Что такое ключ проверки электронной подписи?

Ключ проверки электронной подписи — это уникальный набор символов, который сформирован средством электронной подписи. Именно данный компонент сертификата обеспечивает безопасность электронной подписи, закрывая доступ к несанкционированному использованию ЭЦП. Что такое ключ ЭЦП, какие существуют ключи и правила их хранения, читайте в нашем материале.

Ключ проверки электронной подписи и зачем он нужен

Сертификат ключа электронной подписи состоит из открытого ключа и закрытого ключа.
Открытый ключ проверки электронной подписи выглядит как персональный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит ФИО подписанта, его СНИЛС, данные удостоверяющего центра, который оформил ЭЦП и обязательно срок действия ключа. С помощью открытого ключа проверки ЭЦП можно узнать, был ли изменен документ или нет, статус сертификата (действующий или нет).
Закрытый ключ проверки электронной подписи, в отличие от открытого, содержит конфиденциальную информацию и хранится на специальном носителе — токене, который защищен паролем. Ответственность за хранение закрытого ключа на носителе несет владелец подписи. Следовательно, владелец ЭЦП должен отслеживать срок действия сертификата. Стандартный срок действия ключа и сертификата не более 12 месяцев.
Сертификат электронной подписи — это документ, который подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата.
Выдаются сертификаты в удостоверяющих центрах (УЦ).
Сертификат ЭП включает:


— ключ проверки электронной подписи;


— данные о владельце сертификата;


— электронную подпись удостоверяющего центра, который выдал сертификат;


— срок действия сертификата.

Правила хранения ключей

При получении ключей ЭЦП сотруднику удостоверяющего центра можно задать дополнительные вопросы, которые вас интересуют по части вашего сертификата. Существуют стандартные правила хранения ключа электронной подписи на специальном носителе — токене. Как правило, это флешка со встроенной внутри криптозащитой сертификата и паролем, которую УЦ рекомендует хранить в сейфе. Для чего нужна высокая степень безопасности? Чтобы доступ к ключу электронной подписи был только у владельца.
На одном токене может быть записано несколько сертификатов ЭЦП.
Если вы используете электронную подпись только на рабочем ноутбуке или ПК, то сертификат может быть записан в реестре Windows, но на компьютере должен быть установлен пароль. Пароль — гарантия защиты данных, чтобы мошенники не смогли ими воспользоваться.
Помните, что обязанность защиты сертификата лежит на его владельце. Если правила безопасности не были соблюдены, тогда следует обратиться в удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Что нужно делать, чтобы ЭП была в сохранности

Выделим ключевые правила безопасного хранения ключа ЭЦП:
Не передавайте ключ ЭЦП другому человеку: квалифицированная электронная подпись содержит данные о ее владельце и равнозначна рукописной подписи. Будет сложно оспорить и отозвать документ, подписанный ЭП без вашего согласия. Персональным защищенным носителем ЭП должен пользоваться только один сотрудник. По закону № 63-ФЗ «Об электронной подписи» хранить несколько подписей на одной флешке или токене запрещено, поскольку нарушается конфиденциальность закрытых ключей.
В случае если изменились реквизиты компании или закончился срок действия ключа ЭЦП, обращайтесь в аккредитованный удостоверяющий центр.

Кража сертификата: что делать?

Например, ваш сертификат ЭЦП был украден. В этом случае злоумышленник сможет перевести деньги со счета вашей компании или подписывать документы от вашего имени, удаленно зарегистрировать на ваше имя компанию, заключить от вашего лица сомнительную сделку или оформить кредит. В этих случаях обращайтесь в удостоверяющий центр.

Где получить сертификат ключа ЭП и какова процедура выпуска ключа

Закрытый ключ выпускается для создания электронной подписи и доступен только владельцу сертификата. Законом запрещено его копирование и скачивание на незащищенные источники, например, на компьютер, доступ к которому есть у любого сотрудника компании. Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата. Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат в удостоверяющем центре. Для чего используется такая механика с выпуском ключей? Чтобы обезопасить владельца и избежать мошеннических схем с сертификатом ЭЦП. Сотрудник УЦ с помощью программы создаст закрытый ключ и файл запроса.
После этого специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, а также содержатся данные о владельце (ФИО, ИНН). Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи.
Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи:
  1. Неквалифицированная подпись: можно создать самому, а закрытый или открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.
  2. Квалифицированная подпись: закрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.

Как установить ключ ЭЦП на компьютер

  1. Установите ключ через программу-криптопровайдер.
  2. Подключите носитель с ЭП к компьютеру.
  3. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
  4. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
  5. Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ.
  6. Нажмите «ОК».
  7. Введите ПИН-код.
  8. Кликните «Далее», убедитесь, что выбран правильный сертификат.
  9. Нажмите «Установить».

Как проверить срок действия ключа ЭЦП и сертификата

Если срок действия ключа ЭП истек, то нельзя подписать электронный документ электронной подписью даже при действующем квалифицированном сертификате. В связи с этим рекомендуется заранее начать процесс получения нового квалифицированного сертификата с новым ключом ЭП. Оптимальное время для получения нового сертификата в удостоверяющем центре — не ранее, чем за 90 дней и не позднее, чем за 30 дней до истечения срока действия ключа ЭП.
Для проверки срока действия сертификата или ключа можно использовать криптопровайдер «КриптоПРО CSP». Для этого нужно перейти во вкладку «Сервис», далее подключить токен, перейти в меню «Протестировать контейнер закрытого ключа». Пользователь выбирает нужный контейнер для проверки, подтверждает свое действие. На экране появится информация со сроком действия ключа.
Документ на экране телефона
Узнайте,
как работает ЭДО 
с физическими лицами

Спасибо за заявку!

Скоро свяжемся с вами. На указанный номер телефона мы направили наши контактные данные. Обращайтесь, если у вас есть вопросы

Документ на экране телефонаДокумент на экране телефона
Иконка закрытия баннера

Оставить заявку

Мы свяжемся с вами, чтобы рассказать подробнее про F.Doc и ответить на все ваши вопросы

Обязательно для заполнения

Нажимая кнопку «Отправить», я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных