Ключ проверки усиленной квалифицированной электронной подписи где найти
Перейти к содержимому

Ключ проверки усиленной квалифицированной электронной подписи где найти

  • автор:

Что такое ключ проверки электронной подписи

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Простая подпись – это связка логин-пароль или смс-код. С ней наверняка в своей жизни сталкивался каждый при авторизации на различных порталах или при получении посылок на почте.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

уникальный номер сертификата ключа проверки электронной подписи;

реквизиты компании или человека, на имя которого выдан сертификат;

код ключа проверки электронной подписи для идентификации;

стандарты этого вида сертификата;

наименование и адрес удостоверяющего центра;

страховой номер лицевого счёта и ИНН владельца;

дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

УКЭП — усиленная квалифицированная электронная подпись. Для чего нужна, где получить?

Усиленная квалифицированная электронная подпись (УКЭП) — самый надежный вид электронной подписи. Программы шифрования проходят проверку в ФСБ РФ. Работает вместе со средством криптографической защиты информации (СКЗИ), установленном на компьютере пользователя.

СКЗИ и УКЭП создают файл подписи, который прикрепляется к документу. Файл содержит данные о том, кто и когда подписал этот документ.

Наличие УКЭП — обязательное условие для работы в ГИС МТ и ФГИС МДЛП.

Усиленная квалифицированная электронная подпись позволяет:

  • Зарегистрироваться в ГИС МТ (ФГИС МДЛП);
  • Отчитываться о любых операциях с товаром — поставка, приемка, продажа маркированной продукции;
  • Вносить изменения в личный кабинет, добавлять товарные группы, участников оборота товаров.

Получение УКЭП

В соответствии с Федеральным законом от 27.12.2019 года №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» с 1 января 2022 года для получения электронной подписи руководители организации (лица, имеющие право действовать от имени организации без доверенности, указанные в ЕГРЮЛ/ЕГРИП) должны обратиться в Удостоверяющий центр ФНС России.

Услуга по выдаче электронной подписи предоставляется ФНС России, в территориальных органах ФНС России и у доверенных лиц УЦ ФНС России. Электронную подпись в ФНС России могут получить только руководители организаций, услуга предоставляется бесплатно.

  • Основной документ, удостоверяющий личность (паспорт)
  • Сертифицированный носитель (USB токен) для записи на него ключей электронной подписи
  • Страховое свидетельство (СНИЛС)
  • Копию ИНН

Для получения услуги возможна запись на сайте ФНС России посредством сервиса «Онлайн-запись на прием в инспекцию» или «Личный кабинет для физических лиц». Подавать заявление на получение УКЭП можно в бумажном или электронном виде.Стоимость оформления УКЭП составляет от 2 тысяч рублей и зависит от выбранного удостоверяющего центра.

Выданные ранее электронные подписи будут действовать до 31 декабря 2022 года либо до истечения срока, указанного в сертификате. В случае, если аккредитация удостоверяющего центра, выдавшего электронную подпись не продлена, то электронная подпись прекратит свое действие с 01 января 2022 года.

Правила получения электронной подписи для сотрудников организации и уполномоченных лиц остаются прежними. Получить сертификаты электронной подписи можно в одном из удостоверяющих центров, аккредитованных по новым правилам Минцифры России.

Сертификаты электронной подписи, выданные на физическое лицо (без указания ИНН организации), могут быть применены для работы в системе маркировки во втором квартале 2022 года. Просьба учитывать данную информацию в работе и, по возможности, обновить сертификаты пользователей на сертификаты сотрудников (сертификат с указанием ИНН организации).

Как пользоваться УКЭП

Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.

СКЗИ работает по следующему принципу:

Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.

СКЗИ работает по следующему принципу:

  1. Отправитель создаёт документ, добавляет файл подписи при помощи СКЗИ и закрытого ключа УКЭП, после чего зашифровывает документ и объединяет всё в файл, который отправляется получателю.
  2. Получатель расшифровывает документ при помощи СКЗИ и закрытого ключа своей УКЭП,проверяет целостность УКЭП и убеждается, что в документ не вносились изменения.
Виды СКЗИ

СКЗИ может быть встроенной в носитель УКЭП, либо представлена в виде отдельного программного продукта. В первом случае не требуется установка дополнительных программ, а шифрование и расшифровка документов происходит сразу на носителе.

К отдельным программным продуктам относятся следующие СКЗИ:

  • КриптоПро CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012 R2, для UNIX-подобных операционных систем.
  • VipNet CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012/2012 R2, для Linux.

Подробная инструкция о том, как устанавливать СКЗИ для работы с УКЭП содержится в видео-уроке.

Как экспортировать закрытую и открытую часть ключа электронной подписи

Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.

Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.

Что такое открытый ключ ЭЦП

Открытая часть ключевой пары ЭЦП представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

  • открытый ключ;
  • срок действия сертификата;
  • реквизиты удостоверяющего центра;
  • ФИО владельца сертификата;
  • название криптографического алгоритма;
  • цифровую подпись.

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.

Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.

Узнать больше о различиях открытого и закрытого ключей можно в нашей статье.

Как экспортировать открытый ключ и сертификат: инструкция

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Экспорт сертификата через свойства обозревателя

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
     «Свойства обозревателя1
  2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
     «Сертификаты»2
  3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
     «Экспорт»3
  4. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
     «Далее»4
  5. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (.CER) в кодировке DER» или «Файлы X.509 (.CER) в кодировке Base-64» и нажмите кнопку «Далее».
     «Формат экспортируемого файла»5
  6. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
     «Готово»6

Экспорт сертификата из КриптоПро CSP

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
     «КриптоПро CSP»7
  2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
     «Просмотреть сертификаты в контейнере»8
  3. Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
     «Далее»9
  4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
     «Свойства»10
  5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
  6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
     «Далее»11
  7. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (.CER) в кодировке DER» или «Файлы X.509 (.CER) в кодировке Base-64» и нажмите кнопку «Далее».
     «Формат экспортируемого файла»12
  8. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
     «Готово»13

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ: инструкция

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
     «Скопировать контейнер»13

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ: инструкция

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

Расположение серийного номера сертификата ЭП и пути сертификации

Серийный номер сертификата можно просмотреть в программе «КриптоПро», а также в экспортированном сертификате и в бумажном виде, который выдается на руки.

Чтобы просмотреть номер сертификата в «КриптоПро», откройте программу (Рис. 1).

Рис. 1. Выбор программы «КриптоПро»

Затем перейдите во вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

Рис. 2. Вкладка «Сервис» в программе «КриптоПро»

В открывшемся окне нажмите «Обзор» (Рис. 3).

Рис. 3. Сертификаты в контейнере закрытого ключа

Далее выберите ключевой контейнер и нажмите «Ок» (Рис. 4).

Рис. 4. Выбор ключевого контейнера

Затем нажмите «Далее» (Рис. 5).

Рис. 5. Сертификаты в контейнере закрытого ключа

В открывшемся окне в строке «Серийный номер» будет указан номер сертификата (Рис. 6).

Рис. 6. Серийный номер сертификата

Чтобы просмотреть серийный номер в экспортированном сертификате, дважды кликните левой кнопкой мыши по нему (Рис. 7).

Рис. 7. Экспортированный сертификат

Затем перейдите во вкладку «Состав», в строке «Серийный номер» указывается номер сертификата (Рис. 8).

Рис. 8. Вкладка «Сертификат»

В бумажном виде номер сертификата указывается вверху страницы (Рис. 9).

Рис. 9. Бумажный вид сертификата ЭП

Путь сертификации

Путь сертификации – упорядоченная последовательность сертификатов в иерархическом каталоге, которая вместе с открытым ключом начального объекта пути позволяет получить сертификат окончательного объекта пути.

Откройте программу КриптоПро CSP (Рис. 10).

Рис. 10. Поиск КриптоПро CSP

Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 11).

Рис. 11. КриптоПро CSP, вкладка «Сервис»

Далее используйте один из способов:

Способ 1. Нажмите «Обзор» (Рис. 12).

Рис. 12. Сертификаты в контейнере закрытого ключа
Рис. 13. Выбор ключевого контейнера

В окне «Сертификаты в контейнере закрытого ключа» нажмите «Далее» (Рис. 14).

Рис. 14. Контейнер закрытого ключа

Нажмите «Свойства» (Рис. 15).

Рис. 15. Сертификаты для просмотра

Перейдите во вкладку «Путь сертификации» (Рис. 16).

Рис. 16. Путь сертификации

Здесь отображается упорядоченная последовательность сертификатов в иерархическом каталоге.

Способ 2. В окне «Сертификаты в контейнере закрытого ключа» нажмите «По сертификату» (Рис. 17).

Рис. 17. Сертификаты в контейнере закрытого ключа
Рис. 18. Выбор сертификата

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *