Comment signer un document avec une signature électronique. Signature électronique (EDS) pour les services publics - création et réception Il est impossible d'utiliser un certificat pour la signature électronique

Aujourd'hui, alors que presque tout le flux de travail devient sans papier, signer des documents avec l'aide est une chose courante.

Sur le terrain marchés publics les demandes soumises sont signées avec une signature électronique. Cela donne aux clients l'assurance qu'ils ont affaire à de vrais participants. En outre, les contrats conclus à la suite d'un marché public n'entrent en vigueur qu'après avoir été approuvés à l'aide d'un SDE.

De plus, une signature numérique est requise dans de telles situations :

1. Reporting pour les autorités de régulation. Vous pouvez l'emmener à au format électronique services tels que le Service fédéral des impôts, Rosstat, PFR et FSS. Cela simplifie grandement le transfert d'informations et améliore l'exactitude : la plupart des services proposent une vérification automatique des erreurs.
2. Gestion électronique des documents (GED). Une des applications les plus courantes, puisqu'une lettre ainsi signée correspond à une lettre papier avec un cachet et un visa. Vous permet de passer à un flux de travail sans papier à l'intérieur et à l'extérieur de l'entreprise.
3. services publics. Un citoyen de la Fédération de Russie peut approuver les demandes soumises aux départements via le portail des services publics, participer à des initiatives publiques, utiliser un compte personnel sur le site Web du Service fédéral des impôts et même demander un prêt.
4. Comme preuve, vous pouvez utiliser des factures, des contrats, des lettres officielles signées électroniquement. Selon l'APC de la Fédération de Russie, un tel document est un analogue d'un document papier avec un visa manuscrit.

Que sont les signatures électroniques

Un EDS est un "cachet" qui vous permet d'identifier son propriétaire, ainsi que de vérifier l'intégrité du document signé. Les types d'EDS et la procédure pour leur exécution ont été approuvés. Il a établi qu'il existe trois types de signatures :

1. Simple. Commun pour signer des lettres ou des spécifications, confirmées à l'aide de mots de passe, de codes et d'autres moyens, le plus souvent utilisés dans les systèmes EDI d'entreprise.
2. Renforcé. Obtenu dans le processus de traitement cryptographique de l'information et de l'utilisation Clé privée. Vous permet d'établir qui a signé le document, ainsi que le fait que des modifications ont été apportées après la signature.
3. Renforcé. Il est similaire au non qualifié, mais pour sa création et sa vérification, des développements de cryptoprotection certifiés par le Service fédéral de sécurité de la Fédération de Russie sont utilisés. Ces ES ne sont délivrés que par des

Il existe plusieurs façons d'endosser un document. Considérons les plus courants.

Nous signons à l'aide du progiciel CryptoPRO CSP

Comment signer un document Word avec une signature électronique(MS Word)

1. Ouvrez le fichier souhaité, cliquez sur le menu "Fichier" - "Détails" - "Ajouter une signature électronique (CRYPTO-PRO)".

2. Sélectionnez l'ES souhaité, ajoutez un commentaire si nécessaire et cliquez sur "Signer".

3. S'il n'y a pas d'erreurs, le système affiche une fenêtre avec une signature réussie.

Si le plugin CryptoPRO Office Signature est installé

1. Ouvrez le fichier souhaité, sélectionnez "Fichier", puis - "Ajouter une signature numérique".

2. De la même manière que l'option précédente, sélectionnez l'ES requis, ajoutez, si nécessaire, un commentaire et cliquez sur "Signer".

3. S'il n'y a pas d'erreurs, le système affiche un message indiquant que le document a été signé avec succès.

Comment signer électroniquement un document PDF(Adobe Acrobat PDF)

1. Ouvrez le fichier PDF requis, cliquez sur le panneau "Outils" et voyez l'étiquette "Certificats". Nous le sélectionnons.

2. Cliquez sur "Signature numérique" et sélectionnez la zone du fichier où se trouvera la marque de signature.

4. Une fenêtre s'ouvrira avec Aperçu timbre. Si tout est correct, cliquez sur "Signer".

5. Le système émettra une notification de signature réussie. C'est tout.

Signature par le progiciel CryptoARM

Avec cette méthode, il est possible de chiffrer tous les formats modernes, ainsi que les archives.

Alors découvrons-le comment signer un document de signature numérique avec l'aide de CryptoARM.

1. Ouvrez le programme "CryptoARM" et sélectionnez le tout premier élément d'action - "Signer".

2. Nous étudions attentivement les instructions de l'assistant de création ES. Cliquez sur Suivant".

3. Cliquez sur "Sélectionner un fichier", allez sur le fichier souhaité, cliquez dessus et cliquez sur "Suivant".

4. Sélectionnez le fichier à signer, cliquez sur "Suivant".

5. Nous voyons la fenêtre "Format de sortie". Sinon exigences obligatoires, puis laissez l'encodage tel quel. Vous pouvez enregistrer au format ZIP (pour l'envoi par e-mail) ou choisir où enregistrer le résultat final. Cliquez sur Suivant".

6. Dans les "Paramètres", vous pouvez sélectionner une propriété, ajouter un commentaire, et également sélectionner un ES attaché (attaché au fichier source) ou détaché (enregistré dans un fichier séparé), ainsi que des paramètres supplémentaires au choix. Lorsque tout est prêt, cliquez sur "Suivant".

7. Vous devez maintenant sélectionner un certificat, pour ce faire, cliquez sur "Sélectionner", spécifiez le certificat requis et cliquez sur "Suivant".

8. À l'étape suivante, nous voyons la fenêtre finale avec brève description Les données. Si la prochaine fois que les fichiers sont signés dans le même ordre, vous pouvez enregistrer le profil. Cliquez sur "Terminer".

9. S'il n'y a pas d'erreurs, le système affichera un message indiquant que la signature a réussi.

Cet article explique comment obtenir ou créer une signature numérique à utiliser sur des documents Office. Pour en savoir plus sur leur utilisation dans les documents Office, voir Ajouter ou supprimer une signature numérique dans les fichiers Office.

Qu'est-ce qu'une signature numérique ?

Une signature numérique (certificat) est souvent appelée certificat numérique. La signature numérique d'un document Office nécessite un certificat numérique valide. Les certificats numériques sont généralement délivrés centre de confiance autorité de certification (CA) - une organisation tierce de confiance qui émet des certificats numériques. Il existe de nombreuses autorités de certification commerciales auprès desquelles vous pouvez acheter ou obtenir un certificat numérique gratuitement. De nombreuses institutions, organisations gouvernementales et entreprises peuvent également délivrer leurs propres certificats.

Un certificat numérique est requis pour signature numérique car il fournit une clé publique qui peut être utilisée pour vérifier la clé privée associée à une signature numérique. Les certificats numériques permettent d'utiliser des signatures numériques pour vérifier l'authenticité des informations numériques.

Obtenir une signature numérique auprès d'une autorité de certification ou d'un partenaire Microsoft

Si vous avez l'intention d'échanger des documents contenant une signature numérique avec d'autres personnes tout en permettant aux destinataires des documents de vérifier l'authenticité de la signature numérique, vous pouvez obtenir un certificat numérique auprès d'une autorité de certification tierce réputée. Informations Complémentaires se trouve dans Recherche d'une identification numérique ou de services de signature numérique .

Créer un certificat numérique

Si vous ne souhaitez pas acheter de certificat numérique auprès d'une autorité de certification tierce ou si vous devez signer un document de toute urgence, vous pouvez créer votre propre certificat numérique.

Pour afficher le stockage certificats personnels, suivez les étapes ci-dessous.

Ouvrez Internet Explorer.

au menu Service sélectionnez l'élément options Internet, puis ouvrez l'onglet Contenu.

Cliquez sur le bouton Certificats et ouvrir l'onglet Personnel.

Obtention d'une signature numérique

Si vous essayez de signer un document Office 2007 sans certificat numérique, une boîte de dialogue apparaîtra et vous serez invité à choisir comment vous souhaitez recevoir la signature numérique.

Vous avez deux options :

Voir les sections suivantes pour plus de détails sur chaque option.

Obtenir une signature numérique d'un partenaire Microsoft

Si vous avez choisi l'option Obtenir une identification numérique auprès d'un partenaire Microsoft dans la boîte de dialogue Obtenir une identification numérique, vous serez redirigé vers le site Web de Microsoft Office où vous pourrez acheter un certificat numérique auprès de l'une des autorités de certification (CA) tierces.

Si vous avez l'intention d'échanger des documents signés numériquement avec d'autres personnes tout en permettant aux destinataires des documents de vérifier l'authenticité de la signature numérique, il est recommandé d'obtenir un certificat numérique auprès d'une autorité de certification tierce réputée.

Créez votre propre signature numérique

Si vous ne souhaitez pas acheter de certificat numérique auprès d'une autorité de certification tierce ou si vous devez signer un document de toute urgence, vous pouvez créer votre propre certificat numérique en sélectionnant une option dans la boîte de dialogue. Obtenir une identification numérique.

Créez votre propre certificat numérique

Dans la boîte de dialogue Obtenir une identification numérique sélectionner l'option Créez votre identifiant numérique.

Important:Obtenir une identification numérique n'apparaîtra que si vous essayez de signer numériquement un document sans certificat numérique.

Dans la boîte de dialogue Créer une identification numérique entrez les informations suivantes pour la signature numérique :

• Dans le champ Nom entrez votre nom.

  Dans le champ Adresse e-mail Entrez votre adresse email.

  Dans le champ Organisme entrez le nom de l'organisation ou de l'entreprise.

  Dans le champ Emplacement entrez votre emplacement géographique.

Cliquez sur Créer.

Avez-vous besoin d'un EPC ? Vous souhaitez apprendre à créer une signature électronique pour les services publics ? Où et comment l'obtenir, en économisant du temps à chercher les informations nécessaires ? Consultez une description simple et compréhensible, qui vous indiquera comment résoudre ces problèmes, en évitant les erreurs.

Remarque : Il existe un avis selon lequel, pour accéder à un compte personnel sur le portail des services publics, une clé (EDS) est nécessaire. Ce n'est pas tout à fait vrai. L'attribut (lecteur flash) est nécessaire pour les personnes morales, c'est-à-dire pour les entrepreneurs individuels, les SARL et autres organisations commerciales. Les particuliers n'ont qu'à passer par l'autorisation. L'enregistrement standard (réception d'un code d'activation par e-mail) élargit l'accès aux services de réception et crée une signature électronique simple.

Explication des abréviations dans le texte :

• EDS (ED) - Signature numérique électronique ;
• AC - Autorité de certification ;
• NEP - Signature électronique non qualifiée ;
• QEP - Signature Électronique Qualifiée ;
• UEC - Carte électronique universelle ;
• SNILS - certificat d'assurance pension (carte plastique verte);
• FTS - Service fédéral des impôts.

Types de signature électronique

Il existe trois types d'EP. Le plus courant, que nous utilisons souvent, n'a pas les mêmes degrés de protection des informations que les deux autres - Renforcé. Ils diffèrent par leur statut et leur portée n'est pas la même. Voyons leurs différences :

1. SE simple implique l'utilisation d'un nom d'utilisateur et d'un mot de passe. Lors de l'accès aux services, pour confirmer l'opération, un code à usage unique peut être demandé, envoyé via un message CMS ou par courrier. Ce type d'identification est souvent rencontré. Pour cela, vous n'avez pas besoin de contacter des centres spécialisés.
2. Signature non qualifiée renforcée– cet attribut identifie non seulement l'expéditeur, mais capture également les modifications apportées au document signé. Obtenez UNP dans le centre de certification. La portée de la NEP est limitée. Les documents d'État et municipaux contenant un secret ne peuvent pas être signés avec celui-ci.
3. ES qualifiés renforcés bénéficie du degré de protection le plus élevé au niveau législatif. Documents électroniques sont assimilés à ceux en papier avec tous les attributs d'observation, ont les mêmes Force juridique. Le certificat, qui est délivré avec la clé, contient des informations sur sa vérification. Pour effectuer des opérations juridiquement significatives, il est nécessaire d'utiliser cette clé (signature).

Pour une différence plus simple entre eux, établissons une analogie avec des attributs papier compréhensibles d'identification personnelle :

1. un EP simple équivaut à un badge si le PC (téléphone) a été utilisé par d'autres, vous êtes vous-même responsable des conséquences ;
2. ES non qualifié– c'est comme une passe dans une organisation où il existe un élément de confiance entre les parties ;
3. ES qualifié– le passeport, donne le droit d'utiliser tous les services, est l'élément le plus important d'identification personnelle dans les transactions juridiques.

Noter:C'est à vous de décider du type de signature dont vous avez besoin, mais un ES qualifié couvre tous les services fournis sur le Portail Unique, qui sont un peu moins d'un millier. Par conséquent, nous nous concentrerons davantage sur sa création et sa réception.

Où obtenez-vous une signature électronique?

Pour accéder à tous les services du portail, vous devez disposer d'une signature qualifiée améliorée. Vous pouvez le faire avant l'inscription ou après. La deuxième option est préférable, car vous vous assurerez qu'un EDS est vraiment nécessaire pour les services publics.

Que faire sur le site ?

1. Obtenez des données sur les centres de certification accrédités.
2. Choisissez celui qui vous convient.
3. Renseignez-vous sur le niveau de service fourni et les prix du service.
4. Soumettez une candidature.

Noter:Dans certaines AC, il est possible de recevoir une formation sur l'utilisation des signatures électroniques, sur les enchères, le travail avec diverses extensions de documents, etc.

Sur le portail des services publics, vous pouvez faire une demande d'EP auprès du centre que vous sélectionnez. Il est possible de contacter d'abord l'AC, puis de s'enregistrer en utilisant le signature électronique(pour les personnes morales - c'est une condition préalable).

Noter:Quelle que soit l'option choisie– Vous devez obtenir une signature électronique qualifiée auprès du Centre de Certification. En fonction du degré de confidentialité des transactions juridiquement significatives, le type d'EDS est sélectionné.

Comment créer une application pour l'obtention d'un EDS pour les services publics ?

Je ferai tout de suite une réserve sur le fait que le processus de délivrance des clés ES aux personnes morales et aux particuliers est en constante évolution. Par exemple, le CA Rostelecom largement annoncé ne fonctionne pas pour des raisons techniques.

Le projet d'obtention d'une clé gratuite via l'UEC a été suspendu. Peut-être qu'au moment où l'article sera publié, la situation changera dans meilleur côté. La question se pose : comment créer une signature électronique pour les services publics maintenant ?

Programmes nécessaires au fonctionnement du SE

Pour que les attributs ES fonctionnent, plusieurs programmes doivent être installés. Tu peux le faire toi-même. Vous aurez besoin de Vipnet CSP et de l'un des deux programmes de vérification de signature : CryptoARM ou Vipnet CryptoFile.

Plug-in de navigateur CryptoPro EDS

Si l'EDS ne fonctionne pas dans certains programmes, par exemple, les systèmes Office ou Banking, réglez CryptoPro EDS Navigateur prise de courant— dans. les possibilités d'utilisation et de vérification de la signature s'élargiront. Ou… Pour un site de services publics, téléchargez le plugin, qui est automatiquement détecté sur la page : ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

Noter:La clé est valable 13 mois, alors ne manquez pas le moment de mettre à jour les données. Le lecteur flash est livré avec une garantie d'un an.– il est également préférable de le remplacer. Comment le faire en compte personnel indépendamment, ils vous le diront à l'UC.

Comment obtenir gratuitement une signature électronique pour les services publics ?

Une signature électronique qualifiée, qui prévoit un déplacement vers l'AC, ne peut pas être achetée gratuitement. Cela s'applique principalement aux personnes morales. Personnes peut obtenir des pouvoirs plus étendus en s'inscrivant sur le site des services publics avec l'aide du SNILS.

Pour comprendre la nécessité d'un compte particulier, étudiez les informations sur la page gosuslugi.ru/help/faq#q.

Remarque : Lorsqu'on nous demande comment obtenir gratuitement une signature électronique pour les services publics, nous répondons : malheureusement, pas moyen. Vous pouvez étendre vos pouvoirs gratuitement, mais vous devez payer un EDS pour les services publics sous la forme d'un lecteur flash - un jeton électronique. Le prix dépend de la fonctionnalité de la clé et de la tarification de l'AC.

Vérification EDS pour les services publics

Pour vous assurer que la signature électronique que vous avez achetée auprès de l'autorité de certification fonctionne, rendez-vous sur la page gosuslugi.ru/pgu/eds. Vérifiez le certificat et la gestion des fichiers. Cela ne causera pas de difficultés - tout y est simple. En conséquence, obtenez les données ES et le message : Authenticité du document confirmée.

L'EP conviendra-t-il à d'autres ressources ?

Malheureusement, la clé de signature électronique pour les services publics ne sera pas valable, par exemple, pour le portail FTS. Les autorités fiscales ont besoin d'un autre type de signature (non) qualifiée. Il doit contenir les données TIN, et parfois les pouvoirs prescrits de la personne morale. Par conséquent, pour différents besoins, vous devez acheter des clés séparées. C'est gênant, mais jusqu'à présent, la signature n'a pas été rendue universelle.

Alors que le flux de travail papier est remplacé par l'électronique, un outil tel qu'une signature électronique devient de plus en plus important et se répand. Déjà, de nombreux services échangent des documents exclusivement sous forme électronique, alors que chacun légalement document important signé avec une signature électronique. Il est utilisé lorsque vous travaillez sur des plates-formes de négociation électroniques, lorsque vous interagissez avec le gouvernement systèmes d'information(tels que GIS GMP, GIS logement et services communaux et autres) et peuvent même être utilisés pour l'autorisation sur les portails gouvernementaux (tels que gosuslugi.ru). Il ne fait aucun doute qu'à l'avenir, l'élargissement du champ d'application des signatures électroniques se poursuivra, et donc les spécialistes du domaine technologies de l'information il est extrêmement important de comprendre le principe de la signature électronique et de pouvoir effectuer les démarches nécessaires à l'installation et à la configuration Logiciel travailler avec une signature électronique.

Bien sûr, étudiez ce problème devrait commencer par loi fédérale"Sur la signature électronique" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), où sont données les définitions des concepts, statut légal signature électronique, la procédure pour son utilisation et autres informations utiles. Cependant, le but de cet article est de montrer à quelle vitesse, sans entrer dans les détails, installer une signature électronique, qui dans certains cas, dans les cas où le temps manque pour une étude appropriée, sera très utile.
Nous allons installer sur un ordinateur exécutant un système d'exploitation. Systèmes Windows 7 Professional, la clé privée de la signature électronique sur le support eToken, et en tant que fournisseur cryptographique, nous utiliserons CSP CryptoPro.
Commençons par installer le logiciel nécessaire :
-CryptoPro Versions CSP 3.6 ou supérieur ;
- Pilote multimédia (lors de l'utilisation d'eToken ou de Rutoken).
Le pilote pour eToken peut être téléchargé gratuitement à partir du lien suivant http://www.aladdin-rd.ru/support/downloads/etoken/ , le pilote pour Rutoken est disponible en téléchargement à partir du lien http://www.rutoken.ru/support/download/drivers-for-windows/ .
D'autres appareils, tels qu'un lecteur flash, une carte à puce ou un registre, peuvent également être utilisés comme support d'informations clés, cependant, il n'est pas recommandé de les utiliser car ils n'offrent pas un niveau suffisant de protection des informations clés contre tout accès non autorisé. .

Installation du certificat de clé de signature électronique.

Une fois le pilote eToken (Rutoken) et le fournisseur de chiffrement CryptoPro CSP installés, nous pouvons commencer à installer le certificat de la clé de vérification de la signature électronique.
Nous lançons le programme CryptoPro CSP, allons dans l'onglet "Service" et cliquez sur le bouton "Afficher les certificats dans le conteneur".

Dans la fenêtre qui s'ouvre, cliquez sur "Parcourir", sélectionnez le propriétaire souhaité et cliquez sur "OK".

Dans la fenêtre suivante, ne changez rien, cliquez sur "Suivant".


Une fenêtre s'ouvrira dans laquelle nous pourrons voir information brève sur le certificat utilisateur (informations sur le propriétaire, la durée de validité du certificat et son numéro de série).


Pour afficher des informations détaillées, cliquez sur "Propriétés". Si le certificat racine de l'autorité de certification n'a pas encore été installé (comme dans notre cas), alors dans l'onglet général, nous verrons un message comme dans la figure ci-dessous. Le certificat racine actuel de l'autorité de certification est généralement disponible en téléchargement sur le site Web de l'autorité de certification (l'organisme qui a émis la signature électronique).

Nous revenons à la fenêtre précédente et cliquez sur "Installer" pour continuer l'installation du certificat utilisateur. Un message s'affiche indiquant qu'une installation de certificat est en cours. Confirmez l'installation en cliquant sur le bouton "Oui".


Un message apparaîtra également à partir de l'eToken PKI, vous demandant d'écrire le certificat sur l'eToken. On refuse, on appuie sur "Cansel".


Le certificat est installé dans le magasin de certificats. Cliquez sur "Terminer" pour terminer l'installation.

Installation du certificat racine de l'autorité de certification.

Dossier certificat racine autorité de certification (avec l'extension .cer) ouverte en double-cliquant et en cliquant sur le bouton "Installer le certificat".

L'assistant d'importation de certificat s'ouvre. Cliquez sur Suivant". Cochez ensuite la case "Placer le certificat dans le magasin suivant".


À travers le "Parcourir", nous spécifions le dossier "Trusted centres racinaires certification".

Cliquez sur "OK" et terminez l'installation. Un message apparaîtra indiquant que l'opération a réussi.

Maintenant, après avoir ouvert les propriétés du certificat utilisateur, nous ne verrons pas l'erreur précédente.

Nous avons juste besoin de tester le conteneur de clé privée.

Essai.

Ouvrez CryptoPro CSP, et dans l'onglet "Service", cliquez sur "Tester".

Nous trouvons le conteneur de clés via "Parcourir" ou par le certificat correspondant et cliquez sur "Suivant". Vous serez invité à entrer un code PIN pour le conteneur. Entrez le mot de passe et cliquez sur "OK". Si vous cochez la case "Remember pin-code", le système ne le demandera pas à chaque fois que vous accéderez au conteneur de clés (y compris lors de la signature d'un document), ce qui n'est pas recommandé afin de se protéger contre les accès non autorisés.
Ensuite, une fenêtre s'ouvrira avec des informations sur la présence ou l'absence d'erreurs.

Installation d'une signature électronique dans le registre.

Il est possible que la clé privée de la signature électronique doive être multipliée pour être utilisée sur plusieurs ordinateurs. Dans de tels cas, la meilleure solution serait d'installer la clé privée de la signature électronique dans le registre. Pour le conteneur créé dans le registre, il sera possible de définir un mot de passe et ainsi restreindre l'accès à la clé privée de la signature électronique stockée dans le conteneur. Les supports amovibles, après installation, peuvent être transférés à un autre utilisateur. Je note qu'une telle mesure est justifiée dans les cas où, par exemple, plusieurs employés d'une même organisation (service) utilisent la même signature (par exemple, la signature d'une autorité). Dans d'autres cas, le recours à de telles mesures n'est pas recommandé.

Installation du lecteur "Register".

La première chose à faire est d'installer le lecteur. Ceci est assez facile à faire en utilisant l'assistant d'installation du lecteur (l'ajout et la suppression de lecteurs se font sous un compte avec des droits d'administrateur). Si, lors de l'installation de CryptoPro CSP, vous avez coché la case "Enregistrer le lecteur "Registre"", comme dans la figure ci-dessous, et qu'il est présent dans la liste des lecteurs, vous pouvez immédiatement procéder à la copie du conteneur de clé privée dans le registre.


On lance CryptoPro CSP, dans l'onglet "Matériel", cliquez sur le bouton "Configurer les lecteurs".

Dans la fenêtre qui s'ouvre, cliquez sur "Ajouter".

L'assistant d'installation du lecteur démarre, cliquez sur "Suivant".


Dans la liste de la fenêtre de droite, sélectionnez "Registre" et cliquez sur "Suivant".


Ensuite, nous définissons le nom du lecteur, ou le laissons tel quel comme dans notre exemple et cliquez sur "Suivant".


Nous terminons l'assistant, cliquez sur "Terminer".

Copie du conteneur de clé privée dans le registre.

Le lecteur a été préparé, vous devez maintenant copier le conteneur avec les informations clés du support amovible eToken dans le registre. Pour cela, rendez-vous dans le menu principal de CryptoPro CSP et dans l'onglet "Service", cliquez sur le bouton "Copier". Grâce à la "Vue d'ensemble", nous spécifions le conteneur que nous voulons copier dans le registre.


Ensuite, le système demandera un mot de passe pour accéder au conteneur sur support amovible (eToken). Nous entrons le mot de passe et dans la fenêtre suivante, nous définissons le nom du conteneur de clés qui sera créé dans le registre.


Dans la fenêtre suivante, le programme vous demandera de sélectionner le support sur lequel vous souhaitez graver le conteneur. Sélectionnez "Registre" et cliquez sur "OK".


Vous devez maintenant définir un mot de passe pour le conteneur, que nous avons placé dans le registre.

Entrez le mot de passe, confirmez et cliquez sur OK.
Maintenant, après avoir lancé la fonction de test du conteneur de clé privée, en plus du conteneur sur support amovible, nous allons voir le conteneur créé sur le lecteur "Registry".
Nous terminons la procédure de test du conteneur. Si aucune erreur n'est détectée, procédez à l'installation du certificat de clé de signature électronique (si cela n'a pas été fait auparavant). La procédure d'installation d'un certificat à partir du registre est similaire à la procédure d'installation à partir d'un support amovible, de plus, si le certificat de ce propriétaire a déjà été installé à partir d'un support amovible, il ne sera pas nécessaire de le réinstaller après avoir copié le conteneur au registre.

Le concept d'un certificat EDS

Le rôle du certificat de signature numérique électronique est d'indiquer que l'identité du propriétaire de l'EDS est confirmée par un tiers de confiance entre les parties gestion électronique des documents. Ce tiers est un centre de certification (ci-après dénommé l'AC) qui crée et délivre un certificat de vérification de la clé EDS du demandeur.

Nous avons sélectionné pour vous d'excellents services de déclaration électronique !

Le certificat, qui est délivré au propriétaire de l'EDS, peut être délivré à la fois sur papier et en formulaire électronique(Clause 4, article 14 de la loi « sur la signature électronique » du 6 avril 2011 n° 63-FZ, ci-après dénommée la loi).

Le certificat est nécessaire pour que le destinataire documents électroniques, signé par le propriétaire de l'EDS, a pu s'assurer que la signature appartient bien à cette personne en particulier, et une clé valide a été utilisée lors de la signature.

Certificat de clé EDS, conformément au paragraphe 2 de l'art. 14 de la loi contient les informations suivantes :

• numéro, date de délivrance et validité du certificat;
• Nom complet (nom de la personne morale) du propriétaire de l'EDS, ainsi que sa localisation ;
• une clé unique de vérification de la signature numérique (clé publique) ;
• le nom de l'outil EDS utilisé et l'énumération des normes de conformité (exigences) pour les clés (publiques et privées) ;
• le nom de l'autorité de certification qui a délivré le certificat ;
• autres informations généralement requises pour un certificat qualifié.

Si le certificat est délivré à une personne morale, alors avec le nom du propriétaire, le nom complet de la personne physique qui peut agir en son nom conformément à la charte ou à la procuration (clause 3 de l'article 14 de la loi) est également indiqué. Si le certificat de vérification de clé est destiné à la création et à la vérification automatiques d'un EDS dans le cadre de la fourniture de services publics, les informations relatives à une personne autorisée à effectuer des actions au nom de entité légale, peut ne pas être spécifié.

Types de certificats de signature numérique

Les certificats sont créés uniquement pour les signatures numériques améliorées, tandis que selon le degré de sécurité, les variétés qualifiées et non qualifiées sont distinguées. Les certificats qualifiés ne sont délivrés que par des autorités de certification accréditées par le ministère russe des télécommunications et des communications de masse.

Selon le paragraphe 2 de l'art. 17 de la loi, les informations suivantes sont indiquées dans le certificat qualifié :

• numéro unique, date de début et de fin du certificat ;
• Nom complet du propriétaire-individuel (pour les entrepreneurs individuels également numéro d'enregistrement) ou le nom, le numéro d'enregistrement d'état, l'emplacement de l'entité juridique propriétaire (si cela entreprise étrangère, alors le TIN est également indiqué);
• TIN et numéro d'assurance d'un compte personnel personnel (pour un particulier) ou TIN (pour une personne morale);
• clé de vérification EDS unique ;
• les noms de l'outil EDS utilisé pour créer les clés (signatures et vérifications), et le certificat des outils accrédités par l'AC, ainsi que les détails confirmant la conformité des fonds aux exigences de la loi ;
• le nom et l'adresse de l'AC qui a délivré le certificat, le numéro du certificat qualifié de l'AC elle-même ;
• restrictions sur l'utilisation du certificat (le cas échéant).

En outre, le certificat qualifié peut inclure des informations sur le droit du demandeur d'agir pour le compte de tiers, s'il a soumis à l'AC tous les documents confirmant ce fait (clause 3, article 17 de la loi).

Un certificat qualifié est délivré sous la forme autorisée par la agence fédérale dans le domaine de la sécurité (clause 4, article 17 de la loi). Dans le cas où une AC accréditée perd son certificat qualifié ou a été résiliée ou son accréditation a expiré, tous les certificats qualifiés délivrés par elle cessent d'être valables (clause 5, article 17 de la Loi).

Vous ne connaissez pas vos droits ?

Qui délivre les certificats EDS

Comme déjà mentionné, les certificats des clés de vérification EDS sont délivrés par les AC, et les certificats qualifiés ne sont délivrés que par les AC accréditées. Selon le paragraphe 1 de l'art. 13 de la loi, les fonctions de l'AC comprennent la création et la délivrance de certificats aux demandeurs, sous réserve de l'établissement de leur identité et de leur autorité, si nécessaire.

En vertu de ses attributions fonctionnelles, l'AC :

• fixe la durée de validité du certificat ;
• révoquer les certificats si nécessaire ;
• tient un registre des certificats délivrés et révoqués, en y inscrivant les informations indiquées dans ces documents;
• détermine la procédure de tenue du registre des certificats non qualifiés et l'accès à celui-ci ;
• sur la base des données disponibles dans le registre, il vérifie l'unicité des clés de vérification EDS ;
• vérifie l'authenticité de l'EDS lorsque le participant à la circulation électronique des documents en fait la demande.

L'UC doit :

• informer ses clients - titulaires d'EDS des conditions d'utilisation de la signature, des risques associés et des mesures permettant d'assurer la sécurité de l'EDS ;
• mettre à jour les informations contenues dans le registre des certificats, les protéger contre tout accès non autorisé, blocage, destruction ;
• donner libre accès aux informations contenues dans le registre des certificats à une personne lors d'une demande de en temps voulu, y compris celles relatives à la révocation d'un certificat ;
• refuser de créer un certificat pour le demandeur s'il existe un doute sur le fait qu'il est réellement le propriétaire de l'EDS et s'il dispose d'une autorité suffisante, la clé de vérification ne correspond pas à la clé EDS ou s'il existe des informations du registre sur le caractère non unique de la clé.

Les AC ne peuvent pas indiquer dans le certificat de clé de vérification de leur client une clé de vérification qui lui a été délivrée par une autre AC (clause 2.1, article 13 de la Loi). Lors de la délivrance d'un certificat qualifié, les informations relatives au demandeur (numéro du certificat, durée de validité, nom de l'AC) sont transmises à un système unifié d'authentification et d'identification (clause 5, article 18 de la Loi). Enregistrement du demandeur dans le système unifié effectue gratuitement à sa demande.

Selon le paragraphe 6 de l'art. 13 de la Loi, en cas de liquidation, la CA est tenue d'informer ses demandeurs 1 mois à l'avance de cet événement. Après la cessation des activités de l'AC, toutes les informations contenues dans le registre des certificats sont détruites. Si l'AC met fin à ses activités, mais transfère ses fonctions à d'autres personnes, tous les demandeurs doivent également en être avisés 1 mois avant l'événement prévu. Après la liquidation de l'AC, toutes les informations contenues dans les registres sont transférées dans ce cas à une autre personne.

Période de validité des certificats EDS

Lors de la création d'un certificat, l'AC fixe sa durée de validité (paragraphe 2, clause 1, article 13 de la Loi). Habituellement, cette période est d'un an, mais si le demandeur sait à l'avance que les informations contenues dans le certificat changeront dans un avenir proche, une période plus courte peut être établie.

Le certificat, en règle générale, est valable à partir du moment de sa délivrance (clause 5, article 14 de la loi). En cas de compromission/perte de clés, le demandeur doit contacter l'AC pour en créer de nouvelles et, en conséquence, émettre un nouveau certificat.

Selon le paragraphe 6 de l'art. 14 de la Loi, le certificat de vérification EDS peut résilier :

• à la fin de la période établie;
• lors de la liquidation de la CA ;
• à la demande du titulaire du certificat ;
• dans d'autres cas établis règlements ou un accord entre l'AC et le demandeur.

Annulation du certificat CA, conformément à la clause 6.1. Art. 14 de la Loi, se produit si :

• il a été constaté que le propriétaire du certificat ne possède pas la clé EDS, qui correspond à la clé de vérification ;
• une décision de justice est entrée en vigueur établissant le contenu des informations non fiables dans la clé de vérification EDS ;
• a constaté que la clé de vérification EDS dans le certificat s'est avérée non unique.

Les informations sur la résiliation (annulation) du certificat sont inscrites par l'AC dans le registre des certificats dans les 12 heures à compter de l'apparition des motifs (clause 7, article 14 de la loi), après quoi le certificat est résilié.

Alors, Certificat EDS est un document délivré au demandeur par l'AC lorsqu'il établit son identité et son autorité. Le certificat affiche des informations sur le propriétaire de l'EDS (et son représentant autorisé, si le propriétaire est une personne morale) et l'autorité de certification émettrice, et contient également une clé publique. De par sa nature, le certificat est une identité du propriétaire. Document EDS dans la gestion électronique des documents.