Придать юридическую значимость электронному документообороту, можно, при соблюдении определенных требований к электронной подписи.

Остановимся подробнее на нюансах, связанных с ЭЦП.

Что дает сертификат ключа проверки ЭЦП

Вопросы получения, использования, признания равнозначности электронных и бумажных документов, полномочий удостоверяющих центров, регулируются ФЗ № 63 «Об электронной подписи» (далее Закон).

Если говорить о том, как выглядит электронная подпись, – это не графическая копия подписи человека на бумаге. По сути ЭЦП – сгенерированный файл с цифрами, который крепят к документу.

Хранить его можно на любом удобном носителе цифровой информации:

  1. непосредственно на компьютере;
  2. на съемном диске или флешке;
  3. выгрузить на рабочий стол – если подпись нужна постоянно в процессе работы.

В качестве официального подтверждения принадлежности ЭЦП конкретному физическому или юридическому лицу выдают сертификат с присвоением уникального номера, указанием даты выдачи и сроком действия, уточняющей информацией:

  • позволяющей идентифицировать владельца электронной подписи;
  • соответствия требуемым стандартам ключа проверки или наименованием используемого средства ЭЦП;
  • кем выдан документ.

Владелец подписи вправе получить сертификат в электронном виде или на бумажном носителе.

Предназначение сертификата ключа проверки ЭЦП зависит от составляющих компонентов:

  • с помощью кода открытого ключа можно удостовериться в подлинности, действительности электронной подписи, убедиться, что в документ не вносились изменения;
  • закрытый ключ защищает конфиденциальные сведения, воспользовавшись которым злоумышленники могут скомпрометировать подпись.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
Обеспечение безопасности хранения закрытого ключа и сертификата открытого ключа, предотвращение утечки информации – обязанность владельца ЭЦП.

Чем отличаются сертификаты ключа проверки электронной подписи

Закон выделяет простую и усиленную электронную подпись (ст. 5 ФЗ № 63).

Элементарным примером простой электронной подписи или, проще говоря, подтверждением действий пользователя является:

  • логин и пароль для входа в личный кабинет на разных порталах;
  • введение кода, присланного смс сообщением для продолжения транзакции при оплате услуг онлайн, и тому подобное.

Выбирая способ заверения электронных документов, следует принимать во внимание:

  • функциональность усиленной ЭЦП, полученной криптографическим преобразованием информации с использованием ключа;
  • цели ее использования и признание госорганами
  • уровень защиты информации.

Неквалифицированная электронная подпись

Как правило, используется для подтверждения содержащейся в электронном документе информации подписью конкретного физического лица.

Приемлема:

  • для внутреннего документооборота между различными службами одной компании;
  • для сдачи отчетов;
  • при подписании договоров, если между оппонентами достигнуто соглашение о признании юридической силы таких сделок.

Квалифицированная электронная подпись

Сертификат квалифицированной подписи с ключом проверки ЭЦП имеет более широкий спектр действия, дает право на любые операции с электронными документами.

Это объясняется более надежной защитой информации за счет:

  1. использования для кодировки сложных сертифицированных криптопровайдеров, исключающих риски несанкционированного взлома;
  2. выдачи сертификата на закрытый ключ, соответствующий стандартным требованиям аккредитованным удостоверяющим центром, имеющим право оказания подобного рода услуг.

Имея усиленную квалифицированную электронную подпись, можно:

  • удаленно пользоваться услугами, предоставляемыми онлайн, оставив заявку в личном кабинете на официальных порталах – ГОСУСЛУГИ, ПФР и ФСС;
  • обращаться с исковыми требованиями в суд;
  • подписывать электронные счета-фактуры, налоговые декларации и договоры.

Где можно получить неквалифицированную подпись

Сформировать неквалифицированную ЭЦП может опытный IT-специалистом самостоятельно с помощью программного обеспечения или заказать можно в любом удостоверяющем центре.

Открытый и закрытый ключ генерируют с использованием алгоритма криптографического шифрования и хранят на электронном носителе с пин-кодом.

Как получить квалифицированный сертификат ЭЦП

Изготовлением квалифицированной подписи на лицензионном ПО занимаются прошедшие аккредитацию удостоверяющие центры.

Будущий владелец подписи должен предоставить лично свои документы, пройти процедуру идентификации, заключить договор, оплатить выставленный счет.

Для передачи собственнику ЭЦП ключи и сертификат проверки переносятся на flesh-накопитель.

Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
По официально опубликованным на сайте 28.06.2021д данным, с 01.07 2021 года удостоверяющий центр ФНС безвозмездно оказывает государственную услугу выдачи квалифицированных сертификатов для юрлиц, ИП.

Читайте также:
ЭП на документе
Как распечатать документ который содержит электронную подпись
Читать далее
Как работает эцп
Как работать и использовать электронную подпись (ЭЦП)
Читать далее

Что нужно для заключения договора на получение сертификата ключа проверки электронной подписи

При обращении в удостоверяющий центр заявитель заполняет форму заявки на изготовление определенного вида ЭЦП в виде приложения к договору, указав всю необходимую для шифрования информацию.

Для наглядности как выглядит документ, можно посмотреть образец.

Для подтверждения личности и статуса вместе с заявлением подают документы, перечень которых зависит от того, кто станет владельцем ЭЦП:

Получатель сертификатаДокументы обязательные для всех заявителейДокументы
востребованные в зависимости от личности заявителя
Физическое лицо- паспорт;
- СНИЛС;
- ИНН;
Представитель юридического лица, уполномоченный представлять интересы организации без доверенности- паспорт;
- СНИЛС;
- ИНН;		- документ о назначении руководителем;
- выписка из ЕГРЮЛ
Индивидуальный предприниматель- паспорт;
- СНИЛС;
- ИНН;		∙   выписка из ЕГРИП

Как продлить или обновить сертификат ЭЦП

Как правило, срок действия сертификатов усиленных ЭЦП составляет один год.

В исключительных случаях это срок может быть не намного дольше – до 15 месяцев.

Чтобы пользоваться электронной подписью дальше, можно обратиться в удостоверяющий центр, выдавший сертификат за 30 дней до окончания договорного срока:

  • с заявлением о подписании дополнительного соглашения к ранее заключенному договору на продление срока его действия;
  • оплатив выставленный счет на оказание услуги обновить сертификат, руководствуясь предоставленной на официальном сайте центра подробной инструкцией с иллюстрациями.

Продлить ЭЦП можно только в период ее действия. Если сертификат просрочен, придется заказывать изготовление нового.

Когда нужен новый сертификат ЭП

Помимо истечения сроков, когда электронная подпись теряет юридическую силу, причиной для замены сертификата может стать:

  1. выявленная ошибка в указанных реквизитах;
  2. реорганизация или смена собственника предприятия;
  3. утеря или повреждение USB-носителя ключевой информации;
  4. необходимость внести изменения о владельце подписи;
  5. вступившие в действие новые требования Закона к электронной подписи.

Просто обновить данные сертификата не получиться, поэтому понадобиться заказывать услугу перевыпуска документа, удостоверяющего личность и полномочия владельца ЭЦП.

Постоянным клиентам удостоверяющие центры предлагают выгодные условия сотрудничества, сопровождение сертификата, позволяющее перевыпускать его при необходимости по льготной цене.

Сертификат заново импортируют на компьютер, соответствующий системным требованиям к АРМ пользователя:

  • с помощью программы КриптоПро CSP, следуя указаниям последовательности действий;
  • руководствуясь подробной инструкцией на сайте аккредитованного центра.

Заинтересованные в привлечении клиентов и поддержке своей репутации в аккредитованные удостоверяющие центры оказывают выездные услуги настройки рабочего места для работы с сертификатом ключа электронной подписи, куда входит:

  1. установка необходимого для работы с электронной площадкой сертификата;
  2. настройка необходимых программ, приложений, драйверов для смарт-карт;
  3. демонстрация возможностей ПО;
  4. бесплатные консультации и ответы на вопросы, касающихся функциональных возможностей ПО и пользования ЭЦП.

Как удалить старые сертификаты ЭЦП

В зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат, удалить с компьютера его можно:

  • встроенными средствами Windows – в браузере удалить доступную часть открытого ключа и в менеджере сертификатов удалить полностью;
  • с помощью специальных программ – например, на Linux, где нет встроенного менеджера сертификатов, подойдет программа Mono;
  • через КриптоПро почистить в хранилище сертификатов – ключи подписи, и сертификат ЭЦП и базовую информацию удостоверяющего центра.

Сколько времени нужно хранить сертификат ЭЦП

Закон не устанавливает конкретных сроков хранения владельцем электронной подписи сертификатов, после того как подпись утратила юридическую значимость.

Обычно рекомендуют ориентироваться на регламентируемые сроки хранения бухгалтерских, кадровых и налоговых документов.

Если эти документы оформлены в электронном виде, весь период сколько они должны храниться на предприятии, не стоит удалять сертификат ЭП, которым они подписаны.

Несмотря на то, что использовать его нельзя для подписания документов, он может пригодиться для просмотра отчетов, писем, договоров отправляемых в электронном виде.

Чтобы старый сертификат не мешал в работе, достаточно изменить настройки, отменив функцию «Проверка подлинности клиента».

Как самостоятельно посмотреть уникальный номер сертификата ЭЦП

Серийный номер сертификата, выступающего в качестве документального сопровождения подтверждающего подлинность и достоверность ЭЦП можно просмотреть:

  1. в программе «КриптоПро»;
  2. в бумажном варианте, выданном владельцу на руки, номер указан в верхней части распечатанной текстовой страницы;
  3. в формате cer экспортированного на рабочий стол сертификата, кликнув по нему дважды левой кнопкой мыши,

Во вкладке «Состав» открытого файла есть строку с данными серийного номера сертификата.

Что делать, если не получается сертификат ЭЦП с флешки перенести на рабочий стол?

Такие ситуации случаются, если сертификат защищен от экспорта. Для переноса ключа с токена можно воспользоваться браузером Internet Explorer:

- В содержании «настроек» выбирают «сертификаты».

-Отмечают ключи, которые нужно перенести и подтверждают команду «экспорт».

-Выбирают для копирования файл в формате cer и место, куда нужно сохранить на рабочий стол закрытый ключ.

-Остается активировать, запустив мастер установки сертификатов. После завершения появляется значок экспортированного сертификата.

В чем разница между обычной подписью и сертификатом электронной подписи?

Основным отличием кроме того, можно назвать юридическую значимость подписанных ЭЦП документов.

Например, наличие усиленной квалифицированной подписи дает возможность пользоваться удаленно всем спектром услуг на официальном портале gosuslugi, регистрировать недвижимость в Росреестре и так далее.

Можно ли сертификат подписи передать другому лицу?

Поставить подпись может любой человек, имеющий доступ к ключам. Главное – ответственность за пересланные электронные документы несет владелец ЭЦП.

Имеет ли значение для использования ЭЦП операционная система Windows 7 или Windows 10?

Последовательность импортирования и установки личного сертификата электронной подписи на компьютерное устройство в Windows 7 такая же, как и в Windows 10 – с помощью программного обеспечения Крипто-Про CSP.