Сертификат электронной подписи: зачем он нужен и что показывает
Если вы хотите перейти на электронный документооборот, отказавшись от бумаги и сопутствующих расходов, вам нужно знать некоторые юридические детали. Расскажем в этой статье, что такое сертификат электронной подписи, какие сведения содержит и всегда ли он необходим
Что такое сертификат электронной подписи?
Сертификат ЭП – это официальный документ (бумажный или электронный), содержащий в себе всю основную информацию об усиленной электронной подписи – УКЭП или УНЭП – и ее владельце. Он находится в открытом доступе и необходим для проверки подлинности ЭП и ее принадлежности конкретному человеку или организации.
Какие сведения содержит сертификат электронной подписи?
- Дата начала и окончания срока действия сертификата;
- Наименование и реквизиты удостоверяющего центра, выдавшего сертификат;
- Значение открытого ключа ЭП, служащее для математической проверки созданных подписей к документам;
- Информация о владельце ЭП:
Для физического лица: ФИО, СНИЛС, ИНН
Для юридического лица: наименование, адрес и контактные данные компании, ИНН
В сертификате может быть также отражена информация о сфере применения ЭП и полномочиях ее владельца.
За достоверность данных, содержащихся в сертификате ЭП, отвечает выдавший его удостоверяющий центр. Он публикует все отозванные сертификаты, по списку которых можно проверить, что сертификат недействителен.
Как получить сертификат электронной подписи?
Сертификат создается при выпуске ключей электронной подписи. Для выпуска усиленной квалифицированной электронной подписи можно обратиться в любой удостоверяющий центр со следующим пакетом документов:
- Паспорт РФ
- СНИЛС
- ИНН
Усиленную неквалифицированную электронную подпись можно выпустить онлайн в мобильном приложении c помощью верифицированной учетной записи на Госуслугах или очно.
Выпуск сертификата усиленной квалифицированной электронной подписи (УКЭП) возможен при очной встрече с представителем аккредитованного Минцифры удостоверяющего центра. Также его можно получить дистанционно на основании уже имеющегося действующего сертификата квалифицированной ЭП, а также при помощи биометрического загранпаспорта.
Максимальный срок действия сертификата ЭП составляет 15 месяцев, по истечении этого срока его необходимо перевыпустить. До истечения срока действия сертификата вы можете обратиться в УЦ за выпуском нового сертификата на основании еще действующего старого.
Кому и в каких случаях нужен сертификат электронной подписи?
Сертификат электронной подписи появляется только при работе с усиленными видами электронной подписи: УНЭП и УКЭП. Но по закону усиленную неквалифицированную электронную подпись (УНЭП) можно получить и без сертификата, что ускоряет процесс ее выпуска и делает электронный документооборот еще быстрее. Выбор наличия или отсутствия сертификата зависит от сферы деятельности бизнеса. Там, где уровень возникновения рисков низкий и количество разбирательств минимальное – отлично подойдет юридически значимая и защищенная криптографией электронная подпись без сертификата. В тех сферах, где уровень возникновения рисков выше, выше и риск потенциальных судебных разбирательств. Это значит, может потребоваться дополнительная доказательная база, которую и обеспечит сертификат. Например, это актуально для промышленного сектора, в спорте или в энергетике. Наличие или отсутствие сертификата не сказывается на надежности подписи, так как ЭП построена на базе криптографических стандартов. А криптографию невозможно взломать.
Сферы применения
Применение электронной подписи возможно в любой сфере бизнеса: недвижимость, туризм, логистика, производство, продажа товаров и услуг – список можно продолжать бесконечно. Из очевидных плюсов такого решения: удобство, ускорение всех рабочих процессов, экономия времени, сокращение издержек на бумагу и логистику, расширение географии бизнеса.
Заключение
Сертификат ЭП – это не сама подпись, а документ со всей важной информацией о том, кто, когда и кому ее выдал. Он находится в открытом доступе и необходим для проверки подлинности ЭП, а также для определения владельца подписи и для подтверждения полномочий подписанта. Сертификат создается только при выпуске усиленных видов электронной подписи. А для усиленной неквалифицированной электронной подписи по закону наличие сертификата не обязательное условие. Усиленная неквалифицированная подпись без сертификата – по-прежнему надежное решение, так как она создается с помощью криптографии, которую невозможно взломать.
Нужно получать подпись. Сертификат - средство проверки достоверности этой подписи для сторонних участников. В эти дебри особо смысла лезть нет, если нет желания погружаться в азы криптографии.
Ну ведь вроде приличный сервис. Зачем вы такие бездарные статьи пишете?
Добрый день!
В статье мы используем формулировки, закрепленные в ФЗ-63 "Об электронной подписи". Например, в ст.18 говорится именно о выдаче сертификата: https://www.consultant.ru/document/cons_doc_LAW_112701/8431d104d9d3f38ead39f587b9f6217886574af6/?ysclid=lucf0pg5ao26106008
Если уж погружаться в детали, то в случае ЭП с сертификатом сначала выпускаются ключи ЭП, после – сертификат, а саму подпись выпускает СКЗИ при подписании документа. Но мы стараемся говорить о сложных вещах с некоторыми упрощениями, чтобы наши статьи были понятными для широкой аудитории)
Вы взяли один пункт от целого закона и к нему аппилируете. Про сертификат, имхо, можно в принципе не говорить. Это даже в вашем изложении второй пункт. Причём неотъемлемый от первого.
Объясните мне одну вещь, которую я до сих пор не понимаю. Вот подписали вы документ на бумаге, подпись действительна бессрочно, на века, если не оговорено другое. А подписали аналогичное эл. подписью - и что вам выдаст проверка через год - "Подпись недействительна". Ваш электронный документ превратился в тыкву. Почему такая ущербность электронных документов?
Добрый день. Бумажный экземпляр может быть утерян или испорчен, есть вероятность подделки «мокрой» подписи, а также изменения текста документа в одностороннем порядке. А с электронной подписью такого не произойдет.
Сертификат ЭП и правда обычно действует 1 год, но это совершенно не значит, что и юридическая значимость подписи на ваших документах тоже «сгорает» после этого срока. Если на момент даты подписания сертификат был действителен, то и подпись на данном документе остается действительна бессрочно. Последующий отзыв сертификата или завершение срока его действия не влияет на уже подписанные документы. Например, некоторые пользователи выпускают электронную подпись для проведения электронной регистрации сделки с недвижимостью. А после подписания всех документов отзывают сертификат, так как в данном случае он был нужен им для конкретной цели.
Чтобы понять, был ли действителен сертификат на момент подписания, существует метка доверенного времени, которая содержит всю информацию о том, когда (дата и время) документ был подписан электронной подписью.
Сформированная подпись на документе действует бессрочно (или около того). А иначе весело, через год можно считать договор недействительным :))
А вот выпущенная для Вас подпись имеет срок жизни для поддержания её устойчивости к взлому.
В теории, через N лет можно взломать старую подпись и подписать какой-нибудь документ задним числом.. но и тут (наверное) есть механизмы мешающие этому.
Ok, понял.
Было бы хорошо, но для проверки я взял подписанный в 2021 году федеральным органом власти файлик, и что сказали сервисы проверки эл. подписи?:
1. Госуслуги (https://www.gosuslugi.ru/pgu/eds):
Подлинность документа НЕ ПОДТВЕРЖДЕНА
ЭП 1: ВЕРНА
Статус сертификата подписи: Срок действия одного из сертификатов цепочки истек или еще не наступил
....
Действителен: с 2021.06.30 по 2022.06.30
2 Крипто-Про (https://saas.cryptopro.ru/verifycpca/#/signature):
Результат проверки Подпись недействительна
Исходный документ 1810SP.docx
Дополнительная информация Не удалось проверить подпись CAdES-BES.
Ошибка: [Не удается построить цепочку сертификатов для доверенного корневого центра]. Код: [0x800b010a]. Не удается построить цепочку сертификатов для доверенного корневого центра.
Формат подписи CAdES-BES
Время подписи 30.09.2021 15:51
Таким образом, ни один из самых авторитетных сервисов не сделал вывод о том, что подпись документа действует бессрочно, не показал "метку доверенного времени" и, напротив, признали его не подлинным с недействительной подписью.
Хотя подпись математически верна и юридически действительна.
Добрый день. Каждый сервис по-своему осуществляет проверку документа и подписи к нему.
Например, если загрузить документ, подписанный в Sign.Me, на проверку в наш сервис, то он отобразит как период действия сертификата ЭП, так и дату и время подписания.
Новый сервис Госуслуг для проверки ЭП также отображает метки доверенного времени: https://e-trust.gosuslugi.ru/#/portal/sig-check