Удостоверяющие центры в россии и мире

Введение

Словарь терминов

  • PKI (Public Key Infrastructure) — инфраструктура открытого ключа (ИОК), набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. Поскольку аббревиатура ИОК не является распространённой, здесь и далее будет использоваться более знакомая англоязычная аббревиатура PKI.
  • X.509 — стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями.
  • ЦС (Центр Сертификации) — служба, выпускающая цифровые сертификаты. Сертификат — это электронный документ, подтверждающий принадлежность открытого ключа владельцу.
  • CRL (Certificate Revocation List) — список отзыва сертификатов. Подписанный электронный документ, публикуемый ЦС и содержащий список отозванных сертификатов, действие которых прекращено по внешним причинам. Для каждого отозванного сертификата указывается его серийный номер, дата и время отзыва, а также причина отзыва (необязательно). Приложения могут использовать CRL для подтверждения того, что предъявленный сертификат является действительным и не отозван издателем.
  • SSL (Secure Sockets Layer) или TLS (Transport Layer Security) — технология, обеспечивающая безопасность передачи данных между клиентом и сервером поверх открытых сетей.
  • HTTPS (HTTP/Secure) — защищённый HTTP, являющийся частным случаем использования SSL.
  • Internet PKI — набор стандартов, соглашений, процедур и практик, которые обеспечивают единый (унифицированный) механизм защиты передачи данных на основе стандарта X.509 по открытым каналам передачи данных.

Теперь по Борщеву HTTPS

  • Очевидно, что на своей стороне вы можете только сгенерировать приватный ключ и запрос на подпись сертификата.
  • При генерировании запроса в качестве Common Name обязательно нужно указывать ServerName вашего виртуального хоста и все алиасы, которые вы пропишете для него в конфигурации веб-сервера. Например, domain.tld и www.domain.tld, хотя «www» CA обычно сами добавляют при выпуске сертификатов. Чаще всего можно указать просто *.domain.tld (чтобы запросить так называемый wildcard certificate), но возможно ли это, нужно узнавать у конкретного CA, а также четко понимать последствия такого решения. Как правило, общедоступные CA не дают в качестве алиаса использовать IP-адрес.
  • При генерировании запроса не стоит указывать challenge password, иначе вам придется вводить его вручную при каждом рестарте веб-сервера.
  • Обычно общедоступные CA — это маститые конторы вроде Comodo, Symantec и GoDaddy. Выпуск сертификата стоит денег, а хорошего сертификата — много денег. Впрочем, помимо них относительно недавно существует Let’s Encrypt — бесплатный проект, которому склонны доверять многие, но я бы очень хорошо подумал, какие ресурсы и при каких обстоятельствах защищать их сертификатами.
  • Эти ребята договорились с другими ребятами таким образом, что последние предустанавливают сертификаты (публичные части ключей, т.е. ca.crt из прошлого примера) этих CA в свои браузеры. То есть о PKI как таковой речи быть не может. Просто все договорились верить определенным компаниям. Это не плохо, так как HTTPS в конечном итоге нужен для шифрования трафика, а шифровать его можно и самоподписанной парой ключей. Скорее, тут вопрос престижа, чтобы не светить на весь интернет предупреждением о просроченном/недействительном сертификате.
  • Некоторые особо одаренные CA предлагают для удобства сгенерировать приватный ключ и CSR за вас. Этого делать не надо. Надеюсь, понятно, почему.
  • О сроке действия сертификатов. Всегда нужно заранее продумать систему их своевременного обновления. Особенно это актуально для сертификатов от Let’s Encrypt, срок действия которых составляет всего 3 месяца (на момент написания).
  • И о договоренностях между «этими ребятами». Как оказалось после давешней фееричной истории с Google и Symantec, теперь нужно уметь подстелить соломки и на такой «веселый» случай.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».

На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результатНа сайте госуслуг вам нужен третий пункт — «ЭП отсоединенная, в формате PKCS#7». Загрузите документ, который хотите проверить, в формате PDF или xml и файл с подписью в формате xml.sig или pdf.sig. Названия документа для проверки и файла с подписью должны быть одинаковы. Затем введите проверочный код с изображения и кнопку «Проверить»Сервис «Контур-крипто» легко установить только на компьютерах под Виндоус. Для работы потребуется скачать плагин для браузера, это происходит прямо через интерфейс сервиса, ничего сложного. Компьютеры на Мак-ос и Линуксе придется везти в удостоверяющий центр, чтобы там их настроили особым образом — тогда программа будет работать

Лицензии и сертификаты

Свидетельство об аккредитации удостоверяющего центра

606.6 КБ

6 сентября 2019, 16:20

Сертификат соответствия КриптоПро 4.0 R4 (сборка 9963, КС2) № СФ124-3611

628.2 КБ

24 января 2019, 14:34

Сертификат соответствия КриптоПро 4.0 R4 (сборка 9963, КС1) № СФ114-3610

626.7 КБ

24 января 2019, 14:32 (24 января 2019, 14:33)

Сертификат соответствия КриптоПро R2 (сборка 9842, КС1) № СФ/114-3569

404.9 КБ

24 декабря 2018, 11:25

Сертификат соответствия КриптоПро R2 (сборка 9842, КС2) № СФ/124-3570

407.5 КБ

24 декабря 2018, 11:25

Сертификат соответствия КриптоПро R3 (сборка 9944, КС1) № СФ/114-3379

603.8 КБ

24 декабря 2018, 11:25 (24 декабря 2018, 11:26)

Сертификат соответствия КриптоПро R3 (сборка 9944, КС2) № СФ/124-3380

607.5 КБ

24 декабря 2018, 11:24 (24 декабря 2018, 11:37)

Сертификат соответствия ПАК «Юнисерт-ГОСТ. Версия 3.0» от 20.12.2018 № СФ/128-3581

332.9 КБ

24 декабря 2018, 11:20 (25 декабря 2018, 15:34)

Свидетельство об аккредитации удостоверяющего центра

520.4 КБ

9 июня 2018, 17:06 (13 июня 2018, 12:38)

Неисключительное (пользовательское) право на программное обеспечение СКЗИ «КриптоПро CSP» версии 4.0

432.3 КБ

21 февраля 2017, 17:06 (21 февраля 2017, 17:07)

Перечень документов для оформления аккредитации

Чтобы получить аккредитацию в Минкомсвязи, представителю УЦ следует направить в адрес ведомства заявление на получение свидетельства об аккредитации и пакет необходимых документов:

  1. Копии трудовых книжек и договоров как минимум с двумя сотрудниками, выполняющими функционал по созданию и выдаче сертификатов ключей ЭЦП. При этом работники должны иметь высшее образование в области инфобезопасности и технологий или среднее образование с последующим прохождением дополнительного образования по способам использования ЭЦП.
  2. Учредительные бумаги.
  3. Документы, подтверждающие законность использования программного обеспечения, которое впоследствии будет применяться для генерации ключей ЭЦП, соответствующих требованиям, предъявляемым к квалифицированной ЭЦП.
  4. Копия или выписка из бухбаланса, подтверждающая, что стоимостная оценка чистых активов — более 1 млн руб.
  5. Документ, позволяющий доверенному лицу действовать от имени УЦ.
  6. Документ, который подтверждает наличие у УЦ финансового обеспечения (подробнее об этом далее).
  7. Иные документы по требованию головного центра.

Бумаги могут быть предоставлены в Минкомсвязь лично, через представителя, по почте или направлены через единый портал (адрес см. ниже).

Как работает: сертификаты

Элек­трон­ная под­пись состо­ит из двух прин­ци­пи­аль­ных частей:

  1. Сер­ти­фи­кат для удо­сто­ве­ре­ния подписывающего.
  2. Крип­то­гра­фи­че­ская часть для про­вер­ки под­лин­но­сти документа.

Гру­бо гово­ря, ЭП долж­на гаран­ти­ро­вать, что доку­мент под­пи­са­ли имен­но вы и что вы под­пи­са­ли имен­но этот документ. 

В сер­ти­фи­ка­те хра­нят­ся дан­ные о вла­дель­це подписи:

  • кто вла­де­лец этой подписи;
  • откры­тый ключ для про­вер­ки подписи;
  • когда закан­чи­ва­ет­ся срок дей­ствия подписи;
  • како­го уров­ня доку­мен­ты мож­но под­пи­сы­вать этой подписью;
  • кто выдал сертификат;
  • и дру­гие слу­жеб­ные данные.

Но смысл сер­ти­фи­ка­та не в том, что там хра­нят­ся эти дан­ные, а в том, кто эти дан­ные туда поло­жил. В Рос­сии сер­ти­фи­ка­ты и ЭП выда­ют спе­ци­аль­ные удо­сто­ве­ря­ю­щие цен­тры — это ком­па­нии, кото­рые гаран­ти­ру­ют, что сер­ти­фи­кат выда­ёт­ся имен­но тому, кто в этом сер­ти­фи­ка­те указан.

Что­бы полу­чить сер­ти­фи­кат, вы при­хо­ди­те лич­но в эту ком­па­нию (удо­сто­ве­ря­ю­щий центр), пока­зы­ва­е­те доку­мен­ты, фото­гра­фи­ру­е­тесь. Вас зано­сят в базу удо­сто­ве­ря­ю­ще­го цен­тра и выда­ют клю­чи элек­трон­ной под­пи­си. Так все участ­ни­ки элек­трон­но­го доку­мен­то­обо­ро­та будут уве­ре­ны, что все доку­мен­ты, под­пи­сан­ные ваши­ми клю­ча­ми, под­пи­са­ны имен­но вами.

Как зарегистрировать юрлицо с помощью ЭЦП

Сначала нужно оформить электронную подпись для юридических лиц. Заказать ее можно в «ИжТендер». Доставка сертификата, установка программного обеспечения для работы с подписью выполняются бесплатно сотрудниками удостоверяющего центра.

Важно! Учтите, что каждый учредитель ООО должен иметь собственную подпись для регистрации юрлица. Далее, чтобы зарегистрировать юридическое лицо, в ИФНС направляется пакет документов

Предварительно нужно скачать программу подготовки документов, выбрать заявление (форма Р11001), заполнить. Затем в программе формируется пакет документов. В нем указывают:

Далее, чтобы зарегистрировать юридическое лицо, в ИФНС направляется пакет документов. Предварительно нужно скачать программу подготовки документов, выбрать заявление (форма Р11001), заполнить. Затем в программе формируется пакет документов. В нем указывают:

  • наименование ООО;
  • способ, которым вы хотите получить подтверждение того, что ООО зарегистрировано;
  • код налогового органа;
  • вид заявления;
  • сведения о заявителях;
  • информацию о подаваемых документах, входящих в пакет.

Документация загружается в папку и подписывается ЭП. Электронная подпись для юридических лиц дает возможность подать требуемые документы в ФНС удаленно, без посещения налоговой службы.

Рассмотрение заявления выполняется в течение 3-х рабочих дней. После принятия решения документы отправляют на электронную почту заявителя. ИФНС по ряду причин вправе отказать в регистрации, к этому нужно быть готовым.

Порядок получения сертификата

ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

Уважаемые клиенты!

1. Получить (при необходимости) средства криптографической защиты информации (далее — СКЗИ).

Для этого предоставить:

а) документы в соответствии с  Порядком приема-передачи средств криптографической защиты информации Управления Федерального казначейства по Московской области  (количество запрашиваемых лицензий на СКЗИ не должно превышать количество сотрудников (владельцев сертификата), наделенных правом подписи электронных документов);

б) оптический носитель однократной записи (CD-R, DVD-R).

В случае возникновения вопросов по выдаче СКЗИ обращаться по телефону:
8(495)214-97-44

2. Создать запрос на квалифицированный сертификат с помощью Портала «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства».

Для работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:

– Интернет-браузер InternetExplorer версии 9.0 и выше;

– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0;

– КриптоПро ЭЦП Browser Plugin версии 2.0

Перед формированием запроса на получение сертификата рекомендуется:

— проверить привязку документа удостоверяющего личность к ИНН физического лица (проверить можно тут https://service.nalog.ru/inn.do);

— проверить паспорт РФ по списку недействительных российских паспортов (проверить можно тут http://сервисы.гувм.мвд.рф/info-service.htm?sid=2000).

Для формирования воспользуйтесь Инструкцией по работе на портале.

После подачи запроса, на указанный при генерации адрес электронной почты, будет направлено оповещение:

— в случае успешно пройденных проверок по сервисам Системы межведомственного электронного взаимодействия (СМЭВ), придет приглашение на сдачу документов;

— в случае отрицательной проверки по сервисам СМЭВ, будет направлен отказ.

«Типовые рекомендации для получателей квалифицированных сертификатов в ТОФК» 

После устранения расхождений данных в соответствующих органах, необходимо повторно направить запрос.

3. Предоставить в Региональный центр регистрации (далее – РЦР)/Удаленный региональный центр регистрации (далее – УРЦР) следующий комплект документов:

ВНИМАНИЕ! Предоставление документов для изготовления квалифицированного сертификата ключа проверки электронной подписи и выдача сертификата осуществляется после идентификации лица, обратившегося за получением сертификата, и подтверждения его правомочия обращаться за получением сертификата. Идентификация проводится при личном присутствии по основному документу, удостоверяющему личность

*Клиентам Управления (г. Москва, ул. Дербеневская, д. 5, каб. 102), необходимо заказать пропуск в здание Управления за один рабочий день до посещения по тел.: 8(495)214-97-43.

а) заявление на получение квалифицированного сертификата ключа проверки ЭП, распечатанное и подписанное в одном экземпляре;

б) доверенность от лица организации на владельца сертификата;

Доверенность оформляется от Руководителя организации (или лица, его замещающего, с предъявлением документа, подтверждающего полномочия действовать от имени Заявителя (Организации)) на владельца сертификата.
*В случае получения Сертификата руководителем (Врио, Ио) организации представляется документ, подтверждающий его полномочия, либо копия документа, заверенная организацией, издавшей данный документ. 

в) В случае получения Сертификата руководителем подведомственной организации (филиал, подразделение и т.д.), а также его сотрудников представляется документ, подтверждающий его полномочия действовать и подписывать документы от имени головной организации. Рекомендуемая форма доверенности.

г) Доверенность на подписание документов от имени Заявителя в подсистеме бюджетного планирования государственной интегрированной информационной системы «Электронный бюджет».

4. Получить сертификат.

В течение шести рабочих дней после предоставления документов в РЦР/УРЦР, на адрес электронной почты, указанный при формировании запроса, придет уведомление о готовности сертификата.

Лицензии и сертификаты

Свидетельство об аккредитации удостоверяющего центра

606.6 КБ

6 сентября 2019, 16:20

Сертификат соответствия КриптоПро 4.0 R4 (сборка 9963, КС2) № СФ124-3611

628.2 КБ

24 января 2019, 14:34

Сертификат соответствия КриптоПро 4.0 R4 (сборка 9963, КС1) № СФ114-3610

626.7 КБ

24 января 2019, 14:32 (24 января 2019, 14:33)

Сертификат соответствия КриптоПро R2 (сборка 9842, КС1) № СФ/114-3569

404.9 КБ

24 декабря 2018, 11:25

Сертификат соответствия КриптоПро R2 (сборка 9842, КС2) № СФ/124-3570

407.5 КБ

24 декабря 2018, 11:25

Сертификат соответствия КриптоПро R3 (сборка 9944, КС1) № СФ/114-3379

603.8 КБ

24 декабря 2018, 11:25 (24 декабря 2018, 11:26)

Сертификат соответствия КриптоПро R3 (сборка 9944, КС2) № СФ/124-3380

607.5 КБ

24 декабря 2018, 11:24 (24 декабря 2018, 11:37)

Сертификат соответствия ПАК «Юнисерт-ГОСТ. Версия 3.0» от 20.12.2018 № СФ/128-3581

332.9 КБ

24 декабря 2018, 11:20 (25 декабря 2018, 15:34)

Свидетельство об аккредитации удостоверяющего центра

520.4 КБ

9 июня 2018, 17:06 (13 июня 2018, 12:38)

Неисключительное (пользовательское) право на программное обеспечение СКЗИ «КриптоПро CSP» версии 4.0

432.3 КБ

21 февраля 2017, 17:06 (21 февраля 2017, 17:07)

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Вот как используют электронную подпись юридические лица:

  1. Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
  2. Передают электронные налоговые декларации в ИФНС.
  3. Оформляют электронные заявки на патенты, сделки с собственностью и др.
  4. Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
  5. Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
  6. Подписывают служебные электронные документы внутри организации.
  7. Регистрируют электронные сделки с недвижимостью.
  8. Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

А вот что могут сделать с электронной подписью обычные граждане:

  1. Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
  2. Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
  3. Обмениваться документами с удаленным работодателем.
  4. Зарегистрировать или получить патент или разрешение — например, на строительные работы.
  5. Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

  1. Подписать долговую расписку, если хотите занять денег у человека из другого города.
  2. Подать иск, ходатайство или жалобу.
  3. Заверить доверенность, в том числе ту, для которой нужен нотариус.
  4. Заключить договор: купли-продажи, на оказание услуг или любой другой.
  5. Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
  6. Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
  7. Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как управлять налогами через личный кабинет налогоплательщика — физического лица

Любой плательщик налогов может создать личный кабинет на сайте ФНС. Это можно сделать с помощью:

  • Регистрационной карты, которую налогоплательщик может получить в любом территориальном отделении ФНС, работающем с физическими лицами. Где именно налогоплательщик состоит на учете, не играет никакой роли.
  • Квалифицированной электронной подписи. Ключ и сертификат проверки КЭП выдают удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
  • Учетной записи в ЕСИА (единой системе идентификации и аутентификации). Учетную запись в ЕСИА можно получить в отделениях почты или МФЦ при получении государственных услуг.

Еще один способ получить полноценный доступ ко всем опциям сайта ФНС для налогоплательщиков — получить цифровую электронную подпись. Этот способ дает возможность взаимодействовать с ФНС и без открытия личного кабинета. Например, для подачи заявления в электронном виде на регистрацию предприятия или ИП или на внесение изменений в учредительные документы создание личного кабинета не является обязательным, а наличие цифровой электронной подписи необходимо.

Что можно делать в личном кабинете на сайте ФНС физическому лицу?

Что дает человеку личный кабинет на сайте ФНС:

  • Налогоплательщик — пользователь личного кабинета всегда в курсе того, какой налог начислен, когда его необходимо оплатить. Физическое лицо — налогоплательщик может в режиме онлайн провести сверку с ФНС.
  • Получает актуальные формы квитанций на оплату (с учетом территориальных особенностей).
  • Имеет своевременную и полную информацию о ставках налогов, возможности оформления льгот.
  • Имеет возможность подавать заявления в ФНС, получать ответы, письма, уточнения и разъяснения.
  • Оплачивать налоги через специальную форму оплаты.
  • Скачивать, заполнять, направлять декларацию 3-НДФЛ.

Аналогичные возможности предоставляют пользователям и личные кабинеты на сайтах ПФР и ФСС. На сайте ПФР пользователи могут рассчитать свою пенсию, внести или уточнить данные о своем стаже, обратиться за начислением пенсии, подать документы и прийти в ПФР уже только на этапе назначения пенсии и получения пенсионного удостоверения.

Услуги УЦ

Удостоверяющий центр — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов. В функции УЦ входят:

  • выдача электронных подписей;
  • предоставление открытых ключей (сертификатов) ЭЦП любым заинтересованным лицам;
  • приостановка действия ЭЦП, в случае их компрометации;
  • удостоверение правильности подписи электронных документов;
  • разбор конфликтных ситуаций.

Для получения ЭЦП необходимо обратиться в Удостоверяющий центр, или его представительство.

Нормативные документы

Приказ Федерального казначейства от 16.03.2020 № 11н »Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (Зарегистрировано в Минюсте России 20.07.2020 № 59021)

971.9 КБ

21 июля 2020, 17:28 (21 июля 2020, 17:30)

Описание структуры и порядка использования полей квалифицированного сертификата ключа проверки электронной подписи, выданного Удостоверяющим центром Федерального казначейства

447.6 КБ

1 октября 2019, 17:32

Описание структуры и порядка использования полей сертификата ключа проверки электронной подписи, выданного Удостоверяющим центром Федерального казначейства

605.5 КБ

1 октября 2018, 11:39

Приказ Федерального казначейства от 14 сентября 2018 г. № 261 «Об утверждении Регламента удостоверяющего центра Федерального казначейства и признании утратившими силу некоторых приказов Федерального казначейства»

1.4 МБ

20 сентября 2018, 12:54 (20 сентября 2018, 12:55)

Приказ Федерального казначейства от 9 апреля 2018 г. № 87 «О внесении изменений в Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. № 197, и о наделении руководителей территориал

2.0 МБ

13 апреля 2018, 11:09

Приказ Федерального казначейства от 12.02.2018 № 23 О внесении изменений в Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. № 197

76.4 КБ

14 февраля 2018, 16:16 (14 февраля 2018, 16:18)

Приказ Федерального казначейства от 12 декабря 2017 г. № 342 «О внесении изменений в Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. № 197»

16.9 МБ

17 января 2018, 13:16

Описание структуры и порядка использования полей сертификата ключа проверки электронной подписи, выданного Удостоверяющим центром Федерального казначейства

12.3 МБ

15 декабря 2017, 14:19

Приказ Федерального казначейства от 19.12.2016 № 476 «Об утверждении порядка организации работы Удостоверяющего центра Федерального казначейства»

2.1 МБ

6 апреля 2017, 11:37 (6 апреля 2017, 11:38)

Приказ Федерального казначейства от 25.07.2016 № 280 «О внесении изменений в приложение к приказу Федерального казначейства от 31.07.2015 Об утверждении Регламента Удостоверяющего центра Федерального казначейства»

1.1 МБ

29 июля 2016, 13:48

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.

Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.

Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Целостность подписи проверяют двумя способами:

  1. Смотрят список недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
  2. Проверяют штамп времени. Этот показатель говорит, когда документ подписали.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Простая Неквалифицированная Квалифицированная
Внешние и внутренние электронные документы + + +
Документооборот с физическими лицами + + +
Госуслуги + +
Документы для ИФНС в личном кабинете налогоплательщика + +
ПФР и ФСС +
Арбитражный суд +

Внешние и внутренние электронные документы
ПростаяНеквалифицированнаяКвалифицированная

Документооборот с физическими лицами
ПростаяНеквалифицированнаяКвалифицированная

Госуслуги
ПростаяКвалифицированная

Документы для ИФНС в личном кабинете налогоплательщика
НеквалифицированнаяКвалифицированная

ПФР и ФСС
Квалифицированная

Арбитражный суд
Квалифицированная

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий