Как долго действует электронная подпись. Срок действия эцп

Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

• почтовый адрес;
• право доступа собственника;
• определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

1. Паспорт (либо иное удостоверение личности вместе с его копией).
2. Копия СНИЛС.
3. Заявление на предоставление требуемой услуги.
4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
2. Копия СНИЛС от заявителя.
3. Заявление на предоставление услуги по изготовлению сертификата.
4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
7. Доверенность на получение квалифицированной электронной подписи.
8. и документы.
9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

• если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
• если происходит смена реквизитов компании;
• неисправности носителя, используемого для хранения ключа;
• если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

• утрата носителя (независимо от того, был он найден позднее или нет);
• уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
• несоблюдение норм хранения либо уничтожения ключа;
• отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

• Подпись соответствует исходному документу.
• Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
• Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

• Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
• Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
• Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

ЭЦП – это современный, цифровой вариант подписи . В нее посредством криптографического шифрования помещается информация о хозяине или определенном юридическом лице. Срок действия электронной подписи составляет один год с правом продления на аналогичный период. Узнать эту информацию можно в сертификате , который содержит все необходимые данный о пользователе. и компаний достаточный для того, чтобы иметь возможность пользоваться специальными порталами и сервисами. Посредством электронной подписи можно выполнять ряд манипуляций:

• Отправлять и заполнять все необходимые отчеты, справки, документы для государственных органов.
• ЭЦП дает возможность принятия участия в государственных сделках и торгах.

Срок действия электронной цифровой подписи – 12 месяцев. Далее его потребуется продлить. Такая манипуляция производится в целях дополнительной безопасности. Обязательно наличие сертификата . Если он был утерян, то потребуется пройти повторную идентификацию.

Перед началом использования следует узнать, сколько действует электронная подпись . Дата окончания важна, ведь требует от хозяина обращения в государственный центр для подтверждения данных. Срок действия ЭЦП для электронных торгов аналогичный. Он позволяет принимать непосредственное участие в государственных закупках. 12 месяцев отсчитываются от даты изготовления. После получения ключа именно столько им может пользоваться человек. К примеру, электронная подпись была получена 1 августа 2017 года.

Выбрать подпись

В таком случае срок действия сертификата ЭЦП и ключа заканчивается 1 августа 2018 года. День начала отсчета всегда можно найти внутри документа, который выдается в конце оформления всех бумаг. Срок ЭЦП – это период, в течение которого хозяин может пользоваться специальными возможностями через Интернет.

Срок действия электронной подписи

Необходимо соблюдать все условия использования данного реквизита. Срок действия сертификата электронной подписи такой же, как и у ЭЦП . Эксплуатация становится невозможной в день ее завершения. В таком случае хозяину придется снова посетить удостоверяющий центр и заполнить все необходимые бумаги. После этого цифровая подпись может снова эксплуатироваться в полном объеме. Если срок действия сертификата ключа электронной подписи подходит к концу, необходимо выполнить следующие манипуляции:

Если срок действия цифровой подписи заканчивается, можно заранее пройти повторную регистрацию. В таком случае хозяин берет с собой сертификат и обращается в удостоверяющий центр. Важно сделать это лично. В противном случае в принятии документов на продление будет отказано. О том, что срок действия ключа электронной подписи скоро закончится, приходит извещение за 30 дней. В течение этого периода клиент должен выделить время для подтверждения подлинности ранее заявленных данных.

УЦ для этого могут использовать почтовую рассылку. В письме обязательно содержится информация о том, сколько действует ЭЦП. Дополнительно клиент получает особые инструкции, по которым он сможет правильно спланировать свои дальнейшие действия. Благодаря этому активность сертификата и ключа продлевается в удобных для клиента условиях. Важно успеть выполнить все необходимые манипуляции до окончания срока годности ЭЦП. Хранение сертификата должно производиться на персональном компьютере или ноутбуке. Он вполне может использоваться для удостоверения личности. Однако если действие электронной подписи прекратилось, то такую процедуру производить считается незаконно. Следует немедленно обратиться в центр по обслуживанию клиентов.

Если закончился срок действия сертификата электронной подписи , то подача заявки на продление должна производиться в стенах ЦОН. Простого удостоверения личности будет недостаточно. Требуется также ряд других документов для правильного проведения идентификации личности. Срок годности сертификата продлевается до наступления последнего дня в периоде пользования.

Если дата была упущена, то потребуется пройти заново процедуру на получение ЭЦП . Все документы будут подаваться заново. Клиенту также выдается новый образец подписи, который будет действовать на основании сертификата. Чтобы не останавливать документооборот лучше всего все манипуляции произвести заранее. В противном случае отчеты в контролирующие органы не будут приняты. Ситуация грозит взысканием серьезной суммы штрафа для компании. Именно поэтому необходимо сделать все для того, чтобы этого избежать.

Наличие цифровой подписи позволяет отправлять важные документы без личного присутствия ответственного лица. Срок действия электронной подписи может быть разным, это зависит в большей степени от того, для какой конкретной цели в задачах она используется.

Почему срок действия ЭЦП ограничен одним годом

Причин на это несколько:

• В подписи содержатся секретные данные, то есть сведения, содержащиеся в подписи позволяют определить источник информации, обнаружить факт изменения передаваемых данных.
• Длительность использования ПО: создание ключа сертификата производится при помощи генерации в специализированных программах.

Если по истечении времени действия ЭЦП планируется продолжать с ней работать, необходимо будет заново совершить все мероприятия по оформлению для того чтобы получить ее. Нужно подавать заявление и далее снова пройти все этапы для обновления сертификата.

Как избежать простоев рабочего процесса

Для того чтобы не допустить простоев важной работыы в ожидании подписи, необходимо подумать о том, чтобы продлить ее как можно раньше. На сайте Росподпись содержится информация, что согласно закону центры сертификации обязаны указать период актуальности электронной подписи в сертификатах. У некоторых компаний по выдаче сертификатов есть услуга информирования клиентов о скором завершении срока годности ЦЭП. Также может приходить уведомление на электронную почту, где должна быть прописана окончательная дата годности подписи. Это очень удобно, так как на сбор необходимых документов пользователю дается примерно месяц. Для пролонгации использования подписи нужно собрать определенные документы, которые могут отличаться в зависимости от типа клиентов.

В том случае, если время использования ключей упорядочено законом, срок пролонгации может быть описан в общем. Индивидуальные условия устанавливаются центром сертификации. Иногда требуется срочно заменить ключ ЭЦП, выдать новый сертификат до того, как подойдет к концу срок действия прежнего. Перевыпустить электронную цифровую подпись можно в 3 случаях:

1. Информационные данные были украдены, то есть клиент потерял уверенность в надежности ключа, конфиденциальность под угрозой.
2. Токен потерялся или стал неисправен.
3. Данные, содержащиеся в сертификате, были изменены.

Своевременное обновление сертификата облегчает и ускоряет ведение бизнеса, обеспечивает подписание документов в оговоренные сроки.

Для того, чтобы получить или перевыпустить сертификат необходимо обратиться в один из пунктов выдачи ЦЭП, указанных на странице rospodpis.ru .

ЭЦП может функционировать исключительно в пределах определенного срока. Поэтому в момент, когда он близиться к концу, у пользователя возникает вопрос, как продлить сертификат ЭЦП.

В отличие от бессрочной собственноручной подписи, электронная имеет термин действия. После его окончания использование ЭЦП невозможно. Это связано с некоторыми объективными ограничениями:

• в большинстве случаев программное обеспечение физически не даст сформировать автограф в документе;
• даже если это удастся, прострочка сертификата будет выявлена получателем, который признает ЭЦП недействительной, а сам документ – подделкой.

Период функционирования сертификата ключа

Срок действия подписи – один календарный год. Далее нужно провести перевыпуск сертификата ЭЦП.

Такое правило:

• действует во всех удостоверяющих центрах (УЦ);
• установлено с целью обезопасить подписанта и других участников документооборота;
• дает возможность убедиться, что сертификат ключа не утрачен и находится у владельца;
• соответствует международной практике урегулирования подобных отношений.

Продление сертификата ЭЦП нужно произвести до истечения срока действия текущего.

Процесс перевыпуска только в общих чертах определен законодательно. Большая часть норм по этому поводу устанавливается самим УЦ. Это касается в том числе и сроков подачи заявки. УЦ обычно обязывают клиентов обращаться за продлением действия ключа за 20 дней до истечения срока действующего.

Большинство центров предлагают для этого два способа:

• онлайн;
• путем личного посещения.

Владельцу сертификата остается решить, как продлить ключ ЭЦП.

Алгоритм самостоятельного обновления

• Зайти на сайт УЦ.
• Перейти в «Личный кабинет». Для этого авторизоваться запрашиваемым образом:

1. ввести логин – название учреждения, налоговый код, номер договора с УЦ или иные запрашиваемые данные;
2. ввести ключ аутентификации: нажать кнопку «Место хранения», а далее с помощью функции «Обзор» найти его, выбрать и открыть.

• Оказавшись на основной странице личного кабинета, зайти в раздел «Услуги». Здесь расположены варианты действий относительно сертификата ключа:

1. продление (перевыпуск);
2. блокировка;
3. отзыв.

Выбираем первое.

• Формируем заявку онлайн – вводим запрашиваемые данные. Проверяем наличие ошибок и описок. О полноте данных переживать не стоит: незаполненная графа не даст отправить заявку.
• Нажимаем «Подтвердить». Получаем сообщение о том, что:

1. заявка принята и зарегистрирована под номером (его записываем);
2. находится на рассмотрении.

• Через два-три дня владелец ЭЦП получает оповещение о результате рассмотрения на указанную им при регистрации электронную почту. Кроме того, состояние заявки можно отследить по регистрационному номеру в разделе «Услуги» – «Проверка статуса заявки».
• Ждем ответа УЦ. Если заполнили все правильно и оплатили вовремя, придет оповещение о продлении и ссылка для установки новых сертификатов.
• Кликаем «Сохранить», на запрос указываем папку-хранилище.
• Нажимаем «Подтвердить». По результатам установки откроется окошко «Сертификаты успешно установлены».

Как продлить ЭЦП при личном обращении, расскажет менеджер УЦ.