Получение сертификата ключа проверки электронной подписи. ЭЦП - это электронная цифровая подпись

Электронная цифровая подпись это набор специальных символов, предназначенных для:

• Обеспечения контроля целостности информации и данных, передаваемых в электронных документах
• Обеспечение защиты информации от перехвата и несанкционированного использования
• Возможность идентификации автора и отправителя документа

Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.

Открытые и закрытые ключи

Необходимо пояснить, что любая ЭЦП состоит из двух видов ключей – закрытого, его еще называют ключевым контейнером, именно за счет него происходит подписание документа и его шифрование и отрытого ключа или говоря проще личного сертификата.

Личный сертификат, представлен в виде файлов с расширением.cer здесь можно просмотреть все данные о владельце электронной подписи. Такой открытый ключ необходим для того, что бы провести проверку подлинности документов. Установить сертификат ЭЦП для открытого ключа можно и нужно на все компьютеры, на которые будет поступать электронная корреспонденция.

В состав закрытого ключа входит шесть файлов, каждый из них имеет расширение.key. В том случае если эта папка утеряна или повреждена, закрытый ключ работать не будет, и придется обращаться в УЦ за перевыпуском сертификата электронной подписи.

Хранение ЭЦП

Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код.

Установка сертификата ЭЦП

Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.

Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.

Сертификат электронной подписи представляет собой документ в электронном формате или на бумажном носителе, выдаваемый удостоверяющим центром или его доверенным лицом. Он служит для подтверждения принадлежности ключа проверки электронной подписи ее владельцу.

Ключ ЭП представляет собой уникальную последовательность символов, необходимую для создания электронной подписи. Ключ проверки ЭП – тоже уникальная последовательность символов, которая связана с ключом электронной подписи и используется для проверки подлинности ЭП. Поэтому сертификат электронной подписи – это документ, доказывающий ее подлинность.

Сертификат ключа проверки ЭП содержит следующие данные:

• срок действия;
• ключ проверки электронной подписи;
• имя, фамилию и отчество (для физических лиц); название и адрес (для юридических лиц);
• информацию об используемых средствах ЭП, требованиях, которым отвечает ключ электронной подписи;
• название УЦ, которым выдан сертификат.

Лицо, получившее сертификат ключа проверки ЭП в электронной форме, также имеет право получить его копию на бумажном носителе. Начало действия сертификата – дата его выдачи, если другая дата начала действия не указана в самом документе. Прекращение действия документа осуществляется на основаниях определенных законом N 63-ФЗ “Об электронной подписи”. Информация о начале и прекращении действия сертификата должна вноситься удостоверяющим центром в соответствующий реестр.

Сертификат ключа проверки электронной подписи выдается для усиленной неквалифицированной ЭП. Однако его применение не обязательно, если в соответствии с действующим законом усиленная неквалифицированная ЭП соответствует установленным признакам.

Квалифицированный сертификат

При получении усиленной квалифицированной подписи в обязательном порядке выдается квалифицированный сертификат. Его могут создавать аккредитованные государством удостоверяющие центры, их доверенные лица, а также федеральные органы исполнительной власти, обладающие полномочиями в сфере применения ЭП. Квалифицированный сертификат так же как сертификат ключа проверки ЭП служит для подтверждения принадлежности ключа проверки электронной подписи ее владельцу. В нем содержатся все те же данные, в том числе уникальный номер документа, ограничения применения сертификата (если они установлены), дополнительная информация о владельце (если этого требует заявитель).

Получение сертификата ключа проверки электронной подписи необходимо для осуществления электронного документооборота с физическими и юрлицами, а также с фискальными и проверяющими учреждениями. Алгоритм процедуры получения ключа проверки ЭЦП рассмотрим в материале.

Как получить сертификат проверки ЭЦП

Электронный обмен документами между компаниями и госструктурами набирает все больший оборот, поскольку значительно сокращает время передачи документации. Для придания юридической значимости передаваемой информации стороны электронного документооборота (ЭДО) подписывают файлы своими электронно-цифровыми подписями (ЭЦП). Документ, заверенный ЭЦП, приравнен к бумажному носителю, завизированному уполномоченным лицом. Регламентирует процедуру получения и использования ЭЦП закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ, который предусматривает следующие виды ЭЦП: простую и усиленную.

Алгоритм получения простой ЭЦП см. в материале .

Усиленная подпись, в свою очередь, может быть неквалифицированной и квалифицированной.

Чтобы начать пользоваться усиленной ЭЦП, нужно получить сертификат электронной подписи (точнее — ключа проверки ЭЦП) в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. Как правило, сертификат записывается на специальный USB-накопитель, который является его хранилищем. Однако может выдаваться и на бумажном носителе.

Для получения сертификата физлицам необходимо предоставить в УЦ пакет документов:

1. Копию паспорта владельца ЭЦП.
2. Копии СНИЛС и ИНН.
3. Заявление о получении сертификата ключа проверки ЭЦП.

Юрлица и ИП представляют:

1. Свидетельство ИНН.
2. Выписку ЕГРЮЛ (ЕГРИП).
3. Документ, подтверждающий право лица действовать от имени хозсубъекта (приказ о назначении директора на должность, доверенность на право подписи юридически значимых документов).
4. Если сертификат получает уполномоченный представитель, то ему необходимо представить доверенность на право получения сертификата ЭЦП, заверенную печатью предприятия и подписями руководителя и владельца сертификата (если это разные лица).
5. Иные документы (список следует уточнить в УЦ).

УЦ также выдают и неквалифицированные сертификаты, которые используются для подписания документов при участии в электронных торгах.

Получение ЭЦП для электронного взаимодействия с ФНС

Для отправки электронных документов в ФНС налогоплательщику — юрлицу или ИП — следует использовать усиленную квалифицированную ЭЦП. Алгоритм получения сертификата ключа проверки описан в предыдущем разделе.

Для физлиц с 01.07.2015 реализована возможность обмена электронными документами с ФНС через личный кабинет налогоплательщика. При этом все файлы, направляемые физлицом, должны быть заверены неквалифицированной ЭЦП (п.2 ст.11.2 НК РФ). Сертификат неквалифицированной подписи можно бесплатно установить из личного кабинета в разделе «Профиль» по ссылке «Получение сертификата ключа проверки электронной подписи». Сертификат действует 1 год, по истечении которого нужно сформировать новый документ по описанной выше схеме.

Возможность ЭДО через личный кабинет не распространяется на ИП, нотариусов и адвокатов, занимающихся частной практикой.

Итоги

Получение сертификата ключа проверки ЭЦП осуществляется в аккредитованном удостоверяющем центре. Физлица для обмена электронными документами с ФНС могут получить сертификат в личном кабинете налогоплательщика.

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Мы подобрали для вас отличные сервисы электронной отчетности !

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон). Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

• номер, дату выдачи и срок действия сертификата;
• Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
• уникальный ключ для проверки ЭЦП (открытый ключ);
• название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
• название УЦ, выдавшего сертификат;
• иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

• уникальный номер, дата начала и окончания действия сертификата;
• Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
• ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
• уникальный проверочный ключ ЭЦП;
• названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
• название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
• ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Не знаете свои права?

Кто выдает сертификаты ЭЦП?

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

• устанавливает срок действия сертификата;
• аннулирует сертификаты в случае необходимости;
• ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
• определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
• исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
• проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

• информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
• актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
• безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
• отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

• по окончании установленного срока;
• при ликвидации УЦ;
• по заявлению владельца сертификата;
• в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

• выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
• вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
• установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель. Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП). Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.

Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).

Какую информацию и зачем он содержит?

Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.

Данный электронный файл предоставляет такую информацию:

• ФИО (в случае физлиц);
• название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
• срок действия (дата истечения регистрации);
• ключ проверки ЭЦП;
• стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
• название УЦ, сгенерировавшего сертификат;
• оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).

Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.

Виды ЭЦ подписи: как их оформить?

Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП.

НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.

Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.

Для работы с ЭЦП необходим сертификат ключа проверки электронной подписи, который выдают аккредитованныеУЦ или их доверенные лица.

Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.

Что необходимо, чтобы получить сертификат?

Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:

копию паспорта

копию ИНН, СНИЛС

заявление на получение

Для получения ЭЦП юридическим лицам требуется указать:

выписку ЕГРЮЛ (ЕГРИП)

свидетельство ИНН

приказ о присвоении должности директора

доверенность, позволяющую подписывать важные в юридическом смысле документы

иной документ на выбор, дающий возможность заявителю представлять субъект

Представители должны представить доверенности, заверенные печатью организации, подписями руководителя и владельца (в случае, когда это разные лица). Могут понадобиться другие документы, о которых узнать детальнее можно в УЦ.

Выдать неквалифицированный сертификат, используемый для подписи ЭД на электронных торгах, может не только портал ФНС, но и УЦ.

Важные моменты, связанные с ЭДО и ЭЦП

Оперативная передача ЭД стала главной причиной их большой востребованности в обороте между компаниями и госучреждениями. Придать таким файлам нужный юридический статус может электронная подпись, которая удостоверяется электронным ключом. В процессе генерации ключа формируются данные о его собственнике, записываемые в отдельный файл, который называют сертификатом ключа подписи.

Получить сгенерированный сертификат ключа проверки ЭЦП нужно в УД, заполнив образец заявления и предоставив пакет документов (различный для ИП и организации). Также в случае физлиц предусмотрено упрощённое заполнение и получение файла прямо в личном кабинете на сайте ФНС. Там же его можно распечатать на бумажный носитель для заверения живой подписью.