Создаём, выдаём и обслуживаем квалифицированные сертификаты ключей проверки электронной подписи для:
Электронная подпись может быть простой и усиленной. Усиленная — квалифицированной и неквалифицированной. Простая электронная подпись представляет собой логин и пароль или код подтверждения в виде СМС-сообщения. Функцией простой электронной подписи является подтверждение авторства документа. Этот вид электронной подписи наименее надёжный.
Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.
Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.
Сертификат ключа проверки квалифицированной электронной подписи выдают только аккредитованные удостоверяющие центры, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ. Усиленная квалифицированная электронная подпись обеспечивает наивысшую степень защиты документа. По юридической значимости квалифицированная электронная подпись приравнивается к подписи от руки.
При создании электронной подписи данные шифруются с формированием открытого и закрытого ключа.
Закрытый ключ или ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи. С помощью закрытого ключа происходит шифрование.
Открытый ключ или ключ проверки электронной подписи необходим для расшифровки данных, он передаётся получателю документа для проверки электронной подписи.
Сертификат электронной подписи действителен в течение одного года, по истечении этого срока необходимо обратиться в удостоверяющий центр для продления действия сертификата.
Срок использования электронной подписи предопределён сроком эксплуатации криптографических программ, при помощи которых проводится генерация ключа. Дата начала и окончания действия электронной подписи указывается в сертификате ключа проверки электронной подписи по требованию Федерального закона № 63-ФЗ, ст. 14, п. 2.
Электронная подпись — это информация в цифровом виде, присоединённая к электронному документу и подтверждающая его подлинность. Использование электронной подписи защищает документы от доступа посторонних лиц, подделки и несанкционированных изменений. Отношения в области использования электронной подписи регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 №63-ФЗ.
Подробнее читайте в статье «Что такое электронная подпись».
Для участия в торгах по 44-ФЗ необходимо получить сертификат квалифицированной электронной подписи. Закупки Госзаказа и Гособоронзаказа проводятся на восьми федеральных торговых площадках:
Заказчики (лица, размещающие заказ) получают электронную подпись в Федеральном казначействе, а поставщики (участники закупки) — в одном из аккредитованных удостоверяющих центров, например «Инфотекс Интернет Траст».
Сертификат Торги «Оптимальный» включает все необходимые площадки для участия в закупках по 44-ФЗ.
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Электронную подпись не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
