Сертификат электронной подписи

Банкротство 24 января, 2023

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Сертификат электронной подписи». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание

1. Какие операции позволяет выполнять электронно-цифровая подпись

2. Как проверить подлинность подписи

3. Как работает: сертификаты

4. Квалифицированный сертификат проверки подписи

5. Что такое ключ электронной подписи?

6. Сколько стоит электронная подпись?

7. Чем отличается обычная ЭЦП от усиленной ЭЦП

8. Правила действия сертификата

9. Как удалить старые сертификаты ЭЦП

10. Для чего стоит получить сертификат ЭЦП?

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Какие операции позволяет выполнять электронно-цифровая подпись

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие в нём искажения информации с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаётся удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ (ключ ЭП) позволяет генерировать подпись и визировать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ втайне.
Открытый ключ (ключ проверки ЭП) однозначно связан с закрытым ключом и предназначен для проверки подлинности ЭП.

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Как работает: сертификаты

Электронная подпись состоит из двух принципиальных частей:

Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.

В сертификате хранятся данные о владельце подписи:

Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.

Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Что такое ключ электронной подписи?

Ключ электронной подписи (закрытый ключ) – последовательность символов, с помощью которой создается электронная подпись, Именно с помощью ключа можно подписать электронный документ. Доступ к нему имеет только владелец электронной подписи.

Существует также и ключ проверки (открытый ключ) электронной подписи – выдается одновременно с ключом электронной подписи и связан с ним. Прежде всего, нужен для того, чтобы тот, кто получил подписанный электронный документ мог проверить электронную подпись на нем.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

региона;
ценовой политики удостоверяющего центра;
разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
передача прав использования соответствующего программного обеспечения (СКЗИ);
обеспечение получателя необходимым программным средством для работы;
поставка защищенного ключевого носителя;
техническая поддержка пользователей.

Чем отличается обычная ЭЦП от усиленной ЭЦП

В законе зафиксировано два типа электронных подписей: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Давайте разберемся, для чего нужна каждая ЭЦП.

Тип электронной подписи	Особенности	Для чего подходит, что можно подписывать такой ЭЦП
Простая	Позволяет идентифицировать пользователя, но не защищает документ от подделки. Подписанные ею бумаги имеют юридическую силу только в случае, если участники ЭДО заключили соглашение, которое допускает использование простой ЭП.	Вход в личный кабинет банка. Авторизация на сайтах. Получение услуг на портале Госуслуги. Заверение документов в рамках внутрифирменного документооборота.
Неквалифицированная усиленная	Позволяет подтвердить личность и проверить, не вносились ли в документ изменения после его подписания. Создается при помощи криптошифрования, имеет среднюю степень защиты. Не является полным аналогом собственноручной подписи, но может придавать документу юридическую силу, если это прописано в соглашении об ЭДО с конкретным контрагентом.	Электронный документооборот с контрагентами. Электронный документооборот внутри компании. Использование личного кабинета налогоплательщика-самозанятого.
Квалифицированная усиленная	Самая надежная электронная подпись. Придает документу юридическую силу по умолчанию, прописывать это в соглашении не нужно. Позволяет установить личность владельца документа и убедиться в том, что в текст после подписания не вносились изменения.	Электронный документооборот с контрагентами. Сдача отчетов в налоговую и фонды. Использование личного кабинета налогоплательщика, имеющего статус ИП или юрлица. Использование сайта Госуслуг. Участие в торгах. Подача заявления в суд.

Правила действия сертификата

Сертификат ключа проверки электронной подписи действует с момента выдачи, если в нём не указана иная дата начала действия.

Информация о сертификате должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

Сертификат прекращает действовать в следующих случаях:

истечение срока его действия;
на основании заявления владельца (электронного или на бумаге);
прекращение деятельности удостоверяющего центра без перехода его функций другим лицам;
в иных случаях, установленных Законом № 63-ФЗ, др. федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата.

Основания аннулирования сертификата ключа проверки электронной подписи удостоверяющим центром следующие:

не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу её проверки, указанному в таком сертификате;
установлено, что содержащийся в сертификате ключ проверки уже есть в ином ранее созданном сертификате ключа проверки электронной подписи;
вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Для чего стоит получить сертификат ЭЦП?

Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
Работа на сайте Госуслуги. Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
Сдача отчетностей в налоговую. Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
Удаленный документооборот. С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
- Для физических лиц:
  - Паспорт.
  - СНИЛС.
- Для юридических лиц и ИП:
  - Паспорт.
  - СНИЛС.
  - Свидетельство ЕГРЮЛ/ЕГРИП.
  - ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Ещё одна возможность, которую предлагает «КАРМА» — шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов. Ни люди, ни компьютерные программы не смогут расшифровать эти данные. Допущенные к расшифровке содержимого файла люди могут расшифровывать хранящиеся данные файла и использовать их в любое время.

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.