Предназначение и состав сертификата проверки ключа ЭЦП

Удостоверяющий центр

Разработка электронной подписи (ЭП) основана на развитии цифрового документооборота, требующего обеспечения защиты при обмене данными через интернет. Сферами ее применения являются, например, доступ к госуслугам, сдача отчетности и др. ЭП используется только после приобретения сертификата электронной подписи.

ЭЦП
Электронная подпись обеспечивает защиту при обмене данными через интернет.

Что такое сертификат ключа электронной подписи

Сертификат ключа проверки ЭП (СКПЭП) – это документ, созданный в онлайн-режиме или на бумажном носителе. Он доказывает принадлежность ключа проверки ЭП обладателю СКПЭП. Выдается удостоверяющим центром (УЦ) либо его представителем (партнером). Относится к составным элементам криптографической системы защиты. Иными словами, функция документа заключается в определении законности подписания электронных актов, заявлений, запросов, отчетов и т.п.

Удостоверяющий центр

Какие сведения содержит

В состав сертификата входят 2 вида ключа:

  1. Открытый, включает:
    • наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
    • официальное название УЦ;
    • дату выдачи и период функционирования;
    • область применения ЭП и ее ограничения;
    • наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
    • дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
  2. Закрытый. Создан для производства цифровых подписей.

Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.

Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.

Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.

Ввод пин-кода
Авторизоваться в системе можно только по PIN-коду.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

  • пл завершении работы УЦ без делегирования функций иному представителю;
  • по истечении периода своего действия;
  • после подачи обладателем соответствующего цифрового либо бумажного заявления;
  • в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

  • отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
  • наличия СКПЭП в другом ранее оформленном экземпляре;
  • вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Условия получения сертификата

Для этого пользователю следует:

  • оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
  • оплатить услугу и защищенный носитель информации;
  • принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

  • выезд сотрудника организации по удобному адресу;
  • онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).
Сертификат ЭЦП
Сертификат ЭЦП можно получить несколькими способами.

Квалифицированный сертификат проверки подписи: главные особенности

Квалифицированный сертификат проверки ЭП (СКПЭП) создается только для аналогичной усиленной ЭП. Такая подпись выдается исключительно центрами, прошедшими аккредитацию. Проведение процедуры возложено на Минцифры России, официальный сайт которого содержит перечень аккредитированных УЦ.

Требования к оформлению СКПЭП указаны в ст. 17 Федерального закона “Об электронной подписи” от 06.04.2011 № 63-ФЗ и похожи на те, что предъявляются к составу простого сертификата.

Усиленная квалифицированная подпись формируется с помощью закрытого ключа с применением передовых методов криптозащиты, но для ее проверки используются алгоритмы шифрования, сертифицированные ФСБ РФ. Согласно действующему законодательству, усиленная ЭП может функционировать в любом внешнем и внутреннем документообороте, в т.ч. касающемся государственной тайны.

Нюансы установки

Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.

Алгоритм действий:

  1. После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
  2. С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
  3. Убедившись в правильности выбора, нажать на “Установить”.

Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:

  • в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
  • выбрать нужный файл на внешнем носителе или компьютере;
  • в “Мастере установки” найти “Контейнер закрытого ключа”;
  • завершить операцию, установив объект в контейнер.

Приостановление действия или повреждение сертификата ЭЦП

Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:

  • в ближайший период цифровой документооборот не понадобится;
  • в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
  • сотрудник, на имя которого выпущена подпись, уволен;
  • изменились сведения о пользователе;
  • ключ украден либо утерян иным образом.

Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.

Ссылка на основную публикацию