Проверка электронной подписи 2020 сертификат ключа

Для предотвращения мошенничества с электронной цифровой подписью (ЭЦП) иногда требуется заказать через удостоверяющий центр сертификат ключа проверки ЭЦП. Сделать это может как физическое, так и юридическое лицо и индивидуальный предприниматель. Выпускает сертификат удостоверяющий центр, а для его получения необходимо заполнить специальное заявление.

Зачем нужен сертификат ключа проверки ЭЦП

Вместе с квалифицированной электронной подписью пользователь получает ключевую пару, которая формируется средством криптографической защиты информации (СКЗИ). Первый ключ — закрытый. Используется он при создании подписи, и пользователь должен хранить его в секрете. Второй ключ — общий или открытый. Он привязан к закрытому ключу и нужен для проверки корректности ЭЦП.

Дополнительно удостоверяющий центр может выпустить сертификат ключа проверки ЭЦП, цель которого — связать открытый ключ с личностью владельца подписи. Нужно это в случаях возможной компрометации ЭЦП или для снижения риска мошенничества с ЭЦП. За корректность сертификата проверки удостоверяющий центр несет административную и уголовную ответственность.

Как заполнить заявление на изготовление сертификата в КриптоПро

Обычно заявление на получение квалифицированного сертификата ключа проверки ЭП (СКПЭП) начинается с настройки криптопровайдера. Он необходим для работы с КЭП в среде Windows и устанавливается на ПК с официального сайта или установочного диска, полученного вместе с ЭЦП.

Настройка заключается в:

• открытии программы криптопровайдера (КриптоПро);
• переходе в раздел «‎Настройки»‎;
• переходе во вкладку «Программы‎»‎;
• нажатии на кнопку «‎Добавить»‎.

Из открывшегося списка нужно выбрать установленный криптопровайдер, после чего нажать «‎Записать и закрыть»‎.

Затем нужно через вкладку «‎Сертификаты»‎ запустить мастер подготовки заявления. Нажать кнопку «‎Добавить»‎ и выбрать в открывшемся окне «‎Заявление на выпуск сертификата»‎.

Подготовка заявления

Мастер подготовки заявки о выдаче сертификата запросит принять «‎Соглашение с Регламентом УЦ»‎. Для ознакомления с соглашением его лучше распечатать, а переход к следующему шагу происходит при нажатии кнопки «‎Далее»‎.

Затем пользователю нужно заполнить реквизиты организации (если речь идет о юридическом лице или ИП) или личные данные (для физических лиц). Их можно внести вручную или выбрать из встроенного справочника. При переходе к следующему шагу система автоматически проверит данные на наличие возможных ошибок.

В следующем рабочем окне нужно внести данные должностного лица, на имя которого было подано ранее заявление на изготовление ЭЦП и кто является фактическим владельцем подписи.

После перехода на следующий шаг нужно внимательно проверить все сведения и выбрать в открывшемся списке установленный и настроенный ранее криптопровайдер.

После нажатия «‎Далее»‎ состояние запроса автоматически изменится на «‎Подготовлено»‎.

Подготовка документов

Чтобы распечатать заявление на изготовление сертификата ключа проверки электронной подписи, нужно указать полные паспортные данные должностного лица (или владельца ЭЦП), которое его и подпишет. А чтобы прикрепить заявку к обслуживающей организации или удостоверяющему центру, нужно указать ее КПП или ИНН, выбрав данные в справочнике контрагентов.

Проверка состояния

Для проверки состояния сформированной и отправленной заявки нужно перейти во вкладку «‎Сертификаты»‎ и в «‎Настройках»‎ ЭЦП нажать «‎Изменить»‎ и «‎Обновить состояние»‎.

Когда обработка заявления будет закончена и сертификат проверки сформируется, то его нужно установить в контейнер на ПК. Делается это автоматически нажатием «‎Установить сертификат»‎.

После этого статус заявления поменяется на «‎Исполнено»‎.

Образцы заявления

• В соответствии с регламентом и действующим законодательством заявление на изготовление сертификата ключа проверки ЭЦП для физических и юридических лиц немного различаются.
• Образец для скачивания заявления на изготовление сертификата ключа проверки ЭЦП для физических лиц.
• Образец для скачивания заявления на изготовление сертификата ключа проверки ЭЦП для юридических лиц.

Однако окончательные требования к заявлению на изготовление СКПЭП устанавливает удостоверяющий центр, выдавший квалифицированную или неквалифицированную электронную подпись.

Единого обязательного бланка для заявления не существует.

Для физических лиц

Заявление на изготовление СКПЭП от физического лица или индивидуального предпринимателя обязательно должно содержать:

• полное ФИО;
• паспортные данные или данные иного документа, удостоверяющего личность;
• полный адрес регистрации;
• полный адрес фактического проживания;
• контактные данные.

Заявка подписывается собственноручной подписью и только синими чернилами. Для ИП необходимо также поставить печать и указать должность заявителя. Иногда дополнительно запрашивают документы: копию паспорта и копию свидетельства о регистрации ИП.

Для юридических лиц

Юридическое лицо при заполнении заявки указывает дополнительно:

• организационно-правовую структуру и полное название организации;
• должность уполномоченного сотрудника;
• основание полномочий;
• область применения сертификата;
• данные пользователя (ФИО, подразделение, ОГРН компании и ИНН, СНИЛС);
• полные паспортные данные владельца сертификата, включая адрес регистрации и контактную информацию.

Данные должны совпадать со сведениями, содержащимися в заявлении на изготовление КЭП. Заявление подписывается собственноручно и синими чернилами.

Образец заявления на квалифицированную ЭЦП на сайте Федерального казначейства

Сертификат ключа проверки ЭЦП необходим для подтверждения связи между открытым ключом ЭЦП и личностью владельца сертификата.

Его роль — предотвращение возможного перехвата открытого ключа и использования его в корыстных целях третьими лицами.

Получать сертификат ключа проверки ЭЦП можно в удостворяющем центре, предоставив заявление на получение СКПЭП. Услуга бесплатная, но срочное изготовление оплачивается согласно тарифу выбранного УЦ.

Источник: https://myedo.ru/elektronnaya-podpis/dokumenty/zayavlenie-na-poluchenie-kvalificirovannogo-sertifikata-klyucha-proverki-ep

Что такое сертификат ключа проверки электронной подписи

В дополнение к традиционной электронной подписи удостоверяющие центры также выдают сертификат ключа проверки, с помощью которого можно установить подлинность выданной ЭЦП. В каком виде выдается сертификат ключа проверки ЭП, какая информация на нем содержится? Можно ли полноценно пользоваться электронной подписью при его отсутствии?

Что представляет собой такой сертификат?

Сертификат ключа проверки электронной подписи является цифровым или бумажным документом, содержащем в себе следующий набор данных:

• открытый ключ ЭЦП;
• краткие сведения о владельце электронного ключа(персональные данные, за которым и закрепляется набор мета-данных);
• сведения об удостоверяющем центре, который и выдал ключ;
• дата регистрации ЭЦП и срок её действия (конечная дата, до которой подпись признается как действующая);
• СНИЛС;
• общедоступные данные компании (если электронный ключ оформлялся именно на юридическое лицо).

Также в него могут добавлять дополнительные данные о юридическом лице. В документе, выданном в бумажном виде, указывается та же информация, но также ставится подпись и печать центра, выдавшего ключ.

Для чего необходим сертификат?

Полноценно пользоваться электронной подписью можно и без сертификата проверки ключа.

Он может потребоваться разве что для проверки ЭЦП (подтверждение того, что она является легитимной, то есть, зарегистрированной в Минкомсвязи, как того и требуют законодательные нормы).

Реже он используется для шифрования файлов, которые впоследствии сможет открыть только владелец ЭЦП (для обеспечения конфиденциальности пересылаемых данных).

Естественно, это работает только при наличии цифровой, а не бумажной копии документа.

Существует ещё понятие децентрализованного сертификата проверки ключа. Его создают в дополнение к ЭЦП, которое не регистрируется в Минокомсвязи.

Ведь создать электронный ключ можно и средствами Windows – её будет достаточно для шифрования данных текстовых файлов и обеспечения той же конфиденциальности.

Но такой сертификат не имеет юридической силы, чаще всего его используют только во внутреннем электронном документообороте компании, когда доступ ко внутренней юриспруденции открывается далеко не всем сотрудникам.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат ключа проверки электронной подписи выдается в дополнение к усиленной квалифицированной ЭЦП.

Он содержит аналогичную информацию за исключением сведений об открытом ключе (так как в квалифицированной подписи он вовсе не предусмотрен).

Квалифицированный сертификат ключа проверки ЭП также имеет свой срок действия – 12 месяцев. По истечению данного периода он аннулируется, то есть, теряет свою юридическую силу. Эти условия актуальный и к неквалифицированным вариациям ключа.

Установка сертификата

Как установить сертификат ключа проверки электронной подписи? Для этого обязательно потребуется установленная и активированная копия программного обеспечения «КриптоПро CSP».

Скачать инсталлятор, приобрести лицензию, а также получить детальную инструкцию по работе с данным приложением можно на сайте cryptopro.ru (это официальный сайт разработчиков ПО).

На текущий момент только данная программа сертифицирована для работы с российскими электронными подписями.

Итак, после установки программы необходимо:

• зайти в «Панель управления»;
• из списка выбрать «КриптоПро CSP» и двойным кликом мышки запустить программу;
• в появившемся окне – кликнуть «Сервис»;
• кликнуть на «Установить личный сертификат»;
• выбрать необходимый файл, который и нужно установить в операционную систему Windows (выбранный документ должен иметь расширение X.509 или BASE64);
• выбрать «Далее», затем – отметить пункт «Найти контейнер автоматически»;
• на этом этапе в USB-порт необходимо вставить рутокен, на который и записан ЭЦП;
• из списка в нижней части окна выбрать устройство, где записан ЭЦП (если нужно – предварительно устанавливается драйвер);
• выбрать «Далее», отметить пункт «Установить сертификат в контейнер»;
• выбрать «Далее», после чего будет выполнена установка, по заключению которой появится сервисное сообщение с указанием деталей установленного файла.

Остается только дождаться пока будет установлен квалифицированный сертификат проверки электронной подписи. После – рекомендуется перезагрузить компьютер.

По окончанию установки на экран будет выведено сервисное сообщение с указанием данных установленного файла. Следует тщательно проверить, чтобы они соответствовали действительной информации из ЭП.

В противном случае – подписывать документы не получится (при попытке это сделать будет выдана ошибка).

В «КриптоПро CSP 5» уже предусмотрена функция автоматического обнаружения сертификата и его последующей интеграции в среду операционной системы. Правда, работает она только при использовании рутокена версии 2.0, с усиленной квалифицированной подписью.

Для корректной работы с ЭЦП в Windows также может потребоваться установка коренных сертификатов.

Это файлы, которые подтверждают аккредитацию удостоверяющего центра, который и зарегистрировал электронную подпись. Их установка производится через свойства установленного сертификата проверки ЭП.

Загрузить их же можно в большинстве случаев на официальном сайте удостоверяющего центра (или их выдают на CD-носителе вместе с USB-токеном).

Вышеуказанная инструкция не подходит для Linux-дистрибутивов и MacOS.

Хоть на них КриптоПро также работает, но официально данные операционные системы не поддерживают полноценную работу с ЭЦП ввиду наличия определенных программных ограничений.

Подпись документов в них рекомендуется выполнять через специальный плагин для браузера (доступен для Chrome и производных от него). Сам плагин можно скачать на сайте разработчиков «КриптоПро».

Как проверить сертификат ключа электронной подписи?

Для проведения проверки необходимо:

• перейти по вышеуказанной ссылке;
• загрузить сертификат проверки подписи в специальной форме (для загрузки доступны файлы с расширением X.509 или BASE64, графические и простые текстовые документы не поддерживаются);
• ввести сгенерированный код (для подтверждения того, что запрос – не автоматический);
• дождаться генерации отчета (можно загрузить в формате текстового файла или PDF-документа).

В полученном отчете будет указано до какого периода действует ЭЦП, а также наименование организации, которая его выдала, но только если это был аккредитованный удостоверяющий центр.

Данный инструментарий не подойдет для тех документов, которые были выданы не зарегистрированными в Минкомсвязи организациями. К таковым чаще всего относятся региональные центры, занимающиеся проверкой данных участников электронных торгов.

Итого, зачем нужен сертификат проверки электронной подписи? Для использования ЭП в условиях программной среды Windows. А установив его в операционную систему можно будет буквально в пару кликов мыши подписывать любые документы или файлы (при наличии установленной КриптоПро CSP). Также его наличие позволяет проводить проверку валидности ключа ЭП на портале Госуслуг.

Источник: https://Pro-ECP.ru/etsp/stati/sertifikat-klyucha-proverki-elektronnoj-podpisi.html

Что такое сертификат ключа проверки электронной подписи (ЭЦП) | Инфотекс Траст

Как это работает

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата.

Сертификат ЭЦП выпускается удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи, или его доверенным лицом.

Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭЦП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:
  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП).

Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации.

Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год.

20/09/2017

Источник: https://uc.iitrust.ru/articles/chto-takoe-sertifikat-klyucha-proverki-elektronnoy-podpisi/

Сертификат ключа проверки электронной подписи

Обмениваться электронными документами (ЭД) юрлицам и физлицам поможет получение сертификата ключа проверки электронной подписи. С ним они могут взаимодействовать между собой, отправлять отчёты в государственные фискальные органы.

Сертификат подписи может быть распечатан на бумагу или записан на USB-накопитель.

Потом налогоплательщик может установить его на своём компьютере для автоматической генерации электронно-цифровой подписи (ЭЦП).

Она позволяет заверить файлы электронного документооборота (ЭДО), присвоив им юридический статус. Законодательно этот документ приравнивается к бумажному варианту с визой уполномоченного лица.

Федеральный нормативный акт № 63-ФЗ от 06.04.2011 регулирует получение, применение ЭПЦ, предусматривает существование простой или усиленной ЭПЦ (может быть квалифицированной или неквалифицированной).

Какую информацию и зачем он содержит?

Назначение сертификата – удостоверять участника системы документооборота. С его помощью проводится проверка сведений о владельце ЭП, удостоверяющем центре (УЦ), выдававшем ключ.

Данный электронный файл предоставляет такую информацию:

• ФИО (в случае физлиц);
• название и место регистрации (юрлицам), иные идентифицирующие собственника данные;
• срок действия (дата истечения регистрации);
• ключ проверки ЭЦП;
• стандарты, поддерживаемые ключом ЭЦП и ключом проверки ЭЦП;
• название УЦ, сгенерировавшего сертификат;
• оговорённую в ФЗ №63 часть 2 статьи 17 (для выдачи квалифицированного варианта).

Все вышеперечисленные данные можно распечатать на бумагу. Проверить данный файл на правильность заполнения данных можно на портале ФНС.

Виды ЭЦ подписи: как их оформить?

Чтобы отправлять цифровые документы в Федеральную налоговую службу (ФНС), юрлицу или индивидуальному предпринимателю (ИП) нужно использовать квалифицированную ЭЦП. НК РФ в пункте 2 статьи 11.2 позволяет физлицам отправлять отчёты, используя портал ФНС.

Данные заверяются ЭЦП неквалифицированного типа. Исключение составляют нотариусы и адвокаты, занятые частной практикой. Им нельзяиспользовать этот способ для обмена фискальными данными.

Помните, что срок действия сертификатов ключей проверки электронных подписей – 12 месяцев. Если срок вышел, сменились реквизиты, например, название, адрес или руководитель организации, сам ключ был скомпрометирован, потребуется получить новый сертификат.

Что необходимо, чтобы получить сертификат?

Для получения ЭЦП физлицо (владелец) предоставляет в УЦ:

копию паспорта

копию ИНН, СНИЛС

заявление на получение

Для получения ЭЦП юридическим лицам требуется указать:

выписку ЕГРЮЛ (ЕГРИП)

свидетельство ИНН

приказ о присвоении должности директора

доверенность, позволяющую подписывать важные в юридическом смысле документы

иной документ на выбор, дающий возможность заявителю представлять субъект

Представители должны представить доверенности, заверенные печатью организации, подписями руководителя и владельца (в случае, когда это разные лица). Могут понадобиться другие документы, о которых узнать детальнее можно в УЦ.

Выдать неквалифицированный сертификат, используемый для подписи ЭД на электронных торгах, может не только портал ФНС, но и УЦ.

Важные моменты, связанные с ЭДО и ЭЦП

Оперативная передача ЭД стала главной причиной их большой востребованности в обороте между компаниями и госучреждениями. Придать таким файлам нужный юридический статус может электронная подпись, которая удостоверяется электронным ключом. В процессе генерации ключа формируются данные о его собственнике, записываемые в отдельный файл, который называют сертификатом ключа подписи. 

Получить сгенерированный сертификат ключа проверки ЭЦП нужно в УД, заполнив образец заявления и предоставив пакет документов (различный для ИП и организации). Также в случае физлиц предусмотрено упрощённое заполнение и получение файла прямо в личном кабинете на сайте ФНС. Там же его можно распечатать на бумажный носитель для заверения живой подписью.

}

Источник: https://astral.ru/articles/elektronnaya-podpis/2987/

Сертификат ключа проверки электронной подписи

Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

В процессе формирования электронного ключа (электронный ключ ЭП), данные о его владельце сохраняются в отдельный файл. Этот файл и является сертификатом ключа подписи. Проверить сертификат ЭП можно, например, на портале госуслуг по ссылке.

Выделяют также квалифицированный сертификат ключа проверки электронной подписи – сертификат, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Сертификат открытого ключа подписи содержит в себе открытый ключ, сведения о владельце ЭП, а также о том удостоверяющем центре, который оформлял и выдавал ключ. По этим данным осуществляется проверка сертификата ЭП. Таким образом, сертификат ключа можно сравнить с неким электронным удостоверением участника системы документооборота. Он должен содержать следующую информацию:

1. даты начала и окончания срока его действия;
2. ФИО – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3. ключ проверки электронной подписи;
4. наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5. наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
6. иная информация для проверки сертификата ЭП, предусмотренная частью 2 статьи 17 ФЗ №63, – для квалифицированного сертификата.

Сертификат ключа подписи выдается на 1 год (как получить сертификат ключа подписи – перейти), и по истечении данного срока становится недействительным. Для того чтобы продолжить работать в системе электронной документации, следует продлить сертификат.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.), а также компрометации закрытого ключа требуется отозвать действующий сертификат и получить новый (сертификат ключа проверки электронной подписи образец – загрузить).

← Вернуться в Энциклопедию

Источник: http://certisfera.ru/page/sertifikat-klyucha

Типовой перечень документов на получение сертификата ключа проверки электронной подписи для юридических лиц и индивидуальных предпринимателей

Регламент Удостоверяющего центра ГБУ АО «Инфраструктурный центр электронного правительства»

1.	При обращении в УЦ заявитель предъявляет следующие документы либо их надлежащим образом заверенные копии и сведения: а) основной документ, удостоверяющий личность; б) номер страхового свидетельства государственного пенсионного страхования заявителя – физического лица; в) основной государственный регистрационный номер заявителя – юридического лица; г) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя – индивидуального предпринимателя; д) номер свидетельства о постановке на учет в налоговом органе заявителя – иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя – иностранной организации.
2.	Заявление на изготовление сертификата ключа проверки электронной подписи (далее — СКПЭП).	Скачать
3.	Копии документов, подтверждающие полномочия должностных лиц юридического лица выступать в роли Пользователей УЦ (копия распорядительного документа о назначении владельца СКПЭП на должность).
4.	Копия распорядительного документа о назначении должностных лиц, уполномоченных от имени учреждения запрашивать информацию в Росреестре (при необходимости взаимодействия с информационными системами Росреестра)
5.	Ключевой носитель (по количеству заявлений, в случае изготовления СКПЭП на носителе заявителя).
6.	Два подписанных экземпляра договора на выполнение работ Удостоверяющего центра государственного бюджетного учреждения Астраханской области «Инфраструктурный центр электронного правительства» (оплата услуг УЦ осуществляются после заключения договора и выставления счета при личном обращении в УЦ).	Скачать
7.	Доверенность (не предоставляется в случае обращения в УЦ руководителя организации).	Скачать
8.	Заявления на изменение статуса СКПЭП (предоставляется в случае необходимости аннулирования СКПЭП, приостановления или возобновления действия СКПЭП, проверки статуса СКПЭП).	Скачать
9.	Сопроводительное письмо.	Скачать
Прейскурант цен на платные работы (услуги), выполняемые государственным бюджетным учреждением Астраханской области «Инфраструктурный центр электронного правительства». Изготовление сертификатов ключей электронной подписи осуществляется после поступления оплаты на лицевой счет государственного бюджетного учреждения Астраханской области «Инфраструктурный центр электронного правительства» (оплата услуг УЦ осуществляются после заключения договора и выставления счета при личном обращении в УЦ).	Скачать

Получить консультации можно у специалистов УЦ по тел. 8(8512) 48-48-81 или адресу электронной почты: ca [at] astrobl.ru.

Для работы с электронной подписью на рабочем месте необходимо иметь криптопровайдер СКЗИ КриптоПро CSP.

В связи с требованием части 5 статьи 18 федерального закона от 06.04.

2011 №63 «Об электронной подписи» при выдаче квалифицированного сертификата УЦ направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате.

Объем данных, необходимый для регистрации квалифицированного сертификата в ЕСИА, определен в описании электронного сервиса ЕСИА для удостоверяющих центров.

Прием документов осуществляется по адресу: ул. Ленина, 28, 5 этаж, 167 кабинет.

Требуется предварительное согласование даты и времени обращения в УЦ по тел. 8(8512) 48-48-81.

Источник: https://ca.astrobl.ru/site-page/perechen-dokumentov-na-poluchenie-sertifikatov-klyuchey-ecp

Сообщение КриптоПро о переходе на новый ГОСТ

Распечатать

• Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012
• Что сделать для перехода к использованию сертификатов на новом ГОСТ?
• Сообщение Крипто Про CSP

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

Таким образом, срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Переход Удостоверяющего Центра СКБ Контур на ГОСТ 2012

Выпускать сертификаты на ГОСТ 2012 для Контур.Экстерн Удостоверяющий Центр планирует начать c 01.01.2019 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2012. 

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Что сделать для перехода к использованию сертификатов на новом ГОСТ? 

1. Получить новый сертификат, сформированный на ГОСТ 2012 или дождаться планового обновления сертифката.
2. Установить КриптоПро версии 4.0 и выше.
3. Приобрести лицензию на КриптоПро версии 4.0, если используется сертификат без встренной лицензии.

    Для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию. Для приобретения Серверной лицензии обратитесь в сервисный центр.

4. Установить Контур.Плагин версии 3.10.0.256 или выше.

Сообщение Крипто Про CSP

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение: «С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Пока наш Удостоверяющий Центр не выдает сертификаты на новом алгоритме можно убрать окно с сообщение следующими способами:

1. Поставить галку «Не напоминать в течение месяца» и нажать «ОК» — сообщение пропадет на 1 месяц. Если сообщение не пропало, то воспользоваться пунктом 2.
2. Скрыть сообщение до 01.11.2019. Для этого необходимо пройти диагностику и в рекомендуемых действиях выбрать «Скрывать сообщения КриптоПро о переходе на новый ГОСТ»

 

Источник: https://www.kontur-extern.ru/support/faq/50/648

Сертификат ключа проверки электронной подписи: установка и настройка

Электронные цифровые подписи, или ЭЦП активно используются субъектами предпринимательской деятельности и физическими лицами при участии в электронном документообороте (ЭДО). С помощью ЭЦП можно отправлять отчеты в государственные органы, заверять документы и выполнять другие операции.

Технология представляет собой криптографическое преобразование документа на основе специальных сертифицированных средств электронной подписи. Сертификаты безопасности требуют предварительной установки на ПК.

В этой статье подробно остановимся на том, как инсталлировать сертификат ключа проверки электронной подписи.

Оставьте заявку и получите консультацию в течение 5 минут.

Как добавить сертификат в КриптоПро: подготовительные действия

Установка сертификата ключа электронной подписи проходит в несколько этапов. Перед началом процедуры убедитесь в том, что у вас на ПК инсталлирован драйвер для ключевого устройства, на котором расположена ЭП.

К компьютеру должен быть подключен ключевой носитель. Если в роли такового выступает токен, то на его корпусе должен гореть индикатор. Если ключевым носителем выступает флешка, то откройте на ПК директорию «Мой компьютер».

Среди представленного списка должен отображаться подключенный съемный диск.

Дополнительно на устройстве должно находиться программное средство CryptoPRO CSP с временной (на пробный период) или действующей лицензией. Ключевой носитель — отображаться в перечне установленных считывателей криптопрограммы. Чтобы убедиться в этом, через меню «Пуск» пройдите во «Все программы», а далее — «СКЗИ».

В окне программного средства перейдите во вкладку «Оборудование» и щелкните по «Настроить считыватель».

Откроется список, где должен присутствовать пункт «Все считыватели смарт-карт» при интеграции Рутокен или Etoken или «Все съемные диски», если используется флешка или дискета.

Если в списке не окажется ключевого носителя, то добавьте его. Обратите внимание, что это возможно сделать только при наличии прав администратора.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Как установить сертификат в КриптоПро с флешки

Алгоритм зависит от используемой версии CryptoPRO. Если она одна из последних (4.0 или 5.0), то установка происходит в автоматическом режиме. Если же версия более старая, то инсталляцию выполняют вручную. Рассмотрим, как установить сертификат в КриптоПро с флешки при наличии последней версии криптографической утилиты:

1. Запустите утилиту. Для этого из меню «Пуск» перейдите в «Панель управления».
2. Из представленного списка щелкните по названию СКЗИ.
3. Откроется рабочее окно средства криптозащиты. Перейдите в раздел «Сервис», активируйте опцию «Просмотреть сертификаты в контейнере» и кликните по кнопке «Обзор». Система запросит указать путь к внешнему устройству.
4. В окне с предварительным просмотром данных выберите «Свойства».
5. В открывшейся форме кликните на «Установить».
6. Запустится специальная утилита. В приветственном окне нажмите «Далее». Из представленных команд активируйте «Автоматически выбирать хранилище». Подтвердите операцию и дождитесь ее завершения.

Теперь подробно разберем, как добавить сертификат в КриптоПро вручную:

1. Сначала удостоверьтесь, что на ключевом носителе есть файл с расширением CER.
2. Запустите утилиту CryptoPRO из «Панели управления».
3. В окне ПО перейдите в раздел «Сервис», где активируйте опцию «Установка».
4. Откроется утилита, в которой сначала укажите местоположение файла CER. Для этого нажмите «Обзор» и выберите из списка нужный съемный токен. Откроется перечень документов на внешнем устройстве, где выберите нужный файл. Сохраните внесенные изменения.
5. В форме кликните по кнопке «Обзор» и задайте местоположение файла CER.
6. Теперь выберите хранилище. Кликните на «Обзор» и укажите папку, куда будет проводиться импорт файлов. По умолчанию выбирают директорию «Личное». Сохраните внесенные изменения и дождитесь завершения процесса инсталляции.

Важно: не забывайте, что в целях обеспечения безопасности важно проводить установку компонентов ЭП на проверенные ПК.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Как установить сертификат в реестр КриптоПро

Установить сертификаты можно в реестр Windows, что исключает привязку к носителю. Это очень удобно в ряде случаев.

Например, когда USB-токенов много и требуется использовать одновременно несколько из них, работа ведется в виртуальной инфраструктуре и нельзя выполнить проброс съемного устройства по внутренней сети или система не видит съемный носитель. Рассмотрим подробно, как установить сертификат в реестр КриптоПро:

1. Запустите утилиту CryptoPRO и перейдите в раздел «Сервис». Среди доступных опций активируйте «Скопировать».
2. В появившейся форме щелкните по кнопке «Обзор» и из представленного перечня выберите файл, который нужно добавить в систему ПК.
3. Нажмите «Далее», чтобы открыть форму для ввода пароля от токена.
4. Указав пароли, щелкните по кнопке «ОК» и введите название для копируемого в файла.
5. Теперь нужно переместить сертификаты в реестр, для этого активируйте соответствующую опцию и щелкните по кнопке «ОК».
6. Система предложит указать шифр для контейнера, рекомендуется задать PIN-код для повышения безопасности.

После проведения вышеописанных шагов закрытый ключ окажется в ОС компьютера. Сразу инсталлируйте личный сертификат. Пошаговая инструкция:

1. Вновь запустите ПО CryptoPRO. В разделе «Сервис» активируйте опцию «Посмотреть сертификат в контейнере».
2. В открывшейся форме нажмите «Обзор» и выберите из реестра ранее установленный файл.
3. Сохраните изменения и нажмите «Установить». После завершения операции появится окно с сообщением о том, что файл перемещен в раздел «Личные», что повысит безопасность его использования.

Если в дальнейшем возникнет необходимость перенести контейнер на внешнее устройство, то в этом поможет следующая инструкция:

1. Откройте программное средство криптопровайдера, зайдите в разделе «Сервис» и активируйте опцию «Скопировать».
2. В форме нажмите «Обзор», выделите необходимый файл и задайте ему другое имя. Далее укажите внешнее устройство, куда нужно перенести контейнер.
3. Укажите новый пароль и подтвердите операцию.

После выполнения описанных действий откройте флешку. Проверьте, что на ней есть сохраненный файл с расширением KEY.



Пароль к сертификату электронной подписи

В рамках процесса инсталляции нужно задать пароль к сертификату электронной подписи. Здесь указывают стандартный PIN-код к токену. Комбинация шифра по умолчанию зависит от типа USB-ключа:

• для Рутокенов — 12345678 (пользователь) и 87654321 (администратор);
• для eToken — 1234567890;
• для смарт-карт (JaCarta) — 11111111.

Если же вы ранее меняли стандартный пароль на личный, то указывайте его. Если PIN-код утерян, но сертификат ключа ранее был установлен в ОС, то выполните следующие действия:

1. Зайти в папку, в которую ранее устанавливали CryptoPRO CSP.
2. Из перечня в директории найдите файл с названием csptest и запустите его.
3. В открывшемся форме введите команду cd C:Program FilesCrypto ProCSP, а потом — csptest -keyset -enum_cont -fqcn —verifycontext.
4. Отобразится перечень всех установленных в ОС контейнеров ЭЦП. Дополнительно введите команду csptest -passwd -showsaved -container «хххххх». Вместо крестиков укажите название контейнера, к которому забыли пароль. После нажатия Enter отобразится PIN-код.

Если же криптографические пары файлов ранее не копировались на ПК, то потребуется повторно обращаться в удостоверяющий центр и перевыпускать ЭЦП.

Как удалить сертификат из реестра КриптоПро

Если сертификат открытого ключа ЭЦП используется для заверки документов, шифрования данных и прочих операций не впервые (уже инсталлирован на ПК), то перед проведением обновлений удаляют старые криптографические пары файлов. Иначе в дальнейшем при использовании ЭЦП могут возникать сбои и ошибки. Рассмотрим пошагово, как удалить сертификат из реестра КриптоПро:

1. Из меню «Пуск» зайдите во «Все программы», далее CryptoPRO и «Сертификаты».
2. Откроется вкладка, в которой следует раскрыть список файлов из меню слева.
3. Найдите в перечне нужный файл. Щелкните по нему правой кнопкой мыши и из представленного списка выберите пункт «Удалить».

После выполнения вышеописанных шагов, можно приступать к установке нового ключа ЭЦП.

За 30 минут настроим ЭЦП для работы под ключ!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/sertifikat-klyucha-proverki-elektronnoj-podpisi-ustanovka-i-nastrojka/

Необходимые сертификаты для ЭЦП

Сертификат ЭЦП — компонент электронной подписи, предназначенный для проверки ее подлинности. Рассмотрим, что он из себя представляет и какие сертификаты ЭЦП бывают.

Что понимать под сертификатом ЭЦП?

В п. 2 ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» сказано, что под сертификатом ключа проверки электронной подписи следует понимать документ, выданный удостоверяющим центром (УЦ) в подтверждение принадлежности ключа проверки ЭЦП владельцу сертификата.

По сути, сертификат показывает:

• какое конкретно лицо подписало электронный документ с помощью ЭЦП;
• что данное лицо законно подписало электронный документ (поскольку принадлежность подписи подтверждена УЦ, выдавшим сертификат).

Термины «сертификат электронной подписи», «сертификат ключа электронной подписи», «сертификат ключа проверки электронной подписи» — синонимы. В различных случаях может фигурировать аббревиатура «ЭП» или «ЭЦП».

Сертификат оформляется для усиленной электронной подписи — самой защищенной ее разновидности. Выдача сертификатов осуществляется удостоверяющим центром.

Напомним, что ЭЦП бывают:

• простыми — которые может использовать каждый желающий (пример такой ЭЦП — пароль от e-mail);
• усиленными — которые оформляются в удостоверяющих центрах и которые делятся на:
  • усиленные неквалифицированные;
  • усиленные квалифицированные.

Главное различие усиленной неквалифицированной от квалифицированной: второй тип подписи соответствует техническим требованиям, которые установлены российским законодательством. Неквалифицированная же может формироваться по любым стандартам: международным, отраслевым и даже корпоративным.

Так или иначе, технологически оба вида усиленной подписи очень близки. Но только квалифицированную ЭЦП можно использовать как средство, с помощью которого электронные документы, подписанные ЭЦП, во всех случаях приравниваются юридически к бумажным — подписанным от руки (или с печатью).

  Обязан ли ИП иметь печать в 2020 году?

Неквалифицированные ЭЦП оформляются как обычными, так и аккредитованными удостоверяющими центрами. Квалифицированные — только аккредитованными.

Аккредитованным УЦ может стать только та организация, которая соответствует определенным требованиям Минкомсвязи (и это отражено в документах, выданных при аккредитации).

И, что важно, — своевременно подтверждает такое соответствие.

При отсутствии подтверждения аккредитация УЦ отзывается — и он, пока не восстановит ее, теряет возможность оформлять квалифицированные подписи (и сертификаты, именуемые «квалифицированными»).

Сертификаты ЭЦП, в соответствии с видами усиленных подписей, могут быть:

• неквалифицированным — если сформирован для соответствующей разновидности подписи обычным УЦ;
• квалифицированным — если сформирован для соответствующей разновидности подписи аккредитованным УЦ.

Какую роль играет сертификат в составе ЭЦП, рассмотрим далее.

Сертификат электронной подписи как элемент ЭЦП

Сертификат ЭЦП — один из элементов электронной подписи. Чисто технически сертификат представляет собой бумажный документ или специальный файл (чаще всего — в формате .cer). В общем случае он хранится на сервере удостоверяющего центра. В некоторых случаях «копию» сертификата также необходимо устанавливать на компьютер — отправителя документа, получателя или на оба.

Конкретная схема использования сертификата зависит от типа программного обеспечения (ПО), с помощью которого используется ЭЦП. Какое это ПО, определяет удостоверяющий центр (он дает рекомендации по использованию того или иного типа ПО, чтобы оно было совместимо с сертификатом).

  Иностранные работники: допустимая доля в 2019 году

Еще одним элементом ЭЦП является ключевая пара, состоящая из так называемых:

• закрытого ключа, хранящегося на физическом носителе (eToken, Ja Carta и др.) в недоступном для сторонних лиц месте;
• открытого ключа (ключа проверки ЭЦП), информация о котором содержится в сертификате электронной подписи.

Популярно собирательное название всех типов носителей криптографического ПО для формирования закрытого ключа ЭЦП — «токен». Все «токены», в целом, взаимозаменяемы и схожи друг с другом как визуально (выглядят как флешка), так и технологически (обеспечивая, в целом, в одинаковой степени надежное размещение ключей ЭЦП с помощью криптографических средств защиты).

Функции открытого и закрытого ключа ЭЦП

Надо понимать, что термины «закрытый ключ» и «открытый ключ» условны. И эти понятия в законодательстве об ЭЦП не упоминаются.

Правильнее будет сказать, что есть два ключа:

• ключ для зашифровки сообщения;
• ключ для расшифровки сообщения.

И каждый из них может быть в одних ситуациях открытым, а в других — закрытым. Поясним на примерах.

Ситуация 1

Вы даете своим контрагентам ключ для шифрования направляемых вам сообщений, которые прочесть сможете только вы. Тогда открытым ключом будет называться ключ зашифровки сообщения, используемый вашим контрагентом, а закрытым — ключ расшифровки, используемый вами. 

Ситуация 2

Вы даете контрагентам ключ для расшифровки документов, подписанных вами. При этом ключ, расшифровывающий вашу подпись, подтвердит, что вы — автор письма. Тогда открытым ключом будет считаться ключ расшифровки, используемый вашим контрагентом, а закрытым — ключ зашифровки, используемый вами.

По результатам расшифровки устанавливается корректность ЭЦП по техническим признакам. Если подпись корректна — файл считается юридически приравненным к тому документу, который был бы подписан на бумаге.

  Как найти аккредитованный удостоверяющий центр?

Как подписывается документ с помощью ЭЦП

При формировании электронной подписи происходит следующее: на основе закрытого электронного ключа и текста подписываемого документа генерируется большой уникальный код, являющийся электронной подписью данного пользователя, которую он ставит только на этом документе. Код добавляется в конец документа или сохраняется в отдельном файле.

Другой документ будет подписан иной комбинацией знаков.

У пользователя, получившего подписанный вами документ, должен быть открытый ключ проверки ЭЦП. Используя открытый ключ, пользователь проверяет ключ ЭЦП отправителя. Если все данные совпадают, документ признается принадлежим отправителю и не нарушенным в результате изменения.

Если же после проверки появляется сообщение, что сертификат недействителен, это означает, какое-то условий было нарушено.

Подводим итоги

• Сертификатом ЭЦП называют выданный удостоверяющим центром документ, подтверждающий принадлежность ключа проверки ЭЦП владельцу сертификата.
• Сертификаты ЭЦП оформляются для усиленной электронной подписи.
• В соответствии с видами ЭЦП сертификаты бывают квалифицированными и неквалифицированными.
• Неквалифицированные сертификаты можно оформить в «обычных» удостоверяющих центрах, а квалифицированные — только в аккредитованных.

Источник: https://blogkadrovika.ru/neobxodimye-sertifikaty-dlya-ecp/