Eelisnõustaja. Veteranid. Pensionärid. Puuetega inimesed. Lapsed. Perekond. uudised

Kuidas teada saada EDS-võtme seerianumber. Kuidas kontrollida digitaalallkirja autentsust. Elektroonilise allkirja tüübid

EDS-i sertifikaat on elektroonilise allkirja põhikomponent, ilma selleta loetakse seda kehtetuks. Kuidas see sertifikaat välja näeb ja kust seda saada, kui kaua see kehtib? Vastused neile ja muudele küsimustele on teie jaoks juba ette valmistatud meie artiklis.

Elektroonilise digitaalallkirja kontrollimise avaliku võtme tunnistus - mis see on, mis on selle eesmärk

Peamine elektroonilise allkirja kontrollvõtme sertifikaadi määramine - see on kinnitus selle kohta, et elektrooniline allkiri kuulub mõnele konkreetsele isikule, nn elektroonilise allkirja omanikule. Tegelikult on sertifikaat mingi elektroonilise allkirja omaniku pass, mis sisaldab perekonnanime, eesnime, isanime, SNILS - kui digitaalallkirja omanik on eraisik. Või nimi, aadress, TIN, PSRN, kui allkirja omanik on organisatsioon.

Sellele omistatud kordumatu numbriga EDS-sertifikaadi annab sertifitseerimiskeskus elektroonilisel kujul või paberkandjal.

Elektroonilise allkirja kontrollimiseks võtmesertifikaadi valimine

On kvalifitseeritud ja kvalifitseerimata EDS-i sertifikaate. Nende erinevus seisneb peamiselt funktsionaalsuses. Näiteks võib kvalifitseerimata sertifikaadiga elektroonilist allkirja rakendada üksikisikud - töötades maksumaksja isikliku kontoga, või tarnijad ettevõtted - elektroonilistel oksjonitel osaledes.

Kvalifitseeritud sertifikaadiga elektroonilisel allkirjal on laiem valik toiminguid: alates riigiteenuste portaali sisenemisest ja lõpetades kõigi juriidiliselt oluliste dokumentide allkirjastamisega, mis ei nõua kohustuslikku paberitöötlust, käsitsi allkirjaga.

Kuidas teha kvalifitseerimata digitaalallkirja võtme sertifikaati

Mittekvalifitseerimata sertifikaadi väljastab mis tahes sertifitseerimisasutus tasulisel alusel. Selle saab krüptograafiliste programmide abil EDS-i loomisel moodustada ka iga kogenud IT-spetsialist.

Kvalifitseeritud EDS-i sertifikaadi loomine

Kvalifitseeritud sertifikaadiga EDS-i ei saa te ise luua. Kvalifitseeritud sertifikaadi väljastavad ainult akrediteeritud sertifitseerimiskeskused. Seetõttu peate selle saamiseks pöörduma sertifikaadi väljaandmise taotlusega ühte neist keskustest.

Kvalifitseeritud allkirja määramise ja selle hankimise korra kohta saate lisateavet meie artiklist.

Elektroonilise allkirja kontrollvõtme sertifikaadi taotlus - täitmise näidis

Avaldus sertifikaadi väljastamiseks vormistatakse EDS-võtme sertifikaadi ostmise lepingu lisana. Igal akrediteeritud keskusel on selle taotluse täitmiseks oma vorm, kuid sinna sisestatud teave on sama.

Selleks, et visuaalselt näha, kuidas see dokument välja näeb ja millist teavet selle täitmiseks vaja on, oleme teile ette valmistanud juba täidetud taotluse näidise (vt allpool).

EDS-i sertifikaadi uuendamine

Sertifitseerimisasutuste väljastatud EDS-sertifikaatide kehtivusaeg on piiratud ja see on 12 kuud (aasta), olenemata sellest, kas sertifikaat on kvalifitseeritud või kvalifitseerimata. Mõni suur akrediteeritud keskus võib sertifikaadi välja anda 15 kuuks. Aga mitte rohkem. Niipea kui sertifikaadi määratud tähtaeg lõpeb, muutub elektrooniline allkiri kehtetuks.

Kui kavatsete pärast sertifikaadi kehtivusaja lõppemist kasutada elektroonilist allkirja, peate selle sertifikaadi väljastanud sertifitseerimiskeskusele esitama taotluse selle kehtivusaja pikendamiseks, väljastama lisalepingu ja tasuma väljastatud arve. keskuse poolt.

Kuidas uuendada EDS-i sertifikaati

Pärast lepingu täitmist ja arve tasumist ei pea te minema sertifitseerimiskeskusse ja võtma uuendatud sertifikaati. Kaasaegsed tehnoloogiad võimaldavad teil sertifikaate uuendada töökohast lahkumata. Igal akrediteeritud keskusel on oma sertifikaatide uuendamise mehhanism, mille kirjeldus esitatakse keskuse veebisaidil tavaliselt üsna üksikasjalikus vormis koos illustratsioonidega.

EDS-i sertifikaadi uuesti väljaandmine

Mõnikord on olukordi, kus elektroonilise allkirja omanik kaotab USB-draivi, muudab oma isiklikke või juriidilisi andmeid või seadusandlus muudab nõudeid elektroonilistele allkirjadele. Sellistel juhtudel peate sertifikaadi uuesti välja andma. Enamasti pakuvad seda teenust sertifitseerimisasutused tasu eest. Ja üksikasju muuta või USB-võtmeid uuesti kaotada on rahaliselt kahjumlik. Tõsi, mõned sertifitseerimiskeskused pakuvad teenust "Sertifikaatide hooldus", mis võimaldab sertifikaadi kehtivusaja jooksul kuni teatud arvuni seda väiksemate kuludega uuesti välja anda.

Kui EDS-i sertifikaat väljastatakse uuesti, pole seda lihtsalt võimalik uuendada - peate selle uuesti installima. Uue sertifikaadi installimiseks vajate CryptoPro CSP programmi, mis asub menüüs "Start" - "Settings" - "Control Panel". Selles programmis saate vahekaardil "Teenus" uue sertifikaadi installida kas nupu "Kuva sertifikaadid konteineris ..." või nupu "Installi isiklik sertifikaat ..." kaudu. Siis peate järgima programmi juhiseid. Lisaks võite kasutada akrediteeritud keskuste veebisaitide üksikasjalikke juhiseid.

Kuidas kustutada vanu EDS-i sertifikaate

Vanade EDS-sertifikaatide eemaldamine on palju lihtsam kui uute installimine või värskendamine. Selleks minge menüü "Start" - "Programs" - "Crypto-Pro" kaudu programmi "Sertifikaadid", avage alamkaust "Personal", valige vana sertifikaat, paremklõpsake ja valige funktsioon "Kustuta" ilmuvast menüüst. Sertifikaat eemaldatakse.

Kuid eksperdid ei soovita seda teha, sest varem allkirjastatud dokumentide ja aruannete vaatamiseks võib vaja minna vananenud sertifikaate. Näiteks pärast vanade sertifikaatide kustutamist pole enam võimalik TCS-i kaudu nende abiga saadetud aruandeid ja kirju vaadata. Ja peate kaugsertifikaatide väljastamise taotlusega pöörduma akrediteeritud keskustesse.

Vanade sertifikaatide salvestamiseks elektroonilisel kujul, kuid ka mitte kehtivate sertifikaatide loendis kuvamiseks, avage sertifikaadi kustutamise asemel see, topeltklõpsates seda hiire vasaku nupuga ja vahekaardil "Sisukord" kuvatavas aknas , klõpsake nuppu "Atribuudid". Uues aknas liigutage punkt valikule "Luba ainult järgmised määrangud" ja tühjendage märkeruut "Kliendi autentimine". Seega säilib vana sertifikaat, kuid see ei sega enam kehtivate sertifikaatide kasutamist.

Kust näha EDS-i sertifikaadi unikaalset numbrit

Juriidilise isiku maksumaksja isikliku konto sisestamiseks, juriidiliselt oluliste dokumentide vahetamise seadmiseks pankade ja teiste osapooltega vajate unikaalset EDS-i sertifikaadi numbrit. Selle numbri nägemiseks peate tegema mitu lihtsat toimingut, mis on selgelt näidatud alloleval joonisel.

Kui kaua peate EDS-i sertifikaati säilitama?

Kas elektroonilise allkirja omanik peab pärast nende aegumist säilitama EDS-i sertifikaate? Jah, soovitatav on hoida neid elektroonilises või paberkandjal, kuna neist võib igal ajal kasu olla, et kinnitada nendega varem allkirjastatud dokumentide õiguslikku tähtsust. EDS-i sertifikaadi säilitamisaja määramisel saate keskenduda seaduses kehtestatud paberdokumentide säilitamisperioodidele. Nendega saate tutvuda meie artiklis .

Kuid tuletame veel kord meelde, et see on ainult soovitus EDS-i omanikele. Sertifikaatide säilitamise kohustus on seaduslikult määratud akrediteeritud sertifitseerimiskeskustele, kes need välja andsid (seaduse "Elektrooniline allkiri" 6. aprilli 2011 nr 63-FZ artikli 15 punkt 1). Välja antud sertifikaatide säilitamisaeg on piiratud ainult akrediteeritud keskuse tegevusajaga. See tähendab, et kui akrediteeritud keskus töötab, võite igal ajal küsida temalt teavet varem välja antud sertifikaatide kohta. Kuid niipea, kui sertifitseerimiskeskus tegevuse lõpetab, eemaldatakse sellest sertifikaatide säilitamise kohustus.

Tulevikus on kavas kõigi väljastatud sertifikaatide ladustamine viia üle ühe riikliku baasi kontrolli all, et minimeerida nende kaotamise riski akrediteeritud keskuste tegevuse lõpetamise korral. Kuid siiani pole sellist ladustamissüsteemi olemas, nii et salajane vastutus sertifikaadi ohutuse eest lasub täielikult selle omanikul.

EDS-i sertifikaadi kehtetuks tunnistamise põhjused

Lisaks EDS-i sertifikaadi kehtetuks tunnistamisele selle kehtivusaja möödumise ja elektroonilise allkirja omaniku poolt tühistamise tõttu on veel mitu põhjust, miks sertifikaat võib kehtetuks muutuda (seaduse § 6, punkt 6.1, artikkel 14) Nr 63-FZ):

  • akrediteeritud keskuse likvideerimine, kui selle funktsioone ei viidaks üle teistele sertifitseerimiskeskustele;
  • sertifikaadi omanik omab EDS-võtit, mis ei vasta väljastatud sertifikaadis registreeritud EDS-võtmele;
  • sertifikaadiga väljastatud elektroonilist allkirja kasutatakse juba teise sertifikaadi all;
  • tehti kohtuotsus EDS-i sertifikaadile sisestatud andmete ebatäpsuse kohta;
  • muud seadusega või akrediteeritud keskuse ja sertifikaadi omaniku vahelise kokkuleppega kehtestatud juhtumid.

Tulemus

Seega on sertifikaat elektroonilise allkirja võtme lahutamatu osa, see kinnitab selle võtme autentsust ja usaldusväärsust, toimib selle juriidiliselt olulise dokumentaalse toena. Sertifikaadi puudumisel loetakse EDS-võti kehtetuks.

Iga ettevõtte dokument peab olema õiguslikult siduv ja selle peab alla kirjutama üks juhtidest. Tänu kaasaegsetele tehnoloogiatele on töövoog lülitatud elektroonilisele režiimile. Selle tulemusena töötati välja elektrooniline allkiri (ES) elektrooniliste dokumentide allkirjastamiseks. ES-iga on tihedalt seotud sertifikaat, mis tõendab, et allkiri kuulub kindlale isikule, ja võti, mis koosneb allkirjast endast ja ES-i kinnitusvõtmest.

Mis on kinnitusvõtme sertifikaat

Elektroonilise allkirja kontrollimise võtme sertifikaat (EDS) on sertifitseerimisasutuse (CA) välja antud elektrooniline dokument, mis kinnitab, et allkirja võti kuulub sertifikaadi omanikule. Selle väljastab akrediteeritud sertifitseerimiskeskus üheks aastaks, pärast mida tuleb seda uuendada.

SKPEP sisaldab järgmist teavet:

  • kvalifitseeritud sertifikaadi kordumatu number, kehtivuse alguse ja lõpu kuupäev;
  • TÄISNIMI. ja SNILSi sertifikaadi omanik - üksikisikutele; dokumendi omaniku nimi, asukoht, TIN ja OGRN - juriidiliste isikute jaoks;
  • elektroonilise allkirja kontrollimise võti;
  • elektroonilise allkirja ja CA vahendite nimed;
  • pädeva asutuse nimi ja asukoht, sideministeeriumi poolt välja antud kvalifitseeritud sertifikaadi number;
  • sertifikaadi kasutamise piirangud, muu teave sertifikaadi omaniku kohta.

Näiteks saate Sberbanki veebisaidil taotleda sertifikaati veebis (Sberbanki väljastatud elektrooniliste allkirjade jaoks).

Artikkel 14 06.04.2011 föderaalseadus nr 63 04.06.2011 nr 63 kirjeldatakse SKPEP-i loomise ja väljaandmise aluseid, samuti loetelu SKPEP-i lõpetamise põhjustest ja tühistamise juhtumitest.

Autentimine

Elektroonilise digitaalallkirja abil on vaja dokumente kontrollida mitmel põhjusel:

  • määrab dokumendi autentsuse;
  • tuvastab allkirja omaniku isiku;
  • omanik saab tagada, et dokumenti ei saadetaks kogemata.

EDS-i saate kontrollida, esitades sertifikaadi, mis kinnitab, et allkiri ja sertifikaat kehtivad dokumentide esitamise ajal.

Elektroonilise allkirja kontrollimiseks on kaks võimalust:

  1. EDS-i veebipõhine kontrollimine, riigiteenused.
  2. EDS-i juhtimine toimub omaniku arvutisse installitud krüptogrammide kaudu.

Esimene meetod on eelistatav, kuna see on universaalsem. See vajab ainult Interneti-ühendusega arvutit. Kuid teise eelised on andmeedastuse turvalisuses ja failidega töötamise mugavuses.
Nii näeb riigiteenistuste veebisaidil välja ES-i kontrollimise leht.

EDS-i sertifikaati kontrollides saate teada:

  • omaniku nimi;
  • eS-i välja andnud organisatsiooni nimi;
  • dokumendi kehtivusaeg.

Jõudluse jälgimine

Kauplemisplatvormidel töötamise alustamiseks peate kontrollima EDS-võtme tõhusust: minge elektroonilise kauplemisplatvormi veebisaidile, leidke sobiv jaotis ("EDS-i kontroll") ja kasutage standardset kontrollimehhanismi. Vajadusel otsige tõrkeotsingut ja kohandage brauseri, krüptograafiateenuse pakkuja või märgiseadeid.

Kõigepealt peate kontrollima ES võtmekandja toimivust:

  • sisestage andmekandja (näiteks ruToken) arvuti USB-porti;
  • sisestage eriteenusega ETP veebisaidi aadress;
  • klõpsake nuppu "Kontrolli".

Kui vigu ei leita, võite asuda tööle.

2. Elektroonilise allkirja kinnitamise võtme sertifikaat peab sisaldama järgmist teavet:

1) elektroonilise allkirja kontrollvõtme sertifikaadi kordumatu number, selle sertifikaadi algus- ja kehtivusaeg;

2) perekonnanimi, eesnimi ja isanimi (kui see on olemas) - üksikisikute puhul nimi ja asukoht - juriidiliste isikute jaoks või muu teave, mis võimaldab tuvastada elektroonilise allkirja kontrollvõtme sertifikaadi omanikku;

3) unikaalne võti elektroonilise allkirja kontrollimiseks;

(vt eelmise väljaande teksti)

4) kasutatud elektroonilise allkirja tööriista nimetus ja (või) standardid, mille nõuded vastavad elektroonilise allkirja võtmele ja elektroonilise allkirja kontrollimise võtmele;

5) e-allkirja kontrollvõtme sertifikaadi välja andnud sertifitseerimiskeskuse nimi;

6) muu teave, mis on ette nähtud käesoleva föderaalseaduse artikli 17 teises osas - kvalifitseeritud tunnistuse saamiseks.

3. Juhul kui juriidilisele isikule väljastatakse elektroonilise allkirja kontrollvõtme sertifikaat, märgitakse koos juriidilise isiku asutamisdokumentide või volikirja alusel juriidilise isiku nimel tegutsev füüsiline isik koos volikirjaga. e-allkirja kontrollvõtme sertifikaadi omanikuna juriidilise isiku nimi. Automaatse loomise ja (või) automaatse kontrollimise jaoks kasutatava elektroonilise allkirja kinnitamise võtme sertifikaadi (sealhulgas kvalifitseeritud sertifikaadiga) sertifikaadi omanikuna ei tohi juriidilise isiku nimel tegutsevat isikut märkida. elektroonilised allkirjad infosüsteemis osariigi ja munitsipaalteenuste osutamisel, osariigi ja munitsipaalülesannete täitmisel, samuti muudel juhtudel, mis on ette nähtud föderaalseaduste ja nende kohaselt vastuvõetud regulatiivsete õigusaktidega. Elektroonilise allkirja kontrollvõtme sellise sertifikaadi omanik on juriidiline isik, kelle teave sisaldab sellist sertifikaati. Sel juhul määratakse juriidilise isiku haldusaktiga isik, kes vastutab elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest infosüsteemis riigi- ja munitsipaalteenuste osutamisel, riigi ja omavalitsuse ülesannete täitmisel, samuti muud föderaalseadustega ette nähtud ja kooskõlas nendega regulatiivsete õigusaktidega vastu võetud juhtumid. Infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest vastutava isiku määratud haldusakti puudumisel riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalülesannete täitmisel, samuti muudel sätestatud juhtudel föderaalseaduste järgi ja vastavalt neile vastu võetud regulatiivsed õigusaktid, on juriidilise isiku juht. Juhul kui föderaalseadus määrab riigi ülesannete täitmise volitused konkreetsele ametnikule, vastutab see ametnik infosüsteemis elektrooniliste allkirjade automaatse loomise ja (või) automaatse kontrollimise eest osariigi ülesannete täitmise ajal.

(vt eelmise väljaande teksti)

4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimiseks võtmete sertifikaate nii elektrooniliste kui ka paberkandjal dokumentidena. Elektroonilise dokumendi vormis välja antud elektroonilise allkirja kontrollvõtme sertifikaadi omanikul on õigus saada sertifitseerimiskeskuse kinnitatud paberil ka elektroonilise allkirja kontrollimise võtme sertifikaadi koopia.

5. Elektroonilise allkirja kontrollvõtme sertifikaat kehtib alates selle väljaandmise hetkest, välja arvatud juhul, kui elektroonilise allkirja kontrollimise võtme sertifikaadis on märgitud muu sellise sertifikaadi alguskuupäev. Teave elektroonilise allkirja kontrollvõtme sertifikaadi kohta peab sertifitseerimisasutus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi alguskuupäevaks.

6. Elektroonilise allkirja kontrollvõtme sertifikaat lõpetatakse:

1) selle kehtivusaja möödumise tõttu;

2) paberkandjal dokumendina või elektroonilise dokumendina esitatud elektroonilise allkirja kontrollvõtme sertifikaadi omaniku avalduse alusel;

3) sertifitseerimiskeskuse tegevuse lõpetamise korral selle funktsioone teistele isikutele üle andmata;

4) muudel käesoleva föderaalseadusega kehtestatud juhtudel muud föderaalseadused, mis on nende alusel vastu võetud regulatiivsete õigusaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kontrollvõtme sertifikaadi omaniku vahel sõlmitud lepinguga.

6.1. Sertifitseerimiskeskus tühistab elektroonilise allkirja kontrollvõtme sertifikaadi järgmistel juhtudel:

1) ei ole kinnitatud, et elektroonilise allkirja kinnitamise võtme sertifikaadi omanik omab selles sertifikaadis nimetatud elektroonilise allkirja kontrollimise võtmele vastavat elektroonilise allkirja võtit;

2) on kindlaks tehtud, et sellises sertifikaadis sisalduv elektroonilise allkirja kontrollimise võti sisaldub juba teises varem loodud elektroonilise allkirja kontrollimise võtme sertifikaadis;


  1. Üldsätted.

    Teatud andmete esitamise viisi ja täiendavate piirangute olemasolu sertifikaadiväljade koostamisel põhineb järgmistel põhimõtetel:

      andmete esitamine sertifikaadis peaks olema äärmiselt lihtne ja üheselt mõistetav, et välistada dokumendi tõlgendamise erinevad võimalused juba rakenduse väljatöötamise etapis;

      sel viisil koostatud spetsifikatsioon peaks jätma vajaliku vabaduse lisada sertifikaati suvalise tüüpi täiendavaid andmeid, mis on iseloomulikud EDS-võtmesertifikaatide konkreetsele rakendusvaldkonnale;

      sertifikaadil andmete esitamise väljade ja vormingute koostis peab vastama rahvusvahelistele soovitustele (vt punkt 2), kui see ei ole vastuolus EÜ seaduse nõuetega;

      välja antud sertifikaate kasutatakse Interneti PKI-s ning selliste süsteemide avalike ja privaatvõtmete kehtivusaega peetakse RFC 3280 (4.2.1.4) kohaselt samaks ja atribuuti Privaatvõtme kasutamise periood ei tohiks sertifikaati lisada.

  2. Rahvusvahelised soovitused. See dokument on välja töötatud, võttes arvesse rahvusvahelisi soovitusi:
    • RFC 3280 (uuendatud versioonile RFC 2459) Internet X.509 avaliku võtme infrastruktuur. Sertifikaatide ja sertifikaatide tühistamise loendi (CRL) profiil.
    • RFC 3039 Interneti X.509 avaliku võtme infrastruktuur. Kvalifitseeritud sertifikaadi profiil - see RFC pakub välja üldised nõuded sertifikaatide süntaksile (koostisele), mille kasutamine on juriidiliselt oluline.
  3. Sertifikaadi väljade koosseis ja eesmärk.

    Selles jaotises kirjeldatakse 10.01.2002 seadusele "Elektroonilise digitaalallkirja kohta" vastava avaliku võtme sertifikaadi peamisi välju.

    Jaotises kasutatud mõisted, tähised ja terminoloogia põhinevad RFC 3280 ja RFC 3039, mis omakorda põhinevad ITU-T X.509 versioonil 3. Sektsiooni sisu ei kopeeri nende dokumentide sisu , kuid toovad välja ainult sertifikaadi väljade kasutamise erinevused ja eripära, mis rakendab EDS-i seaduse artiklis 6 sätestatud nõudeid EDS-i sertifikaadi koostisele.

    Kõigi venekeelsete stringiväärtusi sisaldavate sertifikaadiväljade puhul on eelistatav kasutada universaalset UTF-8 kodeeringut (tüüp UTF8String).

    Selle jaotise eesmärk on määrata kindlaks sertifikaadiväljade koostis ja otstarve, võtmata arvesse konkreetse sertifitseerimisasutuse nõudeid. Sertifitseerimisasutuse tegevust reguleerivad dokumendid võivad piirata sertifikaadiväljade koosseisu ja atribuutide kogumit, mida kasutatakse CA ja allkirjastamisvõtme sertifikaatide omanike tuvastamiseks.

      Versioon
      Kõik välja antud tunnistused peaks omage versiooni 3.

      Seerianumber
      Väli SerialNumber peab sisaldab "... allkirja võtme sertifikaadi kordumatu registreerimisnumber" (artikli 6 punkti 1 lõige 1). Antud sertifitseerimisasutuse (CA) raames tuleb austada sertifikaadi numbri ainulaadsust.

      Kehtivus
      Kehtivuse väli peab sisaldavad "... sertifitseerimisasutuse registris asuva allkirjavõtmesertifikaadi kehtivusaja algus- ja lõppkuupäevi" (artikli 6 lõike 1 lõige 1).

      SubjectPublicKeyInfo
      SubjectPublicKeyInfo väli peab sisaldavad "... elektroonilise digitaalallkirja avalikku võtit" (artikli 6 lõike 1 lõige 3).

      Emitent
      Föderaalne seadus "EDS-i kohta" näeb ette sertifikaatide väljaandmise ainult üksikisikutele, see säte kehtib ka CA-de endi sertifikaatide ja ressursside sertifikaatide kohta. Föderaalseaduse vorminõuete täitmiseks tehakse ettepanek märkida organisatsiooni tegelik teave CA sertifikaatide atribuutidesse ja atribuutidesse ressursid, arvestades, et selline sertifikaat väljastati CA volitatud isikule või Ressurssi ja täpsustatud teavet tuleks tõlgendada ja registreerida pseudonüümi sertifikaadina, mida lubab föderaalne seadus "EDS-i kohta".
      Väljaandja väli peab identifitseerige sertifikaadi välja andnud organisatsioon ja nimetage organisatsiooni ametlikult registreeritud nimi.
      Identifitseerimiseks saab kasutada järgmisi atribuute:

      • riigi nimi
        		•  (id-at 6)
      • stateOrProvinceName
        		•  (id-kell 8)
      • localityName
        		•  (id-kell 7)
      • organisatsiooni nimi
        		•  (id-kell 10)
      • organisatsiooniUnitName
        		•  (id-kell 11)
      • postiaadress
        		•  (id-kell 16)
      • seerianumber
        		•  (id-at 5)

      Väljaandja väli peab lisage kindlasti atribuudid, mis kirjeldavad "allkirja võtme sertifikaadi välja andnud sertifitseerimisasutuse nime ja asukohta" (artikli 6 lõike 1 lõige 5).

      Nimi peab määratakse atribuudis organisatsiooniNimi. Atribuudi organisatsiooniNimi kasutamisel saab

      Sertifitseerimiskeskuse asukoht saab määratud atribuutide countryName, stateOrProvinceName, localityName abil (mis kõik on valikulised) või kasutades ühte atribuuti postalAddress. Mis tahes ülaltoodud meetodi abil CA asukoht peab kohal olema tunnistuses.

      peab sisaldama sertifitseerimiskeskuse juriidilist aadressi. Eraldajana tuleb kasutada tühikut (märk "0x20").

      Teema serialNumber välja atribuut peab kasutatakse nimede kokkupõrgeteks.

      Teema
      Sertifikaadi omaniku DN (Distinguished Name) tähistamiseks mai kasutatakse järgmisi atribuute:

      • riigi nimi
        		•  (id-at 6)
      • stateOrProvinceName
        		•  (id-kell 8)
      • localityName
        		•  (id-kell 7)
      • organisatsiooni nimi
        		•  (id-kell 10)
      • organisatsiooniUnitName
        		•  (id-kell 11)
      • pealkiri
        		•  (id-kell 12)
      • commonName
        		•  (id-at 3)
      • pseudonüüm
        		•  (id-at 65)
      • seerianumber
        		•  (id-at 5)
      • postiaadress
        		•  (id-kell 16)

      Föderaalseaduse vorminõuete täitmiseks tehakse ettepanek märkida organisatsiooni tegelik teave CA sertifikaatide atribuutidesse ja atribuutidesse ressursid, arvestades, et selline sertifikaat väljastati CA volitatud isikule või ressurssi ja seda teavet tuleks tõlgendada ja registreerida pseudonüümi sertifikaadina, mida lubab föderaalne seadus "EDS-i kohta".

      Teema väli peab sisaldage kindlasti järgmist teavet: "allkirja võtme sertifikaadi omaniku perekonnanimi, nimi ja isanimi või omaniku varjunimi" (artikli 6 lõike 1 punkt 2).

      Omaniku perekonnanimi, nimi ja isanimi peaks sisalduvad atribuudis commonName ja vastavad passis täpsustatud omadele. Eraldajana tuleb kasutada tühikut (märk "0x20").

      Omaniku varjunimi peab sisaldub pseudonüümi atribuudis.

      Ühe nimetatud atribuudi kasutamine välistab teise kasutamise.

      Ülejäänud atribuudid on valikulised.

      "Vajaduse korral märgitakse ametikoht (märkides organisatsiooni, kus see ametikoht asub, nimi ja asukoht) tõendavate dokumentide alusel allkirjavõtme tunnistuses ..." (artikli 6 punkt 2).

      Sertifikaadi omaniku ametikoht peab täpsustatakse atribuudis pealkiri. Atribuudi väärtus peab vastavad dokumentide kannetele, mis kinnitavad sertifikaadi omanikule kehtestatud positsiooni.

      Pealkirja atribuut vastavalt RFC 3039-le, peab sisaldub laienduses subjectDirectoryAttributes. See dokument (ja RFC 3280) võimaldab selle siiski lisada teemaväljale.

      Pealkirja atribuudi kasutamisel veenduge kindlasti peaks lisada atribuudid, mis kirjeldavad organisatsiooni nime ja asukohta, kus see ametikoht on loodud.

      Ettevõtte nimi peab määratakse atribuudis organisatsiooniNimi. Atribuudi väärtus peab kattuvad organisatsiooni nime kandmisega asutamisosakonda või muudesse samaväärsetesse dokumentidesse. Atribuudi organisatsiooniNimi kasutamisel saab kasutatakse ka atribuuti organisatsiooniUnitName.

      Organisatsiooni asukoht saab määratud atribuutide countryName, stateOrProvinceName, localityName abil (mis kõik on valikulised) või kasutades ühte atribuuti postalAddress.

      Atribuut postalAddress, kui seda kasutatakse, peab sisaldavad organisatsiooni juriidilist aadressi või allkirja võtme sertifikaadi omaniku registreerimise aadressi (üksikisiku jaoks).

      Kui atribuut organisatsiooniNimi on olemas, siis atribuudid countryName, stateOrProvinceName, localityName ja postalAddress peaks tõlgendatakse organisatsiooni asukohana.

      Teemavälja valikulised atribuudid (riigiNimi, olekuOrProvinceName, localityName, organisatsiooniNimi, organisatsiooniUnitName, pealkiri, postalAddress) mai lisatakse laienduse subjectDirectoryAttributes subjekti välja asemel (kui see on määratud CA reeglitega) (vt 3.8.1). Sel juhul nad ei peaks lisada õppeaine ja ei saa saab kasutada allkirjastamisvõtme sertifikaatide omanike eristamiseks.

      Atribuut SerialNumber peab sisaldub nimekokkupõrgete tunnistuse teemaväljal. Ta ka saab lisada, kui see on kindlaks määratud sertifitseerimiskeskuse eeskirjadega.

      Atribuut SerialNumber saab:

      • olema meelevaldne (määranud sertifitseerimisasutus ise);
      • sisaldavad osariigi (või muu) organisatsiooni määratud identifikaatorit (numbrit) (näiteks TIN, passiseeria ja number, isikutunnistuse number jne).

    1. Kohustuslikud laiendused
      peaks sisaldavad järgmisi laiendusi:

      • KeyUsage (id-ce 15)
      • CertificatePolicies (id-ce 32)

      1. KeyUsage
        Selleks, et sertifikaati saaks kasutada digitaalallkirja kontrollimiseks, laienduses keyUsage peaks seatakse bitid digitalSignature (0) ja nonRepuduation (1).

        Sertifikaadi poliitika
        Laiendus certificatePolicies on mõeldud sertifikaadi õiguslikult asjakohase rakenduse ulatuse määratlemiseks.
        "... EDSi nimi tähendab, millega seda avalikku võtit kasutatakse ..." (artikli 6 lõike 1 lõige 4), "... teave suhete kohta, mille rakendamisel elektrooniline dokument elektroonilisel digitaalallkirjal on õiguslik tähendus ... "(artikli 6 lõike 1 lõige 6) ja muud andmed, mis reguleerivad allkirja võtme sertifikaatide hankimise ja kasutamise korda, võib olla on saadaval selles laiendis täpsustatud CPSuri (Certificate Practice Statement URI).

      2. Valikulised laiendused
      Allkirja võtme sertifikaat mai kaasata muud laiendused. Laienduste lisamisel EDS-võtmesertifikaati on vaja tagada sertifikaadil esitatud teabe järjepidevus ja ainulaadsus.
      See dokument ei reguleeri laienduste kasutamist, välja arvatud laiendus subjektDirectoryAttributes (id-ce 9).

      1. SubjectDirectoryAttributes
        Laiendi subjektDirectoryAttributes saab sisaldavad atribuute, mis täiendavad teemaväljal pakutavat teavet.
        Lisaks RFC 3039-s loetletud atribuutidele on soovitatav laiendis subjektDirectoryAttributes toetada järgmisi atribuute:

        • kvalifikatsioon
          		•  {-}
        • riigi nimi
          		•  (id-at 6)
        • stateOrProvinceName
          		•  (id-kell 8)
        • localityName
          		•  (id-kell 7)
        • organisatsiooni nimi
          		•  (id-kell 10)
        • organisatsiooniUnitName
          		•  (id-kell 11)
        • pealkiri
          		•  (id-kell 12)
        • postiaadress
          		•  (id-kell 16)

        "Vajaduse korral märgitakse tõendavate dokumentide alusel allkirjastamise võtme sertifikaadil ... allkirja võtme tunnistuse omaniku kvalifikatsioon" (artikli 6 punkt 2).

        Andmed EDS-võtmesertifikaadi omaniku kvalifikatsiooni kohta peaks määratletud kvalifikatsiooni atribuudis. Seda atribuuti pole rahvusvahelistes soovitustes määratletud (vt punkt 2) ja see tuleb registreerida.

        Kui countryName, stateOrProvinceName, localityName, organizationName, organisatsiooniUnitName, title, postalAddress on lisatud laiendisse subjektDirectoryAttributes, siis ei peaks ainevälja.

        Muu teabe allkirjastamise võtme sertifikaadi omaniku kohta salvestamine mai kasutada muid (juba registreeritud või registreerimisele kuuluvaid) atribuute, mis ei ole vastuolus laienduse certificatePolicies ja muude CA tegevust reguleerivate dokumentidega kehtestatud piirangutega.

ASN1 rakendus

id-at: OID väärtus: 2.5.4
OID kirjeldus: X.500 atribuutide tüübid.
id-ce: OID väärtus: 2.5.29
OID kirjeldus: 3. versiooni sertifikaadilaiendite objektitunnus.

2.5.4.5 id-at-serialNumber serialNumber ATTRIBUTE :: \u003d (SÜNTAKSIGA PrintableString (SUURUS (1..64)) VÕRDÕIGUSEGA MATCHING RULE caseIgnoreMatch SUBSTRINGS MATCHING RULE caseIgnoreSubstringsMatch ID id-at-serialNumber)

(RFC 3039)
Atribuudi tüüp serialNumber PEAB, kui see on olemas, kasutama nimede eristamiseks, kui teema väli oleks muidu identne. Sellel atribuudil pole määratletud semantikat peale subjektinimede ainulaadsuse tagamise. See VÕIB sisaldada CA poolt antud numbrit või koodi või valitsuse või tsiviilorgani määratud tunnust. CA on kohustatud tagama, et serialNumber on piisav, et lahendada subjekti nime kokkupõrked.

2.5.4.3 - id-at-commonName

OID väärtus: 2.5.4.3

OID kirjeldus: Atribuudi tüüp common name määrab objekti identifikaatori. Üldnimi ei ole katalooginimi; see on (võib-olla mitmetähenduslik) nimi, mille järgi objekt on üldtuntud mõnes piiratud ulatuses (näiteks organisatsioon) ja vastab selle riigi või kultuuri nimetuskonventsioonidele, millega see on seotud.

CommonName ATTRIBUTE :: \u003d (nime alamtüüp SYNTAXiga DirectoryString (ub-common-name) ID (id-at-commonName))

(RFC 3039: Kvalifitseeritud sertifikaadi profiil)
OID väärtus: 2.5.4.65

pseudonüüm ATTRIBUTE :: \u003d (nime alamtüüp Süntaksiga DirectoryString ID (id-at-pseudonym))

OID väärtus: 2.5.29.17

OID kirjeldus: id-ce-subjectAltName See laiendus sisaldab üksust või mitut alternatiivset nime, kasutades ükskõik millist nimevormi, olemile, mille CA on seotud sertifitseeritud avaliku võtmega.

SubjectAltName EXTENSION :: \u003d (SYNTAXi üldnimed, MIS IDENTEERITAKSE id-ce-subjektAltName) GeneralNames :: \u003d SEQUENCE SIZE (1..MAX) OF GeneralName GeneralName :: \u003d CHOICE (otherName INSTANCE OF OTHER-NAME, rfc822Name IA5String5, dNSName * ORAdress, directorName Name, ediPartyName EDIPartyName, uniformResourceIdentifier IA5String, IPAddress OCTET STRING, registerID OBJECT IDENTIFIER) (*) - suvaline string. OTHER-NAME :: \u003d SEQUENCE (tüüp-ID OBJECT IDENTIFIER-väärtus VÄLJUSTAGE MISKIND MÄÄRATLETUD tüübi-ID abil)

OID väärtus: 2.5.4.16

OID kirjeldus: Atribuudi tüüp Posti aadress määrab aadressi teabe postiasutuse füüsiliseks edastamiseks postiasutuse poolt nimetatud objektile. Postiaadressi atribuudiväärtus koosneb tavaliselt MHS vormindamata postiaadressi versioonist 1 valitud atribuutidest vastavalt CCITT Rec F.401-le ja piirdub 6 30-tähemärgilise reaga, sealhulgas postiriigi nimega. Tavaliselt võib sellises aadressis sisalduv teave sisaldada adressaadi nime, tänava aadressi, linna, osariiki või provintsi, sihtnumbrit ja võib-olla ka postkasti numbrit, sõltuvalt nimetatud objekti erinõuetest.

PostalAddress ATTRIBUTE :: \u003d (SÜNTAKSIGA PostalAddress EQUALITY MATCHING RULE caseIgnoreListMatch SUBSTRINGS MATCHING RULE caseIgnoreListSubstringsMatch ID id-at-postalAddress) PostalAddress :: \u003d SEQUENCE SIZE (1..ub-postal.

OID väärtus: 2.5.4.12

OID kirjeldus: Atribuudi Type pealkiri määrab objekti määratud asukoha või funktsiooni organisatsioonis. Pealkirja atribuudi väärtus on string.

Pealkiri ATTRIBUTE :: \u003d (nime alamtüüp Süntaksiga DirectoryString (ub-title) ID id-at-title) id-ce-certificatePolicies OBJECT IDENTIFIER :: \u003d (id-ce 32) certificatePolicies :: \u003d SEQUENCE SUURUS (1 MAX) OF PolicyInformation PolicyInformation :: \u003d SEQUENCE (policyIdentifier CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo OPTIONAL) CertPolicyId :: \u003d OBJECT IDENTIFIER PolicyQualifierInfo :: \u003d SEQUYENIFI (poliitikaQDIFI) :: \u003d (id-pkix 2) id-qt-cps OBJEKTI IDENTIFIKAATOR \u003d \u003d (id-qt 1) id-qt-unotice OBJEKTI IDENTIFIKAATOR \u003d \u003d (id-qt 2) PolicyQualifierId :: \u003d OBJECT IDENTIFIER (id- qt-cps | id-qt-unotice) Kvalifikatsioon :: \u003d VALIK (cPSuri CPSuri, userNotice UserNotice) CPSuri :: \u003d IA5String UserNotice :: \u003d SEQUENCE (noteRef NoticeReference OPTIONAL, explicit OPTIONAL) DisplayText NoticeReference :: \u003d SEQUENCE ( zation DisplayText, noteNumbers INTEGER SEQUENCE) DisplayText :: \u003d CHOICE (visibleString VisibleString (SIZE (1..200)), bmpString BMPString (SIZE (1..200)), utf8String UTF8String (SIZE (1..200)))

Elektroonilise dokumendi tõendamiseks ja kaitsmiseks kasutatakse elektroonilist allkirja - selle abil on võimalik tuvastada võtmesertifikaadi omanik ja tuvastada, et elektroonilises vormis esitatud teave ei ole moonutatud.

Elektroonilised allkirjad (ES) on erinevat tüüpi (06.04.2011 ES nr 63-FZ seaduse artikkel 5):

    Lihtne elektrooniline allkiri kinnitab fakti, et dokumendi koostas kindel isik (see tähendab dokumendi allkirjastanud isiku tuvastamiseks);

    Kvalifitseerimata täiustatud elektrooniline allkiri - võimaldab teil tuvastada ka dokumendile alla kirjutanud isiku, samuti teha kindlaks, kas dokumendis tehti muudatusi pärast selle allkirjastamist (loodud elektroonilise allkirja tööriistade abil);

    Kvalifitseeritud täiustatud ES sisaldab kõiki kvalifitseerimata allkirja märke ning sellel on järgmised omadused: selle kinnitusvõti sisaldub spetsiaalses „dokumendis” (elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaat) ning vahendite loomisel ja kontrollimisel. allkiri vastab seadusest tulenevatele nõuetele.

Vaatame, mis on ES-võtmesertifikaat, miks seda vaja on ja kuidas seda saada.

Elektroonilise allkirja võtme sertifikaat

Allkirja võtme sertifikaat on paberkandjal või elektrooniline dokument, mis sisaldab ES-võtit, et kinnitada allkirja ehtsust ja määrata võtmesertifikaadi omanik.

Elektroonilise allkirja kontrollvõtme sertifikaadi loob ja väljastab ainult spetsiaalne organisatsioon - sertifitseerimiskeskus (CA), kellel on asjakohane akrediteering. Sertifikaadi saab taotlejale välja anda ainult tema isiku või vastava asutuse tuvastamisel (kui isik esindab taotlejat). Seega on elektroonilise allkirja kontrollvõtme sertifikaadi saamine võimalik ainult siis, kui on tuvastatud saaja isik.

CA kehtestab ka tingimused, mille jooksul sertifikaat kehtib, tühistab varem välja antud sertifikaadid (e-allkirja sertifikaadi saab tühistada keskus, kus see välja anti), peab registrit kõigist sertifikaatidest, sh. kord välja antud ja juba lõpetatud.

Sertifikaadi CA-s säilitamise aeg on määratletud keskuse ja sertifikaadi omaniku vahel sõlmitud lepingus (elektroonilise allkirja kontrollvõtme sertifikaadi omanik on isik, kellele spetsiaalse kontrollvõtme sertifikaat on loodud Väljastati CA). Allkirjastamisvõtme sertifikaadid kehtivad piiratud aja.

Avalduse allkirja võtme sertifikaadi (näidise) tootmiseks saab alla laadida CA ametlikult veebisaidilt - selle dokumendi jaoks pole ühtset vormi ja igal keskusel on õigus välja töötada oma taotlusemall.

Kuidas printida e-allkirja sertifikaati? Nagu me varem ütlesime, saab tunnistust väljastada nii paberkandjal kui ka elektroonilisel kujul. Kui sertifikaat väljastatakse elektroonilisel kujul, on sertifikaadi omanikul õigus nõuda ka paberkandjal vormistatud (sertifitseerimiskeskuse kinnitatud) sertifikaadi koopiat.

Kvalifitseeritud e-allkirja sertifikaat sisaldab järgmist teavet:

    Sertifikaadi kordumatu number, kuupäev, millal sertifikaat kehtima hakkab, ja kuupäev, millal see lõpeb;

    Teave, mis võimaldab teil tuvastada sertifikaadi omaniku. Kui elektroonilise allkirja võtme sertifikaat kuulub juriidilisele isikule, siis on selliseks teabeks ettevõtte nimi, asukoht, TIN, OGRN. Kui sertifikaadi omanik on eraisik, siis on identifitseerimisandmeteks üksikisiku täielik nimi, kui füüsilisest isikust ettevõtja - täisnimi, OGRNIP;

    EDS-i sertifikaat sisaldab unikaalset kinnitusvõtit;

    Antakse sertifikaadi välja andnud CA nimi;

    Sertifikaadi kasutamise piirangud (kui see on määratletud).

Seega peate e-allkirja sertifikaadi saamiseks pöörduma spetsiaalse organisatsiooni (CA) poole ja esitama järgmised dokumendid:

    Põhiline isikut tõendav dokument;

    Kui taotleja on eraisik, tuleb esitada SNILSi number TIN. Kui taotleja on juriidiline isik, siis on vaja esitada OGRN, kui taotleja on füüsilisest isikust ettevõtja - OGRNIP number;

    Volikiri või muu dokument, mis kinnitab esindaja volitusi.

EDS-i sertifikaadi installimine

Kui kasutaja pole kunagi töötanud elektroonilise digitaalallkirjaga, siis töö alguses võib tekkida palju küsimusi. Kuidas EDS-i sertifikaati installida? Kas personaalarvutisse on vaja installida spetsiaalne tarkvara? Kust tööd alustada?

Vastused paljudele küsimustele leiate sertifitseerimiskeskuse ametlikult veebisaidilt. Tavaliselt annab CA üksikasjalikke üksikasjalikke juhiseid selle kohta, kuidas tööd alustada, kuidas EDS-i sertifikaat e-posti teel saata ja kas seda on vaja teha, millist tarkvara peate töötama, mida tuleb installida arvutis ja millises programmi jaotises on see või teine \u200b\u200bteave.

Kuidas installida EDS-i välja andnud CA juur-sertifikaat, miks see vajalik on? Juursertifikaat on avalik võti, mis võimaldab teil mõista, millisele CA-le taotlesite elektroonilise allkirja saamiseks. Juursertifikaadi saab sertifitseerimiskeskusest kaasaskantavas seadmes (ketas, mälupulk) või alla laadida CA veebisaidilt.

EDS-i sertifikaadi kontrollimine

Elektroonilise dokumendi õigusliku jõu tagamiseks peate kontrollima, kas elektrooniline allkiri, millega see allkirjastati, on kehtiv. EDM-i infosüsteemidel on reeglina sisseehitatud kontrollisüsteem, kuid mõnel juhul tuleb e-allkirja sertifikaati kontrollida iseseisvalt (kui elektrooniliste dokumentide voos osalejad mingil põhjusel suhtlevad omavahel väljaspool süsteem - näiteks saab tehingu sõlmida ilma EDM-süsteemi kasutamata) ...

Kuidas kontrollida EDS-i sertifikaati? Selleks peate pöörduma spetsiaalsete programmide (teenuste) poole, kus see funktsioon on olemas. Spetsiaalse pistikprogrammi või teenuse abil saate kindlaks määrata kindla allkirja omaniku, samuti teada saada, kas sertifikaat kehtib.

EDS-i sertifikaadi kordumatu number - kust otsida? Seda saab teha spetsiaalse tarkvara abil, mille peate oma arvutisse installima, et töötada elektroonilise dokumendihaldusega. Allkirjastamisvõtme sertifikaat on eri tähemärkide spetsiifiline jada, mis on ainulaadne. Sertifikaadi number asub tavaliselt spetsiaalsel vahekaardil, kus näete sertifikaadi koosseisu: väljaandja (CA), kehtivusaeg, seerianumber.

Sõpradega jagamiseks toimige järgmiselt.
Sarnased väljaanded