24 значный серийник ключа открытого доступа

24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

У этого термина существуют и другие значения, см. Сертификат
.

Цифровой сертификат
 — выпущенный удостоверяющим центром
электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Содержание
  1. Что такое открытый ключ
  2. Электронная подпись
  3. Частые вопросы при установке сертификата:
  4. Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение
  5. Ищем контейнер с ключами электронной подписи
  6. Как создать квалифицированный сертификат ЭЦП
  7. Какие проверки проводятся при перевыпуске квалифицированного сертификата
  8. Зачем нужны открытый и закрытый ключ ЭЦП
  9. Сертификат открытого ключа
  10. Как долго надо хранить сертификат ЭЦП
  11. Заявление на сертификат ключа проверки электронной подписи — образец заполнения
  12. Копирование контейнера с сертификатом на другой носитель
  13. Копирование средствами Windows
  14. Копирование с помощью КриптоПро CSP
  15. Экспорт PFX-файла и его установка
  16. Массовое копирование
  17. Копирование из реестра другого пользователя
  18. Как продлить сертификат, полученный в другом удостоверяющем центре
  19. Где посмотреть уникальный номер сертификата ЭЦП
  20. Как вытащить сертификат ключа проверки ЭЦП
  21. Перевыпуск сертификата ЭЦП
  22. В каких случаях необходима очная идентификация в удостоверяющем центре
  23. Виды сертификатов X. 509
  24. Сертификат открытого ключа
  25. Сущность технологии ЭЦП
  26. Выбор сертификата ключа проверки электронной подписи
  27. Понятие закрытого ключа
  28. Проверка электронной подписи
  29. Открытая часть ключа ЭЦП: как сделать
  30. Как сделать неквалифицированный сертификат ключа электронной подписи
  31. Куда сохранилась моя электронная подпись?
  32. Продление сертификата ЭЦП
  33. Как удалить старые сертификаты ЭЦП
  34. Как обновить сертификат ЭЦП
  35. Итоги
  36. Что такое электронная подпись (далее ЭП) и зачем она мне нужна?
  37. Для работы в каких системах пригодна ЭП Вашего Удостоверяющего центра?
  38. Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для подписания Договора?
  39. Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для получения электронной подписи?
  40. Каков срок действия ЭП?
  41. Что делать, если ключевой носитель с ЭП утерян?
  42. Что делать, если владелец ЭП уволился?
  43. Возможно ли подделать ЭП?
  44. Что такое сертификат ключа проверки электронной подписи (далее СКП ЭП)?
  45. Как установить сертификат с электронного носителя в хранилище личных сертификатов?
  46. Причины отзыва сертификата ЭЦП

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Уникальный номер

уникальный номер,

присваиваемый в ходе

регистрации;

Личные сведения о держателе

личные сведения о держателе,

включая реквизиты эмитента —

удостоверяющего центра и

Ф. И. О. владельца

Срок действия сертификата

срок действия выданного

сертификата

Электронная подпись

Для установки сертификата на Linux воспользуйтесь статьей
.

Для установки сертификата на Windows:

  1. Вставьте съемный носитель в компьютер. Если сертификат не на съемном носителе, этот пункт можно пропустить.
  2. Запустите «КриптоПро CSP»: откройте меню «Пуск» → «Панель управления» → «КриптоПро CSP».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  3. Перейдите на вкладку «Сервис».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4. Нажмите «Просмотреть сертификаты в контейнере».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. Нажмите «Обзор».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  6. Выберите из списка нужный контейнер и нажмите «Ок».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

    Контейнер может быть на любом диске и имеет название, заданное владельцем при создании. Например, «ИНН_Фамилия И. О.».

    Если нужный  контейнер отсутствует
    , действуйте согласно  инструкции
    .

  7. Нажмите «Далее».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  8. Нажмите «Установить».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

    Если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

  9. Нажмите «Ок».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информация об установке «КриптоПро CSP» есть в статье.

Частые вопросы при установке сертификата:

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Благодарим за отзыв!

Спасибо, что сообщили нам!

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Просмотреть информацию о сертификате ключа подписи можно:

  • В «Личном кабинете» в нижней части вкладки «Договор» — «Список сертификатов».
  • В Internet Explorer в меню «Сервис» — «Свойства обозревателя» — закладка «Содержание» — «Сертификаты». Двойным щелчком мыши откройте нужный сертификат.
  • В «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

На вкладке «Общие» будет отображена следующая информация:

  • На кого выдан сертификат.
  • Дата генерации сертификата.
  • Срок действия сертификата.
  • Кем сертификат выдан, если сертификат получен в компании «Такском»).

На вкладке «Состав» можно посмотреть серийный номер (вторая строка сверху) и отпечаток сертификата (последняя строка).

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Ввод новых норм закона позволил аккредитованному удостоверяющему центру «Инфотекс Интернет Траст» предложить своим клиентам онлайн-сервис по продлению действия квалифицированных сертификатов. Если у заявителя есть действующая квалифицированная электронная подпись, то теперь получить новый квалифицированный сертификат, тем самым продлив срок использования электронной подписи, он сможет полностью дистанционно без посещения офиса удостоверяющего центра.

Прежде всего, уточним, что несмотря на часто используемые термины «продление, перевыпуск, обновление», фактически удостоверяющий центр не продлевает действие текущего сертификата, а создаёт и выдаёт пользователю абсолютно новый сертификат. В процессе его получения генерируется новая ключевая пара (ключ электронной подписи и ключ проверки электронной подписи), запрос на создание нового сертификата и собственно сам новый квалифицированный сертификат. Полученный сертификат будет иметь новый серийный номер.

Заметим, что при продлении остаток от срока действия текущего сертификата не будет добавлен в обновлённый сертификат. Срок действия нового сертификата составит 12 месяцев с момента его создания удостоверяющим центром.

При этом получить новый сертификат пользователь может в любой момент — на протяжении всего периода действия текущего сертификата. К примеру, если вы получили квалифицированный сертификат сегодня, то сегодня же вы можете получить ещё один квалифицированный сертификат при помощи идентификации по квалифицированной электронной подписи, основанной на вашем действующем сертификате.

В то же время необходимо понимать, что продление сертификата электронной подписи возможно не позднее окончания срока его действия. Нельзя продлить сертификат, если его срок действия уже истёк. Подписать документы электронной подписью с использованием этого сертификата не получится, программное обеспечение просто её не сформирует. Даже если подписать документы всё-таки удастся в каком-либо специализированном приложении, то подпись не пройдёт проверку валидности и не будет иметь юридической силы. Поэтому лучше позаботиться о продлении электронной подписи
заранее.

Ищем контейнер с ключами электронной подписи

Искать контейнер будем с помощью «инструментов КриптоПро» (cptools).

Эта утилита входит в дистрибутив КриптоПро CSP 5.0

Запустите программу:  ПУСК
> КРИПТО-ПРО
 > Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Win + S
» и введите « cptools»
 или « Инструменты КриптоПро
»

Наберите в меню пуск или в поиске 24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА
«cptools»

24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

Запустите программу:  Finder
> Программы
> Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Command ⌘ — пробел
» и введите « cptools
» или « Инструменты КриптоПро
»

Откройте вкладку « Контейнеры
».

Вы увидите список ваших контейнеров. В колонке « Считыватель
» указан носитель, на котором записан ваш контейнер

24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  • REGISTRY
    — Реестр операционной системы (Только на Windows).

    Контейнер подключён всегда, электронная подпись работает без внешнего носителя.
  • HDIMAGE
    — Директория на системном диске. Как найти контейнер
    .

    Контейнер подключён всегда, электронная подпись работает без внешнего носителя.
  • FAT12_
    — Диск на который записан контейнер.

    Например, FAT12_D означает, что контейнер записан в корень диска «D».

    Это может быть флешка или не системный жёсткий диск.

    Электронная подпись будет работать при подключённом диске/флешке.
  • Rutoken или другое наименование USB-токена
    — Специализированный внешний USB-носитель для ключей электронной подписи (часто путают с флешкой из-за внешней схожести, но это не флешка, токен имеет защищённую память и может быть использован только для хранения контейнеров электронной подписи).

    Электронная подпись будет работать при подключённом USB-токене

Рекомендуется делать резервную копию контейнера
на другой внешний носитель на случай выхода системы или диска из строя.

При потере контейнера восстановить его не возможно!

При нажатии кнопки « Протестировать контейнер
» вы увидите полную информацию о контейнере и сертификате электронной подписи. Поле « субъект
» (строка 27 в нашем примере) содержит информацию о владельце сертификата.

  				  
					Контейнер закрытого ключа
  имя                                   055401de-fcff-402a-bb8f-054b77ad0dae
  уникальное имя                        SCARD\rutoken_lt_3ebb74b3\0C00\97D7
  FQCN имя                              \\.\Aktiv Rutoken lite 0\055401de-fcff-402a-bb8f-054b77ad0dae
  контейнер                             пользователя
  проверка целостности                  успешно
  загрузка ключей                       успешно
  версия контейнера                     2
Ключ обмена
  длина открытого ключа                 512
  экспорт ключа                         запрещён
  ключ действителен по                  31/01/2024 12:24:33
  использование ключа                   разрешено до окончания срока действия закрытого ключа
  алгоритм                              ГОСТ Р 34.10-2012 DH 256 бит
                                        ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                        ГОСТ Р 34.11-2012 256 бит
  проверка                              успешно
  создание ключа обмена                 разрешено
  сертификат в контейнере
    соответствует закрытому ключу       да
    имя сертификата                     ООО "ЦЗИ"КРИПТОБИТ"
    субъект                             ИНН ЮЛ=4401150650, СНИЛС=13668744502, ОГРН=1144401002987, ИНН=440108018916, E=director@cb44.ru, C=RU, S=44 Костромская область, L=ГОРОД КОСТРОМА, STREET="СОВЕТСКАЯ УЛ,ДОМ 8 ""Б"",,", O="ООО ""ЦЗИ""КРИПТОБИТ""", CN="ООО ""ЦЗИ""КРИПТОБИТ""", T=ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, G=ДМИТРИЙ ЮРЬЕВИЧ, SN=КАМЫШЕНЦЕВ
    издатель                            ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
    действителен по                     31/01/2024 12:34:34
    действителен с                      31/10/2022 12:24:34
    ключ действителен по                31/01/2024 12:24:33
    ключ действителен с                 31/10/2022 12:24:33
    серийный номер                      011b3fcf003faff59049507899b8763d3f
    отпечаток (хэш SHA1)                3D2CE74E66AA5A668925D3053A6F517A973329D6
    цепочка сертификата                 проверена
    сертификат в хранилище              My
                                          ИНН ЮЛ=4401150650, СНИЛС=13668744502, ОГРН=1144401002987, ИНН=440108018916, E=director@cb44.ru, C=RU, S=44 Костромская область, L=ГОРОД КОСТРОМА, STREET="СОВЕТСКАЯ УЛ,ДОМ 8 ""Б"",,", O="ООО ""ЦЗИ""КРИПТОБИТ""", CN="ООО ""ЦЗИ""КРИПТОБИТ""", T=ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, G=ДМИТРИЙ ЮРЬЕВИЧ, SN=КАМЫШЕНЦЕВ
                                            REGISTRY\\055401de-fcff-402a-bb8f-054b77ad0dae - Copy; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
  отсутствует
Симметричный ключ
  отсутствует
Расширения контейнера
  Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
    критическое                         нет
    действителен по                     01/06/2024 10:01:20
Информация о провайдере
  версия                                5.0.12000 KC1 Windows IA32
  тип и имя                             80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  режим работы                          библиотека
  контроль срока закрытого ключа        0 (отключён)
				  

			  

ЭЦП:  УКЭП с TSP, OSCP и C# .NET Core 3.1 / Хабр

Где хранится моя электронная подпись?
обновлено: 25 апреля, 2023
автором:

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Какие проверки проводятся при перевыпуске квалифицированного сертификата

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», удостоверяющий центр при создании квалифицированного сертификата, помимо идентификации заявителя, обязан проверить достоверность сведений, вносимых в него. При дистанционном продлении КЭП проверки осуществляются удостоверяющим центром в автоматическом фоновом режиме. В обязательном порядке проводится проверка данных заявителя в государственных информационных ресурсах — в Федеральной налоговой службе России, в Пенсионном фонде Российской Федерации, в Министерстве внутренних дел Российской Федерации. Перечень проводимых проверок зависит от типа выдаваемого сертификата. В настоящее время коммерческие аккредитованные удостоверяющие центры по закону имеют право выдавать квалифицированные сертификаты физическим лицам и юридическим лицам, содержащим в качестве владельца сертификата наряду с наименованием юридического лица физическое лицо, действующее от имени юридического лица на основании доверенности (сотрудникам юридических лиц). При этом владелец сертификата должен являться гражданином Российской Федерации.

В аккредитованном удостоверяющем центре «Инфотекс Интернет Траст» можно в онлайн-режиме продлить квалифицированные сертификаты
, выданные физическим лицам любым аккредитованным удостоверяющим центром. Продление квалифицированных сертификатов сотрудников юридических лиц возможно только в плановом порядке при помощи сотрудников «Инфотекс Интернет Траст» и только для сертификатов, ранее выданных нашим удостоверяющим центром.

Для продления сертификата данные владельца в действующем квалифицированном сертификате (ФИО, СНИЛС, ИНН ФЛ), с применением КЭП которого будет происходить идентификация, должны совпадать с данными в новом получаемом квалифицированном сертификате.

В зависимости от типа создаваемого сертификата электронной подписи проверяются различные значимые данные заявителя:

  • фамилия, имя, отчество (при наличии);
  • ИНН физического лица;
  • СНИЛС;
  • паспортные данные заявителя;
  • ОГРН организации;
  • ИНН организации;
  • наименование организации.

При обновлении квалифицированного сертификата есть и технические нюансы, связанные с самой процедурой продления.

В случае если действующий сертификат хранится на ключевом носителе, его необходимо подключить к компьютеру, на котором будет происходить процесс получения нового сертификата. Если действующий сертификат установлен в хранилище сертификатов на компьютере, а контейнер с ключевой парой этого сертификата установлен соответственно в файловой системе или системном реестре, процесс получения нового сертификата должен проводиться на том же самом компьютере.

Информационная система сама отобразит доступные к обновлению сертификаты при подаче заявки на новый сертификат заявителем на сайте удостоверяющего центра. Заявителю необходимо будет только вручную указать сертификат, который нужно продлить, и заявка на продление сертификата будет сформирована с данными заявителя на основе выбранного сертификата.



Электронная форма сертификата определяется стандартом X.509
. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:

Кроме этого в сертификат могут вноситься дополнительные поля.

Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.



  1. RFC 5280
     — Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
  2. RFC 5755
     — An Internet Attribute Certificate Profile for Authorization

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Сертификат открытого ключа

Текущая версия страницы пока не проверялась
опытными участниками и может значительно отличаться от версии
, проверенной 30 декабря 2022 года; проверки требуют 2 правки
.

Сертификат открытого ключа
(сертификат электронной подписи
, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром
и подтверждающий принадлежность открытого ключа
владельцу.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи
    владельца ( аутентификация
    )
  • для шифрования
    посылаемых ему данных ( конфиденциальность
    )

Существует две модели организации инфраструктуры сертификатов: централизованная ( PKI
) и децентрализованная (реализуемая на основе т. н. сетей доверия
), получившая наибольшее распространение в сетях PGP
.



  • Статья «Электронные подписи»
    c сайта Linux Format Wiki

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

24 х значный серийный номер сертификата открытого ключа выданного руц госсуок



Пусть имеются две стороны информационного обмена —  

,  

, желающие обмениваться сообщениями конфиденциально, и третья сторона  

(играющая роль удостоверяющего центра), которой доверяют  

и  

.

  1. Стороне  

    принадлежит пара ключей (  

    ,  

    ), где  

     — открытый ключ, а  

     — закрытый (секретный) ключ стороны  

    .
  2. Стороне  

    принадлежит пара ключей (  

    ,  

    ).

 

регистрируется у  

(посылает запрос на подпись), указывая данные о себе и свой  

. Сторона  

посредством определенных механизмов «удостоверяет личность» стороны  

и выдает стороне  

сертификат  

, устанавливающий соответствие между субъектом  

и ключом  

. Сертификат  

содержит:

  1. ключ  

    ,
  2. идентификационные данные субъекта  

    ,
  3. идентификационные данные удостоверяющей стороны  

    ,
  4. подпись
    стороны  

    , которую обозначим  

    . Подпись  

     — это хеш
    (набор символов, хеш-сумма/хеш-код), полученный в результате применения хеш-функции
    к данным сертификата  

    , зашифрованный стороной  

    с использованием своего закрытого ключа  

    .
  5. и другую информацию.

 

посылает стороне  

свой сертификат  

.  

проверяет цифровую подпись  

. Для этого  

  1. самостоятельно вычисляет хеш от данных сертификата  

    ,
  2. расшифровывает ЭЦП сертификата  

    с помощью всем известного  

    , получив другой хеш,
  3. проверяет равенство этих двух хешей.

Если полученные хеши равны — ЭЦП
корректна, а это подтверждает, что  

действительно принадлежит  

.

Теперь  

, зная открытый ключ  

и зная, что он принадлежит именно  

, может шифровать этим открытым ключом все последующие сообщения для  

. И только  

сможет их расшифровать, так как  

известен только  

.

Копирование контейнера с сертификатом на другой носитель

Копирование сертификата, выданного УЦ ФНС, невозможно.

Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять. 

ЭЦП:  РАСШИФРОВКА КРИПТОПРО

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer. 

  1. Зайдите на профиль Диагностики «Копирования» по ссылке  https://help.kontur.ru/copycert
    .
  2. Вставьте носитель, на который необходимо скопировать сертификат.
  3. На нужном сертификате нажмите «Копировать». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4. Если на контейнер был задан пароль, ведите его и нажмите «Далее».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  6. Укажите имя новому контейнеру и нажмите «Далее». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  7. Задайте пароль или нажмите «Пропустить». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  8. Должно появиться сообщение об успешном копировании сертификата. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

Копирование с помощью КриптоПро CSP

  1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4.  Нажмите «Далее».

    Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК». 

    Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

    Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,   установите его через КриптоПро
.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

  1. Откройте окно «Сертификаты» одним из способов:
    • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты». 

      24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

    • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
  2. Откройте сертификат, который нужно скопировать. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  3. На вкладке «Состав» нажмите «Копировать в файл».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  6. Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».

    Не сообщайте пароль по электронной почте!

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  7. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  8. Нажмите «Готово».
  9. Экспортируйте открытый ключ сертификата (см.  Экспорт открытого ключа
    ).
  10. Заархивируйте полученные файлы форматов *.pfx и *.cer. 

Установка сертификата с закрытым ключом

  1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
  2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции  Как установить личный сертификат в КриптоПро

Массовое копирование

  1. Скачайте и запустите  утилиту
  2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  4. Выберите носитель для хранения копии контейнера и нажмите «ОК».

    При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. 

    24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

  5. После копирования нажмите внизу справа кнопку «Обновить».

Если хотите работать со скопированными контейнерами — необходимо  установить сертификаты
.

Копирование из реестра другого пользователя

Как продлить сертификат, полученный в другом удостоверяющем центре

К продлению доступны как сертификаты, выданные нашим удостоверяющим центром, так и сторонними удостоверяющими центрами. При этом есть ряд нюансов. Если продлеваемый сертификат выдан сторонним удостоверяющим центром, то такой удостоверяющий центр должен быть аккредитован по новым правилам согласно № 63-ФЗ «Об электронной подписи»
.

Большинство удостоверяющих центров не смогли подтвердить свою аккредитацию по новым нормам закона. Выданные ими квалифицированные сертификаты перестали действовать 31 декабря 2021 года, даже если срок их действия ещё не закончился.

Удостоверяющий центр «Инфотекс Интернет Траст» прошёл аккредитацию по новым требованиям законодательства и выдаёт квалифицированные сертификаты с соблюдением всех норм законодательства. Именно поэтому мы обязательно проведём проверку вашего сертификата на наличие аккредитации у выдавшего его удостоверяющего центра и подтвердим в автоматическом режиме возможность получения нового сертификата электронной подписи онлайн
.

Продление электронной подписи
Получите новый сертификат электронной подписи по действующему сертификату КЭП, выданному любым удостоверяющим центром.





 
Наглядное объяснение принципа работы сертификатов открытого ключа на примере установки ПО от стороннего разработчика пользователем в Интернете

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом
решает проблему обмена секретными ключами
между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса
, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе
или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Сертификат открытого ключа выдаётся центром сертификации
и состоит из таких полей как:

  • сам открытый ключ владельца сертификата,
  • срок действия,
  • имя эмитента (центра сертификации),
  • имя владельца сертификата
  • и, самой важной части, цифровой подписи
    .

Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической хеш-функции
от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому, с кем мы собираемся устанавливать соединение.

Если Алиса сформирует сертификат со своим публичным ключом и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре
в роли Трента выступает удостоверяющий центр
. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

24 х значный серийный номер сертификата открытого ключа выданного руц госсуок

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией
. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.



В каких случаях необходима очная идентификация в удостоверяющем центре

Сертификат электронной подписи невозможно продлить онлайн, если:

  • срок действия сертификата истёк;
  • ключ электронной подписи утерян или скомпрометирован;
  • изменились значимые данные в сертификате;
  • в сертификат необходимо добавить полномочия, требующие подтверждения;
  • заявитель не является гражданином Российской Федерации.

В этих случаях получить сертификат электронной подписи можно, посетив удостоверяющий центр или его партнёров.

Эта статья была полезной?

Получить сертификат электронной подписи дистанционно

Заполните заявку на выпуск сертификата

Виды сертификатов X. 509


Сертификат открытого ключа

Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью
удостоверяющего центра.

Сертификат открытого ключа используется для идентификации
субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом.



VeriSign
предложила следующую концепцию классификации цифровых сертификатов :

  • Class 1 — индивидуальные, для идентификации электронной почты;
  • Class 2 — для организаций;
  • Class 3 — для серверов и программного обеспечения;
  • Class 4 — для онлайн-бизнеса и транзакций между компаниями;
  • Class 5 — для частных компаний или правительственной безопасности.

Сущность технологии ЭЦП

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Смарт карта

Токен

USB-носитель

Дискета

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.



  1. https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/
    SSL certificate chain

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП: как сделать

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Куда сохранилась моя электронная подпись?

Контейнер с ключами электронной подписи был сохранён в процессе прохождения процедуры получения сертификата электронной подписи. В большинстве случаев пользователь самостоятельно выбирает носитель для хранения контейнера.

Контейнер? Что ещё за контейнер?

Например, на Windows окно выбора носителя для создания контейнера выглядит так:

24 ЗНАЧНЫЙ СЕРИЙНИК КЛЮЧА ОТКРЫТОГО ДОСТУПА

Если вы читаете это, значит забыли что выбирали или система выбрала за вас (с macOS такое постоянно случается) 🙂



В России действуют свои криптографические
стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX
.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Что такое электронная подпись (далее ЭП) и зачем она мне нужна?

Согласно Федеральному закону Российской Федерации № 63-ФЗ от 06 апреля 2011 года «Об электронной подписи», электронная подпись (далее ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Проще говоря, это юридически значимый и наиболее удобный современный инструмент для электронного документооборота и совершения сделок в удаленном режиме. Использование ЭП позволит Вам сэкономить огромное количество времени и сил, а также откроет ряд уникальных возможностей.

Для работы в каких системах пригодна ЭП Вашего Удостоверяющего центра?

Удостоверяющий центр ХМАО — Югры имеет государственную аккредитацию и внесен в перечень аккредитованных удостоверяющих центров. Данный статус дает право выпуска квалифицированных сертификатов ключей проверки электронных подписей для работы:

  • На портале Государственных услуг www.gosuslugi.ru и www.zakupki.gov.ru (согласно требованиям Федерального закона № 223-ФЗ от 18 июля 2011 года «О закупках товаров, работ, услуг отдельными видами юридических лиц»).
  • В системе межведомственного электронного взаимодействия: выпуск сертификатов для органов власти, руководителей органов власти и местного самоуправления.
  • На сайте ozhmao.ru для размещения информации о размещении заказов (автоматизированная информационная система Государственного заказа).
  • С автоматизированной системой «УРМ» удаленного документооборота, предназначенной для автоматизации финансовой деятельности распорядителей и получателей бюджетных средств.
  • С Федеральной службой по регулированию алкогольного рынка (Росалкогольрегулирование) в соответствии с требованиями федерального закона № 218-ФЗ от 18 июля 2011 года о передаче в электронном виде деклараций (отчетности) юридическими лицами и индивидуальными предпринимателями, осуществляющими реализацию алкогольной продукции, в том числе и пива, оптом и в розницу.
  • С порталом Росреестра для получения государственных услуг.
  • С единым реестром доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих индентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  • В системе электронного документооборота «Дело».
  • В ПК «Скиф».
  • В Единой системе идентификации и аутентификации (ЕСИА).
  • В ИС «Мониторинг».
  • В Государственной автоматизированной системе «Управление».
  • В Государственной информационной системе «Энергоэффективность» .
  • С Федеральной службой по финансовым рынкам (ФСФР)

Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для подписания Договора?

Нет. В этом нет необходимости. Договор может быть подписан с Вашей стороны и направлен нам по почте. Дата заключения Договора соответствует дате подписания со стороны Удостоверяющего центра ХМАО — Югры.

Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для получения электронной подписи?

Да. Согласно Федеральному закону Российской Федерации № 63-ФЗ от 06 апреля 2011 года «Об электронной подписи», конкретно статья 18 «Выдача квалифицированного сертификата»: «Аккредитованный удостоверяющий центр обязан установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата».

Каков срок действия ЭП?

Срок действия ЭП составляет один календарный год с момента изготовления.

Что делать, если ключевой носитель с ЭП утерян?

Владельцу ЭП необходимо сразу уведомить о данном факте Удостоверяющий центр ХМАО — Югры. После чего необходимо заполнить и предоставить Заявление на аннулирование (отзыв) сертификата открытого ключа Пользователя УЦ ХМАО — Югры в офис Удостоверяющего Центра ХМАО — Югры.

Что делать, если владелец ЭП уволился?

Пользователем ЭП может стать любое физическое или юридическое лицо.

Возможно ли подделать ЭП?

Открытый и секретный ключи однозначно связаны между собой, но невозможно вычислить секретный ключ по открытому. При существующей в настоящее время длине ключа 512 и 1024 бит и с учетом современного уровня развития вычислительной техники не найдено алгоритмов, позволяющих осуществить эту процедуру за приемлемое время.

Что такое сертификат ключа проверки электронной подписи (далее СКП ЭП)?

Cертификат ключа проверки электронной подписи (далее СКП ЭП) — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи

Как установить сертификат с электронного носителя в хранилище личных сертификатов?

Необходимо запустить интернет-обозреватель Internet Explorer, нажать на кнопку «Сервис», затем на пункт «Свойства обозревателя». Далее найти вкладку «Содержание», кнопку «Сертификаты». Выбрать сертификат пользователя и нажать кнопку «Просмотр». В появившемся окне выбрать вкладку «Состав», в которой увидите поле серийный номер.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.
ЭЦП:  CRYPTOPRO КОПИРУЕТ КЛЮЧ В РЕЕСТР ЭКСПОРТИРУЕТ И ИМПОРТИРУЕТ ЗАКРЫТЫЙ КЛЮЧ
Оцените статью
ЭЦП64
Добавить комментарий