Создаём, выдаём и обслуживаем квалифицированные сертификаты ключей проверки электронной подписи для:
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.
Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 3.0.
Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.
Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.
Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).
Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.
В соответствии с Федеральным законом №63-ФЗ «Об электронной подписи», термин «электронная цифровая подпись» (сокращённо «ЭЦП») считается устаревшим. Корректным с 1 января 2014 года является термин «электронная подпись (ЭП)». Поскольку устаревший вариант узнаваем и по-прежнему широко употребляется, мы используем его в текстах на сайте наряду с актуальным вариантом «электронная подпись (ЭП)».
Сертификат ключа проверки квалифицированной электронной подписи выдают только аккредитованные удостоверяющие центры, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ. Усиленная квалифицированная электронная подпись обеспечивает наивысшую степень защиты документа. По юридической значимости квалифицированная электронная подпись приравнивается к подписи от руки.
Для получения электронной подписи нужно пройти процедуру идентификации (подтверждения личности). Для этого понадобится подготовить комплект документов, подобрать которые поможет наш конструктор. Список формируется в зависимости от типа ЭЦП. Сервис содержит бланки доверенностей и поможет определить, что понадобится именно вам.
Электронная подпись может быть простой и усиленной. Усиленная — квалифицированной и неквалифицированной. Простая электронная подпись представляет собой логин и пароль или код подтверждения в виде СМС-сообщения. Функцией простой электронной подписи является подтверждение авторства документа. Этот вид электронной подписи наименее надёжный.
Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.
Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.
Для прекращения действия (отзыва) сертификата электронной подписи необходимо подать заявление в удостоверяющий центр, в котором он был получен. Подать заявление можно различными способами.
Подача заявления через портал Госуслуги является самым предпочтительным способом, так как процесс взаимодействия между порталом и удостоверяющим центром автоматизирован, поэтому прост и удобен для заявителя. Заявление формируется автоматически в электронном виде на портале и направляется в удостоверяющий центр.
Подавать заявление на прекращение действия сертификата должен владелец сертификата в своём личном кабинете на портале Госуслуги. На данный момент услуга отзыва сертификата доступна только физическим лицам. Через портал Госуслуги владелец может отозвать как свой личный сертификат физического лица, так и сертификат, выданный ему как сотруднику юридического лица.
Как подать заявление на прекращение действия сертификата электронной подписи на портале Госуслуги:
Подать заявление на отзыв сертификата электронной подписи напрямую в УЦ можно в бумажном виде или в формате электронного документа. В обоих случаях необходимо использовать шаблон заявления на прекращение действия сертификата электронной подписи по форме удостоверяющего центра:
Общие правила подписания заявления на отзыв сертификата:
Заявление, подаваемое в бумажной форме, должно быть подписано собственноручной подписью владельца сертификата. Подпись должна соответствовать подписи в паспорте, подпись факсимиле считается недействительной.
В случае подачи заявления на отзыв сертификата сотрудника юридического лица на бумажном носителе и его подписания лицом, имеющим право действовать от имени юридического лица без доверенности, заявление должно быть заверено печатью юридического лица.
Для подачи заявления в бумажной форме необходимо его скачать, заполнить, распечатать и подписать. Затем подать лично в удостоверяющий центр, через доверенных лиц удостоверяющего центра или отправить оригинал заявления Почтой России на адрес компании «Инфотекс Интернет Траст».
Заявление, подаваемое в форме электронного документа, должно быть подписано квалифицированной электронной подписью владельца сертификата.
Для подачи заявления в электронной форме необходимо его скачать, заполнить и подписать квалифицированной электронной подписью. Подписать заявление можно через бесплатный онлайн-сервис для работы с электронной подписью. Затем подписанное заявление нужно направить в удостоверяющий центр по электронной почте на адрес revocation@iitrust.ru или с использованием системы электронного документооборота TrustDoc. С помощью онлайн-сервиса можно также проверить статус сертификата.