Срок действия ключа эцп. Проверка электронной подписи

От чего зависит срок выпуска сертификата электронной подписи и каков порядок получения ЭП (ЭЦП)?

Выпуском сертификатов занимаются удостоверяющие центры. В среднем выпуск электронной подписи (ЭП, ранее — ЭЦП) занимает один рабочий день. Скорость зависит от уровня сервиса удостоверяющего центра и от того, насколько быстро вы предоставите пакет документов для проверки.

Выберите удостоверяющий центр и вид сертификата

Какой сертификат вам понадобится для тех или иных целей, читайте в статье о видах электронной подписи . Или воспользуйтесь мастером подбора сертификата.

При выборе удостоверяющего центра ориентируйтесь на несколько показателей:

  • имеет ли все необходимые лицензии и аккредитации,
  • как долго работает,
  • какие дополнительные услуги входят в стоимость сертификата,
  • есть ли круглосуточная техподдержка.

Свяжитесь со специалистом удостоверяющего центра

Это можно сделать удобным для вас способом:

  • на сайте центра,
  • заказать обратный звонок,
  • позвонить оператору самостоятельно.

В первую очередь специалист удостоверяющего центра уточнит, для каких целей вам нужная электронная подпись, и при необходимости скорректирует выбор, чтобы вы максимально эффективно использовали свой сертификат. Затем назовет документы, необходимые для выпуска сертификата. Пакет документов зависит от следующего:

  • юридическому или физическому лицу требуется сертификат,
  • будете ли пользоваться сертификатом от своего имени или от имени руководителя организации.

Также оператор выставит счет, который вы сможете оплатить удобным для себя способом. Оплаченный счет или заверенную копию платежного поручения нужно будет предоставить при получении сертификата.

Подготовьте документы

Самостоятельно или с курьером передайте документы для проверки в ближайший для вас центр выдачи. Куда именно можно прийти, подскажет специалист, принявший заявку. Чтобы ускорить процесс проверки, можно выслать сканы всех нужных документов на электронный ящик, указанный сотрудником удостоверяющего центра.

Приходите в центр выдачи

С оригиналами документов (или их заверенными копиями) и паспортом вы должны лично прийти в сервисный центр, чтобы подписать договор и получить сертификат подписи. Оператор удостоверит личность и проверит документы:

  • полноту комплекта,
  • правильность заполнения,
  • полномочия владельца сертификата действовать от имени юрлица.

После этого вы получите сертификат электронной подписи и токен. Весь процесс займет около 30 минут.

Срочное изготовление сертификата

Если ЭП (ЭЦП) нужна вам срочно, нужно действовать по той же схеме. Но при звонке оператору удостоверяющего центра уточните, что вас интересует ускоренный выпуск сертификата электронной подписи. В этом случае специалист проверит вашу заявку в первую очередь, а в сервисном центре вы получите сертификат и токен в течение нескольких минут.

После отправки сканов документов и заверенной платежки от банка электронная подпись будет готова за 1-2 часа.

Иногда, возникают ситуации, когда нужно узнать действуют ли ваши сертификаты электронной цифровой подписи (ЭЦП) и, если да, то когда заканчивается их срок действия. Это нужно для того, чтобы из - за аннулированных или заблокированных сертификатов ЭЦП не возникли проблемы при отправке отчетности. При окончании срока действия сертификатов, также как и при аннулировании заранее позаботьтесь о том, чтобы получить новую ЭЦП в одном из АЦСК.

Зачем нужно блокировать сертификаты можно прочитать .

Как узнать срок окончания сертификата и подробную информацию о сертификате в программе:

Для пользователей различных центров сертификации и различных программ для формирования и подачи отчетности процесс проверки статуса немного отличается.

Информация о сертификате в программе Користувач ЦСК.

Для того, чтобы узнать информацию о сертификате можно воспользоваться программой "ІІТ Пользователь ЦСК-1, которой пользуются в основном клиенты ЦСК ИСД ГНС. В меню программы нужно выбрать команду "Переглянути сертифікати" где вы увидите перечень сертификатов, среди которых нужно выбрать нужный и добавить его с помощью кнопки "Імпортувати". Чтобы узнать действует сертификат или нет нажмите кнопку "Перевірити". А полную информацию, в том числе и о сроке действия, можно получить, если выбрать пункт Сертифікат.


Срок действия сертификатов в М.Е.DOC.

Посмотреть, когда заканчивается срок действия ЭЦП, например сертификаты АЦСК Украина, можно в программе "Медок". Для этого, в программе зайдите в раздел, где хранится информация о сертификатах: «Адміністрування» -> «Сертифікати» - >«Встановлені сертифікати»

]]> Срок действия сертификатов в Арт звит плюс.

Также проверить сертификаты можно в программе Арт - звит плюс. Для этого зайдите "Сервис" - "Загальні параметри" - вкладка "Ревізіти підприємства". Напротив нужной записи, например ключи директора нажать кнопку для получения информации о сертификате.

Проверить сертификаты в программе Соната

В "Сонате ]]> " есть специальное окно для просмотра всех сертификатов в хранилище. Команда "Меню" - "Криптобиблиотеки" - "Посмотреть сертификаты".

Выберете нужный сертификат и клацните по нему два раз левой кнопкой мыши. Появится подробная информация, в том числе о сроках действия и статусе.

Недавно в Айфин появилась возможность просмотреть срок действия Ваших сертификатов. Для того чтобы просмотреть информацию о сроке действия сертификатов для электронно-цифровых подписей (далее - ЭЦП), необходимо зайти в «Настройки» раздел «Управление ЭЦП».

Если информация отсутствует о сроке действия ключей, необходимо перестроить подписи, нажав на кнопку «Подключить» и указать соответствующие ключи. После того, как подписи будут подключены, у каждого соответствующего ключа будет отображаться дата окончания действия сертификата.

На главной странице сервиса IFIN, слева от названия Вашей организации, за месяц до окончания действия ключей и по окончании отображаться информация о сроке действия сертификатов для Ваших ЭЦП.

Для более детального просмотра наведите курсор на данный надпись. Откроется окно с подробной информацией по каждому ключу.

Проверка статусов сертификатов для различных АЦСК

Поиск информации на сайте АЦСК Украина: ]]> по каталогу сертификатов ]]> . Если сертификат блокирован или аннулирован, в результатах поиска будет соответствующее сообщение.

Поиск сертификатов на официальном сайте АЦСК ИСД ГФС (можно скачать сертификат и посмотреть окончание срока действия и статус)

  • ]]> Поиск сертификатов АЦСК ИСД ГНС по реквизитам ]]>
  • ]]> Поиск по каталогу согласно области ]]>

Для ЭЦП выданных в Masterkey можно поискать их на официальном сайте: ]]> по реквизитам ]]> . Если сертификат был аннулирован, то ничего найдено не будет.

Термины: электронный ключ, сертификат, регистрационное свидетельство — обозначают Электронную Цифровую Подпись (ЭЦП).

Статья содержит:

Как проверить, что ЭЦП установлена на компьютере

Запускаем Диспетчер сертификатов.

Нажимаем сочетание клавиш Windows+R , появляется окно Выполнить , вводим туда certmgr.msc

Нажимаем ОК .

В открывшемся окне Сертификаты раскрываем списки Личное Сертификаты .

В правой области окна должен появится ваш сертификат, в графе Кем выдан значение НУЦ РК (RSA) , убедитесь что Срок действия еще не окончился.


Если такой сертификат есть и дата его действия не истекла, значит сертификат ЭЦП установлен верно.

Проверка сертификата ЭЦП в Mozilla Firefox

  1. Запускаем браузер Mozilla Firefox
  2. Выбираем Меню (пиктограмма )
  3. Выбираем Настройки (пиктограмма )
  4. Переключаемся на вкладку Дополнительные
  5. Переключаемся на вкладку Сертификаты
  6. Щелкаем кнопку Просмотр сертификатов
  7. Выбираем вкладку Ваши сертификаты


В данном окне проверяем наличие сертификата и срок его окончания.

Поле NALOG3 , означает наличие установленного сертификата Комитета Государственных Доходов РК (бывш. Налоговый Комитет)

Поле Национальный удостоверяющий центр , означает наличие установленных ключей других гос.порталов.

Как проверить срок действия ЭЦП

Самый простой и легкий способ:

  1. Открываем папку с ключами
  2. Щелкаем правой клавишей мыши по сертификату RSA
  3. Выбираем Свойства

Срок действия ЭЦП выданной Комитетом Государственных Доходов РК (бывш. Налоговый Комитет) составляет 3 года от даты Создан .

Срок действия ЭЦП выданных другими государственными порталами составляет 1 год.

Для продления, получения новой или замены текущей ЭЦП Комитета Государственных Доходов РК, требуется личное присутствие в Налоговом Управлении.

Если истекает срок действия ЭЦП других государственных порталов, продление сертификата можно выполнить в режиме онлайн, без посещения Центра Обслуживания Населения (ЦОН)

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору, указан —

Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?