Создаём, выдаём и обслуживаем квалифицированные сертификаты ключей проверки электронной подписи для:
Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.
Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).
Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.
Для прекращения действия (отзыва) сертификата электронной подписи необходимо подать заявление в удостоверяющий центр, в котором он был получен. Подать заявление можно различными способами.
Подача заявления через портал Госуслуги является самым предпочтительным способом, так как процесс взаимодействия между порталом и удостоверяющим центром автоматизирован, поэтому прост и удобен для заявителя. Заявление формируется автоматически в электронном виде на портале и направляется в удостоверяющий центр.
Подавать заявление на прекращение действия сертификата должен владелец сертификата в своём личном кабинете на портале Госуслуги. На данный момент услуга отзыва сертификата доступна только физическим лицам. Через портал Госуслуги владелец может отозвать как свой личный сертификат физического лица, так и сертификат, выданный ему как сотруднику юридического лица.
Как подать заявление на прекращение действия сертификата электронной подписи на портале Госуслуги:
Подать заявление на отзыв сертификата электронной подписи напрямую в УЦ можно в бумажном виде или в формате электронного документа. В обоих случаях необходимо использовать шаблон заявления на прекращение действия сертификата электронной подписи по форме удостоверяющего центра:
Общие правила подписания заявления на отзыв сертификата:
Заявление, подаваемое в бумажной форме, должно быть подписано собственноручной подписью владельца сертификата. Подпись должна соответствовать подписи в паспорте, подпись факсимиле считается недействительной.
В случае подачи заявления на отзыв сертификата сотрудника юридического лица на бумажном носителе и его подписания лицом, имеющим право действовать от имени юридического лица без доверенности, заявление должно быть заверено печатью юридического лица.
Для подачи заявления в бумажной форме необходимо его скачать, заполнить, распечатать и подписать. Затем подать лично в удостоверяющий центр, через доверенных лиц удостоверяющего центра или отправить оригинал заявления Почтой России на адрес компании «Инфотекс Интернет Траст».
Заявление, подаваемое в форме электронного документа, должно быть подписано квалифицированной электронной подписью владельца сертификата.
Для подачи заявления в электронной форме необходимо его скачать, заполнить и подписать квалифицированной электронной подписью. Подписать заявление можно через бесплатный онлайн-сервис для работы с электронной подписью. Затем подписанное заявление нужно направить в удостоверяющий центр по электронной почте на адрес revocation@iitrust.ru или с использованием системы электронного документооборота TrustDoc. С помощью онлайн-сервиса можно также проверить статус сертификата.
Электронная подпись — это информация в цифровом виде, присоединённая к электронному документу и подтверждающая его подлинность. Использование ЭЦП защищает документы от доступа сторонних лиц, подделки и несанкционированных изменений. Использование электронной подписи регулируется Федеральным законом «Об электронной подписи» от 06.04.2011 №63-ФЗ.
Подробнее читайте в статье «Что такое электронная подпись».
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.
Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 3.0.
Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.
Электронная подпись может быть простой и усиленной. Усиленная — квалифицированной и неквалифицированной. Простая электронная подпись представляет собой логин и пароль или код подтверждения в виде СМС-сообщения. Функцией простой электронной подписи является подтверждение авторства документа. Этот вид электронной подписи наименее надёжный.
Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.
Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.
Квалифицированный сертификат ключа проверки электронной подписи — это документ в бумажном или электронном виде, подтверждающий принадлежность ключа проверки электронной подписи владельцу.
Сертификат ключа проверки ЭП также называется открытым ключом электронной подписи, он содержит все данные о владельце подписи и важную информацию об удостоверяющем центре, который его выпустил. С его помощью проводится проверка подписи и шифрования информации. Открытый ключ можно передавать другим лицам.
Помимо открытого ключа, в подписании документов электронной подписью используется закрытый ключ, который владелец должен хранить в секрете. Закрытый ключ применяется при подписании и расшифровании данных.
Заказать квалифицированный сертификат ключа электронной подписи можно только в удостоверяющем центре, который получил аккредитацию Минкомсвязи и прошёл сертификацию ФСБ.
В соответствии с Федеральным законом №63-ФЗ «Об электронной подписи», термин «электронная цифровая подпись» (сокращённо «ЭЦП») считается устаревшим. Корректным с 1 января 2014 года является термин «электронная подпись (ЭП)». Поскольку устаревший вариант узнаваем и по-прежнему широко употребляется, мы используем его в текстах на сайте наряду с актуальным вариантом «электронная подпись (ЭП)».