- Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»
- Аппаратные скзи
- Для чего нужен сертификат
- Для чего нужны скзи при работе с электронными подписями
- Как установить личный сертификат в программе «криптопро csp» | такском
- Контактная информация
- Неаккредитованный удостоверяющий центр
- Открытый и закрытый ключ
- Порядок получения сертификата
- Программные скзи
- Распределенная схема обслуживания
- Распределенная схема обслуживания с оператором удостоверяющего центра
- Регистрация и установка программного решения cryptopro
- Состав: из чего состоит сертификат эп
- Способы получения электронной цифровой подписи на пк
- Удостоверяющие центры ооо “крипто-про”
- Центр управления tls-сертификатами аутентификации серверов
- Центр управления сертификатами vpn-сетей
- Централизованная схема обслуживания
- Заключение
Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»
Описание процесса регистрации и получения квалифицированного сертификата ключа проверки электронной подписи
Сервис проверки электронных подписей и квалифицированных сертификатов ключей проверки электронной подписи
Аппаратные скзи
Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.
Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.
Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.
Получить электронную подпись
Для чего нужен сертификат
Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.
Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.
Для чего нужны скзи при работе с электронными подписями
Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:
Как установить личный сертификат в программе «криптопро csp» | такском
Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
В следующем окне с данными сертификата нажмите кнопку «Установить».
После чего нажмите на кнопку «Далее» → «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» → выбрать хранилище «Личные» → нажмите на кнопку «Далее» → «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».
Контактная информация
По вопросам обслуживания на Удостоверяющем Центре ООО “КРИПТО-ПРО” обращайтесь:
Неаккредитованный удостоверяющий центр
Описание процесса регистрации и получения неквалифицированного сертификата ключа проверки электронной подписи
Открытый и закрытый ключ
Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.
Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.
Порядок получения сертификата
ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Уважаемые клиенты!
1. Получить (при необходимости) средства криптографической защиты информации (далее – СКЗИ).
Для этого предоставить:
а) документы в соответствии с Порядком приема-передачи средств криптографической защиты информации Управления Федерального казначейства по Московской области (количество запрашиваемых лицензий на СКЗИ не должно превышать количество сотрудников (владельцев сертификата), наделенных правом подписи электронных документов);
б) оптический носитель однократной записи (CD-R, DVD-R).
В случае возникновения вопросов по выдаче СКЗИ обращаться по телефону:
8(495)214-97-44
2. Создать запрос на квалифицированный сертификат с помощью Портала «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства».
Новым заявителям для включения в реестр организаций подсистемы ввода, проверки и централизованного хранения сведений, предоставленных заявителями информационной системы «Удостоверяющий центр Федерального казначейства», необходимо предоставить заявку на включение организации в реестр организаций.
Для работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:
– Интернет-браузер InternetExplorer версии 9.0 и выше;
– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0;
–КриптоПро ЭЦП Browser Plugin версии 2.0
Онлайн-сервис для автоматической проверки настройки автоматизированного рабочего места доступен по ссылке https://arm-fzs.roskazna.gov.ru
В случае возникновения ошибок при работе с Порталом заявителя, рекомендуем обратиться в Единый контактный центр Федерального казначейства по номеру телефона: 8(800)301-07-77
Перед формированием запроса на получение сертификата рекомендуется:
– проверить привязку документа удостоверяющего личность к ИНН физического лица (проверить можно тут https://service.nalog.ru/inn.do);
– проверить паспорт РФ по списку недействительных российских паспортов (проверить можно тут http://сервисы.гувм.мвд.рф/info-service.htm?sid=2000).
Для формирования воспользуйтесь Инструкцией по работе на портале.
После подачи запроса, на указанный при генерации адрес электронной почты, будет направлено оповещение:
– в случае успешно пройденных проверок по сервисам Системы межведомственного электронного взаимодействия (СМЭВ), придет приглашение на сдачу документов;
– в случае отрицательной проверки по сервисам СМЭВ, будет направлен отказ.
«Типовые рекомендации для получателей квалифицированных сертификатов в ТОФК»
После устранения расхождений данных в соответствующих органах, необходимо повторно направить запрос.
3. Предоставить в Региональный центр регистрации (далее – РЦР)/Удаленный региональный центр регистрации (далее – УРЦР) следующий комплект документов:
ВНИМАНИЕ! Предоставление документов для изготовления квалифицированного сертификата ключа проверки электронной подписи и выдача сертификата осуществляется после идентификации лица, обратившегося за получением сертификата, и подтверждения его правомочия обращаться за получением сертификата. Идентификация проводится при личном присутствии по основному документу, удостоверяющему личность.
*Клиентам Управления (г. Москва, ул. Дербеневская, д. 5, каб. 102), необходимо заказать пропуск в здание Управления за один рабочий день до посещения по тел.: 8(495)214-97-43.
а) заявление на получение квалифицированного сертификата ключа проверки ЭП, распечатанное и подписанное в одном экземпляре;
б) доверенность от лица организации на владельца сертификата;
Доверенность оформляется от Руководителя организации (или лица, его замещающего, с предъявлением документа, подтверждающего полномочия действовать от имени Заявителя (Организации)) на владельца сертификата.
*В случае получения Сертификата руководителем (Врио, Ио) организации представляется документ, подтверждающий его полномочия, либо копия документа, заверенная организацией, издавшей данный документ.
в) В случае получения Сертификата руководителем подведомственной организации (филиал, подразделение и т.д.), а также его сотрудников представляется документ, подтверждающий его полномочия действовать и подписывать документы от имени головной организации. Рекомендуемая форма доверенности.
г) Доверенность на подписание документов от имени Заявителя в подсистеме бюджетного планирования государственной интегрированной информационной системы «Электронный бюджет».
4. Получить сертификат.
В течение шести рабочих дней после предоставления документов в РЦР/УРЦР, на адрес электронной почты, указанный при формировании запроса, придет уведомление о готовности сертификата.
Программные скзи
Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти.
Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.
Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.
Распределенная схема обслуживания
Данная схема обслуживания удобна для организаций, пользователи которых территориально удаленны от Удостоверяющего центра (например, в разных субъектах Российской федерации).
При использовании распределенной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется без личного прибытия пользователя в Удостоверяющий центр и производится на основании заявлений, поступающих в Удостоверяющий центр посредством специализированного программного обеспечения Удостоверяющего центра, электронной почты, почтовой либо курьерской связи.
Схема процесса регистрации пользователя представлена на рисунке:
Распределенная схема обслуживания с оператором удостоверяющего центра
Данная схема обслуживания удобна для организаций, являющихся владельцами информационных систем, использующих электронную цифровую подпись.
Распределенная схема с оператором основывается на предоставлении Удостоверяющим центром обслуживающейся организации – Оператору Удостоверяющего Центра полномочий по регистрации пользователей и принятию решений по управлению (изготовлению, отзыву, приостановлению/возобновлению действия) сертификатов ключей подписей.
Схема процесса регистрации пользователя представлена на рисунке:
Регистрация и установка программного решения cryptopro
Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:
Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.
Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.
Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.
Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.
Состав: из чего состоит сертификат эп
Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.
Составляющие сертификата подписи:
Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.
На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.
Способы получения электронной цифровой подписи на пк
Конкретный вариант того, как получить электронную подпись, зависит от ее типа:
С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.
Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.
Как пользователь может получить и установить ЭЦП на компьютере:
Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.
Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.
Удостоверяющие центры ооо “крипто-про”
Основное направление деятельности компании ‑ разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Продукты компании широко используется различными государственными и коммерческими организациями в системах электронного документооборота, сдачи налоговой и бухгалтерской отчетности, системами исполнения бюджета, городского заказа и интегрированы в прикладные системы ведущих российских ИТ производителей.
Во многих случаях, организация собственного Удостоверяющего центра экономически не целесообразна. В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами в части создания сертификатов ключей проверки электронных подписей (сертификатов открытых ключей) и осуществляемых на следующих технологических площадках:
Центр управления tls-сертификатами аутентификации серверов
Описание процесса регистрации и получения сертификатов для аутентификации серверов
Центр управления сертификатами vpn-сетей
Описание процесса регистрации и получения сертификата для аутентификации и защиты сетевого трафика
Централизованная схема обслуживания
Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.
При использовании централизованной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется при личном прибытии пользователя (либо его уполномоченного представителя, действующего на основании соответствующей доверенности)
Схема процесса регистрации пользователя представлена на рисунке:
Заключение
Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.
Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.
Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.