Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Сертификат ключа проверки электронной подписи». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.
Какие операции позволяет выполнять электронно-цифровая подпись
Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.
Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие в нём искажения информации с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.
Сертификат электронной подписи подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаётся удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
- Закрытый ключ (ключ ЭП) позволяет генерировать подпись и визировать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ втайне.
- Открытый ключ (ключ проверки ЭП) однозначно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Как проверить подлинность подписи
Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.
Существуют две разновидности усиленных ЭП:
- Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
- Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).
Что такое электронная подпись
Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.
Если упрощённо, работает так:
👉 Есть некий документ, подписанный ЭП
👉 С помощью специальной программы можно проверить подлинность этой подписи и документа
✅ Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.
❌ Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.
С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного.
Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.
Что такое ключ электронной подписи?
Ключ электронной подписи (закрытый ключ) – последовательность символов, с помощью которой создается электронная подпись, Именно с помощью ключа можно подписать электронный документ. Доступ к нему имеет только владелец электронной подписи.
Существует также и ключ проверки (открытый ключ) электронной подписи – выдается одновременно с ключом электронной подписи и связан с ним. Прежде всего, нужен для того, чтобы тот, кто получил подписанный электронный документ мог проверить электронную подпись на нем.
Квалифицированный сертификат ключа проверки электронной подписи
Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:
- Уникальный номер КСКП ЭП.
- Дата его ввода в действие и окончание срока использования.
- Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.
Процедура получения ЭП и необходимые документы
Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:
- определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
- совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
- выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.
Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.
Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.
Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.
Когда нужен новый сертификат ЭП
Помимо истечения сроков, когда электронная подпись теряет юридическую силу, причиной для замены сертификата может стать:
- выявленная ошибка в указанных реквизитах;
- реорганизация или смена собственника предприятия;
- утеря или повреждение USB-носителя ключевой информации;
- необходимость внести изменения о владельце подписи;
- вступившие в действие новые требования Закона к электронной подписи.
Просто обновить данные сертификата не получиться, поэтому понадобиться заказывать услугу перевыпуска документа, удостоверяющего личность и полномочия владельца ЭЦП.
Постоянным клиентам удостоверяющие центры предлагают выгодные условия сотрудничества, сопровождение сертификата, позволяющее перевыпускать его при необходимости по льготной цене.
Сертификат заново импортируют на компьютер, соответствующий системным требованиям к АРМ пользователя:
- с помощью программы КриптоПро CSP, следуя указаниям последовательности действий;
- руководствуясь подробной инструкцией на сайте аккредитованного центра.
Заинтересованные в привлечении клиентов и поддержке своей репутации в аккредитованные удостоверяющие центры оказывают выездные услуги настройки рабочего места для работы с сертификатом ключа электронной подписи, куда входит:
- установка необходимого для работы с электронной площадкой сертификата;
- настройка необходимых программ, приложений, драйверов для смарт-карт;
- демонстрация возможностей ПО;
- бесплатные консультации и ответы на вопросы, касающихся функциональных возможностей ПО и пользования ЭЦП.
Для установки СКПЭП на компьютере необходимо предварительно загрузить программное обеспечение – “КриптоПро”.
Алгоритм действий:
- После входа в систему перейти во вкладку “Сервис” и выбрать пункт “Посмотреть сертификаты в контейнере”.
- С помощью кнопки “Обзор” найти нужный контейнер. Появится поле “Сертификат для просмотра”.
- Убедившись в правильности выбора, нажать на “Установить”.
Если ключ хранится на флеш-карте или в реестре, установка включает следующие этапы:
- в программе “КриптоПро CSP” с помощью “Сервиса” установить личный СКПЭП;
- выбрать нужный файл на внешнем носителе или компьютере;
- в “Мастере установки” найти “Контейнер закрытого ключа”;
- завершить операцию, установив объект в контейнер.
Правила действия сертификата
Сертификат ключа проверки электронной подписи действует с момента выдачи, если в нём не указана иная дата начала действия.
Информация о сертификате должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
Сертификат прекращает действовать в следующих случаях:
- истечение срока его действия;
- на основании заявления владельца (электронного или на бумаге);
- прекращение деятельности удостоверяющего центра без перехода его функций другим лицам;
- в иных случаях, установленных Законом № 63-ФЗ, др. федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата.
Основания аннулирования сертификата ключа проверки электронной подписи удостоверяющим центром следующие:
- не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу её проверки, указанному в таком сертификате;
- установлено, что содержащийся в сертификате ключ проверки уже есть в ином ранее созданном сертификате ключа проверки электронной подписи;
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Перевыпуск сертификата ЭЦП
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.
Как проверить подлинность электронной цифровой подписи?
Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:
- Получатель хеширует файл, как это сделал ранее отправитель.
- Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
- Видит хеш, который вы отправили вместе с документом.
- Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.
Как выбрать подходящую КЭП?
Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:
- Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
- Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.