КАК НАЗЫВАЕТСЯ УДОСТОВЕРЯЮЩИЙ ЦЕНТР КАКИЕ ЗАДАЧИ РЕШАЮТСЯ В УЦ

Что такое СКЗИ, и какие они бывают

СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и
генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который
невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается
надежная защита информации.

Удостоверяющий центр – что это и зачем?

Выдачей и сопровождением электронных подписей занимаются специальные организации – удостоверяющие центры (УЦ).

Юридические лица и ИП обращаются в УЦ за подписями для отчетности,
электронных торгов,
продажи маркированных товаров, регистрации касс,
таможенного декларирования.

Физлица получают ЭЦП для работы на государственных порталах (например, Госуслугах),
регистрации ИП и юридических лиц, подачи налоговых деклараций, заключения
договоров, оформления сделок с недвижимостью.

Удостоверяющий центр — организация, одной из функций которой в соответствии с Федеральным законом №63-ФЗ «Об электронной подписи» является создание и выдача сертификатов ключей проверки электронных подписей. Только в удостоверяющем центре можно получить сертификат ЭП, который будет соответствовать нормативным требованиям.

Удостоверяющий центр оформляет квалифицированные и неквалифицированные сертификаты электронных подписей. Однако правом выдачи квалифицированных сертификатов обладает только аккредитованный удостоверяющий центр. К таким УЦ предъявляются самые высокие требования — организация должна пройти сертификацию ФСБ, а также получить аккредитацию в соответствии с решением Правительственной комиссии. Список аккредитованных удостоверяющих центров публикуется на официальном сайте Минцифры России и постоянно актуализируется.

Удостоверяющим центром (УЦ) может быть юридическое лицо или индивидуальный предприниматель, обеспечивающие создание, выдачу и обслуживание сертификатов электронной подписи, а также выполняющие другие функции, предписанные Федеральным законом 06.04.2011 №63-ФЗ «Об электронной подписи».

Основная задача УЦ заключается в создании и выдаче сертификатов, подтверждающих, что электронная подпись (ЭЦП) принадлежит именно владельцу. Удостоверяющий центр несет финансовую и административную ответственность за достоверность сертификата.

К прочим функциям удостоверяющего центра относятся выдача средств электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи, ведение реестра выданных и аннулированных ключей проверки электронной подписи.

Помимо этого, крупные удостоверяющие центры часто предоставляют клиентам дополнительные услуги, связанные с применением электронной подписи. Например, аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» также является оператором электронного документооборота и сдачи электронной отчётности, оказывает услуги технической поддержки, необходимой в процессе установки и использования сертификатов и взаимодействия с информационными системами, создаёт современные решения для применения мобильной электронной подписи.

6. Основными задачами удостоверяющего центра Комиссии являются:

а) удостоверение соответствия открытого ключа проверки ЭЦП закрытому (личному) ключу, а также подтверждение подлинности сертификата ключа проверки ЭЦП члена Коллегии Комиссии, должностного лица или сотрудника Комиссии;

б) обеспечение гарантий доверия к сертификатам ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии при международном (трансграничном) обмене электронными документами;

в) издание, распространение, хранение сертификатов ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии и проверка действительности этих сертификатов;

г) подтверждение достоверности сведений, указанных в сертификатах ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии.

7. Удостоверяющим центром Комиссии осуществляются в соответствии с правом Союза следующие функции:

а) создание и выдача сертификатов ключей проверки ЭЦП, соответствующих утверждаемым Комиссией требованиям, членам Коллегии Комиссии, должностным лицам и сотрудникам Комиссии;

б) обеспечение проверки личности членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии при выдаче сертификатов ключей проверки ЭЦП;

в) публикация в информационно-телекоммуникационной сети «Интернет» в режиме общего доступа информации об условиях пользования услугами удостоверяющего центра Комиссии, включая информацию об ограничениях по их использованию;

г) своевременное предоставление всем субъектам электронного взаимодействия информации о статусе (актуальности) всех выданных сертификатов ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии. Такая информация должна быть доступна в любое время, в том числе и после прекращения действия сертификата ключа проверки ЭЦП члена Коллегии Комиссии, должностного лица или сотрудника Комиссии, и предоставляться автоматизированным способом;

д) внесение информации в реестр сертификатов ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии и список отозванных сертификатов ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии. Сертификат ключа проверки ЭЦП члена Коллегии Комиссии, должностного лица или сотрудника Комиссии считается отозванным с момента публикации списка отозванных сертификатов, содержащего информацию о соответствующем статусе (актуальности) такого сертификата и доступного в любое время субъектам электронного взаимодействия;

е) документирование и хранение информации о выдаче, получении и изменении статусов (актуальности) сертификатов ключей проверки ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии (в том числе после прекращения деятельности по обеспечению сертификатами ключей ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии) для представления доказательств при разборе конфликтных ситуаций, связанных с применением выпущенных сертификатов ключей проверки ЭЦП. Хранение указанной информации может осуществляться в электронном виде;

ж) обеспечение конфиденциальности, целостности созданных и хранимых удостоверяющим центром Комиссии криптографических ключей;

з) информирование уполномоченных органов государств — членов Евразийского экономического союза о намерении прекратить деятельность по обеспечению сертификатами ключей ЭЦП членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии или об иных случаях прекращения деятельности.

8. Организацию работ по созданию, развитию и функционированию удостоверяющего центра Комиссии осуществляет структурное подразделение Комиссии, к сфере ведения которого отнесены данные вопросы. Функционирование удостоверяющего центра Комиссии осуществляется в соответствии с регламентом согласно приложению.

1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей также могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой электронной подписи, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации, и при условии организации взаимодействия удостоверяющего центра с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, либо с использованием усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

(в ред. Федеральных законов от 27.12.2019 N 476-ФЗ, от 04.08.2023 N 457-ФЗ)

(см. текст в предыдущей редакции)

1.1) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;

(п. 1.1 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

1.2) создает сертификаты ключей проверки электронной подписи и выдает такие сертификаты заявителям в отношении усиленной неквалифицированной электронной подписи, что может осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием неквалифицированной электронной подписи, при создании и проверке которой применяются средства электронной подписи и средства удостоверяющего центра, прошедшие в установленном порядке процедуру соответствия требованиям, установленным в соответствии с частью 5 статьи 8 настоящего Федерального закона, при наличии действующего сертификата ключа проверки электронной подписи, который выдан тем же удостоверяющим центром и в том же порядке, при условии, что при ранее осуществленном обращении заявителя в этот удостоверяющий центр для создания сертификата ключа проверки электронной подписи и выдачи такого сертификата заявителю в отношении усиленной неквалифицированной электронной подписи идентификация заявителя была проведена удостоверяющим центром одним из способов, указанных в пункте 1 настоящей части, при условии, что создание и выдача заявителю каждого последующего сертификата ключа проверки электронной подписи осуществлялись удостоверяющим центром до истечения срока действия предыдущего сертификата ключа проверки электронной подписи. При этом удостоверяющим центром должно быть обеспечено, в том числе в соответствии с порядком, предусмотренным частью 7 настоящей статьи, хранение сведений, подтверждающих осуществление такой идентификации и ознакомление заявителя с сертификатом ключа проверки электронной подписи;

(п. 1.2 введен Федеральным законом от 04.08.2023 N 457-ФЗ)

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

2. Удостоверяющий центр обязан:

1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;

5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;

(п. 6 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).

(п. 7 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

4. Третьи лица на основании заключенного с удостоверяющим центром соглашения или на основании нормативного правового акта Российской Федерации наделяются полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра (далее — доверенные лица). При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.

(часть 4 в ред. Федерального закона от 04.08.2023 N 457-ФЗ)

5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Где получить ЭЦП

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 11.06.2021) — основной федеральный закон, регулирующий, помимо прочего, деятельность удостоверяющих центров.

В соответствии с законом к функциям удостоверяющего центра относятся:

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Кроме того, удостоверяющий центр может осуществлять иную деятельность, связанную с выдачей и использованием сертификатов электронной подписи.

Как выбрать удостоверяющий центр

Главный критерий выбора УЦ для получения квалифицированной подписи – его аккредитация. К ЭП можно получить
только в удостоверяющем центре, одобренном Минкомсвязью РФ. На сайте министерства
можно посмотреть перечень аккредитованных УЦ.

Изучите тарифы удостоверяющих центров в вашем городе – стоимость на одинаковые виды ЭП
в разных УЦ отличается.

Обратите внимание на удобство расположения центров выдачи, возможность оформить ЭП удалённо и заказать
доставку подписи домой или в офис.

Дополнительным подтверждением надёжности служат размещённые на сайте лицензии и сертификаты,
отзывы клиентов о работе компании.

«Тензор» – аккредитованный удостоверяющий центр, который занимает 45% рынка электронных подписей
и выпускает ЭП для любого вида деятельности. Есть возможность дистанционного оформления ЭЦП
и доставка. Служба технической поддержки работает круглосуточно
и без выходных – помогает настраивать рабочие места для использования подписи и отвечает
на вопросы по ее применению.

Виды удостоверяющих центров

Удостоверяющие центры могут быть коммерческими или государственными. С 1 января 2022 года некоторые категории лиц могут получать квалифицированные сертификаты электронной подписи только в государственных УЦ. К государственным аккредитованным удостоверяющим центрам относятся Удостоверяющий центр Федеральной налоговой службы, удостоверяющий центр Центрального банка Российской Федерации и удостоверяющий центр Федерального казначейства.

В Удостоверяющем центре ФНС России должны получать квалифицированные сертификаты представители юридических лиц, имеющие право действовать от имени организации без доверенности, ИП и нотариусы.

В удостоверяющем центре Федерального казначейства получают квалифицированные сертификаты должностные лица госорганов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организаций.

В удостоверяющий центр Центрального банка Российской Федерации за квалифицированным сертификатом могут обращаться кредитные организации, операторы платёжных систем, некредитные финансовые организации и ИП, осуществляющие виды деятельности, перечисленные в части 1 статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации».

В коммерческих аккредитованных удостоверяющих центрах с 1 января 2023 года могут получать квалифицированные сертификаты только сотрудники компаний и физические лица.

Как получить ЭЦП

Отправьте и выберите удобный способ получения:

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

Как получить сертификат электронной подписи

Для оформления сертификата ЭП будущий владелец сертификата должен обратиться в выбранный удостоверяющий центр.

Предварительно необходимо определиться с его видом и назначением — какие электронные документы будут подписываться электронной подписью, для работы в каких системах (торговых площадках, реестрах) она будет применяться. При необходимости можно воспользоваться консультацией представителей удостоверяющего центра.

В дальнейшем необходимо:

Требования к УЦ

Чтобы иметь право на выпуск квалифицированных сертификатов, УЦ должен быть аккредитован Минкомсвязью РФ. Наличие аккредитации уполномоченного федерального органа говорит о легальности выдачи такими удостоверяющими центрами квалифицированных сертификатов электронной подписи.

УЦ получает аккредитацию Минкомсвязи, если соответствует определённым условиям, одно из которых заключается в том, что средства криптографического преобразования информации, которые он использует для создания сертификатов ЭЦП, должны иметь подтверждение соответствия требованиям федерального органа исполнительной власти в области обеспечения безопасности.

Требования к аккредитованным удостоверяющим центрам регламентируются приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года №320 «Об аккредитации удостоверяющих центров».

«Инфотекс Интернет Траст» — один из крупнейших аккредитованных Минкомсвязью УЦ России, деятельность которого регламентирована требованиями Федерального закона «Об электронной подписи» от 06.04.2011.

Удостоверяющий центр (УЦ)

Современные требования к оперативности ведения бизнеса, оказания государственных услуг и межведомственного обмена приводят к вытеснению традиционного бумажного документа, заверенного собственноручной подписью и печатью, своим аналогом — электронным документом с электронной подписью, которая может использоваться в любых ситуациях, где необходима однозначная идентификация документа и его автора.

С вступлением в силу Федерального закона № 63ФЗ от 6 апреля 2011 года налоговая отчетность, банковские и иные документы, подписанные квалифицированной электронной подписью, признаются юридически равнозначными документам на бумажном носителе, подписанным собственноручно. Квалифицированная электронная подпись также может использоваться для участия в торгах на коммерческих электронных торговых площадках, работы с основными государственными информационными системами, а также для организации закупок по 223ФЗ и т.д. Кроме того, когда возможно принятие соглашения между участниками электронного взаимодействия (например, в рамках внутренних процессов организации), может применяться и неквалифицированная электронная подпись. Технологии электронной подписи становятся более распространенными, что влечет за собой появление систем электронного документооборота, позволяющих повысить оперативность обработки документов, обеспечить их целостность и подтверждение авторства. Но реализация электронной подписи в корпоративной системе невозможна без инфраструктуры открытых ключей, ядром которой является корпоративный удостоверяющий центр.

Основными функциями удостоверяющего центра являются:

Реализация функций удостоверяющего центра осуществляется на базе продукта ПАК «КриптоПро УЦ», разработанного лидером российского рынка в области систем криптографической защиты информации — КРИПТО-ПРО.

Одним из дополнительных преимуществ предлагаемой платформы является возможность выпуска на одном удостоверяющем центре как неквалифицированных, так и квалифицированных сертификатов ключей проверки электронной подписи. Это позволяет использовать удостоверяющий центр как для выпуска указанных сертификатов подписи, так и для выпуска технологических сертификатов (сертификаты вебсерверов/контроллеров домена, сертификаты аутентификации пользователей и пр.).

Ключевые возможности УЦ

Сервер Центра сертификации (ЦС) используется для формирования сертификатов ключей проверки ЭП пользователей и администраторов УЦ.

Сервер Центра регистрации (ЦР) используется для приёма заявок на выпуск сертификатов и управления сертификатами пользователей со стороны администратора и операторов УЦ.

Сервер резерва используется для резервного копирования баз данных ЦР и ЦС. Конфигурация указанного сервера обеспечивает возможность его использования в качестве платформы для развертывания ПО при выходе из строя одного из серверов УЦ.

Сервер базы данных используется для хранения совокупности информационных ресурсов УЦ, входящих в состав Центра сертификации и Центра регистрации.

Серверы CRL, TSP/OCSP предназначены для выполнения функций службы штампов времени, функционирующей по протоколу TSP (TimeStamp Protocol), установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol), а также предоставления пользователям по запросу списка отозванных сертификатов, сертификатов ключей проверки ЭП УЦ.

КриптоПро HSM обеспечивает генерацию и хранение ключей ЭП УЦ.

Преимущества от внедрения

Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс. Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

Этот сайт использует сервисы веб-аналитики Яндекс. Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.

Как работает СКЗИ

Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.

СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное
устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему
месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке,
на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную
лицензию.

При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер
КриптоПро CSP. Программа работает в Windows,
Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012
и ГОСТ Р 34.10-2012.

Реже используются другие СКЗИ:

Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.
Для полноценной работы также требуют покупки лицензии.

СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые
запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы
подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное
ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри
носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Какие ещё услуги оказывают удостоверяющие центры

Выдача сертификатов — основной, но не единственный вид деятельности удостоверяющих центров. Крупный удостоверяющий центр с большой клиентской базой, как правило, предлагает множество дополнительных услуг.

Одно из наиболее важных направлений — услуги оператора электронного документооборота (ЭДО). В рамках этого сервиса удостоверяющий центр обеспечивает обмен электронными документами между клиентом и его контрагентами, а также государственными органами, например, для сдачи налоговой отчётности. Кроме того, выдача сертификатов сопровождается технической поддержкой клиента, предоставлением необходимого программного обеспечения, помощью в настройке рабочего места. Через удостоверяющий центр можно выполнить проверку ЭП на соответствие действительности и принадлежности конкретному лицу, получить консультации по работе в различных системах с использованием ЭП, информационной безопасности и по другим вопросам.

В современных условиях удостоверяющие центры становятся не просто организациями, выдающими сертификаты электронной подписи. Они предлагают многочисленные услуги для удобной и безопасной работы с электронными документами, оказывают комплексную техническую помощь и поддержку. Готовы обеспечить высокий уровень безопасного электронного взаимодействия клиента с любыми физическими и юридическими лицами, государственными органами и федеральными информационными системами. Это команда специалистов в различных сферах: IT, документооборота, информационной безопасности и юриспруденции.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

Как получить электронную подпись в 2022 году

В результате изменений в законодательстве с начала января 2022 года индивидуальные предприниматели, частные нотариусы и руководители юридических лиц должны получать сертификаты электронной подписи в Удостоверяющем центре ФНС при личном обращении в организацию.

Работники компаний и индивидуальных предпринимателей могут по-прежнему обращаться в коммерческие аккредитованные удостоверяющие центры за сертификатами ЭЦП, но полученные сертификаты будут действительны только до конца 2022 года. С 1 марта указанные выше категории клиентов могут получить в аккредитованном удостоверяющем центре сертификат физического лица, предъявив для его получения электронную доверенность. В дальнейшем планируется использовать именно такой порядок получения сертификатов сотрудниками юридических лиц и ИП.

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» работает в соответствии с новыми требованиями законодательства. Мы создаём, выдаём и обслуживаем сертификаты ключей электронной подписи для всех доступных коммерческим УЦ категорий заявителей. У нас вы можете приобрести квалифицированную ЭЦП для государственных порталов, электронных торговых площадок и систем электронного документооборота, а также заказать услуги технического обслуживания сертификатов, полученных в УЦ ФНС.

Эта статья была полезной?

Получить сертификат электронной подписи

Заполните заявку на выпуск сертификата

Какие виды подписей выдает удостоверяющий центр

Удостоверяющие центры выдают усиленные виды подписей:

Квалифицированная электронная подпись (КЭП) – самый защищённый вид ЭЦП, создаётся
с помощью средств шифрования, сертифицированных ФСБ. К ЭП имеет силу личной подписи с печатью
и не требует дополнительных соглашений о применении. Документ, подписанный такой ЭП, имеет
юридическую силу и признаётся государством. Требования к УЦ, выпускающим КЭП, строже –
их отбирает Минкомсвязь.

Неквалифицированная электронная подпись (НЭП) удостоверяет личность владельца и обеспечивает
неизменность документа. Н ЭП заверяют документы с контрагентами и внутри компании, если заключено
бумажное соглашение об использовании подписи.

Какие сертификаты выпускает удостоверяющий центр

Электронная подпись бывает простой, усиленной неквалифицированной и усиленной квалифицированной.

Для получения простой ЭЦП не нужно обращаться в УЦ, потому что для её создания не используются криптографические механизмы.

Удостоверяющие центры выдают усиленную неквалифицированную (НЭП) и усиленную квалифицированную (КЭП) электронную подпись, которые создаются методом криптографического преобразования информации.

НЭП и КЭП имеют наивысшую степень защиты и достоверности информации. Но только КЭП признается юридически равнозначной обычной подписи на бумаге от руки без необходимости заключения дополнительных соглашений между участниками электронного взаимодействия.

Квалифицированный сертификат и ключи ЭЦП создаются при помощи сертифицированных ФСБ России криптографических средств, поэтому получить квалифицированный сертификат электронной подписи можно только у владельцев таких программно-аппаратных комплексов — аккредитованных удостоверяющих центров.

Что, кроме ЭЦП, предлагают удостоверяющие центры

Удостоверяющие центры продают носители для ЭЦП (токены). Они похожи на обычные флешки.
Отличие в том, что устройство не только хранит, но и защищает информацию.
Основные виды токенов: Рутокен и JaCarta, у каждого несколько моделей.

Также в УЦ можно приобрести лицензии на средства криптографической защиты информации (СКЗИ).
Это специальные программы для шифрования документов с ЭЦП.
Самая распространенная – КриптоПро CSP.

Инженеры УЦ могут приехать к вам в офис или на дом и установить на рабочем месте
СКЗИ и другое программное обеспечение для работы с ЭП
(корневые сертификаты, плагины для работы в браузерах, драйверы носителей).
Это гарантирует корректную работу подписи.