Что такое и как получить ключ электронной подписи? Как и где можно хранить электронную подпись Типы ключевых носителей эцп.

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

  • ЭЦП (ЭП) – Электронная Цифровая Подпись;
  • УЦ – Удостоверяющий Центр;
  • НЭП – Неквалифицированная Электронная Подпись;
  • КЭП – Квалифицированная Электронная Подпись;
  • УЭК – Универсальная Электронная Карта;
  • СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
  • ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

  1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
  2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
  3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

  1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
  2. неквалифицированная ЭП это как пропуск в организации, где между сторонами существует элемент доверия;
  3. квалифицированная ЭП паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

  1. Получить данные об Аккредитованных Удостоверяющих Центрах.
  2. Выбрать доступный для вас.
  3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
  4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr


Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

Ключ электронной подписи — основной ее элемент. В чем заключается предназначение данного ключа и как его можно получить?

Что представляют собой ключи ЭЦП

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

При этом данный ключ классифицируется на 2 разновидности:

  • открытый;
  • закрытый.

Изучим их специфику.

Что такое открытый ключ

Под открытым ключом ЭЦП понимается уникальная последовательность символов (п. 5 ст. 2 закона № 63-ФЗ), которая доступна всем пользователям, желающим проверить подписанный с помощью ЭЦП документ на предмет авторства и целостности. Обычно открытый ключ находится в распоряжении получателя файлов, подписанных ЭЦП.

Закрытый ключ ЭЦП — это что за инструмент

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Что представляет собой носитель ключа электронной подписи

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Как получить ключ электронной подписи

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

Необходимый атрибут – ключ ЭЦП – это уникальный перечень буквенных и цифровых символов, который используется для формирования подписи. Ключ простой ЭЦП представляет собой идентификатор и пароль, а усиленной – сложное образование, созданное с применением алгоритмов криптологического шифрования.

Различия и особенности

  • В отличие от рукотворного росчерка, ЭП не имеет универсального характера и может использоваться только в пределах одного ведомства в соответствии с OID – объективными идентификаторами сфер применения ключа. Существуют ЭП для:налоговой отчетности;
  • электронных торгов и тендеров;
  • портала публичных услуг.

До того,как получить ЭЦП юридическому лицу, ему следует сообщить представителю изготовителя – удостоверяющего центра (УЦ) все планируемые цели использования. Требуемые OID будут прикреплены к единому сертификату ключа, результатом чего станет универсальная и удобная ЭП.

Ключ проверки электронной подписи (КП) представляет собой неповторимую последовательность символов, связанных с ключом ЭП. Она может быть применена для установления достоверности сформированной подписи любого вида:

  • КП простой ЭЦП используется в соответствии с предписаниями оператора информационной системы, в которой подписан и отправлен файл;
  • применение неквалифицированной усиленной ЭЦП разрешено законом и без создания сертификата КП, если она при этом будет удовлетворять техническим требованиям относительно безопасности и конфиденциальности;
  • КП квалифицированной ЭЦП содержится в ее сертификате, что, собственно, и отличает ее от подписей иных видов.

Сколько и каких ключей можно иметь?

Цифровой документооборот активно развивается. Унифицирована лишь малая часть технических и юридических нюансов. При этом существуют некоторые недоработки:

  • не существует единого реестра лиц, получивших и использующих ЭП (каждый УЦ ведет собственный перечень выданных и аннулированных сертификатов);
  • не реализованы роуминг и кросс-сертификация между операторами электронного документооборота, которые бы обеспечили функциональную совместимость доменов инфраструктуры открытых ключей;
  • одно лицо может владеть неограниченным числом подписей и действующих сертификатов КП ЭП для использования в разных целях.

Кроме того, человек, действующий от имени нескольких учреждений в цифровом документообороте должен иметь отдельный ключ электронной подписи для представительства каждой из них в целевой системе.

К примеру, гражданин может одновременно владеть ЭП для подачи отчетности в территориальный орган ФНС:

  1. Для налоговых деклараций от собственного имени как физическое лицо.
  2. Для бухгалтерской и налоговой отчетности:
  • как частный предприниматель;
  • как должностное лицо предприятия (руководитель или бухгалтер);
  • как представитель по доверенности любого хозяйствующего субъекта.

Ключевая пара

Для построения ЭП могут использоваться два вида алгоритмов:

  • симметричного криптошифрования, подразумевающие под авторизацией документа подписание его издателем и передачу доверенному третьему лицу, уполномоченному отправить его адресату;
  • асимметричного криптошифрования, в которых для прямого и обратного преобразований применяются разные ключи или присутствует пара: личный ключ строго конфиденциален, а КП открыто публикуется и защищается от подделки.

Открытый ключ электронной цифровой подписи ЭЦП – это данные, которые:

  • сообщаются по общедоступному, технически незащищенному телекоммуникационному каналу;
  • применяются для проверки ЭП и обратного преобразования содержимого файла;
  • его пара – личный конфиденциальный ключ для формирования ЭП.

Проверка электронной подписи путем использования открытых ключей обычно применяется в сетевых протоколах, например – SSL, SSH, S/MIME. Они основываются на таких принципах:

  • ключ для создания ЭП его владелец держит в строжайшем секрете;
  • УЦ формирует сертификат открытого ключа, тем самым, обеспечивая его достоверность;
  • участники файлообмена не доверяют друг другу, но каждый из них верит УЦ;
  • только УЦ наделен полномочиям подтверждать принадлежность открытого ключа тому, кто владеет закрытым ключом.

Закрытый ключ электронной цифровой подписи ЭЦП – это конфиденциальная составляющая ключевой пары. Он имеет такие характеристики:

  • применяется для формирования ЭП;
  • не может быть вычислен из созданной с его помощью подписи или открытого ключа;
  • исключает возможность подделки ЭП в случае применения стойкого криптоалгоритма.

Надлежащую работу ЭП обеспечивают:

  • надежные методы криптошифрования;
  • качественные генераторы случайных чисел (ключ должен быть абсолютно непредсказуем);
  • безопасные носители – смарт-карты либо HSM, исключающие возможность перезаписи.

Средства ЭП

В соответствии с предписаниями профильного закона 2011 года, средства электронной подписи применяются для выполнения следующих задач относительно ЭП:

  • создание;
  • проверка;
  • создание ключа и ключа проверки.

Подлежат применению средства ЭП, которые:

  • предполагают достоверное определение факта внесения любых, в том числе и случайных, правок в переданный документ;
  • обеспечивают невозможность вычисления ключа ЭП.

При подписании они должны:

  • гарантировать подписанту возможность ознакомиться с содержимым заверяемого файла;
  • обезопасить от случайного создания ЭП.

При проверке ЭП ее средства должны:

  • демонстрировать содержание подписанного файла;
  • обнаруживать любые внесенные правки;
  • устанавливать лицо, чей ключ использовался при формировании подписи.

До того, как получить ключ ЭЦП, нужно уяснить, что только средства квалифицированной ЭЦП прошли обязательную проверку и сертификацию. Они одобрены ФСБ, а потому являются самыми надежными.

При обращении в Удостоверяющий центр руководитель организации получает комплекс программных средств для создания ЭЦП, записанный на специальный носитель ключа электронной подписи. В настоящее время в этом качестве используются USB-устройство (eToken) и смарт-карта.

Какая информация записана на носителе

Система заверки и защиты электронных документов основана на следующем принципе. С помощью специальной программы шифрования отправителем формируется закрытый ключ - это уникальный набор символов, который никогда не повторяется. На основе закрытого ключа создается парный для него открытый ключ ЭЦП. С его помощью программа зашифровывает письмо, а получатель - проверяет наличие подписи, расшифровывает и прочитывает его. Таким образом, ключ проверки электронной подписи это открытый ключ, доступный всем пользователям системы электронного документооборота.

Право на передачу данных по системе ЭДО получает только пользователь, который в законном порядке приобрел ЭЦП в Удостоверяющем центре (УЦ). При этом он получает защищенный физический носитель, называемый eToken, который вставляется в любое устройство с USB-разъемом. Устройство имеет свою встроенную память, в которую записывается:

  • закрытый ключ для создания уникальной подписи отправителем;
  • открытый ключ партнера для шифрования передаваемого документа и проверки получаемых от него писем;
  • сертификат ключа проверки ЭЦП - файл, созданный УЦ, и подтверждающий принадлежность средства ЭП владельцу сертификата.

Таким образом, носитель ключа электронной подписи - это аппаратное средство, которое работает автономно от компьютера, и хранит все нужные для работы ЭЦП программы и сведения. Их нельзя переписать на другое устройство, а попытка взломать устройство физически заканчивается потерей информации. Его можно только потерять. Смарт-карта еще лучше защищает средства электронной подписи от взлома, но используется реже, так для ее использования требуется специальный считыватель.

Как получить ключ электронной подписи

Средства ЭЦП для обмена документами с государственными органами можно приобрести на платной основе только в аккредитованном УЦ. На сайте каждого из них можно найти информацию, как получить ключ электронной подписи. Как правило, для этого требуются лишь паспорт руководителя, и его СНИЛС. После оплаты услуги, заявитель получит на руки носитель ключа электронной подписи, инструкцию о том, как установить ключ ЭЦП, и сертификат в бумажной форме.

Для работы с ФНС, другими госорганами, владелец должен получить в УЦ на основании заявления ключ проверки электронной подписи - это, соответственно, открытый ключ организации, с которой он намерен обмениваться документами. Открытые ключи организаций и предпринимателей Удостоверяющий центр вносит в реестр, который предоставляет в пользование ФНС и другим организациям.

Компрометация ключа электронной подписи

Закрытый, или секретный ключ, должен храниться только у владельца. Он выполняет две функции:

  • формирует электронную подпись;
  • расшифровывает полученный файл.

При его утере, или краже, невозможно прочитать присланные документы. Если подобное все же случилось, или появилось подозрение, что ключ взломан (обнаруживается при запуске программы проверки подписи при получении документа), то ключ использовать больше нельзя.

Таким образом, компрометация ключа электронной подписи это факт доступа к ключу посторонних лиц, либо подозрение на возможность такого события. При его наступлении владелец ЭП должен уведомить Удостоверяющий центр, который внесет его в специальный список и отзовет сертификат. Подпись, созданная после этого момента, считается юридически недействительной.