Что такое сертификат электронной подписи
Перейти к содержимому

Что такое сертификат электронной подписи

  • автор:

Что такое сертификат электронной подписи

Сертификаты электронной подписи, выданные УЦ Контура, продолжат действовать и в 2022 году. Это следует из письма Минцифры (подробнее в новости). Однако вопросы пользователей продолжают поступать. В статье мы собрали те из них, которые задали слушатели Контур.Конференции для корпоративных клиентов 27 октября 2021 года. Ответы в статье.

Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.

Любая электронная подпись, а точнее сертификат электронной подписи, имеет срок действия. Обычно ее выдают на 12 месяцев, поэтому спустя год владельцу нужно обратиться в УЦ и обновить ЭП.

Использовать электронную подпись не получится без средств криптографической защиты информации (СКЗИ). В статье расскажем, для чего нужны СКЗИ и какими они бывают.

Задача удостоверяющего центра — выдать пользователю подходящий для работы сертификат электронной подписи с соблюдением всех требований законодательства. Что нужно, чтобы получить сертификат в Удостоверяющем центре СКБ Контур в оптимальные сроки, по шагам.

Ставшее привычным определение «электронная цифровая подпись» (ЭЦП) на сегодняшний день является устаревшим и не соответствует современной терминологии.

Закрытый ключ, с помощью которого генерируются электронные подписи, находится на ключевом носителе или, по-другому, токене.

Технология электронной подписи реализуется на связке открытого и закрытого ключа.

Электронная подпись — это аналог собственноручной подписи и печати на документе бумажного формата. Электронная подпись идентифицирует автора; позволяет определить, вносились ли изменения в документ после его подписания; защищает документ от просмотра третьими лицами.

Что такое сертификат электронной подписи

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки усиленной электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности в соответствии с гражданским законодательством Российской Федерации (далее — лицо, уполномоченное действовать без доверенности). В случае выдачи сертификата ключа проверки электронной подписи юридического лица, не являющегося квалифицированным сертификатом юридического лица, в качестве владельца сертификата такого ключа проверки электронной подписи наряду с указанием наименования юридического лица может указываться физическое лицо, действующее от имени юридического лица на основании доверенности. В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(часть 3 в ред. Федерального закона от 14.07.2022 N 339-ФЗ)

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

(часть 6.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

(часть 7 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

8. Утратил силу. — Федеральный закон от 30.12.2015 N 445-ФЗ.

(см. текст в предыдущей редакции)

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

Информация об изменениях:

Пункт 3 изменен с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;

4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ в пункт 7 статьи 2 настоящего Федерального закона внесены изменения, вступающие в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

ГАРАНТ:

См. Регламент удостоверяющего центра Совета Федерации Федерального Собрания РФ, утвержденный распоряжением Председателя Совета Федерации Федерального Собрания РФ от 21 декабря 2017 г. N 242рп-СФ

Информация об изменениях:

Пункт 8 изменен с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

8) аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;

Информация об изменениях:

Статья 2 дополнена пунктом 8.1 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

8.1) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;

9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

Информация об изменениях:

Пункт 11 изменен с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;

12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

Информация об изменениях:

Пункт 14 изменен с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ статья 2 настоящего Федерального закона дополнена пунктом 15, вступающим в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;

Информация об изменениях:

Статья 2 дополнена пунктом 16 с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;

Информация об изменениях:

Статья 2 дополнена пунктом 17 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;

Информация об изменениях:

Статья 2 дополнена пунктом 18 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

Информация об изменениях:

Статья 2 дополнена пунктом 18 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Сфера действия настоящего Федерального закона Статья 3. >>
Правовое регулирование отношений в области использования электронных подписей
Содержание
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями)

Сертификат ключа электронной подписи

Электронная подпись — эффективное решение для электронного документооборота между физическими лицами, организациями, государственными структурами, позволяющее обмениваться защищенными данными через Интернет. Для того чтобы начать пользоваться электронной подписью (подписывать документы, сдавать отчетность, участвовать в электронных торгах), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Состав сертификата ключа электронной подписи

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу не менее, чем на год, по истечении этого срока его необходимо перевыпустить.

Процесс работы удостоверяющего центра по перевыпуску сертификата занимает 1 сутки. С учетом необходимости формирования заявления и заполнения документов мы рекомендуем позаботиться об этом заранее и обратиться в удостоверяющий центр за несколько рабочих дней до истечения срока действия сертификата, чтобы вы внезапно не остались без электронной подписи.

Что нужно знать о сертификате ключа проверки электронной подписи

Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.

В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.

Также сертификат ключа проверки электронной подписи может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы штампов времени, адрес службы актуальных статусов сертификатов и другие сведения.

Сертификат ключа проверки электронной подписи является экспортируемым. Например, в соответствии с требованиями электронной торговой площадки может понадобиться выгрузка открытого ключа сертификата для осуществления проверки на возможность корректного применения сертификата. Если электронную подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые есть в открытом доступе.

Экспорт открытого ключа можно выполнить самостоятельно по инструкции. Если экспортировать сертификат не удалось, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, указав ИНН и КПП организации.

Что нужно знать о закрытом ключе сертификата

Если стороннему лицу открыт доступ к закрытому ключу вашей электронной подписи, последний может использовать её от вашего имени, что аналогично подделке подписи на бумажном документе. Поэтому необходимо обеспечить высокий уровень защиты закрытого ключа.

Наиболее распространенный вариант хранения закрытого ключа – на стационарном компьютере. В некоторых системах электронного документооборота реализована возможность использования хранилищ, например Рутокен, еТокен, Джакарта.

Это защищенное хранилище ключей в виде USB-брелоков и smart-карт, доступ к которому предоставляется только по pin-коду. При вводе неверного pin-кода более 3 раз хранилище блокируется, предотвращая попытки доступа к ключу путем подбора значения pin-кода. Все операции с ключом производятся в памяти хранилища, таким образом, исключается перехват ключа из оперативной памяти.

Использование специализированных хранилищ предполагает дополнительные расходы, но при этом значительно увеличивается уровень безопасности вашего ключа и электронного документооборота в целом. Поэтому эксперты рекомендуют использовать подобные устройства в работе, но окончательный выбор, конечно, всегда остается за вами.

Виды сертификата ключа электронной подписи

Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *