Подпись уполномоченного лица в сертификате электронной подписи кто ставит
Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.
Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.
Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.
Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.
Для чего нужен сертификат
Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.
Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.
Открытый и закрытый ключ
Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.
Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.
Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты
Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.
Что такое аккредитованный удостоверяющий центр
Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.
Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.
В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.
Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.
Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.
Состав: из чего состоит сертификат ЭП
Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.
Составляющие сертификата подписи:
- стандарты, которым соответствует ключ;
- реквизиты выдавшего сертификат удостоверяющего центра;
- направление использования ЭЦП;
- полная информация об ограничениях и допусках в сфере применения;
- даты начала и окончания действия сертификата;
- информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
- у физлиц или юрлиц — ИНН;
- наименование организации (в том числе неактуальные);
- адрес организации или юридического лица;
- контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
- адреса точек распространения списка отозванных сертификатов.
Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.
На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.
Уполномоченный сотрудник — должностное лицо в организации, которое имеет право подписывать документы от лица компании. Таким правом его наделяет руководитель организации. Чтобы подписывать электронные документы, сотруднику нужно оформить электронную подпись на свое имя.
28 сентября 2021
Как и где получить КЭП сотруднику
С 1 января 2022 года изменятся правила получения ЭП уполномоченными сотрудниками в соответствии с поправками к 63-ФЗ «Об электронной подписи».
До 2022 года сотрудник может получить сертификат в аккредитованном УЦ. Такой сертификат содержит сведения об организации и данные о работнике — его ФИО, СНИЛС и должность на основании доверенности, подписанной руководителем.
После 1 января 2022 года уполномоченные сотрудники будут получать сертификаты в тех же аккредитованных УЦ, что и раньше. Изменится сама подпись — это будет КЭП физлица, которую работники смогут использовать как в рабочих, так и в личных целях. В таком сертификате КЭП будут указаны только ФИО работника и не будет данных о компании, в которой он работает. Чтобы подписывать файлы организации, работнику придется использовать ЭП вместе с машиночитаемой доверенностью. Нормативные документы, которые устанавливают правила использования таких доверенностей, находятся на стадии проектов и еще не утверждены.
Если на 1 января 2022 года у работника будет действующая ЭП, выданная по старым правилам, то он может ее использовать до окончания срока действия.
Подробнее о поправках к 63-ФЗ «Об электронной подписи» можно прочитать в этой статье.
Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.
Какая ЭП нужна сотруднику
Электронная подпись (ЭП или ЭЦП) — аналог собственноручной подписи на бумаге, с помощью которого можно подписывать электронные документы.
Чтобы подписывать документы организации, работнику нужна квалифицированная электронная подпись (КЭП). Такую ЭП используют, чтобы сдавать отчетность, вести электронный документооборот с контрагентами, участвовать в торгах, работать с госпорталами. КЭП определяет личность автора, проверяет целостность файла и наделяет его юридической силой без дополнительных соглашений. КЭП, а точнее ее сертификат, выдают аккредитованные Минцифрой России удостоверяющие центры (УЦ).
Каждому уполномоченному сотруднику нужен свой сертификат КЭП. Например, собственный сертификат должен быть у бухгалтера, у специалиста по торгам, заместителя директора.
Передача ЭП другому лицу
Владелец не должен передавать КЭП третьему лицу, например, коллеге, даже на основании распоряжения или акта приема-передачи. Такой процесс не обеспечивает конфиденциальность ключей КЭП и создает ложное ощущение безопасности, потому что сертификат электронной подписи содержит информацию о юрлице, а также ФИО и СНИЛС владельца подписи: руководителя или уполномоченного сотрудника — на основании учредительных документов и доверенности.
Например, КЭП юрлица можно сравнить с печатью и подписью директора на бумаге. Если кроме директора кто-то еще сможет расписываться на документах от его имени, то в случае разбирательств нельзя будет установить, кто именно поставил подпись, а директор не сможет доказать, что он не подписывал конкретную бумагу.
Как подписать документ в Контур.Крипто
Настройте Контур.Крипто в соответствии с инструкцией. Затем зайдите в Контур.Крипто и выберите вкладку «Подписать».
На первом этапе вам предложат выбрать документы для подписания. Подгрузите необходимый файл. После этого наступит второй этап с предложением выбрать сертификат. Сведения о сертификате подгружаются автоматически. Если вы поставите галочку напротив предложения «Усовершенствовать подпись», то в сведениях о подписании документов появятся дата и время подписания. После нажатия кнопки «Подписать» система попросит ввести пароль.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Сертификат электронной подписи — это официальное свидетельство, подтверждающее, что эта подпись принадлежит определённому человеку.
Сертификат может быть оформлен как на бумажном носителе, так и в электронном формате. Файл сертификата представлен в формате .cer и с его помощью проверяют подлинность электронной подписи при её использовании.
Кто и как может получить КЭП бесплатно
В мае 2021 года ФНС выпустила подробные разъяснения по вопросу получения бесплатной КЭП. Ведомство предупредило, что с 1 января 2022 года оно начнет выпускать такую подпись для юрлиц (гендиректоров, которые действуют от лица компании без доверенности), ИП и нотариусов.
Срок действия КЭП, которые были выпущены коммерческими УЦ, ограничен 1 января 2022 года. Этим УЦ нужно будет успеть до 1 июля 2021 года переаккредитоваться.
«Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России», — предупреждает ФНС.
УЦ ФНС выдаст квалифицированные сертификаты бесплатно только для юрлиц, ИП и нотариусов. Квалифицированный сертификат физлица, а также лица, планирующего действовать от имени юрлица по доверенности, можно получить в коммерческих аккредитованных УЦ. С 1 января 2022 года услуга будет доступна только в тех УЦ, которые прошли переаккредитацию.
С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и ИП смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика — физлица».
Использование КЭП руководителя
Некоторые работники используют КЭП руководителя, когда подписывают документы организации, но такое использование может привести к неблагоприятным последствиям для руководителя и компании. Разберемся, почему.
Закон прямо не запрещает работнику пользоваться КЭП руководителя с его согласия. Но тогда руководитель, который сам разрешил подписывать файлы от его имени, лично несет ответственность за возможные последствия. Работник может злоупотребить полномочиями — подписать документы самовольно. Тогда доказать, что подпись поставил не владелец, а другой человек, почти невозможно. Поэтому для руководителя безопаснее наделить работника полномочиями подписывать определенные документы и выпустить ему КЭП на уполномоченного сотрудника.
Плюсы электронной подписи
Электронная подпись нужна для ведения современного бизнеса: с её помощью ведут электронный документооборот, отправляют отчётность, регистрируют онлайн-кассу. Подпись используют для работы на государственных порталах и участия в торгах по 44-ФЗ и 223-ФЗ.
Работа с документами в электронном формате в несколько раз быстрее, чем с их бумажными аналогами, при этом сокращаются расходы на канцелярию. Электронная подпись в этом случае нужна для того, чтобы придать документам юридическую значимость.
Подпись невозможно подделать, потому что она создаётся с помощью криптографических алгоритмов. Поэтому одно из её главных преимуществ — безопасность.
Как получить электронную подпись
Индивидуальные предприниматели и руководители юридических лиц получают электронную подпись в УЦ ФНС, а физические лица и сотрудники — в аккредитованных удостоверяющих центрах.
Заявитель обязательно проходит идентификацию согласно требованиям п.1 ст. 18 п.1 63-ФЗ.
Для получения электронной подписи подайте заявку , представьте паспорт и оплатите счёт. С помощью «Астрал-ЭТ» вы сможете вести электронный документооборот, участвовать в торгах и работать на госпорталах.
С 1 января 2021 года Налоговый орган обязан принимать и включать в информационный ресурс документы, поданные только в электронном виде. Предоставленная бухгалтерская отчётность в ФНС на бумажном носителе, будет являться основанием для отказа в приёме. Для данных операций понадобится квалифицированная электронная цифровая подпись (ЭЦП) и сервис для организации электронного документооборота.
Как получить и зарегистрировать ЭЦП для налоговой
Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.
Оформление на сайте ФНС
-
Войти в личный кабинет в раздел «Жизненные ситуации».
Перед генерацией портал предлагает пользователю 3 варианта хранения ЭЦП:
- подпись, которая хранится в налоговой — удобно с точки зрения безопасности, так как пользователь получает только пароль, который необходимо будет вводить при подписи документа. ЭЦП будет находиться на сервере налоговой службы, что гарантирует её сохранность;
- подпись, которая находится на компьютере пользователя или отчуждённом носителе — хранится на компьютере пользователя, что повышает риск кражи или потери при использовании физического носителя информации;
- регистрация уже существующей подписи, полученной в УЦ — для пользователей у которых есть ЭЦП, оформленная в одном из удостоверяющих центров.
Сертификат ключа действует в течение одного года. Новый сертификат налогоплательщик получает самостоятельно через «Личный кабинет». Если пароль от подписи физлица утерян, необходимо:
- зайти на страницу с ЭЦП, где указаны сроки действия;
- отозвать сертификат, нажав на соответствующую кнопку;
- сгенерировать новую подпись и задать обновлённый пароль.
Оформление в МФЦ
В многофункциональный центр физлица предоставляют:
Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.
Оформление в Удостоверяющем центре
ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2011 N 63-ФЗ. Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу. Стоимость зависит от вида подписи и набора дополнительных опций.
После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.
Установка квалифицированного сертификата подписи для налоговой
Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:
- Открыть меню «Пуск», «Панель управления», приложение «КриптоПро CSP»;
- В открывшемся окне программы перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере»;
Как войти в личный кабинет налогоплательщика с ЭЦП
При входе на сайт «Налог.ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:
- физические лица;
- индивидуальные предприниматели;
- юридические лица.
При работе в каждом из них существуют свои нюансы.
Физлицам
Выполнить вход можно тремя способами:
-
— полученных физлицом в налоговой самостоятельно; — ЕСИА;
- с помощью неквалифицированного сертификата электронной подписи, полученным в личном кабинете налогоплательщика.
Так же как и у физлиц, для ИП существуют несколько способов входа:
- через учётную запись с помощью логина и пароля, выданных в налоговой;
- через учётную запись Госуслуг;
- через квалифицированную ЭЦП установленной на ПК;
- с помощью подписи находящейся на отчуждённом носителе JaCarta или Рутокен.
Юрлицам
Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.
Для входа в «Личный кабинет юридического лица» необходимо:
- подключить носитель ключа электронной подписи к компьютеру;
- выполнить проверку условий подключения к личному кабинету;
- или выполнить проверку условий подключения для Рутокен ЭЦП 2.0
Проверка ЭЦП в налоговой через квалифицированный сертификат ключа
Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2012. Он должен быть оформлен на одного из представленных сотрудников:
- руководитель организации;
- лицо, имеющее право действовать без доверенности от имени организации по сведениям ЕГРЮЛ;
- лицо, имеющее действующую доверенность с полными полномочиями.
Доступ с сертификатами ключей с ГОСТ-2001 ограничен.
Потребуется проверка совместимости всех используемых компонентов программного обеспечения:
- Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;
- Криптопровайдер с поддержкой алгоритмов шифрования — ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012;
- Браузер с поддержкой шифрования защищённых соединений — ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012.
- Программный компонент для работы с электронной подписью с использованием Web-браузера.
Далее необходимо скачать и установить сертификаты ключей проверки электронной подписи и выполнить дополнительные настройки. Подробную инструкцию по установке и настройке программного обеспечения можно изучить по данной ссылке. Здесь же можно проверить готовность налогоплательщика пользоваться сервисом.
Проверка ЭЦП в налоговой через сертификат ЕГАИС
Необходимо использовать«Рутокен ЭЦП 2.0» — это носитель, который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.
Условия подключения к личному кабинету следующие:
- Квалифицированная ЭЦП, сделанная шаблону «Сертификат для ЕГАИС»;
- Программное обеспечение «Рутокен Коннект», установленное на вашем компьютере;
- Дополнительные компоненты «Рутокен Плагин», расширения для браузеров «Адаптер Рутокен Коннект» и «Адаптер Рутокен Плагин».
Диагностику готовности подключения необходимо выполнить по ссылке.
Ошибки при работе на портале налоговой
Ошибка «Не удалось обратиться к серверу с использованием защищённого соединения. Возможно, не установлено доверие между клиентом и сервером. »
Существует множество вариантов решения данной проблемы:
При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит
- войти в Личный кабинет для физлиц;
- открыть страницу «Главная», «Профиль», «Получить электронную подпись»;
- удалить подпись и зарегистрировать заново.
Ошибка «У вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации Юрлица
Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.
Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.
Как разблокировать ЭЦП в налоговой
Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:
Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.
Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.
Для разблокировки подписи понадобится:
- Связаться с ФНС и уточнить причину блокировки;
- Связаться с отделом или должностным лицом, которое приняло такое решение.
Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.
По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку
Виды электронной подписи
Различают два вида ЭП:
-
(позволяет лишь установить авторство документа, требует наличия ключа ЭП).
Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта. (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.
Усиленная неквалифицированная ЭП обладает несколькими принципиальными качествами:
- образуется в результате криптографического преобразования информации с использованием ключа ЭП;
- благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
- создается с использованием средств ЭП.
Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.
Речь идет об этих двух дополнительных признаках:
- ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
- средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.
Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат ЭП и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ Контура настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Способ подписания зависит от применяемого ПО. Поэтому разумно перед тем как окончательно определиться с выбором, обсудить требования к подписи у контрагента.
В зависимости от ПО есть несколько видов подписей:
Вид ЭП | Ключевая особенность |
---|---|
Открепленная | Файл подписи формируется отдельно от подписываемого файла |
Совмещенная | Создается файл, в котором содержится и ЭП, и исходный документ |
Встроенная | Подписание происходит внутри документов Word, Excel, PDF с помощью ПО |
В Outlook | Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook |
Для создания совмещенной подписи потребуется программа КриптоАРМ. Установив ее, можно подписывать документы любого формата: rar,.jpg,.jpg,.ppt, видео и т.д. Есть бесплатная базовая версия КриптоАРМ Старт, стоимость остальных версий зависит от функциональности.
Для создания встроенной ЭП потребуются плагины:
-
(в документах Word и Excel). Есть возможность создания нескольких подписей в одном документе. Алгоритм подписания в разных версиях Word может отличаться. Если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным. (в документах PDF). Можно создавать усовершенствованную подпись с указанием времени.
Подписывать документы в Outlook можно только в почтовом клиенте Microsoft Outlook. При этом важно, чтобы почта в учетной записи MS Outlook совпадала с почтой, указанной в сертификате.
Для открепленной подписи подойдут как КриптоАРМ, так и бесплатный веб-сервис Контур.Крипто.
Контур.Крипто не нужно устанавливать, достаточно просто иметь доступ в интернет. Он работает с подписью, выпущенной любым УЦ, помогает создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, поставить подпись двум и более лицам. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только открепленную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с открепленными ЭП.
Сертификат ключа проверки электронной подписи
В Федеральном законе от 06.04.2011 № 63-ФЗ сертификат ключа проверки ЭП определяется как электронный документ или документ на бумажном носителе, который выдает удостоверяющий центр (УЦ) или доверенное лицо УЦ. Он подтверждает принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
Квалифицированный сертификат включает следующую информацию:
- уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
- для физлица: ФИО и СНИЛС владельца сертификата;
- для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
- ключ проверки ЭП;
- наименования средств ЭП и средств (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
- наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
- ограничения использования квалифицированного сертификата.
Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки ЭП не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.
Из чего состоит сертификат электронной подписи
Обычно сертификат подтверждает принадлежность электронной подписи определённому человеку. Исключением является обезличенная подпись — в её сертификате не указывают владельца, а сама она используется только для работы в информационных системах.
В сертификате обязательно должна быть следующая информация:
- уникальный номер;
- даты начала и окончания срока действия;
- Ф.И.О. — для физических лиц, наименование и местонахождение — для юридических лиц;
- уникальный ключ проверки электронной подписи;
- наименование используемого средства электронной подписи;
- название удостоверяющего центра, выдавшего сертификат.
На основе этой информации и проходит проверка сертификата ключа подписи.
Если электронная подпись выдаётся на юридическое лицо, то в сертификате в качестве владельца указывают человека, действующего от имени этого юридического лица: руководителя или сотрудника.
Роль аккредитованного удостоверяющего центра
Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты.
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов, содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ говорится в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.
Чтобы получить ЭП, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать.
Подберите сертификат под цели своего бизнеса в Удостоверяющем центре Контура
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Что такое OID в ЭЦП
OID сертификата (Object Identifier) — необязательный атрибут в составе электронной подписи, который предоставляет дополнительные данные о ключах, владельце, удостоверяющем центре и т.д. Обычно OID в электронной подписи используют для того, чтобы разграничивать доступ на основе ролей.
Владельцы электронной подписи могут иметь разные полномочия, которые и выдаются с помощью OID ЭЦП. Ниже приведены их примеры:
- администратор организации — OID 1.2.643.6.3.1.4.1;
- уполномоченный специалист — OID 1.2.643.6.3.1.4.2;
- специалист с правом подписи контракта — OID 1.2.643.6.3.1.4.3.
Узнать о том, какой установлен Object Identifier в сертификате можно. Для этого выполните следующие действия:
- Откройте файл сертификата ЭЦП.
- Перейдите на вкладку «Состав».
- Найдите поле «Улучшенный ключ» и кликнете на него.
- В окошке ниже вы найдёте информацию о полномочиях.
Как добавить OID в ЭЦП
Если сертификат уже выпущен, добавить в него идентификатор объекта нельзя. Чтобы провести регистрацию OID сертификатов, эти сертификаты нужно перевыпускать.
Читайте также: