- Что такое сертификат электронной подписи?
- 10 регистрация событий, связанных с созданием и проверкой эп
- 12 разграничение ответственности
- 13 прочие условия
- 4 общий порядок подключения к системе эдо
- 6 требования к формату и содержанию сертификатов эп
- 7 средства электронной подписи
- 8 требования к применению эп
- 9 формирование и проверка эп
- Важная новость для всех пользователей крипто про csp
- Как получить эцп
- Оиды в сертификатах – филиал удостоверяющего центра айтиком симферополь
- Решение об одобрении крупной сделки несколькими учредителями (образец):
- Решение об одобрении крупной сделки одним учредителем (образец):
- Стандартный пароль эцп – где его взять?
- Требования к электронной подписи в 2020 году
- Электронная подпись документов word
Что такое сертификат электронной подписи?
Для того, чтобы воспользоваться токеном, необходимо иметь сертификат электронной подписи. Именно он гарантирует юридическую силу ЭЦП и её принадлежность конкретному человеку. Существует сертификат как в бумажном, так и в электронном виде.
В зависимости от удостоверяющего центра, срок действия сертификата может отличаться. Самым популярным вариантом является годовой, но существуют как на 3 месяца и 6 месяцев, так и на 15 месяцев.
Сертификат содержит информацию о владельце, выпустившем ЭЦП удостоверяющем центре, а также информацию об области применения.
Кстати об областях применения! Для работы на конкретных ЭТП, необходимо наличие специальных расширений в сертификате – идентификаторов OID. Удостоверяющий центр вносит их при выпуске новой КЭП, а также по запросу в уже имеющуюся. Одна цифровая подпись может содержать несколько расширений, поэтому нет необходимости выпускать много для разных площадок.
Некоторые центры при выпуске предлагают заготовленные тарифы – наборы идентификаторов для ЭТП. Они бывают отдельными для госзакупок, коммерческих тендеров, торгов по банкротству, а также универсальными.
Так что при оформлении электронной подписи лучше заранее подумать, какие именно площадки вам понадобятся, чтобы не переплачивать за лишние.
10 регистрация событий, связанных с созданием и проверкой эп
В Системе регистрация событий, связанных с проверкой ЭП и установлением статуса сертификатов ключей проверки ЭП, осуществляется в журналах событий компонент Системы.
При регистрации событий неудачных попыток проверки ЭП с применением средства ЭП, в журнал событий Системы заносится следующая информация:
- идентификатор события;
- дата и время события (с точностью до секунды, время московское);
- идентификатор документа, к которому относится событие;
- код ошибки результата работы средства ЭП.
При регистрации событий неудачных попыток, связанных с установлением статуса сертификата ключа проверки ЭП при проверке ЭП, в журнал событий Системы заносится следующая информация:
- идентификатор события;
- дата и время события (с точностью до секунды, время московское);
- идентификатор документа, к которому относится событие;
- коды причины неудачных попыток, определяющих какое-либо событие из следующих событий:
- сертификат ключа проверки ЭП не действует на текущий момент времени (срок действия сертификата ещё не наступил или уже окончен);
- серийный номер сертификата ключа проверки ЭП находится в списке отозванных сертификатов или получен соответствующий ответ службы актуальных состояний сертификатов;
- список отозванных сертификатов или служба актуальных состояний сертификатов не доступен;
- сертификат ключа проверки ЭП изготовлен неаккредитованным удостоверяющим центром.
12 разграничение ответственности
Оператор ЭТП, Оператор не несут ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник Системы по причине несоответствия указанных в п. 1.5 Регламента программно-технических средств Участника Системы, необходимых для работы в Системе ЭДО, требованиям Оператора ЭТП.
Оператор ЭТП, Оператор не несут ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник Системы по причине ненадлежащего исполнения Регламента, несоблюдения руководств, правил, памяток, инструкций, информационных сообщений на сайте Системы и ЭТП, информации, размещенной в новостях ЭТП, касающихся работы Участника Системы в Системе ЭДО, использования и применения ЭП.
Оператор ЭТП, Оператор не несут ответственность перед Участником Системы в случае, если информация, размещенная Участником Системы в Системе ЭДО, по вине самого Участника Системы (Пользователя) станет известна третьим лицам, которые использовали ее с целью нанести ущерб Участнику Системы.
Оператор ЭТП, Оператор не несут ответственности перед Участником Системы за какой-либо ущерб, потери и прочие убытки, которые понес Участник м по причине нарушений в работе ЭП, которые имели место в Системе ЭДО и которые привели к проблемам в подписании электронных документов.
При этом на Участнике Системы (пользователе ЭП) лежит ответственность постоянно поддерживать работоспособность ЭП в процессе эксплуатации на рабочем компьютере Участника Системы. В том числе на Участнике Системы (пользователе ЭП) лежит ответственность обеспечить работоспособность электронной подписи за 2 (два) часа до планируемого использования ЭП на ЭТП.
Оператор ЭТП, Оператор не несут ответственность перед Участником Системы за любые нарушения УЦ режима круглосуточного информирования Участника Системы и Оператора ЭТП об актуальном статусе сертификата ключа проверки подписи с использованием службы актуальных статусов (OCSP-службы), включая временную или частичную недоступность OCSP-служб.
Оператор ЭТП несет ответственность за надлежащее хранение и своевременное уничтожение электронных документов в соответствии с действующим законодательством РФ.
13 прочие условия
Регламент действует и является обязательным для исполнения субъектами Регламента на весь период времени, в течение которого субъект Регламента имеет в своем составе зарегистрированных в Системе ЭДО пользователей.
Не менее чем за 5 календарных дней до начала действия новой версии Регламента Оператор ЭТП уведомляет об этом субъектов Регламента посредством публикации новости или направлением информационных сообщений по адресам электронной почты пользователей Системы.
Субъект Регламента считается признавшим юридическую обязательность новой версии Регламента, если Оператор ЭТП до даты вступления в силу Регламента не получил от субъекта Регламента сообщения об обратном. Если такое сообщение поступило в устной форме, Субъект Регламента в течение 24 часов после направления устного сообщения должен продублировать это сообщение в письменной форме (по почте или курьером).
В день получения Оператором ЭТП сообщения Субъекта Регламента об отказе принять новую версию Регламента, Субъект Регламента отключается от Системы ЭДО. К тем сделкам и действиям (операциям), выполнение которых не завершено на момент отключения Субъекта Регламента от Системы ЭДО, и которые должны быть закончены после вступления в силу новой версии Регламента, применяется версия Регламента, действовавшая на момент заключения таких сделок и/или начала выполнения соответствующих действий (операций).
4 общий порядок подключения к системе эдо
1. Оператор ЭТП размещает на ЭТП информацию, необходимую для подключения к Системе ЭДО B2B-Center.
2. Оператор ЭТП предоставляет Участникам ЭТП следующую инфраструктуру Системы ЭДО B2B-Center для получения и обслуживания электронной подписи:
- Справочную информацию и документы, необходимые для получения электронной подписи, настройки средств электронной подписи, установки сертификата ключа проверки подписи на рабочем месте Участника ЭТП (пользователя электронной подписи) и иную дополнительную информация;
- Функционал проверки работоспособности средств электронной подписи, установленных на стороне (рабочем месте) Участника ЭТП (пользователя электронной подписи);
- Перечень подключенных удостоверяющих центров и их текущих статусов;
- Функционал регистрации Участниками ЭТП сертификатов ключей проверки подписей, полученных в удостоверяющих центрах, подключенных к Системе ЭДО В2В-Center.
3. Участник ЭТП изучает информацию, необходимую для подключения к Системе ЭДО B2B-Center, и принимает решение о подключении к Системе ЭДО В2В-Center.
- 3.1. Участник ЭТП при наличии действующего сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.
- 3.2. Участник ЭТП при отсутствии сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на получение электронной подписи. После получения электронной подписи Участник ЭТП направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.
4. Оператор ЭТП рассматривает полученную заявку на регистрацию сертификата ключа проверки электронной подписи и регистрирует сертификат для пользователя электронной подписи Участника ЭТП. Или отклоняет заявку, если содержащаяся в сертификате информация не соответствует информации о зарегистрированном Участнике ЭТП и пользователе электронной подписи.
6 требования к формату и содержанию сертификатов эп
Сертификат ключа проверки ЭП, используемый в Системе, должен соответствовать требованиям Приказа ФСБ РФ от 27.12.2021 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Сертификат ключа подписи должен соответствовать следующей структуре:
Поле «Субъект» сертификата ключа подписи, идентифицирующего владельца сертификата ключа подписи, должно содержать следующие компоненты имени:
- компонент «общее имя» (commonName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) – для физического лица, или наименование – для юридического лица;
- компонент «фамилия» (surName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица;
- компонент «приобретенное имя» (givenName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица;
- компонент «наименование страны» (countryName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую двухсимвольный код страны;
- компонент «наименование штата или области» (stateOrProvinceName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего субъекта Российской Федерации;
- компонент «наименование населенного пункта» (localityName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего населенного пункта;
- компонент «название улицы, номер дома» (streetAddress). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется);
- компонент «наименование организации» (organizationUnitName). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование подразделения юридического лица;
- компонент «должность» (title). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование должности лица;
- компонент «электронная почта» (E, EMail). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую адрес электронной почты владельца сертификата ключа подписи (обязательный к заполнению).
К дополнительным атрибутам имени, необходимость которых устанавливается в соответствии с Федеральным законом, относятся:
- OGRN (ОГРН). Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1.
- SNILS (СНИЛС). Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата – физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1.2.643.100.3.
- INN (ИНН). Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1.2.643.3.131.1.1.
В сертификате ключа подписи расширение «Улучшенный ключ» (OID 2.5.29.37) должно содержать значения: «Проверка подлинности клиента» (OID 1.3.6.1.5.5.7.3.2) и «Защищенная электронная почта» (OID 1.3.6.1.5.5.7.3.4).
Список отозванных сертификатов, издаваемых удостоверяющим центром, должен соответствовать стандарту X.509v2 согласно RFC 5280 «Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile» с учетомRFC 4491 «Using the GOST R 34.
7 средства электронной подписи
Средство электронной подписи (СКЗИ), используемое участниками Системы, должно обеспечивать применение ЭП и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций и соответствующих документов:
- генерацию и управление ключевой информацией;
- подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
- шифрование и расшифрование данных в соответствии с ГОСТ 28147-89;
- формирование закрытых и открытых ключей ЭП и шифрования;
- идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений.
СКЗИ должно реализовывать ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ Р 34-11-94 и ГОСТ 281-89 с учетом RFC 4357 «Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-2001 and GOST R 34.11-94 Algorithms».
СКЗИ должно поддерживать сертификаты открытых ключей стандарта X.509 v3 согласно RFC 3280 «Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile» с учетом RFC 4491 «Using the GOST R 34.10-94, GOST R 34.10-2001 and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile».
СКЗИ должно поддерживать формат криптографических сообщений согласно RFC 3852 «Cryptographic Message Syntax (CMS)» с учетом RFC 4490 «Using the GOST 28147-89, GOST 34.11-94 GOST 34.10-94 and GOST 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)».
В состав СКЗИ должно входить средство сетевой аутентификации, обеспечивающее реализацию сетевого протокола SSL/TLS с использованием российских криптографических стандартов ЭП, подсчета хэш-функции и шифрования. Сертификат соответствия ФСБ России должен распространяться на данное средство сетевой аутентификации, реализующее протокол SSL/TLS и входящее в состав СКЗИ.
СКЗИ должно обеспечивать выполнение следующих сервисных функций:
- установка сертификатов открытых ключей на компьютере пользователя ЭП с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом;
- копирование и удаление закрытых ключей;
- установка, изменение и удаление пароля на доступ к закрытому ключу;
- сохранение пароля в операционной системе.
Не позднее 31 декабря 2021 г. СКЗИ должно обеспечить использование стандартов ГОСТ Р 34.10-2021 и ГОСТ Р 34.11-2021.
8 требования к применению эп
В Системе ЭДО применяется квалифицированная электронная подпись в ее усовершенствованном формате, обеспечивая:
- определение лица, подписавшего электронный документ;
- целостность электронного документа;
- отсутствие необходимости сетевых обращений при проверке ЭП;
- архивное хранение электронных документов;
- доказательное подтверждение момента создания ЭП, предоставляемое полученным на нее штампом времени;
- доказательное подтверждение действительности сертификата ключа ЭП на момент создания подписи, предоставляемое информацией о статусе сертификата, полученной в режиме реального времени.
Отношения в области использования квалифицированной ЭП при совершении юридически значимых действий регулируются Федеральным законом №63-ФЗ «Об электронной подписи».
Квалифицированная ЭП в Системе отвечает установленным Федеральным законом №63-ФЗ «Об электронной подписи» требованиям.
Электронная подпись представляет собой структурированную двоичную запись в формате ASN.1, закодированную в соответствии с правилами DER, описанными в разделе 8.7 Х.209.
Подписываемый документ (далее – файл) представляет собой двоичный файл, содержащий подписываемые данные.
Формат ЭП соответствует CAdES стандарта ETSI TS 101 733 Electronic Signature and Infrastructure (ESI) – CMS Advanced Electronic Signature (CAdES) и RFC 5126 «CMS Advanced Electronic Signatures (CAdES)».
В Системе ЭДО при использовании квалифицированных ЭП пользователи ЭП:
- сохраняют в тайне ключ своей ЭП;
- самостоятельно принимают решение о факте или угрозе компрометации своих ключей ЭП и немедленно информируют УЦ о факте их компрометации;
- немедленно прекращают использование колюча ЭП в случае его компрометации;
- соблюдают требования эксплуатационной документации на средство ЭП;
- самостоятельно направляют на регистрацию в Системе сертификаты ЭП, предназначенные для работы в Системе.
Компрометацией ключа ЭП в Системе является угроза доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие события:
- нарушение конфиденциальности ключа ЭП;
- потеря ключа ЭП с последующим обнаружением;
- увольнение работников, имевших доступ к ключам ЭП;
- нарушение правил хранения и уничтожения ключа ЭП.
При подозрении на компрометацию ключа ЭП пользователь может обратиться в УЦ для осуществления приостановления действия сертификата.
9 формирование и проверка эп
Формирование ЭП электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения Системы ЭДО.
Формирование электронной подписи осуществляется только владельцем сертификата ключа проверки ЭП, соответствующий ключ ЭП которого действует на момент формирования ЭП.
Создание квалифицированной ЭП на рабочем месте участника Системы производится следующим образом:
- 1. Выбирается квалифицированный сертификат ключа проверки ЭП из списка сертификатов, зарегистрированных на рабочем месте, который соответствует ключу ЭП.
- 2. Определяется статус выбранного квалифицированного сертификата ключа проверки ЭП. Если статус сертификата является недействительным, то процедура создания ЭП прекращается, а пользователю выдается сообщение, содержащее причину признания недействительного статуса и рекомендуемые действия пользователя ЭП. В системном журнале формируется сообщение, содержащее код ошибки и расшифровку кода ошибки. Статус квалифицированного сертификата ключа проверки ЭП является действительным, если одновременно выполнены следующие действия:
- сертификат ключа ЭП действует на текущий момент времени;
- сертификат ключа ЭП не является аннулированным (отозванным) или приостановленным;
- сертификат ключа ЭП изготовлен аккредитованным УЦ.
В противном случае, статус сертификата ЭП признается недействительным.
- 3. ЭП в электронном документе формируется средством ЭП с использованием ключа ЭП, соответствующего выбранному сертификату ключа ЭП. В случае сбоя или ошибки в работе средства ЭП процедура создания ЭП прекращается, а пользователю выдается сообщение, содержащее код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя. В системном журнале формируется сообщение, содержащее код ошибки и расшифровку кода ошибки.
- 4. Сертификат ЭП, использующийся для создания ЭП, сохраняется в атрибутах ЭП.
При создании ЭП клиентские компоненты Системы:
- 1. Показывают лицу, подписывающему электронный документ, содержание информации, которую он подписывает.
- 2. Создают ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП.
- 3. Однозначно показывают, что ЭП создана.
- 4. В случае сбоя или ошибки в работе средств ЭП при создании ЭП – показывают пользователю ЭП код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.
- 5. В случае получения недействительного статуса выбранного сертификата ключа ЭП – показывают причину признания недействительного статуса и рекомендуемые действия пользователя.
Проверка ЭП на рабочем месте участника Системы производится следующим образом:
- 1. Выбирается сертификат ЭП из атрибутов ЭП.
- 2. ЭП в электронном документе проверяется средством ЭП с использованием выбранного сертификата ключа ЭП. В случае сбоя или ошибки в работе средства ЭП процедура проверки ЭП прекращается, а пользователю выдается сообщение, содержащее код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.
- 3. Определяется статус выбранного сертификата ключа ЭП. Если статус сертификата ключа ЭП является недействительным, то процедура проверки ЭП прекращается, а пользователю выдается сообщение, содержащее причину признания недействительного статуса и рекомендуемые действия пользователя. Статус сертификата ключа ЭП является действительным, если одновременно выполнены следующие условия:
- сертификат ключа ЭП действует на текущий момент времени;
- сертификат ключа ЭП не является аннулированным (отозванным) или приостановленным;
- сертификат ключа ЭП изготовлен аккредитованным УЦ.
В противном случае статус сертификата ключа ЭП признается недействительным.
ЭП документа признается действительной, если получен положительный результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа принадлежности ЭП в электронном документе владельцу сертификата ключа ЭП и отсутствия искажений в подписываемом данной ЭП электронном документе, в противном случае пользователю выдается сообщение, содержащее причину признания ЭП недействительной.
При проверке ЭП клиентские компоненты Системы:
- 1. Показывают содержимое электронного документа, подписываемого ЭП.
- 2. Показывают информацию о внесении изменений в подписанный ЭП электронный документ.
- 3. Указывают на лицо, с использованием ключа ЭП которого подписан электронный документ.
- 4. В случае сбоя или ошибки в работе средства ЭП при проверке ЭП – показывают код ошибки и расшифровку кода ошибки, а также рекомендуемые действия пользователя.
В случае получения недействительного статуса сертификата ключа ЭП – показывают причину признания недействительного статуса и рекомендуемые действия пользователя.
Важная новость для всех пользователей крипто про csp
Согласно письму ФСБ России №149/7/6-363 от 07.09.2021, которое указано в «Уведомлении об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2021» Минкомсвязи России, процесс формирования и проверки ЭП по ГОСТ Р 34.10-2001 был продлен до 31.12.2021.
По причине технических ограничений в средствах криптографической защиты информации «КриптоПро CSP» (далее – СКЗИ), ЭП, соответствующие ГОСТ Р 34.10-2001, будут блокироваться после 31.12.2021.
Поэтому до 01.01.2021 необходимо внести изменения в настройки СКЗИ для обеспечения их корректной работы с помощью специальной утилиты.
Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2021 году с ключами ГОСТ Р 34.10-2001, был сделан инструмент для Windows, позволяющий за один вызов снять технические запреты.
Как получить эцп
Оформление, как правило, не занимает много времени – до трёх рабочих дней. Практически весь срок уходит на проверку удостоверяющим центром данных, которые Вы предоставите. Это очень ответственный этап.
- Сначала необходимо обратиться в выбранный УЦ и подать заявку. В идеале, как мы уже и говорили ранее, необходимо сразу же сообщить, на каких площадках планируете применять ЭЦП.
- После этого необходимо оплатить счёт и подготовить пакет запрошенных документов. Чаще всего в него входят паспорт руководителя организации, СНИЛС, ИНН, доверенность на право участия в закупках и, наконец, заявление на изготовление сертификата электронной подписи.
- Последний, самый приятный этап, получение сертификата.
При разных обстоятельствах требуемые документы могут отличаться, так что внимательно подходите к этому моменту, чтобы не потерять лишнее время.
Чтобы воспользоваться подписью, после получения сертификата, необходимо приобрести носитель (токен), а также программу для проверки и защиты ЭЦП.
Последним подготовительным этапом станет запись подписи (сертификата) на сам носитель. Сделать этом можно разными способами – в личном кабинете удостоверяющего центра, через программу для проверки и защиты ЭЦП и при помощи встроенных средств Windows.
Оиды в сертификатах – филиал удостоверяющего центра айтиком симферополь
Что такое OID (Object Identifier – Объектные идентификаторы)?
OIDы – это дополнительный и необязательный атрибут сертификата, который либо предоставляет дополнительную информацию о владельце, ключах, УЦ, либо несёт какую-то дополнительную информацию для приложений и сервисов, которые используют этот сертификат.
В формате электронного сертификата X.509 предусмотрено сохранение таких дополнительных атрибутов (extensions).
Чаще всего OIDы используют для управлени доступами на основе ролей. Например, в сертификате можно прописать, что владелец ключа является руководителем организации, и это даст ему возможность сразу во всех информационных системах (ИС) получить доступ к нужным функциям и сведениям, без необходимости связываться с администраторами каждой ИС и менять настройки доступа. Все это конечно при условии, что все эти ИС используют сертификат пользователя для его авторизации и анализируют один и тот-же атрибут одинаковым образом (для того-то атрибуты и выбираются из справочника, а не задаются произвольно).
ВНИМАНИЕ! Данный список OIDов приведён как образец, взятый из открытых источников, и носит справочный характер. Для уточнения актуальности и применения того или иного OID, обращайтесь к менеджеру удостоверяющего центра.
| Применение сертификата | OID-ы |
|---|---|
| Базовая электронная подпись | 1.3.6.1.5.5.7.3.2 — Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 — Защищенная электронная почта 1.2.643.2.2.34.6 — Пользователь Центра Регистрации, HTTP, TLS клиент 1.2.643.2.2.34.26 — Пользователь службы актуальных статусов 1.2.643.2.2.34.25 — Пользователь службы штампов времени 1.2.643.5.3.48.1 — Управление финансов Липецкой обл. 1.2.643.5.3.40.1 — Правительство Калужской обл. 1.2.643.2.23.3 — Управление финансов Самарской обл. 1.2.643.3.41.1.3.4 — Управление финансов Курганской обл. 1.2.643.7.2.21.1.2 — Размещение сведений в сводном реестре 1.2.643.3.89.24 — zapret-info.gov.ru |
| Работа на торговых площадках | |
| 5 федеральных и 75 коммерческих ТП (кроме банкротства) | 1.2.643.6.3.1.1 — Использование на ЭТП для аукционов 1.2.643.6.3.1.3.1 — Участник размещения заказа 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель 1.2.643.5.5.66.1 — ЭТС “МТП” 1.2.643.3.8.100.1.42 — Использование КЭП на ЭТП www.utpl.ru |
| Специалист с правом подписи контакта | 1.2.643.6.3.1.4.3 |
| Администратор организации | 1.2.643.6.3.1.4.1 |
| Уполномоченный специалист | 1.2.643.6.3.1.4.2 |
| 75 коммерческих ТП (кроме банкротства) | 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель 1.2.643.5.5.66.1 — ЭТС “МТП” 1.2.643.3.8.100.1.42 — Использование КЭП на ЭТП www.utpl.ru |
| В2В | 1.2.643.6.7 — B2B 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель |
| uTender | 1.2.643.3.58.2.1.1 — uTender 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель |
| Центр реализации | 1.2.643.6.14 — Центр реализации 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель |
| Газпромбанк | 1.2.643.6.17 |
| UralBidin | 1.2.643.3.8.100.1.19 |
| ЭТП №1 | 1.2.643.6.12 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель |
| Рефери | 1.3.6.1.4.1.29919.21 — Рефери (94-ФЗ) 1.2.643.3.110.85 — Рефери (223-ФЗ) 1.2.643.6.3.1.2.1 — Юридическое лицо 1.2.643.6.3.1.2.2 — Физическое лицо 1.2.643.6.3.1.2.3 — Индивидуальный предприниматель |
| Заказчик etprf.ru | 1.2.643.3.61.502710.1.6.3.4.1.1 — Администратор организации 1.2.643.3.61.502710.1.6.3.4.1.2 — Уполномоченный специалист 1.2.643.3.61.502710.1.6.3.4.1.3 — Специалист с правом подписи контракта 1.2.643.3.61.502710.1.6.3.4.1.4 — Специалист с правом направления шаблона контракта |
| Уполномоченная организация etprf.ru | 1.2.643.3.61.502710.1.6.3.4.1.1 — Заказчик: Администратор организации 1.2.643.3.61.502710.1.6.3.4.1.2 — Заказчик: Уполномоченный специалист 1.2.643.3.61.502710.1.6.3.4.1.3 — Заказчик: Специалист с правом подписи контракта 1.2.643.3.61.502710.1.6.3.4.1.4 — Заказчик: Специалист с правом направления шаблона контракта 1.2.643.3.61.502710.1.6.3.4.2 — УО: Базовый OID 1.2.643.3.61.502710.1.6.3.4.2.1 — УО: Администратор организации 1.2.643.3.61.502710.1.6.3.4.2.2 — УО: Уполномоченный специалист 1.2.643.3.61.502710.1.6.3.4.2.3 — УО: Специалист с правом направления шаблона контракта 1.2.643.3.61.502710.1.6.3.4.2.4 — УО: Должностное лицо с правом подписи контракта 1.2.643.3.61.502710.1.6.3.4.2.5 — УО: Специалист с правом согласования размещения заказа |
| 223-ФЗ | 1.2.643.7.2.50.1.2 — ЕСИА |
| ФТС | 1.2.643.3.215.4 1.2.643.3.215.6 1.2.643.3.215.7 1.2.643.3.215.8 1.2.643.3.215.9 1.2.643.3.215.11 1.2.643.3.215.12 1.2.643.3.215.13 |
| Отчетность и документооборот в госорганах | |
| ФНС, ПФР, ФСС, РОССТАТ, РПН | (нет отдельного OID) |
| ФСФР | 1.2.643.5.1.31.1 — ФСФР |
| Росимущество | 1.2.643.3.89.21 — Росимущество |
| ЕФРСБ | (нет отдельного OID) |
| ФСТ | 1.2.643.3.7.3.3 — ФСТ |
| Росреестр | |
| Кадастровый инженер | 1.2.643.5.1.24.2.1.3.1 — Кадастровый инженер |
| Юридическое лицо | 1.2.643.5.1.24.2.30 — Запрос из ЕГРП для ЮЛ |
| Физическое лицо | 1.2.643.5.1.24.2.1.3 — Запрос из ЕГРП для ФЛ |
| Арбитражный управляющий | 1.2.643.5.1.24.2.27 — Арбитражный управляющий |
| Судья | 1.2.643.5.1.24.2.8 — Судья |
| Многофункциональный центр | 1.2.643.5.1.24.2.49 — МФЦ 1.2.643.100.2.1 – УЛ представителя органа власти |
| Кредитная организация | 1.2.643.5.1.24.3.3.10 — Кредитная организация |
| Организации по техническому учету | 1.2.643.5.1.24.2.48 — Сведения о зданиях, сооружениях, незавершенном строительстве |
| Правоохранительный орган | 1.2.643.5.1.24.2.15 — Правоохранительный орган |
| Нотариус | 1.2.643.5.1.24.2.26 — Нотариус |
| Судебный пристав-исполнитель | 1.2.643.5.1.24.2.14 — Пристав-исполнитель |
| СМЭВ Росреестр | |
| Орган государственной власти субъекта РФ | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.6 — Орган государственной власти субъекта РФ |
| Федеральный орган исполнительной власти | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.20 — Федеральный орган исполнительной власти |
| Территориальный орган федерального органа исполнительной власти | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.43 — Территориальный орган федерального органа исполнительной власти |
| Орган местного самоуправления | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.19 — Орган местного самоуправления |
| Орган местного самоуправления по учету муниципального имущества | 1.2.643.5.1.24.2.5 — Орган местного самоуправления по учету муниципального имущества 1.2.643.100.2.1 — УЛ представителя органа власти |
| Орган исполнительной власти по учету муниципального имущества | 1.2.643.5.1.24.2.44 — Руководитель или иное уполномоченное лицо орган исполнительной власти по учету муниципального имущества 1.2.643.3.58.2.1.6 — Идентификатор владельца подписи |
| Подведомственная организация органа государственной власти субъекта РФ | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.53 — Подведомственная организация органа государственной власти субъекта РФ |
| Территориальный органа государственного внебюджетного фонда | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.52 — Территориального органа государственного внебюджетного фонда |
| Государственный внебюджетный фонд | 1.2.643.100.2.1 — УЛ представителя органа власти 1.2.643.5.1.24.2.51 — Государственный внебюджетный фонд |
| СМЭВ | |
| Орган власти | 1.2.643.100.2.2 — Орган власти |
| Программная система | 1.2.643.100.2.2 — Орган власти |
| Информационная система юридического лица | (нет отдельного OID) |
| ФСРАР | 1.2.643.5.1.28.2 — Система декларирования ФСРАР |
| ЕФРСДЮЛ | 1.2.643.2.64.1.1.1 |
| Универсальное применение | |
| Для ВСЕГО | коды — на соответствующих применениях, входящих в универсальное |
| Для всех торговых площадок | коды — на соответствующих применениях, входящих в универсальное |
| Для всех торговых площадок по банкротству | коды — на соответствующих применениях, входящих в универсальное |
| Доверенное лицо УЦ | |
| Инженер УЦ | 1.2.643.3.58.2.1.3 |
Решение об одобрении крупной сделки несколькими учредителями (образец):
С 01.09.2021 в Гражданский Кодекс РФ были внесены поправки касательно способа подтверждения решений, принятых на общих собраниях акционерных общества.
В частности, нас интересует пункт 3 статьи 67.1 ГК РФ «Особенности управления и контроля в хозяйственных товариществах и обществах». Цитируем данный пункт 3:
«Принятие общим собранием участников хозяйственного общества решения и состав участников общества, присутствовавших при его принятии, подтверждаются в отношении: ….
…. общества с ограниченной ответственностью путем нотариального удостоверения, если иной способ (подписание протокола всеми участниками или частью участников; с использованием технических средств, позволяющих достоверно установить факт принятия решения; иным способом, не противоречащим закону) не предусмотрен уставом такого общества либо решением общего собрания участников общества, принятым участниками общества единогласно.»
пункт 3 статьи 67.1 ГК РФ
Конечно, никому не хочется заверять решение о максимальной сумме сделки нотариально, поэтому при проведении общего собрания участников по вопросу одобрения максимальной суммы сделок, нужно не забыть и внести в повестку дня ещё один важный вопрос: «Выбор способа подтверждения принятого решения и состава участников общества согласно п. 3 ст. 67.1 ГК РФ».
Наличие в повестке собрания данного вопроса лишает нас необходимости нотариального заверения Протокола Общего собрания.
Решение об одобрении крупной сделки одним учредителем (образец):
Если в компании один участник (учредитель) тогда Решение о крупной сделке оформляется Решением Единственного участника Общества. Такой вариант оформления проще чем решение нескольких учредителей, поскольку вместо собрания участников общества, решение о крупной сделки принимает один единственный учредитель.
В Решении единственного учредителя об одобрении крупной сделки следует указать паспортные данные единственного участника общества, и озвучить принятое решение придерживаясь формулировки:«Одобрить и совершать по результатам открытых аукционов в электронной форме сделки от имени Общества с ограниченной ответственностью “Ромашка”».
Также рекомендуется вторым решением прописать, что учредитель подтверждает полномочия своего Генерального директора на участие в электронных торгах. Даже если сам Учредитель является Директором рекомендуется данный пункт прописывать в Решении о максимальной сумме сделки.
В конце Решения единственного участника должна быть его подпись, печать компании и дата принятия решения.
Стандартный пароль эцп – где его взять?
При работе с Электронной подписью, будь то подписание заявки, копирование подписи или другое действие связанное с использование сертификата Электронной подписи, у пользователя запрашивается пин-код (пароль) от подписи. Владельцу Электронной подписи требуется ввести стандартный пароль ЭЦП. Окно с запросом ввести пин-код отображается в течении 10 минут, после чего, если не был введён пин-код окно закрывается. 
На каждый носитель для электронной подписи, будь то Etoken (Jacarta) или RuToken устанавливается пароль по умолчанию. Также пароль могут называть “пин-кодом”. Когда пользователь совершает какое либо действие с электронной подписью (авторизация на площадке по ЭП или подписание заявки) – происходит обращение к ЭЦП и у пользователя запрашивает пин-код (пароль).
Требования к электронной подписи в 2020 году
Отмена OID
В статье 17 часть 2.1 Закона указано: операторы государственных и муниципальных информационных систем не вправе требовать наличие в квалифицированном сертификате электронной подписи информации, которая не является обязательной, относительно предписанных Федеральным законом №63-ФЗ. Эта статья фактически вводит запрет электронным торговым площадкам, а также иным, обозначенным в Законе, информационным системам, требовать внесения объектного идентификатора OID в состав КЭП.
Это подразумевает, что для работы на ЭТП, а также муниципальных и государственных порталах, будет достаточно использовать квалифицированную электронную подпись, созданную аккредитованным удостоверяющим центром в соответствии с требованиями Закона. Нововведение способно значительно упростить процесс торгов для участников закупок.
На данный момент крупные электронные торговые площадки постепенно отказываются от использования OID, например, ЭТП ГПБ уже упразднила необходимость дополнительных расширений в составе подписи. У остальных площадок также наблюдается тенденция отказа от объектных идентификаторов.
В свете этих событий наличие обширного списка OID, в составе квалифицированного сертификата электронной подписи, более не является определяющим критерием при выборе КЭП. Более значимыми становятся сервисное обслуживание и технологические решения, которые способен предоставить удостоверяющий центр для оформления, получения и использования электронной подписи.
Как выбрать надёжный УЦ
Первое, на что необходимо обратить внимание при оформлении или продлении электронной подписи, это соответствие удостоверяющего центра нормам и требованиям законодательства. После вступления в силу поправок далеко не все УЦ отвечают заданным стандартам. В первую очередь это касается аккредитации и уставного капитала.
Процедура аккредитации УЦ была усложнена. С 01 января 2021 года вступает в силу часть 5.1, статьи 16 Закона – УЦ будут обязаны проходить двухступенчатую аккредитацию. Министерство цифрового развития будет принимать решение о соответствии удостоверяющего центра требованиям Закона, после чего направлять соответствующее заключение в правительственную комиссию, уполномоченную на принятие решения об аккредитации удостоверяющих центров.
Минимальный объем собственных средств удостоверяющего центра увеличен. Законодательно установлено, что у претендента на получение аккредитации размер собственных средств должен составлять не менее 1 миллиарда рублей. Как считают авторы законопроекта, такие меры позволят избавить рынок электронной подписи от участия в нем недобросовестных УЦ. Удостоверяющий центр ЭТП ГПБ Консалтинг уже ранее сообщал об увеличении уставного капитала до 1 410 010 000 рублей.
Очень важно, что на законодательном уровне был также установлен крайний срок создания и выдачи сертификатов для удостоверяющих центров, которые не будут получать аккредитацию по новым правилам – только до 1 июля 2021 года. Квалифицированные сертификаты, создаваемые такими УЦ, действительны до окончания срока аккредитации УЦ либо не более чем до 01 января 2022 года.
Отмена получения КЭП по средством курьерской доставки
Новой редакцией закона устанавливается исключительно личная явка в УЦ в целях создания и получения квалифицированного сертификата. Теперь нельзя прислать в УЦ курьера с документами или за получением сертификата либо родственника по доверенности – владелец сертификата должен лично представить удостоверяющему центру свои документы, расписаться в получении сертификата.
Получение электронной подписи без визита в УЦ
Поправками также предусмотрены дополнительные способы подтверждения личности заявителя при получении квалифицированного сертификата без личной явки в УЦ:
- Использование действующего квалифицированного сертификата электронной подписи,
- Подтверждение личности с помощью биометрических данных, взятых из загранпаспорта нового образца или Единой биометрической системы (ЕБС).
По второму пункту Министерством цифрового развития и федеральным органом исполнительной власти в области обеспечения информации должны быть разработаны дополнительные документы, определяющие порядок защиты информации, создания и выдачи квалифицированного сертификата, а также требований к средствам УЦ, с помощью которых будет осуществляться передача такой информации. Без этих документов фактическое применение указанных технологий невозможно.
Электронная подпись для руководителя
В настоящий момент руководители организаций по-прежнему могут получать квалифицированные сертификаты для юридического лица в коммерческих УЦ. Однако, теперь для подтверждения своих полномочий им потребуется предоставлять в удостоверяющий центр соответствующий документ: приказ (выписку) о назначении в должность либо решение о назначении в должность.
Какая информация будет отображаться в квалифицированном сертификате ключа электронной подписи юридического лица:
- Данные компании: наименование организации, ИНН и ОГРН, местонахождение
- Данные руководителя: ФИО, номер СНИЛС, наименование должности
Электронная подпись документов word
Рассмотрим подписание документов WORD на пример MS Office 2021. Для того, чтобы подписать документ в формате WORD требуется:
- Открыть “Файл” – “Сведения” – “Защита документа” – “Добавить цифровую подпись”;
- MS WORD предложит выбрать тип подтверждения, доступно три варианта:
- Создал и утвердил данный документ;
- Создал данный документ;
- Утвердил данный документ.
- Указать произвольную цель подписания документа. Задаётся по усмотрению пользователя.
- Если на компьютере установлено несколько сертификатов элетронной подписи, то при помощи кнопки “Изменить” выбирается тот сертификат, которым нужно подписать документ.
- Нажать на кнопку “Подписать”.
- Если вы увидели ошибку: “алгоритм шифрования необходимый для выполнения этой операции не установлен на этом компьютере“, значит у вас не установлен плагин КриптоПро Office Signature 2.0 . Установите данный плагин и повторите попдисание документа.
Как мы видим, при наличии установленного плагина КриптоПро Office Signature 2.0. и корректной работы ЭЦП, подписать электронной подписью документы WORD не представляет труда.
Как поставить Электронную подпись в pdf документе в Adobe Acrobat?