Создаём, выдаём и обслуживаем квалифицированные сертификаты ключей проверки электронной подписи для:
Работа электронной подписи основана на связке открытого и закрытого ключей, потому они применяются только в паре.
Закрытый ключ (так же называется секретным), или контейнер закрытого ключа, необходим для подписания и расшифрования данных. Он является конфиденциальной частью пары. Запрещено передавать его по открытым каналам (электронной почте, мессенджерам и т.д.).
Открытый ключ — ваш сертификат. Он необходим для проверки подписи и шифрования данных. Это публичная часть, его можно передавать по открытым каналам связи не боясь того, что вашей электронной подписью воспользуются.
В соответствии с Федеральным законом №63-ФЗ «Об электронной подписи», термин «электронная цифровая подпись» (сокращённо «ЭЦП») считается устаревшим. Корректным с 1 января 2014 года является термин «электронная подпись (ЭП)». Поскольку устаревший вариант узнаваем и по-прежнему широко употребляется, мы используем его в текстах на сайте наряду с актуальным вариантом «электронная подпись (ЭП)».
Квалифицированный сертификат ключа проверки электронной подписи — это документ в бумажном или электронном виде, подтверждающий принадлежность ключа проверки электронной подписи владельцу.
Сертификат ключа проверки ЭП также называется открытым ключом электронной подписи, он содержит все данные о владельце подписи и важную информацию об удостоверяющем центре, который его выпустил. С его помощью проводится проверка подписи и шифрования информации. Открытый ключ можно передавать другим лицам.
Помимо открытого ключа, в подписании документов электронной подписью используется закрытый ключ, который владелец должен хранить в секрете. Закрытый ключ применяется при подписании и расшифровании данных.
Заказать квалифицированный сертификат ключа электронной подписи можно только в удостоверяющем центре, который получил аккредитацию Минкомсвязи и прошёл сертификацию ФСБ.
Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.
Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.
Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.
Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 3.0.
Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.
Электронная подпись может быть простой и усиленной. Усиленная — квалифицированной и неквалифицированной. Простая электронная подпись представляет собой логин и пароль или код подтверждения в виде СМС-сообщения. Функцией простой электронной подписи является подтверждение авторства документа. Этот вид электронной подписи наименее надёжный.
Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.
Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.
Сертификат ключа проверки квалифицированной электронной подписи выдают только аккредитованные удостоверяющие центры, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ. Усиленная квалифицированная электронная подпись обеспечивает наивысшую степень защиты документа. По юридической значимости квалифицированная электронная подпись приравнивается к подписи от руки.
Сертификат электронной подписи действителен в течение одного года, по истечении этого срока необходимо обратиться в удостоверяющий центр для продления действия сертификата.
Срок использования электронной подписи предопределён сроком эксплуатации криптографических программ, при помощи которых проводится генерация ключа. Дата начала и окончания действия электронной подписи указывается в сертификате ключа проверки электронной подписи по требованию Федерального закона № 63-ФЗ, ст. 14, п. 2.