Какой ключ содержится в сертификате ключа электронной подписи ответ на вопрос

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Получите сертификат ЭЦП

Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭЦП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:

  ФИО и СНИЛС — для физического лица,

  ИНН физического или юридического лица, в зависимости от типа заявителя,

  наименование и местонахождение организации для владельца —юридического лица,

  другие сведения;

• ФИО и СНИЛС — для физического лица,
• ИНН физического или юридического лица, в зависимости от типа заявителя,
• наименование и местонахождение организации для владельца —юридического лица,
• другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

В течение 2022 года продолжат вступать в силу изменения в законодательстве об электронной подписи. Прежде всего, они касаются удостоверяющих центров и доверенных лиц, которые имеют или получат право выдавать квалифицированные сертификаты ЭП юридическим лицам, ИП и гражданам. Чтобы работать по новым правилам, необходимо чётко понимать, как получить подпись, чтобы она была действительной, а также что делать в ситуации, когда срок действия имеющейся ЭП еще не истёк. Учитывая, что с 1 января 2022 года предприниматели и руководители компаний могут получить сертификат ЭЦП только в удостоверяющем центре Федеральной налоговой службы, остаётся много вопросов относительно действия сертификатов, полученных, например, в конце 2021 года. Еще больше вопросов оставляет сам процесс перехода на новые правила работы с ЭП, поскольку ряд изменений вступит силу только в 2023 году, а 2022 год считается переходным этапом, поэтому не исключено появление новых изменений в законодательстве, к которым нужно быть готовым.

К 2022 году уже вступившие в силу изменения в законодательстве об электронной подписи сводятся к следующему:

• С 1 июля 2021 года Федеральная налоговая служба получила право выдачи ЭП предпринимателям и юридическим лицам, точнее руководителям компаний — лицам, которые вправе без доверенности действовать от имени своего юрлица. Такие ЭЦП позиционируются как бесплатная подпись ФНС, ведомство не взимает плату за эту услугу.
• Также с 1 июля 2021 года, вступили в силу ограничения на выдачу ЭП коммерческими удостоверяющими центрами. Многие утратили право на оформление сертификатов, так как не прошли переаккредитацию в Минцифры в связи со вступлением в силу новых требований. Сохранившие это право аккредитованные удостоверяющие центры были правомочны выдавать ЭЦП как организациям, так и физическим лицам, однако сертификат такой подписи был действителен только до конца 2022 года.
• С началом 2022 года организации (руководители компаний) и предприниматели при необходимости замены электронной подписи должны обращаться исключительно в УЦ ФНС или к доверенным лицам — организациям, которые прошли проверку со стороны ФНС. Если электронная подпись не требует замены, то, как указано выше, она может использоваться до истечения срока действия сертификата, но не позднее чем 31 декабря 2022 года.
• В течение 2022 года сотрудники организаций или работники предпринимателей могут оформлять ЭП как и ранее, в аккредитованных коммерческих УЦ, но такая подпись будет действовать только до конца 2022 года. Чтобы избежать переоформления сертификата в 2023 году, сотрудники с 1 марта 2022 года могут воспользоваться новой процедурой — получить ЭП как физическое лицо, представив в аккредитованный удостоверяющий центр электронную доверенность. В любом случае с 1 января 2023 года электронная подпись сотрудника организации или работника предпринимателя должна будет оформляться именно в таком порядке, поэтому стоит сделать это заранее.

Электронная подпись в Удостоверяющем центре ФНС

С 1 января 2022 года юридические лица, ИП и частные нотариусы обязаны оформлять квалифицированный сертификат электронной подписи только в Удостоверяющем центре налоговой службы (УЦ ФНС). Для юридических лиц сертификат, как правило, выдаётся на имя руководителя организации.

• Создаёт и выдаёт квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП).
• Подтверждает владельца КСКПЭП.
• Устанавливает сроки действия сертификата.
• Аннулирует сертификат.
• Создаёт и выдаёт средства электронной подписи с ключом ЭП и ключом проверки ЭП или выдаёт средства для возможности создания таких ключей.
• Ведёт реестр действующих и аннулированных сертификатов.
• Проверяет уникальность ключа проверки ЭП.
• Подтверждает действительность ЭП.

Для получения ЭП не обязательно обращаться непосредственно в УЦ налоговой службы. Бесплатная подпись ФНС может быть получена через территориальные подразделения налоговой службы или доверенных лиц УЦ ФНС.

Почему электронная подпись в ФНС не совсем бесплатна

Изменения в законодательстве об электронной подписи изначально предполагали, что оформление квалифицированного сертификата электронной подписи через УЦ налоговой и УЦ других ведомств будет бесплатной процедурой. Это действительно так — платить за сертификат, его переоформление ненужно. Однако если начать разбираться, как получить подпись в УЦ ФНС, то окажется, что за такую подпись всё равно нужно платить.

Дело в том, что как сертификат, так и сама электронная подпись — это не физические объекты, это цифровая информация. Поэтому фактически для получения ЭП понадобится купить носитель (токен) определённого вида, на который и будет записана эта информация. УЦ ФНС и территориальные органы ФНС токены не выдают, как и доверенные лица. Токен нужно заранее приобрести и представить для записи на него КСКПЭП и другой информации.

Кроме того, ЭП нельзя использовать без СКЗИ (криптопровайдера). И в этом плане ФНС не оставляет выбора — обязательно нужно установить КриптоПро CSP. Это программное обеспечение распространяется по лицензии, за него нужно платить. Стоимость зависит от количества рабочих мест, на которые будет установлено ПО, и срока действия права использования программы. Установка программного обеспечения на сервер стоит намного дороже. Также придётся дополнительно заплатить за обновления программы и техническую поддержку, если нет своих специалистов. Есть и другие платные услуги. В результате затраты на использование электронной подписи могут быть достаточно серьёзными, особенно для малого и среднего бизнеса.

Как получить ЭП в налоговой

Сначала нужно отправить заявку, получить сертификат можно будет либо через территориальное подразделение налоговой службы, либо через любое доверенное лицо УЦ ФНС — в этом плане можно выбрать, что будет удобнее и быстрее.

Чтобы заказать электронную подпись ФНС, необходимо:

• Приобрести ключевой носитель (токен) для записи информации.
• Подготовить заявление. Специальной формы нет, но есть перечень информации, которая обязательно должна быть в заявлении:

  фамилия, имя, отчество заявителя;полное наименование заявителя-организации (для юридического лица);реквизиты основного документа, удостоверяющего личность заявителя;СНИЛС и ИНН заявителя (руководителя юрлица или ИП);ИНН организации;ОГРН организации или ИП;адрес электронной почты заявителя (если необходимо);подпись заявителя.

• фамилия, имя, отчество заявителя;
• полное наименование заявителя-организации (для юридического лица);
• реквизиты основного документа, удостоверяющего личность заявителя;
• СНИЛС и ИНН заявителя (руководителя юрлица или ИП);
• ИНН организации;
• ОГРН организации или ИП;
• адрес электронной почты заявителя (если необходимо);
• подпись заявителя.
• После получения сертификата нужно загрузить на рабочее место КриптоПро CSP, оплатив лицензию, и установить сертификат ЭП.
• Для настройки рабочего места, возможно, понадобится привлечение специалистов.

Как быстро получить ЭП в аккредитованном удостоверяющем центре

Электронная подпись в УЦ ФНС оформляется только для юридических лиц (руководителя), индивидуальных предпринимателей и частных нотариусов. Сотрудникам компании или работникам предпринимателей доступно быстрое получение квалифицированного сертификата в любом коммерческом аккредитованном удостоверяющем центре. До 22 марта 2022 года это можно сделать без доверенности, но тогда сертификат будет действовать только до конца года. При наличии электронной доверенности электронная подпись оформляется на полный срок действия, без ограничений.

Важно учесть, что электронная подпись сотрудника — это ЭП физического лица. Однако в данном случае можно использовать любой сертифицированный токен для записи информации и любое СКЗИ (криптопровайдер) для работы с ЭП, в том числе бесплатное программное обеспечение, например ViPNet CSP. Таким образом, оформление электронной подписи физическому лицу (для сотрудника) обойдётся намного дешевле, чем для бизнеса — руководителю юридического лица или индивидуальному предпринимателю.

Чтобы заказать носитель для получения электронной подписи в УЦ ФНС или услугу техподдержки сертификата, оставьте заявку.

При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

Открытый ключ ЭЦП

Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

Закрытый ключ ЭЦП

Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это не рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться.

В ключевой паре открытая и закрытая части привязаны друг к другу.

Как найти и выгрузить ключи на компьютер?

Чаще всего появляется необходимость выгрузить открытый ключ, например, чтобы предоставить его контрагентам для проверки ЭЦП. На токене сертификат проверки ключа скрыт. Как его открыть? Сделать это можно через свойства браузера или программу КриптоПро CSP. Чтобы экспортировать ключ, в первую очередь необходимо подключить токен к компьютеру.

Через свойства браузера:

• В ОС Windows необходимо открыть: «Пуск» — «Панель управления» — «Свойства браузера».
• В появившемся окне выбрать вкладку «Содержание», а далее — «Сертификаты».
• Появится список сертификатов, в котором следует выбрать нужный, а затем нажать кнопку «Экспорт».
• Появится окно «Мастер экспорта сертификатов», где нужно выбрать «Не экспортировать закрытый ключ», если это не требуется.
• Выбрать формат файла «Файлы в DER-кодировке X.509 (.CER)».
• Выбрать место хранения ключа и сохранить.

Через КриптоПро CSP:

• В ОС Windows надо перейти в «Пуск» — «Панель управления» — «КриптоПро CSP».
• В открывшемся окне следует выбрать вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
• Через кнопку «Обзор» нужно выбрать контейнер.
• В окне «Сертификат для просмотра» следует нажать кнопку «Свойства» и на вкладке «Состав» нажать «Копировать в файл».
• Далее порядок действий в окне «Мастер экспорта сертификатов» аналогичный: выбрать, нужно ли сохранять закрытый ключ, установить формат и определить место хранения.

Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением .key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

• В ОС Windows нажать «Пуск» перейти на «Панель управления» и выбрать «КриптоПро CSP».
• Далее — вкладка «Сервис» и кнопка «Скопировать контейнер».
• Через кнопку «Обзор» нужно выбрать контейнер и подтвердить (потребуется ввести PIN-код).
• Затем нужно ввести название копии закрытого ключа и нажать «Готово».
• Далее нужно выбрать, куда будет записан ключ, установить пароль для обеспечения дополнительной защиты и подтвердить действия.

Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

Отвечаем на самые распространëнные вопросы об электронной подписи.

Что такое электронная подпись?

Электронная подпись — это цифровые данные, которые позволяют идентифицировать лицо, подписавшее электронный документ.

Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся с использованием криптографических средств электронной подписи и ключа электронной подписи).

Где используется электронная подпись?

Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.

Усиленная неквалифицированная электронная подпись (УНЭП) — это аналог собственноручной подписи на бумажном документе. УНЭП можно применять для любых типов документов, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.

Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе. В силу Федерального закона № 63-ФЗ «Об электронной подписи» используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге. Для создания УКЭП требуется ключ электронной подписи (закрытый ключ, как называют его пользователи), а для проверки УКЭП требуется квалифицированный сертификат ключа проверки электронной подписи (открытый ключ), который создаётся аккредитованными удостоверяющими центрами после идентификации его владельца и применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, тендерной документации и участия в торгах, регистрации электронных сделок с недвижимостью.

Имеет ли юридическую значимость документ, подписанный электронной подписью?

Юридическую значимость имеет электронный документ, подписанный усиленной электронной подписью. Такие документы, согласно Федеральному закону № 63-ФЗ «Об электронной подписи», признаются равнозначными бумажным с подписью от руки и могут быть использованы в любых правоотношениях, за исключением случаев, когда бумажный документ заменить электронным нельзя.

Юридическую значимость может иметь и документ, подписанный простой или неквалифицированной электронной подписью, но только в случаях, предусмотренных законодательством в соответствии с нормативными правовыми актами или при наличии соглашения между участниками электронного взаимодействия о признании таких ЭП юридически значимыми.

Что такое откреплённая электронная подпись?

Откреплённая электронная подпись — это электронная подпись, которая представляет собой отдельный файл, полученный по итогу криптографических операций (создание подписи) непосредственно при подписании документа. При этом файл с подписью представлен в особом формате (sig/sgn/sign), а файл подписываемого документа является неотъемлемой частью такой электронной подписи. Передавать такой документ необходимо с файлом электронной подписи для её проверки.

Какой носитель нужен для электронной подписи?

Ключ простой электронной подписи не требует записи на внешний носитель. Ключ электронной подписи для создания неквалифицированной электронной подписи чаще всего хранится в централизованном защищённом носителе (облачная подпись), но может быть записан на любой носитель, в том числе и на специальный — токен.

Для хранения ключа электронной подписи, с помощью которого создаётся квалифицированная электронная подпись, которую выдают Удостоверяющие центры ФНС России, Казначейства, Банка России, а также коммерческие аккредитованные удостоверяющие центры, используют специальные сертифицированные ФСБ России или ФСТЭК носители — токены формата USB-А: Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие. Купить их можно в коммерческих удостоверяющих центрах, в том числе в УЦ СберКорус.

Можно ли записать ключи электронной подписи на обычную флешку?

Нельзя записать ключи квалифицированной электронной подписи на обычную флэшку. Обеспечить конфиденциальность хранения ключа электронной подписи может сертифицированный ФСТЭК или ФСБ токен.

Что нужно для получения квалифицированного сертификата ключа проверки электронной подписи?

Усиленная квалифицированная электронная подпись выдаётся только её будущему владельцу после установления его личности. Для получения необходимо предоставить документ, удостоверяющий личность, СНИЛС, ИНН физического лица или ИНН юридического лица в случае получения сертификата электронной подписи на юридическое лицо. Также для записи сертификата электронной подписи потребуется сертифицированный ФСТЭК или ФСБ России носитель (токен).

Как хранить ключ электронной подписи?

Токен с записанным на него ключом электронной подписи рекомендуется хранить в защищённом месте без доступа к нему посторонних лиц, ни в коем случае не передавать третьим лицам и не оставлять подключённым к компьютеру без присмотра. Оставление токена без присмотра повышает риск совершения мошеннических действий путём подписания каких-либо документов от имени владельца. В суде практически невозможно доказать, что владелец ключа электронной подписи не подписывал документы в таком случае. Закон № 63-ФЗ «Об электронной подписи» обязывает владельца ключа электронной подписи хранить его в конфиденциальности.

На какой срок выдаётся электронная подпись?

Квалифицированная электронная подпись выдаётся на 3, 12, 15 месяцев. В СберКорус физические лица могут оформить электронную подпись на выбранный срок и в качестве дополнительной услуги оформить продление срока действия сертификата на 3 месяца.

Какие основные параметры защиты документа обеспечивает электронная подпись?

При создании электронной подписи используют криптографические алгоритмы и протоколы, а также специальное программное обеспечение. Закрытый ключ электронной подписи и сертификат проверки хранятся на специальном токене. Благодаря этому обеспечиваются требуемые свойства подписываемых документов:  целостность, достоверность, подлинность.

Как подписывают документ электронной подписью?

Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.

Для подписания документа электронной подписью используют:

• функционал сервиса ЭДО;
• специальную программу для подписания электронных документов, например, КриптоАРМ, КриптоПро Office Signature или КриптоПро PDF.

Для подписания в системе ЭДО файл, который необходимо подписать и отправить, загружают в систему, создают документ на основе загруженного файла, переходят в раздел «Подписание» или аналогичный, выбирают сертификат электронной подписи и подтверждают подписание.

Для каких видов ЭДО используется электронная подпись?

Электронная подпись используется во всех видах ЭДО при взаимодействии:

• с сотрудниками внутри компании;
• с государственными органами;
• с физическими лицами и самозанятыми.

Вид используемой электронной подписи определяется в зависимости от вида ЭДО и типа документов. Например, формализованные документы, такие как счета-фактуры, УПД, УКД, электронная транспортная накладная можно подписывать только УКЭП в силу требований регулятора к виду электронной подписи. Некоторые кадровые документы подписывают только УКЭП или УНЭП, например, договоры (трудовой, о материальной ответственности, ученический). Сервисы по сдаче отчётности в госорганы предполагают использование только УКЭП. В электронном документообороте между организациями также подписывают юридические документы усиленной квалифицированной подписью.

Сервисы электронного документооборота помогают выбрать необходимый вид ЭП для подписания документа. Функционал некоторых сервисов предполагает выпуск электронной подписи пользователям. Кадровый ЭДО от СберКорус предоставляет возможность бесплатно выпустить УНЭП сотрудникам для подписания любых кадровых документов. На это требуется меньше минуты: электронная подпись генерируется непосредственно в личном кабинете сотрудника.

Ответы на вопросы об электронной цифровой подписи

При приобретении и использовании электронной подписи у пользователей возникает множество вопросов. Сколько электронных подписей может быть у одного человека? С какого возраста можно получить электронную подпись? Можно ли подписать
документ электронной подписью, выданной в другом государстве? И так далее. Мы собрали ответы на самые популярные вопросы пользователей об ЭЦП на этой страничке и предлагаем вам с ними ознакомиться.

Получение электронной подписи

Равнозначность документов на бумажном носителе, подписанных собственноручно, и электронных документов, подписанных квалифицированной электронной подписью, уже установлена статьей 6 Федерального закона от 06.04.2011
№ 63-ФЗ «Об электронной подписи».

Исключением является случай, когда в соответствии с федеральными законами или принимаемыми в соответствии с ним НПА документ должен быть составлен исключительно на
бумажном носителе.

Электронные документы, подписанные другими видами электронных подписей (усиленная неквалифицированная и простая), признаются равнозначными документам на бумажном носителе, подписанным
собственноручно, в случаях и в порядке, предусмотренных нормативными актами или соглашениями участников электронного взаимодействия.

Нет, это исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭП.

Согласно ч. 2 ст. 18 Закона № 63-ФЗ при обращении в аккредитованный удостоверяющий центр для получения квалифицированного сертификата ключа проверки электронной подписи заявитель — физическое лицо представляет следующие
документы, подтверждающие достоверность информации, включаемой в сертификат: основной документ, удостоверяющий личность (то есть паспорт гражданина РФ — выдается лицам, достигшим 14-ти лет), и страховое свидетельство
государственного пенсионного страхования заявителя (выдается всем гражданам РФ).

Учитывая изложенное, граждане РФ вправе получить квалифицированный сертификат ключа проверки электронной подписи при
достижении ими возраста 14-ти лет.

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют
на основании настоящего Федерального закона. (ст. 7 ФЗ № 63). Соответственно, иностранная ЭП не будет признана квалифицированной электронной подписью, т.к. она никогда не будет соответствовать требованиям ч.
4 ст. 5 указанного закона.

Данная электронная подпись будет приравнена к неквалифицированной электронной подписи и согласно ч. 2 ст. 6 ФЗ № 63 информация в электронной форме, подписанная простой электронной
подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными
законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Нормативные правовые акты и соглашения между участниками электронного
взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью,
должны предусматривать порядок проверки электронной подписи.

Если вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость ЭП полностью аналогичны первичному получению.

Сведения об удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, указаны в каждом сертификате в разделе «Издатель», а дата выдачи сертификата — в разделе «Действителен с».

Если
у Вас отсутствует сертификат ключа проверки электронной подписи в виде отдельного файла с расширением .cer, но одновременно с подписанным документом имеется файл с расширением .sig (отсоединенная электронная
подпись), то Вы можете установить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи с помощью средства электронной подписи.

Да, один человек может иметь несколько ЭП.

Сертификат должен содержать достоверную на момент создания сертификата информацию о владельце. Изменить, в целях актуализации, информацию в сертификате невозможно. Т.е. актуализировать информацию в сертификате можно
только через отзыв/аннулирование действующего и изготовление нового сертификата.

Отозвать/аннулировать сертификат можно только по причинам, перечисленным в 63-ФЗ или по желанию владельца сертификата.
Среди причин отзыва/аннулирования сертификата, перечисленных в 63-ФЗ, нет такой причины, как актуализация информации. Поэтому в случае смены юр.адреса действующий сертификат меняется только если захочет владелец
сертификата. Использование сертификата со старым юр.адресом, если нет соответствующего заявления о внеплановой смене сертификата, не влечет никаких правовых последствий для удостоверяющего центра.

При изменении организационно-правовой формы необходимо обратиться в Удостоверяющий центр и сообщить о данных изменениях с целью оформления новой электронной подписи с корректной организационно-правовой формой. В
составе сертификата в атрибуте «Организация» прописывается наименование юридического лица. В случае, если сертификат не будет переоформлен произойдет несоответствие содержанию сертификата и учредительным документам.
Документы, подписанные такой подписью, признают неправомерными.

Все инструкции по настройке и необходимое ПО можно найти по ссылке.
Либо связаться с нами по телефону 8 (800) 100-8-812.

В случае приобретения ЭП и защищенного USB-токена в офисе Компании, в нашем удостоверяющем центре, и записи ее на защищенный USB-токен, пин-код на носителе остается стандартный. Ниже представлена информация о PIN-кодах
по умолчанию.

Рутокен: 12345678ESMART: 12345678

Теоретически скопировать и поместить содержимое защищенного USB-токена на флеш-карту реально при наличии ряда факторов. Однако мы не рекомендуем производить подобных действий.

Хранение сертификата ключа
на незашифрованном USB-носителе может скомпрометировать ЭП, что, впоследствии, приведет к необходимости ее перевыпуска.

Токены обеспечивают криптографическую защиту хранимой информации. Другими словами,
они гораздо надежнее защищают ключ от попадания в чужие руки и от несанкционированного использования, нежели обычный USB-носитель.

Статьей 10 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи (далее — Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей
электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия, а также запрет на использование ключа электронной подписи при наличии оснований полагать,
что конфиденциальность данного ключа нарушена.

Учитывая, что потеря ключевого носителя влечет возможность несанкционированного доступа к записанному на нем ключу электронной подписи, потеря ключевого
носителя, даже при его последующем обнаружении, признается нарушением конфиденциальности. В связи с этим, Вам необходимо прекратить использование такой электронной подписи и в соответствии с пунктом 2 статьи
10 Федерального закона от 06.04.2011 №63-ФЗ уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности
ключа электронной подписи.

Конкретный порядок действий по уведомлению Вам необходимо уточнить в удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, соответствующий скомпрометированному
ключу электронной подписи. Однако если Вы уверены, что за это время электронная подпись не была скомпроментирована (то есть ею никто не мог воспользоваться), можете продолжить ее использование до окончания срока
действия.

Простая электронная подпись

Под простой электронной подписью понимается электронная подпись, которая формируется без использования криптографических преобразований и подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств. В рамках, возложенных на ФНС России функций, она не рассматривается.

Усиленная электронная подпись.

Усиленная электронная подпись создается с использованием криптографических преобразований (с помощью средств криптографической защиты информации и средств электронной подписи). Именно такая электронная подпись применяется ФНС России в своей деятельности.

Усиленная электронная подпись использует в своей основе технологию PKI (технологию закрытых и открытых ключей). Технология PKI предусматривает такие понятия, как ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата и, собственно, сам сертификат (открытый ключ).

Сам механизм создания электронной подписи представляет собой математическое преобразование документа посредством хэш-функции с использованием закрытого ключа. Обратное преобразование, с использованием открытого ключа (входящего в состав электронной подписи), позволяет подтвердить неизменность и авторство подписанного документа.

Т.е. при формировании электронной подписи используется закрытый ключ владельца, а при проверке электронной подписи используется открытый ключ (сертификат), который является общедоступным и включается в состав электронной подписи документа.

Закрытый ключ (секретный ключ) — доступен только пользователю (владельцу) электронной подписи и обычно записывается в защищенной области ключевого носителя (исключение – «облачная» подпись). Закрытый ключ, по требованиям регулятора (ФСБ России) должен быть неэкспортируемым, т.е. его должно быть невозможно каким-либо образом скопировать с указанного ключевого носителя.

Закрытый ключ может быть сформирован как пользователем самостоятельно, так и сформирован Удостоверяющим центром при обращении Заявителя.

Открытый ключ — набор данных, входящий в состав сертификата ключа проверки электронной подписи (сертификат), указывающий на принадлежность определенному закрытому ключу и подтверждающий его владельца. Т.к. открытый ключ содержится в сертификате, то обычно под понятием «Открытый ключ» подразумевают именно сертификат.

Важно, что именно сертификат содержит данные о владельце закрытого ключа и потому он выпускается только удостоверяющим центром с использованием средств удостоверяющего центра (специализированного программного обеспечения), в связи с чем в обязанности удостоверяющего центра входят функции по проведению идентификации владельца закрытого ключа и проверке данных, указанных в сертификате.

Запрос на выпуск сертификата ключа проверки электронной подписи – набор данных, генерируемый при формировании закрытого ключа и содержащий в себе указание на соответствующий ему закрытый ключ. Указанный набор данных позволяет удостоверяющему центру выпустить и зарегистрировать сертификат ключа проверки электронной подписи именно для данного закрытого ключа.

Усиленная электронная подпись подразделяется в свою очередь на 2 вида:

1 Усиленная неквалифицированная электронная подпись

Получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, при этом сертификат ключа проверки электронной подписи может быть выдан неаккредитованным удостоверяющим центром, с применением несертифицированных средств. Данный вид подписи применяется ФНС России в рамках электронного документооборота с налогоплательщиками – физическими лицами, посредством интерактивного сервиса «Личный кабинет налогоплательщика – физического лица».

2 Усиленная квалифицированная электронная подпись

получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, сертификат ключа проверки электронной подписи которого выдан аккредитованным удостоверяющим центром и с применением сертифицированных средств криптографической защиты информации.

Усиленная квалифицированная электронная подпись, в соответствии с законодательством, является аналогом собственноручной подписи и может применяться во всех взаимоотношениях гражданско-правового характера. Данный вид электронной подписи применяется в рамках юридически значимого электронного документооборота.

Правовое регулирование

К началу страницы

Отношения в области применения электронной подписи регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (Федеральный закон № 63 — ФЗ), а также Федеральным законом от 27.12.2019 № 476-ФЗ в котором положения частей 2.3 — 2.6 статьи 3 действуют до 31.08.2023 года, включительно.

Федеральным законом № 63 — ФЗ определяются понятие электронной подписи и ее виды: простая, усиленные неквалифицированная и квалифицированная электронные подписи.

Особенности применения и конкретные виды электронных подписей при взаимодействии налогоплательщиков с налоговыми органами установлены Налоговым кодексом Российской Федерации (Налоговый кодекс).

При электронном взаимодействии хозяйствующих субъектов с налоговыми органами применяется квалифицированная электронная подпись. Получить квалифицированную электронную подпись можно в аккредитованном удостоверяющем центре (АУЦ), в удостоверяющем центре ФНС России (УЦ ФНС), удостоверяющем центре Банка России, в удостоверяющем центре Федерального казначейства. С перечнем аккредитованных удостоверяющих центров можно ознакомится на портале Минцифры России.

При электронном взаимодействии физических лиц с налоговыми органами может применяться неквалифицированная электронная подпись, которую получают в Личном кабинете налогоплательщика – физического лица.

Вид электронной подписи, применяемой в рамках электронного взаимодействия хозяйствующих субъектов или физических лиц между собой могут определяться соглашениями между участниками электронного взаимодействия, таким образом может применяться как простая электронная подпись, так и усиленная неквалифицированная. При использовании усиленной квалифицированной электронной подписи, заключение соглашений не требуется.

Обращаем внимание, что в Федеральный закон № 63 — ФЗ внесены значимые изменения (Федеральный закон от 27.12.2019 № 476-ФЗ, Федеральный закон от 14.07.2022 № 339-ФЗ, Федеральный закон от 19.12.2022 № 536-ФЗ), часть которых вступила в силу с 01.01.2022 и действует до 31.12.2022 года, включительно. Ознакомиться с ними более подробно возможно в разделе Основные изменения в области применения электронной подписи.

Основные изменения в области применения электронной подписи

Федеральным законом от 27.12.2019 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

I ЭТАП (вступил в силу с 1 июля 2020 года)

Вступил в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.

IV ЭТАП (вступил в силу с 1 июля 2021 года)

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены пунктом 17 статьи 2 Федеральным закона от 06.04.2011 № 63-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии со статьей 18.2 Федерального закона от 06.04.2011 № 63-ФЗ.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Машиночитаемая доверенность

Машиночитаемая доверенность (МЧД) – доверенность, созданная в электронной форме и подписанная квалифицированной электронной подписью доверителя (директор ЮЛ/ИП), имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

Доверенность выдается для действия представителя по доверенности перед третьими лицами от имени и в интересах ЮЛ/ИП.

Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять МЧД на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.

Положениями Федерального закона от 19.12.2022 № 536-ФЗ до 31 августа 2023 года юридическим лицам и индивидуальным предпринимателям введена отсрочка на обязательное применение МЧД, при условии, что электронный документ подписывается их представителями по доверенности, квалифицированный сертификат представителя получен в аккредитованном удостоверяющем центре, присутствующем в реестре Минцифры России, с указанием в нем в качестве владельца также физического лица, являющегося таким представителем.

Таким образом, до 31 августа 2023 года законодательством Российской Федерации установлен добровольный порядок применения машиночитаемой доверенности для юридических лиц и индивидуальных предпринимателей.

Форма МЧД должна соответствовать требованиям, утвержденным приказом Минцифры России от 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи».

Форма (формат) МЧД формируется и размещается Минцифрой России на едином портале государственных и муниципальных услуг в информационно-телекоммуникационной сети «Интернет».

Также собственные формы МЧД могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования которых представляются документы, а также Центральным банком Российской Федерации на официальном сайте Центрального банка Российской Федерации в информационно-телекоммуникационной сети «Интернет».

Термины

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией). Сертификат содержит сведения о его владельце, открытый ключ, информацию о сроке действия сертификата, информацию о выдавшем электронную подпись удостоверяющем центре, серийный номер сертификата и иные сведения.

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи. В этом случае он является программно-аппаратным ключевым носителем и позволяет безопасно формировать электронную подпись на электронном документе. Хранить закрытый ключ также можно на компьютере пользователя.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации). Устанавливается на компьютерное устройство (мобильный телефон, смартфон, компьютер, планшет) или на ключевой носитель.

Противодействие мошенничеству в области применения электронной подписи

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ. Усиленная квалифицированная электронная подпись (УКЭП) признается равнозначной «живой» подписи (ч. 2 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ).

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Что произойдет, если ваша электронная подпись попадет в руки злоумышленников?

• На ваше имя могут оформить микрокредиты;
• Ваш автомобиль могут продать без вашего ведома;
• Вас могут сделать номинальным руководителем фирмы-однодневки;
• Если вы владелец организации, ее могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС;
• Вместо вас могут подписать любые документы;
• Вас могут привлечь к ответственности за нарушение законодательства Российской Федерации в области электронной подписи.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («УКЭП в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным. При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

• прочитайте внимательно договор и другие документы в рамках сделки;
• обратите внимание, есть ли там слова «электронная подпись»;
• обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
• спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код) ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте. Если к этому ключу будет доступ у третьих лиц, не исключено, что за вас и без вашего ведома могут подписать какие-либо документы в электронной форме.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель, или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события. Возьмите с собой копии документов, выданных удостоверяющим центром при получении электронной подписи (при наличии). Также вы можете обратиться в суд и аннулировать договор или признать документы недействительными.