Неэкспортируемый ключ эцп что это

Обновлено: 07.07.2024

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.

Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.

Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.

Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.

Для чего нужен сертификат

Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.

Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.

Открытый и закрытый ключ

Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.

Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.

Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты

Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.

Что такое аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.

Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.

В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.

Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.

Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.

Состав: из чего состоит сертификат ЭП

Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.

Составляющие сертификата подписи:

  • стандарты, которым соответствует ключ;
  • реквизиты выдавшего сертификат удостоверяющего центра;
  • направление использования ЭЦП;
  • полная информация об ограничениях и допусках в сфере применения;
  • даты начала и окончания действия сертификата;
  • информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
  • у физлиц или юрлиц — ИНН;
  • наименование организации (в том числе неактуальные);
  • адрес организации или юридического лица;
  • контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
  • адреса точек распространения списка отозванных сертификатов.

Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.

На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.


Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

Конфигурация тестового стенда

  1. ОС MS Windows 7 SP1
  2. СКЗИ КриптоПРО CSP 3.9.8423
  3. Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
  4. Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
  5. КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.
  1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
  2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Методика тестирования

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
  4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

Проведение тестирования

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)









С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск-->Панель управления-->КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):





Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken). Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

4. Скопируем ключевую информацию из рабочих ключевых документов
Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).







Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

Главным отличием ФКН от обычных токенов (Рутокен S, JaCarta PKI, …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).


Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:


В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP.
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP.

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс. Он это умеет. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.


Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

  1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
  2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
  3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
  • воспользуйтесь другим разъёмом USB;
  • переустановите комплект драйверов;
  • проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Личный кабинет налогоплательщика (портал ФНС)
Росреестр (сделки с недвижимостью)
Портал госуслуг
ФСРАР (Росалкогольрегулирование)
Единый федеральный реестр сведений о фактах деятельности юридических лиц (Федресурс)
ГИС ЖКХ

Для торгов

Федеральные площадки: Сбербанк-АСТ, ЭТП «ММВБ», РТС-тендер, ОАО “Единая торговая площадка», Заказ РФ

Коммерческие площадки (АЭТП)

ЭТП по банкротству

Федеральные площадки + Коммерческие площадки (АЭТП)

ЭТП Фабрикант (с 01.07.2019 г не входит в состав АЭТП и приобретается отдельно)

B2B (с 01.04.2020 г не входит в состав АЭТП и приобретается отдельно)

Сопутствующие услуги

КРИПТО-ПРО

Лицензия приобретается на каждый компьютер отдельно либо лицензионный код зашивается в электронную подпись. Используется вместе с электронной подписью для электронного документооборота, порталов и электронных площадок.

КРИПТО АРМ

Лицензия приобретается на каждый компьютер отдельно. Используется вместе с электронной подписью для ФСРАР и ЕГАИС алкоголь, а также если Вы будете формировать и шифровать электронные документы на компьютере для последующей их передачи по незащищенным электронным каналам (например, передаете документы для банка по электронной почте).

Техническая помощь

Удаленная настройка компьютера для работы с электронной подписью

Информация сервиса

Порядок применения сертификатов квалифицированной электронной подписи после 1 января 2022 года

В официальном письме от 10 августа 2021 года № ОП-П15-085-33604 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разъяснило, как в 2022 году будут применяться электронные подписи, полученные в 2021 году.
Если электронную подпись выдал Удостоверяющий центр, аккредитованный после 1 июля 2020 года, то подпись будет действительна до окончания срока действия сертификата КЭП (даже если окончание срока наступает после 1 января 2022 года).
Если сертификат КЭП был создан до 1 июля 2021 года Удостоверяющим центром, аккредитованным ранее 1 июля 2020 года и прошедшим аккредитацию по новым правилам с 1 июля по 31 декабря 2021 года, то электронную подпись можно использовать до окончания срока действия сертификата КЭП.
В случае если электронная подпись была выдана до 1 июля 2021 года Удостоверяющим центром, который не прошел аккредитацию по новым правилам, использовать такую подпись после 1 января 2022 года нельзя.
Если сертификат был выдан после 1 июля 2021 года Удостоверяющим центром, который на момент выдачи ещё не прошел аккредитацию по новым правилам, то она является недействительной.

Мы работаем только с удостоверяющими центрами, прошедшими аккредитацию по новым требованиям.

Порядок получения квалифицированной электронной подписи с 01 июля 2021 года

С 01 июля 2021 года получить электронную подпись можно за плату в коммерческих удостоверяющих центрах, прошедших аккредитацию по новым правилам 63-ФЗ «Об электронной подписи», а также в УЦ ФНС России бесплатно при наличии носителя Рутокен и действующей лицензии Крипто Про.
На текущий момент наши партнерские УЦ прошли аккредитацию, поэтому услуга получения ЭП предоставляется в традиционном порядке.
Получить квалифицированную электронную подпись в Удостоверяющем центре ФНС России смогут соответственно все юридические лица, индивидуальные предприниматели и нотариусы, за следующим исключением:
1. Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих виды деятельности, указанные в части 1 статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации (часть 2
статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
(в ред. Федерального закона от 27.12.2019 № 476-ФЗ);
2. Квалифицированную электронную подпись должностных лиц государственных органов, органов местного самоуправления, либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства (часть 3 статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
(в ред. Федерального закона от 27.12.2019 № 476-ФЗ);
3. Квалифицированную электронную подпись физических лиц, а также лиц действующих от имени юридического лица по доверенности, можно будет получить в коммерческих аккредитованных удостоверяющих центрах, прошедших соответствующую процедуру переаккредитации (пункт 2 части 1 статьи 17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
(в ред. Федерального закона от 27.12.2019 № 476-ФЗ).

Что такое электронная подпись?

Электронная подпись - это реквизит электронного документа, полученный в результате криптографического преобразования информации и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость). Криптографическое преобразование информации это процесс шифрования, позволяющий при помощи закрытого набора символов (букв, цифр, специальных символов и т.п) создавать уникальные отпечатки кода на электронных документах. Для каждого владельца подписи в зависимости от основных реквизитов будет свой уникальный цифровой отпечаток, точно также как и отпечаток пальца на руке.

Электронная подпись может состоять из закрытого ключа и открытого ключа. Открытый ключ это сертификат проверки электронной подписи, файл с расширением *cer, с содержимым которого можно ознакомиться простым нажатием мыши. В данном файле содержится информация о владельце сертификата, удостоверяющем центре, выпустившем электронную подпись и прочая общая информация, позволяющая провести идентификацию электронной подписи. Выражаясь простым языком, открытый ключ - это паспорт электронной подписи. Закрытый ключ это более сложный набор файлов, сопоставленных с открытым ключом, некий криптографический контейнер. В нем храниться информация в зашифрованной форме. Поэтому при открытии каждого файла в наборе ничего невозможно прочитать и понять. Для глаза пользователя это воспринимается как белиберда из символов. Закрытый ключ является самой ценной частью электронной подписи, позволяющий производить идентификацию владельца и оставлять цифровые отпечатки на электронных документах.

Электронные подписи бывают экспортируемые и неэкспортируемые. Для экспортируемых подписей доступно полное копирование, т.е. перенос закрытой и открытой части на другие носители (например, рутокен, флэшка, жесткий диск компьютера и т.д.). В этом состоит определенный риск - Вашей подписью без Вашего ведома может воспользоваться недобросовестный гражданин и получить закрытую частную информацию, а то и вовсе произвести без Вашего ведома юридически значимые действия. Неэкспортируемые подписи обладают большей защищенностью, т.к. однажды записанный на носитель закрытый ключ копированию не подлежит и храниться в закрытом от общего доступа пространстве. Следовательно, неэкспортируемые электронные подписи являются более надежным вариантом выпуска. Кроме того, если Вам предлагается выпуск неэкспортируемой подписи с хранением на сервере (облачное хранилище без возможности доступа третьих лиц), то данный вариант самый надежный. Проверить, является ли Ваша подпись экспортируемой или нет, возможно. Но это уже отдельная тема и статья с описанием.

Электронные подписи бывают простыми и усиленными. Простая электронная подпись (ПЭП) имеет минимальный набор свойств, ограниченное применение и минимальную степень защиты. Чаще такая подпись используется в банковских системах, например, когда при помощи смс-кода подтверждается банковская операция. Усиленная подпись бывает квалифицированной и неквалифированной. Для неквалифицированной электронной подписи (НЭП) сертификат ключа проверки электронной подписи может не создаваться, юридическая значимость такой подписи строго ограничена, выпускается такая подпись для использования внутри конкретной системы. Например, такие подписи генерируются в личном кабинете налогоплательщика (физического лица) на портале ФНС. Квалифицированная электронная подпись (КЭП) выпускается только в соответствии с определенными алгоритмами, используются для внешнего юридически значимого документооборота и имеют максимальный набор средств шифрования. Квалифицированная электронная подпись приравнивается к собственноручной, заверенной нотариусом.

Стандарты криптографии

Абсолютно все квалифицированные электронные подписи на территории РФ выпускаются согласно Федеральному закону "Об электронной подписи" от 06.04.2011 N 63-ФЗ. Выпуск производится аккредитованными удостоверяющими центрами, полный список которых представлен в реестре на сайте Минкомсвязи РФ. Генерация (формирование) электронных подписей производится согласно алгоритмам, соответствующим определенным криптографическим стандартам - ГОСТ. Кроме того, каждая цифровая подпись имеет свои расширения - свойства, которые определяют ее предназначение и использование. В профессиональной среде шифровальщиков их называют OID. Именно поэтому существуют разные подписи с разным назначением - например, цифровая подпись может использоваться строго на торговых площадках, причем определенных, либо цифровая подпись может использоваться на портале госуслуг или в системе ЕГАИС, либо только для подписания бухгалтерской отчетности. Также есть программное обеспечение, позволяющее работать с цифровой подписью, также имеющее разные функции (чтение, запись, шифрование, дешифрование и т.д.). Производители ПО могут быть разные, но физические свойства у программного обеспечения одни и те же, может отличаться только функционал (понятный либо непонятный для рядового пользователя). Самое распространенное, надежное и понятное программное обеспечение от компании Крипто Про. Чаще всего именно его приобретают в комплекте с цифровой подписью. Таким образом, куда бы Вы не обратились за услугой выпуска, электронная подпись будет генерироваться по одному и тому же алгоритму, иметь строго определенные расширения (свойства с OID) и в комплекте с цифровой подписью будет предложен пакет программного обеспечения Крипто Про.

Новый формат электронной подписи: ГОСТ-2012

В июле 2018 года Минкомсвязи начало переход на новый формат электронной подписи ГОСТ-2012. Это значит, что удостоверяющие центры стали выпускать сертификаты, сформированные по новому алгоритму ГОСТ-2012. По содержанию новый формат отличается от старого только двумя значениями, в которых присутствует ссылка на ГОСТ, в остальном отличий нет. Если вы получили сертификат ГОСТ-2012, то для работы с ним обновите КриптоПро до версии не ниже 4.0. Если вы не получали нового сертификата, то для вас ничего не меняется — можно работать с имеющимся сертификатом, подписывать документы, представлять отчетность в контролирующие органы. В настоящее время действующими являются оба формата электронной подписи — старый и новый. Поэтому использовать для подписания документов можно любой из них. Если нет необходимости выпускать новый сертификат либо срок действия старого не истек, мы рекомендуем пока пользоваться старым сертификатом, потому что не все контролирующие органы и операторы ЭДО умеют обрабатывать подписи, сформированные новыми сертификатами ГОСТ-2012. Если у вас сертификат только ГОСТ-2012, использовать его не запрещается — контролирующие органы примут документы, подписанные новым сертификатом. Перейти на новый формат электронной подписи ГОСТ-2012 можно до конца 2019 года.

Основные причины, по которым не работает электронная подпись

Что делать, если электронная подпись утрачена

Необходимо незамедлительно обратиться в удостоверяющей центр для отзыва сертификата электронной подписи, чтобы мошенники не смогли ей воспользоваться. По Вашему заявлению электронная подпись будет аннулирована. Потребуется выпуск новой электронной подписи. Порядок действия тот же, что и при первичном получении - заявление, личные документы, оплата.

Что делать, если электронная подпись случайно удалена с носителя

Постарайтесь вспомнить, производили ли Вы копирование закрытого ключа ЭП на другие носители либо в реестр. Если это не было сделано, то увы восстановить ЭП невозможно, потребуется выпуск новой электронной подписи. Если не хотите попасть в неприятную ситуацию, через Крипто Про копируйте электронную подпись на другие носители, но обязательно храните их в местах отсутствия доступа третьих лиц.

Читайте также: