Сертифікат ключа перевірки електронного підпису

Сертифікат ключа перевірки електронного підпису

Електронний підпис (ЕП) не може працювати без сертифіката, який допомагає перевірити її ключ. Що це за додаток?

Сертифікат ключа перевірки електронного підпису є:

Застосування сертифікатів ЕП

Сертифікат ключа перевірки електронного підпису
Відкритий ключ застосовується для організації захищеного від зовнішніх втручань каналу зв'язку з господарем ЕП для:

  • аутентифікації - перевірки приналежності підпису;
  • забезпечення секретності за допомогою використання алгоритмів кріптошіфрованія;

Застосовуються два способи організації інфраструктури таких сертифікатів:

  • централізована;
  • діюча на основі телекомунікаційних мереж довіри.

Чому це важливо? Сучасні технології управління інформаційними ресурсами вивели електронний документообіг на новий технічний рівень. Але спеціалізовані інформаційні системи продовжують базуватися на загальнодоступних телекомунікаційних мережах, що обробляють відкриту інформацію.

Так, наприклад, інтернет є основою для:

  • ЕПГУ - загальнодержавного порталу, за допомогою якого населення і юридичні особи отримують широкий спектр адміністративних послуг від органів державної влади і місцевого управління;
  • електронних майданчиків для проведення тендерів та торгів, що забезпечують державні закупівлі;
  • систем управління грошовими коштами, розміщеними в фінансових установах типу «клієнт-банк»;
  • систем подачі звітності підприємств фіскальним і контролюючим структурам.

У зв'язку з цим проблема забезпечення цілісності, юридичної значимості та достовірності переданих даних для користувачів ЕП варто особливо актуально.

застосовувана термінологія

Перш за все необхідно розібратися в нормативних визначеннях. Сертифікатом ключа перевірки (СКП) цифрового підпису називають документ, виданий підтверджуючий центр. Цей документ доводить, що ключ перевірки належить господареві СКП. Кваліфікований сертифікат ключа перевірки електронного підпису цілком відповідає визначенню в усьому, крім вимог щодо видавця.

Кваліфікований СКП може видаватися:

  • спеціалізованим владним органом, виконуючим обов'язки з організації і контролю над впровадженням ЕП в Україні (на даний момент це ФСБ);
  • акредитованим центром, що засвідчує.

В абсолютній більшості випадків виготовленням СКП ЕЦП займається засвідчує центр (УЦ). Він надає споживачам послуги з:

  • виробництва і передачі СКП заявникам;
  • встановлення термінів застосування СКП;
  • скасування дії (анулювання) виготовлених цим УЦ СКП;
  • їх сервісного обслуговування та супроводження експлуатації;
  • встановлення програмного забезпечення, що забезпечує належне використання;
  • забезпечення онлайн-доступу до відомостей реєстру СКП.

Крім того, УЦ проводиться сертифікація паспортних засобів електронного підпису. Застосування терміну «акредитований» до УЦ означає, що в результаті перевірки ФСБ був встановлений факт відповідності персоналу, принципів і методів діяльності УЦ вимогам, які висуваються до виробників кваліфікованих ЕП.

Право на володіння

Основними функціями управління СКП ЕП є їх:

  • видання;
  • відгук;
  • забезпечення криптографічного безпеки.

Мати в своєму розпорядженні СКП може:

  • громадянин РФ, іноземець або особа без громадянства, які на законних підставах перебуває на території РФ;
  • індивідуальний підприємець;
  • підприємство, установа.

Сертифікат видається УЦ, изготовившим перевіряється ЕП. Відповідно, кваліфіковані СКП видаються тільки акредитованими УЦ. Можливість заявника отримати СКП визначається угодою між УЦ і власником ЕП. Саме останній встановлює коло осіб, яким він надає таке право.

Воно може бути сформульовано в договорі:

  • шляхом безпосереднього перерахування;
  • шляхом формулювання ознак;
  • вказівкою на можливість надати подібний сертифікат будь-якій особі на вимогу власника ЕП.

Цим же документом визначаються терміни виготовлення і видачі СКП, а також питання оплати. За виготовлення СКП і його електронний носій може платити сам заявник, або господар ЕП.

Порядок виготовлення і видачі

Заява на отримання сертифіката ключа перевірки електронного підпису має супроводжуватися поданням необхідних документів, що підтверджують:

  • особистість людини;
  • реєстраційні дані підприємства або установи.

УЦ може випускати СКП у вигляді цифрових файлів або традиційних документів. За господарем сертифіката, отриманого в електронному вигляді, завжди зберігається право в будь-який момент і без додаткової оплати отримати його паперову копію, належним чином завірену УЦ. Сертифікат ключа перевірки ЕП діє з дня видачі, якщо заявником не було висловлене бажання визначити більш пізню дату, тоді це спеціально вказується в самому СКП.

Засвідчує центр зобов'язаний вписати в реєстр сертифікатів дані про виданому сертифікаті пізніше дня початку його дії.

структура СКП

Сертифікат електронного підпису вміщує:

Паперовий варіант сертифіката ключа перевірки електронно-цифрового підпису забезпечує:

  • відтворення даних СКП ЕЦП в вигляді, придатному для прочитання без застосування будь-яких пристроїв;
  • опис наявних в сертифікаті даних про назви, особистих іменах, місце реєстрації, сфері використання українською мовою;

пристосованість для здійснення контролю взаємозв'язку СКП ЕЦП в цифровий і паперовій формах.

нововведення

Якщо раніше вперше призначений співробітник повинен був отримати кваліфікаційний сертифікат та засоби електронного підпису від акредитованого УЦ, то тепер достатньо видачі локального акту керівництвом установи.

Передача СКП ЕП від попереднього власника може бути проведена за актом або розписці.

Як встановити сертифікат ЕЦП самостійно

В результаті для того, щоб два користувача з сертифікатами двох різних УЦ довіряли один одному, їм було необхідно додати сертифікати УЦ один одного в довірені.

Після змін в законі УЦ забороняється вказувати в створюваному їм сертифікаті ключа перевірки електронного підпису ключ перевірки електронного підпису, який міститься в сертифікаті ключа перевірки електронного підпису, виданому цього УЦ будь-яким іншим документом з центром. Тобто УЦ тепер заборонено самостійно генерувати собі «самоподпісанного» сертифікати. Крім цього, УЦ для підписання від свого імені кваліфікованих сертифікатів зобов'язаний використовувати кваліфіковану електронний підпис, засновану на кваліфікованому сертифікаті, виданому йому головним центром, що засвідчує, функції якого здійснює уповноважений федеральний орган.

Акредитованому засвідчувальному центру забороняється використовувати кваліфіковану електронний підпис, засновану на кваліфікованому сертифікаті, виданому йому головним центром, що засвідчує, функції якого здійснює уповноважений федеральний орган, для підписання сертифікатів, які не є кваліфікованими сертифікатами.

В результаті тепер неважливо, ким виданий сертифікат вашого ключа ЕП, так як всі сертифікати перевірки ключа ЕП дозволяють побудувати ланцюжки сертифікатів до Головного Засвідчуючого центру. І все, що залишається користувачеві, - мати в довірених тільки сертифікат Не имеет значения Гуц.

Акредитований центр, що засвідчує не має права наділяти третіх осіб повноваженнями по створенню ключів кваліфікованих ЕП і кваліфікованих сертифікатів.

Оператори державних і муніципальних інформаційних систем, а також інформаційних систем, використання яких передбачено нормативно-правовими актами або інформаційних систем загального користування, не має права вимагати наявність кваліфікованого сертифікаті інформації, яка обмежує його застосування в інших інформаційних системах.

Припинення дії сертифіката

СКП зупиняє свою дію:

  • планово - після закінчення терміну його дії, а це зазвичай один рік;
  • за бажанням власника ЕП, аргументувати яке він не зобов'язаний;
  • в ситуації, коли засвідчує центр як установа або підприємець ліквідується або офіційно припиняє діяльність і жоден з діючих УЦ не став його правонаступником.

Відомості про закінчення дії СКП підлягають оприлюдненню через процедуру внесення відповідних даних в спеціалізований реєстр. Ця операція повинна бути проведена протягом одного робочого дня з моменту, коли настав одне з перерахованих вище обставин. За її проведення відповідальний УЦ, який виготовив сертифікат.

Реально дію СКП припиняється з моменту внесення відповідних даних до реєстру сертифікатів.

Законом України «Про ЕЦП» також встановлено, що УЦ, який виготовив і видав сертифікат або його правонаступник зобов'язаний скасувати сертифікат ключа електронного цифрового підпису шляхом внесення відповідного запису до реєстру сертифікатів в разі винесення про це судової ухвали.

Закон окремо виписав обов'язок УЦ зробити це дію і в разі, якщо підставою для рішення Феміди стало те, що виданий УЦ сертифікат містить недостовірні дані. Якщо недостовірні відомості внесені в сертифікат ключа електронного підпису з вини заявника, УЦ не понесе відповідальності. Якщо ж мала місце помилка або недогляд самого УЦ, йому загрожує позапланова перевірка ФСБ із застосуванням відповідних санкцій.

Слід зазначити, що використання анульованого сертифіката ключа перевірки, як правило, не має юридичних наслідків, крім тих, які безпосередньо пов'язані з фактом його скасування. УЦ зобов'язаний попередити власника СКП про майбутній анулювання шляхом надсилання відповідного повідомлення рекомендованим листом або за допомогою електронного документообігу.

Разом з цим матеріалом часто Новомосковскют:

Сертифікат ключа перевірки електронного підпису

Що таке некваліфікована електронний підпис і як її отримати в особистому кабінеті

Сертифікат ключа перевірки електронного підпису

Основні поняття. Частина 1: Сертифікат та ключі електронного підпису

Сертифікат ключа перевірки електронного підпису

Кваліфіковані сертифікати ключа перевірки ЕП. Загальні відомості.

Сертифікат ключа перевірки електронного підпису

Кваліфіковані сертифікати ключа перевірки ЕП