарушение режима конфиденциальности закрытых сведений (например, когда компрометация ключа привела к разглашению коммерческой тайны).

Порядок действий при компрометации ключа

Пользователь, обнаруживший или заподозривший возможную компрометацию, по общему правилу обязан выполнить следующие шаги:

• прекратить все действия в сети, которые связаны с использованием ЭЦП и личного шифра;
• оповестить удостоверяющий центр, в котором был получен ключ, о факте компрометации; эту процедуру можно проделать как дистанционно (через электронную почту, телефон и т. п.), так и лично посетив учреждение;
• отозвать скомпрометированный ключ – эта процедура идёт посредством подачи соответствующего заявления в УЦ только владельцем шифра.

Обычно скомпрометированный ключ отзывают в течение получаса после заявления, но при этом не удаляют из системы в целях безопасности. Далее пользователь по желанию может заказать изготовление нового шифра.

Также см. «Удостоверяющий центр ЭЦП».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как и когда применяется сертификат ключа проверки электронной подписи

Электронная подпись (ЭП) не может работать без сертификата, который помогает проверить ее ключ. Что это за приложение?

Сертификат ключа проверки электронной подписи является:

• частью системы криптографической защиты оцифрованной документации;
• специфическим инструментом, направленным на обеспечение эффективности функционирования системы, которая подтверждает подлинность и авторство документа.

Применение сертификатов ЭП

Открытый ключ применяется для организации защищенного от внешних вмешательств канала связи с хозяином ЭП для:

• аутентификации – проверки принадлежности подписи;
• обеспечения секретности посредством использования алгоритмов криптошифрования;

Применяются два способа организации инфраструктуры таких сертификатов:

• централизованная;
• действующая на основе телекоммуникационных сетей доверия.

Почему это важно? Современные технологии управления информационными ресурсами вывели электронный документооборот на новый технический уровень. Но специализированные информационные системы продолжают базироваться на общедоступных телекоммуникационных сетях, обрабатывающих открытую информацию.

Так, например, интернет является основой для:

• ЕПГУ – общегосударственного портала, с помощью которого население и юридические лица получают широкий спектр административных услуг от органов государственной власти и местного управления;
• электронных площадок для проведения тендеров и торгов, обеспечивающих государственные закупки;
• систем управления денежными средствами, размещенными в финансовых учреждениях типа «клиент-банк»;
• систем подачи отчетности предприятий фискальным и контролирующим структурам.

В связи с этим проблема обеспечения целостности, юридической значимости и достоверности передаваемых данных для пользователей ЭП стоит особенно актуально.

Применяемая терминология

Прежде всего необходимо разобраться в нормативных определениях. Сертификатом ключа проверки (СКП) цифровой подписи называют документ, изданный удостоверяющим центром. Этот документ доказывает, что ключ проверки принадлежит хозяину СКП. Квалифицированный сертификат ключа проверки электронной подписи вполне отвечает определению во всем, кроме требований относительно издателя.

Квалифицированный СКП может выдаваться:

• специализированным властным органом, исполняющим обязанности по организации и контролю над внедрением ЭП в РФ (на данный момент это ФСБ);
• аккредитованным удостоверяющим центром.

В абсолютном большинстве случаев изготовлением СКП ЭЦП занимается удостоверяющий центр (УЦ). Он предоставляет потребителям услуги по:

• производству и передаче СКП заявителям;
• установлению терминов применения СКП;
• отмене действия (аннулирования) изготовленных этим УЦ СКП;
• их сервисному обслуживанию и сопровождению эксплуатации;
• установке программного обеспечения, обеспечивающего надлежащее использование;
• обеспечению онлайн-доступа к сведениям реестра СКП.

Кроме того, УЦ производится сертификация паспортных средств электронной подписи. Применение термина «аккредитованный» к УЦ означает, что в результате проверки ФСБ был установлен факт соответствия персонала, принципов и методов деятельности УЦ требованиям, которые выдвигаются к изготовителям квалифицированных ЭП.

Право на владение

Основными функциями управления СКП ЭП являются их:

• издание;
• отзыв;
• обеспечение криптографической безопасности.

Иметь в своем распоряжении СКП может:

• гражданин РФ, иностранец либо лицо без гражданства, на законных основаниях пребывающее на территории РФ;
• индивидуальный предприниматель;
• предприятие, учреждение.

Сертификат выдается УЦ, изготовившим проверяемую ЭП. Соответственно, квалифицированные СКП выдаются только аккредитованными УЦ. Возможность заявителя получить СКП определяется соглашением между УЦ и собственником ЭП. Именно последний устанавливает круг лиц, которым он предоставляет такое право.

Оно может быть сформулировано в договоре:

• методом конкретного перечисления;
• путем формулировки признаков;
• указанием на возможность предоставить подобный сертификат любому лицу по требованию собственника ЭП.

Этим же документом определяются сроки изготовления и выдачи СКП, а также вопросы оплаты. За изготовление СКП и его электронный носитель может платить сам заявитель, либо хозяин ЭП.

Порядок изготовления и выдачи

Заявление на получение сертификата ключа проверки электронной подписи должно сопровождаться подачей необходимых документов, подтверждающих:

• личность человека;
• регистрационные данные предприятия или учреждения.

УЦ может выпускать СКП в виде цифровых файлов или традиционных документов. За хозяином сертификата, полученного в электронном виде, всегда сохраняется право в любой момент и без дополнительной оплаты получить его бумажную копию, надлежащим образом заверенную УЦ. Сертификат ключа проверки ЭП действует со дня выдачи, если заявителем не было изъявлено желание определить более позднюю дату, тогда это специально указывается в самом СКП.

Удостоверяющий центр обязан вписать в реестр сертификатов данные о выданном сертификате не позже дня начала его действия.

Структура СКП

Сертификат электронной подписи вмещает:

1. Порядковый номер, который ему присвоен.
2. Указание срока применения.
3. Ключ проверки.
4. Название средств ЭЦП, стандартов, ГОСТов, нормам которых должны удовлетворять ключ, ключ проверки и СКП подписи.
5. Название, адрес центра-издателя.
6. Если таковые имеются – запреты применения СКП в некоторых сферах или для отдельных целей.
7. Данные о хозяине СКП:

• для граждан РФ и иностранцев:
  • ФИО (отчество не указывается, если в документе, подтверждающем личность, оно отсутствует по причине национальных особенностей) и место проживания;
  • номер личного счета СНИЛС хозяина сертификата;
• для предприятий и учреждений:
  • полное название с указанием организационно-правовой формы, юридического и фактического адреса;
  • ФИО подписанта-представителя с обозначением реквизитов документа – основания для такого представительства (устав, приказ о назначении на должность, доверенность);
  • ОГРН, ИНН.

Бумажный вариант сертификата ключа проверки электронно-цифровой подписи обеспечивает:

• воспроизведение данных СКП ЭЦП в виде, пригодном для прочтения без применения каких-либо устройств;
• описание имеющихся в сертификате данных о названиях, личных именах, месте регистрации, сфере использования русским языком;

приспособленность для осуществления контроля взаимосвязи СКП ЭЦП в цифровой и бумажной формах.

Нововведения

28.06.2014 года отдельные положения действующего федерального акта «Об ЭЦП» 2011 года касательно СКП ЭЦП были изменены. Раньше при изготовлении сертификата юридическому лицу следовало обязательно указать сведения о человеке, действующем от него на основе должностных полномочий или доверенности. Сейчас в СКП, используемых для автоматической проверки ЭП в большинстве телекоммуникационных систем, допустимо опускать ведомости о наемном работнике. То есть владельцем СКП ЭП считается непосредственно юридическое лицо. Это очень удобно.

Если раньше впервые назначенный сотрудник должен был получить квалифицированный сертификат и средства электронной подписи от аккредитованного УЦ, то теперь достаточно выдачи локального акта руководством учреждения.

Передача СКП ЭП от предыдущего держателя может быть произведена по акту или расписке.

До Федерального закона от 30 декабря 2015 г. N 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» каждый УЦ, после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В результате для того, чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные.

После изменений в законе УЦ запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому УЦ любым другим удостоверяющим центром. То есть УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

В результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ.

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов.

Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

Ведомствам-издателям сертификатов запрещено вносить в них дополнительные поля и требования их обязательности. Таким образом, имея единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Прекращение действия сертификата

СКП останавливает свое действие:

• планово – по окончании срока его действия, а это обычно один год;
• по желанию собственника ЭП, аргументировать которое он не обязан;
• в ситуации, когда удостоверяющий центр как учреждение или предприниматель ликвидируется или официально приостанавливает деятельность и ни один из действующих УЦ не стал его правопреемником.

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

Реально действие СКП прекращается с момента внесения соответственных данных в реестр сертификатов.

Законом РФ «Об ЭЦП» также установлено, что УЦ, изготовивший и выдавший сертификат либо его правопреемник обязан отменить сертификат ключа электронной цифровой подписи путем внесения соответствующей записи в реестр сертификатов в случае вынесения об этом судебного постановления.

Закон отдельно выписал обязанность УЦ произвести это действие и в случае, если основанием для решения Фемиды стало то, что выданный УЦ сертификат содержит недостоверные данные. Если недостоверные сведения внесены в сертификат ключа электронной подписи по вине заявителя, УЦ не понесет ответственности. Если же имела место ошибка или недосмотр самого УЦ, ему грозит внеплановая проверка ФСБ с применением соответствующих санкций.

Следует отметить, что использование аннулированного сертификата ключа проверки, как правило, не имеет юридических последствий, кроме тех, которые непосредственно связанны с фактом его отмены. УЦ обязан предупредить собственника СКП о предстоящем аннулировании путем отправки соответствующего сообщения рекомендованным письмом либо посредством электронного документооборота.