Электронная подпись является достаточно сложным технологическим продуктом: понять устройство и принципы ее работы может далеко не каждый пользователь. Существуют, однако, базовые элементы, понимание которых способно не только сэкономить время получателя на звонки в техподдержку, но и предотвратить возможность взлома. Такими элементами являются открытый и закрытый ключ электронной подписи.
В первую очередь стоит сказать о том, что ключи имеют одинаковый вид – оба представляют собой последовательность символов, генерация которых происходит в специальных шифровальных программах. Во-вторых, работа ЭЦП основана на связке открытого и закрытого ключей, а потому они применяются только в паре.
Закрытый ключ ЭЦП
Закрытый ключ – это тот уникальный набор знаков, который хранится на цифровом носителе. В качестве носителя ключа электронной подписи может выбран токен или смарт-карта. Каждый из них имеет свои преимущества и недостатки: смарт-карты более надежны, потому как для работы с ними необходимо введение пин-кода. Копия данных не содержится ни в одном ресурсе, кроме памяти карты и знаний владельца. С другой стороны, токены более универсальны, поскольку могут применяться на любых устройствах, имеющих USB-порт.
Основное назначение закрытого ключа – само создание ЭП. Он является конфиденциальной частью пары и не сообщается никому. Именно поэтому он гораздо более уязвим в сравнении с открытым ключом: взломав носитель, злоумышленник имеет возможность подписать любой документ вашей подписью, и доказать свою непричастность будет крайне сложно. Кроме того, в соответствии с положениями закона 63-ФЗ, ответственность за сохранение носителя ключа ЭЦП лежит на его владельце. В том случае, если вы потеряли носитель или заметили следы взлома, сертификат рекомендуется отозвать.
Открытый ключ ЭЦП
Не менее важная составляющая электронной подписи – открытый ключ. Не являясь секретной информацией, данный код может сообщаться пользователям любой информационной системы, в которой работает владелец ключа. Это необходимо для идентификации автора и подтверждения того, что документ не изменялся после подписания. Для возможности проверить подпись удостоверяющими центрами выдается сертификат открытого ключа, в котором также указаны сведения о получателе и УЦ. Кроме этого, законодательство устанавливает ведение единого реестра выданных сертификатов, что также позволяет проверить достоверность ключа.
Все больше компаний в последние годы переходит на электронный документооборот: это быстро, удобно и экономично. Для придания цифровой копии юридической силы, ответственное лицо должно подписывать его с помощью электронной подписи – она равнозначна традиционному способу заверения документа. ЭЦП может быть простой и усиленной. Второй вариант также делят на неквалифицированную и квалифицированную подпись. Их различает сертификат ключа проверки электронной подписи – он записан на USB-накопитель и получить его можно только в аккредитованном Минкомсвязи удостоверяющем центре (далее также – УЦ).
Как работает усиленная электронная подпись
Сложности с электронным документооборотом связаны с необходимостью защищать данные от несанкционированного изменения, а также подтверждать личность уполномоченных на это сотрудников и чиновников. Поэтому квалифицированный сертификат ключа проверки электронной подписи – это эффективное средство контроля, позволяющее установить личность составителя документа и обеспечить сохранность информации. Сведения о его использовании прописаны в Законе № 63-ФЗ, где регламентирована процедура получения и использования ЭЦП.
Усиленная квалифицированная подпись имеет следующие особенности:
- она – результат криптографического преобразования информации путем использования специального ключа;
- её создают с использованием специальных средств, в квалифицированном сертификате есть ключ проверки;
- этот ключ позволяет определить авторство документа, а также установить внесение в него изменений;
- подпись должна соответствовать требованиям, установленным федеральным законодательством и ФСБ.
По нормам законодательства владелец сертификата ключа проверки электронной подписи – это лицо, получившее такой сертификат и имеющее право ставить квалифицированную ЭЦП в документах. Носитель с сертификатом необходимо бережно хранить, чтобы не допустить использования подписи в противоправных целях.
Таким образом, ключ проверки электронной подписи – это способ проверить, насколько подписанный ЭЦП документ обладает юридической силой.
Образец заполнения сертификата
Сертификат ключа проверки ЭЦП представляет собой разновидность электронного удостоверения. Поэтому образец заполнения сертификата ключа проверки электронной подписи содержит следующую информацию:
- даты начала и окончания периода действия (обычно ключ выдают сроком на 1 год, после истечения этого периода его необходимо получать повторно);
- Ф.И.О. для физлица или ИП, для юрлица должно быть прописано полное название и юридический адрес;
- собственно ключ проверки (получение сертификата ключа проверки электронной подписи придает ей юридическую силу, так как он позволяет подтвердить ее подлинность);
- название используемого средства ЭП;
- название удостоверяющего центра, которым был выдан данный сертификат (организация должна пройти аккредитацию – проверку соответствия требованиям Минкомсвязи + ФСБ).
Для получения сертификата представители юридических лиц и предприниматели должны представить в УЦ свидетельство ИНН, выписку из госреестра, а также документ с подтверждением полномочий. Если сертификат выдаётся представителю компании, он должен получить доверенность с печатью предприятия и подписью его руководителя.
Способы проверки сертификата
Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами:
Устанавливать на компьютер специальные утилиты и пользоваться ими достаточно сложно, поэтому большинство интернет-пользователей предпочитают обращаться к онлайн-сервисам проверки. Она занимает немного времени и позволяет получить актуальную информацию:
Если вам нужно проверить сертификат ЭЦП, например, портал Росреестра позволит получить нужную информацию за минуты:
Физическим лицам предоставлена возможность получения сертификата в личном кабинете ФНС для проведения налоговых операций. Необходимо зайти в раздел «Профиль», чтобы получить сертификат неквалифицированной подписи со сроком действия 1 год. Он позволит решать все вопросы с документооборотом через Интернет и сэкономит время налогоплательщика. Однако такое правило не распространяется на ИП и лиц, занимающихся частной практикой.
Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель. Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП). Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.
Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).
Какую информацию и зачем он содержит?
Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.
Данный электронный файл предоставляет такую информацию:
- ФИО (в случае физлиц);
- название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
- срок действия (дата истечения регистрации);
- ключ проверки ЭЦП;
- стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
- название УЦ, сгенерировавшего сертификат;
- оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).
Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.
Виды ЭЦ подписи: как их оформить?
Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП.
НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.
Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.
Для работы с ЭЦП необходим сертификат ключа проверки электронной подписи, который выдают аккредитованныеУЦ или их доверенные лица.
Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.
Что необходимо, чтобы получить сертификат?
Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:
копию паспорта
копию ИНН, СНИЛС
заявление на получение
Для получения ЭЦП юридическим лицам требуется указать:
выписку ЕГРЮЛ (ЕГРИП)
свидетельство ИНН
приказ о присвоении должности директора
доверенность, позволяющую подписывать важные в юридическом смысле документы
иной документ на выбор, дающий возможность заявителю представлять субъект
Представители должны представить доверенности, заверенные печатью организации, подписями руководителя и владельца (в случае, когда это разные лица). Могут понадобиться другие документы, о которых узнать детальнее можно в УЦ.
Выдать неквалифицированный сертификат, используемый для подписи ЭД на электронных торгах, может не только портал ФНС, но и УЦ.
Важные моменты, связанные с ЭДО и ЭЦП
Оперативная передача ЭД стала главной причиной их большой востребованности в обороте между компаниями и госучреждениями. Придать таким файлам нужный юридический статус может электронная подпись, которая удостоверяется электронным ключом. В процессе генерации ключа формируются данные о его собственнике, записываемые в отдельный файл, который называют сертификатом ключа подписи.
Получить сгенерированный сертификат ключа проверки ЭЦП нужно в УД, заполнив образец заявления и предоставив пакет документов (различный для ИП и организации). Также в случае физлиц предусмотрено упрощённое заполнение и получение файла прямо в личном кабинете на сайте ФНС. Там же его можно распечатать на бумажный носитель для заверения живой подписью.
С переходом к цифровому документообороту многих людей, особенно представителей организаций, волнует вопрос – а как же подписывать сведения, передаваемые через Интернет? Для этого каждому отправителю цифровой документации необходимо лишь оформить получение сертификата ключа проверки электронной подписи . Это делается после обращения в уполномоченные центры, либо к их представителям, имеющим право выдачи. Выдача документа органами, обладающими необходимыми полномочиями, подтверждает, что у сертификата есть реальный владелец, имеющий право на совершение определенных операций.
Заключает в себе данные о своем владельце, собранные в отдельный файл, составляемый при создании ЭП. Документ, выдаваемый УЦ, либо его представителями, имеющими право выдачи, называется квалифицированный сертификат ключа проверки электронной подписи . Это свидетельство удостоверяет личность участника обмена цифровыми данными. В нем перечисляются:
- День, когда сертификат ЭЦП начинает и заканчивает свое действие.
- Идентификационные сведения: ФЛ предоставляют СНИЛС и ФИО, ЮЛ – ОГРН, название, ИНН и местонахождение.
- Код, проверяющий ЭП.
- Название конкретной ЭП или стандартные законодательные требования, предписывающие правила генерации средств шифрования подписанных сведений.
- Название центра либо представителя, которые выдали сертификат ключа электронной подписи .
- Сведения, без указания которых сертификат ЭП не проверится.
Ключ проверки электронной подписи работает, как и сама ЭП, ровно год со дня выдачи. Затем его нужно заново переоформить в центрах или у представителей, имеющих право выдачи документа. Если сертификат ключа подписи заключает в себе устаревшие сведения (физлицо сменило имя/ фамилию, организация – наименование, либо руководителя), то он также становится недействительным и его нужно получить снова. Такой же порядок действует, если вдруг закрытый ключ окажется скомпрометированным.
Продолжим определение понятий. 63-ФЗ устанавливает, что владелец сертификата ключа проверки электронной подписи – это физлицо, либо юрлицо, в особом порядке оформившее вышеупомянутое свидетельство. И, проставляя подпись под передаваемыми в цифровой форме данными, отправитель именно при помощи алгоритма ЭП удостоверяет их подлинность. Сам ключ подразделяется на два вида: закрытый (ключ ЭП) и открытый ключ сертификата ЭЦП (ключ проверки электронной подписи).
Купить подпись
Перед обращением за оформлением ЭЦП каждый потенциальный заказчик должен понять, как пользоваться сертификатом ключа проверки электронной подписи
, и для каких конкретных действий она нужна. Итак, как говорилось выше, для удостоверения передаваемой документации применяются два ключа: ЗК (при помощи которого данные подписываются) и ОК (позволяющий расшифровать ЭЦП и увидеть, кому она принадлежит). Создаются ЗК и ОК в то же время, что и генерируется сертификат ключа ЭЦП, и удостоверяющие центры
записывают все полученные данные на особое внешнее устройство (на первый взгляд напоминающее флеш-карту). Информация надежно ограничивает доступ посторонних лиц при помощи пин-кода, который необходимо вводить, прежде чем подписывать электронный документ. Подобная защита гарантирует, что сертификат подписи
не попадет в руки злоумышленникам, и важное содержимое документов не будет потеряно. Но это, конечно, обеспечивается только тогда, когда само лицо, в чьих руках находится сертификат ключа ЭЦП
, сохраняет в секрете все сведения.
Для того чтобы обучить владельцев ЭП правильно обращаться с секретными средствами шифрования данных, руководителю предприятия необходимо организовать обязательный подробный инструктаж. Физлица смогут ознакомиться с подобными понятиями самостоятельно, найдя информацию в Сети, либо в уполномоченном центре, когда будут получать сертификат цифровой подписи .
Электронная подпись подразделяется на несколько разновидностей, применяемых в конкретных ситуациях. Поэтому, прежде чем решить, как получить сертификат ключа проверки электронной подписи , продумайте, для каких целей вам необходима ЭЦП. Если вам нужен аналог документа, просто собственноручно подписанного, то вам достаточно оформить простую, либо неквалифицированную усиленную ЭЦП. Документ с печатью заменяется квалифицированной усиленной подписью.
Продолжим тему. Квалифицированный сертификат ключа имеет особое содержание, отвечающее требованиям, предъявленным ФСБ (приказ №795). В нем содержатся различные дополнения к ФЗ, не допускающие несанкционированное применение хранящихся данных. В частности, имеется дополнение keyUsage, согласно правилам которого квалифицированный сертификат ключа проверки ЭП не вправе применяться, если какой-либо из флагов дополнения keyUsage не стоит в нужном положении. Уполномоченные центры бессрочно хранят каждый выдаваемый сертификат открытого ключа электронной подписи и допускают к этим сведениям лиц, проверяющих подлинность ЭП отправителя документации. Но УЦ – коммерческие предприятия и способны закрыться в любой момент, а документы, подписанные ЭЦП, станут недействительными, так как невозможно будет проверить сертификат. Поэтому со временем планируется создать государственную базу информации, в которой бессрочно будут храниться все выдаваемые сертификаты.
Решив, зачем вам нужна электронная подпись в конкретном случае, подумайте, где получить сертификат ключа проверки электронной подписи
. При проживании в крупных городах России проблемы нет – у вас, наверняка, имеется уполномоченный центр, занимающийся оформлением ЭП, либо его доверенные представители. Обратитесь с заявлением, и вам изготовят и выдадут особый носитель с закрытым ключом, и сертификат с открытым.
Назначение сертификата электронной подписи состоит в установлении личности отправителя документа. Он содержит особый набор символов. При проверке сличаются зашифрованные данные документации, подписанной ЭЦП, и код, который находится в сертификате электронной подписи. Они должны совпадать, что говорит о том, что подпись принадлежит конкретной личности.
Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.
Также лицу, владеющему ЭЦП, выдается копия сертификата электронной подписи, оригинал которого хранится в уполномоченном центре.
Если вы часто получаете документацию от посторонних лиц, у вас может возникнуть необходимость проверки открытого ключа. Для этого существуют специальные сервисы, например, IECP. Перейдите по ссылке и в специальном поле выберите сертификат ключа проверки электронной подписи , который нужно проверить. Обязательно проставьте отметку, что вы не робот, иначе сайт не допустит вас к просмотру данных.
После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.
Благодаря написанному выше вы теперь знакомы с основными понятиями, связанными с получением и применением цифровой подписи, а также знаете, где можно получить современные средства защиты важных сведений. Как бы мы ни привыкли к бумажной форме документации, всеобщая компьютеризация предъявляет свои требования, и, чтобы идти в ногу со временем и облегчить свою трудовую деятельность, им необходимо соответствовать.
