+7(499)495-49-41

Получение и срок действия сертификата ключа электронной подписи

Содержание

Срок действия ЭЦП

Получение и срок действия сертификата ключа электронной подписи

Электронная подпись является зашифрованной информацией, с помощью специальной кодировки символов или знаков, которые и помогают распознавать владельца ЭЦП. Срок действия подписи определяется удостоверяющим центром.

Он же регулирует процессы изготовления и ликвидации электронной подписи. В большинстве случаев срок действия подписи один год.

Если возникает обоснованная необходимость, то этот период продлевают по заявлению собственника ключа.

Срок действий сертификатов электронной подписи и ключей ЭЦП

Как только собственник сертификата ключа получает право на электронную подпись (при этом другое не зафиксировано в сертификации ключа), начинается срок действия электронной подписи и ключа. Это регламентируется п. 5 ст. 14 закона от 06.04.2011 № 63 – ФЗ «об ЭЦП».
Сертификат заканчивает свое действие при определенных событиях, установленных п. 6 ст. 14 закона № 63 – ФЗ:

срок действия сертификата электронной подписи закончен, и требуется для продолжения работы продлить срок его

действия

собственник ключа больше не работает с сертификатом и по собственной инициативе выразил желание расторгнуть договор. Для этого собственник сертификата пишет заявление на

ликвидацию своей электронной подписи

функционирование удостоверяющего центра прекратилось, а права и полномочия не были переданы
центру-приемнику

другие случаи, по определяющему
законодательству в этой области

Действие сертификата считается законченным, после того как удостоверяющий центр внесет запись об окончании действия ключа в реестр сертификации — не более чем двенадцать часов с того момента, как это будет установлено (принято заявление от собственника сертификата). По закону (п. 7 ст. 14 закона 63 – ФЗ) сертификат заканчивает свое действие с момента занесения информации об окончании работы с сертификатом ключа ЭЦП в реестр удостоверяющего центра.

Преимущества квалифицированной ЭП

КЭП могут выдавать только аккредитованные удостоверяющие центры, список которых представлен на сайте Министерства связей и массовых коммуникаций РФ. Став обладателем квалифицированной электронной подписи, вы можете свободно участвовать в интернет-торгах, искать и предоставлять информацию на ресурсах, в том числе на государственных электронных порталах.

С ее помощью можно совершать финансовые операции, организовывать закупки по 223-ФЗ, без риска принимать участие в коммерческих торгах.

Обычно КЭП действует в течение 1 года, максимум — 15 месяцев, при этом стоящие на документах подписи имеют неограниченный срок действия. Высокая степень защищенности КЭП также является неоспоримым преимуществом для работы.

Нюансы использования ЭП

Строгие требования по использованию КЭП предъявляют лишь некоторые информационные системы государственных органов, например портал госуслуг, система межведомственного электронного взаимодействия, прием отчетности ФНС и ПФР.

Другие же участники рынка, в том числе торговые площадки, устанавливают свои требования. Они могут применять как квалифицированную подпись (по 63-ФЗ), так и неквалифицированную, которая соответствует закону 1-ФЗ.

Поэтому часто переход пользователей на электронные подписи порождает так много вопросов.

Рекомендации для пользователей ЭП

В этой ситуации всем работникам, сдающим отчетность в госорганы посредством интернета, можно порекомендовать как можно скорее обратиться в удостоверяющий центр (УЦ), чтобы получить квалифицированную электронную подпись.

Нет никаких гарантий, что в следующий период сдачи отчетов без подписи нового образца ваши документы будут действительными. Специалистам по госзакупкам пока волноваться не стоит, потому что Федеральная антимонопольная служба и Минэкономразвития еще не меняли свои требования к ЭП для госзакупок.

Но лучше подстраховаться и приобрести услугу по сопровождению сертификата подписи. Непредвиденные траты всегда сильно ударяют по бюджету организации, поэтому сертифицированная помощь станет хорошим подспорьем в вашей работе.

Любому специалисту, занимающемуся торгами, не лишним будет получить КЭП, поскольку многие торговые площадки уже перешли на эту систему. Такая подпись будет хорошим вложением в будущую деятельность.

Образец заполнения заявления на ликвидацию ЭЦП

Собственник электронного ключа по собственной инициативе изъявил желание аннулировать электронную подпись до окончания её срока действия. Для этого владельцу электронной подписи необходимо отправить заявление в удостоверяющий центр.

Действия по уничтожению электронной подписи в обязательном порядке фиксируются в сертификационном реестре. Собственник подписи вправе механически уничтожить носитель ЭЦП, например это может быть USB-флешка, которая использовалась для подписания документов.

При ликвидации средств ЭЦП необходимо составить акт.

Обратитесь к нашим специалистам, чтобы ознакомиться с образцом акта.

Продление сертификата ЭЦП

Под термином продление или обновление сертификата ЭЦП подразумевается производство нового ключа к электронной подписи или выпуск сертификата на замену старого. Для этого вам нужно самостоятельно написать заявление в наш удостоверяющий центр «Калуга Астрал».

Документы для продления сертификации

Для того чтобы продлить срок сертификата, вам нужно будет собрать повторно пакет документов. Специалист удостоверяющего центра вышлет на вашу контактную почту, которую указали при регистрации, реестр документов, расчетный счет для повторного выпуска сертификата.

Примерный перечень необходимой документации:

ИНН, СНИЛС и паспорт необходимы для представления физическому лицу

для индивидуального предпринимателя — заявление на пролонгацию ЭЦП, свидетельство гос. регистрации ИП, выписка из ЕГРИП, паспорт, СНИЛС

пролонгация ЭЦП для юридических лиц — заявление, свидетельство о гос. регистрации юридического лица, паспорт, СНИЛС собственника ЭП, выписка из ЕГРЮЛ, выписка из приказа о решении назначения руководителем или доверенность

После подготовки всех необходимых документов в течение одного рабочего дня вы получаете сертификат на электронную подпись, которую после получения ключа нужно загрузить в «Личном кабинете» в той информационной системе, которой пользуетесь.

Источник: https://astral.ru/articles/elektronnaya-podpis/6756/

Получение и срок действия сертификата ключа электронной подписи

Получение и срок действия сертификата ключа электронной подписи

Сертификатом ключа проверки (электронной подписи) является документ, который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Создание ключа обязательно сопровождается сохранением данных владельца. В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат ЭЦП формируются с указанием ряда значимых данных, к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности.

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания электронной подписи, соискатель должен уточнить следующие моменты:

  1. Внесён ли выбранный УЦ в перечень аккредитованных учреждений? С этой целью ознакомьтесь с «Расширенным справочником УЦ» или Реестром УЦ на сайте Минкомсвязи minsvyaz.ru.
  2. Каков перечень имеющихся у УЦ и конкретного центра выдачи лицензий? В идеале должны быть представлены лицензии на предоставление услуг в сфере шифрования информации, обслуживание шифровальных устройств и распространение этих устройств. На каждое действие может быть выдана отдельная лицензия либо всё это может быть отображено в одном документе.
  3. Есть ли и доступен ли сайт данного УЦ? Можно только лишь проверить его самостоятельно.
  4. Представлен ли список отозванных сертификатов (СОС) и насколько часто осуществляется его обновление? Наилучшим вариантом будет ежедневное обновление имеющихся списков, поскольку это говорит о максимально быстром предотвращении возможности применения утерянного или скомпрометированного ключа злоумышленниками.
  5. Наличие у УЦ публичного договора, что позволяет центру предоставлять услуги не только внутри компании, но и заявителям, не имеющим к ней отношения.
  6. Производится ли установка, настройка и сопровождение программных средств, предоставляемых заявителю?
  7. Оценить стоимость оказываемых центром услуг.

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации, когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP. Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители, имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX.

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).
  6. ИНН.

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. Доверенность на ТМЦ и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев. После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях:

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов.

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ, применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры.

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token). Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации.

Юзэд и эдо

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

  1. Процедура электронного документооборота (включая как внешний, так и внутренний обмен, поскольку ЭП по своим качествам аналогична подписи, сделанной вручную на бумажном носителе).
  2. Визирование и утверждение электронной документации при осуществлении различных процессов внутри компании (внутренний документооборот).
  3. Построение документооборота между разными компаниями (юридическое подкрепление совместно принятых решений).
  4. Доказательный элемент в случае судебного расследования (подразумевается арбитражный суд).
  5. Осуществление электронной отчётности, предоставляемой органам контроля.
  6. Пользование госуслугами (относится не только к компаниям, но и к частным лицам);
  7. Участие в электронных торгах.
  8. Осуществление документооборота с физическими лицами.

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням. По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации.

Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении.

Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус.

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/forma/ooo/pechat-ecp/sertifikat-klyucha-elektronnoj-podpisi.html

Сертификат ключа электронной подписи. ФЗ

Получение и срок действия сертификата ключа электронной подписи

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота.

Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг.

Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит.

В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом.

Электронная подпись позволяет:

  • удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
  • подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
  • установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет.

Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д.

На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Фз об электронной подписи

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену Фз об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

  • Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
  • Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
  • Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

  • Уникальный номер КСКП ЭП.
  • Дата его ввода в действие и окончание срока использования.
  • Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре.

При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования.

Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа.

Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89.

Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

  • запускают программу КриптоПро CSP;
  • открывают вкладку «Сервис»;
  • переходят в раздел «Просмотреть сертификаты в контейнере».
  • нажимают на кнопку «Обзор»;
  • выбирают нужного владельца;
  • нажимают на «Ок» и «Далее»;
  • в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

  • нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
  • указать на действие «Поместить сертификат в следующее хранилище»;
  • посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
  • нажать «Ок» и завершить установку;
  • ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

  • запускают программу КриптоПро CSP;
  • открыв «Сервис», нажимают на команду «Протестировать»;
  • через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
  • в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Источник: https://BusinessMan.ru/sertifikat-klyucha-elektronnoy-podpisi-fz-ob-elektronnoy-podpisi.html

Сертификат и ключ ЭЦП

Получение и срок действия сертификата ключа электронной подписи

Сертификат ключа проверки – электронный документ (либо документ на бумажном носителе), который выдаётся удостоверяющим центром и подтверждает, что ключ подписи действительно принадлежит владельцу сертификата.

При генерации ключа данные о его владельце сохраняются, и полученный таким образом файл именуется сертификатом ключа подписи. Данный документ обязательно включает открытый ключ, а также информацию о владельце ЭЦП и удостоверяющем центре, выдавшем этот ключ.

В сущности, сертификат ключа подписи является электронным паспортом любого участника документооборота. Он позволяет идентифицировать пользователя, обмен электронными документами возможен лишь при наличии у всех участников действительных сертификатов.

Сертификат ключа подписи выдаётся на 1 год, и по истечении данного срока более не действует, а обмен документами становится невозможен. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.), а также компрометации закрытого ключа требуется отозвать текущий сертификат и оформить новый.

Квалифицированный сертификат ключа электронной подписи – это сертификат ключа, который выдан аккредитованным удостоверяющим центром (УЦ). Выдавать квалифицированный сертификат также вправе доверенное лицо УЦ или уполномоченный орган федеральной власти.

Срок действия сертификата подписи

В сертификате ЭЦП указываются необходимые данные, включая почтовые адреса, права доступа собственника, определенные расходные лимиты и прочее. Сертификат может содержать практически любую информацию, предоставленную в центр сертификации.

Однако оформленный сертификат имеет строго установленный период действия, чаще всего срок составляет 365 дней. По прошествии года электронная подпись должна быть заменена, то есть владелец ЭЦП должен получить новый сертификат.

Дело в том, что существует непрямая зависимость между полезным сроком действия и информацией, которую содержит сертификат. Чем информации содержится больше, тем меньше полезный срок действия у документа.

Это объясняется тем, что указываемая в сертификате информация может изменяться, в случае чего его владельцу следует менять и сам сертификат – ещё до того времени, как истекает срок действия прежнего.

Кроме того, любая информация, заключённая в сертификате, становится общедоступной.

Таким образом, в сертификат ЭЦП рекомендуется включать как можно меньше информации.

Отзыв сертификата – это неотъемлемая часть процесса сертификации. Существует множество оснований для преждевременного отзыва сертификата подписи. Среди таковых причин: смена места работы владельца и утеря цифрового ключа. В этих ситуациях сертификат досрочно отзывается с тем, чтобы его не могли использовать случайно либо с умыслом.

Продление и отзыв сертификата ключа подписи

Сертификат открытого ключа обычно выдается на один год. В этот период владелец может свободно подписывать различные документы и обмениваться ими. Перед окончанием действия сертификата необходимо заблаговременно позаботиться о том, чтобы продлить его, чтобы беспрепятственно производить электронный документооборот, участвовать в электронных торгах или сдавать отчётность.

Для продления достаточно связаться с менеджером вашего Удостоверяющего центра, выдавшего сертификат ЭЦП, оформить документы и внести оплату на продление.

Когда сертификат перестал действовать, а продление не выполнено, у пользователя есть ещё 30 дней, в течение которых можно выполнить продление старого сертификата. После истечения данного срока продление невозможно, и в этом случае необходимо получить новый сертификат и ключи.

Существуют случаи, в которых рекомендуется принять срочные меры по отзыву (приостановлению) сертификата ЭЦП:

  • У организации сменились реквизиты (название, ИНН и т. д.)
  • Уполномоченное лицо, владеющее подписью, сменилось
  • Носитель, на котором хранился ключ, сломался и не может использоваться
  • Ключ ЭЦП был скомпрометирован

В любом из этих случаев следует своевременно принять меры: процедура отзыва или приостановления сертификата, как правило, занимает не более суток.

Что такое ключ ЭЦП

В процессе электронного документооборота ЭЦП обеспечивает проверку целостности и конфиденциальность документов, а также устанавливает отправителя документов. При этом, каждая цифровая подпись имеет два вида ключа: закрытый и открытый.

Ключ ЭЦП — это уникальная последовательность символов.

Ключ проверки электронной подписи — такая последовательность символов, которая однозначно связана с ключом ЭЦП и предназначена для проверки её подлинности.

Итак, существует 2 вида ключа подписи: закрытый (который находится у собственника и известен лишь ему одному) и открытый (доступный всем участникам электронного обмена).

Закрытый (или секретный, личный) ключ ЭЦП— уникальная последовательность символов, с помощью которой формируется подпись.

Открытый ключ — криптографический ключ, связанный с секретным особым математическим соотношением. Он доступен любому желающему и предназначается для проверки ЭЦП: с помощью него адресат, получающий электронный документ, подтверждает подлинность электронной подписи отправителя.

Что такое КриптоПро

КриптоПро — это линейка криптографических программ, которые используются для создания ЭЦП и работы с сертификатами. Данные утилиты (или криптопровайдеры) используются во всевозможных программах российского производства.

Компания «Крипто-Про» была создана в 2000 году. Её главное направление деятельности — разработка средств криптографической защиты информации (СКЗИ), а также развитие Инфраструктуры Открытых Ключей на основе международных рекомендаций и криптографических алгоритмов российской разработки.

«Крипто-Про» имеет лицензии ФСБ, ФАПСИ и Гостехкомисии, которые дают право осуществлять разработку, производство, распространение и сопровождению криптографических средств, предоставлять услуги по шифрованию информации. Компания аккредитована ФАПСИ аттестационным центром в области криптографической защиты информации.

Один из наиболее популярных продуктов компании – КриптоПро CSP. Он может использоваться для создания ключей шифрования и ключей ЭЦП, для шифрования, обеспечения подлинности и целостности данных. Продукт успешно функционирует в операционных системах Windows и переносится на операционные системы Linux, Free BSD.

Что такое токен

Токен (или Security token) – это миниатюрное устройство, необходимое для надёжного хранения персональных данных и для авторизации пользователя. Оно используется также для безопасного дистанционного доступа к информации и для защиты электронной переписки.

Внешне токен напоминает обычную USB-флешку и имеет защищённую память, в которой содержится важнейшая информация: ключи шифрования, пароли, цифровые сертификаты. Принято называть токен просто «ключ».

В основе устройства лежит специальная микросхема с защищённой памятью. Предусмотрено непосредственное подключение к ПК через USB-порт.

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью. Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП) и т. д.

В самом простом варианте токен обеспечивает двухфакторную аутентификацию, заменяя небезопасные парольные системы защиты.

Для доступа пользователя к приложению достаточно подключить токен к USB-порту и ввести PIN-код.

Таким образом, выполняется двухфакторная аутентификация, при которой доступ к информации возможен при наличии уникального предмета (собственно токена) и определённой комбинации символов (PIN-код).

Разновидности токенов

RuToken – это один из наиболее популярных видов ключевых носителей в России. Выглядит как флешка красного либо синего цвета, и при использовании вставляется в USB-порт.

Считается одним из наиболее безопасных ключевых носителей и отличается сравнительно невысокой ценой.

Разработан и изготавливается на территории России, рекомендован для хранения ЭЦП в регламентах электронных торговых площадок.

eToken – европейский вариант ключевого носителя, средство хранения информации и аутентификации, поддерживающее работу с электронной подписью и цифровыми сертификатами. Наряду с RuToken, является одним из наиболее безопасных ключевых носителей, однако сравнительно дорог.

На нашем сайте вы можете заказать и получить электронную цифровую подпись для любых целей. На главной странице вы можете сравнить цены ЭЦП в крупнейших удостоверяющих центрах РФ.

Источник: http://my-ecp.ru/sertifikat-klyuch-ecp/

Срок действия сертификата электронной подписи

Получение и срок действия сертификата ключа электронной подписи

Электронно-цифровая подпись является специальным параметром документа в электронном виде, отвечающим за его подлинность.

Такая ЭЦП применяется для того, чтобы придать электронным документам юридическую силу, равную силе подписанного бумажного документа.

Каждый пользователь, оформивший электронно-цифровую подпись в специальном удостоверяющем центре, получает сертификат ЭЦП. В сертификате содержатся следующие данные:

  • владелец ЭЦП;
  • удостоверяющий центр, которым ЭЦП была выдана;
  • возможные сферы использования подписи;
  • сроки действия.

В общем случае сертификаты, которые выдаются в удостоверяющем центре, действуют в течение 1-го года. В этот период владельцу ЭЦП для физических лиц разрешается применять её с целью подписания документов, а также взаимодействия с различными организациями, как государственного, так и муниципального подчинения.

Внимание

Срок действия электронной подписи может отличаться в зависимости от того, для работы в каких системах она предназначена.

В среднем электронной подписью можно пользоваться ровно один год со дня выдачи. Такое время обусловлено, в первую очередь, соображениями безопасности, поскольку подпись содержит конфиденциальную информацию.

Во-вторых, такой непродолжительный срок действия ЭЦП связан с длительностью эксплуатации программного обеспечения: генерация ключа сертификата производится с помощью криптографических программ.

В том случае, если по истечении срока работы электронной подписи, Вы планируете продолжить с ней работу, Вам придется пройти процедуру получения с самого начала.

Эцп

Важно

Сертификаты ЭП допустимо хранить не только на обычном персональном компьютере или ноутбуке, но также на удостоверении личности.

Процедура, нацеленная на продление срока действия ЭП, записанного непосредственно на удостоверение личности, обычно производится лишь в специализированных Центрах по обслуживанию населения.

Продление срока ЭП, которая записана на удостоверение личности, требует посещения ЦОН и подачи соответствующей заявки на перезапись цифровой подписи.

Помимо самого удостоверения личности вам не нужно будет предъявлять каких-либо иных документов и бумаг.

Помните о том, что сертификат электронной цифровой подписи разрешается продлевать лишь строго до наступления срока окончания действия прежних сертификатов.

Получение и срок действия сертификата ключа электронной подписи

Другую интересную информацию об ЭЦП читайте в статье «Усиленная квалифицированная электронная подпись — что это такое?». Образец заполнения акта на уничтожение средства ЭЦП Если собственник ключа хочет аннулировать ЭЦП до окончания срока его действия, он должен направить соответствующее заявление в удостоверяющий центр.


При ликвидации сертификата ключа информация о подобном действии отображается в реестре сертификатов. Кроме того, владелец подписи может совершить и механическое уничтожение непосредственного носителя ЭЦП (к примеру, USB-флешки), который применялся для подписи документации. Для этого составляется специальный акт на уничтожение средства ЭЦП.

Образец такого акта представлен на нашем сайте.

Срок действия электронной цифровой подписи

Тем не менее, вы можете избежать этих действий в случае, если не поленитесь и заранее продлите срок службы вашей прежней ЭП.

Сделать это допустимо самостоятельно, без необходимости личного обращения и посещения ЦОН.

Учтите, что вы будете предупреждены о том, что вскоре срок действия вашей ЭЦП истечет, ровно за месяц до непосредственной даты завершения ее эксплуатации.

Некоторые УЦ, в которых граждане заказывают ЭЦП, предусматривают почтовую рассылку всем клиентам, в которой содержится информация об истечении срока действия ЭП ровно через месяц.

Таким образом, у вас в запасе будет целый месяц для того, чтобы уделить время процедуре продления подписи.

Целью таких почтовых рассылок является предупреждение пользователей о факте срочного продления срока активности сертификатов.

Вы должны успеть сделать это до момента истечения их срока действия.

Срок действия эцп

Крипто-Про» имеет лицензии ФСБ, ФАПСИ и Гостехкомисии, которые дают право осуществлять разработку, производство, распространение и сопровождению криптографических средств, предоставлять услуги по шифрованию информации.

Компания аккредитована ФАПСИ аттестационным центром в области криптографической защиты информации. Один из наиболее популярных продуктов компании – КриптоПро CSP.

Он может использоваться для создания ключей шифрования и ключей ЭЦП, для шифрования, обеспечения подлинности и целостности данных.

Продукт успешно функционирует в операционных системах Windows и переносится на операционные системы Linux, Free BSD.

Что такое токен Токен (или Security token) – это миниатюрное устройство, необходимое для надёжного хранения персональных данных и для авторизации пользователя.

Оно используется также для безопасного дистанционного доступа к информации и для защиты электронной переписки.

Срок действия и продление электронной подписи

Внешне токен напоминает обычную USB-флешку и имеет защищённую память, в которой содержится важнейшая информация: ключи шифрования, пароли, цифровые сертификаты.

Принято называть токен просто «ключ». В основе устройства лежит специальная микросхема с защищённой памятью.

Предусмотрено непосредственное подключение к ПК через USB-порт.

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью.

Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП) и т.

д. В самом простом варианте токен обеспечивает двухфакторную аутентификацию, заменяя небезопасные парольные системы защиты.

Какой срок действия у электронной подписи

Он доступен любому желающему и предназначается для проверки ЭЦП: с помощью него адресат, получающий электронный документ, подтверждает подлинность электронной подписи отправителя. Что такое КриптоПро КриптоПро — это линейка криптографических программ, которые используются для создания ЭЦП и работы с сертификатами.

Данные утилиты (или криптопровайдеры) используются во всевозможных программах российского производства. Компания «Крипто-Про» была создана в 2000 году.

Её главное направление деятельности — разработка средств криптографической защиты информации (СКЗИ), а также развитие Инфраструктуры Открытых Ключей на основе международных рекомендаций и криптографических алгоритмов российской разработки.

Как продлить эп

Причины отзыва или приостановления сертификата раньше срока В некоторых случаях сертификат электронно-цифровой подписи могут отозвать или приостановить до окончания времени действия.

Причинами подобного отзыва могут выступать:

  • смена владельца сертификата;
  • изменение реквизитов организации, которой сертификат принадлежит;
  • повреждение или выход из строя носителя, на котором хранится ЭЦП;
  • компрометация ключа подписи.

Если произошел один из подобных случаев, то нужно обратиться в Удостоверяющий Центр, который выдавал приостановленную электронную подпись, за ее аннуляцией и далее заново получить ЭЦП для юридических лиц или физического лица.

Классика сбережений — вклад в банке. Услуги на рынке валютных обменов FOREX. Дилинговые центры FOREX. Стратегии управления инвестиционным портфелем. Оптимальный выбор — фьючерсы.

Однако оформленный сертификат имеет строго установленный период действия, чаще всего срок составляет 365 дней. По прошествии года электронная подпись должна быть заменена, то есть владелец ЭЦП должен получить новый сертификат. Дело в том, что существует непрямая зависимость между полезным сроком действия и информацией, которую содержит сертификат.

Чем информации содержится больше, тем меньше полезный срок действия у документа.

Это объясняется тем, что указываемая в сертификате информация может изменяться, в случае чего его владельцу следует менять и сам сертификат – ещё до того времени, как истекает срок действия прежнего.

Кроме того, любая информация, заключённая в сертификате, становится общедоступной. Таким образом, в сертификат ЭЦП рекомендуется включать как можно меньше информации. Отзыв сертификата – это неотъемлемая часть процесса сертификации.

Срок действия сертификата электронной цифровой подписи

Электронная цифровая подпись, или, как принято ее называть сокращенно – ЭЦП, выступая в качестве обычной подписи, но в цифровом формате, содержит информацию конфиденциального порядка о ее хозяине.

Такой инструмент выполняет важную функцию электронной подписи в момент получения всевозможных онлайн сервисов, например:

  • Оформления справок и документов.
  • Принятия участия в государственных закупках.

В связи с содержанием информации конфиденциального характера ЭЦП следует продлевать каждый год. Именно таков срок действия ЭЦП, установленный во многом в виду безопасности ее эксплуатации.

Таким образом, вы сможете подтвердить, что сертификаты не были по случайности утеряны, а находятся у вас (но никак не в руках посторонних граждан).

Срок действия вашего сертификата ключа проверки электронной подписи истёк

Требования к срокам действия ключей электронной подписи и выдаче квалифицированных сертификатов ЭП регулируется №63-ФЗ.

Но предшественником №63-ФЗ «Об электронной подписи» был федеральный закон N 1-ФЗ «Об электронной цифровой подписи» который действовал с 10 января 2002 года и утратил силу 1 июля 2012 года.

За время в сообществе прочно прижились термины электронно-цифровая подпись и ЭЦП.

Несмотря на то, что данные термины уже не применяются в законодательстве, среди наших клиентов они употребляются гораздо чаще, чем термины из нового №63-ФЗ.

Поэтому в дальнейшем употребляя термин “ЭЦП” мы будем подразумевать “ЭП”, употребляя термин “перевыпуск ЭЦП” мы будем подразумевать “повторный выпуск ключа электронной подписи” употребляя термин “обновление сертификата ЭЦП” мы будем подразумевать “повторный выпуск квалифицированного сертификата ключа проверки электронной подписи” и т.п.

Источник: http://elit43.ru/srok-dejstviya-sertifikata-elektronnoj-podpisi/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.