Что такое цифровой ключ
Перейти к содержимому

Что такое цифровой ключ

  • автор:

Ключ ЭЦП

Без электронной подписи электронный документооборот теряет множество преимуществ. Только использование электронной цифровой подписи (ЭЦП) позволяет полностью отказаться от бумажных документов. Какие виды ЭЦП существуют, чем они отличаются, как подписать документ и проверить подпись — эти и другие вопросы рассматриваются в сегодняшней статье.

Что такое ЭЦП

Цифровая подпись, так же как и собственноручная, позволяет идентифицировать лицо, подписавшее документ.

Различают несколько видов ЭЦП, но только один из них имеет юридическую силу и его можно использовать без ограничений: для внутреннего документооборота компании, для взаимодействия с государственными органами, в суде. Усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически.

Простая цифровая подпись — это логин и пароль, используемые, например, для входа в личный кабинет банка. Для использования простой ЦП не нужно никакого специального программного обеспечения, она слабо защищена, её легко перехватить. Из-за очевидных недостатков её использование ограничено. В частности, она не считается юридически значимой.

Усиленная ЭЦП — это файл, для работы с которым нужны специальные криптографические программы, например, КриптоПро. Этот файл передаётся вместе с подписываемым документом (отсоединённая ЦП) или присоединяется к документу (присоединённая ЦП).

Усиленная ЦП может быть неквалифицированной и квалифицированной. Участники электронного документооборота могут использовать неквалифицированную цифровую подпись по взаимному соглашению.

Усиленная квалифицированная подпись имеет сертификат ЭЦП, выданный удостоверяющим центром, она считается аналогом собственноручной подписи на бумажном документе и имеет равную с ней юридическую силу. Квалифицированная ЭЦП используется в документообороте между любыми контрагентами, в том числе с государственными органами.

Как работает ЭЦП

Для электронной подписи необходимы два ключа, которые генерируются специальной криптографической программой. Ключи связаны между собой; один из них держится в секрете (закрытый), второй публикуется (открытый). Ключи используются для шифрования и дешифрования — то, что зашифровано одним ключом может быть расшифровано с помощью парного ему ключа. Зная, кому принадлежит закрытый ключ, можно установить принадлежность подписи.

Закрытый ключ хранится на отдельной USB-флешке, защищённой паролем. Принадлежность открытого ключа квалифицированной ЭЦП удостоверяется сертификатом. В нём указывается сам ключ и имя лица или компании, которому этот ключ принадлежит. Сертификаты выпускаются удостоверяющими центрами и публикуются на их сайтах.

В случае утраты флешки с закрытым ключом следует как можно быстрее уведомить об этом удостоверяющий центр, чтобы он объявил сертификат этой ЭЦП недействительным.

Использование ЭЦП регламентируется Федеральным законом № 63 «Об электронной подписи».

Как подписывается документ и как проверяется ЭЦП

Процедура подписания электронного документа:

  • вычисляется хеш сумма подписываемого документа;
  • хеш сумма шифруется с помощью закрытого ключа, в результате чего получается ЭЦП;
  • полученная цифровая подпись прилагается (или присоединяется) к документу.

Процедура проверки ЭЦП:

  • вычисляется хеш сумма документа;
  • прилагаемая к документу ЭЦП расшифровывается с помощью открытого ключа;
  • сравнивается вычисленная хеш сумма и полученная из расшифрованной подписи, если они совпадают, значит документ подписан лицом, владеющим закрытым ключом и после подписания он не изменялся.

Если сертификат ЭЦП недействителен (или неизвестен), пользователь увидит соответствующее сообщение.

Для использования ЭЦП на компьютере пользователя должно быть установлено программное обеспечение, позволяющее вычислять хеш и работать с ключами ЭЦП. Необходимые утилиты могут быть встроены в систему электронного документооборота.

Преимущества использования ключа электронной цифровой подписи

Электронные цифровые подписи (ЭЦП) подобны отпечаткам пальцев. Цифровые подписи используют стандартный принятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения наивысшего уровня безопасности и универсального принятия. Обязательный атрибут такой подписи – ключ ЭЦП.

Электронный ключ ЭЦП для юридических лиц.

Ключ ЭЦП для юридических лиц содержит детальную информацию о собственнике сертификата, сроках действия носителя ключевой информации и прочие важные сведения. Период использования такого атрибута не превышает 2 лет. Срок действия отсчитывается от момента выдачи ключа ЭЦП. Как только он истечет, необходимо заказать новые ключи либо аннулировать их при ненадобности.

Есть два типа ключей:

  • Открытый ключ ЭЦП. Это криптографический ключ, связанный с закрытым токеном уникальным математическим соотношением. Доступ к этому атрибуту могут получить все пользователи электронного документооборота. Его главная задача – помочь идентифицировать владельца подписи и валидность документа, при этом не позволяя определить закрытый ключ.
  • Закрытый единый ключ электронной цифровой подписи в РБ. Его еще называют «секретный» или «личный» ключ ЭЦП». Это уникальная комбинация знаков, которая используется для создания электронной подписи. Эта комбинация хранится в секрете, и распоряжаться ею может только собственник. Если доступ к закрытому ключу ЭЦП РУЦ ГОССУОК получат посторонние лица, они смогут использовать его в мошеннических целях.

Единый ключ электронной цифровой подписи имеет сертификат. Валидность ЭЦП можно проверить с помощью нашего сервиса проверки ЭЦП.

Если носитель был потерян, потребуется замена ключа ЭЦП.

Работа с ключами ЭЦП на флешке.

Заверить документ при помощи одного ключа невозможно. Необходимо установить специальное программное обеспечение.

Такое ПО бывает двух типов:

  • Криптопровайдеры. Это приложения, которые выполняют различные криптографические операции. Они нужны, к примеру, для кодирования и подписания ЭД. Большинство таких утилит не имеют своего интерфейса.
  • Интерфейсы. Это дополнительные программы для работы и учета ключей ЭЦП, которые содержат окна и разного рода кнопки для управления настройками.

Кто может заказать ключ ЭЦП?

Получить ключи и сертификаты могут только сами заявители (юридические или физические лица, индивидуальные предприниматели). Даже, если есть доверенность на получение ключей ЭЦП, РУЦ ГосСУОК не имеет права их выдать без личного присутствия.

Конечно, это создает некоторые сложности предпринимателям, работающим за границей и которые не могут лично посетить офис, РУЦ ГосСУОК. Но исключений нет.

Документы для ключа ЭЦП. Обновление.

Причины, по которым может потребоваться обновление ключа ЭЦП:

  1. выход из строя носителя ключевой информации;
  2. изменение данных, влияющих на содержание сертификата открытого ключа;
  3. утрата пароля доступа к контейнеру личного ключа на носителе ключевой информации;
  4. утрата (порча) личного ключа;
  5. компрометация личного ключа;
  6. компрометация личного ключа Удостоверяющего центра;
  7. личное желание.

Чтобы обновить ключ ЭЦП, необходимо обратиться в аккредитованный удостоверяющий орган ГосСУОК с необходимым пакетом документов, как правило, это:

  • Копия документа, подтверждающего оплату услуги.
  • Копия документа, подтверждающего полномочия руководителя на момент получения услуги (выписку из приказа и т.п.), заверенную печатью организации.
  • Копия свидетельства о государственной регистрации.
  • Копия извещения о постановке на учет, подтверждающая учетный номер плательщика в органе ФСЗН, заверенная в соответствии с законодательством Республики Беларусь.

Также при себе необходимо иметь паспорт для идентификации личности и носитель ключевой информации. Как правило, обновление сертификата происходит достаточно быстро. К тому же, можно заранее записаться на портале. Это упростит время ожидание в очереди.

Хотите читать статьи и советы от экспертов по электронному документообороту?

Подпишитесь на обновления.

Error! Не корректтное значение

Error! Такой email уже существует

Вы успешно подписались!

Цифровой клю‪ч‬ 17+

Использовал первый раз. Пришли документы на подпись. Просмотрел первый документ, внизу написано подтвердить. Думая что подтверждаю только этот документ нажимаю. Приложение подписывает все, и документы больше не доступны. Что подписал, непонятно. Безопасность на нуле. Нужен дополнительный запрос: подписать все документы или нет. Если подписываются не просмотренные документы, нужен запрос: вы точно хотите подписать не просмотренный документ. А также необходимо хотя бы временное хранение подписанных документов.

krtatianaal , 26.08.2023

Приложение требует доработки !

Приложение установлено для проведения ипотечной сделки. Пользуюсь им впервые. Для подписания пришел пакет документов , открыла первый , прочла , ниже кнопка подписать . Полагая , что подпись под конкретным файлом — согласилась . В итоге оказалось, что подписались все документы разом. Что в них было не известно . Архива , что приходило на подпись нет , застройщик на звонки не отвечает . Сплошной нервоз.
Программа должна предупреждать, что будут подписаны все документы , или, что есть не прочитанные файлы , все равно подписать . В соответствии с моим опытом работы с приложением отзыв отрицательный.

Tata2024 , 29.08.2023

Приложение не для клиентов

Ужасное приложение. Приходит пакет документов, который открываешь по одному. При этом если подтвердил первый документ, подтверждается весь пакет и не понимаешь, что подписал. Теперь сидеть и гадать, что отправил в росреестр

Конфиденциальность приложения

Разработчик ООО «ТехноКад» указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.

Не связанные с пользова­телем данные

  • Диагностика

Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов. Подробнее

Информация

Провайдер TEKHNOKAD, OOO
Размер 64,9 МБ

Совместимость iPhone Требуется iOS 13.0 или новее. iPad Требуется iPadOS 13.0 или новее. iPod touch Требуется iOS 13.0 или новее. Mac Требуется macOS 11.0 или новее и компьютер Mac с чипом Apple M1 или новее.

Электронная подпись – что это такое

вопросы

Электронная цифровая подпись (ЭЦП или ЭП): что это такое и для чего она нужна

Электронная подпись (ЭП или ЭЦП) — это цифровой аналог рукописной подписи. Электронные ключи используют в разных областях: для подписания электронных документов с контрагентами, сдачи отчётности, регистрации онлайн-кассы, участия в торгах, работы на госпорталах и т.д.

При подписании документа электронной подписью сохраняются данные о том, когда и кем был подписан файл. Если в документ внесут изменения после подписания, об этом можно будет узнать.

Расшифровка ЭЦП — это сокращение от «электронная цифровая подпись». Данное понятие является устаревшим. В настоящее время законодательством закреплено более короткое название — ЭП, которое расшифровывается как «электронная подпись».

Чем электронная подпись лучше обычной

Усиленная ЭП обладает преимуществами перед рукописной:

  • её сложно подделать, так как она защищена криптографией;
  • с её помощью можно работать на госпорталах и участвовать в торгах;
  • она позволяет работать с электронными документами и отправлять электронную отчётность.

Виды электронной подписи

Простая электронная подпись имеет минимальный уровень защиты. Она может представлять собой пару логин-пароль или одноразовый числовой код. Её можно использовать только для авторизации на сайтах и в сервисах.

Усиленная неквалифицированная электронная подпись — это подпись, которая позволяет подписывать документы и выполнять другие юридически значимые действия, но с оговоркой. Для того чтобы ей пользоваться, между контрагентами должно быть составлено соответствующее соглашение.

Усиленная квалифицированная электронная подпись предоставляет самый высокий уровень защиты и самый широкий спектр возможностей. Для её использования не нужно составлять отдельный документ, но получить её можно только в аккредитованном удостоверяющем центре. Изготовление электронной подписи не занимает много времени..

Области применения ЭП

Юридические лица, индивидуальные предприниматели и физические лица используют электронную подпись в разных областях.

Как используют электронную подпись обычные граждане

Простую подпись физические лица используют для авторизации на сайтах и в сервисах. Она предоставляет им возможность пользоваться базовыми возможностями. Неквалифицированную подпись обычные граждане могут получить на портале nalog.ru, с помощью которой они смогут воспользоваться дополнительными функциями сайта. Например, отправлять документы в налоговую, и они будут признаны равнозначными бумажным.

Как используют электронную подпись юридические лица

Юридические лица обычно используют именно квалифицированную подпись, так как она открывает им большие возможности:

  • участвовать в госзакупках в качестве заказчика, а не только поставщика;
  • работать на государственных порталах;
  • вести юридически значимый электронный документооборот;
  • отправлять электронную отчётность в контролирующие органы;
  • регистрировать онлайн-кассу.

Неквалифицированная подпись подходит для внутреннего документооборота.

Состав электронной подписи

Электронная подпись состоит из трёх элементов:

Техническое средство для реализации набора криптографических алгоритмов и функций (средство ЭП). Это может быть криптопровайдер, который устанавливается на ПК, самостоятельный токен со встроенным криптопровайдером, а также решение на основе облачных технологий. Согласно 63-ФЗ, токен и средство КЭП на нём должны быть сертифицированы Федеральной Службой Безопасности РФ.

Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.

Связка из открытого и закрытого ключей, сформированная средством ЭП. Закрытый ключ служит для формирования самой ЭП. Он хранится на цифровом носителе (токене) и защищён паролем. Открытый ключ известен всем участникам документооборота и нужен для проверки электронной подписи.

Сертификат ключа проверки ЭП — документ в электронном или бумажном виде, предназначенный для подтверждения принадлежности открытого ключа (ключа проверки) владельцу ЭП. Выдаётся в удостоверяющем центре. Сертификат ключа проверки ЭП важен тем, что позволяет предотвращать случаи мошенничества, когда злоумышленник, перехватив открытый ключ и подменив его своим, получает возможность выдавать себя за владельца ЭП. Удостоверяющие центры несут финансовую и административную ответственность за корректность сертификата.

Как начать работать с квалифицированной электронной подписью

Как приобрести подпись юридическому лицу или индивидуальному предпринимателю

С 1 января 2022 года квалифицированные электронные подписи для ИП и ЮЛ выдают в налоговой или у её доверенных лиц. Необходимо заполнить заявление и лично явиться в отделение ФНС.

Электронная подпись для юридических лиц
Подписание важных документов в один клик. Поможет сэкономить на почтовых и канцелярских расходах.

Как приобрести подпись физическому лицу

Неквалифицированную подпись физическое лицо может получить в налоговой или в удостоверяющем центре. Квалифицированную подпись выдают только аккредитованные удостоверяющие центры. Оформить ЭЦП достаточно просто.

Краткая инструкция, как получить КЭП физическому лицу:

  1. Оставьте заявку на получение в УЦ «Калуга Астрал» вашего города или обратитесь к партнёрам.
  2. Выберите тариф, носитель и программное обеспечение.
  3. Оплатите счёт.
  4. Получите сертификат и ключи КЭП.

Клиенты УЦ «Калуга Астрал» могут перевыпустить сертификат КЭП удалённо через Личный кабинет, при наличии действующего сертификата подписи.

Электронная подпись для физических лиц
Регистрируйте ИП или ЮЛ не выходя из дома, работайте удалённо, получайте патент.

Как выглядит электронная подпись

Под электронной подписью понимается уникальная последовательность символов из букв и цифр. Если подпись встроена в документ, то её можно увидеть, если у документа особый формат, например, .sig. Если подпись откреплённая, то её файл будет идти в паре с документом. В таком случае её можно увидеть: это будет файл в формате .sig, .sign, .p7s или другом. Формируется подпись с помощью закрытого ключа, который выглядит как папка с файлами, а проверяется с помощью открытого ключа, который также является файлом. Также квалифицированная электронная подпись имеет сертификат.

Сертификат ЭЦП что это

Сертификат электронной подписи создаётся в бумажном или цифровом виде. Документ содержит в себе открытый ключ, данные о владельце и удостоверяющем центре, выдавшим ключи и сертификат ЭП. Сертификат подтверждает, что подпись принадлежит именно пользователю.

Как подписать документ электронной подписью

Порядок подписания документа зависит от его формата. Файл MS Word может быть подписан самостоятельно, а для PDF нужно устанавливать дополнительную программу — «КриптоПро PDF».

Решение проблем с электронной подписью

Если возникают проблемы с электронной подписью, вы можете попробовать решить их самостоятельно. Ошибки появляются из-за неправильных действий пользователя или программное обеспечение работает неверно в связи с техническими неполадками. В первую очередь нужно проверить срок действия криптопровайдера и сертификата подписи.

Также вы всегда можете обратиться в нашу техподдержку, которая работает 24/7.

Что делать, если ЭЦП утеряна

При потере или похищении носителя с электронной подписью, в первую очередь нужно обратиться в удостоверяющий центр и отозвать сертификат. После этого нужно будет написать заявление в полицию и сообщить об этом в налоговую.

Как восстановить доступ

Токены и смарт-карты защищены пин-кодами, которые открывают к ним доступ. Если владелец забыл пин-код, то он может воспользоваться стандартными кодами, которые у разных носителей свои.

Часто задаваемые вопросы

Из чего состоит электронная подпись?

Квалифицированная электронная подпись состоит из двух элементов: закрытого и открытого ключей

Астрал.Подпись
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

Как узнать, есть ли у меня электронная подпись?

Проверить наличие зарегистрированной электронной подписи можно в личном кабинете на портале «Госуслуги». Для этого нужно перейти в раздел «Настройки и безопасность».

Что значит отсоединённая электронная подпись?

Электронная подпись может встраиваться в документ, а может идти отдельно от подписываемого файла. В таком случае эта подпись будет называться отсоединённой.

Как узнать, какая у вас подпись?

Ключи квалифицированной и неквалифицированной подписи хранятся на физических носителях. Чтобы узнать тип подписи, пользователю достаточно перейти в личный кабинет портала «Госуслуги», выбрать «Настройки и безопасность» и перейти в раздел «Электронная подпись».

Какие документы нужны для выпуска подписи?

Чтобы получить КЭП, заявителю потребуется паспорт, СНИЛС и ИНН. Руководителю филиала (представительства) иностранной организации понадобится: паспорт, ИНН, СНИЛС физлица – руководителя филиала, ИНН юрлица – иностранной организации, КПП и НЗА филиала (представительства) иностранной организации.

Сменился руководитель — что делать?

Если руководителя уволили из штата, то на нового директора оформляют новую КЭП. При этом старую подпись директора использовать нельзя.

Если руководитель поменял должность и остался в штате компании, то на него выписывают доверенность на право пользования КЭП от имени юрлица, пока новый директор не получит свою электронную подпись.

Как отозвать подпись?

Чтобы отозвать подпись, нужно обратиться в удостоверяющий центр, который выпустил сертификат ЭП.

Как продлить подпись?

Сертификат подписи продлить нельзя. Его можно только перевыпустить. Для этого нужно обратиться в соответствующий удостоверяющий центр. Делать это лучше заранее, когда срок действия действующего сертификата не истёк.

На каких носителях разрешено выпускать подпись?

ФНС записывает сертификат и ключи КЭП только на токены, имеющие сертификацию ФСТЭК или ФСБ России. Такие устройства имеют соответствующий сертификат.

Похожие публикации:
  1. Feitian rockey4 usb что это
  2. Wrapped ust token что это
  3. Как передать ип в доверительное управление
  4. Как сдавать сервер в аренду

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *