Носитель ключа электронной подписи — obugaltere

Носитель ключа электронной подписи — obugaltere

Носитель ключа электронной подписи — obugaltere

Первый вопрос, который возникает у предпринимателей при упоминании электронной подписи, – как сделать для себя такой атрибут? Создание электронно-цифровой подписи является бесплатным.

Ее владельцу придется лишь оплатить приобретение электронного носителя в размере от 700 до 3000 рублей.

Услуга по созданию электронно-цифровой подписи может быть оказана, если клиент обратится в офис удостоверяющего центра.

После заполнения всей необходимой документации пользователь получает USB-носитель. С его помощью становится возможным выполнять на сайте государственных услуг операции, которые должны быть подтверждены юридически.

Чаще всего электронно-цифровая подпись используется для участия в государственных тендерах , когда предприятие намерено поставить определенные товары и услуги заказчику. Заявки на участие в конкурсе, подписанные актуальной электронно-цифровой подписью, обычно имеют определенный приоритет перед остальными.

Создание электронной подписи потребует от ее будущего владельца предоставления следующих документов:

  • паспорт;
  • СНИЛС (он указан в пенсионном удостоверении);
  • информация об электронной почте.

Допускается использование произвольного почтового сервиса, главное – ящик должен быть актуален. Если гражданин не сможет предоставить данную информацию, контролирующие органы имеют право отказать в выдаче электронно-цифровой подписи.

Получать государственные услуги с помощью электронной подписи можно, используя только установленные терминальные устройства. Ноутбуки, домашние и рабочие компьютеры – все они должны иметь стандартный браузер, а также соответствующее программное обеспечение.

Кроме того, пользоваться ЭЦП можно и с точек доступа, которые оснащены обычными браузерами или другим специализированным ПО. Как только пользователь , ему предоставляется специальное руководство по ее эксплуатации.

Использование электронной цифровой подписи в документообороте

Зашифрованная информация, присоединяемая к данным, отправляемых посредством цифровых каналов связи, называется электронно-цифровой подписью
(ЭЦП).

ЭЦП позволяет идентифицировать пользователя, создавшего электронный документ, подписавшего его и несущего за него ответственность.

Основное назначение электронной подписи с точки зрения современного законодательства – обеспечение эффективного и защищенного диалога между физическим лицом и государственным органом.

Согласно закону существует три вида ЭЦП, использование которых допустимо в практике современного делопроизводства:

  1. квалифицированная ЭЦП;
  2. усиленная ЭЦП;
  3. простая ЭЦП.

Первый вид подписи используется для указания владельца документа. Простая электронная подпись не позволяет вносить в завизированный документ какие-либо изменения.

Второй и третий вид подписей позволяют это делать, однако следует иметь в виду, что в самом документе сохраняется информация обо всех изменениях.

Сохраняется дата изменения и информация о пользователе, который их сделал.

Любое физическое лицо, имеющее российское гражданство имеет право получить электронно-цифровую подпись. Единственное условие получения – наличие регистрации на сайте госуслуг или собственного аккаунта в центре, удостоверяющем подписи. В налоговой инспекции по месту жительства доступна информация о центрах, в которых можно получить такую регистрацию.

Наличие электронной подписи дает любому гражданину доступ к муниципальным и государственным электронным услугам. Прежде всего, это услуги по предоставлению возможности участвовать в конкурсах на поставку товаров. Именно в этой сфере чаще всего возникает необходимость в визировании и идентификации заявок.

У электронно-цифровой подписи, кроме функции визирования документов, есть ряд других, не менее важных функций. ЭЦП может использовать в качестве средства идентификации пользователя при входе на сайт госуслуг. Традиционно для входа на этот портал используется номер СНИЛС, наличие подписи позволяет входить туда, используя ее.

Еще одна функция ЭЦП – получение информацию о выписках из государственных реестров.

Правда, этой функцией могут воспользоваться только юридические лица и индивидуальные предприниматели, физические же лица с помощью электронной подписи смогут получить информацию о налоговых выплатах и имеющихся непогашенных штрафах. Естественно, что всю эту информацию можно получить прямо на дому. Законодательство это не запрещает.

Большим преимуществом использования ЭЦП
является возможность снизить нагрузку на государственные структуры и уменьшить количество очередей. За счет использования виртуальных представительств скорость обслуживания клиентов значительно увеличивается.

Статистические данные последних лет свидетельствуют, что ежегодно в каждом российском регионе подается более 40 тысяч заявлений на создание электронной подписи.

Уже определился спектр услуг, которые наиболее востребованы у населения и чаще всего получаются с помощью ЭЦП:

  • оформление заграничного паспорта;
  • запрос сведений из государственного кадастра;
  • погашение штрафов ГИБДД;
  • уплата налогов;
  • регистрация автомобилей;
  • подача документов в налоговые органы:
  • отслеживание счета в Пенсионном фонде.

Самый главный вопрос, которым задается предприниматель, когда слышит слова «электронная цифровая подпись», это как получить квалифицированную электронную подпись и сколько это будет стоить.

На последний вопрос ответ очень прост – создание электронной подписи бесплатно. Единственное, на что придется потратить деньги, это на приобретение USB-носителя, попросту говоря, «флешки», для записи ЭЦП.

В офисе любого удостоверяющего центра вам окажут услугу по созданию электронной подписи.

Вы заполняете всю требующуюся по закону документацию и получаете на руки «флешку» с подписью. С ее помощью вы сможете осуществлять на портале госуслуг все операции, которые требуют юридического подтверждения. Наиболее распространённая сфера применения цифровой подписи – государственные тендеры на поставку предприятием определённых товаров и услуг конкретному заказчику.

Следует иметь в виду, что в последнее время заявки на участие в тендере, завизированные с помощью ЭЦП, имеет преимущество перед остальными.

Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.

смарт-карта

токен

USB-носитель

дискета

Похищение либо потеря устройства хранения данных может быть сразу обнаружена пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта.

Ее использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей.

Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащенном USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истекшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Каждый документ на предприятии обязательно подписывается уполномоченным лицом. Подпись придает ему юридическую силу. Современные технологии перевели документооборот в электронный формат. Что оказалось крайне удобным! Во-первых, электронные документы упростили и ускорили обмен данными на предприятии (особенно при интернациональном сотрудничестве).

Что такое электронная цифровая подпись? Это аналог традиционной росписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях.

Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения. Хранится он на электронном носителе.

Обычно используются флэш-накопители.

С ЭП связанно два важных понятия: сертификат и ключ. Сертификат – это документ, который удостоверяет принадлежность электронной подписи определенному лицу. Он бывает обычный и усиленный. Последний выдается только некоторыми аккредитованными удостоверяющими центрами или непосредственно ФСБ.

Ключ электронной подписи – это та самая последовательность символов. Ключи используют в паре. Первый – это и есть подпись, а второй – это ключ проверки, который удостоверяет ее подлинность.

Для каждого нового подписываемого документа генерируется новый уникальный ключ.

Важно понимать, что информация, полученная на флэшке в удостоверяющем центре, не является ЭП, – это всего лишь средство для ее создания.

Подпись в электронном формате имеет такой же юридический вес и силу, как и под документом в бумажном варианте. Конечно, если при нанесении этого параметра не было никаких нарушений.

При выявлении несоответствия или каких-либо отклонений от нормы документ не приобретет силу. Использование ЭЦП регулируются государством с помощью двух законов ФЗ-№1 и ФЗ-№63.

Они затрагивают все сферы применения подписи: в гражданско-правовых отношениях, при взаимодействии с муниципальными и государственными органами.

Распространенные ситуации

Если вы не разобрались, как и подпись, а вам они срочно нужны, можно обратиться в удостоверяющий центр. Специалисты этого учреждения помогут вам разобраться в данной ситуации и зарегистрируют ЭЦП в кратчайшие сроки. Адрес актуального центра можно уточнить в местном отделении Пенсионного фонда РФ.

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME X.509 и PGP.

Перед тем, как рассматривать особенности этих двух больших лагерей, стоит рассмотреть, какая информация нужна получателю для проверки подписи (а наш зашифрованный хэш уже вполне можно называть подписью), и в каком виде ее можно ему передать.

Каждую из частей информации можно передать вместе с открытым ключом, или вместе с нашей подписью, а можно и с тем и с тем, для большего удобства. Конечно, можно не разделять информацию на передаваемую с открытым ключом и передаваемую с подписью. Но тогда каждый раз отправляя подписанную информацию мы отправляем одно и то же.

Как если бы к каждому отправляемому нами бумажному письму (даже короткому, в две строки), мы бы прикладывали дополнение вида «Здравствуйте! Это я, В. Пупкин, которого вы встречали на Красной площади Москвы, где мы и познакомились, потом пошли в ресторан, потом

Источник: https://vannacity.ru/tovar/nositel-klyucha-elektronnoy-podpisi/

Как выбрать носитель ключа электронной подписи (Рутокен)

Носитель ключа электронной подписи — obugaltere

Электронная цифровая подпись (ЭЦП), выдаваемая удостоверяющим центром, хранится на специальном носителе. Называет он токен. Выглядит носитель как обычная USB-флешка, но отличается внутренним программным устройством. Токены бывают нескольких видов, а пользователь и производитель несут одинаковую ответственность за использование электронного носителя.

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи.

Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП.

Они созданы в соответствии с криптографическими алгоритмами ЭЦП и имеют сертификацию Федеральной службы по техническому и экспертному контролю, а также Федеральной службы безопасности (ФСБ).

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

Архитектура носителя Рутокен

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Виды USB-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2012 г. по таким пунктам, как:

  • создание и проверка ЭЦП;
  • алгоритм исчисления функции хэширования;
  • процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

  • от всех видов интернет-мошенничества;
  • от атак, создаваемых удаленным управлением;
  • от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

  • сохранности дистрибутивов программного обеспечения (ПО);
  • запуска приложений в автоматическом режиме при подключении цифрового носителя;
  • облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

На что обратить внимание при выборе носителя ключа ЭЦП

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства.

Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит.

USB-устройство должна обязательно сопровождать эксплуатационная информация.

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти.

Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера. Однако они могут работать только с ПО, предусмотренным протоколом PKCS11.

Для использования Рутокена только в Единой государственной автоматизированной информационной системе (ЕГАИС) подойдет самый простой флэш-накопитель версии 2.0.

Безопасность использования USB-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

  • покупать устройство у официальных поставщиков;
  • получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
  • обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

  • в программе отсутствуют недекларированные возможности;
  • устройство обеспечивает защиту данных от стороннего доступа;
  • устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Клиенты Центра получают полное сопровождение сделки, включающее:

  • первичную консультацию;
  • оформление документов;
  • подбор сертифицированного устройства;
  • отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти.

Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

Источник: https://myedo.ru/elektronnaya-podpis/spravka/rutoken-ecp

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода).

Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново.

Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления».

В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Related posts:

Источник: https://dolche-vitakrs.ru/nositel-klyucha-elektronnoy-podpisi/

Носитель ключа электронной подписи: что это, как сделать?

Носитель ключа электронной подписи — obugaltere

После подачи документов в удостоверяющий центр и формирования ЭЦП заявителю выдают на руки носитель ключа электронной подписи.

Он представляет собой специальное записывающее устройство с защитой от перезаписи, где как раз и хранится числовой индивидуальный код, закрепленный за определенным гражданином. Именно с помощью того самого числового кода и происходит идентификация личности.

Как использовать защищенный носитель для ЭЦП, каким образом вообще работает данное устройство? Необходимо ли для работы с ним инсталлировать драйвера и где их взять?

Общие сведения о носителе ключа электронной подписи

Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:

  • смарт-карты;
  • eToken;
  • рутокены.

Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.

Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).

Самым распространенным на текущий момент носителем для электронной подписи являются именно USB-токены ввиду своей невысокой стоимости. При этом они надежны, работать с ними можно на любом компьютере при наличии USB-порта (а для смарт-карт, к примеру, необходимо приобретать дополнительное считывающее устройство).

На рутокены записывается не только данные электронной подписи, но и специальное ПО для расшифровки данных. Общий объем встроенной энергонезависимой памяти в них составляет всего 128 килобайт. Для взаимодействия с ними необходимо устанавливать специализированное ПО и драйвера (поставляются в комплекте с устройством).

Как получить рутокен или eToken?

Как сделать носитель ключа электронной подписи?

Изготавливают и записывают на них информацию с помощью специализированного оборудования, которое недоступно для свободного приобретения.

Соответственно, получить рутокен можно только обратившись в представительство Минсвязи, которое и занимается выпуском, ведением учета ЭЦП.

В качестве их представительства выступают удостоверяющие центры, задача которых – правильно составить заявку и провести верификацию личных данных пользователя (то есть, сверить документы).

Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).

Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.

Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).

Рутокены защищены от считывания или перезаписи хранимой информации. Подобные попытки всегда заканчиваются порчей nand-накопителя, на который и записывается ключ электронной подписи вместе с дешифратором.

Кстати, смарт-карты считаются более защищенным вариантом носителя ключей электронных подписей. Но они и стоят дороже, а для работы с ними потребуется дополнительное считывающее устройство. Ещё один их существенный минус – отсутствие аппаратной поддержки в таких операционных системах, как MacOS, Linux-дистрибутивах.

В память рутокена же записываются:

  1. Закрытый ключ, доступ к нему предоставляется только по паролю.
  2. Открытый ключ, который программы и считывают для генерации персонального сертификата.
  3. Сертификат ключа проверки ЭП, который генерируется уже удостоверяющим центром и является гарантией подлинности используемой подписи.

На отдельной микросхеме в устройстве записывается набор кода для дешифровки. Только с его помощью программное обеспечение сможет прочитать записанные в памяти ключи. И именно благодаря данной микросхеме просто так считать или перезаписать хранимую информацию не получится.

Виды рутокенов

На текущий момент удостоверяющие центры предлагают получить несколько вариаций рутокенов на выбор пользователя. Самые популярные среди них:

  • токен S;
  • токен 2.0;
  • токен Web;
  • токен с BlueTooth.

На самом деле моделей существенно больше, но сертифицированы только эти. Имеется ввиду, что используемые в них методы шифрования отвечают стандартам ГОСТ и нормативам ФСТЭК и ФСБ по защите персональных данных.

Также сейчас набирают популярности токены с RFID-меткой, данные из которых можно прочитать бесконтактно (актуально только для открытого ключа, работа с закрытым производится только при прямом USB-подключении).

Токен с BlueTooth на данный момент пока что мало где может использоваться. Его создавали с упором на применение в мобильных технологиях, в том числе для авторизации на сайтах непосредственно на смартфоне.

Но данная функция полноценно так и не была реализована на программном уровне. Буквально считанные приложения поддерживают работу с ЭЦП по BlueTooth.

Скорее всего, что данная технология и не будет в дальнейшем развиваться из-за планов перенести функционал электронных подписей на sim-карты.

Какой среди вышеуказанных токенов самый лучший?

В плане функционала – рутокен ЭЦП 2.0, так как он подходит и для подписи документов, и для генерации сертификатов (для последующей установки в ОС), и для автоматической авторизации на совместимых сайтах (портал Госуслуги или интернет-аукционы).

Срок действия рутокенов составляет 12 месяцев. Далее записанный на него сертификат аннулируется. Для возобновления работы с ним потребуется повторно пройти верификацию в удостоверяющем центре, многие из них поддерживают перепрограммирование ранее выданных рутокенов (покупать каждый раз новый не потребуется).

Стоит ли покупать физический носитель ключа ЭЦП?

Да, так как только с ним электронной подписью можно полноценно пользоваться без каких-либо ограничений.

Вместе с этим – это один из самых безопасных методов использования подписи с минимальным риском её подделки (сделать это получится только при наличии токена и персонального пароля доступа к закрытому ключу).

Смарт-карты выдают далеко не все удостоверяющие центры и для их использования потребуется специальный адаптер.

Источник: https://Pro-ECP.ru/etsp/stati/chto-takoe-i-kak-poluchit-nositel-klyucha-elektronnoj-podpisi.html

Как присоедините к компьютеру носитель ключа электронной подписи для Госуслуг

Носитель ключа электронной подписи — obugaltere

Для простоты выполнения задач на сайте государственных услуг присоедините к компьютеру носитель ключа электронной подписи. Грамотная активация цифрового подтверждения действий требует установки программного обеспечения, дополнения к браузеру и сертификат, подтверждающего полномочия использования функции.

Что такое электронная подпись

Электронная подпись — не предмет, передаваемый из рук в руки, а официальный реквизит документации, удостоверяющий владельцу право собственности на нее. Подключение цифрового подтверждения обеспечивает фиксирование данных об изменении или сохранении информации в электронной документации, начиная с момента ее подписания.

На основании действующего законодательства квалифицированная цифровая подпись обладает такой же юридической силой, как и аналогичное заверение документа от руки.

Существует еще две разновидности:

  1. Неквалифицированная, удостоверяющая юридическую силу документации. После подписания договора о правилах использования и подтверждения цифрового заверения она становится свидетельством авторских прав на документ и обеспечивает контроль его сохранения в неизменном формате.
  2. Простая, не обеспечивающая юридическую силу документа. Подписание дополнительного соглашения о правилах эксплуатации и признании ЭЦП в рамках действующего законодательства, позволит удостоверить авторство документа, но не является гарантией его защиты от изменений, поэтому ее запрещено использовать при заверении секретной документации.

Настройка и активация подписи для Госуслуг

Подключение функции на сайте Госуслуги выполняется онлайн в следующей последовательности:

1. Переход в личный кабинет генерального директора предприятия (важно активировать данную функцию).

2. Открытие меню “Личная информация”.

3. Нажатие на пункт “Начать редактировать”.

4. Появится меню “Организации”, кликните туда мышью.

5. Выбрать пункт “Формирование учетной записи”.

6. Появится меню по подключению ЭЦП. Нужно следовать инструкциям, после чего функция будет активирована.

Программы для установки

Чтобы пользоваться нужно:

  1. Должна быть установлена программа — плагин, необходимый для функционирования электронного аналога рукописной подписи на сайте Госуслуг. Установка выполняется нажатием на ссылку Plugin, после чего нужно нажать “Выполнить” и “Сохранить”. По факту завершения установки дополнения браузер нужно закрыть и открыть повторно.
  2. К ПК должен быть подключен USB ключ, УЭК или смарт карта.
  3. Сайт https://esia.gosuslugi.ru должен входить в перечень надежных сайтов браузера Internet Explorer. Сделать это можно посредством перехода в “Свойства обозревателя”, после чего открывается меню “Безопасность”, выбираются настройки “Надежные узлы”, совершается клик на “Узлы”, выбирается графа “Добавить” и вводится адрес https://esia.gosuslugi.ru, после чего нажимается “Добавить” и закрывается окно диалога.
  4. Необходимо установить сертификат.

Привязка к компьютеру

Грамотно подключить ЭЦП к ПК позволяет программа Криптопро, которую можно скачать на официальном сайте разработчиков. Установка софта происходит в такой последовательности:

1. Открываете панель управления и в списке ПО выбирается КриптоPro.

2. Выбираете пункт “Сервис”.

3. Нажимаете “Просмотреть сертификаты в контейнере”.

4. В меню появится “Обзор” и страница с названием контейнера, а также активным считывателем, после чего нажимаете “Готово”.

5. В меню “Сертификаты в контейнере закрытого ключа” нажимаете “Далее”.

6. В меню “Информация о пользователе и электронной подписи” нажимаете “Свойства”.

7. Появляется меню установки сертификата.

8. В мастере импорта сертификатов нажимаете “Далее”.

9. Выбирается “Поместить все сертификаты в следующем хранилище”.

10. Нажимается пункт “Личное” и “Ок”.

11. По факту завершения установки нужно нажать “Готово”

Что делать, если компьютер не видит ЭЦП

Бывают случаи, когда имеется ключ цифрового заверения и утилита Криптопро установлена, но проверка ЭП не происходит. Чаще всего причина в том, что ПК не может обнаружить носитель с ключом.

Когда USB запускают на устройстве, чья ОС не поддерживается ключом, подобное явление неизбежно. Ключ можно активировать только на той ОС, под которую его формировали.

Элементарное обновление Windows может спровоцировать отсутствие совместимости между ОС и ключом ЭЦП.

Если драйвера Криптопро устанавливаются на поддерживаемое устройство, но на ПК все равно не работает ЭЦП, следует обратиться в службу поддержки, куда нужно предоставить скриншоты:

  • версии Криптопро (информация из вкладки “Общие”);
  • самих ошибок при активации контейнера цифрового заверения.

Кроме этих данных, специалистам нужно предоставить информацию о месте, где выдавалась ЭЦП, о виде носителя, что хранит контейнер, а также о типе, разрядности и сборке ОС на компьютере.

Чтобы оптимизировать и ускорить выполнение ряда задач на сайте Госуслуг присоедините к компьютеру носитель ключа электронной подписи и активируйте ЭЦП. Подробные инструкции позволят оперативно и эффективно использовать функцию.

Источник: https://GosGo.ru/prisoedinite-k-kompyuteru-nositel-klyucha-elektronnoj-podpisi/

Ветка права
Добавить комментарий