Что такое удостоверяющий центр электронной подписи
Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.
Какие виды подписей выдает УЦ?
- простая,
- усиленная неквалифицированная, .
Получать в УЦ необходимо последние две:
- за квалифицированной подписью нужно обращаться только в аккредитованный Минкомсвязью РФ удостоверяющий центр.
- за неквалифицированной — в УЦ, который связан с той информационной системой, где планируется применять подпись. Например, выдавать неквалифицированные сертификаты для торгов могут только УЦ, аккредитованные шестью федеральными электронными торговыми площадками. При этом УЦ может и не быть аккредитован в Минкомсвязи.
Требования к УЦ
От корректной работы УЦ зависит доверие ко всем сферам бизнеса, где применяются электронные подписи: электронные торги, информационные системы, отчетности. Поэтому ко всем УЦ накладываются серьезные технические и юридические требования.
Существует ряд показателей, по которым можно оценить удостоверяющий центр. Надежный УЦ:
- аккредитован Минкомсвязи РФ,
- является доверенным центром ФНС, ПФР, Росстата,
- имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации,
- лицензию Центра по лицензированию, сертификации и защите государственной тайны ФСБ России,
- аккредитован на всех электронных торговых площадках госзакупок,
- долго работает
- имеет представителей в различных регионах России
- оказывает круглосуточную техподдержку
Сколько времени занимает получение сертификата подписи?
Сроки выпуска сертификата зависят от обеих сторон:
- от того, насколько быстро клиент подготовит все необходимые документы и оплатит выпуск сертификата,
- насколько быстро специалисты УЦ обработают заявку, проверят документы и удостоверят его личность.
В среднем получение сертификата занимает 1 рабочий день. В УЦ СКБ Контур есть услуга по срочному выпуску электронной подписи за 1 час после получения нужных документов.
Удостоверяющий центр (УЦ) – «краеугольный камень» инфраструктуры открытых ключей и системы, обеспечивающей возможность использования электронной подписи (ЭП), на ней базируется современная структура электронных торгов и информационных систем.
УЦ в этой экосистеме играет роль доверенной организации, наделенной полномочиями выпуска сертификатов ЭП. Задача УЦ заключается в том, чтобы выпускать цифровые сертификаты, содержащие данные о владельце сертификата и его открытый ключ шифрования. Для этого УЦ должен обеспечить корректность данных, вносимых в сертификат, удостоверить личность владельца, а также его право обращаться за получением такого сертификата. Поэтому на УЦ накладываются серьезные требования технического и юридического характера.
Одним из основных инструментов обеспечения надежности УЦ в соответствии с действующим Федеральным законом №63-ФЗ «Об электронной подписи» является аккредитация. Понятие и обязанности аккредитованного УЦ дается в статье 15 закона «Об электронной подписи». Остановимся на некоторых ключевых пунктах, раскрывающих задачи и функции аккредитованного УЦ.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат ЭП и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ Контура настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Способ подписания зависит от применяемого ПО. Поэтому разумно перед тем как окончательно определиться с выбором, обсудить требования к подписи у контрагента.
В зависимости от ПО есть несколько видов подписей:
Вид ЭП | Ключевая особенность |
---|---|
Открепленная | Файл подписи формируется отдельно от подписываемого файла |
Совмещенная | Создается файл, в котором содержится и ЭП, и исходный документ |
Встроенная | Подписание происходит внутри документов Word, Excel, PDF с помощью ПО |
В Outlook | Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook |
Для создания совмещенной подписи потребуется программа КриптоАРМ. Установив ее, можно подписывать документы любого формата: rar,.jpg,.jpg,.ppt, видео и т.д. Есть бесплатная базовая версия КриптоАРМ Старт, стоимость остальных версий зависит от функциональности.
Для создания встроенной ЭП потребуются плагины:
-
(в документах Word и Excel). Есть возможность создания нескольких подписей в одном документе. Алгоритм подписания в разных версиях Word может отличаться. Если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным. (в документах PDF). Можно создавать усовершенствованную подпись с указанием времени.
Подписывать документы в Outlook можно только в почтовом клиенте Microsoft Outlook. При этом важно, чтобы почта в учетной записи MS Outlook совпадала с почтой, указанной в сертификате.
Для открепленной подписи подойдут как КриптоАРМ, так и бесплатный веб-сервис Контур.Крипто.
Контур.Крипто не нужно устанавливать, достаточно просто иметь доступ в интернет. Он работает с подписью, выпущенной любым УЦ, помогает создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, поставить подпись двум и более лицам. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только открепленную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с открепленными ЭП.
Удостоверяющий центр «СКБ Контур»
УЦ «СКБ Контур» является крупнейшим коммерческим аккредитованным УЦ, который ведет свою деятельность на протяжении более 11 лет и за это время успел выпустил более 3 млн сертификатов ЭЦП и сертификатов ЭП. За 2014 год УЦ «СКБ Контура» выпустил более 600 000 сертификатов ЭП — как квалифицированных, так и неквалифицированных.
В данный момент УЦ активно развивается и действует на всех существующих рынках применения сертификатов ЭП, а также обеспечивает сертификатами всех пользователей сервисов «СКБ Контура».
Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»
Виды электронной подписи
Различают два вида ЭП:
-
(позволяет лишь установить авторство документа, требует наличия ключа ЭП).
Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта. (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.
Усиленная неквалифицированная ЭП обладает несколькими принципиальными качествами:
- образуется в результате криптографического преобразования информации с использованием ключа ЭП;
- благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
- создается с использованием средств ЭП.
Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.
Речь идет об этих двух дополнительных признаках:
- ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
- средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.
Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.
Роль аккредитованного удостоверяющего центра Минкомсвязи
Удостоверяющий центр Минкомсвязи является головным для всех аккредитованных УЦ и представляет собой центральный элемент доверия ко всем корневым сертификатам аккредитованных УЦ.
Данная механика реализуется через технологическую схему кросс-сертификации, и эта схема позволяет любой информационной системе, которая готова принимать квалифицированные сертификаты, доверять всегда только одному главному УЦ — УЦ Минкомсвязи.
Самостоятельно УЦ Минкомсвязи не выпускает сертификаты ЭП, а только кросс-сертифицирует аккредитованные УЦ.
Перечень аккредитованных УЦ есть в открытом доступе на сайте Минкомсвязи. На сегодняшний день их более 400, притом, что среди них есть определенное количество муниципальных и государственных УЦ, используемых для внутренних нужд органов власти и иных госструктур. Коммерческих УЦ тоже достаточно много, и этот факт вызывает беспокойство у Минкомсвязи, так как в некоторой степени разрушает изначальную концепцию о том, что аккредитованный УЦ — это максимально надежный и доверенный поставщик сертификатов ЭП.
Фактически на сегодняшний день все УЦ, занимающиеся выпуском сертификатов до момента вступления в силу Федерального закона №63-ФЗ, прошли аккредитацию и продолжили свою деятельность в качестве аккредитованных. Кроме того, список аккредитованных УЦ постоянно пополняется. Именно поэтому обсуждается внесение правок в №63-ФЗ, которые могут существенно повысить входной барьер для существования аккредитованного УЦ. В 2015 году будут проведены первые проверки уже существующих аккредитованных УЦ на предмет соответствия требованиям законодательства. Вполне возможно, что в результате проверок перечень аккредитованных УЦ Минкомсвязи сократится.
Роль аккредитованного удостоверяющего центра
Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты.
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов, содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ говорится в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.
Чтобы получить ЭП, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать.
Подберите сертификат под цели своего бизнеса в Удостоверяющем центре Контура
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Как подписать документ в Контур.Крипто
Настройте Контур.Крипто в соответствии с инструкцией. Затем зайдите в Контур.Крипто и выберите вкладку «Подписать».
На первом этапе вам предложат выбрать документы для подписания. Подгрузите необходимый файл. После этого наступит второй этап с предложением выбрать сертификат. Сведения о сертификате подгружаются автоматически. Если вы поставите галочку напротив предложения «Усовершенствовать подпись», то в сведениях о подписании документов появятся дата и время подписания. После нажатия кнопки «Подписать» система попросит ввести пароль.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Статья 13. Удостоверяющий центр
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей также могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой электронной подписи, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации, и при условии организации взаимодействия удостоверяющего центра с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
(п. 1 в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
1.1) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;
(п. 1.1 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет";
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
2. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;
(п. 6 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).
(п. 7 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
4. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.
(часть 4 в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:
1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Статья 15. Аккредитованный удостоверяющий центр
Об аккредитации госорганов, осуществляющих функции удостоверяющих центров, см. ч. 6 ст. 3 ФЗ от 27.12.2019 N 476-ФЗ.
1. Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации. Данные удостоверяющие центры обязаны хранить следующую информацию:
(в ред. Федеральных законов от 27.12.2019 N 476-ФЗ, от 24.02.2021 N 20-ФЗ)
(см. текст в предыдущей редакции)
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
2.1. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
2.2. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации по поручению владельца квалифицированного сертификата вправе осуществлять:
(в ред. Федерального закона от 24.02.2021 N 20-ФЗ)
(см. текст в предыдущей редакции)
1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
2) информирование владельца квалифицированного сертификата об использовании указанного ключа электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории использования указанного ключа электронной подписи.
(часть 2.2 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
2.3. Требования к форме указанного в пункте 1 части 2.2 настоящей статьи поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, в том числе с учетом возможности осуществления процедуры дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, а также к правилам хранения указанного поручения устанавливаются уполномоченным федеральным органом по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
(часть 2.3 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
(часть 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности.
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.
(часть 5 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.
(часть 6 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
6.1. Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи (при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей), а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов. При вручении созданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квалифицированного сертификата указанное доверенное лицо обязано установить личность владельца сертификата (заявителя) в соответствии с порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленным федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона. Доверенные лица, указанные в настоящей части, в установленном Правительством Российской Федерации порядке определяются федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, из числа удостоверяющих центров, получивших аккредитацию в соответствии с частями 3 и 3.1 статьи 16 настоящего Федерального закона, при условии их соответствия дополнительным требованиям, установленным Правительством Российской Федерации, и организационно-техническим требованиям в области информационной безопасности, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
(часть 6.1 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
6.2. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1.1, 3 - 5, 7 части 3, пунктом 2 части 3.1 статьи 16 настоящего Федерального закона. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном статьей 16.1 настоящего Федерального закона, осуществляет проверки соблюдения аккредитованными удостоверяющими центрами, указанными в настоящей части, требований, предусмотренных настоящим Федеральным законом. В рамках проведения таких проверок не могут быть осуществлены приостановка, прекращение аккредитации таких удостоверяющих центров.
(часть 6.2 введена Федеральным законом от 27.12.2019 N 476-ФЗ; в ред. Федерального закона от 24.02.2021 N 20-ФЗ)
(см. текст в предыдущей редакции)
7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
(часть 7 введена Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети "Интернет".
Чтобы получить неквалифицированный и квалифицированный сертификат электронной подписи, необходимо обратиться в один из удостоверяющих центров. Какие функции выполняют удостоверяющие центры и сколько времени займет получение сертификата?
Удостоверяющий центр (УЦ) – доверенная организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам. Работа УЦ лежит на пересечении юриспруденции, информационной безопасности и IT-технологий.
В обязанности УЦ входят следующее:
- удостоверить личность человека, который обратился за сертификатом электронной подписи,
- изготовить и выдать сертификат, в который включены данные о владельце сертификата и его открытый ключ проверки,
- управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, окончание срока действия).
Сертификат ключа проверки электронной подписи
В Федеральном законе от 06.04.2011 № 63-ФЗ сертификат ключа проверки ЭП определяется как электронный документ или документ на бумажном носителе, который выдает удостоверяющий центр (УЦ) или доверенное лицо УЦ. Он подтверждает принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
Квалифицированный сертификат включает следующую информацию:
- уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
- для физлица: ФИО и СНИЛС владельца сертификата;
- для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
- ключ проверки ЭП;
- наименования средств ЭП и средств (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
- наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
- ограничения использования квалифицированного сертификата.
Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки ЭП не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.
Требования для аккредитации удостоверяющего центра
Понятие аккредитованного УЦ непосредственно связано с понятием квалифицированной электронной подписи (КЭП), которая является самой универсальной в части обеспечения юридической значимости электронного документооборота. Только аккредитованные УЦ имеют право выпускать квалифицированные сертификаты ЭП, необходимые для функционирования квалифицированной ЭП. Чтобы попасть в список таких УЦ, нужно выполнить ряд требований, описанных в регламенте Минкомсвязи «Об аккредитации удостоверяющих центров».
Базовые требования для прохождения аккредитации:
- Наличие ряда лицензий уполномоченных федеральных органов, в частности, лицензии ФСБ, позволяющей УЦ осуществлять деятельность, связанную с криптографическими средствами.
- Штат специально подготовленных специалистов с профильным образованием и опытом работы.
- Финансовое обеспечение УЦ, которое определяется с помощью оценки стоимости чистых активов УЦ. На сегодняшний день эта стоимость должна составлять 1 млн руб. В настоящее время обсуждается принятие поправок в Федеральный закон №63-ФЗ «Об электронной подписи», согласно которым необходимая стоимость чистых активов повышается до 10 млн руб. В результате этих изменений перечень аккредитованных УЦ существенно сократится, а порог ответственности повысится.
- Договор страхования финансовой ответственности УЦ. Сейчас сумма, на которую должен быть застрахован УЦ, составляет 1,5 млн руб. В проекте поправок в закон эта сумма повышается до 50 млн руб.
- Техническая оснащенность УЦ. Предъявляется ряд требований к программно-аппаратным комплексам, при помощи которых УЦ осуществляет свои функции — средствам электронной подписи и средствам УЦ.
Определенная процедура аккредитации, регламент, пакет необходимых документов, формат прохождения проверки — все это четко зафиксировано в текущем законодательстве. УЦ, который хочет получить аккредитацию, должен пройти эту процедуру. Получив одобрительное решение Минкомсвязи, он становится аккредитованным и наделяется правом выпускать квалифицированные сертификаты ЭП.
Кто и как может получить КЭП бесплатно
В мае 2021 года ФНС выпустила подробные разъяснения по вопросу получения бесплатной КЭП. Ведомство предупредило, что с 1 января 2022 года оно начнет выпускать такую подпись для юрлиц (гендиректоров, которые действуют от лица компании без доверенности), ИП и нотариусов.
Срок действия КЭП, которые были выпущены коммерческими УЦ, ограничен 1 января 2022 года. Этим УЦ нужно будет успеть до 1 июля 2021 года переаккредитоваться.
«Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России», — предупреждает ФНС.
УЦ ФНС выдаст квалифицированные сертификаты бесплатно только для юрлиц, ИП и нотариусов. Квалифицированный сертификат физлица, а также лица, планирующего действовать от имени юрлица по доверенности, можно получить в коммерческих аккредитованных УЦ. С 1 января 2022 года услуга будет доступна только в тех УЦ, которые прошли переаккредитацию.
С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и ИП смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика — физлица».
Читайте также: