Новости
Право
Статьи
Мнения
Интервью
Бланки
Калькуляторы
Подборки
Производственный календарь

Сертификат электронной цифровой подписи - что это

0
Добавить в избранное В избранное
Поделиться
Сертификат электронной цифровой подписи (ЭЦП) выдается одним из действующих удостоверяющих центров. О том, какую структуру имеет такой сертификат и существуют ли особенности его оформления, вы узнаете из статьи далее. 

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон).

Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

  • номер, дату выдачи и срок действия сертификата;
  • Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
  • уникальный ключ для проверки ЭЦП (открытый ключ);
  • название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
  • название УЦ, выдавшего сертификат;
  • иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

  • уникальный номер, дата начала и окончания действия сертификата;
  • Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
  • ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
  • уникальный проверочный ключ ЭЦП;
  • названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
  • название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
  • ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Кто выдает сертификаты ЭЦП

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

  • устанавливает срок действия сертификата;
  • аннулирует сертификаты в случае необходимости;
  • ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
  • определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
  • исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
  • проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

  • информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
  • актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
  • безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
  • отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

  • по окончании установленного срока;
  • при ликвидации УЦ;
  • по заявлению владельца сертификата;
  • в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

  • выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
  • вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
  • установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

***

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

Еще больше материалов по теме в рубрике: "Подпись".

Добавить в избранное В избранное
Поделиться
Предыдущий материал
Следующий материал
Советуем прочитать
16 октября 2019 0
Как получить ЭЦП для юридического лица
16 октября 2019 0
Какие документы необходимы для получения ЭЦП
18 сентября 2019 0
Как оформить доверенность на получение ЭЦП
Новости раздела
25 января 2021 0
Квалифицированную ЭП начнут выдавать бесплатно с 1 июля 2021 года
03 сентября 2018 0
Квалифицированную подпись для юрлица можно будет получить только в ФНС