мой расчетный центр

Официальный партнёр СКБ Контур с 2005 года

Обратный звонок

Сертификат ключа электронной подписи

Сертификат ключа электронной подписи

26.08.2019

Содержание:

Электронная подпись - эффективное решение для электронного документооборота между физическими лицами, организациями, государственными структурами, позволяющее обмениваться защищенными данными через Интернет.

Для того чтобы начать пользоваться электронной подписью (подписывать документы, сдавать отчетность, участвовать в электронных торгах), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Состав сертификата ключа электронной подписи

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу не менее, чем на год, по истечении этого срока его необходимо перевыпустить.

Процесс работы удостоверяющего центра по перевыпуску сертификата занимает 1 сутки. С учетом необходимости формирования заявления и заполнения документов мы рекомендуем позаботиться об этом заранее и обратиться в удостоверяющий центр за несколько рабочих дней до истечения срока действия сертификата, чтобы вы внезапно не остались без электронной подписи.

Что нужно знать о сертификате ключа проверки электронной подписи

Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.

В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.

Также сертификат ключа проверки электронной подписи может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы штампов времени, адрес службы актуальных статусов сертификатов и другие сведения.

Сертификат ключа проверки электронной подписи является экспортируемым. Например, в соответствии с требованиями электронной торговой площадки может понадобиться выгрузка открытого ключа сертификата для осуществления проверки на возможность корректного применения сертификата. Если электронную подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer - сертификат безопасности.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые есть в открытом доступе.

Экспорт открытого ключа можно выполнить самостоятельно по инструкции. Если экспортировать сертификат не удалось, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, указав ИНН и КПП организации.

Что нужно знать о закрытом ключе сертификата

Если стороннему лицу открыт доступ к закрытому ключу вашей электронной подписи, последний может использовать её от вашего имени, что аналогично подделке подписи на бумажном документе. Поэтому необходимо обеспечить высокий уровень защиты закрытого ключа.

Наиболее распространенный вариант хранения закрытого ключа – на стационарном компьютере. В некоторых системах электронного документооборота реализована возможность использования хранилищ, например Рутокен, еТокен, Джакарта.

Это защищенное хранилище ключей в виде USB-брелоков и smart-карт, доступ к которому предоставляется только по pin-коду. При вводе неверного pin-кода более 3 раз хранилище блокируется, предотвращая попытки доступа к ключу путем подбора значения pin-кода. Все операции с ключом производятся в памяти хранилища, таким образом, исключается перехват ключа из оперативной памяти.

Использование специализированных хранилищ предполагает дополнительные расходы, но при этом значительно увеличивается уровень безопасности вашего ключа и электронного документооборота в целом. Поэтому эксперты рекомендуют использовать подобные устройства в работе, но окончательный выбор, конечно, всегда остается за вами.

Виды сертификата ключа электронной подписи

Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.

Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы потребуется использование усиленной квалифицированной электронной подписи.

В уже выпущенный сертификат нельзя добавить новые области применения. Для расширения области применения требуется получить новый соответствующий сертификат.

Приостановление действия или повреждение сертификата электронной подписи

Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:

  • Увольнение работника, на которого была оформлена подпись.
  • Изменение данных о пользователе сертификата.
  • Утеря ключа, его кража, иная компрометация.
  • Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
  • Отсутствие необходимости в электронном документообороте ближайшее время.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.

Возможно вас заинтересует:

Спасибо за ваше обращение.

Менеджер свяжется с вами по контактному телефону, указанному в заявке, в рабочее время.