К сожалению, 12-летний квалифицированный сертификат электронной подписи (КЭП) не избавляет от необходимости его перевыпуска каждые 12 или 15 месяцев — в зависимости от срока действия КЭП. Расскажу подробнее, почему обязанность перевыпуска остаётся, и зачем вообще получать «длинный» сертификат.
Возможность выпуска 12-летних сертификатов появилась в августе 2023 года после внесения соответствующих поправок в законодательство об электронной подписи. Уже тогда это новшество не ставило цели избавить владельцев сертификатов от периодического продления срока действия КЭП. Целью было увеличить срок проверки действительности КЭП, которой подписан конкретный электронный документ, — это возможно только в течение срока действия сертификата. И «длинные» сертификаты это обеспечивают на протяжении 12 лет. Однако срок действия закрытого ключа КЭП, как средства её создания, увеличен не был. Поэтому если подпись получена на 12 месяцев, он действует 12 месяцев, если на 15 месяцев — соответственно, 15 месяцев. А когда срок истекает, его нужно продлевать. Из-за этого приходится заново перевыпускать сертификат, хотя он фактически действителен.
«Длинные» сертификаты — своего рода альтернатива метке времени. Если КЭП её содержит, по ней можно установить и проверить дату и время подписания документа. Но из-за технических особенностей использовать метку времени сложно. 12-летние сертификаты решают эту проблему.
Если получение «длинного» сертификата планируется только ради того, чтобы избежать периодических продлений, в нём действительно нет смысла. Пока такой сертификат актуален только для электронных документов архивного хранения. К тому же нельзя исключить, что в течение 12 лет, на которые оформлен сертификат, произойдут технические и законодательные изменения, которые сведут на нет все текущие его преимущества.