Создаём, выдаём и обслуживаем квалифицированные сертификаты ключей проверки электронной подписи для:
Сертификат электронной подписи действителен в течение одного года, по истечении этого срока необходимо обратиться в удостоверяющий центр для продления действия сертификата.
Срок использования электронной подписи предопределён сроком эксплуатации криптографических программ, при помощи которых проводится генерация ключа. Дата начала и окончания действия электронной подписи указывается в сертификате ключа проверки электронной подписи по требованию Федерального закона № 63-ФЗ, ст. 14, п. 2.
Для прекращения действия (отзыва) сертификата электронной подписи необходимо подать заявление в удостоверяющий центр, в котором он был получен. Подать заявление можно различными способами.
Подача заявления через портал Госуслуги является самым предпочтительным способом, так как процесс взаимодействия между порталом и удостоверяющим центром автоматизирован, поэтому прост и удобен для заявителя. Заявление формируется автоматически в электронном виде на портале и направляется в удостоверяющий центр.
Подавать заявление на прекращение действия сертификата должен владелец сертификата в своём личном кабинете на портале Госуслуги. На данный момент услуга отзыва сертификата доступна только физическим лицам. Через портал Госуслуги владелец может отозвать как свой личный сертификат физического лица, так и сертификат, выданный ему как сотруднику юридического лица.
Как подать заявление на прекращение действия сертификата электронной подписи на портале Госуслуги:
Подать заявление на отзыв сертификата электронной подписи напрямую в УЦ можно в бумажном виде или в формате электронного документа. В обоих случаях необходимо использовать шаблон заявления на прекращение действия сертификата электронной подписи по форме удостоверяющего центра:
Общие правила подписания заявления на отзыв сертификата:
Заявление, подаваемое в бумажной форме, должно быть подписано собственноручной подписью владельца сертификата. Подпись должна соответствовать подписи в паспорте, подпись факсимиле считается недействительной.
В случае подачи заявления на отзыв сертификата сотрудника юридического лица на бумажном носителе и его подписания лицом, имеющим право действовать от имени юридического лица без доверенности, заявление должно быть заверено печатью юридического лица.
Для подачи заявления в бумажной форме необходимо его скачать, заполнить, распечатать и подписать. Затем подать лично в удостоверяющий центр, через доверенных лиц удостоверяющего центра или отправить оригинал заявления Почтой России на адрес компании «Инфотекс Интернет Траст».
Заявление, подаваемое в форме электронного документа, должно быть подписано квалифицированной электронной подписью владельца сертификата.
Для подачи заявления в электронной форме необходимо его скачать, заполнить и подписать квалифицированной электронной подписью. Подписать заявление можно через бесплатный онлайн-сервис для работы с электронной подписью. Затем подписанное заявление нужно направить в удостоверяющий центр по электронной почте на адрес revocation@iitrust.ru или с использованием системы электронного документооборота TrustDoc. С помощью онлайн-сервиса можно также проверить статус сертификата.
Сертификат ключа проверки квалифицированной электронной подписи выдают только аккредитованные удостоверяющие центры, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ. Усиленная квалифицированная электронная подпись обеспечивает наивысшую степень защиты документа. По юридической значимости квалифицированная электронная подпись приравнивается к подписи от руки.
Квалифицированный сертификат ключа проверки электронной подписи — это документ в бумажном или электронном виде, подтверждающий принадлежность ключа проверки электронной подписи владельцу.
Сертификат ключа проверки ЭП также называется открытым ключом электронной подписи, он содержит все данные о владельце подписи и важную информацию об удостоверяющем центре, который его выпустил. С его помощью проводится проверка подписи и шифрования информации. Открытый ключ можно передавать другим лицам.
Помимо открытого ключа, в подписании документов электронной подписью используется закрытый ключ, который владелец должен хранить в секрете. Закрытый ключ применяется при подписании и расшифровании данных.
Заказать квалифицированный сертификат ключа электронной подписи можно только в удостоверяющем центре, который получил аккредитацию Минкомсвязи и прошёл сертификацию ФСБ.
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.
Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 3.0.
Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.
Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.
Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).
Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.
Для получения электронной подписи нужно пройти процедуру идентификации (подтверждения личности). Для этого понадобится подготовить комплект документов, подобрать которые поможет наш конструктор. Список формируется в зависимости от типа ЭЦП. Сервис содержит бланки доверенностей и поможет определить, что понадобится именно вам.