Современные технологии вывели электронный документооборот на совершенно новый уровень. Он активно применяется в самых разных областях. Но большинство информационных систем базируется на общедоступных сетях. Проблема обеспечения целостности и юридической значимости документов перед пользователями стоит достаточно остро. Одним из элементов ее решения является сертификат ключа проверки электронной подписи (ЭП).
Что такое сертификат ключа проверки электронной подписи?
Сертификат электронной подписи – это документ, который подтверждает принадлежность электронной подписи владельцу. Он может быть оформлен на бумажном носителе или в электронном виде. Фактически он позволяет проверить подлинность ЭЦП (ЭП).
Если сертификат отсутствует, то воспользоваться электронной подписью не получится. Это связано с тем, что проверить подлинность ее будет невозможно. Сертификат проверки ЭП является неотъемлемой частью криптографической системы защиты, призванной подтверждать авторство и подлинность документа.
Какие сведения содержатся в сертификате ключа проверки электронной подписи
Содержание сертификата может несколько различаться в зависимости от области применения и других параметров. Но в нем обязательно будут включены следующие данные:
- ключ проверки ЭП;
- срок действия и дата выдачи;
- наименование средства ЭП;
- информация о УЦ, который осуществил выпуск ЭП;
- данные о сферах применения ЭП и соответствующих ограничениях;
- информация о владельце ЭП.
В зависимости от того, кто выступает владельцем ЭП, в сертификат могут включаться различные данные о нем. Для физических лиц обычно указывается Ф.И.О., СНИЛС, ИНН. Для юр. лиц набор сведения будет немного иным:
- наименование;
- юр. адрес;
- ИНН.
В некоторых случаях в сертификат включается дополнительная информация. Например, он может содержать данные о назначении (сфере применения) ЭП.
Как получить сертификат открытого ключа
Сертификат необходим для работы с ЭП. Предварительно пользователю следует получить ЭП. Для этого можно обратиться в один из аккредитованных удостоверяющих центров. Клиенту потребуется выполнить 4 действия для получения ЭП:
- Подать заявку на получение ЭП. Обычно ее можно оформить на сайте выбранного удостоверяющего центра (УЦ). При возникновении вопросов можно воспользоваться помощью сотрудников УЦ по телефону или email.
- Прикрепить необходимые документы. Частным лицам для получения усиленной подписи обычно достаточно СНИЛС и паспорта. Но в некоторых случаях могут понадобиться дополнительные документы, например, ИНН.
- Оплатить выпуск ЭП и при необходимости защищенный носитель информации. Каждый УЦ самостоятельно определяет стоимость услуг. Предложений на рынке довольно много, и пользователь может подбирать оптимальный для себя вариант по цене.
- Получить ЭП. Она изготавливается обычно в течение 1 дня после поступления оплаты в УЦ. О готовности ЭП клиента информируют по телефону. При получении ЭП понадобится предъявить паспорт и при необходимости доверенность или другие документы. Некоторые УЦ осуществляют доставку ЭП. Это может быть удобно, если нет времени на визит в офис центра.
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.
Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.
Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.
Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями. В документах с гостайной он применяться не может.
Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами. Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.
Установка сертификата
Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:
- Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.
- Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».
- Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.
При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:
- Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».
- Выбрать файл сертификата на компьютере или внешнем носителе.
- Выбрать в мастере установки автоматический поиск ключевого контейнера.
- Поставить галочку для установки сертификата в контейнер и завершить операцию.
Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.