СЕРТИФИКАТ ЗАКРЫТОГО КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных

Почему владелец может отказаться от электронной подписи

Владелец электронной подписи может прекратить действие сертификата, если:

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает авторство владельца и придаёт цифровым документам юридическую значимость. Её используют для электронного взаимодействия с физлицами, контрагентами или государственными органами. Однако происходят ситуации, при которых от электронной подписи необходимо отказаться.

В статье расскажем, по каким причинам возникает необходимость отказа от ЭП и как это сделать.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Закрытый ключ ЭЦП предназначен для зашифровки информации, в то время как открытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Экспорт сертификата через свойства обозревателя

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

При каких обстоятельствах ЭП считается недействительной

Согласно ст.14 63-ФЗ, электронная подпись считается недействительной в двух случаях: если сертификат ЭП аннулирован или прекратил своё действие. Данные сведения вносят в реестр квалифицированных сертификатов. Ответственность за такую информацию несёт удостоверяющий центр, который выпустил подпись.

Аннулирование сертификата происходит, если:

Удостоверяющий центр может прекратить действие сертификата электронной подписи по следующим причинам:

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Как экспортировать открытый ключ и сертификат

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП?
Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП?
Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

Экспорт сертификата из КриптоПро CSP

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Как вытащить открытый ключ сертификата ЭЦП

Осуществить экспорт открытого ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомится с процедурой экспорта, воспользуйтесь инструкцией. Кроме того, в ней можно узнать, как выгрузить закрытый ключ сертификата ЭЦП.

Для удобства, подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Где и как получить электронную подпись

Простую подпись может выдавать тот ресурс, для которого вы планируете ее использовать. Например, банк сам присылает вам смс-код, когда нужно совершить операцию. Н ЭП можно получить в удостоверяющем центре, который
имеет отношение к той системе, в которой вы планируете ее применять. У такого УЦ может не быть аккредитации Минцифры Р Ф, потому что для выпуска НЭП это условие необязательно.

Как
мы уже писали выше, квалифицированную электронную подпись можно получить в удостоверяющем центре, аккредитованном Министерством цифрового развития, связи и массовых коммуникаций РФ. Только у таких УЦ
есть нужные ресурсы для выпуска сертификатов в соответствии с ГОСТ.

Чтобы получить квалифицированную электронную подпись, нужно

Можно оставить онлайн, позвонить по телефону или прийти лично в удостоверяющий центр.

Паспорт гражданина РФ, СНИЛС и ИНН.

Оплата сертификата КЭП и токена

Токен — специальный защищенный носитель, можно использовать свой.

Лично забрать сертификат в УЦ или заказать доставку на имя владельца КЭП. Если вы перевыпускаете действующий сертификат электронной подписи, получить его можно дистанционно.

У сертификата КЭП есть срок действия, который можно заранее продлевать в УЦ. Средний срок действия КЭП юрлица и ИП — 12 месяцев. К ЭП физлица можно получить на 3 месяца. Продлить срок действия сертификата
можно онлайн, если выпустивший подпись удостоверяющий центр оказывает такую услугу.

Удостоверяющий центр СберКорус

Получите квалифицированную электронную подпись для любых целей. Годовая лицензия «КриптоПро CSP» в составе подписи и специальные условия на доставку.

Что будет, если использовать недействующий сертификат ЭП

Использование аннулированного сертификата ключа проверки электронной подписи не влечёт за собой юридических последствий. Штрафов за это не предусмотрено. При попытке работы с просроченной ЭП системы электронного взаимодействия просто не подтвердят действие сертификата или не допустят пользователя к сервису. В таком случае документ не будет иметь юридическую силу. Не только отправитель, но и получатель электронного документа будет уведомлён о недействующем сертификате.

Электронная подпись в системе маркировки товаров

К 2024 году на обязательную маркировку перейдут почти все категории товаров на рынке. Так государство борется с подделкой и контролирует движение продукции от производителя/импортера до розницы.

Маркер — это специальный код на товаре, который генерируется индивидуально, в системе мониторинга «Честный ЗНАК». Маркировка содержит подробную информацию о конкретном товаре, его
движении и характеристиках.

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Сущность технологии ЭЦП

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Изменения в законодательстве об электронной подписи

Применение электронной подписи регулирует 63-ФЗ «Об электронной подписи». В 2020 году в силу вступают изменения в законе, они затрагивают работу удостоверяющих центров.

С 1 июля 2020 года

Удостоверяющие центры не выдают сертификат подписи по доверенности. Получить подпись можно только лично.

Подписывать заявление на выдачу сертификата КЭП может только лицо, которое действует от организации без доверенности.

С 1 января 2022 года

Сотрудники компаний и ИП, а также физлица будут получать КЭП физического лица в коммерческих удостоверяющих центрах. Чтобы владелец КЭП для физлица мог действовать от лица компании или ИП, он должен
получить машиночитаемую доверенность, подписанную электронной подписью руководителя, которая получена в УЦ ФНС/ФК/Банка России.

Выдача сертификатов КЭП руководителям юридических лиц, индивидуальныем предпринимателям и нотариусам только в доверенных удостоверяющих центрах ФНС.

По закону контроль за выдачей КЭП для руководителей, индивидуальных предпринимателей и нотариусов переходит к ФНС. Для этого налоговая выберет из существующих удостоверяющих центров такие, которые отвечают всем требованиям 63-ФЗ
и благонадежности, чтобы обеспечивать нужный уровень защиты сертификатов. Эти удостоверяющие центры получат статус «Доверенный удостоверяющий центр ФНС».

Как выбрать удостоверяющий центр

Составили чек-лист, чтобы вам проще было выбрать подходящий удостоверяющий центр.

Правовой статус владельца квалифицированной электронной подписи

Прежде всего нужно решить, для чего вам нужна электронная подпись. Если необходимо подписать дистанционно трудовой договор с работодателем или любой другой документ, получить полный доступ к услугам государственных служб, подойдет
КЭП физлица.

Если вы хотите подписывать документы от лица компании или ИП, электронную подпись нужно оформить на юрлицо или предпринимателя. В сертификате такой подписи будет информация о СНИЛС
и ИНН юрлица или предпринимателя.

Разные подписи подходят для решения разных задач. Однако у квалифицированной электронной подписи юрлица или ИП есть стандартный набор возможностей. Рассмотрим, что в него входит.

Юридически значимый электронный документооборот с контрагентами

Электронная сдача отчетности в госорганы:ФНС, ПФР, ФСС, Росстат и другие

Работа с государственными системами контроля ЕГАИС и Честный ЗНАК

Работа с государственным порталами и службами:Госуслуги, Мой арбитр, ГАС Правосудие, официальные сайты

Участие в госторгах по 44-ФЗ

Если подпись будет использоваться в торгах компаний с госучастием по 223-ФЗ, торгах банкротов и коммерческих торгах, базовых функций КЭП будет недостаточно. Для участия в таких закупках потребуется оформление специальной квалифицированной электронной подписи для торгов.

Как мы уже писали ранее, некоторые электронные торговые площадки требуют изготовления дополнительных расширенийй (OID-ы), которые оплачиваются отдельно. Выбирайте такой удостоверяющий центр, который может добавить нужные
вам OID-ы к квалифицированной подписи и записать все вместе на один токен. Обычно такую услугу может оказать УЦ, который сотрудничает с торговыми площадками.

Аккредитация и надежность удостоверяющего центра

Получить квалифицированную электронную подпись можно только в удостоверяющем центре с аккредитацией от Минцифры Р Ф. Проверьте статус в реестре аккредитованных УЦ.

Проверьте отзывы и опыт работы удостоверяющего центра. В каких
городах есть офисы, куда осуществляют доставку. Выбирайте крупные и надежные удостоверяющие центры. Это необходимо как минимум для правильного хранения электронных документов. У вас должна быть возможность доказать
юридическую значимость архивных данных, когда сертификаты подписи уже истекли. За подтверждением нужно обращаться в удостоверяющий центр, который выпускал прошлые сертификаты.

Цены на сертификаты и услуги

Ценообразование у всех разное, а пределов стоимости электронной подписи закон не устанавливает. Сравните цены за нужные вам функции с учетом репутации, опыта и дополнительных услуг удостоверяющего
центра. Обычно цена чуть ниже среднего говорит об уровне сервиса и поддержки действующих клиентов.

Изучите набор дополнительных услуг. Поначалу может казаться, что они вам не потребуются, но в деловой
практике бывает всякое. Например, в компании изменился генеральный директор, а сертификаты подписи выпустили совсем недавно. Проще воспользоваться специальной услугой и изменить данные о компании, чем выпускать
новые электронные подписи за полную стоимость.

Удостоверяющий центр СберКорус аккредитован Минцифры Р Ф и выдает сертификаты электронной подписи с 2012 года.

У нас вы можете получить электронную подпись для любых ваших нужд. Есть доставка по всей
России и офисы в Москве, Санкт-Петербурге и Новосибирске.

Наш удостоверяющий центр поможет вам получить электронную подпись за 1 день (с услугой «Ускоренный выпуск») или перевыпустить сертификат
КЭП в случае изменения данных или потери токена.

Для работы с электронной подписью вам потребуется лицензия КриптоПро CSP (программа для создания и проверки ЭЦП, формирования ключей электронной подписи,
шифрования и защиты данных). При заказе электронной цифровой подписи в нашем УЦ годовая лицензия КриптПро уже входит в тариф.

Получите электронную подпись

Оформите квалифицированную электронную подпись в Удостоверяющем центре СберКорус. Доставка КЭП по вашему адресу и доступ к более 150 популярным электронным площадкам и порталам.

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Алгоритм закрытия электронной подписи

Чтобы самостоятельно отозвать сертификат подписи, требуется обратиться в аккредитованный удостоверяющий центр, в котором ЭП была выпущена. После того как УЦ внесёт сведения в реестр квалифицированных сертификатов, он уведомляет владельцев ЭП об остановке действия электронной подписи в письменной или электронной форме. Далее рассмотрим, как аннулировать сертификат ЭП в различных удостоверяющих центрах.

Аккредитованный удостоверяющий центр

Работники организации и доверенные лица компании используют квалифицированную электронную подпись (КЭП) юрлица. Физические лица используют КЭП физлица. Их выдают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП. Получить электронную подпись можно с помощью решений Астрал Подпись и 1С-ЭТП. Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Бланк заполняется по форме, предоставляемой УЦ. Допускается как электронная, так и бумажная версия заявления. Документ заверяется подписью и при наличии печатью. В нём указывают серийный номер сертификата, сведения о владельце, дату заполнения и причину отзыва. Удостоверяющий центр обязан внести данные в реестр квалифицированных сертификатов в течение 12 часов с момента обращения. Если сертификат ЭП аннулирован по решению суда, срок увеличивается до одного рабочего дня. После того как информация появляется в перечне, электронная подпись считается недействительной.

Важно! Машиночитаемая доверенность становится обязательной с 1 сентября 2023 года. Если ЭП сотрудника юрлица выпустили до 31 августа 2023 года, работник может подписывать документы с её помощью и без МЧД до 1 сентября 2024 года. Остальным сотрудникам после 1 сентября 2023 года нужно получить КЭП физлица и МЧД.

Создавать МЧД удобно с бесплатным сервисом «Астрал Доверенность». Решение позволяет оформить МЧД на сотрудника или доверенное лицо в короткий срок. Директору или предпринимателю достаточно выбрать тип машиночитаемой доверенности, заполнить данные и подписать документ своей КЭП.

Налоговая

Электронную подпись в УЦ ФНС и её доверенных лиц получают только индивидуальные предприниматели и руководители юридического лица. Для этого гражданину необходимо собрать пакет документов и явиться самостоятельно в отделение ведомства. Клиенты отделения обслуживаются в порядке живой очереди.

О том, как получить электронную подпись в ФНС, читайте в нашей статье.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете у нашего партнёра УЦ «Основание», который признан доверенным лицом УЦ ФНС.

Банк России

Получить или аннулировать сертификат ключа проверки электронной подписи в Удостоверяющем центре Банка России могут участники финансового рынка. Также ЭП выдают должностным лицам Банка России.

Для аннулирования сертификата пользователь подаёт заявление в пунктах выдачи ЭП Банка России или через портал его удостоверяющего центра. Второй способ не используют в случаях, связанных с компрометацией ключа ЭП. Электронное заявление подписывают с использованием сертификата, действие которого планируется запретить.

Удостоверяющий центр банка прекращает действие сертификата в соответствии с графиком работы отделения. Онлайн-заявки обрабатываются в рабочие дни с 09:00 до 18:00 по московскому времени. Формы заявлений и пошаговая инструкция предоставлена Банком России на официальном сайте.

Казначейство

В Казначействе электронную подпись получают работники бюджетных учреждений. Для прекращения действия сертификата пользователь формирует электронное заявление на портале УЦ. Также разрешено подать документ в бумажном виде в отделении ведомства, если информационная система недоступна. С собой необходимо иметь документ, удостоверяющий личность. Приостановка действия сертификата на срок не более 10 рабочих дней осуществляется на основе устного обращения. Данные правила регламентированы Приказом Казначейства РФ №261.

Госуслуги

Данным способом можно заблокировать работу электронной подписи только на портале Госуслуги. Действие ЭП на иных сервисах электронного взаимодействия не будет ограничена.

Блокировка осуществляется в три шага:

Работа ЭП на портале возобновляется по кнопке «Разблокировать».

Про электронную подпись коротко

Электронная подпись подтверждает факт подписания или совершения действия, а также личность подписанта.

Электронная подпись бывает простой и усиленной, усиленная — квалифицированной и неквалифицированной. Усиленная квалифицированная электронная подпись обладает самым высоким уровнем защиты и имеет больше всего возможностей.

Для соответствия требованиям ГОСТ в квалифицированной электронной подписи должны использоваться только установленные средства криптографической защиты. Выдача сертификатов КЭП только в удостоверяющем центре с аккредитацией Минцифры РФ.

Чем КЭП лучше обычной подписи

Квалифицированная электронная подпись позволяет наделять электронные документы юридической силой и взаимодействовать со всеми госпорталами онлайн — отчитываться и получать услуги. КЭП физического лица позволяет зарегистрировать юрлицо или ИП, но не позволяет действовать от созданной организации. Для компании и предпринимателя нужна отдельная КЭП.

КЭП юрлица и ИП

Позволяет вести юридически значимый электронный документооборот с партнерами и отчитываться перед госслужбами. Также можно: зарегистрировать кассу, работать с системами ЕГАИС и Честный ЗНАК.

КЭП для торгов по 44-ФЗ

КЭП подходит для участия в госторгах по 44-ФЗ. Для участия в других видах закупки потребуется специальная подпись. Некоторые торговые площадки работают только с дополнительными расширениями, их покупают отдельно.

Какие документы нужны для КЭП

Чтобы получить КЭП нужно три документа: паспорт, СНИЛС и ИНН.

Нужно учесть: аккредитацию Минцифры РФ, функциональность КЭП и стоимость, опыт работы и дополнительные услуги.

Нужна электронная подпись?

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

Наделять электронный документ полной юридической силой

Документ с КЭП имеет такую же юридическую силу как бумажный документ с подписью от руки*.

Отправлять отчеты с КЭП в государственные органы

ФНС, ПФР, ФСС и Росстат и другие госслужбы принимают электронные документы.

Обмениваться юридически значимыми документами

Можно заключать договора, получать финансовые услуги в банке.

Участвовать в электронных торгах

На электронных торговых площадках, в том числе в госторгах.

Через личный кабинет порталов ГАС Правосудие и Мой Арбитр.

Пользоваться услугами Росреестра

Выписки, сделки с недвижимостью.

Использовать на портале Госуслуги

Подтвердить учетную запись, оформить паспорт, получить лицензию или патент и другое.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

Квалифицированная электронная подпись физлица

Кроме вышеперечисленных функций, с помощью КЭП физлица можно зарегистрировать ООО или ИП онлайн на портале nalog.ru или через Госуслуги. Процедура позволяет подать документы на регистрацию в любое удобное время и из любого места. Готовые документы
тоже не нужно забирать, выписка из реестра придет на почту с электронной подписью от ФНС.

Но КЭП физлица не позволяет вести деятельность от лица зарегистрированной компании
или ИП. Сдавать отчетность в госорганы, подписывать электронные документы с контрагентами или работать с системами ЕГАИС и «Честный ЗНАК» можно только с электронной подписью для юрлица или ИП.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических
лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому
что документ не потеряется и не испортится. К ЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы.
Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

Квалифицированная электронная подпись организации/ ИП

Позволяет подписывать документы от лица компании или ИП. Получать подпись нужно на имя предпринимателя, руководителя или представителя компании.

Квалифицированная электронная подпись юрлица и ИП позволяет:

Перейти на электронный документооборот с контрагентами

Обменивайтесь электронными документами с партнерами (онлайн формирование счетов-фактуры, актов, УПД, соглашений и др.).

Онлайн-касса нужна любой компании и ИП, чтобы отправлять данные в ФНС онлайн. Для это потребуется договор с оператором фискальных данных, который тоже можно подписать КЭП.

Работать с системами контроля ЕГАИС и «Честный ЗНАК»

Отправлять данные о товаре нужно онлайн. Для этого необходимо перейти на электронный документооборот и подписывать документы КЭП.

Что будет, если вовремя не отозвать электронную подпись

В случае потери или кражи сертификата ЭП следует незамедлительно обратиться в УЦ, который выпустил подпись, для его аннулирования. Иначе злоумышленники успеют воспользоваться электронной подписью в своих целях. В этом случае физическое лицо или организация лишается финансов, а к ответственности в первую очередь привлекается владелец.

Проверка открытого ключа ЭЦП

Проверить соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выданных криптосистемах, что позволяет легко проверить достоверность ЭЦП по её общедоступному компоненту. Подобная технология обеспечивает надлежащий уровень защищённости электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой сделки — от злоумышленников.

Выдача этой части ключевой пары ЭЦП осуществляется уполномоченным государственным органом — удостоверяющим центром. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истёкших либо скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Как получить и где использовать

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту
от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать
электронную подпись под свои нужды.

Электронная подпись для торговых площадок

Отдельный вид подписи с дополнительными функциями — это КЭП для торгов. Госторги по 44-ФЗ и торги для СМП по 223-ФЗ проходят только онлайн.

Для этого все участники должны:

Для всех этих процедур необходимо получение квалифицированной электронной подписи.

В большинстве случаев подходит КЭП для торгов, но для некоторых торговых площадок требуется подпись со специальными
расширениями (OID). Дополнения оплачиваются отдельно, поэтому нужно выбрать их заранее.

В удостоверяющем центре СберКорус вы можете оформить электронную подпись для торгов и добавить нужное количество OID-ов на один носитель.

Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Её использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.