Выдача сертификата ключа проверки электронной подписи

Получение сертификата ключа проверки электронной подписи

Чтобы начать пользоваться усиленной ЭЦП, нужно получить сертификат электронной подписи (точнее — ключа проверки ЭЦП) в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. Как правило, сертификат записывается на специальный USB-накопитель, который является его хранилищем. Однако может выдаваться и на бумажном носителе.

Получение сертификата ключа проверки электронной подписи необходимо для осуществления электронного документооборота с физическими и юрлицами, а также с фискальными и проверяющими учреждениями. Алгоритм процедуры получения ключа проверки ЭЦП рассмотрим в материале.

Выдача сертификата ключа проверки электронной подписи

Для обеспечения участников информационных систем средствами и спецификациями для использования электронных ключей создаются удостоверяющие центры. В России юридически значимый сертификат электронной подписи выдают соответствующие удостоверяющие центры.

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Заявление на выдачу сертификата ключа проверки электронной подписи

22. Регистрационные данные организации (ИП), за которую уполномоченный представитель представляет отчётность, заполняются по установленной форме достоверными данными и заверяются подписью и печатью представляемой организации (ИП). Уполномоченный представитель при подаче заявления прикладывает к нему регистрационные данные организаций (ИП), интересы которых он собирается представлять.

19. Если заявителем выбрана опция «Присутствовать при изготовлении и получать сертификат ключа подписи будет мой представитель по доверенности», то означенный представитель обязательно должен иметь доверенность на получение ключа и СКП установленной Регламентом УЦ формы.

Как и когда применяется сертификат ключа проверки электронной подписи

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

В результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ.

Сертификат электронной подписи

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Выдача сертификата ключа проверки электронной подписи

Сертификат открытого ключа подписи содержит в себе открытый ключ, сведения о владельце ЭП, а также о том удостоверяющем центре, который оформлял и выдавал ключ. По этим данным осуществляется проверка сертификата ЭП. Таким образом, сертификат ключа можно сравнить с неким электронным удостоверением участника системы документооборота. Он должен содержать следующую информацию:

Выделяют также квалифицированный сертификат ключа проверки электронной подписисертификат, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Сертификат и ключ ЭЦП

Токены позволяют решать большой круг задач, связанных с криптографией, аутентификацией, электронной цифровой подписью. Одно миниатюрное устройство может использоваться для входа в операционную систему, для работы с онлайновыми сервисами, для защищённого обмена данными с удаленным офисом, для хранения закрытых ключей и сертификатов, для подписи документов (ЭЦП) и т. д.

RuToken – это один из наиболее популярных видов ключевых носителей в России. Выглядит как флешка красного либо синего цвета, и при использовании вставляется в USB-порт. Считается одним из наиболее безопасных ключевых носителей и отличается сравнительно невысокой ценой. Разработан и изготавливается на территории России, рекомендован для хранения ЭЦП в регламентах электронных торговых площадок.

Сертификат ключа проверки электронной подписи

Квалификационный сертификат ЭП оформляется и выдается после предоставления паспорта и приравненных к нему документов. На специализированном оборудовании с применением особых алгоритмов криптографии создаются ОК и ЗК и сертификат проверки электронной подписи. Гражданин либо представитель организации получает носитель с ЭЦП. Его очень важно сохранять в строжайшем секрете и гарантировать отсутствие возможности использования посторонними лицами. Это делается, чтобы предотвратить мошенничество и подделку важной информации. Ведь документы, заверенные ЭЦП, обладают такой же силой, что и бумажные (заверенные печатями и подписями), за исключением случаев, когда необходима только привычная печатная либо рукописная форма.

После получения всех шифрующих средств в аккредитованных центрах либо у их представителей нужно установить ЭЦП на компьютер и научиться обращаться с ней самому (ФЛ), либо обучить своих подчиненных (ЮЛ). При наличии определенных навыков вы сможете самостоятельно установить софт и загрузить данные, которые нужны для подписания и проверки.

Разъяснения по получению квалифицированного сертификата ключа проверки электронной подписи

На основании п. 3.2.2 Регламента выдача сертификатов ключей проверки электронной подписи производится на основании соглашения между Органом ФК и Организацией-заявителем. Данным соглашением является подписанный Договор об обмене электронными документами с Управлением Федерального казначейства по Республике Бурятия, либо Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства. Образец Договора о присоединении (Соглашения) к регламенту Удостоверяющего центра Федерального казначейства расположен на сайте www.buryatia.roskazna.ru, в разделе «Удостоверяющий центр», подразделе «Нормативные документы».

После предоставления данных документов оператором РЦР осуществляется изготовление ключей электронной подписи, ключевых документов, выпуск и выдача КСКП руководителю организации-заявителя.

1. Для получения КСКП на сотрудника организации им лично в Управление Федерального казначейства по Республике Бурятия по адресу г. Улан-Удэ, ул. Ермаковская, дом 12, кабинет 307 предоставляется следующий пакет документов:

1. сопроводительное письмо;

1. копия паспорта Заявителя (2-я, 3-я страницы и место жительства), иного документа, удостоверяющего его личность в соответствии с законодательством Российской Федерации, с предъявлением оригинала указанного документа, либо нотариально заверенная копия паспорта Заявителя в случае ее представления Администратором ИБ;

1. копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС Заявителя, с предъявлением оригинала указанного документа, либо нотариально заверенная копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС Заявителя, в случае ее представления Администратором ИБ;

1. копия приказа о наделении правом электронной подписи, заверенная подписью руководителя (уполномоченного им лица) организации-заявителя и оттиском гербовой печати;

1. перечень ограничений использования КСКП Заявителя, установленных Организацией-заявителем (если такие ограничения установлены) в соответствии с требованиями к настоящему Регламенту;

1. согласие на обработку персональных данных, подписанное собственноручной подписью Заявителя (приложение 1 Регламента);

1. заявление на получение в Удостоверяющем центре Федерального казначейства сертификата ключа проверки электронной подписи, которое формируется автоматически при генерации ключа электронной подписи в АРМ Генерации ключей (устанавливается в соответствии с Инструкцией по формированию ключа электронной подписи, заявки и запроса на сертификат);

1. заявление на регистрацию (приложение 4 Регламента);

1. файл запроса на КСКП на съёмном носителе, который формируется в процессе генерации ключа электронной подписи в АРМ Генерации ключей. На данном носителе не должно содержаться никакой ключевой информации. В противном случае оператор РЦР отказывает в выдаче КСКПпо причинекомпрометации ключевой информации;

Возможно получение КСКП на сотрудника организации Администратором ИБ. В этом случае кроме документов, указанных в пунктах 2.1-2.9, необходимо дополнительно представить следующие документы:

1. копия приказа о назначении Администратора ИБ, заверенная подписью руководителя и печатью Организации-заявителя;
2. доверенность от сотрудника организации на Администратора ИБ (приложение 6 Регламента);
3. документ, удостоверяющий личность Администратора ИБ.

1. Допускается изготовление ключей электронной подписи Заявителю оператором РЦР. Для этого заявительлично представляет:

1. паспорт гражданина Российской Федерации;

1. страховое свидетельство государственного пенсионного страхования, содержащее СНИЛС Заявителя;

1. копию приказа о наделении правом электронной подписи, заверенную подписью руководителя (уполномоченного им лица) Организации-заявителя и оттиском гербовой печати;

1. заявление на изготовление ключа электронной подписи (приложение 24 Регламента);

1. чистый носитель, для записи ключа электронной подписи.

Сертификат ключа электронной подписи

• удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
• подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
• установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

Стороной по договору на выдачу квалифицированного сертификата электронной подписи должен выступать аккредитованный УЦ

Вы решили приобрести квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) и получили предложение от организации, которая именует себя «агентом удостоверяющего центра». Она заявляет, что выпустит квалифицированный сертификат согласно договору, предметом которого является, например, «оказание услуг удостоверяющего центра по изготовлению квалифицированного сертификата ключа проверки электронной подписи на защищенном носителе ключевой информации».

УЦ выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также сам создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей (ст. 13 Закона № 63-ФЗ). Виды деятельности, связанные с распространением средств криптографии, относятся к лицензируемым в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП (постановление Правительства РФ от 16 апреля 2021 г. № 313). Поэтому УЦ необходимо иметь соответствующую лицензию ФСБ России.

Выдача сертификата ключа проверки электронной подписи

Генерация и выдача квалифицированных сертификатов ключей проверки электронной подписи (далее – Сертификатов) и ключей электронной подписи осуществляется в соответствии с Федеральным законом от 06.04.2021 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2021, № 15, ст. 2036, № 27, ст. 3880) (далее – Федеральный закон от 6 апреля 2021 г. № 63-ФЗ) с изменениями, внесенными Федеральными законами от 27 июля 2021 г. № 227-ФЗ (Собрание законодательства Российской Федерации, 2021, № 31, ст. 4196), от 6 апреля 2021 г. № 65-ФЗ (Собрание законодательства Российской Федерации, 2021, № 15, ст. 2038). Форма сертификата ключа проверки электронной подписи разработана в соответствии с приказом ФСБ России от 27.12.2021 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» (Зарегистрирован в Минюсте РФ 27 января 2021 г. Регистрационный № 23041).

Выдача квалифицированных сертификатов ключей проверки электронной подписи и ключей электронной подписи осуществляется на основании:
1. Приказа ФТС России от 24.01.2021 № 52 «О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей «Интернет».
2. Приказа ФТС России от 25.10.2021 № 2187 «Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации».