Каково назначение сертификата ключа эцп?

Содержание:

В каких случаях сертификаты могут быть отозваны

Сертификат автоматически отменяется АЦСК (Центром), без предоставления отдельного уведомления заявителю (подписчику), в случае:

  • окончания срока действия сертификата подписчика;
  • не возобновления заблокированного сертификата в течение 30 календарных дней.

Сертификат отменяется по письменному заявлению, без дополнительного уведомления, в случае:

  • прекращении деятельности клиента (юридического лица или физического лица предпринимателя);
  • расторжения подписчиком трудового договора с клиентом (юридическим лицом или физическим лицом предпринимателем);
  • компрометации личного ключа подписанта;
  • по заявлению заявителя или его уполномоченного представителя.

Сертификат ключа может быть досрочно отменен Центром по письменному или электронному уведомлению заявителя, в случае:

  • вступления в законную силу решения суда об отмене усиленного сертификата ключа;
  • признании подписчика недееспособным по решению суда;
  • предоставлении клиентом недостоверных данных, прекращения (расторжения) договора о предоставлении услуг ЭЦП с клиентом.

Сертификат ключа досрочно отменяется Центром, без отправки уведомления в случае смерти автора или объявления его умершим по решению суда. Аннулированные сертификаты восстановлению не подлежат. Информация о всех аннулированных сертификатах автоматически заносится в Список отозванных сертификатов, который публикуется на официальном сайте АЦСК и является доступным каждому пользователю.

Статус в личном кабинете «заявка одобрена»

Инструкции для других статусов вы можете найти по ссылкам:

1. Если форма на выпуск сертификата находится в статусе Готов к выпуску (рис. 1), то необходимо нажать на Выпустить сертификат и перейти к запросу сертификата.

Рис 1. Статус для установки сертификата

2. Появятся данные, которые будут указаны в сертификате. Если все реквизиты указаны верно, то следует поставить отметку у пункта Подтверждаю свое согласие на выпуск сертификата квалифицированной электронной подписи с указанными данными и нажать на кнопку Выпустить сертификат (рис. 2).

Рис. 2. Проверка данных сертификата

Если в данных содержатся ошибки, то для их исправления следует обратиться в сервисный центр по месту подключения. 

После нажатия на Выпустить сертификат нужно выбрать место хранения сертификата (рис. 3).

Рис. 3. Выбор носителя для сохранения сертификата

В новом окне КриптоПро CSP Биологический датчик случайных чисел нужно нажимать клавиши или двигать курсором мыши в области окна датчика (рис. 4). 

Рис. 4. Окно датчика случайных чисел

Только если носитель Рутокен. В окне установки pin-кода на создаваемый контейнер следует ввести стандартное значение 12345678 и нажать ОК (рис. 5). 

Рис. 5. Ввод pin-кода

Если сертификат был запрошен на дискету, флешку или в реестр, то появится окно ввода пароля (рис. 6).

Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Если вы устанавливаете пароль, то рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароли в местах, к которым имеют доступ посторонние. При утере пароля восстановить его будет невозможно (потребуется перевыпускать сертификат)!

Рис. 6. Ввод пароля

Начнется процесс выдачи сертификата удостоверяющим центром, который занимает обычно до 30 минут, но в редких случаяхд может идти до 4 часов. Если имеются еще сертификаты, которые необходимо запросить, то можно вернуться к списку и приступить к запросу оставшихся (рис. 7). После выдачи сертификата вам придёт СМС.

Рис. 8. Ожидание выдачи сертификата

В течение двух минут на номер телефона, указанный при входе в Личный кабинет, вновь поступит сообщение с паролем. В открывшемся окне следует ввести полученный пароль и нажать на кнопку Подтвердить (рис. 8).

Рис. 8. Подтвердите выпуск сертификата

Как только сертификат будет выдан, появится кнопка Установить сертификат (рис. 9), следует нажать на нее. 

Рис. 9. Установка выданного сертификата

Сертификат установлен и готов к использованию (рис. 10).

Рис. 10. Запрошенный и установленный сертификат

В случае утери или повреждения ключевого контейнера вход в систему будет невозможен. Во избежание подобной ситуации рекомендуется сделать копию ключевого контейнера.

Обязательно необходимо сохранять все устаревшие сертификаты, с которыми когда-либо производилась работа в системе. Они потребуются для расшифровки старых документов.  Для удобства рекомендуется копировать такие сертификаты в реестр компьютера.

Для начала работы в сервисах перейдите по ссылке.

Преимущества использования ЭЦП

В условиях интенсивного экономического развития каждой организации требуется отлаженная процедура электронного документооборота. Такой процесс значительно экономит время, ускоряет проведение внутренних и внешних операций.

Электронные документы, подписанные с помощью ЭЦП – реальность сегодняшнего дня. Основное преимущество использования данного метода – подделка цифровой подписи практически исключена в отличие от собственноручной подписи, поскольку для установления подлинности последней требуется определенное время и проведение специальной экспертизы.

Среди основных достоинств, присущих электронной подписи, следует отметить:

  • гарантия достоверности предоставляемой документации;
  • сведение к минимуму риска финансовых потерь за счет увеличения секретности и защищенности информационного обмена;
  • экономия времени и денежных средств на процедурах подготовки, доставки, учета, ожидания и последующего хранения документов;
  • создание продуманной корпоративной системы обмена документальной информацией.

Электронная цифровая подпись – современный и эффективный способ для руководителей предприятий, индивидуальных предпринимателей, ценящих свое время.

Отныне нет необходимости ждать курьера или сотрудника, отправленного к клиенту, чтобы заключить сделку. Несколько секунд – и подписанный документ отправляется к партнеру.

Создание бумажных копий, их пересылка, рассмотрение, сканирование и сохранение на компьютере, восстановление в случае утраты – обо всех этих утомительных процедурах можно забыть.

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Сравнение сервисов для проверки ЭЦП

Если вы проверяете ЭП через официальные сервисы, то результаты будут верными и отразят данные о владельце, сертификате, УЦ, выдавшем реквизит. Какой из способов выбрать — зависит от личных предпочтений, технических условий и дополнительных функций. Ознакомится с ними можно в сравнительной таблице сервисов:

Плагин КриптоПро КриптоАРМ Госуслуги Онлайн-сервис Контур
Стоимость Для Excel и Word платный, для PDF — бесплатный Бесплатно Бесплатно Бесплатно
Формат проверяемого документа PDF, Word, Excel Все Все Все
Максимальный объем файла Не ограничен Не ограничен Не ограничен  100 МБ
Вид проверяемой ЭЦП НЭП/КЭП НЭП/КЭП НЭП/КЭП НЭП/КЭП
Подтверждение отсоединенной и присоединенной ЭП Оба типа Оба типа Оба типа Только отсоединенная
Функция шифрования и расшифрования ЭД, формирования подписи Доступна лишь в платных версиях Доступна лишь в платных версиях Не предусмотрена Доступно бесплатно

Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.

Нюансы использования ЭП

Строгие требования по использованию КЭП предъявляют лишь некоторые информационные системы государственных органов, например портал госуслуг, система межведомственного электронного взаимодействия, прием отчетности ФНС и ПФР.

Другие же участники рынка, в том числе торговые площадки, устанавливают свои требования. Они могут применять как квалифицированную подпись (по 63-ФЗ), так и неквалифицированную, которая соответствует закону 1-ФЗ. Поэтому часто переход пользователей на электронные подписи порождает так много вопросов.

В этой ситуации всем работникам, сдающим отчетность в госорганы посредством интернета, можно порекомендовать как можно скорее обратиться в удостоверяющий центр (УЦ), чтобы получить квалифицированную электронную подпись. Нет никаких гарантий, что в следующий период сдачи отчетов без подписи нового образца ваши документы будут действительными.

Специалистам по госзакупкам пока волноваться не стоит, потому что Федеральная антимонопольная служба и Минэкономразвития еще не меняли свои требования к ЭП для госзакупок. Но лучше подстраховаться и приобрести услугу по сопровождению сертификата подписи. Непредвиденные траты всегда сильно ударяют по бюджету организации, поэтому сертифицированная помощь станет хорошим подспорьем в вашей работе.

Любому специалисту, занимающемуся торгами, не лишним будет получить КЭП, поскольку многие торговые площадки уже перешли на эту систему. Такая подпись будет хорошим вложением в будущую деятельность.

Какие бывают электронные подписи?

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

Почему система маркировки Честный ЗНАК не видит УКЭП

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота

В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе»

Скриншот ошибки.

Возникать такая ошибка может по нескольким причинам.

Не вставлена флешка с ЭЦП

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлен плагин для браузера

Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:

Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera 

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Установка личного сертификата

На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.

Установка в панели управления СКЗИ КриптоПро CSP.

Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».

Нажмите «Установить» и «Готово».

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата

Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия

Не подтверждена подлинность сертификата

Чтобы проверить подлинность сертификата, экспортируйте файл открытого ключа. Для этого откройте меню «Пуск» → «Выполнить» или используйте сочетание клавиш «Win →R». Введите в строке команду «certmgr.msc» и найдите нужный сертификат. Отметьте сертификат и выберите «Все задачи» → «Экспорт». Скачайте открытую часть сертификата с расширением .cer.

Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».

Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/<архитектура>».

Специальное ПО

Для проверки могут использоваться десктопные приложения ViPNet CSP, «Арт-Офис Reader», онлайн-сервис «Единый портал электронной подписи». Большая часть софта имеет одни и те же функции.

КриптоAPM

«КриптоAPM» – это специальное ПО для шифровки/дешифровки, выпуска и установления подлинности ЭЦП. Программа подходит для проверки и создания любого вида подписи, может работать с папками и архивами, что ускоряет электронный документооборот.

Программный продукт поставляется в нескольких сборках:

  1. «КриптоАРМ Старт». Тестовая версия с ограниченным сроком действия (14 дней). Чтобы зашифровать или проверить ЭП используются предустановленные криптопровайдеры.
  2. «Стандарт Плюс» – базовое ПО для заверения и шифрования цифровой подписи. Годовая лицензия стоит 950 руб., бессрочная – 1 900 руб.
  3. «КриптоПРО Терминал». Эта версия используется для установки на серверы. Стоимость бессрочной лицензии – 25 500 руб.
  4. МСКЗИ «КриптоАРМ-5» – комплексное решение. Бессрочная лицензия для одного рабочего места стоит 2 500 руб. (подходит для установки на ОС Windows). Для серверных операционных систем цена программы составляет 55 000 руб. (1 сервер).

КриптоAPM – программное обеспечение, позволяющее создать любой вид подписи.

Инструкция по проверке ЭЦП в «КриптоAPM»:

  1. Запустить ПО.
  2. Перейти во вкладку «Файл».
  3. Кликнуть по пункту «Проверить» (если подпись отсоединенная) или «Снять и проверить» (для присоединенной к документу).
  4. Указать путь к нужному файлу, выбрав «Добавить».
  5. Подтвердить действие («Готово»).
  6. Когда проверка будет закончена, появится либо зеленая галочка, либо красный крестик.
  7. Выбрать «Детали», если нужны точные данные, или «Закрыть», когда предоставленной информации достаточно.

Где сделать электронную подпись

Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

  • наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
  • опыт работы регистрационного центра,
  • успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Причины истечения срока действия ЭЦП для юридических лиц.

Согласно актуальному законодательству сертификат ключа теряет валидность в таких случаях:

  • Закончился эксплуатационный период. Необходимо заново пройти процедуру получения ключа.
  • Собственник подписи по определенным причинам отозвал ЭЦП. Этот момент необходимо документально заверить в удостоверяющей компании. Заявление пишется по установленному образцу.
  • Закончился срок действия сертификата, его нужно обновить.
  • Другие случае, указанные в законодательстве.

Если срок действия ключей ЭЦП истек, актуально продлить его. Это поможет быстро восстановить процесс электронного документооборота в Вашей компании.

Как проверить срок действия ЭЦП

Проконтролировать дату истечения цифровой подписи можно несколькими способами:

  • через браузер Internet Explorer;
  • через встроенный сервис Рутокен.

При использовании браузера Internet Explorer выполните следующие действия:

  • откройте браузер;
  • перейдите в раздел «Сервис» (изображение в виде шестеренки в правом верхнем углу);
  • перейдите на вкладку «Содержание» в пункте «Свойства браузера»;
  • нажмите на кнопку «Сертификаты».

Теперь достаточно на вкладке «Личные» найти сертификат, где будет указан срок его действия.

При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:

  • запустите приложение КриптоПро CSP;
  • перейдите во вкладку «Сервис»;
  • нажмите на кнопку «Просмотреть сертификаты в контейнере»;
  • зайдите в раздел «Обзор», где расположены сертификаты;
  • отыщите нужную ЭЦП.

Затем достаточно нажать сначала «ОК», а потом «Далее». На мониторе откроется информация о конкретном сертификате с указанием срока действия.

При использовании носителя Рутокен ЭЦП 2.0 проверить срок действия сертификата можно следующим образом:

  • установите или запустите «Панель управления Рутокен»;
  • перейдите во вкладку «Сертификаты»;
  • щелкните мышкой дважды по нужному сертификату.

Затем откроется окошко, где в нижней части будет указан срок действия ЭЦП.

Можно ли использовать ЭЦП, полученную в АЦСК для работы с электронной отчетностью, с целью заключения договоров с другими субъектами хозяйствования?

Пунктом 3 Правил усиленной сертификации, утвержденных приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (далее – ДСТСЗИ СБУ) от 13.01.2005 № 3 (в редакции приказа ДСТСЗИ СБУ от 10.05.2006 № 50) определено, что порядок и процедура обслуживания сертификатов подписчиков, перечень сфер, в которых разрешается использование сертификатов и ограничения по их использованию устанавливается Регламентом работы аккредитованного центра сертификации ключей.

Так согласно пункта 3.1 Регламента Аккредитованного центра сертификации ключей АЦСК ИСД осуществляет обслуживание усиленных сертификатов открытых ключей, сформированных для органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности, физических лиц, независимо от сферы их использования.

Сферой использования усиленных сертификатов АЦСК ИСД является организация электронного документооборота с использованием электронной цифровой подписи, в том числе представления электронной отчетности, осуществления электронной переписки, заключения договоров в электронной форме.

Следовательно, налогоплательщики имеют право использовать усиленные сертификаты открытых ключей, полученные в АЦСК ИСД для заключения договоров в электронной форме с другими субъектами хозяйствования.

В других АЦСК есть специальные пакеты услуг, предназначенные для физических лиц, нотариусов и др. Стоимость услуг и сферу применения этих ЭЦП можно уточнить на официальных сайтах центров.

Где и как можно получить цифровую подпись?

ЭЦП и атрибутные сертификаты в Республике Беларусь выдает РУЦ ГосСУОК.

Процедура получения ЭЦП состоит из таких шагов:

  • Переходите на сайт РУЦ ГосСУОК, далее в раздел «ГОССУОК». Записываетесь в специальной форме «Предварительная запись». Это сэкономит Вам время и не придется ждать в очередях. В диалоговом окне выбираете цель визита в РУЦ ГосСУОК, в нашем случае, например, «Издание сертификата».
  • Далее возвращаетесь в раздел «ГОССУОК», нажимаете «Услуги» — «Узнать стоимость услуг и скачать документы на оплату». Из списка выбираем «Для индивидуальных предпринимателей и юридических лиц» — Код услуги в зависимости от Ваших задач (носитель ключевой информации, ЭЦП-М и т.д.).
  • После получения счет-фактуры в электронном виде возвращаетесь в раздел «ГОССУОК»- «Документы», собираете весь перечень документов.
  • В назначенное время с пакетом документов и квитанцией об оплате приходите в РУЦ ГосСУОК.

Электронная цифровая подпись должна соответствовать всем техническим требованиям, указанным в законодательстве.

РУЦ ГосСУОК гарантирует безопасность конфиденциальных сведений о клиентах и их обработку в точном соответствии с актуальным законодательством.

Как проверить ЭЦП через портал госуслуги

На портале государственных услуг также подтвердить подлинность как присоединенной, так и отсоединенной ЭЦП, а также уточнить личные данные пользователя, посмотреть информацию о сертификате. Для работы пользователю нужен лишь ПК с установленным браузером, выход в Интернет и файл с ЭЦП (электронный носитель). Новая версия сайта госуслуг еще не поддерживает всех функций, поэтому для проверки нужно перейти на старую версию (gosuslugi.ru/pgu/).

На сайте нужно выбрать активное поле «Справочная информация»:

В открывшемся окне пользователь в правом столбике переходит в раздел «Электронная подпись»:

Далее система предлагает несколько способов проверки:

Проверка сертификата позволяет получить данные пользователя, владеющего ЭЦП. Если нужно подтвердить подлинность файл, то нужно выбрать «Подтверждение электронного документа». Сервис позволяет установить подлинность и отсоединенной подписи через специальные утилиты.

Подтверждение сертификата

Проверить сертификат ЭЦП просто. Нужно лишь перейти по верхней ссылке, далее выбрать «Загрузить файл» и произвести загрузку нужного документа с компьютера или подключенного электронного носителя. Затем пользователь вводит код и подтверждает свое действие нажатием кнопки «Проверить».

Вся необходимая информация откроется в новом окне. Время, занимаемое проверкой, зависит от загруженности сервера, и составляет от нескольких секунд до пары часов.

Подтверждение электронного документа

Для определения подлинности электронного документа нужно перейти по второй ссылке:

Затем пользователь в нужном окне загружает интересующий файл, вводит код и подтверждает свое действие.

Подтверждение документа с отсоединенной ЭП

Документ с отсоединенной ЭЦП можно проверить двумя способами:

  • онлайн на сайте;
  • при помощи специальной утилиты по хэш-функции.

Для автоматической проверки пользователь переходит по третьей ссылке:

Процесс схож с проверкой сертификата и обычного электронного документа. Однако загрузить необходимо два файла: с подписью и с документом:

После введения кода и подтверждения действия появляется окно с информацией о сертификате, сроком действия, личными данными владельца и данными о УЦ.

Если нужно подтвердить подлинность документа при помощи хэш-функции, то выбирают последнюю ссылку в меню:

Далее пользователь выбирает операционную систему, и скачивает архив:

Затем нужно запустить файл Cpverify.exe, загрузить в рабочую область нужный документ и ввести значение хэш-функции. Его выдает программа. Остается лишь подтвердить свое действие и дождаться результаты проверки.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.

В СКПЭП входит следующая информация:

  • уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
  • Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
  • ключ проверки электронной подписи;
  • наименование средств электронной подписи и средств УЦ;
  • наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
  • ограничения использования сертификата, иную информацию о владельце свидетельства.

Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).

В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.

Срок действий сертификатов электронной подписи и ключей ЭЦП

Как только собственник сертификата ключа получает право на электронную подпись (при этом другое не зафиксировано в сертификации ключа), начинается срок действия электронной подписи и ключа. Это регламентируется п. 5 ст. 14 закона от 06.04.2011 № 63 — ФЗ «об ЭЦП».

Сертификат заканчивает свое действие при определенных событиях, установленных п. 6 ст. 14 закона № 63 — ФЗ:

срок действия сертификата электронной подписи закончен, и требуется для продолжения работы продлить срок его
действия

собственник ключа больше не работает с сертификатом и по собственной инициативе выразил желание расторгнуть
договор. Для этого собственник сертификата пишет заявление на ликвидацию своей электронной подписи

функционирование удостоверяющего центра прекратилось, а права и полномочия не были переданы
центру-приемнику

другие случаи, по определяющему законодательству в этой области

Действие сертификата считается законченным, после того как удостоверяющий центр внесет запись об окончании действия ключа в реестр сертификации — не более чем двенадцать часов с того момента, как это будет установлено (принято заявление от собственника сертификата). По закону (п. 7 ст. 14 закона 63 — ФЗ) сертификат заканчивает свое действие с момента занесения информации об окончании работы с сертификатом ключа ЭЦП в реестр удостоверяющего центра.

Если замена внеплановая

Внеплановой можно назвать такую ситуацию:

  • Утерян или сломался ключевой носитель, при этом не сделана копия в реестре или на другой носитель.
  • Подпись скомпрометирована: есть риск, что ключ электронной подписи стал доступен злоумышленнику.
  • Изменились данные в сертификате (ФИО и/или должность владельца сертификата, наименование, ИНН, ОГРН организации, юридический адрес организации, и т. д.).

Во всех трех случаях, прежде всего, нужно отозвать старый сертификат и написать заявление на выпуск нового. В ЦУ СКБ Контур отзыв старого и выдача нового происходят по одному заявлению.

Если нет страховки на такие случаи, то за перевыпуск придется заплатить. В Удостоверяющем центре СКБ Контур есть услуга « », воспользовавшись которой можно бесплатно перевыпустить сертификат до трех раз в год.

Выпустить новый сертификат из-за того, что в нем изменились данные, можно только после официального изменения реквизитов организации. То есть вместе с комплектом документов на внеплановую замену сертификата нужно предоставить оригинал информационного письма с подписью действующего руководителя и печатью организации (при наличии), в котором будут указаны новые реквизиты организации.

Пакет документов для перевыпуска сертификата (оригиналы или юридически заверенные копии):

  1. Заявление на изготовление сертификата. Все заявления заполняются и подписываются от лица действующего руководителя или уполномоченного сотрудника, у которого есть право подписи таких документов. Право должно быть подтверждено доверенностью или приказом — их тоже надо будет предоставить.
  2. Заявление на отзыв прежнего сертификата. Данное заявление необходимо, только если срок действия сертификата электронной подписи не истек. В УЦ СКБ Контур сертификат отзывается и выдается по одному заявлению.
  3. Копию документа, подтверждающего вносимые в сертификат данные. Предоставляется в случае, если данные изменились.

После получения заявления, нужно будет прийти в сервисный центр для получения нового сертификата.

Довольно частая ситуация в Казахстане, когда требуется отменить используемые ранее сертификаты ЭЦП, обычно возникающая после смены ключевых сотрудников имеющих доступ к электронно цифровой подписи предприятия.

ЭЦП выдается и хранится в большинстве случаев, в виде файлов на компьютере или флешке пользователя, что делает незаметным процесс копирования ключей. И легким, незаконное использование чужой ЭЦП (получение различных справок о состоянии предприятия, отправка заведомо ложных форм налоговой отчетности).

Способов «контролировать» и «навредить» с каждым годом становится все больше и больше.

На данный момент проблем с незаконным использованием ЭЦП в Казахстане немного и большинство их не доходит до суда, но помимо вопроса «кому предоставлять доступ к ЭЦП предприятия» должен быть и вопрос, «Как перевыпустить ключи ЭЦП и прекратить действие старых ключей», которые могли быть скомпрометированы в случае изменения ключевых сотрудников предприятия.

Например, чем может грозить попадание ЭЦП физического лица в чужие руки:

  • Получение адреса прописки физ.лица
  • Получение данных по имеющемся имуществу
  • Получение данных о судимостях
  • Получение суммы пенсионных накоплений, вместе с списком рабочих мест

Например, чем может грозить попадание ЭЦП юридического лица в чужие руки:

  • Получение данных о зарегистрированном имуществе
  • Доступ к налоговой истории
  • Намеренная сдача неверных отчетов в различные надзорные органы

Не допускайте попадания ЭЦП в посторонние руки!

На вопрос: Как перевыпустить ЭЦП, ответит — .

А вопрос аннулирования устаревших ключей будет разобран в видео уроке:

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан —

Электронная подпись является зашифрованной информацией, с помощью специальной кодировки символов или знаков, которые и помогают распознавать владельца ЭЦП. Срок действия подписи определяется удостоверяющим центром. Он же регулирует процессы изготовления и ликвидации электронной подписи. В большинстве случаев срок действия подписи один год. Если возникает обоснованная необходимость, то этот период продлевают по заявлению собственника ключа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector