Открытая часть ключа эцп как сделать

Добавил пользователь Валентин П.
Обновлено: 08.09.2024

Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.

В ст. 5 ФЗ-63 выделено три вида электронных идентификаторов: простая, неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Простая — это связка цифровых атрибутов для идентификации личности, например, логин и пароль для входа в корпоративную почту. НЭП — это усиленная подпись, создаваемая с помощью средств криптозащиты. Ее можно получить в любом неаттестованном центре. Физические лица используют НЭП для отправки документов в ФНС. Юрлица могут организовать ЭДО внутри своей компании или с постоянными контрагентами при условии предварительной договоренности (заключения соглашения). Ранее НЭП применялась поставщиками для участия в госзакупках, но была отменена с 1 июля 2018.

КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.

ЭЦП — что это простыми словами

Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

  • площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
  • арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
  • информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
  • государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
    корпоративный ЭДО;
  • отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

  • сокращение издержек за счет отказа от бумажных носителей;
  • упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
  • минимизация риска потери файлов при отправке;
  • гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Подробная инструкция о том, как скопировать сертификат на другой носитель: копирование средствами Windows, копирование на профиле диагностики, массовое копирование, копирование с помощью КриптоПро CSP, экспорт PFX-файла и его установка, а также копирование контейнера из реестра другого пользователя.

  • Копирование средствами Windows
  • Копирование на профиле Диагностики
  • Массовое копирование
  • Копирование с помощью КриптоПро CSP
  • Экспорт PFX-файла и его установка
  • Копирование контейнера из реестра другого пользователя

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.



Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

2. Вставьте носитель, на который необходимо скопировать сертификат.






Массовое копирование


Копирование с помощью КриптоПро CSP





Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.


Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск -> Все программы -> КриптоПро -> Сертификаты
либо
— Internet Explorer -> Сервис -> Свойства обозревателя -> вкладка Содержание -> Сертификаты.

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом


5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

  • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
  • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.


9. Замените SID пользователя на скопированный ранее.

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:


10. Сохраните изменения и закройте файл.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).


Ключ электронной подписи — последовательность символов, предназначенная для создания электронной подписи. В чем заключается предназначение данного ключа и как его можно получить? Ответы на эти и другие вопросы читайте в материале далее.

Что представляют собой ключи ЭЦП

При этом данный ключ классифицируется на 2 разновидности:

Изучим их специфику.

Что такое открытый ключ

Под открытым ключом ЭЦП понимается уникальная последовательность символов (п. 5 ст. 2 закона № 63-ФЗ), которая доступна всем пользователям, желающим проверить подписанный с помощью ЭЦП документ на предмет авторства и целостности. Обычно открытый ключ находится в распоряжении получателя файлов, подписанных ЭЦП.

Закрытый ключ ЭЦП — это что за инструмент

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Что представляет собой носитель ключа электронной подписи

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Как получить ключ электронной подписи

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

ВНИМАНИЕ! С 2022 года квалифицированные ЭЦП от имени компании можно оформить бесплатно, но только в ФНС. На новый порядок можно перейти досрочно с 01.07.2021. Параллельно до конца2021 года действует прежний порядок выдачи подписей юрлицам в коммерческих удостоверяющих центрах (но только в тех, которые прошли аккредитацию в 2021 году). ЭЦП, полученные в аккредитованных центрах действительны до окончания срока действия. Квалифицированные сертификаты удостоверяющих центров, не прошедших аккредитацию в 2021 году, действительны до 31.12.2021 (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 г. такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.

Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный демо-доступ бесплатно.

ЭЦП, выданные неаккредитованными УЦ, могут быть использованы в частных правоотношениях — например, при организации обмена документами внутри предприятия или между фирмами.

Итоги

ЭЦП формируется с помощью закрытого ключа, проверяется на достоверность — с помощью открытого. Получение ключа электронной подписи возможно посредством обращения в специализированный удостоверяющий центр.

Узнать больше о применении ЭЦП вы можете в статьях:

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Для экспорта закрытого ключа выполните следующие действия:


Рис. 1. Крипто-Про CSP. Сервис


Рис. 2. Сертификаты в контейнере закрытого ключа


Рис. 3. Выбор ключевого контейнера


Рис. 4. Контейнер закрытого ключа


Рис. 5. Сертификат для просмотра


Рис. 6. Состав сертификата


Рис. 7. Мастер экспорта сертификатов


Рис. 8. Экспортирование закрытого ключа


Рис. 9. Экспортированный сертификат


Рис. 10. Безопасность


Рис. 11. Имя экспортируемого файла


Рис. 12. Экспортирование закрытого ключа


Рис. 13. Чтение ключевой информации


Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).


Рис. 15. Файл, сохранённый ранее


Рис. 16. Мастер импорта сертификатов


Рис. 17. Импортируемый файл


Рис. 18 Защита с помощью закрытого ключа


Рис. 19. Выбор хранилища сертификата


Рис. 20. Завершение мастера импорта сертификатов


Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).


Рис. 22. Указание пароля


Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).


Рис. 24. Пароль для контейнера


Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).


Рис. 26. Заверщение импорта

Для использования электронной подписи в системе B2B-Center требуется предварительное выполнение следующих условий:

Загрузка сертификата электронной подписи

2. В блоке Профиль организации откройте ссылку Мои ЭП.

01 - Раздел Мои ЭП.jpg

Отобразится страница Мои электронные подписи.

02 - Открытая вкладка Мои Электронные Подписи.jpg

03 - Форма регистрации сертификата.jpg

4. Установите отметку в поле Сертификат уже установлен на компьютере. Отобразится меню Выберите сертификат.

5. Выберите сертификат для загрузки.

04 - Выбран сертификат установленный на компьютере.jpg

Примечание: если сертификат открытого ключа сохранен на компьютере в виде отдельного файла, то вместо выбора из списка установленных сертификатов его можно загрузить с помощью кнопки
Обзор
, которая доступна если вы не поставили отметку в поле Сертификат уже установлен на компьютере. Для загрузки пригодны файлы сертификатов в формате .cer.

6. Загрузите сканы правоустанавливающих документов с помощью кнопки


05 - Файл с правоустанавливающими документами.jpg

  • для юридических лиц правоустанавливающие документы должны включать свидетельство о постановке на налоговый учет (ИНН) и документ о назначении владельца сертификата подписи на должность;
  • для физических лиц требуется сканированное изображение страниц паспорта с фото и пропиской;
  • для индивидуальных предпринимателей требуется сканированное свидетельство о постановке на учет физического лица.

. Отобразится страница Электронная цифровая подпись с уведомлением Заявка на обработку файла сертификата отправлена!


06 - Заявка на обработку файла сертификата отправлена.jpg

07 - Отправленная заявка на регистрацию сертификата.jpg

9. В Системе работает автоматическая проверка сертификатов. Если сертификат соответствует требованиям для автоматического подтверждения, то после загрузки и нажатия кнопки

После отправки сертификат электронной подписи попадает в обработку к Оператору. Оператор проверяет пригодность сертификата для работы в Системе и поданные вместе с ним документы.

1. Если сертификат допущен Оператором, на электронный адрес, указанный вами в Личном кабинете, поступит уведомление со следующим текстом:

2. Если сертификат или прилагаемые к нему документы не соответствуют требованиям площадки B2B-Center, Оператор отклоняет заявку на регистрацию. В этом случае вы не сможете пользоваться сертификатом в Системе и получите уведомление об отклонении заявки на электронный адрес, указанный в Личном кабинете.

Сертификат может быть отклонен в следующих случаях:

Просмотр сертификатов электронной подписи, загруженных в Личном кабинете

Все загруженные в Систему сертификаты электронной подписи, принадлежащие пользователям, отображаются в разделе Мои электронные подписи.

1. Для просмотра списка сертификатов авторизуйтесь в Системе и перейдите в раздел Мои электронные подписи следующим путем: Личный кабинет -> блок Профиль организации -> ссылка Мои ЭП . На отобразившейся странице расположена таблица со списком электронных подписей, загруженных в Личный кабинет.

08 - Список полученных электронных подписей.jpg

2. Наведите курсор на номер заявки на регистрацию сертификата в столбце Заявка. Появится всплывающая подсказка Смотреть сертификат. Нажмите на ссылку в номере заявки. В новом окне браузера отобразится страница с данными сертификата:


09 - Окно просмотра сертификата.jpg

Все файлы доступны для скачивания по ссылкам.

Проверка электронной подписи

Чтобы проверить работоспособность ЭЦП:

1. Вставьте носитель электронной подписи в USB-порт компьютера.

3. Откройте вкладку Проверка ЭП . Отобразится форма подписания проверочного документа.

4. Заполните поле Подписываемый документ и нажмите кнопку

Подписать документ

Система примет сертификат и подпишет электронный документ. На странице появится таблица с текстом подписываемого документа, результатами его подписания и данными об использованной электронной подписи. В табличной строке Проверка работы ЭЦП будет указан статус Успешно.

11 - Результат подписания электронного документа.jpg

в нижней части таблицы. Откроется окно с результатами проверки поставленной электронной подписи.

Читайте также: