Как сформировать закрытый ключ эцп
Перейти к содержимому

Как сформировать закрытый ключ эцп

  • автор:

Открытый и закрытый ключ электронной подписи

Технология электронной подписи реализуется на связке открытого и закрытого ключа.

Закрытый ключ – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу.

Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен — в этом случае никто не сможет подделать подпись.

Открытый ключ – известен всем пользователям системы и необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Для того чтобы начать пользоваться электронной подписью, сертификат необходимо установить на вашем компьютере. Сертификаты УЦ СКБ Контур устанавливаются автоматически с помощью веб-диска. Вызов специалиста не требуется — начинайте пользоваться электронной подписью сразу после получения сертификата.

УЦ СКБ Контур выпускает все виды электронных подписей.

Генерация закрытого ключа электронной подписи и запроса на сертификат

Один из этапов получения электронной подписи — генерация ключевого контейнера и запроса на сертификат.

Требования к носителям и СКЗИ

ЭП для работы на торговых площадках нельзя генерировать на незащищенный носитель (флешка, реестр) и токен со встроенной СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, JaCarta SE, JaCarta-2 SE).

Как сгенерировать

В разделе «Подписи» или «Сотрудники/Подписи» (зависит от конфигурации) кликните заявку — запустится генерация. Порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

Открытый и закрытый ключ электронной подписи: принципы работы

Электронная подпись или ЭП — это аналог рукописного росчерка в цифровом формате. Она придает документам юридическую значимость и показывает, кто их подписал. Благодаря ЭП не нужно распечатывать каждый документ, а значит, тратить время и бумагу.

Технически ЭП — это уникальный цифровой и буквенный код в документе, который не считает человек, но поймут системы и сервисы. Иногда подпись сопровождает изображение, которое содержит не только набор символов, но и ФИО владельца подписи, даты действия сертификата.

ЭП

Важно! Раньше использовали другое название: электронная цифровая подпись, ЭЦП. Сейчас и в законе 63-ФЗ, и в деловой практике используется термин «электронная подпись».

С 2022 года изменились правила работы с электронной подписью. Руководители организаций и ИП получают подпись в ФНС, а сотрудники организаций по-прежнему— в аккредитованных удостоверяющих центрах.

Чтобы легко и быстро оформить сертификат ФНС, обратитесь к нашему партнеру — доверенному лицу ФНС. И получите услуги от Контура — настройку компьютера и браузера, а также техподдержку и другую помощь руководителю.

Как выглядит электронная подпись

Когда владельцы приходят в удостоверяющий центр, то получают не электронную подпись, а инструменты для ее создания. Например, для рукописного росчерка человек использует чернила, печать и бумагу. А для электронной подписи — сертификат, открытый и закрытый ключи. Сколько именно инструментов участвует в создании ЭП зависит от ее вида. Подробнее о том, как выглядит электронная подпись мы рассказывали в этой статье.

Отличия электронных подписей

Существует три вида подписей. Все они подтверждают, что конкретное лицо подписало документ или совершило действие. Но отличаются юридической силой, сложностью процесса подписания документа и неизменностью подписанной информации.

Простая электронная подпись или ПЭП

С простой электронной подписью сталкиваются чаще всего. Например, для онлайн-покупок, оплаты через интернет-банк, внутреннего электронного документооборота, входа в сервисы через портал Госуслуги. Простую электронную подпись не нужно получать и устанавливать на компьютер. Достаточно ввести логин и пароль, чтобы зайти на сайт. Или код, который пришел в сообщении.

Неквалифицированная электронная подпись или НЭП

НЭП — усиленный вид электронной подписи. В отличие от простой в неквалифицированной используют криптографию — зашифрованный набор символов и специальные программы для защиты информации (СКЗИ).

НЭП создают открытым и закрытым ключом. Благодаря СКЗИ можно проверить, вносил ли кто-то в документ изменения после подписания, а также увидеть информацию об авторе документа в сертификате.

Чаще всего неквалифицированную ЭП применяют для внутреннего документооборота, например кадрового. А также для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. НЭП не придает документам юридическую силу автоматически. Прежде чем подписать их стороны должны заключить между собой письменное соглашение.

Квалифицированная электронная подпись или КЭП

Квалифицированная ЭП обеспечивает юридическую силу файлу по умолчанию. Требования по получению и содержанию КЭП прописаны в законе. Это максимально защищенная усиленная подпись: в ней как и в НЭП используют криптографию. А еще она содержит информацию, кто подписал документ или изменял его.

КЭП как и НЭП создается открытым и закрытым ключом. Эти компоненты владелец подписи может получить только в удостоверяющих центрах, у которых есть разрешение от государства. Также как и в случае с НЭП с помощью криптопрограмм можно проверить, вносил ли кто-то в документ изменения и увидеть информацию об авторе документа в сертификате.

Квалифицированную электронную подпись используют, чтобы подавать документы в госорганы, суды, а также для документооборота с партнерами, участия в торгах, получения госуслуг. КЭП — универсальная подпись. В отличие от НЭП дополнительного соглашения для ее использования заключать не нужно.

Как работают ключи усиленной электронной подписи

В создании усиленной подписи — и КЭП, и НЭП — участвуют и открытый, и закрытый ключ. Поэтому именно на ее примере разберем процессы, которые происходят во время подписания документов.

Основной принцип защиты данных усиленной электронной подписи от мошенников — использование криптографии. Именно для него и используют закрытый и открытый ключи. Закрытый ключ можно сравнить с чернилами — им подписывают документ. Открытый — с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.

Еще один элемент усиленной электронной подписи — сертификат. Его официальный термин — сертификат ключа проверки электронной подписи или СКПЭП. Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу.

По сути, сертификат — это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.

Важно! По сути сертификат — это аналог паспорта. Его выдают только аккредитованные удостоверяющие центры или ФНС и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После нужно получать новый.

Расскажем, как работают открытый и закрытый ключ, а также сертификат, чтобы создать и проверить электронную подпись. Например, когда бухгалтер отправляет отчет в налоговую.

  1. Бухгалтер формирует отчет и подписывает его своим закрытым ключом, а после загружает документ в сервис оператора ЭДО. Например, Контур.Экстерн.
  2. Оператор ЭДО, в свою очередь, находит в общем доступе открытый ключ налоговой и шифрует им документ бухгалтера.
  3. После этого отчет отправляется в налоговую.
  4. Налоговая получает документ и расшифровывает его своим закрытым ключом.
  5. После она проверяет достоверность подписи: делает с помощью открытого ключа бухгалтера.
  6. Если данные в открытом и закрытом ключе совпали, то налоговая поймет, что именно этот бухгалтер подписал документ и отчет никто не менял после подписания.

Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.

Как подписать документ усиленной ЭП

Сценарий подписания зависит от сервиса, в котором клиент работает с документом. Например, в Контур.Крипто владельцу нужно:

  1. Настроить компьютер: в сервисе это происходит автоматически.
  2. Загрузить файл, который нужно подписать.
  3. Вставить токен в компьютер или другой носитель с ключами.
  4. Выбрать сертификат ЭП и нажать кнопку «подписать». В этот момент закрытый и открытый ключи создадут электронную подпись для конкретного документа.

После этого появится статус «Документ подписан» и будет создан файл с расширением «.sig». Вы сможете отправить документ по электронной почте или сохранить его на компьютер. Это и будет подписью к конкретному электронному документу. Такие действия нужно совершать для подписи каждого электронного документа.

Не знаете, какую электронную подпись выбрать? Тогда определитесь, для чего именно она вам нужна. Для подписания личных документов подойдет базовая ЭП для физлиц. Для закупок нужна специальная электронная подпись с расширенным функционалом. Специалисты УЦ Контур объяснят назначение каждой ЭП и помогут с выбором.

Что такое открытый ключ электронной подписи

Обычно под открытым ключом подразумевают сертификат, но это не совсем так. Открытый ключ — это только часть информации в нем. Кроме него сертификат включает в себя все данные о владельце электронной подписи и удостоверяющем центре.

Открытый ключ расшифровывает закрытый. Им проверяют подпись владельца и зашифрованные данные.

Как получить и где хранится открытый ключ

Открытый ключ будущий владелец подписи генерирует вместе с закрытым самостоятельно на своем компьютере в сервисе удостоверяющего центра либо на специальном компьютере в офисе УЦ. Он водит мышкой в специальной программе и генерирует случайные значения. После этого УЦ записывает открытый ключ в сертификат. Их владелец может сохранить на токен или компьютер.

Если вам нужно экспортировать сертификат открытого ключа, то можете воспользоваться инструкцией в Контур.Справке.

Как посмотреть данные сертификата открытого ключа

Следуйте нашей инструкции и проверьте информацию, которая содержится в сертификате:

1. Откройте программу КриптоПро CSP. В разделе «Сервис» найдите кнопку «Просмотреть сертификаты в контейнере».

Контейнер закрытого ключа

Откроется окно с сертификатами в контейнере закрытого ключа. Нажмите кнопку «По сертификату».

Контейнер закрытого ключа

2. Нажмите на «Просмотреть свойства сертификата» для нужного ключа.

Выбор сертификата

В окне — все данные о сертификате.

Кто может пользоваться открытым ключом

Сертификат с открытым ключом доступен для любых лиц. Владелец может передавать его контрагентам для проверки подписи. А информационные системы — сами обращаются к базам данных УЦ, чтобы найти значение открытого ключа и проверить подпись.

Что такое закрытый ключ электронной подписи

Закрытый ключ представляет из себя набор уникальных символов без информации о владельце. Он нужен для создания электронной подписи и ее защиты от компрометации. Это еще один главный инструмент для работы в криптографических программах.

Как получить и где хранится закрытый ключ

Закрытый ключ владелец подписи генерирует также как и открытый — на своем компьютере или офисе УЦ.

Закрытый ключ — основной элемент в безопасной подписи документов. Если не обеспечить ему надежную защиту, то он может попасть в руки злоумышленников. Поэтому никому не передавайте его и не сообщайте пароль.

Этот ключ лучше хранить на защищенных носителях информации — токенах с уникальным паролем. Его можно записать на рабочий компьютер или ноутбук, но это менее безопасно, если, например, на ПК нет дополнительной защиты или на нем работают ваши коллеги. Обычно закрытый ключ помещают в специальный виртуальный контейнер вместе с сертификатом и открытым ключом либо отдельно от них.

Важно! Обязательно поменяйте заводской пароль на токене после его получения в УЦ. Задайте собственный, максимально сложный и сохраните в таком месте, где никто его не найдет.

Если закрытый ключ все-таки попал в посторонние руки, заблокируйте доступ к сертификату электронной подписи — отзовите его в удостоверяющем центре.

Как посмотреть данные о закрытом ключе

Закрытый ключ — это контейнер, в котором находится несколько файлов со специальным расширением key.

Вот как это сделать:

  1. Зайдите в панель управления — в КриптоПро.
  2. Перейдите в раздел «Сервис» и скопируйте контейнер.
  3. Введите пин-код и задайте имя копии.
  4. Выберите носитель, на который копируйте закрытый ключ.
  5. Введите собственный пароль для дополнительной защиты и сохраните. Экспорт завершен.

Визуально экспорт выглядит так.

Шаг 1. Копируем контейнер.

Контейнер закрытого ключа

Шаг 2. Выбираем ключ и вводим имя ключевого контейнера.

Контейнер закрытого ключа

Шаг 3. Выбираем носитель.

Носитель

Шаг 4. Задаем пароль.

Считыватель

Кто может пользоваться закрытым ключом

Закрытый ключ доступен только владельцу ЭП. Чтобы им не пользовались посторонние, в некоторых ситуациях закрытый ключ делают неэкспортируемым или защищают от копирования. Так, ключи от удостоверяющего центра ФНС нельзя перенести с токена или сделать дубликат для других пользователей.

Подробнее о том, как подписать документ мы рассказывали в этой статье.

Любая усиленная электронная подпись — это защищенный инструмент, который создают с помощью криптографии. Но владельцу все же не стоит забывать о безопасности: файлы для создания электронной подписи нужно хранить в надежном месте и с нестандартным паролем. А в случае потери — срочно обратиться в удостоверяющий центр. Тогда вероятность, что документ подпишут злоумышленники от лица владельца будет сведена к минимуму.

Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.

Как сгенерировать ключ электронной подписи

Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа. Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.

image2

Что такое генерация закрытого ключа электронной подписи

Закрытый ключ и файл запроса на сертификат нужны для создания электронной подписи. Закрытый ключ доступен только владельцу сертификата. Его нельзя скачать или скопировать из открытых источников, а также изменить.

Генерация закрытого ключа пользователем

Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.

Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.

Генерация закрытого ключа в удостоверяющем центре

Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.

После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).

Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».

Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.

Особенности генерации ключей электронной подписи

Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.

Неквалифицированная подпись
Квалифицированная подпись

Электронные подписи для физических лиц и бизнеса
Получите за 1 день в удостоверяющем центре «Росэлторг»
Получить подпись

Как сгенерировать неквалифицированную электронную подпись на сайте ФНС России: пошаговая инструкция

Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.

Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.

Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн

  1. Войдите в личный кабинет налогоплательщика с помощью логина и пароля или учетной записи Госуслуг.
  2. Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере). image1В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год. ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.
  3. Проверьте реквизиты сертификата и задайте пароль, который будете вводить каждый раз, когда нужно подписать документ. Кликните на кнопку «Отправить запрос». image4
  4. Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом. image5

Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.

Как получить усиленную квалифицированную электронную подпись

Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи. Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия. В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.

Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.

  1. Выберите аккредитованный удостоверяющий центр.
  2. Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
  3. Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
  4. В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
  5. Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.

Если кратко

1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой. Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры. При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *