Удостоверяющий центр электронной подписи в 2020 году

Информация обновлена: 18.01.2020

В 2020 году разрешается использовать для электронной подписи только по новому ГОСТ Р 34.10-2012. Для работы необходимо установить корневой сертификат c таким же ГОСТом, как у вашего сертификата (физического или юридического лица).

Как узнать по какому ГОСТу выпущен ваш сертификат (физического или юридического лица)? Для этого открываем ваш сертификат (как правило это файл следующего вида «Фамилия Имя Отчество.cer» или «Название организации.cer»), идем на вкладку «Состав», в поле «Алгоритм подписи» указан ГОСТ (2001 или 2012).

Если ваша подпись выпущена по ГОСТ 2001, то необходимо перевыпустить ее в вашем удостоверяющем центре по ГОСТ 2012.

Издатель: Головной удостоверяющий центр, г. Москва, ул. Тверская, д. 7Субъект: Минкомсвязь России, г. Москва, ул. Тверская, д. 7Действителен с ‎20 ‎июля ‎2012 ‎г. по ‎17 ‎июля ‎2027 ‎г.Алгоритм подписи ГОСТ Р 34.11/34.10-2001

Издатель: Минкомсвязь России, г. Москва, ул. Тверская, д. 7Субъект: Минкомсвязь России, г. Москва, ул. Тверская, д. 7 Действителен с ‎6 ‎июля ‎2018 ‎г. по ‎1 ‎июля ‎2036 ‎г.Алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит

Инструкция по установке Корневого сертификата Головного удостоверяющего центра ГУЦ Минкомсзязи

На файле корневого сертификата кликаем правой кнопкой мыши и выбираем пункт «Установить сертификат».

В окне мастера импорта сертификатов выбираем хранилище «Локальный компьютер» и нажимаем кнопку «Далее».

Выбираем «Поместить сертификаты в следующее хранилище» и нажимаем «Обзор…»

Выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

В следующем окне нажимаем «Далее».

В следующем окне нажимаем «Готово».

В конце видим сообщение об успешном импорте сертификата. Жмем «ОК».

Для работы с электронной подписью, также обязательно установить

• Корневой сертификат вашего удостоверяющего центра;
• Криптопровайдер (КриптоПро или КриптоАРМ и т.д.);
• Сертификат вашей электронной подписи (физического или юридического лица). Инструкция по установке тут;
• Возможно потребуется КриптоПро ЭЦП Browser plug-in.

Источник: https://ElektronnayaPodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2020/

Депутаты вводят госмонополию на выдачу электронной подписи

13027

08.11.2019, Пт, 11:23, Мск , Игорь Королев

Госдума приняла в первом чтении законопроект о серьезном ужесточении требований к удостоверяющим центрам электронной подписи. Выдавать подписи юридическими лицам смогут только ФНС и Центробанк, а госструктурам – Федеральное казначейство.

Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи.

Напомним, действующий с 2011 г. Закон «Об электронной подписи» вводит три вида подписей: простую, усиленную и квалифицированную. Простой подписью является любая технология, об использовании которой договорились стороны. Усиленной подписью является подпись, выданная удостоверяющим центром.

Квалифицированная подпись – это подпись, выданная аккредитованным удостоверяющим центром. Аккредитацией занимается Минкомсвязи. Такого рода подпись признается аналогом собственноручной.

Новые требования к удостоверяющим центрам

Принятый в первом чтении законопроект увеличивает минимальный размер чистых активов аккредитованного удостоверяющего центра с 7 млн руб. до 1 млрд руб.

, а минимальный размер финансового обеспечения – с 30 млн руб. до 200 млн руб.

Если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн руб.

Госдума серьезно ужесточает требования к удостоверяющим центрам электронной подписи

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность. А за умышленные действия сотрудников удостоверяющих центров, помимо административной, вводится еще и уголовная ответственность.

На этом новые требования не заканчиваются. Юридические лица смогут использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Центробанка.

В случаях с органами госвласти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Федерального казначейства.

Сертификаты квалифицированных электронных подписей и аккредитация удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срок их действия, но не более двух лет. Правительство поддержало предлагаемый законопроект.

Более либеральный законопроект не прошел

Участники рынка критиковали этот законопроект в части введения госмонополии по выдаче электронных подписей для юридических лиц. Интересно, что параллельно с ним в Госдуму был внесен еще один законопроект об электронной подписи – за авторством сенатора Людмилы Боковой.

Он во многом дублировал принятый сейчас Госдумой в первом чтении документ, однако в нем не было требований для юридических лиц и кредитных организаций получать электронные подписи только в удостоверяющих центрах ФНС и Центробанка.

Вместо этого там говорилось, что ФНС сможет отзывать сертификаты электронных подписей юридических лиц, а Центробанк – отзывать сертификаты электронных подписей кредитных организаций. Но Комитет Госдумы по финансовым рынкам посчитал, что данный законопроект не соответствует требования Конституции и вернул его разработчикам.

Впрочем, источник CNews в рабочей группе по доработке данного законопроекта говорит, что ко второму чтению документ будет изменен, и от идеи госмонополии на подписи для юридических лиц откажутся.

Однако при этом будут кратно увеличены требования для аккредитованных удостоверяющих центров, выдающих подписи юридическим лицами, в связи с чем общее число таковых удостоверяющих центров не будет большим.

Облачная электронная подпись

В то же время принятый Госдумой в первом чтении законопроект предоставляет возможность использования облачной электронной подписи. С этой целью удостоверяющие центры смогут хранить ключи проверки электронных подписей и, по поручению их владельцев, создавать с их помощью электронные подписи.

Также вводится понятие доверенной третьей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в Росси появится около 20 таких лиц.

В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром либо оператором информационной системы.

• Короткая ссылка
• Распечатать

Источник: https://cnews.ru/news/top/2019-11-08_deputaty_vveli_gosmonopoliyu

Фнс может монополизировать выдачу электронных подписей юрлицам

Документ, подписанный КЭП, приравнивается к бумажному с собственноручной подписью /Петр Ковалев / Тасс

Квалифицированные электронные подписи (КЭП) юридических лиц сможет выдавать только Федеральная налоговая служба (ФНС), предлагают поправки в закон «Об электронной подписи», отправленные Минкомсвязи на межведомственное согласование.

«Ведомости» ознакомились с копией законопроекта, содержание пункта о подписях юридических лиц из этого документа подтвердил профильный федеральный чиновник.

По его словам, логично, чтобы подпись юридическому лицу выдавал тот же госорган, который его регистрировал.

Минфин и Минэкономразвития получили законопроект и сейчас его рассматривают, подтвердили представители министерств.

Документ, подписанный КЭП, приравнивается к бумажному с собственноручной подписью. КЭП нужна для электронного документооборота и общения с госорганами.

Сейчас на рынке работает много компаний, которые могут выпускать электронную подпись, говорит профильный федеральный чиновник, но эти компании не могут проверять полномочия тех, кто обращается за получением подписи, а у ФНС есть для этого все сведения и о предпринимателе, и о юридическом лице.

Эти поправки нужны, чтобы повысить доверие к электронным подписям и расширить сферу их применения, объясняет директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов.

Электронные подписи физическим лицам продолжат выдавать коммерческие удостоверяющие центры (УЦ), рассказывает он, но требования к этим центрам сильно ужесточатся.

«В 2016 г. у нас появились дополнительные полномочия проверять аккредитованные удостоверяющие центры. В рамках этой работы несколько удостоверяющих центров, к сожалению, были лишены аккредитации в связи с допущенными нарушениями.

В дальнейшем планируем повышать требования к удостоверяющим центрам. Это совершенно логично, потому что роль электронной подписи в нашей жизни в условиях цифровой экономики, к которой мы идем, все больше возрастает».

Николай Никифоров, экс-глава Минкомсвязи.

Зато налоговая служба будет априори считать, что человек по электронной подписи физлица от перепроверенного УЦ определен верно, и будет только перепроверять в ЕГРЮЛ, что этот человек имеет право действовать от имени юрлица.

И тогда ФНС направит этому гражданину сертификат для юридического лица. А к сертификату будет привязана и электронная подпись этого юрлица, говорится в законопроекте. Сейчас сертификат КЭП создают и выдают аккредитованные УЦ.

Среди новых требований к коммерческим УЦ в законопроекте Минкомсвязи есть предложение аккредитовывать УЦ с собственным капиталом не менее 10 млрд руб.

, также подтверждает профильный федеральный чиновник.

Этому требованию из списка действующих УЦ соответствуют, например, РЖД, «Роснефть», «Мегафон», МТС, «Вымпелком», Московская биржа, Сбербанк, Альфа-банк, Московский кредитный банк, «Тинькофф банк».

Ежегодно в России выдается в совокупности около 5 млн КЭП, каждая из которых обходится примерно в 1500 руб. физическим лицам и от 2500 до 3500 руб. юридическим, посчитал президент ассоциации РОСЭУ («Разработчики и операторы систем электронных услуг») Юрий Малинин: каждый год подпись должна обновляться.

Если выдавать КЭП юридическим лицам сможет только ФНС, она создаст государственную монополию на этом рынке, предупреждает вице-президент общественной организации «Опора России», президент электронной площадки «РТС-тендер» Виктор Степанов.

Тогда ФНС сможет устанавливать любые правила выдачи КЭП, держать цены на эту услугу – все это навредит бизнесу и распространению КЭП, сетует он. Разумнее было бы просто создать рыночные условия отбора надежных УЦ, подсказывает Степанов.

Более года назад эксперты уже критиковали идею монополизации выдачи электронной подписи. В марте 2017 г. Минкомсвязи предложило лишить права выдачи КЭП существующие УЦ.

Причина – в многочисленных нарушениях, которые допускают аккредитованные центры, и ведомства не доверяют сертификатам, которые выдают эти центры, говорилось в пояснении к законопроекту.

Реформа привела бы к коллапсу деятельности юридических лиц и индивидуальных предпринимателей, а также к срыву госзаказа – из-за невозможности удовлетворить спрос на подпись, писала тогда рабочая группа «Связь и IT» экспертного совета при правительстве в отзыве на законопроект.

Минкомсвязь регулярно проводит работу по оптимизации сферы удостоверяющих центров, ответил представитель министерства.

Источник: https://www.vedomosti.ru/technology/articles/2018/08/29/779281-fns-podpisei

О проверке кэп с начала 2020 года и гост-2012

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

• Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
• Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
• Для ответов на запросы Пользователя в службу поддержки;
• Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

• АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
• БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
• АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
• АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Источник: https://iecp.ru/articles/item/426636-o-proverke-KEP-s-2020-goda-i-GOST-2012

Удостоверяющий центр напоминает об особенностях применения электронной подписи в 2020 году

01.11.2019

Кадастровая палата по Архангельской области и Ненецкому автономному округу напоминает заказчикам услуг удостоверяющего центра о том, что в этом году для подписания документов квалифицированной электронной подписью допускается использование как сертификатов, сформированных по устаревшему стандарту ГОСТ Р 34.10-2001, так и новых сертификатов, созданных по стандарту ГОСТ Р 34.10-2012.

Информационные технологии постоянно развиваются, растет мощность компьютеров, разрабатываются программы для анализа, позволяющие выявить ошибки в алгоритмах шифрования.

Как следствие, использование устаревающих средств защиты информации становится все менее эффективным.

В связи с этим, начиная с 1 января 2020 года формировать электронную подпись можно будет только в соответствии с ГОСТ Р 34.10-2012.

Удостоверяющий центр кадастровой палаты выпускает сертификаты соответствующие требованиям ГОСТ-2012 с января 2019 года. Для заявителей, получивших электронную подпись до этого времени срок действия сертификата был ограничен 31 декабря 2019.

Как убедиться, что выданный вам сертификат не прекратит свое действие с 1 января 2020 года? Для этого следует просмотреть состав выданного удостоверяющим центром сертификата.

Значение в поле «открытый ключ» будет соответствовать алгоритму шифрования, применяемому для создания и проверки электронной подписи.

Для сохранения возможности заверять электронные документы юридически значимым способом, соответствующим Федеральному закону ФЗ-63 «Об электронной подписи» следует обратиться в удостоверяющий центр за новым сертификатом.

Для получения сертификата электронной подписи в Удостоверяющем центре кадастровой палаты, необходимо сформировать заявку на сайте Удостоверяющего центра https://uc.kadastr.ru/, после чего один раз обратиться в офис Кадастровой палаты по Архангельской области и Ненецкому автономному округу, расположенный по адресу г. Архангельск, пр-кт. Ломоносова, д.206, для удостоверения личности и подачи пакета документов. По завершении всех процессуальных формальностей заявитель может скачать свою электронно-цифровую подпись на сайте Удостоверяющего центра https://uc.kadastr.ru/ и пользоваться ею.

Источник: https://xn--b1aeclp8h.xn--p1ai/about/info/news/2709/

Электронная подпись

Схема взаимодействия при получении сертификатов ключей проверки электронных подписей (сертификатов открытых ключей)

Скачать электронную форму Заявления на создание квалифицированного сертификата ключа проверки электронной подписи.

Сканированная копия заполненного заявления направляется в СРО НФА по адресу электронной почты info@nfa.ru

2. Оплатить счет.

Счет направляется на электронный адрес, указанный в Заявлении.

3. Подготовить пакет документов.

Список документов, необходимых для получения ключей (для членов СРО НФА):

• Заявление о присоединении к Регламенту Оператора Удостоверяющего центра по созданию и управлению квалифицированными сертификатами ключей проверки электронной подписи.
• Заявление на создание квалифицированного сертификата ключа проверки электронной подписи.
• Доверенность на представление интересов юридического лица по созданию и управлению сертификатами ЭП.

Список документов, необходимых для получения ключей (для не членов СРО НФА):

• Заявление о присоединении к Регламенту Оператора Удостоверяющего центра по созданию и управлению квалифицированными сертификатами ключей проверки электронной подписи.
• Заявление на создание квалифицированного сертификата ключа проверки электронной подписи.
• Доверенность на представление интересов юридического лица по созданию и управлению сертификатами ЭП.
• выписка или нотариально заверенная копия выписки из Единого государственного реестра юридических лиц, полученная не ранее чем за один месяц до момента запроса Удостоверяющего центра;
• нотариально заверенная копия учредительных документов организации;
• нотариально заверенная копия свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц;
• нотариально заверенная копия свидетельства о постановке на учет в налоговом органе;
• документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность — для тех лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица (либо нотариально заверенные копии этих документов).

4. Получить ЭП.

ЭП изготавливается в течение одного рабочего дня.

Ключ электронной подписи и сертификат ключа проверки электронной подписи записываются на ключевой носитель. Вид и тип ключевого носителя должен быть предварительно согласован с Оператором во избежание технических ошибок и несоответствий.

Получить ЭП может руководитель организации, либо уполномоченное лицо по доверенности на получение ключей электронной подписи и сертификата ключа проверки электронной подписи за Пользователя Удостоверяющего центра.

Документы

Источник: http://new.nfa.ru/services/eds/