Сертификат ключа проверки электронной подписи банка россии

Получение сертификата ключа проверки электронной подписи

Получение сертификата ключа проверки электронной подписи необходимо для осуществления электронного документооборота с физическими и юрлицами, а также с фискальными и проверяющими учреждениями. Алгоритм процедуры получения ключа проверки ЭЦП рассмотрим в материале.

Как получить сертификат проверки ЭЦП

Электронный обмен документами между компаниями и госструктурами набирает все больший оборот, поскольку значительно сокращает время передачи документации. Для придания юридической значимости передаваемой информации стороны электронного документооборота (ЭДО) подписывают файлы своими электронно-цифровыми подписями (ЭЦП). Документ, заверенный ЭЦП, приравнен к бумажному носителю, завизированному уполномоченным лицом. Регламентирует процедуру получения и использования ЭЦП закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ, который предусматривает следующие виды ЭЦП: простую и усиленную.

Алгоритм получения простой ЭЦП см. в материале «Как сделать простую электронную подпись?».

Усиленная подпись, в свою очередь, может быть неквалифицированной и квалифицированной.

Чтобы начать пользоваться усиленной ЭЦП, нужно получить сертификат электронной подписи (точнее — ключа проверки ЭЦП) в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. Как правило, сертификат записывается на специальный USB-накопитель, который является его хранилищем. Однако может выдаваться и на бумажном носителе.

Для получения сертификата физлицам необходимо предоставить в УЦ пакет документов:

  1. Копию паспорта владельца ЭЦП.
  2. Копии СНИЛС и ИНН.
  3. Заявление о получении сертификата ключа проверки ЭЦП.

Юрлица и ИП представляют:

  1. Свидетельство ИНН.
  2. Выписку ЕГРЮЛ (ЕГРИП).
  3. Документ, подтверждающий право лица действовать от имени хозсубъекта (приказ о назначении директора на должность, доверенность на право подписи юридически значимых документов).
  4. Если сертификат получает уполномоченный представитель, то ему необходимо представить доверенность на право получения сертификата ЭЦП, заверенную печатью предприятия и подписями руководителя и владельца сертификата (если это разные лица).
  5. Иные документы (список следует уточнить в УЦ).

УЦ также выдают и неквалифицированные сертификаты, которые используются для подписания документов при участии в электронных торгах.

Получение ЭЦП для электронного взаимодействия с ФНС

Для отправки электронных документов в ФНС налогоплательщику — юрлицу или ИП — следует использовать усиленную квалифицированную ЭЦП. Алгоритм получения сертификата ключа проверки описан в предыдущем разделе.

Для физлиц с 01.07.2015 реализована возможность обмена электронными документами с ФНС через личный кабинет налогоплательщика. При этом все файлы, направляемые физлицом, должны быть заверены неквалифицированной ЭЦП (п.2 ст.11.2 НК РФ). Сертификат неквалифицированной подписи можно бесплатно установить из личного кабинета в разделе «Профиль» по ссылке «Получение сертификата ключа проверки электронной подписи». Сертификат действует 1 год, по истечении которого нужно сформировать новый документ по описанной выше схеме.

Возможность ЭДО через личный кабинет не распространяется на ИП, нотариусов и адвокатов, занимающихся частной практикой.

Получение сертификата ключа проверки ЭЦП осуществляется в аккредитованном удостоверяющем центре. Физлица для обмена электронными документами с ФНС могут получить сертификат в личном кабинете налогоплательщика.

Узнавайте первыми о важных налоговых изменениях

Реквизиты сертификатов актуальных ключей ЭП

Адрес: ул. Неглинная, 12, Москва, 107016

Телефоны: 8 800 250-40-72 (для бесплатных звонков из регионов России), +7 495 771-91-00 (круглосуточно, по рабочим дням), факс: +7 495 621-64-65

Сертификат ключа проверки электронной подписи банка россии

УФК по Астраханской области
официальный сайт
Предыдущая версия сайта

Сертификат ключа проверки электронной подписи банка россии

официальный сайт Казначейства России
www.roskazna.ru

Памятка по получению сертификата ключа проверки электронной подписи

VALUE] => Array ( [0] => 917680 ) [

DESCRIPTION] => Array ( [0] => ) [

NAME] => Прикрепленные файлы [

DEFAULT_VALUE] => ) [TYPE] => Array ( [ID] => 854 [TIMESTAMP_X] => 2015-04-01 10:36:29 [IBLOCK_ID] => 624 [NAME] => Тип документа [ACTIVE] => Y [SORT] => 500 [CODE] => TYPE [DEFAULT_VALUE] => [PROPERTY_TYPE] => E [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 315 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 2 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [PROPERTY_VALUE_ID] => 1300311:854 [VALUE] => [DESCRIPTION] => [VALUE_ENUM] => [VALUE_XML_ID] => [VALUE_SORT] => [

NAME] => Тип документа [

DEFAULT_VALUE] => ) ) [ITEMS] => Array ( ) [IPROPERTY_VALUES] => Array ( ) [ITEM] => Array ( [ID] => 1300311 [NAME] => Памятка по получению сертификата ключа проверки электронной подписи [URL] => /dokumenty/1300311/ [DISPLAY_DATE] => 18 апреля 2018, 00:00 [PREVIEW_TEXT] => Памятка по получению сертификата ключа проверки электронной подписи [DETAIL_TEXT] => Памятка по получению сертификата ключа проверки электронной подписи [EDIT_LINK] => [DELETE_LINK] => [DATE] => Array ( [ACTIVE_FROM] => Array ( [DATE] => 18 апреля 2018, 00:00 [STAMP] => 1523998800 ) [DATE_CHANGE] => Array ( [DATE] => 19 апреля 2018, 08:09 [STAMP] => 1524114540 ) ) [FILE] => Array ( [0] => Array ( [SIZE] => 4.3 МБ [SRC] => /upload/iblock/b16/uuc_2018_125_18_04_2018_ver1_.zip [CLASS] => zip-format [TYPE] => ZIP [DATE] => 19 Апреля 2018, 08:09 [NAME] => uuc_2018_125_18_04_2018_ver1_.zip ) ) [IPROPERTY_VALUES] => Array ( ) ) )

uuc_2018_125_18_04_2018_ver1_.zip ZIP 4.3 МБ

О переходе на новый сертификат ключа проверки электронной подписи криптографического сервера НКО АО НРД

Небанковская кредитная организация акционерное общество «Национальный расчетный депозитарий» (НКО АО НРД) (далее – НРД) сообщает о том, что 27.07.2017 в 08:30 московского времени будет проведена плановая ежегодная замена сертификатов ключей проверки электронной подписи (СКПЭП) криптографического сервера НРД на новые:

INN=007702165310,OGRN=1027739132563,SNILS=02496934686,T=Председатель Правления,CN=Астанин Эдди Владимирович,OU=Правление,O=НКО АО НРД,L=г.Москва,ST=77 г.Москва,C=RU от 20.07.2017 года.

INN=007702165310,OGRN=1027739132563,SNILS=02496934686,T=Chairman of the Executive Board,CN=Astanin Eddi Vladimirovich,OU=Executive Board,O=NSD,L=Moscow,ST=RU Moscow,C=RU

При этом Участникам ЭДО НРД необходимо:

1. Для пользователей ПО «Луч»:

Выполнить штатную процедуру обновления справочников ПО «Луч», файл с которыми направлен НРД в ваш адрес 20.07.2017. Обращаем ваше внимание, что в состав обновления включен справочник с СКПЭП криптографического сервера НРД.

Для проверки корректности добавления СКПЭП в папку «Сертификаты» программного комплекса (ПК) «Справочник сертификатов» рекомендуется одно из следующих действий:

1.1. Выполнить процедуру актуализации СКПЭП криптографического сервера НРД путем инициализации криптографической библиотеки (меню «Крипто – Инициализация») или выполнения операции по приему-передаче электронных документов.

1.2. Запустить ПК «Справочник сертификатов» и в папке «Сертификаты» найти сертификат ключа, указанного в п.1.1. Если в папке «Сертификаты» локального справочника ПК «Справочник сертификатов» нового сертификата не обнаружено, необходимо перезапустить ПК «Справочник сертификатов» и вновь проверить его наличие, либо добавить сертификат способом, указанным в п. 1.1.

1.3. Для проверки работоспособности ПО «Луч» в ходе плановой замены СКПЭП криптографического сервера НРД после 08:30 27.07.2017 следует выполнить процедуры отправки-получения электронных документов в (от) НРД или создать транзитный нетипизированный электронный документ и отправить его с помощью ПО «Луч» самим себе.

2. Для пользователей всех остальных вариантов локальных рабочих мест СЭД НРД необходимо осуществить процедуру добавления СКПЭП в ПК «Справочник сертификатов».

Добавить сертификат можно одним из следующих способов:1. для пользователей, использующих квалифицированный или неквалифицированный СКПЭП, следует:

  • При использовании квалифицированного СКПЭП загрузить с сайта ПАО Московская Биржа или загрузить с сайта НРД.
  • При использовании неквалифицированного СКПЭП загрузить с сайта ПАО Московская Биржа или с загрузить с сайта НРД.
  • Распаковать полученный архив в любое удобное место;
  • Запустить Справочник сертификатов, в меню «Справочник сертификатов» выбрать пункт «Импортировать сертификат в локальный справочник» и указать путь к сертификату, извлеченному из архива.

3. Из сетевого справочника сертификатов ПК «Справочник сертификатов» (LDAP-сервера ПАО Московская Биржа) в соответствии с Руководством оператора ПК «Справочник сертификатов».

4. Для пользователей ПО «Файловый шлюз» необходимо после выполнения действия из п. 2 выполнить следующие действия:

  • 27.07.2017 в 8:30 необходимо в файловом шлюзе остановить обмен.
  • В настройках канала изменить значение в поле «Серийный номер сертификата ЭЦП НРД» на новое (скопировать из локального справочника сертификата).
  • Запустить обмен и проверить работоспособность, отправив нетипизированный электронный документ самому себе.

Для корректной работы локальных рабочих мест СЭД НРД, работающих через WEB-каналы (ПО «Луч» в режиме «WEB-канал», WEB-кабинеты, WEB-сервисы) необходимо выполнить не только процедуры добавления СКПЭП НРД в папку «Сертификаты» программного комплекса (ПК) «Справочник сертификатов» в соответствии с п.1 данного сообщения, но и выполнить процедуры экспорта СКПЭП в системное хранилище Windows (меню ПК «Справочник сертификатов»: «Сервис» - «Экспортировать сертификаты в системное хранилище»).

По всем вопросам, связанным с настоящим сообщением, можно обращаться в службу технической поддержки по телефону: +7 495 956-09-34 или по e-mail: .

Требования к форме квалифицированного сертификата ключа проверки электронной подписи

Приложение
к приказу ФСБ РФ
от 27 декабря 2011 г. N 795

Требования к форме квалифицированного сертификата ключа проверки электронной подписи

I. Общие положения

1. Настоящие Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).

2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:

1) электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;

3) ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);

4) удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом;

5) сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;

6) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган);

7) владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;

8) аккредитация УЦ - признание уполномоченным федеральным органом соответствия УЦ требованиям Федерального закона;

9) средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;

10) средства УЦ - программные и (или) аппаратные средства, используемые для реализации функций УЦ;

11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.

3. Настоящие Требования устанавливают требования к совокупности и порядку расположения полей квалифицированного сертификата (далее - форма квалифицированного сертификата).

4. При включении в состав квалифицированного сертификата дополнительных полей требования к их назначению и расположению в квалифицированном сертификате определяются в техническом задании на разработку (модернизацию) средств УЦ.

II. Требования к совокупности полей квалифицированного сертификата

5. Требования к совокупности полей квалифицированного сертификата устанавливаются на основании Федерального закона.

6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный сертификат должен содержать следующую информацию:

- уникальный номер квалифицированного сертификата;

- даты начала и окончания действия квалифицированного сертификата;

- фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица);

- страховой номер индивидуального лицевого счета (далее - СНИЛС) владельца квалифицированного сертификата - для физического лица;

- основной государственный регистрационный номер (далее - ОГРН) владельца квалифицированного сертификата - для юридического лица;

- идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для юридического лица;

- ключ проверки ЭП;

- наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;

- наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

- наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;

- номер квалифицированного сертификата аккредитованного УЦ;

- ограничения использования квалифицированного сертификата (если такие ограничения установлены).

7. Квалифицированный сертификат должен содержать квалифицированную ЭП аккредитованного УЦ (доверенного лица аккредитованного УЦ, уполномоченного федерального органа), подтверждающую принадлежность ключа проверки ЭП владельцу квалифицированного сертификата.

8. По требованию лица, обратившегося за получением квалифицированного сертификата (далее - заявитель), в квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата.

Если заявителем представлены в аккредитованный УЦ документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

III. Требования к порядку расположения полей квалифицированного сертификата

9. Требования к порядку расположения полей квалифицированного сертификата устанавливаются в соответствии с основами аутентификации в открытых системах*(1), структурой сертификата открытого ключа и сертификата атрибутов*(2) и профилем сертификата и списка аннулированных сертификатов*(3).

10. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один*(4), должна иметь следующий общий вид:

11. Поле algorithmIdentifier (идентификатор алгоритма) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировал ЭП настоящего квалифицированного сертификата. Дополнительно могут быть указаны параметры криптографического алгоритма:

12. Поле encrypted содержит ЭП, сформированную аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом под структурированной совокупностью полей квалифицированного сертификата (toBeSigned).

13. Поле version (версия) содержит номер версии формата сертификата: Version ::= INTEGER < v1(0), v2(1), v3(2) >.

Ввиду необходимости использования дополнений сертификата значение поля version должно равняться 2.

14. Поле serialNumber (серийный номер) должно содержать положительное целое число, однозначно идентифицирующее квалифицированный сертификат в множестве всех сертификатов, выданных данным аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом:

15. Поле signature (подпись) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировали ЭП данного квалифицированного сертификата. Содержимое данного поля должно совпадать с содержимым поля algorithmIdentifier.

16. Поле issuer (издатель) имеет тип Name и идентифицирует аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган, создавшие и выдавшие данный квалифицированный сертификат. Тип Name описывается следующим образом:

RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET SIZE (1..MAX) OF AttributeTypeAndValue

Тип поля value определяется типом атрибута, но в общем случае в качестве AttributeValue выступает тип DirectoryString:

17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов*(5). При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:

1) commonName (общее имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;

2) surname (фамилия).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица. Объектный идентификатор типа атрибута surname имеет вид 2.5.4.4;

3) givenName (приобретенное имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица. Объектный идентификатор типа атрибута givenName имеет вид 2.5.4.42;

4) countryName (наименование страны).

В качестве значения данного атрибута имени следует использовать двухсимвольный код страны*(6). Объектный идентификатор типа атрибута countryName имеет вид 2.5.4.6;

5) stateOrProvinceName (наименование штата или области).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего субъекта Российской Федерации. Объектный идентификатор типа атрибута stateOrProvinceName имеет вид 2.5.4.8;

6) localityName (наименование населенного пункта).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего населенного пункта. Объектный идентификатор типа атрибута localityName имеет вид 2.5.4.7;

7) streetAddress (название улицы, номер дома).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется). Объектный идентификатор типа атрибута streetAddress имеет вид 2.5.4.9;

8) organizationName (наименование организации).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование юридического лица. Объектный идентификатор типа атрибута organizationName имеет вид 2.5.4.10;

9) organizationUnitName (подразделение организации).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование подразделения юридического лица. Объектный идентификатор типа атрибута organizationUnitName имеет вид 2.5.4.11;

10) title (должность).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование должности лица. Объектный идентификатор типа атрибута title имеет вид 2.5.4.12.

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.

18. К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся:

Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата - юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1, тип атрибута OGRN описывается следующим образом:

OGRN ::= NUMERIC STRING SIZE 13;

Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата - физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1.2.643.100.3, тип атрибута SNILS описывается следующим образом:

SNILS ::= NUMERIC STRING SIZE 11;

Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1.2.643.3.131.1.1, тип атрибута INN описывается следующим образом:

19. Поле validity имеет тип Validity и содержит даты начала и окончания действия квалифицированного сертификата. Тип Validity описывается следующим образом:

20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата.

21. Поле subjectPublicKeylnfo имеет тип SubjectPublicKeylnfo и содержит значение ключа проверки ЭП владельца квалифицированного сертификата, а также идентификатор криптографического алгоритма, с которым должен использоваться данный ключ:

22. Необязательные поля issuerUniqueIdentifier и subjectUniqueIdentifier имеют тип UniqueIdentifier. Настоящие Требования не устанавливают требований к использованию указанных полей.

23. Дополнительная информация, касающаяся использования квалифицированного сертификата, включается в состав дополнений:

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName.

24. Дополнение authority Key Identifier (идентификатор ключа УЦ) имеет тип Authority KeyIdentifier, структура которого определяется следующим образом:

В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. Объектный идентификатор типа дополнения authorityKeyIdentifier имеет вид 2.5.29.35.

25. Дополнение keyUsage определяет область использования ключа проверки ЭП, содержащегося в поле subjectPublicKeylnfo квалифицированного сертификата. Дополнение keyUsage имеет тип KeyUsage, структура которого определяется следующим образом:

Значение "1" в нулевом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков уникальных номеров квалифицированных сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено УЦ до истечения их действия (далее - список аннулированных сертификатов), предназначенными для выполнения процедур аутентификации или контроля целостности.

Значение "1" в первом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков аннулированных сертификатов, в отношении которых ставится задача обеспечения невозможности отказа подписавшего лица от своего действия.

Значение "1" во втором бите означает, что область использования ключа включает зашифрование закрытых или секретных ключей, например в целях их защищенной доставки.

Значение "1" в третьем бите означает, что область использования ключа включает непосредственно зашифрование пользовательских данных без дополнительного использования методов симметричной криптографии.

Значение "1" в четвертом бите означает, что область использования ключа включает согласование ключей.

Значение "1" в пятом бите означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами.

Значение "1" в шестом бите означает, что область использования ключа включает проверку подписей под списками аннулированных сертификатов.

Значение "1" в седьмом бите означает, что область использования ключа включает зашифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение "1").

Значение "1" в восьмом бите означает, что область использования ключа включает расшифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение "1").

Объектный идентификатор дополнения keyUsage имеет вид 2.5.29.15.

26. Дополнение certificatePolicies предназначено для обозначения политик сертификации, в соответствии с которыми должен использоваться квалифицированный сертификат. Тип CertificatePoliciesSyntax, описывающий дополнение certificatePolicies, определяется следующим образом:

CertificatePoliciesSyntax ::= SEQUENCE SIZE (1..MAX) OF Policylnformation

Объектный идентификатор дополнения certificatePolicies имеет вид 2.5.29.32.

27. Для обозначения класса средств ЭП владельца квалифицированного сертификата должны применяться следующие идентификаторы:

- 1.2.643.100.113.1 - класс средства ЭП КС 1,

- 1.2.643.100.113.2 - класс средства ЭП КС2,

- 1.2.643.100.113.3 - класс средства ЭП КС3,

- 1.2.643.100.113.4 - класс средства ЭП КВ1,

- 1.2.643.100.113.5 - класс средства ЭП КВ2,

- 1.2.643.100.113.6 - класс средства ЭП КА1.

28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов:

- для класса средств ЭП КС 1: 1.2.643.100.113.1,

- для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,

- для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3,

- для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,

- для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,

- для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5, 1.2.643.100.113.6.

Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.

29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111.

30. Для указания в квалифицированном сертификате наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации, должно использоваться некритичное дополнение issuerSignTool типа IssuerSignTool, имеющего следующее представление:

В строковом поле signTool должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле cATool должно содержаться полное наименование средства аккредитованного УЦ, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле signToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям, установленным в соответствии с Федеральным законом (далее - заключение о подтверждении соответствия средства электронной подписи).

В строковом поле cAToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства УЦ, которое было использовано для создания квалифицированного сертификата, требованиям, установленным в соответствии с Федеральным законом (далее - заключение о подтверждении соответствия средства удостоверяющего центра).

Объектный идентификатор типа IssuerSignTool имеет вид 1.2.643.100.112.

IV. Требования к форме квалифицированного сертификата
на бумажном носителе

31. Форма квалифицированного сертификата на бумажном носителе должна удовлетворять следующим требованиям:

- отображение всех полей квалифицированного сертификата в виде, пригодном для восприятия человеком;

- отображение содержащейся в квалифицированном сертификате информации о наименованиях, именах, месте нахождения, области применения и другой информации на русском языке с использованием символов кириллического алфавита;

- пригодность для проведения формализованной процедуры контроля соответствия квалифицированного сертификата в формах электронного документа и документа на бумажном носителе.

Допускается не отображать в квалифицированном сертификате на бумажном носителе значения полей, которые фиксированы для всех квалифицированных сертификатов (например: поле version имеет значение 2, соответствующее версии v3).

Допускается в квалифицированном сертификате на бумажном носителе однократно отображать информацию, которая дублируется в различных полях (например, algorithmIdentifier и signature).

32. Общий вид квалифицированного сертификата на бумажном носителе для владельца - физического лица приведен в приложении N 1 к настоящим Требованиям.

Общий вид квалифицированного сертификата на бумажном носителе для владельца - юридического лица приведен в приложении N 2 к настоящим Требованиям.

*(1) Справочно: Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации".

*(2) Справочно: Структура сертификата открытого ключа и сертификата атрибутов определена в международном стандарте ISO/IEC 9594-8:2008 "Information technology - Open systems interconnection - The Directory: Public-key and attribute certificate frameworks", опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.509-200811-I/en.

*(3) Справочно: Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", опубликованных по адресу в информационно-телекоммуникационной сети Интернет: http://www.ietf.org/rfc/rfc5280.txt.

*(4) Справочно: Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации".

*(5) Справочно: Выбранные типы атрибутов определены в ГОСТ Р ИСО/МЭК 9594-6-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 6. Выбранные типы атрибутов" и в международном стандарте ISO/IEC 9594-6:2008 "Information technology - Open systems interconnection - The Directory: Selected attribute types", опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.520-200811-I/en.

*(6) Справочно: Двухсимвольные коды стран определены в ГОСТ 7.67-2003 (ИСО 3166-1.1997) "Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран".

Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.

Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи.

Квалифицированная электронная подпись (КЭП) – это электронная подпись, которая обладает следующими особенностями:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
  4. создается и проверяется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»;
  5. ключ проверки (открытый ключ) электронной подписи содержится в квалифицированном сертификате.

Возможность выпуска квалифицированного сертификата появилась совсем недавно, и технология работы с ним значительно отличается от старого сертификата ЭЦП. Именно поэтому сейчас далеко не все информационные системы готовы принимать квалифицированные сертификаты, но это лишь вопрос времени.


Квалифицированные сертификаты
ключей проверки электронных подписей (ЭП), изготовленные согласно 63-ФЗ , позволяют пользователям:

  • регистрироваться и заказывать в электронном виде различные государственные услуги на портале gosuslugi.ru (для организаций, ИП и граждан);
  • заносить необходимую информацию в Единый федеральный реестр сведений о фактах деятельности юридических лиц на сайте www.fedresurs.ru (для всех юридических лиц согласно 12&-ФЗ;
  • подключаться к системе межведомственного электронного взаимодействия (СМЭВ), запрашивать и получать в электронном виде необходимые документы для оказания государственных и муниципальных услуг гражданам и юридическим лицам (для сотрудников государственных органов согласно 210-ФЗ);
  • регистрироваться и размещать информацию о закупках на официальном сайте РФ zakupki.gov.ru (для отдельных видов юридических лиц согласно требованиям 223-ФЗ);
  • регистрироваться и размещать информацию о закупках на официальном сайте РФ zapret-info.gov.ru (для операторов связи и операторов хостинга согласно требованиям 14&-ФЗ);
  • осуществлять сдачу отчетности в Федеральную службу по экологическому, технологическому и атомному надзору (для саморегулируемых организаций - СРО);
  • осуществлять подачу документов в ГАТИ в электронном виде для оформления ордеров на производство земляных, строительных и ремонтных работ;
  • участвовать в электронных аукционах, проводимых на площадках, принимающих квалифицированную ЭП;
  • осуществлять в электронном виде юридически значимый документооборот в различных информационных системах;
  • ЭТП utp.sberbank-ast.ru (является подразделом площадки Сбербанк-АСТ для торгов по 223-ФЗ);
  • Портале Федеральной службы по финансовым рынкам России - www.fcsm.ru;
  • Электронной торговой площадке «БашЗаказ» - http://bashzakaz.ru.

Перечень информационных систем, в которых используется квалифицированная электронная подпись:

Государственные порталы, системы электронного документооборота и сдачи отчетности, сайты:

  • www.zakupki.gov.ru - Единый официальный сайт о размещении заказов (223-ФЗ);
  • www.fedresurs.ru - Единый федеральный реестр сведений о фактах деятельности юридических лиц (129-ФЗ)
  • www.zapret-info.gov.ru - Единый реестр доменных имён (14&-ФЗ);
  • www.gosuslugi.ru - портал государственных услуг;
  • www.pgu.mos.ru - портал государственных и муниципальных услуг города Москвы.
  • Система межведомственного электронного взаимодействия (СМЭВ) (сертификат уполномоченного лица);
  • Система электронного документооборота Банка России для участников финансовых рынков;
  • Система ФГИС Росаккредитации;
  • Система ФГИС ЕАИС ФСТ Федеральной службы по тарифам (ФСТ);
  • Система ФГИС Территориального планирования (ФГИС ТП);
  • Система ГИС Энергоэффективность;
  • Система ФАУ «Главгосэкспертиза России»;
  • Система Федерального агентства по управлению государственным имуществом (Росимущество);
  • Система Федерального института по промышленной собственности (ФИПС);
  • Система Министерства энергетики РФ;
  • Федеральная система сбора, обработки и хранения данных о результатах аттестации рабочих мест по условиям труда (АС АКОТ);
  • Система Национального Союза Страховщиков ответственности (НССО);
  • Система Государственной административно-технической инспекции СПб (ГАТИ);
  • Отчетность в Федеральную службу по финансовому мониторингу (Росфинмониторинг);
  • Отчетность в Федеральную службу по экологическому, технологическому и атомному надзору (Ростехнадзор);
  • Отчётность в Государственную жилищную инспекцию Санкт-Петербурга (ГЖИ СПб);
  • Портал ГИС ЖКХ РФ - dom.gosuslugi.ru презентация портала ГИС ЖКХ;
  • Межведомственная система электронного документооборота (МСЭД);
  • Отчетность в органы местного самоуправления согласно Постановлению Правительства РФ № 1468;
  • Различные корпоративные информационные системы защищённого документооборота;
  • Единая информационная система в сфере закупок (ЕИС) zakupki.gov.ru
  • Общероссийский официальный сайт о размещении заказов (ООС) zakupki.gov.ru
  • Подсистема для проведения закупок малого объема в электронной форме для обеспечения государственных нужд Санкт-Петербурга (Электронный магазин) start.gz-spb.ru
  • Единый федеральный реестр сведений о фактах деятельности юридических лиц (ЕФРСДЮЛ) fedresurs.ru
  • Единый реестр запрещённых сайтов (Роскомнадзор) eais.rkn.gov.ru
  • Реестр нарушителей авторских прав nap.rkn.gov.ru
  • Реестр информации, запрещенной законом 398-ФЗ 398-fz.rkn.gov.ru
  • Единый портал государственных услуг (ЕПГУ) gosuslugi.ru
  • Портал ГИС ЖКХ dom.gosuslugi.ru
  • Единая система идентификации и аутентификации (ЕСИА) esia.gosuslugi.ru
  • Единый реестр российских программ для электронных вычислительных машин и баз данных (Минкомсвязь) reestr.minsvyaz.ru
  • Система маркировки изделий из натурального меха markirovka.nalog.ru
  • Портал государственных и муниципальных услуг города Москвы mos.ru
  • Официальный сайт РФ для размещения информации о проведении торгов torgi.gov.ru
  • Официальный сайт ГУП ВЦКП "Жилищное хозяйство" (ГУП ВЦКП ЖХ) kvartplata.info
  • Федеральная служба по надзору в сфере природопользования (Росприроднадзор) rpn.gov.ru
  • Электронный документооборот Банка России для участников финансовых рынков lk.fcsm.ru
  • Отчетность в Федеральную службу по финансовому мониторингу (Росфинмониторинг) fedsfm.ru
  • Отчетность в Федеральную службу по экологическому, технологическому и атомному надзору (Ростехнадзор) gosnadzor.ru
  • Портал Жилищно-коммунального хозяйства Санкт-Петербурга (ЖКХ СПб) gilkom-complex.ru
  • Отчётность в Государственную жилищную инспекцию Санкт-Петербурга (ГЖИ СПб)
  • Система межведомственного электронного взаимодействия (СМЭВ) (сертификат уполномоченного лица smev.gosuslugi.ru
  • Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП) gis-gmp.kck.ru
  • ФГИС Росаккредитации fsa.gov.ru
  • ФГИС Территориального планирования (ФГИС ТП) fgis.economy.gov.ru
  • ГИС Энергоэффективность gisee.ru
  • ФАУ «Главгосэкспертиза России» gge.ru
  • Межведомственный портал по управлению государственной собственностью (Росимущество) mvpt.rosim.ru
  • Информационная система Россвязи (Личный кабинет оператора связи) is.rossvyaz.ru
  • Государственная информационная система о государственных и муниципальных платежах (Электронный бюджет) budget.gov.ru
  • Федеральный институт промышленной собственности (ФИПС) www1.fips.ru
  • Министерство энергетики РФ passport.gisee.ru
  • Единая информационная аналитическая система (ЕИАС) eias.itcfstrf.ru
  • Национальный Союз Страховщиков ответственности (НССО) nsso.ru
  • Государственная административно-техническая инспекция СПб (ГАТИ) gati-online.ru
  • Личный кабинет недропользователя (Роснедра) gosportal.geosys.ru
  • Единая государственная автоматизированная информационная система учета древесины и сделок с ней (ЕГАИС Лес) lesegais.ru
  • Поддержка участников внешнеторговой деятельности (Минпромторг) non-tariff.gov.ru
  • Московский городской суд (Мосгорсуд) mos-gorsud.ru
  • Российская общественная инициатива roi.ru
  • Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор) 22.rospotrebnadzor.ru
  • Федеральный портал проектов нормативных правовых актов regulation.gov.ru
  • Информационное взаимодействие с УФМС fms.gov.ru
  • Межведомственная система электронного документооборота (МСЭД) vpn.mosreg.ru
  • Мультисервисная платежная система (Раунд) payhd.ru
  • Информационная система «Нумерал-ПНУ» numeral.su
  • Система автоматизированного рабочего места муниципального образования (АРМ МУНИЦИПАЛ) scli.ru
  • Система электронного документооборота «Дело» eos.ru
  • Система электронного документооборота АТИ-ДОКИ d.ati.su
  • Система электронного документооборота Росинвойс docs.roseltorg.ru
  • Подача заявлений и жалоб в Федеральную антимонопольную службу (ФАС)России
  • Предоставление страховых полисов КАСКО и ОСАГО в электронном виде
  • Cаморегулируемая межрегиональная ассоциация оценщиков (СМАО) smao.ru
  • Федеральная информационная адресная система (ФИАС) fias.nalog.ru
  • Геоинформационная система агропромышленного комплекса Ленинградской области gisapk.lenreg.ru
  • Подача проектной документации в ФБУ «РОСГЕОЛЭКСПЕРТИЗА»
  • Электронные сервисы ФНС www.nalog.ru
  • Анализ, Консультации и Маркетинг (АК&М) disclosure.ru
  • Ассоциация защиты информационных прав инвесторов (АЗИПИ) e-disclosure.azipi.ru
  • Верховный Суд Российской Федерации vsrf.ru
  • Государственная автоматизированная система «Правосудие» сервис "Электронное правосудие" sudrf.ru
  • Мой арбитр my.arbitr.ru
  • Центр раскрытия корпоративной информации (Интерфакс-ЦРКИ) e-disclosure.ru
  • Агентство экономической информации «ПРАЙМ" (ПРАЙМ) disclosure.1prime.ru
  • Система комплексного раскрытия информации и новостей (СКРИН) disclosure.skrin.ru
  • Российская книжная палата (филиал ИТАР-ТАСС) online.bookchamber.ru
  • Система приема обязательных экземпляров печатных изданий в электронной форме (ОЭК) oek.rsl.ru
  • Государственная инспекция строительного и жилищного надзора Ненецкого автономного округа (Госстройжилнадзор НАО) naonadzor.ru
  • Единая государственная информационная система учета научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения (ЕГИСУ НИОКТР) rosrid.ru
  • Электронный сервис банковских гарантий ТЕНДЕРТЕХ tendertech.ru
  • Федеральная государственная информационная система учета результатов проведения специальной оценки условий труда (ФГИС СОУТ)

Для регистрации в качестве заказчика необходим квалифицированный сертификат юридического лица на имя руководителя.

1. Зарегистрируйтесь на портале Госуслуг www.gosuslugi.ru
2. Зарегистрируйтесь на сайте госзакупок www.zakupki.gov.ru
3. Подождите активации учетной записи на сайте госзакупок.
4. Выдайте себе права для оформления заказов.
пользователями организации» отметьте все необходимые вам права.
Если вы хотите передать функции по размещению заказа сотрудникам.
5. Зарегистрируйте сотрудников как физических лиц.

  • Для этого они должны получить квалифицированный сертификат физического лица.
  • Сотрудники регистрируются на портале Госуслуг (www.gosuslugi.ru)

6. Заведите сотрудников на сайте Госуслуг (www.gosuslugi.ru).
7. Подождите активации учетных записей на сайте госзакупок.
8. Выдайте на сайте госзакупок (www.zakupki.gov.ru) сотрудникам необходимые права.
Если вы хотите передать функцию по регистрации сотрудников системному администратору.

  • Зарегистрируйте системного адмнистратора как физическое лицо (п. 6).
  • Заведите на сайте Госуслуг (www.gosuslugi.ru) администратора с правами «администратор профиля организации».

Процесс может занять около часа, в итоге в личном кабинете в разделе «Положения о закупке» появится кнопка «+».

Для этого зайдите в личный кабинет сайта госзакупок во вкладку «Не зарегистрированы» и в разделе «Управление

Дополнительно к пунктам 1-5.

Эти действия необходимо проделать от имени юридического лица.

Проверить активацию можно в разделе «Управления пользователями организации» на вкладке «Не зарегистрированы».

Дополнительно к пунктам 1-5.

Теперь ваш системный администратор может добавлять сотрудников и назначать им необходимые права.

1 Star2 Stars3 Stars4 Stars5 Stars (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

− 3 = 7

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


map