Как сгенерировать ключ эцп |

Содержание
  1. Что такое электронная подпись
  2. Основные изменения в области применения электронной подписи
  3. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  4. Заполните данные владельца сертификата
  5. Выберите сервисный центр
  6. Заявка отправлена
  7. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  8. Доверенная третья сторона
  9. Заполнение заявки
  10. Как подписать документ в контур.крипто
  11. Как подписать документ электронной подписью
  12. Как установить личный сертификат?
  13. Кто и как может получить кэп бесплатно
  14. Меры предосторожности
  15. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  16. Настройка криптопровайдера
  17. Применение электронной подписи
  18. Противодействие мошенничеству в области применения электронной подписи
  19. Процедура генерации ключа
  20. Регистрация сертификата эцп в удостоверяющем центре
  21. Резюме
  22. Роль аккредитованного удостоверяющего центра
  23. Сертификат ключа проверки электронной подписи
  24. Создание ключа электронной подписи
  25. Термины
  26. Формирование запроса на сертификат

Что такое электронная подпись

Таковой считается цифровая информация, которую присоединяют к электронному документу для подтверждения его подлинности, а также определения наложившего визу лица.

Электронная подпись бывает двух видов:

  1. Простой. Она создается с помощью обычных кодов, шифров и паролей. Примерами могут служить использование банковских карт или регистрация сервисов в интернете. Она не имеет особых средств защиты, а потому применяется при деловых отношениях, для оказания государственных услуг. Ее принимают арбитражные суды в качестве доказательства подлинности документа. Для этого между участниками документооборота должно быть оформлено соглашение, где обозначены основные условия применения электронной подписи и способ ее создания. Простую ЭП не разрешается использовать при заверении документов, которые содержат в себе государственную тайну.
  2. Усиленной. Более защищенный вариант ЭП, которая формируется методом криптографического шифрования. Взломать такие данные практически невозможно. Существует два типа этой цифровой подписи:
    • Неквалифицированная. Применяется в тех же сферах, что и простая, только ее нельзя использовать при оказании госуслуг.
    • Квалифицированная. Имеет все свойства предыдущего типа, но для ее создания применяются средства, прошедшие сертификацию в ФСБ РФ. Поскольку за такой ЭП осуществляется повышенный контроль, то ее можно использовать при подаче документов в официальные органы (ФНС, ФСС, ПРФ и другие), а также для участия

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2021 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Заполните данные владельца сертификата

Паспортные данные владельца можно заполнить автоматически. Для этого загрузите фотографию или скан паспорта РФ — мы распознаем данные и подставим данные в заявку.

Как сгенерировать ключ эцп |
Если вы заполняете паспортные данные вручную, то ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё,  дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности.

Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе.

СНИЛС — номер вашего лицевого счета в системе пенсионного страхования. Если документа нет под рукой, можно посмотреть номер на госуслугах.

ИНН физлица — индивидуальный налоговый номер владельца сертификата, указан в свидетельстве о постановке на учет в ФНС.  Сначала заполните ФИО, дата рождения и реквизиты паспорта, а затем нажмите «Загрузить из базы ФНС» — мы автоматически подтянем номер. Если произошла ошибка, вы можете посмотреть номер самостоятельно на сайте ФНС.

Должность. Это необязательное поле в сертификате, но требуется для работы в некоторых системах, советуем заполнить. Если уверены, что должность не нужна, оставьте поле пустым.  

Электронная почта. Укажите действующий адрес — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата.

Выберите сервисный центр

На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.

После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».

Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС  ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая: 

После одобрения заявки будущему владельцу сертификата нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности. Если сертификат выдаётся на сотрудника организации, то понадобится доверенность от руководителя. 

Заказать сертификат электронной подписи

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова “электронная подпись”;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Про сертификаты:  Сертификат на исполнение желания шаблон. Как сделать сюрприз для любимого мужчины своими руками? Чековая книжка желаний шаблон — интересные желания для любимого

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Заполнение заявки

Для Юридических лиц:

Заполните реквизиты организации вручную или выберите из справочника организаций. Как сгенерировать ключ эцп |Как сгенерировать ключ эцп |Как сгенерировать ключ эцп |

Укажите ФИО, должность и основание полномочий подписанта заявления на изготовление сертификата

Для Индивидуальных предпринимателей:

Заполните реквизиты индивидуального предпринимателя или выберите из справочника. Как сгенерировать ключ эцп |

Заполните данные владельца сертификата – индивидуального предпринимателя.

Для Физических лиц:

Заполните данные владельца сертификата – физического лица или выберите из справочника. Как сгенерировать ключ эцп |

Тут и далее значком «?» указано наличие подсказок и пояснений к порядку заполнения. Кнопка с таким значком в нижнем правом углу позволит перейти в
соответствующий раздел справочной системы.

Если данные заполнены неправильно или заполнены не все поля, будет выведено сообщение об ошибке. Исправьте ошибку.

Для автоматического прикрепления Вашей заявки к Личному кабинету обслуживающей организации укажите ее ИНН/КПП или выберите организацию из
справочника контрагентов. Как сгенерировать ключ эцп |

Как подписать документ в контур.крипто

Настройте Контур.Крипто в соответствии с инструкцией. Затем зайдите в Контур.Крипто и выберите вкладку «Подписать». 

На первом этапе вам предложат выбрать документы для подписания. Подгрузите необходимый файл. После этого наступит второй этап с предложением выбрать сертификат. Сведения о сертификате подгружаются автоматически. Если вы поставите галочку напротив предложения «Усовершенствовать подпись», то в сведениях о подписании документов появятся дата и время подписания. После нажатия кнопки «Подписать» система попросит ввести пароль.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат ЭП и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ Контура настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Способ подписания зависит от применяемого ПО. Поэтому разумно перед тем как окончательно определиться с выбором, обсудить требования к подписи у контрагента.  

В зависимости от ПО есть несколько видов подписей: 

Вид ЭПКлючевая особенность
ОткрепленнаяФайл подписи формируется отдельно от подписываемого файла
СовмещеннаяСоздается файл, в котором содержится и ЭП, и исходный документ
ВстроеннаяПодписание происходит внутри документов Word, Excel, PDF с помощью ПО
В OutlookПодписание в Outlook возможно только в почтовом клиенте Microsoft Outlook

Для создания совмещенной подписи потребуется программа КриптоАРМ. Установив ее, можно подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео и т.д. Есть бесплатная базовая версия КриптоАРМ Старт, стоимость остальных версий зависит от функциональности.

Для создания встроенной ЭП потребуются плагины:

Подписывать документы в Outlook можно только в почтовом клиенте Microsoft Outlook. При этом важно, чтобы почта в учетной записи MS Outlook совпадала с почтой, указанной в сертификате.

Для открепленной подписи подойдут как КриптоАРМ, так и бесплатный веб-сервис Контур.Крипто. 

Контур.Крипто не нужно устанавливать, достаточно просто иметь доступ в интернет. Он работает с подписью, выпущенной любым УЦ, помогает создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, поставить подпись двум и более лицам.

При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только открепленную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с открепленными ЭП.

Как установить личный сертификат?

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

Как сгенерировать ключ эцп |

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

Как сгенерировать ключ эцп |

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

Как сгенерировать ключ эцп |

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Как сгенерировать ключ эцп |

7. Дождитесь сообщения об успешной установке:

Как сгенерировать ключ эцп |

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbmy-sertif.ru.

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
Как сгенерировать ключ эцп |

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

Как сгенерировать ключ эцп |

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

Как сгенерировать ключ эцп |

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

Как сгенерировать ключ эцп |

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
Как сгенерировать ключ эцп |

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

Как сгенерировать ключ эцп |

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

Как сгенерировать ключ эцп |
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Как сгенерировать ключ эцп |

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Как сгенерировать ключ эцп |

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Кто и как может получить кэп бесплатно

В мае 2021 года ФНС выпустила подробные разъяснения по вопросу получения бесплатной КЭП. Ведомство предупредило, что с 1 января 2022 года оно начнет выпускать такую подпись для юрлиц (гендиректоров, которые действуют от лица компании без доверенности), ИП и нотариусов.

Срок действия КЭП, которые были выпущены коммерческими УЦ, ограничен 1 января 2022 года. Этим УЦ нужно будет успеть до 1 июля 2021 года переаккредитоваться.

«Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России», — предупреждает ФНС.

УЦ ФНС выдаст квалифицированные сертификаты бесплатно только для юрлиц, ИП и нотариусов. Квалифицированный сертификат физлица, а также лица, планирующего действовать от имени юрлица по доверенности, можно получить в коммерческих аккредитованных УЦ. С 1 января 2022 года услуга будет доступна только в тех УЦ, которые прошли переаккредитацию.

С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и ИП смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика — физлица».

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Про сертификаты:  ЗДТ "TORNADO" - интернет-магазин | Купить ЗДТ "TORNADO" в Нижнем Новгороде с доставкой по всей России

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Настройка криптопровайдера

Для поддержки работы с квалифицированными сертификатами в среде MS Windows необходимо получить и установить на ПК актуальную версию сертифицированного
криптопровайдера. В настоящее время поддерживается работа со следующими программами:

Установка и настройка криптопровайдеров осуществляется в соответствии с технической документацией на эти продукты.

В настройках информационной базы необходимо указать установленный криптопровайдер, для этого перейдите в Настройки электронной подписи и шифрования

на вкладку «Программы» и нажмите кнопку «Добавить».

Выберите из списка криптопровайдер, установленный в Вашей системе и нажмите кнопку «Записать и закрыть».

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Про сертификаты:  Золотой сертификат прекратит эпоху мирового доминирования доллара

Процедура генерации ключа

Процесс предусматривает создание уникального комплекта данных. Происходит это случайным образом во время хаотических движений пользователя тачпадом либо мышью. Во время этого специальное приложение по генерации ключа для электронной подписи формирует уникальный шифр, который будет использован для образования ключа.

Согласно законодательству, генерацию ключа неквалифицированной электронной подписи можно выполнить самостоятельно и затем зарегистрировать в удостоверяющем центре. Если речь про квалифицированную ЭЦП, то здесь вся процедура может проводиться исключительно в удостоверяющем центре.

Формально генерация сертификата ключа неквалифицированной подписи самостоятельно экономит пару сотен рублей. Для этого в интернете есть масса тематических статей с пошаговыми рекомендациями, позволяющими выполнить ее самостоятельно. На практике же подобная процедура имеет мало смысла.

Причина — в необходимости все равно обращаться в УЦ и представлять туда оригинальный пакет документов. Дополнительно укажем, что не все удостоверяющие центры поддерживают такую возможность, необходимо будет заняться их поиском, что отнимает время. Также при генерации ЭЦП есть ряд моментов и настроек, которые важно учесть.

Дополнительно понадобится время на изучение специального ПО для формирования уникального сертификата, поэтому экономия на этом минимальна или вовсе отсутствует по факту. Касается это даже случаев, когда необходимо оформить большое количество ЭЦП. В этих случаях УЦ предлагают специальные тарифы и дополнительные скидки, что делает генерацию дешевле.

Регистрация сертификата эцп в удостоверяющем центре

Чтобы иметь возможность применять усиленную электронную подпись по назначению, необходимо зарегистрировать ее сертификат в УЦ. Для этого надо написать заявление и приложить к нему пакет бумаг. Граждане представляют:

  • паспорт или его копию, заверенную нотариально;
  • свидетельство о регистрации в налоговом органе и присвоении ИНН;
  • СНИЛС.

Так как индивидуальные предприниматели являются физическими лицами, то они собирают тот же пакет документов, дополняя его:

  • выпиской из ЕГРИП;
  • свидетельством о постановке на учет в налоговом органе;
  • свидетельством о государственной регистрации частного предпринимателя.

Когда электронная подпись оформляется на лицо, уполномоченное представлять интересы гражданина или ИП, тогда представляется оформленная на него нотариальная доверенность и его паспорт.

Организациям для получения ЭП понадобятся:

  • выписка из ЕГРЮЛ;
  • документ о государственной регистрации;
  • свидетельство, подтверждающее постановку на учет в ИФНС;
  • если владельцем электронной подписи от имени организации будет выступать ее руководитель, то нужен документ о назначении его на должность;
  • когда пользоваться ЭП будет другой сотрудник, тогда понадобится доверенность на него, выписанная организацией;
  • в обоих случаях нужен паспорт и СНИЛС будущего владельца ЭП.

Все выданные сертификаты учитываются в реестре УЦ, информация вносится не позднее дня вступления в силу этих документов. Обычно, это день его получения владельцем, но может быть определен и другой срок.

Резюме

Для придания виртуальным документам юридической силы их заверяют электронной подписью. Она бывает простой и усиленной. Виды ЭП отличаются по способу создания и назначению.

Электронную подпись можно сделать самостоятельно, но она пригодится только для внутреннего документооборота и передачи информации между лицами, имеющими определенную степень доверия друг к другу. Чтобы организовать полноценный документооборот со сторонними организациями и государственными структурами, понадобится усиленная ЭП. Ее получают в специализированных организациях — удостоверяющих центрах.

Право владения усиленными ЭП подтверждается сертификатами проверки ключа. Их необходимо зарегистрировать в УЦ, чтобы иметь возможность использовать при работе со сторонними и государственными организациями.

Если у вас остались вопросы по этой теме, получите консультацию наших профессиональных юристов. Они подскажут, какую электронную подпись лучше всего сделать, чтобы она соответствовала кругу поставленных вами задач.

Роль аккредитованного удостоверяющего центра

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты.

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов, содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ говорится в ст. 15 Федерального закона от 06.04.2021 № 63-ФЗ.Чтобы получить ЭП, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2021 № 63-ФЗ сертификат ключа проверки ЭП определяется как электронный документ или документ на бумажном носителе, который выдает удостоверяющий центр (УЦ) или доверенное лицо УЦ. Он подтверждает принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Квалифицированный сертификат включает следующую информацию:

  • уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
  • для физлица: ФИО и СНИЛС владельца сертификата;
  • для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
  • ключ проверки ЭП;
  • наименования средств ЭП и средств (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
  • наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
  • ограничения использования квалифицированного сертификата.

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2021 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки ЭП не может применяться.

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Создание ключа электронной подписи

Внимательно проверьте указанные сведения и выберите криптопровайдер, настроенный в разделе 2 данного Руководства.

Для генерации запроса на сертификат нажмите на гиперссылку текст заявления. При первом запуске потребуется установить дополнительную компоненту.
В ответ на сообщение программы нажмите Установить. После установки компоненты нажмите кнопку ОК.

Сформируйте ключ электронной подписи и запрос с помощью интерфейса криптопровайдера. Для хранения ключа электронной подписи рекомендуется использовать
защищенный ключевой носитель (информационный выпуск № 24982 от 21.09.2021 Расширение ассортимента
защищенных носителей “Рутокен” для ключей электронной подписи от российского разработчика Компании “Актив”).

При необходимости, обращайтесь к технической документации на используемое вами средство электронной подписи.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Формирование запроса на сертификат


До формирования запроса на сертификат выполните следующие действия:

1. Оформите заказ на электронную подпись (ЭП) на сайте Программного центра.

2. Заполните заявлениена получение подписи (далее Заявление).


Для создания Заявления откройте список заказов, выберите нужный заказ на получение ЭП и нажмите на ссылку «Заполнить заявление на получение подписи». Заполните форму заявления и нажмите кнопку «Сохранить».

Внимание! Дата отправки заявления на проверку в УЦ должна совпадать с датой подписания заявления и доверенности. Срок действия доверенности не менее года.

Примечание: если будут обнаружены ошибки, откроется протокол ошибок и предупреждений. Ошибки необходимо устранить. Предупреждения можно игнорировать.

Нажмите кнопку «Редактировать заявление», исправьте ошибки, затем нажмите кнопку «Сохранить». Заявление будет проверено.

Оцените статью
Мой сертификат
Добавить комментарий