Срок действия электронной подписи. Проверка электронной подписи Срок действия ключа эп

Применение электронной цифровой подписи при оформлении документооборота на предприятии не только удобно, но и необходимо, например, при отправке отчетности в органы ФНС. ЭЦП содержит персональные данные о ее владельце. Поэтому ключ изготавливается на 12 месяцев, а по истечении этого срока требуется оформить продление ЭЦП. Эта несложная, но необходимая процедура, так как вам нужно подтвердить, что на текущий момент сертификаты находятся в ваших руках, а не утеряны. Сегодня мы расскажем, как продлить срок действия ЭЦП в казначействе.

Особенности процедуры

Пользоваться цифровой подписью могут как физические лица, так и представители . Спектр действия ключа достаточно широкий. Часто предприятия применяют ЭЦП для оформления заявок госзакупок. Изготовленный сертификат также имеет срок действия 12 месяцев. Пользователь заблаговременно оповещается о том, что в ближайшее время срок действия подписи заканчивается. Если вы не успеете пройти процедуру, то доступ в систему по старому ключу станет невозможным. Лучше заблаговременно позаботиться о продлении сертификата, тем более для этого не нужно обращаться в удостоверяющий центр лично, достаточно подать заявку онлайн через личный кабинет.

Чтобы продлить ключ ЭЦП, достаточно подать заявку в режиме онлайн.

Стоимость изготовления и продления ключа зависит от целей, для которых вы его изготавливаете. Несложная инструкция станет доступна, когда вы оформите ЭЦП в выбранном вами удостоверяющем центре. Как правило, вы получаете доступ к личному кабинету на сайте партнера, где всегда можно проверить сроки действия своей ЭЦП и подать заявку на продление. За уточнениями обращайтесь в техподдержку своего УЦ, нюансы могут различаться.

Собираем документы

Изготовленную ЭЦП можно применять не только при проведении торгов, но и при сдаче налоговой отчетности. Требования к работе с ЭЦП регулируются Законом №63-ФЗ . Несмотря на то, что вы продляете действие сертификата, необходимо повторно представить следующий пакет документов:

  • Физическим лицам – документ, подтверждающий личность гражданина, ИНН, СНИЛС и заявление.
  • ИП к перечисленным выше формам прилагает и свидетельство о регистрации.
  • ЮЛ подают заявление, свидетельство о регистрации, решение о назначении руководителя, копию паспорта, СНИЛСа и ИНН владельца ЭЦП и выписку из ЕГРЮЛ.

Изготовление ЭЦП, в основном, не занимает более одного рабочего дня. Как только услуга будет оказана, на вашу почту придет письмо с подробной инструкцией, как произвести замену сертификата.

Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

  • почтовый адрес;
  • право доступа собственника;
  • определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

  1. Паспорт (либо иное удостоверение личности вместе с его копией).
  2. Копия СНИЛС.
  3. Заявление на предоставление требуемой услуги.
  4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

  1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
  2. Копия СНИЛС от заявителя.
  3. Заявление на предоставление услуги по изготовлению сертификата.
  4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
  5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
  6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
  7. Доверенность на получение квалифицированной электронной подписи.
  8. и документы.
  9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
  10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

  • если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
  • если происходит смена реквизитов компании;
  • неисправности носителя, используемого для хранения ключа;
  • если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

  • утрата носителя (независимо от того, был он найден позднее или нет);
  • уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
  • несоблюдение норм хранения либо уничтожения ключа;
  • отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Обращаясь за получением ЭЦП в удостоверяющий центр, заявитель может узнать, сколько действует электронная подпись в его конкретном случае, т.к. именно такой центр определяет этот срок. Рассмотрим понятие ЭЦП и срок ее действия в данной статье.

Понятие и виды ЭЦП

Определяет, что под электронной подписью понимается неповторяемое сочетание символов, при помощи которых формируется подпись. Подобные сочетания символов классифицируются на простые и усиленные.

Законодательством предусмотрено, что усиленные подписи бывают двух видов:

  • неквалифицированные;
  • квалифицированные.

Простая подпись подвидов не имеет.

Квалифицированный тип усиленной ЭЦП применяется в качестве электронной подписи для взаимодействия с налоговыми и таможенными органами, для подписания электронных счетов-фактур. Простые и неквалифицированные подписи могут применяться для подписания первичной документации и т.п.

В качестве признаков квалифицированной усиленной электронной подписи выделяются:

  • применение для ЭЦП ключа подписи;
  • при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
  • с ее помощью можно отследить изменения в электронный документ;
  • она формируется путем применения средств электронной подписи;
  • ключ проверки ЭЦП прописывается в специальном сертификате;
  • для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.

Основным отличием такой ЭЦП от простой подписи является необходимость формирования сертификата ключа проверки (так называемого «открытого ключа»). Для простой подписи такой сертификат не формируется, а для неквалифицированной он необязателен.

Срок действия электронной подписи

Как следует из ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ , именно аккредитованная удостоверяющая организация вправе зафиксировать тот или иной срок действия сертификатов открытых ключей ЭЦП.

В Приказе ФСБ от 27.12.2011 N 796 отмечается, что срок действия открытого ключа может быть выше (но в пределах пятнадцати лет), чем аналогичный срок, предусмотренный для работы ключа закрытого.

Согласно п. 27 Приказа ФСБ от 27.12.2011 N 796 при установлении соответствующего срока необходимо соблюдать требования к средствам ЭЦП. Из требований для средств класса КС1 следует, что сроки действия всех ключей должны быть указаны в эксплуатационной документации.

Как уже было указано выше, период, в который ключ ЭЦП можно использовать, устанавливается удостоверяющим центром, в котором такой ключ получается. Ситуация, при которой срок действия ЭЦП закончился, а заявитель желает его продлить, является основанием для установления удостоверяющим центром нового срока использования подписи.

Началом действия подписи является дата получения сертификата соответствующего ключа лицом, являющимся владельцем ЭЦП. Иное положение дел может быть отражено в сертификате ключа. Специализированный реестр сертификатов ЭЦП содержит указание на даты начала действия всех подписей.

Окончание действия подписи

Завершение срока работы с сертификатом ЭЦП характеризуется наступлением следующих событий:

  • истечение срока действия сертификата ЭЦП;
  • прекращение работы удостоверяющего центра без делегирования соответствующих полномочий другому удостоверяющему центру;
  • иные случаи, предусмотренные регулирующим законодательством.

Каждое из указанных событий должно сопровождаться записью о нем в специализированном реестре сертификатов в течение 12 часов.

Электронно-цифровая подпись является специальным параметром документа в электронном виде, отвечающим за его подлинность. Такая ЭЦП применяется для того, чтобы придать электронным документам юридическую силу, равную силе подписанного бумажного документа.

Каждый пользователь, оформивший электронно-цифровую подпись в специальном удостоверяющем центре, получает сертификат ЭЦП. В сертификате содержатся следующие данные:

  • владелец ЭЦП;
  • удостоверяющий центр, которым ЭЦП была выдана;
  • возможные сферы использования подписи;
  • сроки действия.

В общем случае сертификаты, которые выдаются в удостоверяющем центре, действуют в течение 1-го года. В этот период владельцу ЭЦП для физических лиц разрешается применять её с целью подписания документов, а также взаимодействия с различными организациями, как государственного, так и муниципального подчинения.

Временной отрезок длинной в один год был установлен ФСБ России во время проведения сертификации вспомогательного программного обеспечения, в котором создается ЭЦП. Годовой термин был определен для дополнительного обеспечения безопасности, ведь электронная подпись выступает в качестве средства защиты информации, при этом в сертификате содержится конфиденциальная информация. Кроме того, в связи с тем, что данные, внесенные в электронную подпись, могут поменяться с течением времени, то устанавливать более длительное время действия ЭЦП просто нецелесообразно, иначе ее придется выпускать заново.

После того, как срок действия сертификата истекает, пользоваться ЭЦП нельзя, а необходимо обратиться в Удостоверяющий Центр за продлением времени действия текущего сертификата либо получить новую цифровую подпись.

Причины отзыва или приостановления сертификата раньше срока

В некоторых случаях сертификат электронно-цифровой подписи могут отозвать или приостановить до окончания времени действия. Причинами подобного отзыва могут выступать:

  • смена владельца сертификата;
  • изменение реквизитов организации, которой сертификат принадлежит;
  • повреждение или выход из строя носителя, на котором хранится ЭЦП;
  • компрометация ключа подписи.

Если произошел один из подобных случаев, то нужно обратиться в Удостоверяющий Центр, который выдавал приостановленную электронную подпись, за ее аннуляцией и далее заново получить ЭЦП для юридических лиц или физического лица.

От чего зависит срок выпуска сертификата электронной подписи и каков порядок получения ЭП (ЭЦП)?

Выпуском сертификатов занимаются удостоверяющие центры. В среднем выпуск электронной подписи (ЭП, ранее — ЭЦП) занимает один рабочий день. Скорость зависит от уровня сервиса удостоверяющего центра и от того, насколько быстро вы предоставите пакет документов для проверки.

Выберите удостоверяющий центр и вид сертификата

Какой сертификат вам понадобится для тех или иных целей, читайте в статье о видах электронной подписи . Или воспользуйтесь мастером подбора сертификата.

При выборе удостоверяющего центра ориентируйтесь на несколько показателей:

  • имеет ли все необходимые лицензии и аккредитации,
  • как долго работает,
  • какие дополнительные услуги входят в стоимость сертификата,
  • есть ли круглосуточная техподдержка.

Свяжитесь со специалистом удостоверяющего центра

Это можно сделать удобным для вас способом:

  • на сайте центра,
  • заказать обратный звонок,
  • позвонить оператору самостоятельно.

В первую очередь специалист удостоверяющего центра уточнит, для каких целей вам нужная электронная подпись, и при необходимости скорректирует выбор, чтобы вы максимально эффективно использовали свой сертификат. Затем назовет документы, необходимые для выпуска сертификата. Пакет документов зависит от следующего:

  • юридическому или физическому лицу требуется сертификат,
  • будете ли пользоваться сертификатом от своего имени или от имени руководителя организации.

Также оператор выставит счет, который вы сможете оплатить удобным для себя способом. Оплаченный счет или заверенную копию платежного поручения нужно будет предоставить при получении сертификата.

Подготовьте документы

Самостоятельно или с курьером передайте документы для проверки в ближайший для вас центр выдачи. Куда именно можно прийти, подскажет специалист, принявший заявку. Чтобы ускорить процесс проверки, можно выслать сканы всех нужных документов на электронный ящик, указанный сотрудником удостоверяющего центра.

Приходите в центр выдачи

С оригиналами документов (или их заверенными копиями) и паспортом вы должны лично прийти в сервисный центр, чтобы подписать договор и получить сертификат подписи. Оператор удостоверит личность и проверит документы:

  • полноту комплекта,
  • правильность заполнения,
  • полномочия владельца сертификата действовать от имени юрлица.

После этого вы получите сертификат электронной подписи и токен. Весь процесс займет около 30 минут.

Срочное изготовление сертификата

Если ЭП (ЭЦП) нужна вам срочно, нужно действовать по той же схеме. Но при звонке оператору удостоверяющего центра уточните, что вас интересует ускоренный выпуск сертификата электронной подписи. В этом случае специалист проверит вашу заявку в первую очередь, а в сервисном центре вы получите сертификат и токен в течение нескольких минут.

После отправки сканов документов и заверенной платежки от банка электронная подпись будет готова за 1-2 часа.