Носитель ключа электронной подписи

Важный материал в статье на тему: "Носитель ключа электронной подписи". Если в процессе прочтения у вас возникли вопросы - задавайте их дежурному специалисту.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

[3]

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Часто задаваемые вопросы о ЭП и УЦ

Что такое ЭП?

ЭП— это электронная подпись, предназначенная для:

  • Контроля целостности передаваемых данных
  • Защиты от перехвата передаваемой информации
  • Подтверждения авторства документа

ЭП состоит из связки открытого (личный сертификат) и закрытого ключа шифрования (ключевой контейнер).

Личный сертификат — это файл с расширением .cer, в нём указаны данные о владельце сертификата. Открытый ключ необходимо для проверки подлинности документа, а связанный с ним закрытого ключа для зашифровки данных.

Закрытый ключ (ключевой контейнер)- это папка с 6 файлами с расширением .key.Если это файлы будут повреждены или утеряны, закрытый ключ не будет работать. Восстановить ключевой контейнер невозможно, если нет в наличии его копии.

Хранение ЭП

Существует несколько устройств для хранения ЭП. ФГУП ЦентрИнформ распространяет 2 вида носителей:

Дискета является ненадежным носителем, так как часто размагничивается и не обеспечивает защиту информации, которая хранится на носителе. еToken наиболее современный и защищенный способ хранения ЭП. еToken защищен паролем, поэтому с него невозможно удалить информацию

Сертификат ключа проверки электронной подписи

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Читайте в статье

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

  • открытый ключ ЭЦП;
  • краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
  • сведения об удостоверяющем центре, который и выдал ключ;
  • дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
  • СНИЛС;
  • общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP». Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО). На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

  • зайти в «Панель управления»;
  • из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
  • в появившемся окне – кликнуть «Сервис»;
  • кликнуть на «Установить личный сертификат»;
  • выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
  • выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
  • на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
  • из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
  • выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
  • выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

[1]

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов. Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Проверка ключа

Для проведения проверки необходимо:

  • перейти по вышеуказанной ссылке;
  • загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
  • ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
  • дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Электронная подпись

На сегодняшний день, когда множество операций, в том числе финансовых, проводится с применением информационных технологий, актуальным и оптимальным решением контроля за особенно важными процессами является электронная подпись. Любой электронный документ, на котором стоит электронная подпись (ЭП), имеет такую же юридическую силу, что и бумажный, скрепленный печатью и подписью, документ.

Данное решение расширяет возможности ИТ-инфраструктуры и упрощает процессы электронного взаимодействия. Однако, дабы избежать мошенничества, или оспаривания юридической силы электронного документа, электронная подпись должна полностью соответствовать законодательству с соблюдением всех требований безопасности.

Электронная подпись и официальные требования к ней, а также, к средствам квалификационной подписи и формату квалифицированного сертификата обозначены в Федеральном законе №63 «Об электронной подписи» и специальным требованиям ФСБ, опубликованным в одноименном приказе.

Виды электронных подписей

Согласно действующему Федеральному закону № 63 «Об электронной подписи», зарегистрированному 6 апреля 2011 года, существует три вида электронных подписей, применение которых возможно в зависимости от области назначения и требований, поставленных перед ними.

Решения для электронной подписи

USB-токен является ключевым носителем цифровых сертификатов и другой информации в проектах, использующих электронную подпись. Данный продукт обеспечивает безопасность хранения ключей электронной подписи и шифрования, осуществляя двухфакторную аутентификацию пользователей.

Рутокен Lite

Данное решение предназначено для обеспечения безопасности хранения ключевой информации. Оно не требует установки драйверов и имеет интерфейс, поддерживающий CCID. При интеграции с криптопровайдером КриптоПро CSP, Рутокен Lite не нуждается в инсталляции дополнительного программного обеспечения.

Рутокен ЭЦП

Предназначен для безопасного хранения ключей электронной подписи во встроенной защищенной памяти без возможности экспортирования. Данный продукт представляет собой USB-токен, соответствующий требованиям стандарта электронной подписи, шифрования и хеширования РФ.

Рутокен PINPad

Данное устройство относится к классу TrustScreen. Рутокен PINPad отображает подписываемый документ в доверенной среде, прежде чем наложить на него электронную подпись. На сенсорном экране визуализируется документ и пользователь, подтверждающий правильность информации, в устройстве накладывает электронную подпись.

JaCarta — смарт-карты, USB- и Secure MicroSD-токены

Это смарт-карты, USB-, MicroUSB- и Secure MicroSD-токены нового поколения, которые обладают двух- и трехфакторной аутентификациями пользователей в корпоративных и государственных информационных системах.

  • Строгая аутентификация пользователей;
  • Биометрическая идентификация;
  • Аппаратная реализация российской и зарубежной криптографии;
  • Формирование усиленной квалифицированной ЭП;
  • Безопасное хранение ключевой информации;
  • Сертификаты ФСТЭК России и ФСБ России.

USB-ключи и смарт-карты

  • Замена парольной аутентификации на строгую аутентификацию;
  • Безопасное хранение цифровых сертификатов;
  • Аппаратная электронная подпись;
  • Сертифицировано ФСТЭК России.

USB-ключи и смарт-карты

  • Поддержка смарт-карт стандарта ISO7816;
  • Смарт-карт ридеры для мобильных устройств;
  • Биометрические сканеры в моделях ASEDrive Bio.

eToken Network Logon

  • Централизованная настройка методов аутентификации на рабочих станциях;
  • Аутентентификация по цифровым сертификатам;
  • Блокировка компьютера при отсоединении eToken;
  • Сертифицировано ФСТЭК России.

«Антифрод-терминал» — защита от новейших атак

  • Защита от перехвата PIN-кода смарт-карты;
  • Защита от подмены и навязывания серверу поддельных документов;
  • Усиленная аутентификация на защищённых ресурсах;
  • Защита от мошеннических действий легальных пользователей.

Компания ООО «Азон» имеет опыт успешной деятельности c 2003 года по направлению информационная безопасность. Мы являемся партнерами всех крупнейших производителей оборудования и программного обеспечения по информационной безопасности, и имеем штат высококвалифицированных специалистов с большим опытом и соответствующими сертификатами. Мы готовы разработать и внедрить индивидуальную систему электронных подписей и аутентификации в ИТ-инфраструктуру организации.

Как происходит генерация ЭЦП?

Как известно, электронная подпись объединяет в себе два вида ключей – открытый и закрытый. Генерация ЭЦП заключается в записи этих ключей на специальный носитель памяти, в качестве которого может выступать eToken, RuToken, флеш-карта или другое устройство.

Процесс генерации ЭЦП

Закрытый ключ электронной подписи генерируется в удостоверяющем центре. В соответствии с регламентом УЦ заявитель при передаче пакета документов администратору центра должен представить свое удостоверение личности. После этого администратор при помощи специализированного оборудования генерирует ключи электронной подписи. Заявитель получает единственную копию закрытого ключа, которую необходимо хранить на надежно защищенном устройстве памяти. Далее регистрируется сертификат ЭЦП и заносится в реестр удостоверяющего центра.

Документы заверяются с помощью закрытого ключа, но он работает только в паре с открытым ключом. К его хранению важно отнестись со всей серьезностью, так как он может полностью заменить собственноручную подпись. Таким образом, любые договора, отчеты, счета-фактуры и другие цифровые документы, подписанные ЭП, имеют юридическую силу, так что оспорить это не удастся. Хранить закрытый ключ ЭЦП рекомендуется на устройстве RuToken, так как в нем реализован российский стандарт шифрования информации ГОСТ 28147-89. Открытый ключ в свою очередь необходим для проверки авторства подписи, он находится в свободном доступе.

После того как генерация ЭЦП завершена ее владелец получает возможность регистрироваться и участвовать в аукционах и торгах на электронных площадках, пользоваться государственными услугами через Интернет, подтверждать авторство и подлинность различных документов и т.д. В настоящее время ни одна компания, которая хоть как-то зависит от электронной коммерции, не может легко обходиться без электронной подписи. Дело в том, что электронная коммерция внедряется все в новые и новые направления бизнеса. Обладатели ЭП получают доступ к огромному рынку, где есть возможность для стремительного роста и расширения своего бизнеса.

Ключ электронной цифровой подписи

В настоящее время различают два вида ключей электронной цифровой подписи – открытые и закрытые. Оба они представляют собой уникальную строку символов и могут быть использованы исключительно в паре. Разберемся в чем отличия и, каковы особенности отрытых и закрытых ключей ЭЦП.

Открытый ключ электронной цифровой подписи

Видео (кликните для воспроизведения).

Применяется для создания ЭП в документе посредством инструментов электронной подписи. Находится в открытом доступе, поэтому при управлении им необходимо обеспечить порядок проверки на принадлежность конкретному лицу, то есть владельцу. Кроме того, стоит задача предотвратить подделку и подмену открытого ключа, и в случае необходимости его отзыва. Делается это с помощью сертификатов, подтверждающих информацию о владельце и права на использование открытого ключа для формирования ЭЦП. Сертификаты содержат подпись доверенного лица, в качестве которого может выступать один из доверенных людей или центр сертификации. Более надежным является центр сертификации, выдающий пользователю закрытый ключ и сертификат, заверенный собственной подписью. При этом центр сертификации ведет учет выдаваемых и отзываемых сертификатов.

Закрытый ключ электронной цифровой подписи

Предоставляется пользователю центром сертификации, и в паре с открытым ключом используется для формирования ЭП в цифровом документе. В технологии криптографического шифрования информации закрытый ключ наиболее уязвим. Если злоумышленник получает его, то он может создать легитимную электронную подпись от имени владельца. Очень важно хранить закрытый ключ в надежном месте. Персональный компьютер, защищенный паролем, не всегда может гарантировать необходимый уровень защиты, при этом создание ЭЦП возможно только на данном компьютере.

На сегодняшний день закрытый ключ можно хранить на следующих носителях памяти:

Потерю носителя памяти, на котором хранится ключ электронной цифровой подписи заметить не сложно, поэтому можно своевременно отозвать сертификат. Более высокую степень защиты обеспечивают смарт-карты, поскольку необходимость ввода pin-кода делает аутентификацию двухфакторной. При этом в процессе создания ЭЦП данные не копируются, тем самым остаются в единственном экземпляре в памяти смарт-карты. Кроме этого скопировать информацию со смарт-карты существенно сложнее, чем с других носителей.

На основании действующего закона N 63-ФЗ “Об электронных подписях” ответственность за сохранность закрытого ключа электронной цифровой подписи полностью возлагается на его владельца.

Носитель электронной подписи

На сегодняшний день сертификаты ключей электронных подписей (ЭП) записываются на специальные носители с ограниченным доступом. В роли них может выступать простой флеш носитель, eToken (Етокен) и ruToken (Рутокен). Также в ближайшее время есть перспектива применения SIM-карты в качестве носителя электронной подписи.

eToken представляет собой защитное устройство для безопасного хранения цифровых сертификатов, зашифрованных ключей и других секретных данных. Он работает со всеми распространенными системами и приложениями, поддерживающими технологии смарт-карт или Public Key Infrastructure. Етокен выпускается в виде смарт-карты или USB-ключа. Различают несколько типов токенов, которые используются для разных нужд. В частности, eToken поддерживает работу с цифровыми сертификатами и ЭП. Наличие сертификатов и одобрение ФСТЭК и ФСБ России позволяет использовать электронные ключи Етокен в соответствии с действующим российским законодательством.

ruToken – компактный электронный идентификатор в виде USB-брелка, используемый для безопасной аутентификации и хранения секретной информации. Данной устройство является достойной заменой парольным системам защиты, теперь нет необходимости запоминать сложные пароли, они хранятся в самом токене. Таким образом, для аутентификации пользователя необходимо подключить ruToken к USB-порту и ввести PIN-код. Информация хранится в энергонезависимой памяти Рутокена, максимальный объем составляет 128 Кб. Благодаря прочному корпусу устройство устойчиво к механическим воздействиям. Основой ruToken является микроконтроллер, выполняющий криптографическое преобразование информации и хранящий секретные данные (сертификаты, пароли, зашифрованные ключи и др.) Рутокен соответствует основным промышленным стандартам, в частности российскому стандарту шифрования данных ГОСТ 28147-89, поэтому его часто применяют в качестве носителя электронной подписи.

В качестве носителя электронной подписи может выступать любое устройство флеш памяти, но такой вариант менее безопасен. Что касается хранения ключей электронной подписи на SIM-карте, это перспектива ближайшего времени. Возможность использования SIM-карты в качестве носителя для усиленной квалифицированной ЭП значительно упростит процесс идентификации граждан во время пользования государственными услугами в электронной форме.

Заказать и получить электронную подпись

Для того чтобы обмениваться документами с контрагентами или отправлять отчетность через Интернет, нужна электронная подпись(ЭП). Вы можете получить ее в Удостоверяющем центре «Тензор». Для этого в меню выберите «Сотрудники/ Электронные подписи» или в карточке вашей организации перейдите на вкладку «Электронные подписи», нажмите

Если у вас есть действующая электронная подпись, даже если она получена в другом удостоверяющем центре, и срок ее действия подходит к концу, продлите её в УЦ «Тензор».

1. Оформите заявку

Укажите информацию о владельце сертификата и контактном лице:

  • организацию/ИП, сотруднику которой оформляете ЭП;
  • контактные данные, чтобы мы могли связаться с вами. Если контактное лицо не владелец, в блоке «Контакты» установите флаг «Другой» и заполните более подробные данные;
  • если получать электронную подпись будет не владелец, в поле «Получатель» выберите вариант «Представитель»;
  • если у вас под рукой есть реквизиты владельца — номер СНИЛС, паспортные данные, должность, адрес электронной почты — введите данные. Эти сведения можно указать и позже, после отправки заявки.

Информация, заполняемая в заявке должна совпадать с данными из выписки ЕГРЮЛ. Если данные не совпадают, у соответствующего поля появится индикатор . Наведите курсор на значок, посмотрите, в чем отличие, и, если вы действительно ошиблись, кликните «Заменить».

Выберите, для чего будет использоваться электронная подпись:

  • Подписание электронных документов — ЭП приобретается только для обмена документами с контрагентами.
  • Отчетность в госорганах и документооборот — ЭП будет использоваться для отправки отчетности в госорганы. В этом случае проверьте и, при необходимости, смените госорганы, в которые будет отправляться отчетность (по ссылке «Укажите направления сдачи отчетности»).
  • Федеральные торговые площадки (44-ФЗ) — если вы — бюджетная организация и хотите применять ЭП для работы на следующих торговых площадках: Сбербанк-АСТ, Единая электронная торговая площадка, Агентство по государственному заказу Республики Татарстан, Национальная торговая площадка, РСТ Тендер.
  • Коммерческие торговые площадки (в том числе и по 223-ФЗ) — если вы хотите применять ЭП для работы на любой коммерческой торговой площадке.
  • Прочие — если вы хотите применять ЭП для работы на торговых площадках, gosuslugi.ru, СМЭВ и т.д.

Если нужно два ключа: для отчетности и для Федеральных торговых площадок (44-ФЗ), оформите одну заявку на выпуск ЭП и отметьте оба применения.

Подготовьте документы, необходимые для получения электронной подписи.

Пакет документов зависит от того, кто будет получать электронную подпись:

  • сам владелец ЭП или его представитель. Если получать электронную подпись будет не владелец, то при получении необходимо будет предъявить оригинал паспорта получателя.
  • является ли получатель руководителем (а точнее — лицом, имеющим право действовать без доверенности от имени ЮЛ/ИП) или нет. Если получать подпись будет не руководитель (даже если это будет владелец ЭП), при получении ЭП необходимо предоставить оригинал доверенности на получение по форме Удостоверяющего центра.

Настоятельно рекомендуем прикрепить к заявке сканы документов (это должны быть цветные сканы с оригиналов), чтобы менеджер смог их заранее проверить и выявить возможные недочеты. Вы сэкономите время при визите в наш офис, т.к. не придется ждать пока менеджер их отсканирует.

К заявке можно прикрепить файлы практически любого формата . Если у вас нет технической возможности, предоставьте оригиналы в офис.

Когда все данные заполнены, отправьте заявку менеджеру (кнопка «Отправить заявку»). В появившемся сообщении нажмите «Нет подписи».

Проверьте данные, поставьте флаг «Подтверждаю правильность. » и нажмите «Отправить».

2. Согласуйте с менеджером способ получения электронной подписи

Чтобы получить электронную подпись, вы должны предоставить документы в Удостоверяющий центр Тензор.

В ближайшее время с Вами свяжется менеджер для уточнения способа предоставления документов. Дождитесь его звонка либо позвоните в наш офис по указанным в заявке телефонам.

3. Подготовьте носитель

Если вы решили самостоятельно сгенерировать ключ электронной подписи на своем рабочем месте (т.е. не вызывать к себе в офис специалиста УЦ и не пользоваться услугой выпуска ЭП «под ключ» в офисе УЦ), то после звонка менеджера:

  1. В реестре «Электронные подписи» кликните по заявке (у нее должен быть статус «Подготовьте носитель ключа ЭП») или в самой заявке нажмите «Получить подпись».
  2. Вставьте носитель, на котором будет храниться электронная подпись.
  3. В появившемся сообщении выберите Нет подписи .
Читайте так же:  Иммиграция в новую зеландию жизнь на краю света

Если у вас есть электронная подпись с точно такими же реквизитами, вы можете продлить ее: нажмите в сообщении «Есть подпись» и следуйте порядку продления ЭП.

Мы рекомендуем не устанавливать пароль на создаваемый контейнер.

4. Предоставьте документы в наш офис

Менеджер еще раз проверит их, сверит с приложенными сканами и, если все верно, выпустит сертификат ЭП.

Если ключ ЭП выпускался для вас в офисе УЦ, то менеджер выдаст вам полностью готовый к использованию носитель с электронной подписью, шаг 5 вам выполнять не нужно.

5. Загрузите сертификат на носитель

Перейдите в реестр «Электронные подписи». Вставьте носитель, на который вы записывали ключ.

Видео (кликните для воспроизведения).

Кликните на свою заявку — у нее должен быть статус «Сертификат готов. Загрузите его в носитель ключа ЭП».

Переходим с обычной подписи на электронную: преимущества и нюансы

Экспертиза статьи была проведена компанией «Электронный экспресс»

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Наша справка

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона «Об электронной подписи»).

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона «Об электронной подписи»)

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года
Место проведения опроса: Россия, все округа
Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

[2]

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Читайте так же:  Как проверить ограничение на выезд за границу

Источники


  1. Боголепов, Н.П. Значение общенародного гражданского права (Jus Gentium) в римской классической юриспруденции / Н.П. Боголепов. — М.: Книга по Требованию, 2012. — 257 c.

  2. Теория государства и права. — М.: Статут, 2007. — 128 c.

  3. Национал-экстремизм и судебная власть в современной России. — М.: ОФ Антифашист, 2014. — 121 c.
  4. Прокуронова, С. С. Теория государства и права. Конспект лекций / С.С. Прокуронова. — М.: Издательство Михайлова В. А., 2000. — 949 c.
  5. Общая теория государства и права. Академический курс в 3 томах. Том 3. — М.: Зерцало-М, 2001. — 528 c.
Носитель ключа электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here