Какие сведения содержит
В состав сертификата входят 2 вида ключа:
- Открытый, включает:
- наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
- официальное название УЦ;
- дату выдачи и период функционирования;
- область применения ЭП и ее ограничения;
- наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
- дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
- Закрытый. Создан для производства цифровых подписей.
Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.
Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.
Авторизоваться в системе можно только по PIN-коду.
Использование электронной подписи в работе
Нюансы установки
Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение — «КриптоПро».
Алгоритм действий:
- После входа в систему перейти во вкладку «Сервис» и выбрать пункт «Посмотреть сертификаты в контейнере».
- С помощью кнопки «Обзор» найти нужный контейнер. Появится поле «Сертификат для просмотра».
- Убедившись в правильности выбора, нажать на «Установить».
Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:
- в программе «КриптоПро CSP» с помощью «Сервиса» установить личный СКПЭП;
- выбрать нужный файл на внешнем носителе или компьютере;
- в «Мастере установки» найти «Контейнер закрытого ключа»;
- завершить операцию, установив объект в контейнер.
Как получить квалифицированный сертификат ЭЦП
Изготовлением квалифицированной подписи на лицензионном ПО занимаются прошедшие аккредитацию удостоверяющие центры.
Будущий владелец подписи должен предоставить лично свои документы, пройти процедуру идентификации, заключить договор, оплатить выставленный счет.
Для передачи собственнику ЭЦП ключи и сертификат проверки переносятся на flesh-накопитель.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
По официально опубликованным на сайте 28.06.2021д данным, с 01.07 2021 года удостоверяющий центр ФНС безвозмездно оказывает государственную услугу выдачи квалифицированных сертификатов для юрлиц, ИП.
Что нужно для заключения договора на получение сертификата ключа проверки электронной подписи
При обращении в удостоверяющий центр заявитель заполняет форму заявки на изготовление определенного вида ЭЦП в виде приложения к договору, указав всю необходимую для шифрования информацию.
Для наглядности как выглядит документ, можно посмотреть образец.
Для подтверждения личности и статуса вместе с заявлением подают документы, перечень которых зависит от того, кто станет владельцем ЭЦП:
| Получатель сертификата | Документы обязательные для всех заявителей | Документы востребованные в зависимости от личности заявителя |
|---|---|---|
| Физическое лицо | — паспорт; — СНИЛС; — ИНН; |
|
| Представитель юридического лица, уполномоченный представлять интересы организации без доверенности | — паспорт; — СНИЛС; — ИНН; |
— документ о назначении руководителем; — выписка из ЕГРЮЛ |
| Индивидуальный предприниматель | — паспорт; — СНИЛС; — ИНН; |
∙ выписка из ЕГРИП |
Для чего он необходим
При определении для чего необходим сертификат проверки подписи, важно понимать, что ЭЦП можно пользоваться как с ним, так и без него. Основная его функция подтверждения подлинности эцп, то есть информации о том, что ее выпуск был осуществлен специализированным удостоверяющим центром, который включен в список Минкомсвязи
Основная его функция подтверждения подлинности эцп, то есть информации о том, что ее выпуск был осуществлен специализированным удостоверяющим центром, который включен в список Минкомсвязи.
Если сертификат является электронным документом, то его можно использовать для шифрования файлов с целью обеспечения конфиденциальности содержащихся в бланке данных.
Его используют во внутреннем документообороте, когда хотят, что определенные сведения были достояние строго установленного круга лиц.
Условия получения сертификата
Для этого пользователю следует:
- оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
- оплатить услугу и защищенный носитель информации;
- принять ЭП (о ее готовности ему будет сообщено по телефону).
Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.
Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.
Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:
- выезд сотрудника организации по удобному адресу;
- онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).
Сертификат ЭЦП можно получить несколькими способами.
С 01.01.2023 прекратят действие квалифицированные электронные подпис
Приостановление действия или повреждение сертификата электронной подписи
Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:
- Увольнение работника, на которого была оформлена подпись.
- Изменение данных о пользователе сертификата.
- Утеря ключа, его кража, иная компрометация.
- Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
- Отсутствие необходимости в электронном документообороте ближайшее время.
В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.
Как получить КЭП для бизнеса
Усиленная квалифицированная электронная подпись – универсальный вариант для бизнеса. Правда, у неё есть и недостатки: придётся съездить в инспекцию лично, а также заплатить за носитель. Далее расскажем о том, как получить КЭП организациям и ИП, тем более в последнее время в этой сфере введено много изменений.
На директора или ИП
Обычно всё происходит в порядке живой очереди в день обращения, но в разных инспекциях могут быть свои особенности. Из документов понадобятся паспорт, СНИЛС, ИНН физического или юридического лица.
Помимо налоговой, можно обратиться в её доверенные удостоверяющие центры, преимущественно это банки.
За изготовление сертификата электронной подписи и запись необходимых файлов на носитель ФНС денег не взимает. Но придётся купить токен – он стоит около 2 тыс. рублей. Также понадобится лицензия на программу криптозащиты. Стоимость начинается от 1350 рублей за годовую лицензию на 1 компьютер.
Квалифицированная электронная цифровая подпись выдаётся на 15 месяцев. Затем сертификат нужно будет перевыпустить. Сделать это можно в личном кабинете налогоплательщика при условии, что сохранился прежний носитель.
На сотрудников и представителей компании
До 1 сентября 2023 года физлица могли получать КЭП для представления конкретной компании. Но с указанной даты такие подписи больше не оформляются. Теперь ответственный работник для подписания отчётов и прочих документов может получить электронную подпись как физическое лицо, то есть личный сертификат. В ней не будет данных о компании.
Мы разобрались, где и как сделать электронную подпись для применения в бизнесе в 2024 году руководителю компании / ИП и другим представителям. В заключение добавим, что перевод сотрудников на личные сертификаты и МЧД уже несколько раз откладывался, но в сентябре 2024 года он должен завершиться полностью.
Какие бывают электронные подписи
Виды электронной подписи
Закон «Об электронной подписи» ввел три вида ЭЦП: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП) .
Простая электронная подпись
Простая подпись — это набор цифровых данных, который подтверждает подписание электронного документа определенным лицом, но не гарантирует неизменность файла после подписания. Такая подпись создается с помощью одноразовых паролей или других средств. Примером ПЭП может быть СМС, которое присылает банк для совершения покупки. Кроме того, такие подписи используются на портале госуслуг.
Обычные пользователи получают простую ЭП при регистрации на сайте или в мобильном приложении. Юридические лица и ИП применяют ПЭП, чтобы обмениваться данными с контрагентами или для внутреннего документооборота. Такой вид подписи можно применять для совершения операций, которые требуют подтверждения, но он не подойдет для заверения документов в госорганы и операций с недвижимостью. Она действует бессрочно или до конца срока соглашения.
Неквалифицированная электронная подпись
НЭП — это набор данных, который позволяет определить автора и проверить, редактировали ли документ после его отправки. Сам документ заменяет бумажный только в случаях, предусмотренных законом, либо по согласию сторон.
Физлицам неквалифицированная подпись может понадобиться для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с приложением «Госключ».
Компании могут использовать такую подпись для внутреннего документооборота или при работе с партнерами при заключении соответствующего соглашения.
Для физлиц НЭП действует бессрочно, а для юридических лиц и ИП — один год. При этом неквалифицированная электронная подпись может использоваться только на одной площадке.
Квалифицированная электронная подпись
КЭП — это самый надежный вид ЭП, который имеет юридическую силу и гарантирует, что в документ не вносили изменения после подписания. Поскольку такая подпись приравнивается к собственноручной, то сфера ее применения довольно широка: с помощью КЭП можно подписывать договоры, регистрировать ИП и ООО, совершать действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты, регистрировать онлайн-кассы, взаимодействовать с госсистемами, участвовать в торгах.
Сертификат КЭП действует от 12 до 15 месяцев.
Экономика инноваций
Не только для отчетности: используем электронную подпись по максимуму
Какую электронную подпись можно получить
Правовая база
Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2011.
Нормативный документ содержит несколько разновидностей электронных подписей:
- Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
- Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
- Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.
Важно! С 1.01.2013 люди получают универсальную электронную карту. В ней находится встроенная усиленная электронная подпись.
Понятие ЭП регулирует законодательство РФ
Ключ проверки электронной подписи: что это такое
Электронная цифровая подпись является высокотехнологичным продуктом, который призван решать 2 задачи.
- Он обеспечивает конфиденциальность и целостность документооборота, который совершается в электронном виде. Заверенные в онлайн-формате документы обладают полной юридической силой. Использование таких методов приобретает все большую актуальность в товарно-денежных отношениях.
- Также их применяют в судебных разбирательствах, бизнесе, налоговых органах.
Электронная подпись применяется для совершения документооборота
Обратите внимание! Само понятие такой подписи заключается в наборе данных, которые включают определенные реквизиты. Они бывают обязательными и необязательными.
Понятие ЭП и виды ключей
Электронная подпись представляет собой реквизит документа, который позволяет подтвердить принадлежность владельцу. С ее помощью удается зафиксировать состояние сведений в документе с момента его подписания.
В статьях законов РФ сказано, что это эквивалент подписи, которая проставляется от руки. Для нее характерна полная юридическая сила. Помимо квалифицированной, существуют такие разновидности ЭЦП:
- Неквалифицированная — делает документ юридически значимым, но только при заключении дополнительных договоров между сторонами. В них указаны правила использования электронной подписи. Благодаря этому удается доказать авторство бумаги и проследить за ее подписанием.
- Простая — не наделяет документ юридической значимостью до заключения дополнительных договоров между участниками относительно правил применения подписи. Она не обеспечивает неизменность документа с момента подписания, но дает возможность подтвердить его авторство. Использование такого варианта недопустимо при работе с государственной тайной.
Понятие ключа ЭЦП включает неповторяемую комбинацию символов, с помощью которых образуется подпись. В Федеральном законе есть и другое определение этого термина. Он выглядит как неповторяемая комбинация символов, которая связана с ключом ЭЦП. Его целью считается оценка подлинности подписи.
Каким ключом проверяется электронная подпись
Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.
Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок
Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.
При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.
Для хранения ключей можно применять токены
Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.
Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.
Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.
Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.
В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.
Доступ к открытому ключу можно получить в реестре управляющего центра
Виды сертификата ключа электронной подписи
Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.
Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.
Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы потребуется использование усиленной квалифицированной электронной подписи.
В уже выпущенный сертификат нельзя добавить новые области применения. Для расширения области применения требуется получить новый соответствующий сертификат.
Приостановление действия или повреждение сертификата электронной подписи
Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:
- Увольнение работника, на которого была оформлена подпись.
- Изменение данных о пользователе сертификата.
- Утеря ключа, его кража, иная компрометация.
- Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
- Отсутствие необходимости в электронном документообороте ближайшее время.
В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.
Установка сертификата
Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:
- Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.
- Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».
- Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.
При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:
- Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».
- Выбрать файл сертификата на компьютере или внешнем носителе.
- Выбрать в мастере установки автоматический поиск ключевого контейнера.
- Поставить галочку для установки сертификата в контейнер и завершить операцию.
Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.
Пошаговая инструкция получения ЭП через Госключ
Меры предосторожности при работе с ключевыми носителями
Технические меры предосторожности
При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных
Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.
Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля –
не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.
Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных,
кличек питомцев и подобных ассоциаций.
Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.
Организационные меры предосторожности
Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
передавать ключевой носитель третьим лицам
записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах
оставлять ключевой носитель без присмотра в доступных или общественных местах
Разработка верхнеуровневой целевой ИТ-архитектуры
оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах)
Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
при необходимости обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности
хранить ключевой носитель в недоступном для третьих лиц месте
при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.
Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.
Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.
Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями. В документах с гостайной он применяться не может.
Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами. Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.