Собирался получить сертификат ЭП на 12 лет, чтобы его не продлевать ежегодно. Но говорят, что всё равно надо будет продлевать. Правда ли это? Тогда какой смысл в получении такого сертификата?
К сожалению, получение 12-летнего («длинного») квалифицированного сертификата электронной подписи (КЭП) не избавляет от необходимости его периодического «перевыпуска» задолго до истечения периода действия сертификата (периодичность «перевыпуска» сертификата зависит не только от периода действия самого сертификата, но и от срока действия соответствующего ему ключа ЭП). Расскажу подробнее, почему обязанность перевыпуска остаётся, и имеет ли смысл вообще получать «длинный» сертификат.
Необходимость выпуска 12-летних сертификатов аккредитованными УЦ появилась в августе 2023 года после внесения соответствующих поправок в законодательство об электронной подписи (Федеральный закон №457-ФЗ от 04.08.2023 г.), устанавливающих что аккредитованные УЦ, у которых размер собственных средств составляет менее 2 млрд рублей и нет необходимого количества филиалов/представительств, должны выпускать квалифицированные сертификаты с периодом действия не менее 12 лет (см. подпункт «б» пункта 1 части 3 статьи 16 №63-ФЗ). Но уже тогда это новшество не ставило цели избавить владельцев сертификатов от периодического «перевыпуска» квалифицированных сертификатов. Целью было увеличить срок проверки действительности КЭП, которой подписан конкретный электронный документ, и до поправок в №457-ФЗ это было возможно, т.к. ранее подпись считалась действительной в течение срока действия сертификата, т.е. для 12-летних «длинных» сертификатов проверка подписи обеспечивалась на протяжении 12 лет, даже если момент подписания электронного документа не был определён.
Однако 05.08.2024 г., в соответствии с Федеральным законом №457-ФЗ, вступила в силу поправка, кардинально изменившая порядок проверки квалифицированной ЭП: теперь в случае, если момент подписания электронного документа не определён, подпись считается действительной, если на день проверки КЭП не только не истёк срок действия сертификата, но не истёк также и период действия ключа ЭП (см. п.2.1 ст.11 №63-ФЗ), который теперь должен указываться в квалифицированном сертификате (см. п. 9 ч. 2 ст. 17 №63-ФЗ).
Но это означает, что каким бы «длинным» ни был задан период действия квалифицированного сертификата, подпись перестанет проверяться, как только истечёт период действия соответствующего ключа ЭП, который использовался для подписания электронного документа, а максимальный период действия ключа ЭП, как известно, составляет 1 год 3 месяца для ключей, формируемых программными средствами ЭП, 3 года при формировании средствами аппаратных токенов типа Рутокен ЭЦП или JaCarta ГОСТ и 5 лет при формировании средствами HSM.
К сожалению, при новом порядке проверки ЭП даже штамп времени не сильно продлевает срок проверки КЭП, т.к. сама квитанция от сервера штампов времени (TSA), фиксирующая «момент» формирования КЭП в проверяемом документе, тоже является электронным документом, который подписывается КЭП сервера TSA, проверка которой подчиняется тем же правилам п.2.1 ст.11 №63-ФЗ.
Таким образом, независимо от того, «длинные» или «короткие» сертификаты выдает УЦ, максимальный срок проверки КЭП будет зависеть от периода действия ключа ЭП клиента или сервера штампа времени (при его использовании).
Возвращаясь к ответу на вопрос
Независимо от «длины» сертификата, после окончания периода действия соответствующего ключа ЭП (через 1 г. и 3 мес./3 года/5 лет), придётся получать новый сертификат, т.к. по требованиям ФСБ для формирования подписи нельзя использовать ключ с истекшим периодом действия, он должен быть уничтожен.
Если получение «длинного» сертификата планируется только ради того, чтобы избежать периодических продлений, в нём действительно нет смысла.
В любом случае, аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» выпускает разные виды сертификатов. При заказе сертификата можно бесплатно получить консультацию менеджера. Специалист расскажет, какой выбор будет правильным для вас в конкретном случае, и ответит на вопросы.
