Главная » Электронная подпись » Как и когда применяется сертификат ключа проверки электронной подписи

Как и когда применяется сертификат ключа проверки электронной подписи

Электронная подпись (ЭП) не может работать без сертификата, который помогает проверить ее ключ. Что это за приложение?

Сертификат ключа проверки электронной подписи является:

  • частью системы криптографической защиты оцифрованной документации;
  • специфическим инструментом, направленным на обеспечение эффективности функционирования системы, которая подтверждает подлинность и авторство документа.

Применение сертификатов ЭП

Что такое ключ ЭЦПОткрытый ключ применяется для организации защищенного от внешних вмешательств канала связи с хозяином ЭП для:

  • аутентификации – проверки принадлежности подписи;
  • обеспечения секретности посредством использования алгоритмов криптошифрования;

Применяются два способа организации инфраструктуры таких сертификатов:

  • централизованная;
  • действующая на основе телекоммуникационных сетей доверия.

Почему это важно? Современные технологии управления информационными ресурсами вывели электронный документооборот на новый технический уровень. Но специализированные информационные системы продолжают базироваться на общедоступных телекоммуникационных сетях, обрабатывающих открытую информацию.

Так, например, интернет является основой для:

  • ЕПГУ – общегосударственного портала, с помощью которого население и юридические лица получают широкий спектр административных услуг от органов государственной власти и местного управления;
  • электронных площадок для проведения тендеров и торгов, обеспечивающих государственные закупки;
  • систем управления денежными средствами, размещенными в финансовых учреждениях типа «клиент-банк»;
  • систем подачи отчетности предприятий фискальным и контролирующим структурам.

В связи с этим проблема обеспечения целостности, юридической значимости и достоверности передаваемых данных для пользователей ЭП стоит особенно актуально.

Применяемая терминология

Прежде всего необходимо разобраться в нормативных определениях. Сертификатом ключа проверки (СКП) цифровой подписи называют документ, изданный удостоверяющим центром. Этот документ доказывает, что ключ проверки принадлежит хозяину СКП. Квалифицированный сертификат ключа проверки электронной подписи вполне отвечает определению во всем, кроме требований относительно издателя.

Квалифицированный СКП может выдаваться:

  • специализированным властным органом, исполняющим обязанности по организации и контролю над внедрением ЭП в РФ (на данный момент это ФСБ);
  • аккредитованным удостоверяющим центром.

В абсолютном большинстве случаев изготовлением СКП ЭЦП занимается удостоверяющий центр (УЦ). Он предоставляет потребителям услуги по:

  • производству и передаче СКП заявителям;
  • установлению терминов применения СКП;
  • отмене действия (аннулирования) изготовленных этим УЦ СКП;
  • их сервисному обслуживанию и сопровождению эксплуатации;
  • установке программного обеспечения, обеспечивающего надлежащее использование;
  • обеспечению онлайн-доступа к сведениям реестра СКП.

Кроме того, УЦ производится сертификация паспортных средств электронной подписи. Применение термина «аккредитованный» к УЦ означает, что в результате проверки ФСБ был установлен факт соответствия персонала, принципов и методов деятельности УЦ требованиям, которые выдвигаются к изготовителям квалифицированных ЭП.

Право на владение

Основными функциями управления СКП ЭП являются их:

  • издание;
  • отзыв;
  • обеспечение криптографической безопасности.

Иметь в своем распоряжении СКП может:

  • гражданин РФ, иностранец либо лицо без гражданства, на законных основаниях пребывающее на территории РФ;
  • индивидуальный предприниматель;
  • предприятие, учреждение.

Сертификат выдается УЦ, изготовившим проверяемую ЭП. Соответственно, квалифицированные СКП выдаются только аккредитованными УЦ. Возможность заявителя получить СКП определяется соглашением между УЦ и собственником ЭП. Именно последний устанавливает круг лиц, которым он предоставляет такое право.

Оно может быть сформулировано в договоре:

  • Особенности электронной подписиметодом конкретного перечисления;
  • путем формулировки признаков;
  • указанием на возможность предоставить подобный сертификат любому лицу по требованию собственника ЭП.

Этим же документом определяются сроки изготовления и выдачи СКП, а также вопросы оплаты. За изготовление СКП и его электронный носитель может платить сам заявитель, либо хозяин ЭП.

Порядок изготовления и выдачи

Заявление на получение сертификата ключа проверки электронной подписи должно сопровождаться подачей необходимых документов, подтверждающих:

  • личность человека;
  • регистрационные данные предприятия или учреждения.

УЦ может выпускать СКП в виде цифровых файлов или традиционных документов. За хозяином сертификата, полученного в электронном виде, всегда сохраняется право в любой момент и без дополнительной оплаты получить его бумажную копию, надлежащим образом заверенную УЦ. Сертификат ключа проверки ЭП действует со дня выдачи, если заявителем не было изъявлено желание определить более позднюю дату, тогда это специально указывается в самом СКП.

Удостоверяющий центр обязан вписать в реестр сертификатов данные о выданном сертификате не позже дня начала его действия.

Структура СКП

Сертификат электронной подписи вмещает:

  1. Порядковый номер, который ему присвоен.
  2. Указание срока применения.
  3. Ключ проверки.
  4. Название средств ЭЦП, стандартов, ГОСТов, нормам которых должны удовлетворять ключ, ключ проверки и СКП подписи.
  5. Название, адрес центра-издателя.
  6. Если таковые имеются – запреты применения СКП в некоторых сферах или для отдельных целей.
  7. Данные о хозяине СКП:
  • для граждан РФ и иностранцев:
    • ФИО (отчество не указывается, если в документе, подтверждающем личность, оно отсутствует по причине национальных особенностей) и место проживания;
    • номер личного счета СНИЛС хозяина сертификата;
  • для предприятий и учреждений:
    • полное название с указанием организационно-правовой формы, юридического и фактического адреса;
    • ФИО подписанта-представителя с обозначением реквизитов документа – основания для такого представительства (устав, приказ о назначении на должность, доверенность);
    • ОГРН, ИНН.

Бумажный вариант сертификата ключа проверки электронно-цифровой подписи обеспечивает:

  • воспроизведение данных СКП ЭЦП в виде, пригодном для прочтения без применения каких-либо устройств;
  • описание имеющихся в сертификате данных о названиях, личных именах, месте регистрации, сфере использования русским языком;

приспособленность для осуществления контроля взаимосвязи СКП ЭЦП в цифровой и бумажной формах.

Нововведения

28.06.2014 года отдельные положения действующего федерального акта «Об ЭЦП» 2011 года касательно СКП ЭЦП были изменены. Раньше при изготовлении сертификата юридическому лицу следовало обязательно указать сведения о человеке, действующем от него на основе должностных полномочий или доверенности. Сейчас в СКП, используемых для автоматической проверки ЭП в большинстве телекоммуникационных систем, допустимо опускать ведомости о наемном работнике. То есть владельцем СКП ЭП считается непосредственно юридическое лицо. Это очень удобно.

Если раньше впервые назначенный сотрудник должен был получить квалифицированный сертификат и средства электронной подписи от аккредитованного УЦ, то теперь достаточно выдачи локального акта руководством учреждения.

Передача СКП ЭП от предыдущего держателя может быть произведена по акту или расписке.

До Федерального закона от 30 декабря 2015 г. N 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» каждый УЦ, после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В результате для того, чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные.

После изменений в законе УЦ запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому УЦ любым другим удостоверяющим центром. То есть УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

Где взять ЭЦПВ результате теперь неважно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все, что остается пользователю, – иметь в доверенных только сертификат ГУЦ.

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов.

Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами или информационных систем общего пользования, не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

Ведомствам-издателям сертификатов запрещено вносить в них дополнительные поля и требования их обязательности. Таким образом, имея единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Прекращение действия сертификата

СКП останавливает свое действие:

  • планово – по окончании срока его действия, а это обычно один год;
  • по желанию собственника ЭП, аргументировать которое он не обязан;
  • в ситуации, когда удостоверяющий центр как учреждение или предприниматель ликвидируется или официально приостанавливает деятельность и ни один из действующих УЦ не стал его правопреемником.

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

Реально действие СКП прекращается с момента внесения соответственных данных в реестр сертификатов.

Законом РФ «Об ЭЦП» также установлено, что УЦ, изготовивший и выдавший сертификат либо его правопреемник обязан отменить сертификат ключа электронной цифровой подписи путем внесения соответствующей записи в реестр сертификатов в случае вынесения об этом судебного постановления.

Закон отдельно выписал обязанность УЦ произвести это действие и в случае, если основанием для решения Фемиды стало то, что выданный УЦ сертификат содержит недостоверные данные. Если недостоверные сведения внесены в сертификат ключа электронной подписи по вине заявителя, УЦ не понесет ответственности. Если же имела место ошибка или недосмотр самого УЦ, ему грозит внеплановая проверка ФСБ с применением соответствующих санкций.

Следует отметить, что использование аннулированного сертификата ключа проверки, как правило, не имеет юридических последствий, кроме тех, которые непосредственно связанны с фактом его отмены. УЦ обязан предупредить собственника СКП о предстоящем аннулировании путем отправки соответствующего сообщения рекомендованным письмом либо посредством электронного документооборота.

Поделитесь материалом в соц сетях:

загрузка...
Ваш комментарий:

*

*

закрыть рекламу x
закрыть рекламу x
закрыть рекламу x
закрыть рекламу x