Сертификат открытого ключа электронной подписи. Гк "тендерные решения" Квалифицированный сертификат ключа проверки электронной подписи

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:

удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

Уникальный номер КСКП ЭП.
Дата его ввода в действие и окончание срока использования.
Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

открывают вкладку «Сервис»;
переходят в раздел «Просмотреть сертификаты в контейнере».
нажимают на кнопку «Обзор»;
выбирают нужного владельца;
нажимают на «Ок» и «Далее»;
в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
указать на действие «Поместить сертификат в следующее хранилище»;
посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
нажать «Ок» и завершить установку;
ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

запускают программу КриптоПро CSP;
открыв «Сервис», нажимают на команду «Протестировать»;
через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель. Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП). Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.

Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).

Какую информацию и зачем он содержит?

Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.

Данный электронный файл предоставляет такую информацию:

ФИО (в случае физлиц);
название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
срок действия (дата истечения регистрации);
ключ проверки ЭЦП;
стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
название УЦ, сгенерировавшего сертификат;
оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).

Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.

Виды ЭЦ подписи: как их оформить?

Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП.

НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.

Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.

Для работы с ЭЦП необходим сертификат ключа проверки электронной подписи, который выдают аккредитованныеУЦ или их доверенные лица.

Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.

Что необходимо, чтобы получить сертификат?

Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:

копию паспорта

копию ИНН, СНИЛС

заявление на получение

Для получения ЭЦП юридическим лицам требуется указать:

выписку ЕГРЮЛ (ЕГРИП)

свидетельство ИНН

приказ о присвоении должности директора

доверенность, позволяющую подписывать важные в юридическом смысле документы

иной документ на выбор, дающий возможность заявителю представлять субъект

Представители должны представить доверенности, заверенные печатью организации, подписями руководителя и владельца (в случае, когда это разные лица). Могут понадобиться другие документы, о которых узнать детальнее можно в УЦ.

Выдать неквалифицированный сертификат, используемый для подписи ЭД на электронных торгах, может не только портал ФНС, но и УЦ.

Важные моменты, связанные с ЭДО и ЭЦП

Оперативная передача ЭД стала главной причиной их большой востребованности в обороте между компаниями и госучреждениями. Придать таким файлам нужный юридический статус может электронная подпись, которая удостоверяется электронным ключом. В процессе генерации ключа формируются данные о его собственнике, записываемые в отдельный файл, который называют сертификатом ключа подписи.

Получить сгенерированный сертификат ключа проверки ЭЦП нужно в УД, заполнив образец заявления и предоставив пакет документов (различный для ИП и организации). Также в случае физлиц предусмотрено упрощённое заполнение и получение файла прямо в личном кабинете на сайте ФНС. Там же его можно распечатать на бумажный носитель для заверения живой подписью.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

открытый ключ ЭЦП;
краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
сведения об удостоверяющем центре, который и выдал ключ;
дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
СНИЛС;
общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Мнение эксперта

Александра Степанова

Консультант по подбору ЭЦП

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы). Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных). Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи. Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности. Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП. Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен). Его также можно использовать для проверки валидности ЭЦП или использовать для расшифровки подписанных и зашифрованных документов, созданных в среде Microsoft Office.

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP». Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО). На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

Итак, после установки программы необходимо:

зайти в «Панель управления»;
из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
в появившемся окне – кликнуть «Сервис»;
кликнуть на «Установить личный сертификат»;
выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер. По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП. В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов . Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП. Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS. Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений. Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».

Проверка ключа

Как проверить сертификат ключа электронной подписи?

Это можно сделать на портале Госуслуг (предварительно на сайте нужно зарегистрироваться) по ссылке https://www.gosuslugi.ru/fms/eds. Это официальный инструмент, данные из таких ключей вносятся в общедоступную базу реестра, информация из него доступна всем желающим. Единственный нюанс – с помощью данного инструмента получить детальную информацию о владельце электронной подписи не получится (это касается ИНН, СНИЛС, выписки из ЕГРЮЛ и прочих данных, которые расцениваются как персональные и защищены от разглашения законом).

Для проведения проверки необходимо:

перейти по вышеуказанной ссылке;
загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

С вступлением в силу Федерального закона № 63-ФЗ от 6 апреля 2011 года полномочия электронной подписи были существенно расширены. Теперь налоговая отчетность, банковские и иные документы, подписанные квалифицированной электронной подписью, признаются юридически равнозначными документам на бумажном носителе, подписанным собственноручно. В удостоверяющем центре ОАО ИИТ Вы можете получить квалифицированный сертификат ключа проверки электронной подписи, соответствующий требованиям Приказа ФСБ России №795 от 27.12.2011 г, и использовать его для совершения любых юридически значимых действий.

Что такое квалифицированная электронная подпись?

Согласно статье 5 № 63-ФЗ «Об электронной подписи», для идентификации юридических и физических лиц могут использоваться три формы ЭП, среди которых наиболее значимая и защищенная – квалифицированная.

Простая электронная подпись - Подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам.
Усиленная неквалифицированная электронная подпись - Подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись - Квалифицированная подпись создается с помощью подтвержденных ФСБ криптографических средств и имеет сертификат от аккредитованного удостоверяющего центра, выступающего гарантом подлинности подписи. Электронный документ, подписанный КЭП, во всех случаях приравнивается законодательством к бумажному документу с собственноручной подписью. Квалифицированная подпись признается действительной до тех пор, пока решением суда не установлено иное

Оформление квалифицированной подписи в УЦ ИИТ и Отчетонлайн

Наш удостоверяющий центр работает в строгом соответствии с действующим законодательством, имеет государственную аккредитацию и все необходимые лицензиидля осуществления деятельности УЦ. Оформить в ИИТ усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России и совместимы с международным стандартом X.509 v3.
Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится центром в Единый реестр, ведение которого возложено на Минкомсвязи РФ.

Вы можете сделать заказ на сайте, выбрав в Торговом каталогеобласти использования сертификата, электронный идентификатор и программное обеспечение.

СКЭП для систем электронного документооборота, СМЭВ и Госуслуг
Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой электронного межведомственного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через Интернет.

Продукты и услуги для пользователей систем электронного документооборота:
выпуск сертификата КЭП юридическому или физическому лицу (для сотрудника или организации);

добавление областей использования сертификата для осуществления электронного документооборота (Росреестр, ФСРАР, Росимущество).

Стоимость выпуска сертификата КЭП для юридических лиц от 1900 руб.

СКЭП для электронных торговых площадок

Закон предоставляет субъектам предпринимательства равные возможности при заключении коммерческих, муниципальных и государственных контрактов на электронных торговых площадках. Получить КЭП могут как юридические, так и физические лица, зарегистрированные в качестве ИП и имеющие достаточно средств для участия в торгах.
Продукты и услуги для доступа на электронные торговые площадки:
выпуск сертификата КЭП юридическому или физическому лицу;
электронный идентификатор RuToken или eToken;
программное обеспечение СКЗИ КриптоПро CSP версии 3.6;
добавление областей использования сертификата, в зависимости от того, на каких площадках вы собираетесь участвовать в торгах.

Стоимость выпуска сертификата для юридических и физических лиц от 1900 руб.

Базовый пакет услуг включает:

выпуск ключа КЭП, представляющего собой уникальную последовательность символов, необходимую для непосредственного создания квалифицированной подписи
выпуск ключа проверки КЭП, представляющего собой уникальную последовательность символов, предназначенную для проверки подлинности ключа электронной подписи;
квалифицированный сертификат ключа проверки КЭП.

Квалифицированный сертификат – это электронный или оформленный на бумажном носителе документ, подтверждающий принадлежность ключа проверки электронной подписи конкретному владельцу. Сертификат ключа проверки квалифицированной электронной подписи, выданный УЦ, содержит следующую информацию:

дату начала и окончания действия сертификата КЭП;
уникальный номер;
данные о владельце (ФИО физического лица, наименование юридического лица);
ФИО уполномоченного представителя юридического лица, действующего от имени владельца сертификата на основании доверенности либо учредительных документов;
СНИЛС - для физических лиц, ОГРН – для юридических лиц;
ИНН – для юридических лиц;
названия программных и аппаратных криптографических средств, которые использовались для создания КЭП;
данные о местонахождении и наименовании аккредитованного удостоверяющего центра, выдавшего КЭП;
номер квалифицированного сертификата Национального удостоверяющего центра;
ограничения по использованию КЭП, если они установлены; дополнительные данные, внесенные по требованию заявителя, например, документы, подтверждающие право заявителя выступать от имени третьих лиц.

Максимальный срок использования квалифицированного сертификата ключа проверки КЭП – 1 год с момента выпуска. В течение этого срока Национальный удостоверяющий центр осуществляет гарантийное обслуживание выданных сертификатов:
приостановление действия сертификата при нарушении конфиденциальности ключа цифровой подписи либо в случае утраты ключевого носителя - Rutoken или eToken;
возобновление действия сертификата квалифицированной электронной подписи;
аннулирование сертификата КЭП.

Внимание: после выпуска сертификата его изменение или добавление новых областей использования невозможно. В таком случае вам потребуется выпуск нового сертификата квалифицированной электронной подписи с соответствующей оплатой. Поэтому для клиентов, не имеющих опыта работы с КЭП, мы разработали готовые тематические пакеты, включающие полный перечень продуктов и услуг для работы в определенных областях, например, на площадках для размещения госзаказа или для участия в торгах на площадках, входящих в «Ассоциацию ЭТП».

Федеральные торговые площадки

		Электронная торговая площадка для размещения государственных и муниципальных заказов. «Сбербанк–АСТ» - один из трех основных национальных операторов открытых аукционов на получение госконтрактов.
		Электронная торговая площадка Группы РТС для осуществления государственных, муниципальных и корпоративных закупок. Обслуживает около 18% рынка госзаказа в России.
		ЗАО «ММВБ – Информационные Технологии» - один из пяти операторов, с которыми по итогам конкурсного отбора, проводившегося Минэкономразвития РФ и ФАС, было заключено соглашение о проведении открытых аукционов в электронной форме.
		Крупнейший оператор открытых электронных торгов для государственных заказчиков, муниципальных и коммерческих предприятий. Развитая инфраструктура площадки упрощает доступ к госзаказу для представителей малого и среднего бизнеса.
		«Агентство по государственному заказу Республики Татарстан» - оператор торговой площадки, отвечающий за формирование, размещение и контроль исполнения государственного и муниципального заказа. Компания обслуживает корпоративных заказчиков и предоставляет ЭТП для реализации продукции.

Как пользоваться квалифицированной электронной подписью?

применяйте электронную подпись исключительно в областях, указанных в квалифицированном сертификате;
обеспечьте конфиденциальность ключа ЭП;
при нарушении конфиденциальности ключа усиленной квалифицированной электронной подписи, следует в течение 1 рабочего дня уведомить об этом УЦ и участников электронного взаимодействия;
не используйте ключ электронной подписи, если есть основания полагать, что его конфиденциальность была нарушена, истек срок действия сертификата, сертификат был приостановлен или аннулирован;
применяйте для создания и проверки ЭП криптографические средства, соответствующие требованиям законодательства.

Что делать при утрате КЭП?

Если квалифицированный сертификат электронной подписи попал в распоряжение третьих лиц либо утратил силу в связи с изменением реквизитов организации, увольнением сотрудника, являвшегося его владельцем, или другими обстоятельствами, его необходимо отозвать. Связавшись с нашими менеджерами, вы получите на свой электронный адрес бланк «Заявления на аннулирование сертификата ключа подписи» и должны будете оформить заказ на выпуск нового сертификата. Если ваш электронный идентификатор RuToken не утрачен и не поврежден, не обязательно приобретать новый, при условии, что на нем достаточно места для записи перевыпущенного сертификата.
Для получения более подробной информации, свяжитесь с нашими менеджерами по телефону: 8 800 7007 801 или по электронной почте [email protected]

Главная » Тгп » Сертификат открытого ключа электронной подписи. Гк "тендерные решения" Квалифицированный сертификат ключа проверки электронной подписи