Носитель ключа электронной подписи

ЭП— это электронная подпись, предназначенная для:

• Контроля целостности передаваемых данных
• Защиты от перехвата передаваемой информации
• Подтверждения авторства документа

ЭП состоит из связки открытого (личный сертификат) и закрытого ключа шифрования (ключевой контейнер).

Личный сертификат — это файл с расширением .cer, в нём указаны данные о владельце сертификата. Открытый ключ необходимо для проверки подлинности документа, а связанный с ним закрытого ключа для зашифровки данных.

Закрытый ключ (ключевой контейнер)- это папка с 6 файлами с расширением .key.Если это файлы будут повреждены или утеряны, закрытый ключ не будет работать. Восстановить ключевой контейнер невозможно, если нет в наличии его копии.

Хранение ЭП

Существует несколько устройств для хранения ЭП. ФГУП ЦентрИнформ распространяет 2 вида носителей:

Дискета является ненадежным носителем, так как часто размагничивается и не обеспечивает защиту информации, которая хранится на носителе. еToken наиболее современный и защищенный способ хранения ЭП. еToken защищен паролем, поэтому с него невозможно удалить информацию

Сертификат ключа проверки электронной подписи

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Читайте в статье

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

• открытый ключ ЭЦП;
• краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
• сведения об удостоверяющем центре, который и выдал ключ;
• дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
• СНИЛС;
• общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

• зайти в «Панель управления»;
• из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
• в появившемся окне – кликнуть «Сервис»;
• кликнуть на «Установить личный сертификат»;
• выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
• выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
• на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
• из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
• выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
• выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

[1]

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов. Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Проверка ключа

Для проведения проверки необходимо:

• перейти по вышеуказанной ссылке;
• загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
• ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
• дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Электронная подпись

Данное решение расширяет возможности ИТ-инфраструктуры и упрощает процессы электронного взаимодействия. Однако, дабы избежать мошенничества, или оспаривания юридической силы электронного документа, электронная подпись должна полностью соответствовать законодательству с соблюдением всех требований безопасности.

Электронная подпись и официальные требования к ней, а также, к средствам квалификационной подписи и формату квалифицированного сертификата обозначены в Федеральном законе №63 «Об электронной подписи» и специальным требованиям ФСБ, опубликованным в одноименном приказе.

Виды электронных подписей

Согласно действующему Федеральному закону № 63 «Об электронной подписи», зарегистрированному 6 апреля 2011 года, существует три вида электронных подписей, применение которых возможно в зависимости от области назначения и требований, поставленных перед ними.

Решения для электронной подписи

USB-токен является ключевым носителем цифровых сертификатов и другой информации в проектах, использующих электронную подпись. Данный продукт обеспечивает безопасность хранения ключей электронной подписи и шифрования, осуществляя двухфакторную аутентификацию пользователей.

Рутокен Lite

Рутокен ЭЦП

Предназначен для безопасного хранения ключей электронной подписи во встроенной защищенной памяти без возможности экспортирования. Данный продукт представляет собой USB-токен, соответствующий требованиям стандарта электронной подписи, шифрования и хеширования РФ.

Рутокен PINPad

Данное устройство относится к классу TrustScreen. Рутокен PINPad отображает подписываемый документ в доверенной среде, прежде чем наложить на него электронную подпись. На сенсорном экране визуализируется документ и пользователь, подтверждающий правильность информации, в устройстве накладывает электронную подпись.

JaCarta — смарт-карты, USB- и Secure MicroSD-токены

Это смарт-карты, USB-, MicroUSB- и Secure MicroSD-токены нового поколения, которые обладают двух- и трехфакторной аутентификациями пользователей в корпоративных и государственных информационных системах.

• Строгая аутентификация пользователей;
• Биометрическая идентификация;
• Аппаратная реализация российской и зарубежной криптографии;
• Формирование усиленной квалифицированной ЭП;
• Безопасное хранение ключевой информации;
• Сертификаты ФСТЭК России и ФСБ России.

USB-ключи и смарт-карты

• Замена парольной аутентификации на строгую аутентификацию;
• Безопасное хранение цифровых сертификатов;
• Аппаратная электронная подпись;
• Сертифицировано ФСТЭК России.

USB-ключи и смарт-карты

• Поддержка смарт-карт стандарта ISO7816;
• Смарт-карт ридеры для мобильных устройств;
• Биометрические сканеры в моделях ASEDrive Bio.

eToken Network Logon

• Централизованная настройка методов аутентификации на рабочих станциях;
• Аутентентификация по цифровым сертификатам;
• Блокировка компьютера при отсоединении eToken;
• Сертифицировано ФСТЭК России.

«Антифрод-терминал» — защита от новейших атак

• Защита от перехвата PIN-кода смарт-карты;
• Защита от подмены и навязывания серверу поддельных документов;
• Усиленная аутентификация на защищённых ресурсах;
• Защита от мошеннических действий легальных пользователей.

Компания ООО «Азон» имеет опыт успешной деятельности c 2003 года по направлению информационная безопасность. Мы являемся партнерами всех крупнейших производителей оборудования и программного обеспечения по информационной безопасности, и имеем штат высококвалифицированных специалистов с большим опытом и соответствующими сертификатами. Мы готовы разработать и внедрить индивидуальную систему электронных подписей и аутентификации в ИТ-инфраструктуру организации.

Как происходит генерация ЭЦП?

Как известно, электронная подпись объединяет в себе два вида ключей – открытый и закрытый. Генерация ЭЦП заключается в записи этих ключей на специальный носитель памяти, в качестве которого может выступать eToken, RuToken, флеш-карта или другое устройство.

Процесс генерации ЭЦП

Закрытый ключ электронной подписи генерируется в удостоверяющем центре. В соответствии с регламентом УЦ заявитель при передаче пакета документов администратору центра должен представить свое удостоверение личности. После этого администратор при помощи специализированного оборудования генерирует ключи электронной подписи. Заявитель получает единственную копию закрытого ключа, которую необходимо хранить на надежно защищенном устройстве памяти. Далее регистрируется сертификат ЭЦП и заносится в реестр удостоверяющего центра.

Документы заверяются с помощью закрытого ключа, но он работает только в паре с открытым ключом. К его хранению важно отнестись со всей серьезностью, так как он может полностью заменить собственноручную подпись. Таким образом, любые договора, отчеты, счета-фактуры и другие цифровые документы, подписанные ЭП, имеют юридическую силу, так что оспорить это не удастся. Хранить закрытый ключ ЭЦП рекомендуется на устройстве RuToken, так как в нем реализован российский стандарт шифрования информации ГОСТ 28147-89. Открытый ключ в свою очередь необходим для проверки авторства подписи, он находится в свободном доступе.

После того как генерация ЭЦП завершена ее владелец получает возможность регистрироваться и участвовать в аукционах и торгах на электронных площадках, пользоваться государственными услугами через Интернет, подтверждать авторство и подлинность различных документов и т.д. В настоящее время ни одна компания, которая хоть как-то зависит от электронной коммерции, не может легко обходиться без электронной подписи. Дело в том, что электронная коммерция внедряется все в новые и новые направления бизнеса. Обладатели ЭП получают доступ к огромному рынку, где есть возможность для стремительного роста и расширения своего бизнеса.

Ключ электронной цифровой подписи

В настоящее время различают два вида ключей электронной цифровой подписи – открытые и закрытые. Оба они представляют собой уникальную строку символов и могут быть использованы исключительно в паре. Разберемся в чем отличия и, каковы особенности отрытых и закрытых ключей ЭЦП.

Открытый ключ электронной цифровой подписи

Видео (кликните для воспроизведения).

Применяется для создания ЭП в документе посредством инструментов электронной подписи. Находится в открытом доступе, поэтому при управлении им необходимо обеспечить порядок проверки на принадлежность конкретному лицу, то есть владельцу. Кроме того, стоит задача предотвратить подделку и подмену открытого ключа, и в случае необходимости его отзыва. Делается это с помощью сертификатов, подтверждающих информацию о владельце и права на использование открытого ключа для формирования ЭЦП. Сертификаты содержат подпись доверенного лица, в качестве которого может выступать один из доверенных людей или центр сертификации. Более надежным является центр сертификации, выдающий пользователю закрытый ключ и сертификат, заверенный собственной подписью. При этом центр сертификации ведет учет выдаваемых и отзываемых сертификатов.

Закрытый ключ электронной цифровой подписи

Предоставляется пользователю центром сертификации, и в паре с открытым ключом используется для формирования ЭП в цифровом документе. В технологии криптографического шифрования информации закрытый ключ наиболее уязвим. Если злоумышленник получает его, то он может создать легитимную электронную подпись от имени владельца. Очень важно хранить закрытый ключ в надежном месте. Персональный компьютер, защищенный паролем, не всегда может гарантировать необходимый уровень защиты, при этом создание ЭЦП возможно только на данном компьютере.

На сегодняшний день закрытый ключ можно хранить на следующих носителях памяти:

Потерю носителя памяти, на котором хранится ключ электронной цифровой подписи заметить не сложно, поэтому можно своевременно отозвать сертификат. Более высокую степень защиты обеспечивают смарт-карты, поскольку необходимость ввода pin-кода делает аутентификацию двухфакторной. При этом в процессе создания ЭЦП данные не копируются, тем самым остаются в единственном экземпляре в памяти смарт-карты. Кроме этого скопировать информацию со смарт-карты существенно сложнее, чем с других носителей.

На основании действующего закона N 63-ФЗ “Об электронных подписях” ответственность за сохранность закрытого ключа электронной цифровой подписи полностью возлагается на его владельца.

Носитель электронной подписи

На сегодняшний день сертификаты ключей электронных подписей (ЭП) записываются на специальные носители с ограниченным доступом. В роли них может выступать простой флеш носитель, eToken (Етокен) и ruToken (Рутокен). Также в ближайшее время есть перспектива применения SIM-карты в качестве носителя электронной подписи.

eToken представляет собой защитное устройство для безопасного хранения цифровых сертификатов, зашифрованных ключей и других секретных данных. Он работает со всеми распространенными системами и приложениями, поддерживающими технологии смарт-карт или Public Key Infrastructure. Етокен выпускается в виде смарт-карты или USB-ключа. Различают несколько типов токенов, которые используются для разных нужд. В частности, eToken поддерживает работу с цифровыми сертификатами и ЭП. Наличие сертификатов и одобрение ФСТЭК и ФСБ России позволяет использовать электронные ключи Етокен в соответствии с действующим российским законодательством.

ruToken – компактный электронный идентификатор в виде USB-брелка, используемый для безопасной аутентификации и хранения секретной информации. Данной устройство является достойной заменой парольным системам защиты, теперь нет необходимости запоминать сложные пароли, они хранятся в самом токене. Таким образом, для аутентификации пользователя необходимо подключить ruToken к USB-порту и ввести PIN-код. Информация хранится в энергонезависимой памяти Рутокена, максимальный объем составляет 128 Кб. Благодаря прочному корпусу устройство устойчиво к механическим воздействиям. Основой ruToken является микроконтроллер, выполняющий криптографическое преобразование информации и хранящий секретные данные (сертификаты, пароли, зашифрованные ключи и др.) Рутокен соответствует основным промышленным стандартам, в частности российскому стандарту шифрования данных ГОСТ 28147-89, поэтому его часто применяют в качестве носителя электронной подписи.

В качестве носителя электронной подписи может выступать любое устройство флеш памяти, но такой вариант менее безопасен. Что касается хранения ключей электронной подписи на SIM-карте, это перспектива ближайшего времени. Возможность использования SIM-карты в качестве носителя для усиленной квалифицированной ЭП значительно упростит процесс идентификации граждан во время пользования государственными услугами в электронной форме.

Заказать и получить электронную подпись

Для того чтобы обмениваться документами с контрагентами или отправлять отчетность через Интернет, нужна электронная подпись(ЭП). Вы можете получить ее в Удостоверяющем центре «Тензор». Для этого в меню выберите «Сотрудники/ Электронные подписи» или в карточке вашей организации перейдите на вкладку «Электронные подписи», нажмите

Если у вас есть действующая электронная подпись, даже если она получена в другом удостоверяющем центре, и срок ее действия подходит к концу, продлите её в УЦ «Тензор».

1. Оформите заявку

Укажите информацию о владельце сертификата и контактном лице:

• организацию/ИП, сотруднику которой оформляете ЭП;
• контактные данные, чтобы мы могли связаться с вами. Если контактное лицо не владелец, в блоке «Контакты» установите флаг «Другой» и заполните более подробные данные;
• если получать электронную подпись будет не владелец, в поле «Получатель» выберите вариант «Представитель»;
• если у вас под рукой есть реквизиты владельца — номер СНИЛС, паспортные данные, должность, адрес электронной почты — введите данные. Эти сведения можно указать и позже, после отправки заявки.

Информация, заполняемая в заявке должна совпадать с данными из выписки ЕГРЮЛ. Если данные не совпадают, у соответствующего поля появится индикатор . Наведите курсор на значок, посмотрите, в чем отличие, и, если вы действительно ошиблись, кликните «Заменить».

Выберите, для чего будет использоваться электронная подпись:

• Подписание электронных документов — ЭП приобретается только для обмена документами с контрагентами.
• Отчетность в госорганах и документооборот — ЭП будет использоваться для отправки отчетности в госорганы. В этом случае проверьте и, при необходимости, смените госорганы, в которые будет отправляться отчетность (по ссылке «Укажите направления сдачи отчетности»).
• Федеральные торговые площадки (44-ФЗ) — если вы — бюджетная организация и хотите применять ЭП для работы на следующих торговых площадках: Сбербанк-АСТ, Единая электронная торговая площадка, Агентство по государственному заказу Республики Татарстан, Национальная торговая площадка, РСТ Тендер.
• Коммерческие торговые площадки (в том числе и по 223-ФЗ) — если вы хотите применять ЭП для работы на любой коммерческой торговой площадке.
• Прочие — если вы хотите применять ЭП для работы на торговых площадках, gosuslugi.ru, СМЭВ и т.д.

Если нужно два ключа: для отчетности и для Федеральных торговых площадок (44-ФЗ), оформите одну заявку на выпуск ЭП и отметьте оба применения.

Подготовьте документы, необходимые для получения электронной подписи.

Пакет документов зависит от того, кто будет получать электронную подпись:

• сам владелец ЭП или его представитель. Если получать электронную подпись будет не владелец, то при получении необходимо будет предъявить оригинал паспорта получателя.
• является ли получатель руководителем (а точнее — лицом, имеющим право действовать без доверенности от имени ЮЛ/ИП) или нет. Если получать подпись будет не руководитель (даже если это будет владелец ЭП), при получении ЭП необходимо предоставить оригинал доверенности на получение по форме Удостоверяющего центра.

Настоятельно рекомендуем прикрепить к заявке сканы документов (это должны быть цветные сканы с оригиналов), чтобы менеджер смог их заранее проверить и выявить возможные недочеты. Вы сэкономите время при визите в наш офис, т.к. не придется ждать пока менеджер их отсканирует.

К заявке можно прикрепить файлы практически любого формата . Если у вас нет технической возможности, предоставьте оригиналы в офис.

Когда все данные заполнены, отправьте заявку менеджеру (кнопка «Отправить заявку»). В появившемся сообщении нажмите «Нет подписи».

Проверьте данные, поставьте флаг «Подтверждаю правильность. » и нажмите «Отправить».

2. Согласуйте с менеджером способ получения электронной подписи

Чтобы получить электронную подпись, вы должны предоставить документы в Удостоверяющий центр Тензор.

В ближайшее время с Вами свяжется менеджер для уточнения способа предоставления документов. Дождитесь его звонка либо позвоните в наш офис по указанным в заявке телефонам.

3. Подготовьте носитель

Если вы решили самостоятельно сгенерировать ключ электронной подписи на своем рабочем месте (т.е. не вызывать к себе в офис специалиста УЦ и не пользоваться услугой выпуска ЭП «под ключ» в офисе УЦ), то после звонка менеджера:

1. В реестре «Электронные подписи» кликните по заявке (у нее должен быть статус «Подготовьте носитель ключа ЭП») или в самой заявке нажмите «Получить подпись».
2. Вставьте носитель, на котором будет храниться электронная подпись.
3. В появившемся сообщении выберите Нет подписи .