Каково назначение сертификата ключа ЭЦП? —

Ключ проверки электронной подписи: что это такое

Электронная цифровая подпись является высокотехнологичным продуктом, который призван решать 2 задачи.

• Он обеспечивает конфиденциальность и целостность документооборота, который совершается в электронном виде. Заверенные в онлайн-формате документы обладают полной юридической силой. Использование таких методов приобретает все большую актуальность в товарно-денежных отношениях.
• Также их применяют в судебных разбирательствах, бизнесе, налоговых органах.

Что это такое

Так что же такое сертификат ЭП? Под этим термином понимают электронный документ. Также он может быть представлен на бумажном носителе. Его выдает удостоверяющий центр или доверенное лицо. Сертификат открытого ключа ЭЦП используется для подтверждения принадлежности ключа тому или иному владельцу.

Важно! При создании электронного ключа сведения об его обладателе сохраняются в конкретном файле. Он и представляет собой сертификат ЭП. Проверить его наличие можно на портале госуслуг.

Инструкция по генерации ключа электронной подписи

Как установить сертификат в криптопро с флешки

Алгоритм зависит от используемой версии CryptoPRO. Если она одна из последних (4.0 или 5.0), то установка происходит в автоматическом режиме. Если же версия более старая, то инсталляцию выполняют вручную. Рассмотрим, как установить сертификат в КриптоПро с флешки при наличии последней версии криптографической утилиты:

1. Запустите утилиту. Для этого из меню «Пуск» перейдите в «Панель управления».
2. Из представленного списка щелкните по названию СКЗИ.
3. Откроется рабочее окно средства криптозащиты. Перейдите в раздел «Сервис», активируйте опцию «Просмотреть сертификаты в контейнере» и кликните по кнопке «Обзор». Система запросит указать путь к внешнему устройству.
4. В окне с предварительным просмотром данных выберите «Свойства».
5. В открывшейся форме кликните на «Установить».
6. Запустится специальная утилита. В приветственном окне нажмите «Далее». Из представленных команд активируйте «Автоматически выбирать хранилище». Подтвердите операцию и дождитесь ее завершения.

Теперь подробно разберем, как добавить сертификат в КриптоПро вручную:

1. Сначала удостоверьтесь, что на ключевом носителе есть файл с расширением CER.
2. Запустите утилиту CryptoPRO из «Панели управления».
3. В окне ПО перейдите в раздел «Сервис», где активируйте опцию «Установка».
4. Откроется утилита, в которой сначала укажите местоположение файла CER. Для этого нажмите «Обзор» и выберите из списка нужный съемный токен. Откроется перечень документов на внешнем устройстве, где выберите нужный файл. Сохраните внесенные изменения.
5. В форме кликните по кнопке «Обзор» и задайте местоположение файла CER.
6. Теперь выберите хранилище. Кликните на «Обзор» и укажите папку, куда будет проводиться импорт файлов. По умолчанию выбирают директорию «Личное». Сохраните внесенные изменения и дождитесь завершения процесса инсталляции.

Важно: не забывайте, что в целях обеспечения безопасности важно проводить установку компонентов ЭП на проверенные ПК.

Как установить сертификат в реестр криптопро

Установить сертификаты можно в реестр Windows, что исключает привязку к носителю. Это очень удобно в ряде случаев. Например, когда USB-токенов много и требуется использовать одновременно несколько из них, работа ведется в виртуальной инфраструктуре и нельзя выполнить проброс съемного устройства по внутренней сети или система не видит съемный носитель. Рассмотрим подробно, как установить сертификат в реестр КриптоПро:

1. Запустите утилиту CryptoPRO и перейдите в раздел «Сервис». Среди доступных опций активируйте «Скопировать».
2. В появившейся форме щелкните по кнопке «Обзор» и из представленного перечня выберите файл, который нужно добавить в систему ПК.
3. Нажмите «Далее», чтобы открыть форму для ввода пароля от токена.
4. Указав пароли, щелкните по кнопке «ОК» и введите название для копируемого в файла.
5. Теперь нужно переместить сертификаты в реестр, для этого активируйте соответствующую опцию и щелкните по кнопке «ОК».
6. Система предложит указать шифр для контейнера, рекомендуется задать PIN-код для повышения безопасности.

После проведения вышеописанных шагов закрытый ключ окажется в ОС компьютера. Сразу инсталлируйте личный сертификат. Пошаговая инструкция:

1. Вновь запустите ПО CryptoPRO. В разделе «Сервис» активируйте опцию «Посмотреть сертификат в контейнере».
2. В открывшейся форме нажмите «Обзор» и выберите из реестра ранее установленный файл.
3. Сохраните изменения и нажмите «Установить». После завершения операции появится окно с сообщением о том, что файл перемещен в раздел «Личные», что повысит безопасность его использования.

Если в дальнейшем возникнет необходимость перенести контейнер на внешнее устройство, то в этом поможет следующая инструкция:

1. Откройте программное средство криптопровайдера, зайдите в разделе «Сервис» и активируйте опцию «Скопировать».
2. В форме нажмите «Обзор», выделите необходимый файл и задайте ему другое имя. Далее укажите внешнее устройство, куда нужно перенести контейнер.
3. Укажите новый пароль и подтвердите операцию.

После выполнения описанных действий откройте флешку. Проверьте, что на ней есть сохраненный файл с расширением KEY.

Каким ключом проверяется электронная подпись

Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.

Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок.

Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.

При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.

Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.

Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.

Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.

Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.

В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.

Важно! Чтобы начать пользоваться электронной подписью, следует установить сертификат на свой компьютер. Это можно делать автоматически, не вызывая специалистов.

Квалифицированная усиленная

Особенности данной ЭП:

• Обладает всеми характеристиками неквалифицированной.
• Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
• Проверка осуществляется способом, утвержденным законодательно .

Информация, указываемая в сертификате ключа:

• Его номер.
• Срок эксплуатации.
• Паспортные данные владельца, или наименование и адрес компании.
• Информация о стандарте, по которому он создан.
• Данные удостоверяющего центра.
• Дополнительная информация о владельце.

Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.

Когда сертификат прекращает своё действие

Сертификат начинает действовать с момента выдачи, если в нем не отмечена другая дата. Удостоверяющий центр должен внести сведения о нем в специальный реестр. Это следует делать не позже указанной даты начала действия документа.

Сертификат может прекращать действие в таких ситуациях:

• завершение срока действия;
• заявление владельца — оно может быть предоставлено на бумаге или в электронном виде;
• прекращение работы удостоверяющего центра — это актуально в том случае, если его функции не переходят другим лицам;
• другие случаи, которые зафиксированы в Федеральном законе и иных нормативно-правовых актах, принятых на его основании.

В списке оснований для аннулирования сертификата содержится следующее:

• нет подтверждения, что обладатель сертификата владеет ключом ЭП, который соответствует ключу ее проверки, приведенному в сертификате;
• установлено, что присутствующий в документе ключ уже имеется на другом ранее сформированном сертификате;
• начало действовать решение суда, которым установлено, что в сертификате приведены недостоверные сведения.

Ключ проверки ЭП считается важным инструментом, который используется для совершения документооборота. С его помощью может проверяться подлинность подписи человека и отсутствие изменений в документации. Чтобы получить ключ, необходимо пройти процедуру установленного образца.

Кто выдает сертификат

Чтобы получить сертификат ключа проверки электронной подписи, необходимо подать заявление в выбранный удостоверяющий центр. Какой филиал выбрать, можно решить самостоятельно. Эта организация отвечает за формирование сертификатов ключей и их выдачу. Получить документ можно на основании договора между центром и заявителем.

При изготовлении документа для юридического лица, помимо организации, в качестве владельца указывают и физлицо, которое действует от имени компании. Квалифицировать его можно на основании доверенности или учредительной документации.

В качестве обладателя сертификата можно не указывать физическое лицо, которое действует в интересах компании, в таких ситуациях:

• автоматическое создание или проверка ЭП ИС при оказании муниципальных или государственных услуг;
• выполнение государственных и муниципальных функций — это касается налоговых инспекций, казначейств, минкомсвязи и других органов власти;
• другие случаи, которые предусмотрены законодательством и иными нормативно-правовыми актами, принятыми на его основе.

В такой ситуации владельцем сертификата устанавливается именно юридическое лицо. При этом организация издает распорядительный акт, в котором определяется физическое лицо, несущее ответственность за автоматическое создание или проверку ЭП. Если распорядительный акт отсутствует, таким лицом признается руководитель организации.

Важно! Если федеральный закон возлагает полномочия по выполнению государственных функций на определенное должностное лицо, то именно оно становится ответственным за создание или проверку ЭП.

В соответствии с законодательством, сертификат может храниться на электронном или бумажном носителе. Право выдавать документы в таком формате закреплено за удостоверяющим центром. При получении электронного носителя владелец сертификата также вправе взять его и на бумажном носителе. При этом документ должен быть заверен удостоверяющим центром.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Положения и понятия закона об эцп

Основные формулировки, которые затрагивает закон:

• Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
• Ключ ЭЦП – уникальный порядок символов для формирования подписи.
• Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
• Владелец КП – лицо, получившее его сертификат.
• Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
• Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
• Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
• Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
• Средства УЦ – оборудование и программы для его функционирования.
• Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
• Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
• Вручение сертификата – передача ключа владельцу.
• Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

• Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
• Минимальный период аккредитации – 5 лет.
• УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
• Владелец имеет право использовать ЭЦП по своему усмотрению.
• Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
• Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
• Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2022.

Нормативный документ содержит несколько разновидностей электронных подписей:

• Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
• Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
• Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Способы восстановления пин-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2022 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Источник

Стандартный пин-код для токена. особенности работы. —

Федеральный закон об электронной цифровой подписи № 63 от апреля 2022 года

Указанный акт вступил в силу 06.04.2022 г. В его состав входят 20 статей:

• Первые 4 содержат общие сведения о сфере его деятельности и применении.
• В пятой указаны виды ЭЦП (приведены в данной статье ранее).
• В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
• В седьмой идет речь о международных стандартах подписей.
• Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
• Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
• Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
• Квалифицированная подпись рассматривается в ст. 11.
• 13-18 статьи регламентируют деятельность удостоверяющих центров.
• В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2022 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2022 (последняя редакция):

• Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
• Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
• Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
• Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2022 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Электронная подпись: определение и разновидности

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.