Стаж 

Основные проблемы использования эцп. Как подписать документ электронной подписью Если установлен плагин КриптоПРО Office Signature


Основные проблемы использования ЭЦП

2 Подписание on-line отчетов. 3

2.1 Не срабатывает кнопка «Подписать». 3

2.2 Отсутствуют сертификаты для подписи. 5

2.3 Ошибка «отправки данных на сервер». 6

2.4 Некорректность ЭЦП успешно отправленного отчета. 12

3 Подписание off-line отчетов. 15

3.1 Отсутствуют сертификаты для подписи. 15

3.2 Ошибка загрузки отчета в систему. 16

3.3 Некорректность ЭЦП успешно отправленного отчета. 17

Примечание:

Для того, чтобы система обрабатывала загруженные отчеты с функцией проверки ЭЦП, необходимо сделать следующие настройки в конфигурационных файлах системы:

1. Проверка ЭЦП для on-line заполненных отчетов: папка «Система сбора отчётности» (обычно C:\Program Files\IBS\Система сбора отчётности), файл IntegraionEngine. exe. config, ключ key="VerifySignature" должен иметь значение value="True"

2. Проверка ЭЦП для off-line заполненных отчетов: папка «sso» (обычно C:\Inetpub\wwwroot\ sso) , файл web. config, ключ key="SignatureVerificationEnabled" должен иметь значение value="True"

2 Некорректная загрузка сертификата

Не загружается сертификат открытого ключа в карточку организации. Ошибка: «Указанный сертификат некорректен»:

Возможные причины проблемы:

o В конфигурационном файле certificates. config (обычно папка C:\Inetpub\wwwroot\ sso) не прописана строка с параметрами удостоверяющего центра, выдавшего сертификат.

o В конфигурационном файле certificates. config прописаны не все параметры удостоверяющего центра, которые указаны в самом сертификате.


o Если сертификат на кириллице, необходимо в конфигурационном файле certificates. config прописать соответствующую кодировку: .

3 Подписание on-line отчетов

3.1 Не срабатывает кнопка «Подписать»

При заполнении on-line отчета при нажатии на кнопку «Подписать» ничего не происходит, то есть невозможно выбрать сертификат для подписи отчета.

Возможные причины проблемы:

o Не выполнены настройки Internet Explorer. Для этого нужно:

a. Добавить сайт веб-сбора в «Надежные узлы» («Trusted sites»):

Использование элементов ActiveX, не помеченных как безопасные для использования"= «Разрешить» ("Initialize and script ActiveX not marked as safe" = «Enabled»:

3.2 Отсутствуют сертификаты для подписи

После нажатия на кнопку «Подписать» в открывшемся окне выбора нет нужных сертификатов для подписи on-line отчета.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов. Проверить наличие установленного сертификата можно так:

a. В командной строке меню Пуск > Выполнить набрать команду вызова менеджера сертификатов certmgr. msc.

b. Появится окно менеджера. В нем перейти в папку «Личное» / «Сертификаты» и убедиться в наличии сертификата, используемого для подписи отчетов:

Описание действий по корректной установке сертификата в хранилище см. в п.2.3

3.3 Ошибка «отправки данных на сервер»

При подписании on-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», после нажатия кнопки «Выполнить» возникает ошибка «Не удалось произвести отправку данных на сервер»:

Возможные причины проблемы:

o Некорректно установлен сертификат в локальное хранилище. При использовании сертификата, он должен обращаться к контейнеру ключей (открытого и закрытого), чтобы им можно было зашифровать данные. Если сертификат находится в локальном реестре, то такой ошибки не должно быть. Если сертификат находится на внешнем носителе, то нужно его правильно импортировать в локальное хранилище и обеспечить доступ к этому носителю. Действия по корректной установке сертификатов с внешних носителей:

a. Для экспорта сертификата на локальный диск в свойствах программы КриптоПро на вкладке «Сервис» следует выполнить следующее:

Нажать «Просмотреть сертификаты в контейнере…»:

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

Нажать «Свойства» и в открывшемся окне свойств экспортируемого сертификата перейти на вкладку «Состав»;

Нажать «Копировать в файл»:

На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»:

На следующей вкладке укажите имя сохраняемого сертификата и «Далее»;


Нажать «Готово».

b. Для установки экспортированного сертификата в локальное хранилище сертификатов «Личное» следует выполнить следующее:

Нажать «Установить личный сертификат…»:

Нажмите «Обзор» и выберите файл экспортированного сертификата:

На вкладке просмотра сертификата для установки перейдите «Далее»;

Нажмите «Обзор» и выберите соответствующий сертификат из контейнера, нажмите «Ок» и «Далее»:

В окне выбора хранилища сертификатов нажмите «Обзор» и выберите папку «Личные», нажмите «Ок»:

Нажмите «Готово».

3.4 Некорректность ЭЦП успешно отправленного отчета

После успешной отправки подписанного on-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER, например, следующим образом:

Перейти в хранилище личное (Пуск -> Выполнить -> certmgr. msc);

Двойным щелчком по файлу с сертификатом открыть файл;

На второй вкладке «Состав» нажать на «Копировать в файл…»;

В открывшемся окне Мастера экспорта сертификатов нажать «Далее >»:


На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»;

На открывшейся вкладке выбрать «Файлы в DER-кодировке X.509(.CER)» и перейти «Далее»:

На следующей вкладке задать имя сохраняемого сертификата, нажав «Обзор», выбрав место хранения и указав имя файла:


4 Подписание off-line отчетов

4.1 Отсутствуют сертификаты для подписи

При попытке подписать off-line отчет в открывшемся окне выбора нет нужных сертификатов.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов (решение: см. п. 2.2).

4.2 Ошибка загрузки отчета в систему

После успешной подписи off-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», не удается загрузить отчет в систему. Ошибка: «Для подписания отчета использовалась некорректная электронно-цифровая подпись. Отчет не принят»:

Возможные причины проблемы:

o Не установлено обновление off-line клиента для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm)

4.3 Некорректность ЭЦП успешно отправленного отчета

После успешной загрузки подписанного off-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER (решение: см. п. 2.4)

o Не установлено обновление системы для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm).

o Подпись произведена не тем сертификатом, что был загружен в карточку организации.

Электронная подпись (ЭП или ЭЦП) на текущий момент часто используется на сайте Госуслуги. Она помогает подписывать любые цифровые документы и в основном используется с целью получения большего количества онлайн-услуг. В нашей стране каждый гражданин может получить электронную подпись для портала Госуслуги. После того как пользователь оформит ЭП, ему будет доступно больше возможностей при использовании электронных услуг и сервисов, размещенных на онлайн портале gosuslugi.ru. Через единый портал можно существенно ускорить получение госуслуг, т.к. не понадобится приносить лишние бумаги в государственные организации. Граждане могут оформлять заявки на получение услуги с помощью единого портала в любое удобное для них время, а также следить за статусом принятия решения ведомством прямо на сайте.

Как можно оформить ЭЦП для Госуслуг

Получить электронную подпись для Госуслуг может совершенно бесплатно каждый гражданин. Пользователь должен оплатить только flash накопитель, как правило, его стоимость не превышает 500 рублей.

Предоставление услуги происходит при посещении гражданином удостоверяющего центра (УЦ), где непосредственно можно получить ключ электронной подписи для портала Госуслуги. Полный перечень адресов УЦ можно найти на сайтах Госуслуги (e-trust.gosuslugi.ru/CA) или Минкомсвязи России (minsvyaz.ru/ru/activity/govservices/certification_authority/). После того как был получен flash накопитель, на портале можно будет воспользоваться теми услугами, которые были ранее не доступны и требовали идентификации с помощью подписи.

Что нужно сделать для получения ЭП

Чтобы создать электронную подпись для Госуслуг, требуется выполнить следующие шаги:

  1. Оформить на сайте выбранного вами удостоверяющего центра заявление на получение личной ЭП и указать телефон и почту для связи.
  2. Специалист центра берет заявку в работу, связывается с будущим владельцем подписи и направляет список документов на указанный в заявлении электронный адрес. Физ. лица должны принести заявление на выдачу подписи, свой , и . Юридические лица при получении ЭП должны предоставить заявление, свидетельство о гос. регистрации ИП, ИНН, паспорт, СНИЛС и выписку из ЕГРИП. Иногда могут потребоваться дополнительные документы. В любом случае итоговый список необходимой документации для каждого гражданина будет направлен в письме на ящик электронной почты, который был указан в заявке.
  3. После предоставления запрашиваемых документов электронная подпись изготавливается через 1 день.

Виды электронной подписи

На данный момент есть возможность получить один из трех видов электронной подписи для Госуслуг: простая, неквалифицированная или квалифицированная (сокращенно ПЭП, НЭП или КЭП).

Простую ЭП используют для заверения авторства и при ведении документации в организациях. Она не дает документации юридической силы и не гарантирует отсутствия появления изменений в бумагах после подписания. Наиболее актуально использование ПЭП для входа на портал Госуслуги.

НЭП подтверждает авторство бумаг и гарантирует то, что содержание не будет изменено. Неквалифицированную ЭП используют для оборота документации внутри фирмы и для обмена документами между другими компаниями, с которыми было установлено соглашение и определены правила использования этой подписи. Для ее создания обязательно нужна криптозащита с целью обеспечения безопасности данных.

Квалифицированная ЭП имеет все преимущества неквалифицированной, но ее можно получить лишь в аккредитованном УЦ. КЭП применяется во время сдачи отчетов в государственные организации и для участия в интернет торгах. Средства криптозащиты КЭП сертифицирует федеральная служба безопасности РФ (например, КриптоПро CSP). Соответственно, такая ЭП является действительным аналогом живой подписи.


Проверка действительности ЭП через Госуслуги

На сайте Госуслуги проверка электронной подписи осуществляется через контроль точности корневого (самоподписанного) сертификата, который входит в перечень аккредитованных УЦ и в список доверенных УЦ Минсвязи РФ. Также можно проверить ЭЦП на сайте Госуслуги через выверку корректности сертификата, полученного в аккредитованном УЦ.

В графе «Выберите сертификат для проверки» нужно указать тот документ, верность ЭП которого надо подтвердить, и выбрать кнопку «Проверить». Далее будут показаны сведения о результате выверки.

Электронная подпись для физических и юридических лиц

Физлицо регистрируется в личном кабинете сайта Госуслуги с помощью КЭП. Корректный сертификат данной подписи включает в себя ФИО владельца и номер СНИЛС.

Юридические лица для получения Госуслуг регистрируются так же с помощью КЭП. В сертификате владельцем указывают сотрудника, который может выполнять действия от имени данного юрлица. Обязательно должны быть указаны ФИО гражданина, СНИЛС, полное название юрлица, адрес и ОГРН (основной государственный регистрационный номер).

Срок действия ключа ЭП может быть различным, но обычно действие сертификата распространяется на 1 год.

Для чего можно применять ЭП

Граждане, являющиеся владельцами электронной подписи, могут использовать ее в следующих целях:

  1. Обращаться за предоставлением государственных услуг через интернет;
  2. Принимать активное участие в общественных инициативах;
  3. Полноценно пользоваться услугами по онлайн ;
  4. Направлять документы в высшие учебные учреждения при поступлении;
  5. Физлица могут в ускоренном режиме оформлять кредиты онлайн;
  6. Оформить аккредитацию на эксперта;
  7. Направлять документы для оформления ИП;
  8. Лица, имеющие ИП, могут принять участие в поставках для государственных органов;
  9. Направлять документы для того, чтобы получить патент.

Как использовать цифровую подпись

Для того чтобы воспользоваться ЭП, нужно:

  1. Выполнить установку на свой компьютер или ноутбук средство криптографической защиты информации (СКЗИ);
  2. Выполнить установку программы для закрытого flash накопителя (eToken, ruToken);
  3. Выполнить установку пользовательского сертификата ЭП;
  4. Установить сертификат выбранного УЦ.

Обычно использование ЭП не вызывает трудностей и не требует специальных знаний.

Важно! Не забывайте вовремя осуществлять проверку срока действия ЭЦП через Госуслуги. При появлении уведомления, что вы используете недопустимое средство электронной подписи – обязательно нужно продлить сертификат.

Заключение

Применяя электронную подпись на портале Госуслуги, пользователь лично отвечает за корректное использование и обязан контролировать защиту ключей от третьих лиц. Если появляется хоть малейшая вероятность нарушения конфиденциальности подписи, пользователь ЭП немедленно должен посетить УЦ, в котором был выдан сертификат.

На данный момент, портал Госуслуги имеет небольшие недостатки касательно ЭП, над которыми сейчас ведется профилактическая работа: не все организации готовы работать по новой программе документооборота, не каждый пользователь системы обладает полной информацией о преимуществах использования ЭП. Создатели портала Госуслуги заинтересованы, чтобы в ближайшем будущем его использование стало максимально удобным для физических и юридических лиц, поэтому прилагают все возможные усилия в этом направлении.

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.


В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.


Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

  • кто может выступать в качестве владельца сертификата;
  • что такое аккредитованный удостоверяющий центр;
  • требования к сертификату;
  • где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.


Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Мы подобрали для вас отличные сервисы электронной отчетности !

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон).

Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

  • номер, дату выдачи и срок действия сертификата;
  • Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
  • уникальный ключ для проверки ЭЦП (открытый ключ);
  • название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
  • название УЦ, выдавшего сертификат;
  • иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

  • уникальный номер, дата начала и окончания действия сертификата;
  • Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
  • ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
  • уникальный проверочный ключ ЭЦП;
  • названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
  • название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
  • ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Не знаете свои права?

Кто выдает сертификаты ЭЦП

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

  • устанавливает срок действия сертификата;
  • аннулирует сертификаты в случае необходимости;
  • ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
  • определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
  • исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
  • проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

  • информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
  • актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
  • безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
  • отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

  • по окончании установленного срока;
  • при ликвидации УЦ;
  • по заявлению владельца сертификата;
  • в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

  • выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
  • вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
  • установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

На портале Госуслуг существует несколько этапов регистрации, которые открывают пользователям разные возможности. Одним из этапов инициации пользователя является электронная подпись, благодаря которой можно авторизоваться в личном кабинете, а также заказывать электронные услуги.

Изначально электронной подписью пользовались только юридические лица, которые предпочитали общаться с налоговыми органами в электронном виде. Она позволяла защитить документацию при отправке на проверку в соответствующие инстанции. Позже эта практика в широком смысле была перенята и для физических лиц.

Электронная подпись – это способ подтверждения подлинности документа. При создании электронной подписи используются различные виды шифровки, поэтому она может иметь разный внешний вид. Затем этот краткий шифр прикрепляется к основному документу, который будет отправлен по электронной почте.

Срок действия ЭП – год, после чего необходимо продлять ее действие с покупкой нового ключа или сертификата. Обратите внимание на то, что услуга платная. Конкретная ее стоимость зависит от условий, которые включаются в контракт. На сегодняшний день минимальная сумма ЭП для физических лиц составляет 700 рублей. Ознакомиться с тарифами можно на официальном сайте удостоверяющего центра «РосИнтеграция».

Виды электронной подписи

Существует 3 разновидности электронной подписи:

  • Простая;
  • Неквалифицированная;
  • Квалифицированная.
  1. Простая электронная подпись достаточно часто используется в повседневной жизни. Она представляет собой одноразовый код. С подобным шифрованием данных пользователи постоянно сталкиваются, к примеру, при подтверждении платежа с банковской карты. Для успешного завершения операции необходимо ввести код, который присылается на номер телефона, привязанного к карточке.
  2. Неквалифицированная ЭП применяется в электронных документах. С ней в обычной жизни пользователи сталкиваются достаточно редко, ведь ее оформление возможно только в управляющем центре. С помощью этой разновидности электронной цифровой подписи можно «заверять» свои письма в госучреждения при электронной отправке. Однако сама услуга имеет ограничения секретности.
  3. Квалифицированная электронная подпись является равным аналогом бумажной подписи для физического лица. А в случае с юридическими лицами ею можно заменить также и печать организации. Благодаря этой разновидности документы по электронной почте можно посылать в любую инстанцию. Лично подтверждать какие-то сведения нет необходимости.

Как получить ЭЦП для сайта Госуслуг?

Для работы с порталом Госуслуг используется простая и квалифицированная электронная подпись. Получение любой разновидности идентификатора напрямую связано с регистрацией на сайте. Однако из-за того, что эти ЭП имеют разный характер процедура получения будет существенно отличаться.

Важно! Квалифицированная электронная подпись имеет больший вес, чем простая, так как открывает доступ ко всем услугам портала. Главное отличие заключается в том, что простая ЭЦП дает доступ к просмотру информации, к примеру, о сумме штрафов. Однако только при наличии квалифицированной электронной подписи у пользователя появляется возможность отправлять заявки для получения услуг в электронном виде.

Создание простой электронной подписи

Простая электронная подпись создается на первом этапе регистрации пользователя на портале. Это так называемая «упрощенная регистрация», которая требует от посетителя только внесения определенных данных в базу. Все делается дистанционно и занимает не очень много времени.

Простая разновидность подписи присваивается абсолютно всем пользователям портала, так как это происходит сразу после регистрации.

  1. Если нажать на кнопку «Личный кабинет», появится не только форма для входа, но и под ней будет находиться ссылка на форму для регистрации, которую и необходимо выбрать.
  2. На первой странице указываются основные данные о пользователе: ФИО, номер телефона, электронная почта.
  3. Система автоматически формирует первую простую электронную подпись нового пользователя. Код отправляется либо на электронную почту, либо на телефон в виде СМС. Полученный код необходимо ввести в поле, которое открылось после заполнения первой страницы регистрации. Эта подпись подтверждает желание посетителя продолжить оформление профиля на портале. Однако несмотря на то, что простая электронная подпись была сформирована и подтверждена, на этом ее создание не оканчивается.
  4. После введения одноразового кода появляются еще пустые поля, которые необходимо заполнить. Кроме постоянного пароля клиенту необходимо указать данные по документам, которые подтвердят его личность: СНИЛС, паспорт, ИНН.

Сведения, загруженные в сервис, отправляются на проверку. И если данные по ним совпадают с данными общей базы, клиент может пользоваться ресурсом. Фактически на этом этапе создание простой электронной подписи окончено. Пользователь может заходить на портал, просматривать доступную информацию.

Урезанный функционал портала можно расширить, если завершить оформлением простой ЭП в неквалифицированную. Для этого необходимо лично обратиться на Почту России или . При себе необходимо иметь паспорт и СНИЛС. Сотрудники гос.структур проверяют соответствие документов тем, чтобы были указаны в настройках профиля. И если это действительно ваши документы, выдается одноразовый код, который вводится в личном кабинете в настройках профиля. После его введения Госуслуги раскрывают свой полный потенциал.

Обратите внимание! Регистрация на портале Госуслуг не требуется, если пользователь первоначально обращается с МФЦ для создания простой электронной подписи. После этого достаточно дома выбрать вход по СНИЛС.

Создание квалифицированной электронной подписи

Квалифицированная электронная подпись выдается на USB-флешке в управляющем центре. Необходимо связаться с учреждение, которое занимается созданием квалифицированной электронной подписи в вашем населенном пункте, по телефону и заказать ЭП. После этого необходимо лично подойти в офис с паспортом. Существуют различные тарифы, по которым создается ЭП. Для работы с порталом Госуслуги подойдет минимальный тариф.

Вместе с флешкой, которая несет в себе информацию об электронной подписи, клиент получает ПО для установки на своем компьютере, лицензию и сертификат. Дома необходимо будет установить программу и вставить флешку в USB-разъем. В форме авторизации на портале Госуслуги внизу необходимо выбрать «Вход с помощью электронных средств». А затем выбрать путь к съемному носителю.

Для чего можно применять ЭЦП?

Электронная подпись на Госуслугах применяется, чтобы открыть доступ ко всем возможностям сайта:

  • Отправка заявления для получения справок, выписок и так далее;
  • Оплата госпошлин со скидкой 30 % , если это предусматривается конкретной услугой.

Дополнительно у физического лица появляется возможность отправки налоговой декларации через интернет. Также ЭП продолжают использовать юридические лица. Но при этом необходимо, чтобы сертификат был заполнен на имя человека, уполномоченного работать с порталом Госуслуг от своей фирмы.

Видео:

Электронная подпись на портале Госуслуг