Сертификат ключа подписи

Виды электронной подписи

Различают два вида ЭП:

  1. Простая электронная подпись (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
  2. Усиленная электронная подпись (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Как узнать, до какой даты действует подпись

Как проверить срок ЭЦП ключа? Данная информация содержится в самом цифровом сертификате, посмотреть её можно с помощью предустановленного ПО КриптоПро. Данная программа обязательно необходима для работы с ЭЦП, её копию можно получить непосредственно в удостоверяющем центре (лицензия на данную программу – платная, но можно приобрести бессрочную версию приложения).

Мнение эксперта Алексей Борисович Специалист по программному обеспечению Задать вопрос эксперту Итак, если КриптоПро и сам ключ уже установлен в системе, то узнать срок годности ЭЦП можно следующим образом:

  • в меню «Пуск» выбрать «КриптоПро»;
  • в появившемся окне перейти на вкладку «Сертификаты»;
  • выбрать «Консоль» — «Сертификаты текущего пользователя» — «Личное» — «Реестр»;
  • из списка выбрать интересующий ЭЦП и открыть его свойства (двойным кликом мыши).

В появившемся окне будет представлена базовая информация о выбранном сертификате: кому и кем выдан, срок действия (начальная и конечная дата), класс сертификата (нормативные пункты).

Если пользователь вошел в систему как «Гость», то таким образом он сможет узнать только срок действия своего персонального ключа (если используются настройки по умолчанию и не менялись привилегии пользователей). Получить же информацию обо всех установленных в системе ЭЦП может только администратор.

Как узнать срок действия через Единый Портал ЭЦП

Ещё срок действия электронной подписи можно проверить с помощью онлайн-сервисов. Самый популярный из таковых – Единый Портал Электронной Подписи (это информационный сайт, принадлежащий Минкомсвязи, которым и регулируется выдача цифровых сертификатов). Единственное требование – необходимо заблаговременно получить файл сертификата с расширением .cer.

Через КриптоПро это сделать можно следующим образом:

  • открыть «Пуск», далее – «КриптоПро» (или «КриптоПро CSP», в зависимости от установленной версии программного обеспечения);
  • перейти на вкладку «Сервис», выбрать «Просмотреть все сертификаты в контейнере»;
  • в появившемся окне выбрать «Обзор» и указать необходимый для исследования ключ;
  • в новом окне со свойствами сертификата выбрать «Свойства», далее «Копировать в файл»;
  • выбрать место на жестком диске, где и будет создан сертификат с расширением .cer.

Именно с помощью этого файла можно узнать срок действия сертификата ЭП (а также другую базовую информацию, которая находится в открытом доступе).

А непосредственно для проверки ЭЦП необходимо перейти на сайт https://iecp.ru/ep/ep-verification и в соответствующем поле выбрать ранее сохраненный сертификат (через «Проводник»), далее кликнуть на «Проверить сертификат». Услуга предоставляется бесплатно.

Аналогичным образом узнать каков срок действия электронной подписи можно с помощью многих других онлайн-сервисов (такие услуги предоставляют сами удостоверяющие центры). Но в любом из случаев проверка выполняется по файлу .cer.

Досрочная аннуляция ЭЦП

Если собственнику ЭЦП необходимо аннулировать действие сертификата, но до окончания его срока годности остается немало времени, то выполнить это можно через обращение в удостоверяющий центр. Бланк заявления можно будет получить непосредственно в офисе организации.

Пример заявления на аннуляцию ЭЦП

Рекомендуется также запросить механическое уничтожение рутокена (по завершению процедуры выдается акт, подтверждающий аннулирование ЭЦП). Но нужно учесть, что в будущем восстановить данную подпись или продлить срок её действия уже никак не получится (и компенсация за рутокен тоже не выплачивается).

Итого, срок действия ЭЦП можно узнать несколькими способами. Самый простой – получить сводку по сертификату с помощью КриптоПро CSP, если данная программа установлена на компьютере. Если её нет, то проверку ЭЦП можно выполнить через специализированные онлайн-сервисы, к примеру, на Едином Портале Электронной Подписи. Таким образом можно проверить срок действия ключа ЭП не только персонального, а и любого другого (но в выписке не указывается конфиденциальная информация).

Где можно применить усиленную неквалифицированную электронную подпись

Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

  • Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
  • Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).

Физлица с помощью неквалифицированной электронной подписи могут:

  • отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

Чем неквалифицированная подпись отличается от других видов электронных подписей

Чтобы более полно понять предназначение неквалифицированной электронной подписи, сравним ее с другими видами электронных подписей.

В ст. 5 закона от 06.04.2011 № 63-ФЗ обозначено 3 типа электронных подписей, сравнительный анализ которых мы представили в таблице ниже:

Сравнительные характеристики

Простая

Неквалифицированная

Квалифицированная

Что представляет собой, как выглядит

Подпись представлена в виде паролей, логинов, кодов

Подпись представлена в виде ключа, хранящегося на USB-носителе

Подпись представлена в виде ключа, созданного с помощью криптографических средств, сертифицированных ФСБ РФ. Ключ так же, как и у НЭП, записывается на USB-носитель

Функциональность, защищенность

Дает возможность выявить лицо, завизировавшее своей подписью электронный документ

Помимо выявления лица, поставившего электронную подпись, дает возможность проверить отсутствие (наличие) поправок в документе после его подписания

Имеет все свойства, присущие простой и неквалифицированной подписям, но в отличие от них оформляется только в аккредитованных удостоверяющих центрах

Кем и где используется

ЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)

Физлицами — при отправке документов в налоговые органы через кабинет налогоплательщика.

ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов. Поставщиками — при участии в электронных торгах

ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

По п. 1 ст. 6 закона от 06.04.2011 № 63-ФЗ квалифицированная подпись равноценна ручной подписи во всех случаях — кроме тех, когда законодательством требуется собственноручная подпись на бумажном документе

Подробнее о различиях электронных подписей читайте в нашей статье «Чем отличаются два основных типа электронных подписей?»

Как получить неквалифицированную электронную подпись

Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет. К примеру, для портала госуслуг нужна либо простая подпись (при запросе справочных данных), либо квалифицированная (при запросе юридически значимых документов).

Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.