Ооо астрал м электронная подпись что это
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
Памятка по использованию квалифицированного сертификата ключа проверки электронной подписи
Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Понятие неотрекаемости.
« Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе …»
Ключевой особенностью квалифицированной электронной подписи является неотрекаемость, т.е. то, что владелец сертификата электронной подписи не может впоследствии отказаться от совершенного действия с применением своей электронной подписи, проставленной под электронным документом . Если сравнивать с бумажной технологией, то это аналогично предъявлению отправителем паспорта перед выполнением действия. В системах криптографической защиты это обеспечивается электронной подписью и сертификатом электронной подписи.
Условия получения квалифицированного сертификата ключа проверки электронной подписи
Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей строго в соответствии с требованиями статьи 18 63-ФЗ, а именно только после установления личности владельца сертификата (полномочного представителя) и его полномочий, с обязательным предъявлением документа удостоверяющего личность (паспорта) и, при необходимости, доверенности (для физических лиц и индивидуальных предпринимателей – нотариально заверенная доверенность; для юридических лиц – доверенность, заверенная юридическим лицом).
«Статья 18. Выдача квалифицированного сертификата
1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.. .
2.3. В случае, если полученные в соответствии с частью 2.2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата . »
В целях повышения безопасности использования электронных подписей и предотвращения компрометации ключей электронных подписей в процессе использования, наш удостоверяющий центр осуществляет формирование ключевой информации непосредственно на защищенные сертифицированные ФСТЭК России ключевые USB-носители (токены), «JaCarta» и «Рутокен» без сохранения ключевой информации на каких-либо иных промежуточных носителях . После формирования ключей электронной подписи, изготовления сертификата и записи его в контейнер ключей, USB-токен передаётся лично в руки владельцу сертификата (полномочному представителю) под роспись в журнале поэкземплярного учета ключевых документов.
Особенность защищенных сертифицированных USB-носителей, в отличие от не защищенных (USB-flash-накопители, жесткие диски, дискеты, и т.п.), заключается в отсутствие возможности получить доступ к ключу электронной подписи, хранящемуся на USB-токене, с целью его несанкционированного использования или копирования без известного только владельцу персонального пароля (ПИН-кода). После получения в удостоверяющем центре электронной подписи на защищенном USB-токене, владелец сертификата обязан сменить ПИН-код доступа к устройству со стандартного, установленного по умолчанию, на свой собственный.
Стоит помнить, что выгруженный (скопированный) с защищенного USB-токена контейнер с ключевой информацией может попасть в руки злоумышленников, подвержен неконтролируемому тиражированию, передаче в руки третьих лиц и несанкционированному использованию, что является компрометацией ключа электронной подписи и может привести к крайне негативным последствиям для владельца сертификата.
В связи с вышеизложенным ключи электронной подписи рекомендуется, а в некоторых случаях является обязательным условием (например, при получении электронной подписи для электронных торговых площадок), хранить на защищенных сертифицированных USB-токенах. Пин-код от защищенного носителя владелец обязан хранить в тайне, а сам носитель в недоступном для посторонних лиц месте.
«10. Порядок оказания услуг Удостоверяющего центра…
10.2.8. Формирование Ключей ЭП осуществляется Средством электронной подписи непосредственно на носители, поддерживаемые используемым СКЗИ и указанные в формуляре на СКЗИ, без сохранения сформированной ключевой информации на каком-либо ином носителе. В случае, если формирование Ключей ЭП производится с целью их последующего использования участниками размещения заказа на федеральных и/или коммерческих электронных торговых площадках, то формирование ключевой информации должно осуществляться исключительно на сертифицированные ФСТЭК России ключевые носители, предназначенные для хранения ключевой информации (смарт-карты, usb-исполнение смарт-карты («токен») – eToken, Рутокен, JaCarta, т.п.).»
Следует обратить внимание, если Вы приобретаете сертификат квалифицированной электронной подписи в каком-либо удостоверяющем центре и у Вас не требуют ни личного присутствия, ни предъявления оригиналов необходимых документов (заявление, паспорт, СНИЛС, доверенность, и др.), а так же формирование ключей электронной подписи происходит не на сертифицированный ключевой носитель, то есть вероятность компрометации вашего ключа электронной подписи (передачи третьим лицам) со всеми вытекающими негативными последствиями.
Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей по двум схемам:
1. По «прямой» схеме (в офисе Точки выдачи).
Формирование ключей электронной подписи производится в присутствии пользователя (при необходимости самим пользователем) на автоматизированном рабочем месте Оператора УЦ, аттестованном на соответствие требованиям по технической защите конфиденциальной информации и размещенном в аттестованном помещении Точки выдачи УЦ, имеющей лицензию ФСБ на осуществление соответствующих лицензируемых видов деятельности и в соответствии с Регламентом УЦ.
В данном случае ключи электронной подписи и сертификат электронной подписи записывается только на сертифицированный USB-токен, электронная подпись является уникальной и находится в единственном экземпляре у владельца, что исключает создание и хранение каких-либо копий ключа электронной подписи и его возможную компрометацию.
2. По «удаленной» схеме (через сервис «Астрал-ЭТ»).
Пользователь самостоятельно регистрируется в личном кабинете сервиса «Астрал-ЭТ», предварительно посетив офис Точки выдачи для подтверждения своей личности и предоставления необходимых документов. Установив криптопровайдер («КриптоПро CSP» или «ViPNet CSP») и заполнив форму заявки в сервисе «Астрал-ЭТ» пользователь самостоятельно формирует ключи электронной подписи и запрос на изготовление сертификата электронной подписи. Запрос поступает в Точку выдачи на проверку. После одобрения запроса уполномоченным сотрудником Точки выдачи, производится выпуск сертификата в Удостоверяющем центре и сертификат загружается в личный кабинет пользователя.
В данном случае пользователь, самостоятельно выполняющий криптографические операции по генерации ключевой информации, единолично несет ответственность за компрометацию сгенерированного ключа при использовании не сертифицированных и не защищенных носителей, а также ответственность за последствия компрометации.
Использование электронной подписи и носителя в государственных учреждения.
Государственные учреждения при создании, использовании и хранении сертификата и ключа электронной подписи, при эксплуатации средств электронной подписи руководятся, по мимо выше описанных требований, требованиями предъявляемыми к государственным информационным системам в области информационной безопасности. Контрольные функции за соблюдением данных требований возложены на ФСБ России, не соблюдение указанных норм влечет как административную, так и уголовную ответственность.
Касательно применению носителей ключевой информации можно также руководствоваться "Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии (версия 4.3)"
Можно ли копировать ключи электронной подписи?
2. Указ Президента Российской Федерации "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» N 334 от 3 апреля 1995 года ;
3. Приказ ФСБ России от 9 февраля 2005 года № 66 утвердивший Положение "О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации " (Положение ПКЗ-2005)
4. Приказ ФСТЭК России от 13 июня 2001 г. N 152 утвердившего «Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
Для электронного документооборота и участия в торгах обязательно нужна электронная подпись. Чтобы оформить ЭЦП на своё имя, необходимо обратиться в сертифицированный удостоверяющий центр (УЦ). Рассказываем, какие функции выполняют УЦ и какие виды электронных подписей они выпускают.
Функции удостоверяющего центра
Удостоверяющим центром называется доверенная компания, имеющая право на выпуск сертификатов электронной подписи как физическим, так и юридическим лицам.
Физлицам электронная подпись необходима для работы на госпорталах (Госуслуги, портал Арбитражного суда и др.), регистрации в качестве ИП или юрлица, сдачи налоговых деклараций.
ИП и юрлица обращаются в удостоверяющие центры, чтобы оформить на себя ЭЦП для сдачи электронной отчётности, участия в электронных торгах, оборота маркированной продукции, регистрации ККТ и др.
При обращении заявителя удостоверяющий центр обязан:
Идентифицировать личность человека, обратившегося для получения сертификата ЭЦП
Изготовить и выдать сертификат, который содержит сведения о его владельце, а также открытый ключ проверки сертификата.
Кроме того, УЦ несёт ответственность за жизненный цикл сертификата: его выпуск, окончание срока действия, приостановление и возобновление.
Помимо выпуска сертификатов ЭЦП, УЦ занимаются продажей ключевых носителей (токенов) и лицензий на средства криптографической защиты информации (СКЗИ), а также оказанием выездных услуг по установке и настройке ПО для работы с электронной подписью (криптопровайдеры, специальные плагины для браузеров, драйверы для токенов).
Какие подписи можно получить в УЦ
Федеральным законом № 54-ФЗ определено всего три вида подписи:
Простая электронная подпись (ПЭП)
Усиленная неквалифицированная электронная подпись (УНЭП или НЭП)
Усиленная квалифицированная электронная подпись (УКЭП или КЭП)
Выдача сертификатов для НЭП и КЭП осуществляется в удостоверяющих центрах. Неквалифицированные подписи обычно используются для внутреннего документооборота, а также для аккредитации и участия в электронных торгах. Чтобы получить НЭП для торговых электронных площадок, необходимо обратиться в УЦ, непосредственно связанный с конкретной площадкой.Такой удостоверяющий центр может быть и не аккредитован Минкомсвязью России.
Квалифицированную ЭЦП может выпустить только УЦ, аккредитованный Минкомсвязью. Уточнить перечень аккредитованных удостоверяющих центров можно на сайте Минцифры России . Кроме того, список доступен для загрузки в формате xls.
Электронные подписи, полученные в УЦ, можно использовать:
-
Для электронного документооборота. Работа с документами в электронном формате позволяет уменьшить затраты на документооборот в бумажном виде. Документ, подписанный электронной подписью, имеет юридическую силу.
Для этих целей подходит наш специальный тариф , который оформляется сроком на 12 месяцев. Подключив его, вы сможете осуществлять юридически значимый документооборот и ставить на учёт ККТ. Кроме того, ЭЦП, которую вы получите, можно использовать на двух госпорталах: сайт ФНС и портал для сдачи налоговой (бухгалтерской) отчётности .
Мы подготовили линейку тарифов,которые предназначены для работы с конкретным порталом (Росреестр, АС УНИП , ЕГАИС, ФТС и другие). Срок действия каждого тарифа — 12 месяцев.
Чтобы участвовать в электронных торгах, подключите тариф «Универсальный». Он позволит участвовать в торгах на ФЭТП, специализированных и коммерческих площадках, а также участвовать в торгах по реализации имущества банкротов. Подключив тариф «Базис», вы так же сможете принять участие в торгах по реализации имущества банкротов. Кроме того, он подойдёт для работы на госпорталах и осуществления юридически значимого документооборота. Оба тарифа подключаются на 12 месяцев.
Для отчётности подойдёт тариф ОДФ.
Чтобы получить электронную подпись от Астрала, закажите звонок наших специалистов, заполнив форму обратной связи на сайте. Весь процесс оформления займёт не больше одного дня!
Продукты по направлению
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
Электронная подпись — это цифровой аналог рукописной подписи. Её используют в разных областях: для подписания электронных документов с контрагентами, сдачи отчётности, регистрации онлайн-кассы, участия в торгах, работы на госпорталах и т.д.
При подписании документа электронной подписью сохраняются данные о том, когда и кем был подписан файл. Если в документ внесут изменения после подписания, об этом можно будет узнать.
Чем электронная подпись лучше обычной
Усиленная ЭП обладает преимуществами перед рукописной:
- её сложно подделать, так как она защищена криптографией;
- с её помощью можно работать на госпорталах и участвовать в торгах;
- она позволяет работать с электронными документами и отправлять электронную отчётность.
Как подписать документ электронной подписью
Порядок подписания документа зависит от его формата. Файл MS Word может быть подписан самостоятельно, а для PDF нужно устанавливать дополнительную программу — «КриптоПро PDF». Подробнее об этом здесь → «Как подписать документ электронной подписью».
Услуги, доступные владельцам электронной подписи
Оформление документов.
Электронная подпись подтверждает Вашу личность при регистрации на портале государственных услуг, и такие рутинные процессы, как смена или получение паспорта, загранпаспорта, страхового свидетельства, запись на прием к врачу, оплата штрафов ГИБДД и т.д. уже не будут долгими и утомительными.
Услуги банков.
Банковская сфера так же дает возможность вести электронный документооборот с применением ЭЦП не только юридическим, но и физическим лицам. И перечень услуг постоянно расширяется.
Защита информации.
Электронные торги.
Наличие ЭЦП позволит Вам совершать реальные сделки, то есть гарантирует Вашей сделке юридическую силу, и подтверждает достоверность и полноту предоставляемых документов.
Решение проблем с электронной подписью
Если возникают проблемы с электронной подписью, вы можете попробовать решить их самостоятельно, а можете обратиться в нашу техподдержку, которая работает 24/7.
8 (800) 333-93-13 — техподдержка 1С-ЭДО
8 (800) 700-39-84 — техподдержка 1С-ЭТП
Как выглядит электронная подпись
Если подпись встроена в документ, то её можно увидеть, если у документы особый формат, например, .sig. Если подпись откреплённая, то её файл будет идти в паре с документом. В таком случае её можно увидеть: это будет файл в формате .sig, .sign, .p7s или другом. Формируется подпись с помощью закрытого ключа, который выглядит как папка с файлами, а проверяется с помощью открытого ключа, который также является файлом. Подробнее об этом здесь → «Как выглядит электронная подпись».
Обратиться за личной электронной подписью в ООО «Астрал-РД» - это:
максимально короткие сроки получения и регистрации ЭЦП;
доступные цены засчет постоянного потока клиентов;
высококвалифицированные специалисты, готовые оказать помощь и поддержку на всех этапах сотрудничества
надежное и знакомое имя на рынке передовых технологий;
более 500.000 клиентов и 400 партнеров, которые рекомендуют ООО «Астрал-РД».
Развитие информационных технологий гарантирует электронной подписи широкие перспективы в будущем. Как когда-то на замену обычной почте пришла электронная, потому что это быстро и удобно, так и рукописная подпись мало-помалу отходит на второй план, в связи с тем, что личная ЭЦП не только экономит время и удобна в применении, но и потому что выступает гарантом сохранности и надежности ваших документов. ООО «Астрал-М», как официальное представительство ЗАО «Калуга Астрал», уже более 8 лет занимается выдачей электронных сертификатов.
Личная подпись - это возможность подписывать документы с помощью Вашего личного секретного ключа. Важно помнить, что носитель с ключами должен быть обязательно защищен надежным паролем. В целях защиты Ваших данных не рекомендуется передавать носитель посторонним людям. Если Вы подозреваете, что нежелательные лица получили несанкционированный доступ к Вашему сертификату, немедленно свяжитесь с удостоверяющим центром.
Обращаем внимание что, все ЭТП (электронные торговые площадки) для работы с тендерами требуют наличие электронной подписи. Выдавать подписи для ЭТП могут только аккредитованные удостоверяющие центры, которые проходят регулярную проверку от государственных органов. ЭЦП выдается в присутствие клиента, на чьем имя она выдается или же по доверенности на уполномоченного сотрудника. После получения электронной подписи вы можете сразу приступить к работе с ней на своем компьютере.
Для получения квалифицированного сертификата электронной подписи в Республике Дагестан, необходимо связаться с сотрудниками клиентской службы ЗАО "Калуга Астрал" в г. Махачкала по телефону или электронной почте:
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
Памятка по использованию квалифицированного сертификата ключа проверки электронной подписи
Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Понятие неотрекаемости.
« Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе …»
Ключевой особенностью квалифицированной электронной подписи является неотрекаемость, т.е. то, что владелец сертификата электронной подписи не может впоследствии отказаться от совершенного действия с применением своей электронной подписи, проставленной под электронным документом . Если сравнивать с бумажной технологией, то это аналогично предъявлению отправителем паспорта перед выполнением действия. В системах криптографической защиты это обеспечивается электронной подписью и сертификатом электронной подписи.
Условия получения квалифицированного сертификата ключа проверки электронной подписи
Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей строго в соответствии с требованиями статьи 18 63-ФЗ, а именно только после установления личности владельца сертификата (полномочного представителя) и его полномочий, с обязательным предъявлением документа удостоверяющего личность (паспорта) и, при необходимости, доверенности (для физических лиц и индивидуальных предпринимателей – нотариально заверенная доверенность; для юридических лиц – доверенность, заверенная юридическим лицом).
«Статья 18. Выдача квалифицированного сертификата
1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.. .
2.3. В случае, если полученные в соответствии с частью 2.2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата . »
В целях повышения безопасности использования электронных подписей и предотвращения компрометации ключей электронных подписей в процессе использования, наш удостоверяющий центр осуществляет формирование ключевой информации непосредственно на защищенные сертифицированные ФСТЭК России ключевые USB-носители (токены), «JaCarta» и «Рутокен» без сохранения ключевой информации на каких-либо иных промежуточных носителях . После формирования ключей электронной подписи, изготовления сертификата и записи его в контейнер ключей, USB-токен передаётся лично в руки владельцу сертификата (полномочному представителю) под роспись в журнале поэкземплярного учета ключевых документов.
Особенность защищенных сертифицированных USB-носителей, в отличие от не защищенных (USB-flash-накопители, жесткие диски, дискеты, и т.п.), заключается в отсутствие возможности получить доступ к ключу электронной подписи, хранящемуся на USB-токене, с целью его несанкционированного использования или копирования без известного только владельцу персонального пароля (ПИН-кода). После получения в удостоверяющем центре электронной подписи на защищенном USB-токене, владелец сертификата обязан сменить ПИН-код доступа к устройству со стандартного, установленного по умолчанию, на свой собственный.
Стоит помнить, что выгруженный (скопированный) с защищенного USB-токена контейнер с ключевой информацией может попасть в руки злоумышленников, подвержен неконтролируемому тиражированию, передаче в руки третьих лиц и несанкционированному использованию, что является компрометацией ключа электронной подписи и может привести к крайне негативным последствиям для владельца сертификата.
В связи с вышеизложенным ключи электронной подписи рекомендуется, а в некоторых случаях является обязательным условием (например, при получении электронной подписи для электронных торговых площадок), хранить на защищенных сертифицированных USB-токенах. Пин-код от защищенного носителя владелец обязан хранить в тайне, а сам носитель в недоступном для посторонних лиц месте.
«10. Порядок оказания услуг Удостоверяющего центра…
10.2.8. Формирование Ключей ЭП осуществляется Средством электронной подписи непосредственно на носители, поддерживаемые используемым СКЗИ и указанные в формуляре на СКЗИ, без сохранения сформированной ключевой информации на каком-либо ином носителе. В случае, если формирование Ключей ЭП производится с целью их последующего использования участниками размещения заказа на федеральных и/или коммерческих электронных торговых площадках, то формирование ключевой информации должно осуществляться исключительно на сертифицированные ФСТЭК России ключевые носители, предназначенные для хранения ключевой информации (смарт-карты, usb-исполнение смарт-карты («токен») – eToken, Рутокен, JaCarta, т.п.).»
Следует обратить внимание, если Вы приобретаете сертификат квалифицированной электронной подписи в каком-либо удостоверяющем центре и у Вас не требуют ни личного присутствия, ни предъявления оригиналов необходимых документов (заявление, паспорт, СНИЛС, доверенность, и др.), а так же формирование ключей электронной подписи происходит не на сертифицированный ключевой носитель, то есть вероятность компрометации вашего ключа электронной подписи (передачи третьим лицам) со всеми вытекающими негативными последствиями.
Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей по двум схемам:
1. По «прямой» схеме (в офисе Точки выдачи).
Формирование ключей электронной подписи производится в присутствии пользователя (при необходимости самим пользователем) на автоматизированном рабочем месте Оператора УЦ, аттестованном на соответствие требованиям по технической защите конфиденциальной информации и размещенном в аттестованном помещении Точки выдачи УЦ, имеющей лицензию ФСБ на осуществление соответствующих лицензируемых видов деятельности и в соответствии с Регламентом УЦ.
В данном случае ключи электронной подписи и сертификат электронной подписи записывается только на сертифицированный USB-токен, электронная подпись является уникальной и находится в единственном экземпляре у владельца, что исключает создание и хранение каких-либо копий ключа электронной подписи и его возможную компрометацию.
2. По «удаленной» схеме (через сервис «Астрал-ЭТ»).
Пользователь самостоятельно регистрируется в личном кабинете сервиса «Астрал-ЭТ», предварительно посетив офис Точки выдачи для подтверждения своей личности и предоставления необходимых документов. Установив криптопровайдер («КриптоПро CSP» или «ViPNet CSP») и заполнив форму заявки в сервисе «Астрал-ЭТ» пользователь самостоятельно формирует ключи электронной подписи и запрос на изготовление сертификата электронной подписи. Запрос поступает в Точку выдачи на проверку. После одобрения запроса уполномоченным сотрудником Точки выдачи, производится выпуск сертификата в Удостоверяющем центре и сертификат загружается в личный кабинет пользователя.
В данном случае пользователь, самостоятельно выполняющий криптографические операции по генерации ключевой информации, единолично несет ответственность за компрометацию сгенерированного ключа при использовании не сертифицированных и не защищенных носителей, а также ответственность за последствия компрометации.
Использование электронной подписи и носителя в государственных учреждения.
Государственные учреждения при создании, использовании и хранении сертификата и ключа электронной подписи, при эксплуатации средств электронной подписи руководятся, по мимо выше описанных требований, требованиями предъявляемыми к государственным информационным системам в области информационной безопасности. Контрольные функции за соблюдением данных требований возложены на ФСБ России, не соблюдение указанных норм влечет как административную, так и уголовную ответственность.
Касательно применению носителей ключевой информации можно также руководствоваться "Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии (версия 4.3)"
Можно ли копировать ключи электронной подписи?
2. Указ Президента Российской Федерации "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» N 334 от 3 апреля 1995 года ;
3. Приказ ФСБ России от 9 февраля 2005 года № 66 утвердивший Положение "О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации " (Положение ПКЗ-2005)
4. Приказ ФСТЭК России от 13 июня 2001 г. N 152 утвердившего «Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
Как восстановить доступ
Токены и смарт-карты защищены пин-кодами, которые открывают к ним доступ. Если владелец забыл пин-код, то он может воспользоваться стандартными кодами, которые у разных носителей свои. Подробнее об этом здесь → «Как восстановить доступ».
Личная подпись
Применение ЭЦП в бизнесе уже давно не редкость; ее полезность и необходимость понятны и обоснованы, в то время как внедрение личной электронной подписи в повседневную жизнь обычным людям пока еще в новинку. У граждан все еще возникают вопросы, для чего она нужна? Как пользоваться личной ЭЦП? В чем ее преимущества? Однако, граждане, которые уже активно используют личную ЭЦП на просторах интернета, уже оценили ее полезность и удобство. Личная ЭЦП существенно облегчает взаимодействие с государственными структурами, защищает права и интересы пользователей в виртуальном пространстве. Сферы использования расширяются каждый год - это и услуги гос. порталов, и взаимодействие с банковским сектором, и оформление электронной документации, и обеспечение безопасности во время участия в торгах и иных финансовых операциях. Личная ЭЦП - удобный инструмент, существенно уменьшающий финансовые и временные затраты.
Если вы являетесь гражданином другой страны, вы также можете воспользоваться электронной подписью для удостоверения собственной личности, полученной на территории Российской Федерации. Получить личную ЭЦП для иностранного гражданина вы можете у нас в офисе, предварительно оставив заявку или связавшись с нашими менеджерами. Алгоритм получения личной ЭЦП для иностранного гражданина не отличается от алгоритма получения личной подписи резидентом страны.
Области применения ЭП
Юридические лица, индивидуальные предприниматели и физические лица используют электронную подпись в разных областях.
Как используют электронную подпись обычные граждане
Как используют электронную подпись юридические лица
Юридические лица обычно используют именно квалифицированную подпись, так как она открывает им большие возможности:
- участвовать в госзакупках в качестве заказчика, а не только поставщика;
- работать на государственных порталах;
- вести юридически значимый электронный документооборот;
- отправлять электронную отчётность в контролирующие органы;
- регистрировать онлайн-кассу.
Неквалифицированная подпись подходит для внутреннего документооборота.
Состав электронной подписи
Электронная подпись состоит из трёх элементов:
Техническое средство для реализации набора криптографических алгоритмов и функций (средство ЭП). Это может быть криптопровайдер, который устанавливается на ПК, самостоятельный токен со встроенным криптопровайдером, а также решение на основе облачных технологий. Согласно 63-ФЗ, токен и средство КЭП на нём должны быть сертифицированы Федеральной Службой Безопасности РФ.
Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.
Связка из открытого и закрытого ключей, сформированная средством ЭП. Закрытый ключ служит для формирования самой ЭП. Он хранится на цифровом носителе (токене) и защищён паролем. Открытый ключ известен всем участникам документооборота и нужен для проверки электронной подписи.
Сертификат ключа проверки ЭП — документ в электронном или бумажном виде, предназначенный для подтверждения принадлежности открытого ключа (ключа проверки) владельцу ЭП. Выдаётся в удостоверяющем центре. Сертификат ключа проверки ЭП важен тем, что позволяет предотвращать случаи мошенничества, когда злоумышленник, перехватив открытый ключ и подменив его своим, получает возможность выдавать себя за владельца ЭП. Удостоверяющие центры несут финансовую и административную ответственность за корректность сертификата.
Часто задаваемые вопросы
Из чего состоит электронная подпись?
Квалифицированная электронная подпись состоит из двух элементов: закрытого и открытого ключей
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
Как узнать, есть ли у меня электронная подпись?
Что значит отсоединённая электронная подпись?
Электронная подпись может встраиваться в документ, а может идти отдельно от подписываемого файла. В таком случае эта подпись будет называться отсоединённой.
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
Личная электронная подпись
Личная электронная подпись представляет собой аналог рукописной подписи в цифровом варианте. Актуальность и, главное, удобство ее использования расширяет сферу применения личной ЭП с каждым годом.
Как начать работать с квалифицированной электронной подписью
Как приобрести подпись юридическому лицу
До 1 января 2022 года юридические лица и индивидуальные предприниматели могут получить в аккредитованном удостоверяющем центре.
С 1 января 2022 года квалифицированные подписи будут выдавать в налоговой и у её доверенных лиц.
Подписание важных документов в один клик. Поможет сэкономить на почтовых и канцелярских расходах.
Как приобрести подпись физическому лицу
Неквалифицированную подпись физическое лицо может получить в налоговой или в удостоверяющем центре. Квалифицированную подпись выдают только аккредитованные удостоверяющие центры.
Регистрируйте ИП или ЮЛ не выходя из дома, работайте удалённо, получайте патент.
Виды электронной подписи
Простая электронная подпись предоставляет минимальный уровень защиты. Она может представлять собой пару логин-пароль или одноразовый числовой код. Её можно использовать только для авторизации на сайтах и в сервисах.
Усиленная неквалифицированная электронная подпись — это подпись, которая позволяет подписывать документы и выполнять другие юридически значимые действия, но с оговоркой. Для того чтобы ей пользоваться, между контрагентами должно быть составлено соответствующее соглашение.
Усиленная квалифицированная электронная подпись предоставляет самый высокий уровень защиты и самый широкий спектр возможностей. Для её использования не нужно составлять отдельный документ, но получить её можно только в аккредитованном удостоверяющем центре.
Что делать, если ЭЦП утеряна
При потере или похищении носителя с электронной подписью, в первую очередь нужно обратиться в удостоверяющий центр и отозвать сертификат. После этого нужно будет написать заявление в полицию и сообщить об этом в налоговую. Подробнее об этом здесь → «Что делать, если ЭЦП утеряна»
Перечень документов для получения ЭЦП
- Заявление.
- Договор в двух экземплярах.
- Копия паспорта.
- Копия СНИЛС.
- Свидетельство ИНН.
- Паспорт получателя ЭП (лица, получающего ЭП в удостоверяющем центре).
- Доверенность на получение сертификата за владельца (если сертификат в удостоверяющем центре будет получать не владелец).
Перечень необходимых документов можно так же уточнить у Вашего персонального менеджера или самостоятельно составить на странице документы для ЭЦП.
Использование ЭЦП дает возможность максимально упростить бюрократический процесс оформления документов, сэкономить Ваше личное время и деньги, а так же снижает риски электронного документооборота и будет служить надежной защитой Ваших авторских прав.
Читайте также: