Сертифікат ключа електронного підпису. ФЗ Про електронний підпис

Віктор Кузьмін
1 minute

Поява Інтернету внесло кардинальні зміни в різні сфери життя людини, створивши нові можливості. До їх числа відносяться віддалене здійснення юридичних дій і ведення електронного документообігу. Крім того, в останні роки в нашій країні все більш активно впроваджується система дистанційного надання держпослуг. Вчинення подібних операцій можливо лише при наявності інструменту, що дозволяє здійснити точну ідентифікацію фізичної та юридичної особи, яка є одним з учасників угоди, або іншої дії, передбачає певну відповідальність перед законом.

Що таке ЕЦП

Як відомо, будь-паперовий документ має юридичну силу тільки після того, як на ньому проставляється підпис особи, що має відповідні повноваження. Очевидно, що в разі електронного документообігу такий підхід не підходить. У зв’язку з цим був придуманий цифровий аналог розчерку людини — ЕЦП. Вона являє собою реквізит електронного документа, який виходить в результаті шифрування інформації за криптоалгоритму з закритим ключем. Електронний підпис дозволяє:

  • впевнитися у відсутності спотворення інформації, що міститься в исходнике з моменту формування ЕЦП (цілісність);
  • підтвердити факт підписання документа особою, якій належить електронний підпис (неспростовності);
  • встановити належність ЕЦП власнику сертифіката ключа електронного підпису (авторство).

В нашій країні дана технологія верифікації електронних документів отримала офіційне визнання в 1994 році, коли для неї був розроблений відповідний ГОСТ. Пізніше був прийнятий закон, що регулює питання, пов’язані з видачею ЕЦП та її використанням.

Сфера використання електронної ЦП

Наявність ЕЦП дозволяє реєструватися та брати участь у торгах і аукціонах на електронних майданчиках, а також користуватися госуслугами через Інтернет. Однак насамперед така віртуальна підпис дає змогу підтвердити авторство і достовірність документів і т. д. На даний момент без ЕЦП не може обійтися жодна компанія, яка має відношення до комерції через Інтернет. Сфера її застосування розширюється рік від року.

ФЗ про електронний підпис

Діючий на даний момент Федеральний закон про ЕЦП був прийнятий у 2011 році. Він прийшов на зміну ФЗ про електронного підпису від 2002 року, який протягом майже 10 років постійно піддавався критиці за декларативність і надмірне та необґрунтоване насиченість технічною термінологією.

Згідно з новим документом ЕЦП може бути трьох видів:

  • Проста ЕП — це коди, паролі і ін. засобу, які підтверджують, що даний документ був підписаний конкретною особою.
  • Посилена некваліфікована ЕП генерується за допомогою спеціальних програм. Вона дозволяє визначити особу, яка підписала документ, з метою його захисту від несанкціонованого зміни. Некваліфікованої ЕП (НЕП) можна завіряти документи, на які в паперовому вигляді ставиться печатка.
  • Посилена кваліфікований електронний підпис (КЕП) відрізняється від НЕП тим, що видається засвідчують центрами (УЦ). Їх акредитація здійснюється в Мінкомзв’язку РФ. Для використання КЕП потрібен кваліфікований сертифікат ключа перевірки електронного підпису (КСКПЭП). Він являє собою документ конкретного змісту на паперовому або цифровому носії.

Заява на сертифікат ключа перевірки електронного підпису подається у вигляді додатка до договору на придбання відповідного документа для самого ключа ЕЦП. Воно повинно бути оформлено згідно з прийнятими нормативами.

Законом визначаються і обов’язки сторін онлайн-взаємодії при використанні ними посилених електронних підписів. Зокрема, вони повинні забезпечувати конфіденційність своїх ключів ЕЦП, а при її порушенні інформувати про це УЦ та інших учасників електронного взаємодії.

Кваліфікований сертифікат ключа перевірки електронного підпису

Відповідно до ФЗ від 06 квітня 2011 року (в редакції від 23.06.2016) КСКПЭП створюється з використанням засобів акредитованого УЦ. У ньому повинні бути вказані:

  • Унікальний номер КСКП ЕП.
  • Дата його введення в дію та закінчення терміну використання.
  • Прізвище, ім’я та по батькові власника КСКПЭП (для фізичної особи, яка не має статусу індивідуального підприємця). Для фізособи, що є ІП, повинен бути вказаний також його основний номер держреєстрації. Для юридичної особи з РФ в КСКПЭП має бути вказана назва, місце знаходження та номер держреєстрації власника КС. У разі видачі кваліфікованого сертифікату ключа електронного підпису іноземній організації повинен видаватися ідентифікаційний номер платника податків.

Генерація КСКПЭП

Будь-яка електронна підпис створюється спеціальними програмами. Вона об’єднує відкритий і закритий ключі. Вони використовуються тільки в парі, і другого потрібно забезпечити строгу конфіденційність.

Генерація кваліфікованого сертифікату ключа перевірки електронного підпису фізичної або юридичної особи здійснюється в засвідчувальному центрі. При передачі пакету документів на отримання ЕП в УЦ необхідно представити документ, що засвідчує особу. Ключі електронного підпису генеруються за допомогою спеціалізованого обладнання. Для цього використовують надійні криптографічні алгоритми.

В результаті цієї процедури генерації заявник отримує унікальну копію закритого ключа, яку слід зберігати надійно захищеному цифровому носії інформації. Потім здійснюється реєстрація сертифіката ЕЦП, який вноситься до реєстру УЦ.

Забезпечення конфіденційності

Електронні документи, яким потрібно проставлення ЕЦП, засвідчуються шляхом шифрування закритим ключем (ЗК). Однак він може працювати тільки при наявності відповідного відкритого ключа. Зберігати ЗК ЕЦП слід на пристрої RuToken, яке відповідає російському стандарту шифрування інформації згідно ГОСТ 28147-89. Що стосується відкритого ключа, то він є загальнодоступним і використовується для перевірки авторства підпису.

В якості носія інформації про ключі можуть використовуватися не тільки токен, але й інші пристрої, наприклад, флеш-накопичувач пам’яті, смарт-карта або реєстр. Використовувати їх не слід, так як вони не забезпечують необхідний рівень захисту від несанкціонованого доступу до інформації.

Установка електронного цифрового підпису: підготовка

Технічно здійснити таку процедуру досить просто. Розглянемо, як здійснюється установка ЕЦП з закритим ключем на носії eToken на ПК з ОС Windows 7 Professional. Використовується КриптоПро CSP.

Потрібно відзначити, що в даному контексті немає великої різниці між RuToken і eToken. Обидва пристрої абсолютно однаково працюють з КриптоПро CSP. Проте перший з них дозволяє підписувати електронні повідомлення так, що закритий ключ залишається в токені.

Установка ЕЦП починається з підготовки. Насамперед потрібна інсталяція драйвера токена і програми КриптоПро CSP (рекомендуються версії 3.6 або вище).

Процес установки

Алгоритм дій досить простий:

  • запускають програму КриптоПро CSP;
  • відкривають вкладку «Сервіс»;
  • переходять у розділ «Переглянути сертифікати в контейнері».
  • натискають на кнопку «Огляд»;
  • вибирають потрібного власника;
  • натискають на «Ок», «Далі»;
  • у вікні «Серіфікати в контейнері закритого ключа» натискають на «Встановити», а потім на «Так».

Поряд з повідомленнями від програми КриптоПро CSP на екрані з’явиться повідомлення від eToken PKI з проханням натиснути на кнопку «Ок» для запису сертифіката на eToken. Однак робити цього не потрібно і варто вибрати «Cansel».

Потім натискають на «Готово», після чого сертифікат ключа електронного підпису виявляється в спеціальному сховищі. При цьому процес не можна вважати завершеним.

Встановлення кореневого сертифіката УЦ

Відповідний файл з розширенням .cer відкривають подвійним клацанням миші. Потім потрібно:

  • натиснути на кнопку «Встановити сертифікат» і натиснути «Далі» у вікні;
  • вказати на дію «Помістити сертифікат в наступне сховище»;
  • за допомогою інструменту «Огляд» вказати папку «Довірені кореневі центри сертифікації»;
  • натиснути «Ок» і завершити установку;
  • чекати повідомлення про успішне завершення операції.

Тестування

Перевірка сертифіката електронного підпису здійснюється наступним чином:

  • запускають програму КриптоПро CSP;
  • відкривши «Сервіс», натискають на кнопку «Протестувати»;
  • через інструмент «Огляд» або за сертифікатом знаходять ключовий контейнер та вибирають «Далі»;
  • у відповідь на що з’явився запит вводять pin-код і натискають на «Ок».

При цьому у користувача з’являється можливість не вводити секретні дані кожен раз, коли необхідно звертатися до контейнера, що містить ключ. Для цього достатньо просто поставити галочку перед кнопкою «Запам’ятати pin-код». Проте фахівці не рекомендують користуватися цією можливістю, так як це може порушити захист контейнера від несанкціонованого доступу.

Але повернемося до процесу тестування. Після введення pin-коду відкривається вікно з інформацією про помилки. Якщо їх немає, то залишається просто натиснути «Готово».

Установка ЕП до реєстру

У деяких ситуаціях виникає необхідність розмножити ключ електронного підпису (закритий) з метою його використання на кількох ПК. У таких випадках рекомендується встановити його в реєстр. Подібна міра виправдана коли, наприклад, одна і та ж підпис використовується декількома працівниками одного відомства чи іншої організації.

Цифровий підпис можна використовувати і через Microsoft Word 2003, попередньо зберігши документ. Для цього послідовно обирають: «Сервіс», «Параметри», «Безпека» і «Цифрові підписи». Переходять у розділ «Сертифікат» і натискають кнопку «Ок».

У Microsoft Word 2007 дії наступні: кнопки «Office», «Підготувати», «Додати ЦП». Далі натискають на кнопки «Прописати мета підписання документа» і «Вибрати підпис». Завершують процедуру натисканням на «Підписати».

Тепер ви знаєте, що таке ЕЦП і сертифікат ключа електронного підпису, зразок якого можна запитати в УЦ. Використання цих інструментів полегшить багато операції, пов’язані з вашим бізнесом і заощадить вам масу сил і часу.