Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

• почтовый адрес;
• право доступа собственника;
• определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

1. Паспорт (либо иное удостоверение личности вместе с его копией).
2. Копия СНИЛС.
3. Заявление на предоставление требуемой услуги.
4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
2. Копия СНИЛС от заявителя.
3. Заявление на предоставление услуги по изготовлению сертификата.
4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
7. Доверенность на получение квалифицированной электронной подписи.
8. и документы.
9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

• если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
• если происходит смена реквизитов компании;
• неисправности носителя, используемого для хранения ключа;
• если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

• утрата носителя (независимо от того, был он найден позднее или нет);
• уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
• несоблюдение норм хранения либо уничтожения ключа;
• отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Обращаясь за получением ЭЦП в удостоверяющий центр, заявитель может узнать, сколько действует электронная подпись в его конкретном случае, т.к. именно такой центр определяет этот срок. Рассмотрим понятие ЭЦП и срок ее действия в данной статье.

Понятие и виды ЭЦП

Определяет, что под электронной подписью понимается неповторяемое сочетание символов, при помощи которых формируется подпись. Подобные сочетания символов классифицируются на простые и усиленные.

Законодательством предусмотрено, что усиленные подписи бывают двух видов:

• неквалифицированные;
• квалифицированные.

Простая подпись подвидов не имеет.

Квалифицированный тип усиленной ЭЦП применяется в качестве электронной подписи для взаимодействия с налоговыми и таможенными органами, для подписания электронных счетов-фактур. Простые и неквалифицированные подписи могут применяться для подписания первичной документации и т.п.

В качестве признаков квалифицированной усиленной электронной подписи выделяются:

• применение для ЭЦП ключа подписи;
• при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
• с ее помощью можно отследить изменения в электронный документ;
• она формируется путем применения средств электронной подписи;
• ключ проверки ЭЦП прописывается в специальном сертификате;
• для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.

Основным отличием такой ЭЦП от простой подписи является необходимость формирования сертификата ключа проверки (так называемого «открытого ключа»). Для простой подписи такой сертификат не формируется, а для неквалифицированной он необязателен.

Срок действия электронной подписи

Как следует из ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ , именно аккредитованная удостоверяющая организация вправе зафиксировать тот или иной срок действия сертификатов открытых ключей ЭЦП.

В Приказе ФСБ от 27.12.2011 N 796 отмечается, что срок действия открытого ключа может быть выше (но в пределах пятнадцати лет), чем аналогичный срок, предусмотренный для работы ключа закрытого.

Согласно п. 27 Приказа ФСБ от 27.12.2011 N 796 при установлении соответствующего срока необходимо соблюдать требования к средствам ЭЦП. Из требований для средств класса КС1 следует, что сроки действия всех ключей должны быть указаны в эксплуатационной документации.

Как уже было указано выше, период, в который ключ ЭЦП можно использовать, устанавливается удостоверяющим центром, в котором такой ключ получается. Ситуация, при которой срок действия ЭЦП закончился, а заявитель желает его продлить, является основанием для установления удостоверяющим центром нового срока использования подписи.

Началом действия подписи является дата получения сертификата соответствующего ключа лицом, являющимся владельцем ЭЦП. Иное положение дел может быть отражено в сертификате ключа. Специализированный реестр сертификатов ЭЦП содержит указание на даты начала действия всех подписей.

Окончание действия подписи

Завершение срока работы с сертификатом ЭЦП характеризуется наступлением следующих событий:

• истечение срока действия сертификата ЭЦП;
• прекращение работы удостоверяющего центра без делегирования соответствующих полномочий другому удостоверяющему центру;
• иные случаи, предусмотренные регулирующим законодательством.

Каждое из указанных событий должно сопровождаться записью о нем в специализированном реестре сертификатов в течение 12 часов.

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное — Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.

Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

1. Запускаем браузер Mozilla Firefox
2. Выбираем Меню (пиктограмма )
3. Выбираем Настройки (пиктограмма )
4. Переключаемся на вкладку Дополнительные
5. Переключаемся на вкладку Сертификаты
6. Щелкаем кнопку Просмотр сертификатов
7. Выбираем вкладку Ваши сертификаты

В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

1. Открываем папку с ключами
2. Щелкаем правой клавишей мыши по сертификату RSA
3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан —

Электронная подпись является зашифрованной информацией, с помощью специальной кодировки символов или знаков, которые и помогают распознавать владельца ЭЦП. Срок действия подписи определяется удостоверяющим центром. Он же регулирует процессы изготовления и ликвидации электронной подписи. В большинстве случаев срок действия подписи один год. Если возникает обоснованная необходимость, то этот период продлевают по заявлению собственника ключа.

Срок действий сертификатов электронной подписи и ключей ЭЦП

Как только собственник сертификата ключа получает право на электронную подпись (при этом другое не зафиксировано в сертификации ключа), начинается срок действия электронной подписи и ключа. Это регламентируется п. 5 ст. 14 закона от 06.04.2011 № 63 - ФЗ «об ЭЦП».
Сертификат заканчивает свое действие при определенных событиях, установленных п. 6 ст. 14 закона № 63 - ФЗ:

срок действия сертификата электронной
подписи закончен, и требуется для
продолжения работы продлить срок его
действия

собственник ключа больше не работает с
сертификатом и по собственной
инициативе выразил желание расторгнуть
договор. Для этого собственник
сертификата пишет заявление на
ликвидацию своей электронной подписи

функционирование удостоверяющего
центра прекратилось, а права и
полномочия не были переданы
центру-приемнику

другие случаи, по определяющему
законодательству в этой области

Действие сертификата считается законченным, после того как удостоверяющий центр внесет запись об окончании действия ключа в реестр сертификации - не более чем двенадцать часов с того момента, как это будет установлено (принято заявление от собственника сертификата). По закону (п. 7 ст. 14 закона 63 - ФЗ) сертификат заканчивает свое действие с момента занесения информации об окончании работы с сертификатом ключа ЭЦП в реестр удостоверяющего центра.

Преимущества квалифицированной ЭП

КЭП могут выдавать только аккредитованные удостоверяющие центры, список которых представлен на сайте Министерства связей и массовых коммуникаций РФ.

Став обладателем квалифицированной электронной подписи, вы можете свободно участвовать в интернет-торгах, искать и предоставлять информацию на ресурсах, в том числе на государственных электронных порталах. С ее помощью можно совершать финансовые операции, организовывать закупки по 223-ФЗ, без риска принимать участие в коммерческих торгах.

Обычно КЭП действует в течение 1 года, максимум - 15 месяцев, при этом стоящие на документах подписи имеют неограниченный срок действия. Высокая степень защищенности КЭП также является неоспоримым преимуществом для работы.

Нюансы использования ЭП

Строгие требования по использованию КЭП предъявляют лишь некоторые информационные системы государственных органов, например портал госуслуг, система межведомственного электронного взаимодействия, прием отчетности ФНС и ПФР.

Другие же участники рынка, в том числе торговые площадки, устанавливают свои требования. Они могут применять как квалифицированную подпись (по 63-ФЗ), так и неквалифицированную, которая соответствует закону 1-ФЗ. Поэтому часто переход пользователей на электронные подписи порождает так много вопросов.

В этой ситуации всем работникам, сдающим отчетность в госорганы посредством интернета, можно порекомендовать как можно скорее обратиться в удостоверяющий центр (УЦ), чтобы получить квалифицированную электронную подпись. Нет никаких гарантий, что в следующий период сдачи отчетов без подписи нового образца ваши документы будут действительными.

Специалистам по госзакупкам пока волноваться не стоит, потому что Федеральная антимонопольная служба и Минэкономразвития еще не меняли свои требования к ЭП для госзакупок. Но лучше подстраховаться и приобрести услугу по сопровождению сертификата подписи. Непредвиденные траты всегда сильно ударяют по бюджету организации, поэтому сертифицированная помощь станет хорошим подспорьем в вашей работе.

Любому специалисту, занимающемуся торгами, не лишним будет получить КЭП, поскольку многие торговые площадки уже перешли на эту систему. Такая подпись будет хорошим вложением в будущую деятельность.

Образец заполнения заявления на ликвидацию ЭЦП

Собственник электронного ключа по собственной инициативе изъявил желание аннулировать электронную подпись до окончания её срока действия. Для этого владельцу электронной подписи необходимо отправить заявление в удостоверяющий центр.

Действия по уничтожению электронной подписи в обязательном порядке фиксируются в сертификационном реестре. Собственник подписи вправе механически уничтожить носитель ЭЦП, например это может быть USB-флешка, которая использовалась для подписания документов.

При ликвидации средств ЭЦП необходимо составить акт. Обратитесь к нашим специалистам, чтобы ознакомиться с образцом акта.

Продление сертификата ЭЦП

Под термином продление или обновление сертификата ЭЦП подразумевается производство нового ключа к электронной подписи или выпуск сертификата на замену старого. Для этого вам нужно самостоятельно написать заявление в наш удостоверяющий центр «Калуга Астрал».

Документы для продления сертификации

Для того чтобы продлить срок сертификата, вам нужно будет собрать повторно пакет документов.

Специалист удостоверяющего центра вышлет на вашу контактную почту, которую указали при регистрации, реестр документов, расчетный счет для повторного выпуска сертификата.

Примерный перечень необходимой документации:

ИНН, СНИЛС и паспорт необходимы для представления физическому лицу

для индивидуального предпринимателя - заявление на пролонгацию ЭЦП, свидетельство гос. регистрации ИП, выписка из ЕГРИП, паспорт, СНИЛС

пролонгация ЭЦП для юридических лиц - заявление, свидетельство о гос. регистрации юридического лица, паспорт, СНИЛС собственника ЭП, выписка из ЕГРЮЛ, выписка из приказа о решении назначения руководителем или доверенность

После подготовки всех необходимых документов в течение одного рабочего дня вы получаете сертификат на электронную подпись, которую после получения ключа нужно загрузить в «Личном кабинете» в той информационной системе, которой пользуетесь.

Электронная цифровая подпись (ЭЦП) – это средство идентификации личности в сети, необходимое для заключения сделок, пользования госуслугами и выполнения других действий. Срок действия ЭЦП обычно составляет 1 год, однако он может быть изменен при определенных обстоятельствах. Этот срок устанавливает удостоверяющий центр, и в некоторых случаях действие подписи может быть прекращено до его окончания.

Что такое электронная подпись и сколько она действует

ЭЦП – это информация, специальный зашифрованный код, с помощью которого можно провести идентификацию ее обладателя. Собственник получает сертификат ключа ЭП, и с этого момента начинает течь срок действия электронной подписи. Соответствующую дату обязательно фиксируют в реестре. Этот момент прописан в федеральном законодательстве – Законе № 63-ФЗ «Об электронной подписи». Срок действия также может стартовать чуть позже, чем дата получения сертификата ключа (прописывают отдельно).

Обычный срок действия ЭЦП для электронных торгов – 1 год. Срок действия электронной подписи для налоговой инспекции тоже составляет 12 месяцев.

Когда сертификат перестаёт действовать

Сертификат ключа в соответствии с нормами законодательства может прекратить действовать в следующих случаях:

Как только срок действия ЭЦП закончился (сертификат прекратил действовать), об этом необходимо внести запись в реестр, что делают не позднее чем через 12 часов. Только после того, как информация была исключена из реестра, сертификат прекращает действие и больше не может быть использован для совершения различных операций и действий в Интернете.

Где можно получить электронную подпись

Чтобы стать обладателем электронной цифровой подписи, необходимо обратиться в аккредитованный удостоверяющий центр. Эти организации работают с ИП, юридическими и физическими лицами.

Для получения подписи необходимо указать личные данные и персональные реквизиты. Сотрудник удостоверяющего центра подробно расскажет, сколько составляет срок действия электронной подписи, как проверить срок действия ЭЦП, а также как восстановить подпись или получить новую при необходимости.

При обращении в аккредитованную организацию вы получаете подпись, соответствующую всем техническим требованиям. Она будет без проблем работать при оформлении сделок и выполнении иного перечня действий. При заполнении заявки организация гарантирует сохранность персональных данных и их обработку в строгом соответствии с действующим законодательством.

Как аннулировать ЭЦП

Если срок действия сертификата ЭЦП еще не подошел к концу, но его собственнику по каким-либо причинам необходимо прекратить существование электронной подписи, он должен обратиться с заявлением в удостоверяющий центр, который её выдал. Также собственник может запросить механическое уничтожение носителя электронного ключа – флеш-накопителя или смарт-карты. Это позволяет предотвратить возможное восстановление подписи и использование ее в преступных целях. Для этого должен быть заполнен специальный акт.

Таким образом, срок действия ключа ЭЦП определяет выбранный удостоверяющий центр. Но при необходимости его можно продлить или значительно сократить. Если организация прекращает работу или предприниматель решает завершить деятельность, необходимо позаботиться об аннулировании электронной подписи, чтобы не допустить ее противоправного использования. Информация после этого будет удалена из реестра, и для восстановления деятельности во всемирной сети необходимо будет получить новую электронную подпись.