Невозможно использовать сертификат для электронной подписи. Что такое электронная подпись и как ей пользоваться? Создание квалифицированной электронной подписи

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

  • ЭЦП (ЭП) – Электронная Цифровая Подпись;
  • УЦ – Удостоверяющий Центр;
  • НЭП – Неквалифицированная Электронная Подпись;
  • КЭП – Квалифицированная Электронная Подпись;
  • УЭК – Универсальная Электронная Карта;
  • СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
  • ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

  1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
  2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
  3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

  1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
  2. неквалифицированная ЭП это как пропуск в организации, где между сторонами существует элемент доверия;
  3. квалифицированная ЭП паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

  1. Получить данные об Аккредитованных Удостоверяющих Центрах.
  2. Выбрать доступный для вас.
  3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
  4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr


Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Мы подобрали для вас отличные сервисы электронной отчетности !

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон).

Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

  • номер, дату выдачи и срок действия сертификата;
  • Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
  • уникальный ключ для проверки ЭЦП (открытый ключ);
  • название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
  • название УЦ, выдавшего сертификат;
  • иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

  • уникальный номер, дата начала и окончания действия сертификата;
  • Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
  • ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
  • уникальный проверочный ключ ЭЦП;
  • названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
  • название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
  • ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Не знаете свои права?

Кто выдает сертификаты ЭЦП

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

  • устанавливает срок действия сертификата;
  • аннулирует сертификаты в случае необходимости;
  • ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
  • определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
  • исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
  • проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

  • информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
  • актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
  • безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
  • отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

  • по окончании установленного срока;
  • при ликвидации УЦ;
  • по заявлению владельца сертификата;
  • в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

  • выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
  • вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
  • установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

Основные проблемы использования ЭЦП

2 Подписание on-line отчетов. 3

2.1 Не срабатывает кнопка «Подписать». 3

2.2 Отсутствуют сертификаты для подписи. 5

2.3 Ошибка «отправки данных на сервер». 6

2.4 Некорректность ЭЦП успешно отправленного отчета. 12

3 Подписание off-line отчетов. 15

3.1 Отсутствуют сертификаты для подписи. 15

3.2 Ошибка загрузки отчета в систему. 16

3.3 Некорректность ЭЦП успешно отправленного отчета. 17

Примечание:

Для того, чтобы система обрабатывала загруженные отчеты с функцией проверки ЭЦП, необходимо сделать следующие настройки в конфигурационных файлах системы:

1. Проверка ЭЦП для on-line заполненных отчетов: папка «Система сбора отчётности» (обычно C:\Program Files\IBS\Система сбора отчётности), файл IntegraionEngine. exe. config, ключ key="VerifySignature" должен иметь значение value="True"

2. Проверка ЭЦП для off-line заполненных отчетов: папка «sso» (обычно C:\Inetpub\wwwroot\ sso) , файл web. config, ключ key="SignatureVerificationEnabled" должен иметь значение value="True"

2 Некорректная загрузка сертификата

Не загружается сертификат открытого ключа в карточку организации. Ошибка: «Указанный сертификат некорректен»:

Возможные причины проблемы:

o В конфигурационном файле certificates. config (обычно папка C:\Inetpub\wwwroot\ sso) не прописана строка с параметрами удостоверяющего центра, выдавшего сертификат.

o В конфигурационном файле certificates. config прописаны не все параметры удостоверяющего центра, которые указаны в самом сертификате.


o Если сертификат на кириллице, необходимо в конфигурационном файле certificates. config прописать соответствующую кодировку: .

3 Подписание on-line отчетов

3.1 Не срабатывает кнопка «Подписать»

При заполнении on-line отчета при нажатии на кнопку «Подписать» ничего не происходит, то есть невозможно выбрать сертификат для подписи отчета.

Возможные причины проблемы:

o Не выполнены настройки Internet Explorer. Для этого нужно:

a. Добавить сайт веб-сбора в «Надежные узлы» («Trusted sites»):

Использование элементов ActiveX, не помеченных как безопасные для использования"= «Разрешить» ("Initialize and script ActiveX not marked as safe" = «Enabled»:

3.2 Отсутствуют сертификаты для подписи

После нажатия на кнопку «Подписать» в открывшемся окне выбора нет нужных сертификатов для подписи on-line отчета.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов. Проверить наличие установленного сертификата можно так:

a. В командной строке меню Пуск > Выполнить набрать команду вызова менеджера сертификатов certmgr. msc.

b. Появится окно менеджера. В нем перейти в папку «Личное» / «Сертификаты» и убедиться в наличии сертификата, используемого для подписи отчетов:

Описание действий по корректной установке сертификата в хранилище см. в п.2.3

3.3 Ошибка «отправки данных на сервер»

При подписании on-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», после нажатия кнопки «Выполнить» возникает ошибка «Не удалось произвести отправку данных на сервер»:

Возможные причины проблемы:

o Некорректно установлен сертификат в локальное хранилище. При использовании сертификата, он должен обращаться к контейнеру ключей (открытого и закрытого), чтобы им можно было зашифровать данные. Если сертификат находится в локальном реестре, то такой ошибки не должно быть. Если сертификат находится на внешнем носителе, то нужно его правильно импортировать в локальное хранилище и обеспечить доступ к этому носителю. Действия по корректной установке сертификатов с внешних носителей:

a. Для экспорта сертификата на локальный диск в свойствах программы КриптоПро на вкладке «Сервис» следует выполнить следующее:

Нажать «Просмотреть сертификаты в контейнере…»:

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

Нажать «Свойства» и в открывшемся окне свойств экспортируемого сертификата перейти на вкладку «Состав»;

Нажать «Копировать в файл»:

На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»:

На следующей вкладке укажите имя сохраняемого сертификата и «Далее»;


Нажать «Готово».

b. Для установки экспортированного сертификата в локальное хранилище сертификатов «Личное» следует выполнить следующее:

Нажать «Установить личный сертификат…»:

Нажмите «Обзор» и выберите файл экспортированного сертификата:

На вкладке просмотра сертификата для установки перейдите «Далее»;

Нажмите «Обзор» и выберите соответствующий сертификат из контейнера, нажмите «Ок» и «Далее»:

В окне выбора хранилища сертификатов нажмите «Обзор» и выберите папку «Личные», нажмите «Ок»:

Нажмите «Готово».

3.4 Некорректность ЭЦП успешно отправленного отчета

После успешной отправки подписанного on-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER, например, следующим образом:

Перейти в хранилище личное (Пуск -> Выполнить -> certmgr. msc);

Двойным щелчком по файлу с сертификатом открыть файл;

На второй вкладке «Состав» нажать на «Копировать в файл…»;

В открывшемся окне Мастера экспорта сертификатов нажать «Далее >»:


На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»;

На открывшейся вкладке выбрать «Файлы в DER-кодировке X.509(.CER)» и перейти «Далее»:

На следующей вкладке задать имя сохраняемого сертификата, нажав «Обзор», выбрав место хранения и указав имя файла:


4 Подписание off-line отчетов

4.1 Отсутствуют сертификаты для подписи

При попытке подписать off-line отчет в открывшемся окне выбора нет нужных сертификатов.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов (решение: см. п. 2.2).

4.2 Ошибка загрузки отчета в систему

После успешной подписи off-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», не удается загрузить отчет в систему. Ошибка: «Для подписания отчета использовалась некорректная электронно-цифровая подпись. Отчет не принят»:

Возможные причины проблемы:

o Не установлено обновление off-line клиента для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm)

4.3 Некорректность ЭЦП успешно отправленного отчета

После успешной загрузки подписанного off-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER (решение: см. п. 2.4)

o Не установлено обновление системы для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm).

o Подпись произведена не тем сертификатом, что был загружен в карточку организации.

14976 просмотров

Если говорить простым языком, электронная цифровая подпись (ЭЦП) — это зашифрованная часть документа, с помощью которой обеспечивается защита первоначальной информации от искажения. ЭЦП несет в себе данные о владельце и может быть в виде изображения, цифрового кода или не иметь визуальной формы совсем.

Где и как применяется электронная цифровая подпись

ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:

  • работа с (все услуги, вплоть до регистрации организации);
  • поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
  • удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
  • участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
  • регистрация патента на идею или изобретение.

При работе с порталом Госуслуги электронная подпись не дает преимуществ в получении услуг, но значительно ускоряет процесс заполнения заявлений. Также с её помощью можно зайти в личный кабинет без пароля и логина и подтвердить учетную запись.

Куда обратиться для получения ЭЦП

Получить электронную подпись возможно только через МФЦ или любой аккредитованный удостоверяющий центр (например, ). Полный список таких центров представлен на ресурсе e-trust.gosuslugi.ru/CA. Для оформления заявки вам понадобятся:

  • паспорт;
  • СНИЛС;

Сама электронная цифровая подпись выпускается бесплатно, а за съемный носитель для неё придется заплатить сумму около 700 рублей. По срокам выпуск ЭЦП займет не больше одного рабочего дня. В итоге на руки вы получаете USB носитель, сертификат на ключи для электронной подписи и акт о передаче.

Как подтвердить подлинность электронной подписи

ЭЦП может располагаться непосредственно на документе (присоединенная) или прилагаться отдельно (отсоединенная). Для подтверждения её подлинности существует несколько способов:

  • через портал Госуслуги (регистрация и подтверждение личного кабинета необязательны);
  • через единый портал Электронной подписи iecp.ru;
  • с помощью определенных компьютерных программ (одна из наиболее популярных «Крипто APM»);
  • через программу MS Office Word;
  • через неофициальные ресурсы в сети.

Проверка подлинности ЭЦП через Госуслуги

В связи с тем, что новый сайт Госуслуг находится в доработке, подтвердить ЭЦП можно только на старой версии сайта по адресу gosuslugi.ru/pgu/eds. При проверке сертификата подписи вы получаете информацию о её владельце, органе, выдавшем подпись, и о сроке её действия. Загружаем сертификат, вводим код с картинки, и нажимаем «Проверить».

Следующий вид подтверждения применяется для проверки присоединенных подписей. Загружаем документ с ЭЦП, вводим код с картинки, и нажимаем «Проверить».

Обычная проверка отсоединенной электронной подписи (в формате PKCS#7) позволяет узнать её подлинность в том случае, если подписанный документ есть у вас в полном исходном размере. Загружаем документ, ниже загружаем файл с подписью, вводим код и проверяем.

Последний вариант проверки подписи в формате PKCS#7 по хэш-функции. Хэш-функцию используют при отправке документов большого размера. Чтобы ускорить процесс обмена файлами, подпись ставят на так называемом хэш-образе документа. Для подтверждения подписи данным способом необходимо скачать предлагаемую утилиту, разархивировать полученный файл и запустить программу. После загрузки документа с электронной подписью в программу, система выдаст шестнадцатеричное хэш-значение. Вводим его в окошко на Госуслугах, также загружаем документ, вводим код с картинки, и нажимаем «Проверить».

Проверка подлинности ЭЦП через единый портал Электронной подписи

На этом сайте возможно проверить только сертификат ЭЦП. В меню слева нажимаем «Электронная подпись»/ «Проверить сертификат ЭП».

Если вы не знаете, где взять сертификат подписи, на сайте приведена подробная инструкция его получения. Нажимаем «Выбрать», загружаем сертификат, ставим галочку «Я не робот», проверяем.

Проверка подлинности ЭЦП через специальную утилиту

Подтверждать подпись через специальное ПО будет удобно тем, кто регулярно работает с цифровыми документами. Как уже говорилось ранее, наиболее популярной программой для проверки подлинности является «Крипто APM». Скачать её можно на официальном сайте разработчика, как лицензионную версию, так и бесплатный продукт. Устанавливаем программу, после запуска выбираем «Файл»/ «Проверить подпись».

Загружаем документ через команду «Добавить файл» либо «Добавить папку» (при проверке сразу нескольких документов).

Подтверждение подлинности ЭЦП с помощью MS Office Word требует определенных навыков и в рамках данной статьи рассматриваться не будет. Также стоит отметить, что все вышеперечисленные способы проверки действительны для квалифицированных электронных подписей, полученных через аккредитованный удостоверяющий центр.

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.


В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.


Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

  • кто может выступать в качестве владельца сертификата;
  • что такое аккредитованный удостоверяющий центр;
  • требования к сертификату;
  • где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.


Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.