Preferenčný konzultant. Veteráni. Dôchodca. Ľudia so zdravotným postihnutím. Deti. Rodina. správy

Ako zistiť sériové číslo kľúča EDS. Ako overiť pravosť digitálneho podpisu. Druhy elektronického podpisu

Certifikát EDS je kľúčovou súčasťou elektronického podpisu, bez ktorého sa bude považovať za neplatný. Ako tento certifikát vyzerá a kde ho získať, ako dlho je platný? Odpovede na tieto a ďalšie otázky sme pre vás už pripravili v našom článku.

Certifikát verejného kľúča na overenie elektronického digitálneho podpisu - čo to je, aký je jeho účel

Hlavný pridelenie certifikátu kľúča na overenie elektronického podpisu - jedná sa o potvrdenie, že elektronický podpis patrí nejakej konkrétnej osobe, takzvanému vlastníkovi elektronického podpisu. V skutočnosti je certifikát akýmsi pasom majiteľa elektronického podpisu, ktorý obsahuje priezvisko, meno, priezvisko, SNILS - ak je vlastníkom digitálneho podpisu jednotlivec. Alebo meno, adresa, DIČ, PSRN, ak je vlastníkom podpisu organizácia.

Certifikát EDS s jedinečným číslom, ktoré mu je pridelené, poskytuje certifikačné centrum v elektronickej podobe alebo na papieri.

Výber certifikátu na overenie kľúča elektronického podpisu

Existujú kvalifikované a nekvalifikované certifikáty EDS. Ich rozdiel je predovšetkým vo funkčnosti. Napríklad elektronický podpis s nekvalifikovaným certifikátom môžu používať jednotlivci - pri práci s osobným účtom daňovníka alebo dodávateľské spoločnosti - pri účasti na elektronických aukciách.

Elektronický podpis s kvalifikovaným certifikátom má širšiu škálu činností: od vstupu na portál štátnych služieb a končiac podpisom akýchkoľvek právne významných dokumentov, ktoré si nevyžadujú povinné papierové spracovanie, s manuálnym podpisom.

Ako vytvoriť nekvalifikovaný certifikát kľúča digitálneho podpisu

Nekvalifikovaný certifikát vydáva každá certifikačná autorita plateným spôsobom. Môže ju vytvoriť každý skúsený IT špecialista pri vytváraní EDS pomocou kryptografických programov.

Ako vytvoriť kvalifikovaný certifikát EDS

Sami nebudete môcť vytvoriť EDS s kvalifikovaným certifikátom. Kvalifikovaný certifikát vydávajú iba akreditované certifikačné centrá. Preto, aby ste ho získali, budete musieť požiadať jedno z týchto stredísk so žiadosťou o vydanie osvedčenia.

Viac o ustanovení kvalifikovaného podpisu a postupe jeho získania sa dozviete v našom článku.

Žiadosť o certifikát kľúča na overenie elektronického podpisu - vzor vyplnenia

Žiadosť o vydanie certifikátu sa vyhotovuje vo forme prílohy k zmluve o kúpe certifikátu kľúča EDS. Každé akreditované centrum má svoj vlastný formulár na vyplnenie tejto žiadosti, ale informácie do neho zadané sú rovnaké.

Aby sme vizuálne videli, ako tento dokument približne vyzerá a aké informácie budú potrebné na jeho vyplnenie, pripravili sme pre vás ukážku už vyplnenej žiadosti (pozri nižšie).

Obnova EDS certifikátu

Doba platnosti certifikátov EDS vydaných certifikačnými autoritami je obmedzená a je 12 mesiacov (rok) bez ohľadu na to, či je certifikát kvalifikovaný alebo nekvalifikovaný. Niektoré veľké akreditované centrá môžu vydávať osvedčenia na 15 mesiacov. Viac však nie. Len čo uplynie stanovené obdobie platnosti certifikátu, elektronický podpis stratí platnosť.

Ak plánujete používať elektronický podpis po uplynutí stanovenej doby platnosti certifikátu, musíte podať žiadosť o predĺženie doby jeho platnosti certifikačnému centru, ktoré tento certifikát vydalo, vypracovať ďalšiu dohodu a zaplatiť účet vystavený centrom.

Ako obnoviť certifikát EDS

Po dokončení dohody a zaplatení účtu nemusíte ísť do certifikačného centra a vyzdvihnúť si aktualizovaný certifikát. Moderné technológie vám umožňujú obnovovať certifikáty bez toho, aby ste opustili svoje pracovisko. Každé akreditované stredisko má svoj vlastný mechanizmus obnovenia certifikátu, ktorého popis je zvyčajne uvedený na webových stránkach centra v dosť podrobnej podobe s ilustráciami.

Opätovné vydanie certifikátu EDS

Niekedy sa môžu vyskytnúť situácie, keď vlastník elektronického podpisu stratí jednotku USB, zmení svoje osobné alebo právne údaje alebo legislatíva zmení požiadavky na elektronický podpis. V takýchto prípadoch budete musieť certifikát vydať znova. Vo väčšine prípadov túto službu poskytujú certifikačné autority za poplatok. A je finančne nerentabilné znova meniť podrobnosti alebo stratiť USB kľúče. Je pravda, že niektoré certifikačné centrá ponúkajú službu „Údržba certifikátu“, ktorá umožňuje až určitému počtu počas doby platnosti certifikátu opätovné vydanie certifikátu za nižšie náklady.

Ak bude certifikát EDS opätovne vydaný, nebude možné ho jednoducho obnoviť - budete ho musieť preinštalovať. Na inštaláciu nového certifikátu budete potrebovať program CryptoPro CSP, ktorý sa nachádza v ponuke „Štart“ - „Nastavenia“ - „Ovládací panel“. V tomto programe na karte „Služba“ môžete nainštalovať nový certifikát buď prostredníctvom tlačidla „Zobraziť certifikáty v kontajneri ...“, alebo prostredníctvom tlačidla „Inštalovať osobný certifikát ...“. Potom musíte postupovať podľa pokynov programu. Ďalej môžete použiť podrobné pokyny poskytované z webových stránok akreditovaných centier.

Ako odstrániť staré certifikáty EDS

Bude oveľa jednoduchšie odstrániť staré certifikáty EDS ako inštalovať alebo aktualizovať nové. Ak to chcete urobiť, prejdite do programu „Certifikáty“ prostredníctvom ponuky „Štart“ - „Programy“ - „Crypto-Pro“, otvorte podpriečinok „Osobné“, vyberte starý certifikát, kliknite pravým tlačidlom myši a v zobrazenej ponuke vyberte funkciu „Odstrániť“. Certifikát bude odstránený.

Odborníci to však neodporúčajú, pretože na prezeranie predtým podpísaných dokumentov a správ môžu byť potrebné zastarané certifikáty. Napríklad po odstránení starých certifikátov už nebude možné zobraziť správy a listy odoslané s ich pomocou prostredníctvom TCS. A budete musieť kontaktovať akreditované centrá so žiadosťou o poskytnutie vzdialených certifikátov.

Ak chcete staré certifikáty uložiť v elektronickej podobe, ale tiež aby sa nezobrazili v zozname platných certifikátov, stačí ich namiesto dvojitého kliknutia ľavým tlačidlom myši otvoriť namiesto odstránenia certifikátu a v okne, ktoré sa zobrazí na karte „Obsah“, kliknite na tlačidlo „Vlastnosti“. V novom okne posuňte bodku na možnosť „Povoliť iba nasledujúce priradenia“ a zrušte začiarknutie políčka „Overenie klienta“. Starý certifikát teda zostane zachovaný, ale už nebude zasahovať do používania platných certifikátov.

Kde vidieť jedinečné číslo certifikátu EDS

Na vstup do osobného účtu daňového poplatníka právnickej osoby a na výmenu legálne významných dokumentov s bankami a inými protistranami budete potrebovať jedinečné číslo certifikátu EDS. Ak chcete zobraziť toto číslo, musíte vykonať niekoľko jednoduchých krokov, ktoré sú jasne znázornené na obrázku nižšie.

Ako dlho musíte uchovávať certifikát EDS?

Potrebuje vlastník elektronického podpisu uchovať certifikáty EDS po uplynutí ich platnosti? Áno, odporúča sa uchovávať ich v elektronickej alebo papierovej podobe, pretože môžu byť kedykoľvek užitočné na potvrdenie právneho významu dokumentov, ktoré s nimi boli predtým podpísané. Pri určovaní doby uchovávania certifikátu EDS sa možno riadiť zákonnými lehotami uchovávania dokumentov v papierovej podobe. Môžete sa s nimi oboznámiť v našom článku .

Pripomeňme však ešte raz, že toto je iba odporúčanie pre držiteľov EDS. Povinnosť uchovávať certifikáty je právne uložená akreditovaným certifikačným orgánom, ktoré ich vydali (článok 15 ods. 1 zákona „o elektronickom podpise“ zo dňa 06.04.2011 č. 63-FZ). Doba uchovávania vydaných certifikátov je obmedzená iba dobou činnosti akreditovaného centra. To znamená, že zatiaľ čo akreditovaný cent pracuje, môžete ho kedykoľvek požiadať o informácie o predtým vydaných certifikátoch. Len čo však certifikačné centrum prestane fungovať, je z neho odstránená povinnosť uchovávať certifikáty.

V budúcnosti sa plánuje presunúť skladovanie všetkých vydaných certifikátov pod kontrolu jednej štátnej základne, aby sa minimalizovalo riziko ich straty v prípade ukončenia činnosti akreditovaných stredísk. Ale zatiaľ taký úložný systém neexistuje, takže tajná zodpovednosť za bezpečnosť certifikátu spočíva výlučne na jeho vlastníkovi.

Dôvody na zrušenie certifikátu EDS

Okrem zrušenia certifikátu EDS z dôvodu uplynutia doby jeho platnosti a jeho zrušenia vlastníkom elektronického podpisu existuje ešte niekoľko ďalších dôvodov, prečo sa certifikát môže stať neplatným (článok 6, článok 6.1, článok 14 zákona č. 63-FZ):

  • likvidácia akreditovaného centra, ak jeho funkcie neboli prevedené do iných certifikačných stredísk;
  • vlastník certifikátu vlastní kľúč EDS, ktorý nezodpovedá kľúču EDS zaregistrovanému vo vydanom certifikáte;
  • elektronický podpis vydaný certifikátom sa už používa pod iným certifikátom;
  • bolo vydané súdne rozhodnutie o nepresnosti informácií uvedených v osvedčení EDS;
  • iné prípady ustanovené zákonom alebo dohodou medzi akreditovaným strediskom a majiteľom osvedčenia.

výsledok

Certifikát je teda neoddeliteľnou súčasťou kľúča elektronického podpisu, potvrdzuje pravosť a platnosť tohto kľúča, slúži ako jeho právne významná dokumentačná podpora. Ak certifikát neexistuje, bude sa kľúč EDS považovať za neplatný.

Každý dokument v podniku, aby bol právne záväzný, musí byť podpísaný jedným z konateľov. Vďaka moderným technológiám sa pracovný tok prepol do elektronického režimu. Vo výsledku bol vyvinutý elektronický podpis (ES) na podpisovanie elektronických dokumentov. S ES úzko súvisí certifikát, ktorý potvrdzuje, že podpis patrí určitej osobe, a kľúč pozostávajúci zo samotného podpisu a overovacieho kľúča ES.

Čo je to overovací kľúč

Certifikát na overenie elektronického podpisu (EDS) je elektronický dokument vydaný certifikačnou autoritou (CA) a potvrdzuje, že podpisový kľúč patrí vlastníkovi certifikátu. Vydáva ho akreditované certifikačné centrum na jeden rok, potom je potrebné ho obnoviť.

SKPEP obsahuje nasledujúce informácie:

  • jedinečné číslo kvalifikovaného certifikátu, dátum začiatku a konca jeho platnosti;
  • CELÉ MENO. a držiteľ certifikátu SNILS - pre jednotlivcov; meno, miesto, DIČ a OGRN vlastníka dokumentu - pre právnické osoby;
  • kľúč na overenie elektronického podpisu;
  • názov prostriedkov elektronického podpisu a prostriedkov CA;
  • názov a umiestnenie CA, číslo kvalifikovaného certifikátu vydaného CA ministerstvom komunikácií;
  • obmedzenia použitia certifikátu, ďalšie informácie o vlastníkovi certifikátu.

Napríklad na webovej stránke Sberbank môžete požiadať o certifikát online (pre elektronické podpisy vydané Sberbank).

Článok 14 Federálny zákon zo 6. apríla 2011 č. 63 04/06/2011 č. 63 popisuje dôvody pre vznik a vydanie SKPEP, ako aj zoznam dôvodov pre ukončenie a prípady zrušenia SKPEP.

Overenie

Dokumenty je potrebné overovať pomocou elektronického digitálneho podpisu z niekoľkých dôvodov:

  • určuje pravosť dokumentu;
  • identifikuje totožnosť držiteľa podpisu;
  • vlastník môže zabezpečiť, aby sa dokument neodoslal náhodou.

EDS môžete skontrolovať poskytnutím certifikátu potvrdzujúceho platnosť podpisu a certifikátu v čase predloženia dokumentov.

Existujú dva spôsoby, ako skontrolovať elektronický podpis:

  1. Online overovanie EDS, štátne služby.
  2. Kontrola EDS prostredníctvom kryptogramov, ktoré sú nainštalované na PC majiteľa.

Prvá metóda je vhodnejšia, pretože je univerzálnejšia. Potrebuje iba počítač s prístupom na internet. Ale výhody druhej sú v bezpečnosti prenosu dát a pohodlnosti práce so súbormi.
Takto vyzerá stránka overenia ES na webe štátnych služieb.

Pri kontrole certifikátu EDS môžete zistiť:

  • meno majiteľa;
  • názov organizácie, ktorá vydala ES;
  • doba platnosti dokumentu.

Monitorovanie výkonu

Ak chcete začať pracovať na obchodných platformách, musíte skontrolovať účinnosť kľúča EDS: prejdite na webovú stránku elektronickej obchodnej platformy, vyhľadajte príslušnú časť („kontrola EDS“) a použite štandardný overovací mechanizmus. V prípade potreby odstráňte problémy a upravte nastavenia prehľadávača, poskytovateľa kryptografických služieb alebo tokenu.

Najprv musíte skontrolovať funkčnosť nosiča kľúčov ES:

  • vložte médium (napríklad ruToken) do USB portu počítača;
  • zadajte adresu webovej stránky ETP so špeciálnou službou;
  • kliknite na tlačidlo „Skontrolovať“.

Ak nenájdete žiadne chyby, môžete začať pracovať.

2. Osvedčenie kľúča na overenie elektronického podpisu musí obsahovať tieto informácie:

1) jedinečné číslo certifikátu kľúča na overenie elektronického podpisu, dátum začiatku a expirácie takéhoto certifikátu;

2) priezvisko, meno a priezvisko (ak existuje) - pre fyzické osoby, meno a umiestnenie - pre právnické osoby alebo iné informácie, ktoré umožňujú identifikáciu vlastníka osvedčenia kľúča na overenie elektronického podpisu;

3) jedinečný kľúč na overenie elektronického podpisu;

(pozri text v predchádzajúcom vydaní)

4) názov použitého elektronického podpisu a (alebo) normy, ktorých požiadavky zodpovedajú kľúču elektronického podpisu a kľúču na overenie elektronického podpisu;

5) názov certifikačného strediska, ktoré vydalo certifikát kľúča na overenie elektronického podpisu;

6) ďalšie informácie ustanovené v časti 2 článku 17 tohto spolkového zákona - pre kvalifikovaný certifikát.

3. V prípade, že sa osvedčenie o kľúči na overenie elektronického podpisu vydá právnickej osobe, uvedie sa fyzická osoba konajúca v mene právnickej osoby na základe podkladov, z ktorých právnická osoba pozostáva, alebo splnomocnenia, spolu s menom právnickej osoby ako vlastníka osvedčenia kľúča na overenie elektronického podpisu. Je povolené neuvádzať fyzickú osobu konajúcu v mene právnickej osoby ako vlastníka certifikátu kľúča na overenie elektronického podpisu v certifikáte kľúča na overenie elektronického podpisu (vrátane kvalifikovaného certifikátu) použitého na automatické vytváranie a (alebo) automatické overovanie elektronických podpisov v informačnom systéme. pri poskytovaní štátnych a obecných služieb, pri výkone štátnych a komunálnych funkcií, ako aj v iných prípadoch ustanovených federálnymi zákonmi a regulačnými právnymi aktmi prijatými v súlade s nimi. Vlastníkom takéhoto certifikátu kľúča na overenie elektronického podpisu je právnická osoba, ktorej informácie sú v takom certifikáte obsiahnuté. V takom prípade správny akt právnickej osoby určuje osobu zodpovednú za automatické vytváranie a (alebo) automatické overovanie elektronického podpisu v informačnom systéme pri poskytovaní štátnych a obecných služieb, vykonávaní štátnych a obecných funkcií, ako aj v ďalších prípadoch ustanovených federálnymi zákonmi a prijatých v r. v súlade s nimi s regulačnými právnymi aktmi. Pri absencii určeného správneho aktu osobou zodpovednou za automatické vytváranie a (alebo) automatické overovanie elektronického podpisu v informačnom systéme pri poskytovaní štátnych a obecných služieb, vykonávaní štátnych a obecných funkcií, ako aj v ďalších prípadoch stanovených federálnymi zákonmi a prijatých v súlade s sú to regulačné právne akty, je vedúcim právnickej osoby. V prípade, že federálny zákon zveruje oprávnenie na výkon štátnych funkcií konkrétnemu úradníkovi, je tento úradník zodpovedný za automatické vytváranie a (alebo) automatické overovanie elektronického podpisu v informačnom systéme pri výkone štátnych funkcií.

(pozri text v predchádzajúcom vydaní)

4. Certifikačné stredisko má právo vydávať osvedčenia o kľúčoch na overenie elektronického podpisu vo forme elektronických dokumentov a vo forme dokumentov v papierovej podobe. Majiteľ certifikátu kľúča na overenie elektronického podpisu vydaného vo forme elektronického dokumentu je tiež oprávnený dostať kópiu certifikátu kľúča na overenie elektronického podpisu v papierovej podobe, certifikovanú certifikačným centrom.

5. Osvedčenie kľúča na overenie elektronického podpisu je platné od okamihu jeho vydania, pokiaľ v osvedčení kľúča na overenie elektronického podpisu nie je uvedený iný začiatočný dátum. Informácie o certifikáte kľúča na overenie elektronického podpisu musí certifikačná autorita vložiť do registra certifikátov najneskôr do dátumu začatia uvedeného certifikátu, ktorý je v ňom uvedený.

6. Osvedčenie kľúča na overenie elektronického podpisu je ukončené:

1) z dôvodu uplynutia ustanovenej doby jeho platnosti;

2) na základe žiadosti vlastníka osvedčenia o kľúči na overenie elektronického podpisu, predloženého vo forme dokumentu na papieri alebo vo forme elektronického dokumentu;

3) v prípade ukončenia činnosti certifikačného centra bez prenosu jeho funkcií na iné osoby;

4) v ďalších prípadoch ustanovených týmto federálnym zákonom, inými federálnymi zákonmi prijatými v súlade s nimi regulačnými právnymi aktmi alebo dohodou medzi certifikačným centrom a vlastníkom certifikátu kľúča na overenie elektronického podpisu.

6.1. Certifikačné stredisko zruší certifikát kľúča na overenie elektronického podpisu v týchto prípadoch:

1) nebolo potvrdené, že vlastník certifikátu kľúča na overenie elektronického podpisu vlastní kľúč elektronického podpisu zodpovedajúci kľúču na overenie elektronického podpisu uvedený v takom certifikáte;

2) bolo stanovené, že kľúč na overenie elektronického podpisu obsiahnutý v takomto certifikáte je už obsiahnutý v inom predtým vytvorenom certifikáte kľúča na overenie elektronického podpisu;


  1. Všeobecné ustanovenia.

    Výber spôsobu predloženia určitých údajov a ďalších obmedzení týkajúcich sa zloženia polí certifikátu je založený na nasledujúcich zásadách:

      prezentácia údajov v certifikáte by mala byť mimoriadne jednoduchá a jednoznačná, aby sa vylúčili rôzne možnosti interpretácie dokumentu už v štádiu vývoja aplikácie;

      takto vypracovaná špecifikácia by mala ponechať potrebnú voľnosť na zahrnutie do certifikátu ďalších údajov ľubovoľného typu, typických pre konkrétnu oblasť použitia certifikátov kľúča EDS;

      zloženie polí a formátov na prezentáciu údajov v osvedčení musí zodpovedať medzinárodným odporúčaniam (pozri bod 2), ak to nie je v rozpore s požiadavkami zákona o ES;

      vydané certifikáty sa používajú v internetovej PKI a doba platnosti verejných a súkromných kľúčov pre tieto systémy sa považuje za rovnakú podľa RFC 3280 (4.2.1.4) a atribút Obdobie použitia súkromného kľúča by nemal byť v certifikáte zahrnutý.

  2. Medzinárodné odporúčania. Tento dokument bol vyvinutý s prihliadnutím na medzinárodné odporúčania:
    • RFC 3280 (aktualizované na RFC 2459) Infraštruktúra verejného kľúča Internet X.509. Certifikát a profil zoznamu zrušených certifikátov (CRL).
    • Infraštruktúra verejného kľúča RFC 3039 Internet X.509. Profil kvalifikovaných certifikátov - toto RFC navrhuje všeobecné požiadavky na syntax (zloženie) certifikátov, ktorých použitie je právne významné.
  3. Zloženie a účel polí s osvedčením.

    Táto časť poskytuje popis hlavných polí certifikátu verejného kľúča, ktorý je v súlade so zákonom „O elektronickom digitálnom podpise“ zo dňa 10.01.2002.

    Pojmy, označenia a terminológia použité v tejto časti vychádzajú z RFC 3280 a RFC 3039, ktoré naopak vychádzajú z normy ITU-T X.509 verzie 3. Obsah tejto časti nekopíruje obsah týchto dokumentov, iba naznačuje rozdiely a zvláštnosti použitia polí. osvedčenie, ktorým sa vykonávajú požiadavky na zloženie osvedčenia EDS stanovené v článku 6 zákona o EDS.

    Pre všetky polia certifikátov, ktoré zahŕňajú hodnoty reťazcov v ruskom jazyku, je vhodnejšie použiť univerzálne kódovanie UTF-8 (typ UTF8String).

    Účelom tejto časti je určiť zloženie a účel polí certifikátu bez zohľadnenia požiadaviek konkrétnej certifikačnej autority. Dokumenty regulujúce činnosť certifikačnej autority môžu obmedziť zloženie polí certifikátu a sadu atribútov používaných na identifikáciu CA a vlastníkov certifikátov podpisového kľúča.

      verzia
      Všetky vydané certifikáty musieť mať verziu 3.

      Sériové číslo
      Pole SerialNumber musieť obsahovať „... jedinečné registračné číslo certifikátu podpisového kľúča“ (článok 6 bod 1 odsek 1). V rámci tejto certifikačnej autority (CA) musí byť rešpektovaná jedinečnosť čísla certifikátu.

      platnosť
      Pole platnosti musieť obsahovať „... dátumy začatia a uplynutia platnosti certifikátu podpisového kľúča umiestneného v registri certifikačnej autority“ (článok 6 odsek 1 odsek 1).

      SubjectPublicKeyInfo
      Pole SubjectPublicKeyInfo musieť obsahovať „... verejný kľúč elektronického digitálneho podpisu“ (článok 6 bod 1 odsek 3).

      emitent
      Federálny zákon „O EDS“ predpokladá vydávanie certifikátov iba pre fyzické osoby, toto ustanovenie sa vzťahuje aj na certifikáty samotných CA a certifikáty zdrojov. Na splnenie formálnych požiadaviek federálneho zákona sa navrhuje uviesť v atribútoch certifikátov CA a zdrojov v atribútoch skutočné informácie o organizácii, pričom sa vezme do úvahy, že takýto certifikát bol vydaný oprávnenej osobe CA alebo Resource a uvedené informácie by sa mali interpretovať a registrovať ako certifikát pre pseudonym, čo umožňuje federálny zákon „O EDS“.
      Pole vydavateľa musieť jednoznačne identifikovať organizáciu vydávajúcu certifikát a obsahovať úradne zaregistrovaný názov organizácie.
      Na identifikáciu možno použiť tieto atribúty:

      • názov krajiny
        		•  (id-at 6)
      • stateorProvinceName
        		•  (id-at 8)
      • localityName
        		•  (id-at 7)
      • názov organizácie
        		•  (id-at 10)
      • organizationalUnitName
        		•  (id-at 11)
      • poštová adresa
        		•  (id-at 16)
      • sériové číslo
        		•  (id-at 5)

      Pole vydavateľa musieť nezabudnite zahrnúť atribúty popisujúce „názov a umiestnenie certifikačnej autority, ktorá vydala certifikát podpisového kľúča“ (článok 6 odsek 1 odsek 5).

      názov musieť byť uvedené v atribúte organizationName. Pri použití atribútu organizationName môcť

      Umiestnenie certifikačného centra môcť zadané pomocou sady atribútov countryName, stateOrProvinceName, localityName (každý z nich je voliteľný) alebo pomocou jedného atribútu postalAddress. Ktorýmkoľvek z vyššie uvedených spôsobov, umiestnenie CA musí byť prítomný v osvedčení.

      mali by obsahovať adresu sídla certifikačného centra. Ako oddeľovač musí byť použitá medzera (znak „0x20“).

      Atribút poľa serialNumber subjektu mali by používa sa na kolízie mien.

      predmet
      Reprezentovať DN (rozlišujúce meno) držiteľa certifikátu smieť používajú sa tieto atribúty:

      • názov krajiny
        		•  (id-at 6)
      • stateorProvinceName
        		•  (id-at 8)
      • localityName
        		•  (id-at 7)
      • názov organizácie
        		•  (id-at 10)
      • organizationalUnitName
        		•  (id-at 11)
      • nadpis
        		•  (id-at 12)
      • spoločný názov
        		•  (id-at 3)
      • pseudonym
        		•  (id-65)
      • sériové číslo
        		•  (id-at 5)
      • poštová adresa
        		•  (id-at 16)

      Na splnenie formálnych požiadaviek federálneho zákona sa navrhuje uviesť v atribútoch certifikátov CA a zdrojov v atribútoch skutočné informácie o organizácii, pričom sa vezme do úvahy, že takýto certifikát bol vydaný oprávnenej osobe CA alebo Resource a uvedené informácie by sa mali interpretovať a registrovať ako certifikát pre pseudonym, čo umožňuje federálny zákon „O EDS“.

      Predmetové pole musieť nezabudnite uviesť nasledujúce informácie: „priezvisko, meno a priezvisko vlastníka podpisového kľúča alebo jeho pseudonym“ (článok 6 odsek 1 odsek 2).

      Priezvisko, meno a priezvisko majiteľa musieť byť obsiahnuté v atribúte commonName a zhodovať sa s tými, ktoré sú uvedené v pase. Ako oddeľovač musí byť použitá medzera (znak „0x20“).

      Alias \u200b\u200bvlastníka mali by obsiahnuté v atribúte pseudonym.

      Použitie jedného z týchto atribútov vylučuje použitie druhého.

      Ostatné atribúty sú voliteľné.

      „Ak je to potrebné, v osvedčení o podpisovom kľúči je na základe podporných dokladov uvedená pozícia (s uvedením názvu a umiestnenia organizácie, v ktorej je táto funkcia ustanovená) ...“ (článok 6 odsek 2).

      Pozícia držiteľa certifikátu mali by byť uvedené v atribúte title. Hodnota atribútu musieť zodpovedajú záznamu v dokladoch potvrdzujúcich pozíciu stanovenú pre majiteľa osvedčenia.

      Atribút názvu podľa RFC 3039 mali by zahrnuté v rozšírení subjectDirectoryAttributes. Tento dokument (a RFC 3280) ho však umožňuje zahrnúť do poľa predmetu.

      Ak používate atribút title, nezabudnite musieť uveďte atribúty popisujúce názov a umiestnenie organizácie, v ktorej je táto pozícia založená.

      Názov spoločnosti musieť byť uvedené v atribúte organizationName. Hodnota atribútu musieť sa zhoduje so zápisom názvu organizácie do zložky alebo do iných rovnocenných dokumentov. Pri použití atribútu organizationName môcť používa sa aj atribút organizationUnitName.

      Miesto organizácie môcť zadané pomocou množiny atribútov countryName, stateOrProvinceName, localityName (každý z nich je voliteľný) alebo pomocou jedného atribútu postalAddress.

      Atribút postalAddress, ak je použitý, mali by obsahovať adresu sídla organizácie alebo adresu registrácie majiteľa podpisového kľúča (pre jednotlivca).

      Ak je prítomný atribút organizationName, atribúty countryName, stateOrProvinceName, localityName a postalAddress. musieť vykladať ako sídlo organizácie.

      Voliteľné atribúty poľa predmetu (countryName, stateOrProvinceName, localityName, organizationName, organizationUnitName, title, postalAddress) smieť byť zahrnuté, ak je to definované pravidlami CA, namiesto poľa predmetu v rozšírení subjectDirectoryAttributes (pozri 3.8.1). V takom prípade nemal by byť zahrnuté v predmete a nemôže sa používajú na rozlíšenie medzi vlastníkmi certifikátov podpisového kľúča.

      Atribút SerialNumber mali by zahrnuté v poli predmetu certifikátu pre kolízie mien. On tiež môcť zahrnuté, ak je to určené predpismi certifikačného centra.

      Atribút SerialNumber môcť:

      • byť svojvoľné (pridelené samotnou certifikačnou autoritou);
      • obsahovať identifikátor (číslo) pridelený vládnou (alebo inou) organizáciou (napríklad TIN, série a číslo pasu, číslo preukazu totožnosti atď.).

    1. Povinné rozšírenia
      musieť obsahovať nasledujúce prípony:

      • KeyUsage (id-ce 15)
      • Certifikačné politiky (id-ce 32)

      1. KeyUsage
        Aby sa certifikát mohol použiť na overenie digitálneho podpisu, v prípone keyUsage musieť nastavia sa bity digitalSignature (0) a nonRepuduation (1).

        CertificatePolicies
        Rozšírenie certificatePolicies má vymedziť rozsah legálne relevantnej aplikácie certifikátu.
        „... názov EDS znamená, pomocou ktorého sa tento verejný kľúč používa ...“ (článok 6 odsek 1 odsek 4), „... informácie o vzťahu, pri implementácii ktorého bude elektronický dokument s elektronickým digitálnym podpisom mať právnu hodnotu ... “(článok 6 ods. 1 odsek 6) a ďalšie údaje upravujúce postup pri získavaní a používaní certifikátov podpisového kľúča, možno dostupné pod CPSuri (Certificate Practice Statement URI) uvedeným v tomto rozšírení.

      2. Voliteľné rozšírenia
      Certifikát podpisového kľúča smieť zahrnúť ďalšie rozšírenia. Pri zahrňovaní rozšírení do certifikátu kľúča EDS je potrebné zabezpečiť konzistenciu a jedinečnosť informácií uvedených v certifikáte.
      Tento dokument nereguluje používanie rozšírení, s výnimkou rozšírenia subjectDirectoryAttributes (id-ce 9).

      1. SubjectDirectoryAttributes
        Rozšírenie subjectDirectoryAttributes môcť obsahovať atribúty okrem informácií uvedených v poli predmetu.
        Okrem atribútov uvedených v RFC 3039 sa odporúča, aby boli v rozšírení subjectDirectoryAttributes podporované nasledujúce atribúty:

        • kvalifikácia
          		•  {-}
        • názov krajiny
          		•  (id-at 6)
        • stateorProvinceName
          		•  (id-at 8)
        • localityName
          		•  (id-at 7)
        • názov organizácie
          		•  (id-at 10)
        • organizationalUnitName
          		•  (id-at 11)
        • nadpis
          		•  (id-at 12)
        • poštová adresa
          		•  (id-at 16)

        „Ak je to potrebné, v certifikáte podpisového kľúča na základe podporných dokumentov sa uvedie ... kvalifikácia vlastníka certifikátu podpisového kľúča“ (článok 6 odsek 2).

        Údaje o kvalifikácii majiteľa certifikátu kľúča EDS musieť uvedené v atribúte kvalifikácie. Tento atribút nie je definovaný v medzinárodných odporúčaniach (pozri kapitolu 2) a podlieha registrácii.

        Ak sú v rozšírení subjectDirectoryAttributes zahrnuté countryName, stateOrProvinceName, localityName, organizationName, organizationUnitName, titul, postalAddress, nemal by zahrnuté v odbore predmetu.

        Na ukladanie ďalších informácií o vlastníkovi certifikátu podpisového kľúča smieť používať ďalšie (už registrované alebo predmetom registrácie) atribúty, ktoré nie sú v rozpore s obmedzeniami uloženými rozšírením certificatePolicies a inými dokumentmi regulujúcimi činnosť CA.

Aplikácia ASN1

id-at: Hodnota OID: 2.5.4
Popis OID: Typy atribútov X.500.
id-ke: Hodnota OID: 2.5.29
Popis OID: Identifikátor objektu pre rozšírenia certifikátu verzie 3.

2.5.4.5 id-at-serialNumber serialNumber ATTRIBUTE :: \u003d (S SYNTAX PrintableString (SIZE (1..64)) PRAVIDLO ZHODY ROVNOSTI caseIgnoreMatch SUBSTRINGS ZODPOVEDACIE PRAVIDLO caseIgnoreSubstringsMatch ID id-at-serialNumber)

(RFC 3039)
Typ atribútu serialNumber BY MAL byť, ak je prítomný, použitý na rozlíšenie medzi názvami, kde by inak bolo pole predmetu identické. Tento atribút nemá definovanú sémantiku okrem zabezpečenia jedinečnosti mien predmetov. Môže obsahovať číslo alebo kód pridelený CA alebo identifikátor pridelený vládnym alebo civilným orgánom. Zodpovednosťou CA je zabezpečiť, aby sériové číslo bolo dostatočné na vyriešenie akýchkoľvek kolízií názvu subjektu.

2.5.4.3 - id-at-commonName

Hodnota OID: 2.5.4.3

Popis OID: Typ atribútu bežného názvu určuje identifikátor objektu. Bežný názov nie je názov adresára; je to (možno nejednoznačný) názov, pod ktorým je objekt všeobecne známy v určitom obmedzenom rozsahu (napríklad v organizácii) a zodpovedá konvenciám pomenovania krajiny alebo kultúry, s ktorými je spojený.

CommonName ATTRIBUTE :: \u003d (SUBTYPE OF name with SYNTAX DirectoryString (ub-common-name) ID (id-at-commonName))

(RFC 3039: Profil kvalifikovaného certifikátu)
Hodnota OID: 2.5.4.65

pseudonym ATTRIBUTE :: \u003d (SUBTYPE OF THE WITH SYNTAX DirectoryString ID (id-at-pseudonym))

Hodnota OID: 2.5.29.17

Popis OID: id-ce-subjectAltName Toto rozšírenie obsahuje jeden alebo viac alternatívnych mien pre entitu, ktorá je viazaná CA na certifikovaný verejný kľúč, pomocou ľubovoľnej z rôznych foriem mien.

SubjectAltName EXTENSION :: \u003d (SYNTAX GeneralNames IDENTIFIKOVANÝ ID-ce-subjectAltName) GeneralNames :: \u003d POSTUPNÁ VEĽKOSŤ (1..MAX) OF GeneralName GeneralName :: \u003d CHOICE (otherName INSTANCE OF OTHER-NAME, rfc822Name IA5String5, dNSName *) x400Address ORAddress, directoryName Name, ediPartyName EDIPartyName, uniformResourceIdentifier IA5String, IPAddress OCTET STRING, registeredID OBJECT IDENTIFIER) (*) - ľubovoľný reťazec. OTHER-NAME :: \u003d SEKVENCIA (typ-ID OBJECT IDENTIFIER hodnota EXPLICIT ANY DEFINED BY type-id)

Hodnota OID: 2.5.4.16

Popis OID: Typ atribútu Poštová adresa určuje informácie o adrese pre fyzické doručovanie poštových správ poštovým orgánom k \u200b\u200bpomenovanému objektu. Hodnota atribútu pre poštovú adresu bude zvyčajne pozostávať z vybraných atribútov z MHS neformátovanej poštovej O / R adresy verzie 1 podľa CCITT Rec F.401 a bude obmedzená na 6 riadkov po 30 znakoch, vrátane názvu poštovej krajiny. Za normálnych okolností môžu informácie obsiahnuté na takejto adrese obsahovať meno adresáta, poštovú adresu, mesto, štát alebo provinciu, poštové smerovacie číslo a prípadne číslo poštovej schránky v závislosti od konkrétnych požiadaviek pomenovaného objektu.

PostalAddress ATTRIBUTE :: \u003d (SO SYNTAXOM PostalAddress EQUALITY MATCHING RULE caseIgnoreListMatch SUBSTRINGS MATCHING RULE caseIgnoreListSubstringsMatch ID id-at-postalAddress) PostalAddress :: \u003d SEQUENCE VEĽKOSŤ (1..ub-poštová adresa) adresára

Hodnota OID: 2.5.4.12

Popis OID: Typ atribútu Title určuje určenú pozíciu alebo funkciu objektu v organizácii. Hodnota atribútu pre názov je reťazec.

Názov ATTRIBUTE :: \u003d (SUBTYPE OF THE WITH SYNTAX DirectoryString (ub-title) ID id-at-title) id-ce-certificatePolicies OBJECT IDENTIFIER :: \u003d (id-ce 32) certificatePolicies :: \u003d SEQUENCE SIZE (1 .. MAX) OF PolicyInformation PolicyInformation :: \u003d SEQUENCE (policyIdentifier CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo VOLITEĽNÉ) CertPolicyId :: \u003d OBJECT IDENTIFIER PolicyQualifierInfo :: \u003d SEQUYENCE (policyQualifierIdifierId) pre kvalifikátorov internetovej politiky id-qt OBJECT IDENTIFIER :: \u003d (id-pkix 2) id-qt-cps OBJECT IDENTIFIER :: \u003d (id-qt 1) id-qt-unotice OBJECT IDENTIFIER :: \u003d (id-qt 2) PolicyQualifierId :: \u003d IDENTIFIKÁTOR OBJEKTOV (id-qt-cps | id-qt-unotice) Kvalifikátor :: \u003d CHOICE (cPSuri CPSuri, userNotice UserNotice) CPSuri :: \u003d IA5String UserNotice :: \u003d SEQUENCE (noticeRef NoticeReference OPTIONAL, explicit OPTIONAL) NoteReference :: \u003d SEQUENCE (organi zation DisplayText, všimnite si čísla SEKVENCIA INTEGERU) DisplayText :: \u003d CHOICE (visibleString VisibleString (SIZE (1..200)), bmpString BMPString (SIZE (1..200)), utf8String UTF8String (SIZE (1..200)))

Na certifikáciu a ochranu elektronického dokumentu sa používa elektronický podpis - s jeho pomocou je možné identifikovať vlastníka kľúčového certifikátu a zistiť, či informácie poskytované v elektronickej podobe nie sú skreslené.

Elektronické podpisy (ES) sú rôznych typov (čl. 5 zákona o ES č. 63-FZ zo dňa 06.04.2011):

    Jednoduchý elektronický podpis potvrdzuje skutočnosť, že dokument vyhotovila určitá osoba (tj. Zistiť totožnosť toho, kto dokument podpísal);

    Nekvalifikovaný vylepšený elektronický podpis - tiež vám umožňuje identifikovať osobu, ktorá dokument podpísala, a tiež určiť, či boli po podpísaní dokumentu vykonané zmeny (vytvorené pomocou nástrojov na elektronický podpis);

    Kvalifikovaný vylepšený ES obsahuje všetky znaky nekvalifikovaného podpisu a navyše má nasledujúce vlastnosti: jeho overovací kľúč je obsiahnutý v špeciálnom „dokumente“ (kvalifikovaný certifikát kľúča na overenie elektronického podpisu) a prostriedky použité na vytvorenie a overenie podpisu sú v súlade s požiadavkami zákona.

Pozrime sa, čo je certifikát kľúča ES, prečo je potrebný a ako ho možno získať.

Osvedčenie o kľúči s elektronickým podpisom

Podpisový certifikát kľúča je papierový alebo elektronický dokument, ktorý obsahuje kľúč ES na potvrdenie pravosti podpisu a na určenie vlastníka kľúčového certifikátu.

Certifikát kľúča na overenie elektronického podpisu vytvára a vydáva iba špeciálna organizácia - certifikačné centrum (CA), ktoré má príslušnú akreditáciu. Osvedčenie je možné vydať žiadateľovi až po preukázaní jeho totožnosti alebo príslušného orgánu (ak osoba žiadateľa zastupuje). Získanie certifikátu kľúča na overenie elektronického podpisu je teda možné až po zistení totožnosti príjemcu.

CA tiež stanovuje podmienky, počas ktorých bude certifikát platný, ruší predtým vydané certifikáty (certifikát elektronického podpisu môže zrušiť centrum, kde bol vydaný), vedie register všetkých certifikátov, vč. raz vydané a už ukončené.

Doba uchovávania certifikátu v CA je určená v zmluve uzavretej medzi centrom a majiteľom certifikátu (vlastníkom certifikátu kľúča na overenie elektronického podpisu je osoba, ktorej bol vydaný certifikát na overenie kľúča vytvorený špeciálnou CA). Certifikáty podpisového kľúča sú platné obmedzenú dobu.

Žiadosť o výrobu certifikátu podpisového kľúča (vzor) je možné stiahnuť na oficiálnej webovej stránke CA - pre tento dokument neexistuje jednotný formulár a každé stredisko má právo vyvinúť vlastnú šablónu žiadosti.

Ako vytlačiť certifikát elektronického podpisu? Ako sme už povedali, certifikát je možné vydať v papierovej aj elektronickej podobe. Ak je certifikát vydaný v elektronickej podobe, potom má jeho vlastník právo vyžiadať si aj kópiu osvedčenia vyhotoveného na papieri (overené certifikačným centrom).

Kvalifikovaný certifikát elektronického podpisu obsahuje nasledujúce informácie:

    Jedinečné číslo certifikátu, dátum nadobudnutia platnosti certifikátu a dátum jeho ukončenia;

    Informácie, ktoré vám umožňujú identifikovať vlastníka certifikátu. Ak certifikát kľúča k elektronickému podpisu patrí právnickej osobe, potom budú takýmito informáciami názov spoločnosti, jej sídlo, TIN, OGRN. Ak je majiteľom certifikátu fyzická osoba, potom identifikačnými údajmi bude celé meno fyzickej osoby, ak je fyzická osoba podnikateľom - celé meno, OGRNIP;

    Certifikát EDS obsahuje jedinečný overovací kľúč;

    Je uvedený názov CA, ktorá vydala certifikát;

    Obmedzenia používania certifikátu (ak sú definované).

Ak chcete získať certifikát elektronického podpisu, musíte sa obrátiť na špeciálnu organizáciu (CA) a poskytnúť nasledujúce dokumenty:

    Základný doklad totožnosti;

    Ak je žiadateľom fyzická osoba, je potrebné uviesť číslo SNILS, DIČ. Ak je žiadateľom právnická osoba, je potrebné uviesť OGRN, ak je žiadateľom individuálny podnikateľ - číslo OGRNIP;

    Plná moc alebo iný dokument, ktorý potvrdzuje oprávnenie zástupcu.

Inštalácia certifikátu EDS

Ak používateľ nikdy nepracoval s elektronickým digitálnym podpisom, potom na začiatku práce môže vzniknúť veľa otázok. Ako nainštalovať certifikát EDS? Je potrebné do osobného počítača inštalovať špeciálny softvér? Kde nastúpiť do práce?

Odpovede na mnoho otázok nájdete na oficiálnych stránkach certifikačného centra. CA zvyčajne umiestňuje podrobné podrobné pokyny, ako začať pracovať, ako poslať certifikát EDS e-mailom a či je to potrebné urobiť, aký softvér je potrebný na prácu, čo je potrebné nainštalovať do vášho počítača a ktorá časť programu obsahuje tieto alebo tieto informácie.

Ako je potrebné nainštalovať koreňový certifikát CA, ktorá vydala EDS? Koreňový certifikát je verejný kľúč, ktorý vám umožní pochopiť, ktorú CA ste požiadali o získanie elektronického podpisu. Koreňový certifikát je možné získať od certifikačnej autority na prenosnom zariadení (disk, flash disk) alebo si ho môžete stiahnuť z webovej stránky CA.

Overenie certifikátu EDS

Aby ste sa uistili, že elektronický dokument má právnu silu, musíte skontrolovať, či je elektronický podpis, ktorým bol podpísaný, platný. Informačné systémy EDM majú spravidla zabudovaný overovací systém, avšak v niektorých prípadoch bude potrebné overiť certifikát elektronického podpisu nezávisle (ak z nejakého dôvodu účastníci toku elektronických dokumentov navzájom komunikujú mimo systému - napríklad transakciu je možné uzavrieť bez použitia systému EDM) ...

Ako skontrolovať certifikát EDS? Ak to chcete urobiť, musíte sa obrátiť na špeciálne programy (služby), v ktorých je táto funkcia k dispozícii. Pomocou špeciálneho doplnku alebo služby môžete zistiť vlastníka určitého podpisu a zistiť, či je certifikát platný.

Jedinečné číslo certifikátu EDS - kde hľadať? To je možné vykonať pomocou špeciálneho softvéru, ktorý si musíte nainštalovať do počítača, aby ste mohli pracovať s elektronickou správou dokumentov. Certifikát podpisového kľúča je špecifická sekvencia rôznych znakov, ktorá je jedinečná. Číslo certifikátu je zvyčajne obsiahnuté na špeciálnej karte, kde vidíte zloženie certifikátu: vydavateľ (CA), doba platnosti, sériové číslo.

Zdieľať s kamarátmi:
Podobné publikácie