Получение и срок действия сертификата ключа электронной подписи

Сертификатом ключа проверки (электронной подписи) является документ, который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Сертификат ключа ЭЦП

Владение, изготовление и выдача

Выдача сертификатаСоздание ключа обязательно сопровождается сохранением данных владельца. В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат ЭЦП формируются с указанием ряда значимых данных, к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.
В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности.

Алгоритм шифрования

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания электронной подписи, соискатель должен уточнить следующие моменты:

  1. Как выбрать УЦВнесён ли выбранный УЦ в перечень аккредитованных учреждений? С этой целью ознакомьтесь с «Расширенным справочником УЦ» или Реестром УЦ на сайте Минкомсвязи minsvyaz.ru.
  2. Каков перечень имеющихся у УЦ и конкретного центра выдачи лицензий? В идеале должны быть представлены лицензии на предоставление услуг в сфере шифрования информации, обслуживание шифровальных устройств и распространение этих устройств. На каждое действие может быть выдана отдельная лицензия либо всё это может быть отображено в одном документе.
  3. Есть ли и доступен ли сайт данного УЦ? Можно только лишь проверить его самостоятельно.
  4. Представлен ли список отозванных сертификатов (СОС) и насколько часто осуществляется его обновление? Наилучшим вариантом будет ежедневное обновление имеющихся списков, поскольку это говорит о максимально быстром предотвращении возможности применения утерянного или скомпрометированного ключа злоумышленниками.
  5. Наличие у УЦ публичного договора, что позволяет центру предоставлять услуги не только внутри компании, но и заявителям, не имеющим к ней отношения.
  6. Производится ли установка, настройка и сопровождение программных средств, предоставляемых заявителю?
  7. Оценить стоимость оказываемых центром услуг.

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации, когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP. Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Носитель ключа

Для хранения ЭП применяются преимущественно защищённые носители, имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX.

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).
  6. ИНН.
Документы для скачивания (бесплатно)

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. Доверенность на ТМЦ и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев. После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях:

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов.

КриптоПРО и Токен – что это

Виды РутокеновТермином КриптоПро обозначают ряд программ, применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры.

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token). Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации.

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

  1. Применение ЭЦППроцедура электронного документооборота (включая как внешний, так и внутренний обмен, поскольку ЭП по своим качествам аналогична подписи, сделанной вручную на бумажном носителе).
  2. Визирование и утверждение электронной документации при осуществлении различных процессов внутри компании (внутренний документооборот).
  3. Построение документооборота между разными компаниями (юридическое подкрепление совместно принятых решений).
  4. Доказательный элемент в случае судебного расследования (подразумевается арбитражный суд).
  5. Осуществление электронной отчётности, предоставляемой органам контроля.
  6. Пользование госуслугами (относится не только к компаниям, но и к частным лицам);
  7. Участие в электронных торгах.
  8. Осуществление документооборота с физическими лицами.

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Компрометация данных

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням. По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус.

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Рекомендуем другие статьи по теме
Добавить комментарий
Согласен на обработку персональных данных