Эцп смена почтового ящика

Обновлено: 06.07.2024

Сертификат электронной подписи — это аналог вашей собственноручной подписи. Он содержит информацию о владельце и об организации, за которой он закреплён. Такая подпись помогает получать государственные услуги, удалённо отправлять отчётность, осуществлять юридически значимый электронный документооборот и участвовать в электронных торгах.

Причины для замены сертификата электронной подписи

Сертификат служит год, а после истечения срока действия он перевыпускается. Но это не единственная причина для обновления ключа электронной подписи.

Когда ещё нужно менять сертификат:

• плановая замена в связи с утраченным сроком действия;
• неверно указаны реквизиты;
• произошла смена владельца или изменились реквизиты организации;
• носитель сломан;
• носитель с ЭП или контейнер был утерян;
• неверно выбран тарифный план;
• необходимо внести изменения;
• неверно был выбран криптопровайдер.

Позаботьтесь о плановой замене ЭЦП заранее

Это поможет вам упростить процедуру смены ЭП. Если сертификат уже недействителен, или его срок действия скоро подойдёт к концу, вам необходимо:

Если вы хотите изменить данные в действующей подписи, необходимо оформить перевыпуск ЭЦП.

При изменении каких реквизитов необходим перевыпуск сертификата

• изменились данные владельца, а именно ФИО;
• изменилось наименование организации;
• изменилась должность владельца подписи;
• изменился юридический адрес организации;
• изменились ИНН или ОГРН организации.

Важно! Если поменялись другие реквизиты, обратитесь в техническую поддержку, чтобы уточнить, не повлияет ли их изменение на работу с ЭП.

Как быстро сменить ЭЦП

Плановое обновление подписи — небыстрый процесс, и он может повлечь за собой нежелательные убытки. А как быть, если ваша электронная подпись внезапно перестала работать, а у вас уже запланированы в скором времени сделки, для которых она необходима?

Продолжать работу без сертификата невозможно, так как это грозит большими штрафами. Мы предлагаем дополнительное расширение, которое называется «Быстрый старт». Это расширение помогает нашим клиентам получить ЭП быстрее, чем обычно, что поможет избежать штрафов и не останавливать работу предприятия на длительный срок.

Для быстрой смены сертификата электронной подписи потребуются правильно заполненное заявление на изготовление сертификата и упрощённый пакет документов.

Безбумажное продление

Чтобы продлить действие электронной подписи, посещать офис необязательно. В сервисе «Астрал-ЭТ» есть возможность безбумажного продления онлайн. Для этого нужно заполнить заявление в личном кабинете пользователя и подписать его действующей подписью.

Для разграничения прав на выполнение действий, связанных с проведением электронных аукционов, используется следующий набор полномочий, которые могут быть назначены тому или иному специалисту участника закупки в зависимости от роли, указанной в сертификате ЭП уполномоченного пользователя участника закупки.

Строка, содержащая данные пользователей, срок действия полномочий которых закончился, будет выделена цветом.

Используя фильтр, можно вывести на экран определенных пользователей. Укажите в фильтре в соответствующих полях Ф.И.О. / логин / адрес электронной почты и (или) выберите из выпадающего списка полномочия пользователя. Нажмите на кнопку «Искать».

В столбце «Дополнительно» поля «Список пользователей» доступны следующие гиперссылки:

• «Просмотреть» - отображается информация о конкретном пользователе.
  Нажмите на ссылку «Просмотреть» в строке, соответствующей выбранному пользователю. Откроется страница «Информация об участнике закупки».

• «Изменить данные» - возможность редактировать данные администратора.

• «Сменить адрес электронной почты» - в открывшемся всплывающем окне введите актуальный электронный адрес и нажмите на кнопку «Сменить». Изменение адреса электронной почты пользователей доступно исключительно администратору участника закупки.

• «Приостановить / Возобновить» – позволяет приостановить полномочия пользователя. Для возобновления полномочий воспользуйтесь гиперссылкой «Возобновить».

• «Отвязать ЭП» - электронная подпись отвязывается от выбранного пользователя.

В верхней панели страницы «Пользователи» расположены кнопки:

• «Реестр пользователей» - перенаправляет на список пользователей организации.

• «Заявки на регистрацию доверенностей» - позволяет просмотреть список поданных заявок на регистрацию доверенности.

• «Новый пользователь без ЭП» - используется для регистрации в личном кабинете нового уполномоченного пользователя без ЭП.

• Добавление уполномоченного пользователя участника закупки с ЭП

• Выберите сертификат ЭП из списка. Далее откроется форма регистрации пользователя, заполните поля / формы (поля, отмеченные знаком (*), обязательны к заполнению).

• копии документов, подтверждающих полномочия лица на регистрацию от имени поставщика;

• копии документов, подтверждающих полномочия руководителя.

В прошлой статье мы рассмотрели, как в принципе устроена криптография и как она работает. Теперь научимся использовать эти знания. В этом нам поможет стандарт реализации сертификатов шифрования OpenPGP. Создаём свой сертификат

Для начала установим программу gpg4win. После этого появляется менеджер ключей Kleopatra:

При помощи этой утилиты мы будем выписывать сертификаты. Её преимущество в том, что сертификат затем можно будет загрузить на сервер ключей, а при переустановке программы на другой компьютер просто импортировать необходимые ключи с сервера.

Создаём сертификат. В меню «Файл» выбираем пункт «Создать новую пару ключей»:

Выбираем тип сертификата — OpenPGP:

Затем нужно задать имя и адрес электронной почты. В дополнительных параметрах можно выбрать криптографические алгоритмы:

Обязательно обратите внимание, какие параметры будут у полученной ключевой пары:

При создании ключей необходимо будет задать пароль для защиты информации:

Когда создадутся ключи, лучше на всякий случай сделать их резервную копию и хранить её у себя:

Ещё советую создать сертификат отзыва. С его помощью в дальнейшем можно будет сделать ваш сертификат недействительным, если понадобится.

В принципе, на этом этапе уже можно работать. Но для начала неплохо бы опубликовать сертификат на сервере ключей, чтобы иметь к нему доступ из любого места. Сделать это можно, выбрав из списка нужный сертификат и соответствующий пункт в меню «Файл»:

Теперь мы можем зашифровать или расшифровать файл, подписать его и проверить подпись.

Шифруем файл при помощи OpenPGP

Выбираем сертификат, жмём кнопку «Подписать / зашифровать». В открывшемся окне указываем файл для шифрования.

Теперь надо выбрать, для кого мы шифруем файлы.

Потом вводим пароль для сертификата — и всё, файл зашифрован. Можно открыть его в текстовом редакторе и посмотреть:

Расшифровываем файл

В Windows для расшифровки достаточно двойного клика по созданному зашифрованному файлу. Если в системе установлена Kleopatra, то ассоциация файлов настраивается автоматически и программа сама запускается.

Соответственно, если мы хотим зашифровать почту для собеседника, нам нужен его открытый ключ шифрования. Он может прислать его письмом или опубликовать на сервере ключей, чтобы мы этот ключ загрузили.

Интеграция с электронной почтой

Установите в систему PGP и настройте сертификаты шифрования, как обговорили выше. И можно перейти к настройке почтового клиента.

Чтобы установить Enigmail в Thunderbird, выберите меню «Инструменты» — «Дополнения». Далее найдите Enigmail и выполните инструкции:

Теперь мы можем создать новое письмо — при этом в меню появится пункт Enigmail. Настройки программы разнообразны и находятся в меню Enigmail — Preferences:

В настройках вы можете проверить, есть ли в системе GnuPG (ссылка выше). Это критически важно.

Сценарий 1: если вы ранее создали ключи и экспортировали их на сервер. В этом случае в Enigmail их можно получить с сервера. Добавляем в Thunderbird учётную запись почты, для которой были сформированы ключи. При создании письма у вас появится меню Enigmail, в котором можно будет импортировать ключи в систему:

Если щёлкнуть правой кнопкой мыши по полю с именем ключа, то попадём в контекстное меню с основными операциями, которые можно выполнить с сертификатами:

Теперь составляем письмо и выбираем в меню Enigmail пункты Sign Message и Attach my public key.

Возможно, придётся указать, как подписать письмо. Выбирайте строчку с PGP.

Адресат теперь получит подписанное письмо и сможет импортировать себе ключ отправителя.

Как только он сделает это, сможет проверить подлинность подписи.

Сценарий 2: если ключи не были созданы. В этом случае их можно будет сгенерировать прямо в Enigmail. Это делается с помощью мастера настройки согласно руководству или вручную.

Для тестирования мы будем использовать тестовый почтовый сервер на виртуальной машине с условным доменом (неважно каким). Создадим ключи для учётной записи pc1@”имя домена” и отправим его по адресу pc2@”имя домена”.

Теперь в открывшемся окне выбираем Generate — New Key Pair:

В следующем окне надо задать параметры ключей. Особенно важен их срок жизни — стоит реально оценить, насколько необходимо делать его долгим:

По завершении процесса система посоветует сгенерировать сертификат отзыва. Напомню: он пригодится, чтобы пометить сертификат как недействительный:

Система спросит пароль от сертификатов:

Получатель может импортировать себе открытый ключ отправителя. После этого письмо можно будет проверить:

Теперь встанем на место пользователя — сгенерируем открытый ключ для пользователя pc2 (аналогично pc1):

Если оба нужных ключа у отправителя есть, то они прикрепляются к письму автоматически. Причём можно ещё и заменить строку с темой письма на невнятный текст. Вот так будет выглядеть для получателя зашифрованное (но не расшифрованное) и подписанное письмо:

Вводим пароль и видим открытый текст:

Письмо было подписано, подпись проверена и расшифрована.

Итоги и рекомендации

Мы научились защищать свою почту с помощью шифрования. Электронная подпись генерируется закрытым ключом отправителя, а проверяется по открытому ключу отправителя. Шифрование осуществляется открытым ключом получателя, а дешифрование — закрытым ключом получателя.

Несколько советов:

• Всегда создавайте сертификаты отзыва — так вы сможете легко сделать недействительными свои сертификаты, если потребуется.
• Используйте серверы хранения ключей (если вас не мучает паранойя, что они могут быть известны третьим лицам).
• Не разбрасывайтесь ключами — не нужно их рассылать кому попало :)
• Пользуйтесь менеджером ключей — так вы сможете эффективнее ими управлять.

Источники:

Напоминаю ссылку на первую часть статьи, где мы рассмотрели теоретическую часть и базовую работу с шифрованием.

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон "№ 63 от 06.04.2011 «Об электронной подписи" (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП , раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП . ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

«Подводные камни» простой электронной подписи

Рассмотрим основные способы подписания документов ПЭП , сложившиеся в российских реалиях.

1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП ) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП (логина) с УЛ пользователя учетной записи;
2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Правила, в пункте 16(1), устанавливают порядок такого подтверждения:

При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Эпилог

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Читайте также:

  
• Как подключить ролик к компьютеру
  
• Хорошая память на лица где работать
  
• Что такое планшет для чтения схем
  
• Чем открыть файл vdo
  
• Only usb rs что значит