Срок действия ЭЦП

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

По истечении срок хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 14 Федерального закона):

1. По истечении срока его действия;

2. При утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;

3. В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

4. По заявлению в письменной форме владельца сертификата ключа подписи;

5. В иных установленных нормативными правовыми актами Илии соглашением сторон случаях.

Законом предусматривается защита прав лиц, использующих ЭЦП в процессах электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи.

Данный закон содержит 5 глав, 21 статью.

В первой главе (3 статьи) определяется цель и сфера применения закона и приводится перечень понятий, используемых в законе.

Закон распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях; и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Электронная цифровая подпись документов производится шифром, который называется ключом. Фактически ключ – это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных цифровых подписей используются на основании соответствующих сертификатов. Этим секретным ключом производиться непосредственно электронная цифровая подпись.

Для того, чтобы получатель документа мог проверить электронную подпись лица на полученном документе, ему необходимо иметь Открытый ключ. Открытый ключ – это маленькая часть секретного ключа, достаточная только для проверки подписи (но не для подписания документа от имени владельца электронной цифровой подписи).

Иными словами, электронная цифровая подпись представляет собой код, который содержит в себе в зашифрованном виде:

Идентификацию секретного ключа владельца как лица, подписавшего документ;

Дату и время произведения подписи;

Самое главное – весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи.

Теперь, если исправить хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что «Документ искажен после подписания»!

Подписанный электронной цифровой подписью документ имеет юридическое значение только в пределах тех отношений, которые указаны в сертификате ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей. Однако в отличие от зарубежной практики владельцами сертификатов ключей в соответствии с Законом могут быть только физические лица.

Во второй главе (4 статьи) определены условия, выполнение которых необходимо для юридической равнозначности ЭЦП собственноручной подписи человека в документе на бумажном носителе. Установлены требования к средствам ЭЦП при ее использовании в информационных системах общего пользования, в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Установлены порядок выдачи удостоверяющим центром сертификата ключа подписи пользователям, внесения его в реестр сертификатов, а также срок и порядок хранения сертификата.

Сертификаты ключей подписей будут изготавливаться и выдаваться удостоверяющими центрами на основании заявлений участников информационных систем. Заявление должно содержать установленные законом сведения и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.

Третья глава (8 статей) содержит нормы, определяющие особенности правового статуса удостоверяющих центров, отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра.

В четвертой главе (4 статьи) содержатся нормы, определяющие порядок использования ЭЦП в сфере государственного управления и корпоративных информационных системах, а также условия признания иностранных сертификатов ключей подписи.

В пятой главе (2 статьи) говорится о приведении нормативных правовых актов в соответствие с этим законом, и содержатся переходные положения.

Исходя из статьи 160 Гражданского кодекса Российской Федерации на информацию, заверенную электронной цифровой подписью, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе, удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства.

При несоблюдении правил Закона электронная цифровая подпись может быть признана недействительной со всеми вытекающими из этого последствиями.

Применительно к гражданско — правовым сделкам такие последствия регламентированы гражданским кодексом Российской Федерации.

Например, нарушение требований данного закона при заключении сделки, для которой установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит заключивших ее лиц возможности ссылаться на свидетельские показания.

Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок (электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования.

Срок действия ЭЦП

ЭЦП – это современный, цифровой вариант подписи. В нее посредством криптографического шифрования помещается информация о хозяине или определенном юридическом лице. Срок действия электронной подписи составляет один год с правом продления на аналогичный период. Узнать эту информацию можно в сертификате, который содержит все необходимые данный о пользователе. Срок действия ЭЦП для физических лиц и компаний достаточный для того, чтобы иметь возможность пользоваться специальными порталами и сервисами. Посредством электронной подписи можно выполнять ряд манипуляций:

  • Отправлять и заполнять все необходимые отчеты, справки, документы для государственных органов.
  • ЭЦП дает возможность принятия участия в государственных сделках и торгах.

Срок действия электронной цифровой подписи – 12 месяцев. Далее его потребуется продлить. Такая манипуляция производится в целях дополнительной безопасности. Обязательно наличие сертификата. Если он был утерян, то потребуется пройти повторную идентификацию.

Перед началом использования следует узнать, сколько действует электронная подпись. Дата окончания важна, ведь требует от хозяина обращения в государственный центр для подтверждения данных. Срок действия ЭЦП для электронных торгов аналогичный. Он позволяет принимать непосредственное участие в государственных закупках. 12 месяцев отсчитываются от даты изготовления. После получения ключа именно столько им может пользоваться человек. К примеру, электронная подпись была получена 1 августа 2017 года.

Выбрать подпись

В таком случае срок действия сертификата ЭЦП и ключа заканчивается 1 августа 2018 года. День начала отсчета всегда можно найти внутри документа, который выдается в конце оформления всех бумаг. Срок ЭЦП – это период, в течение которого хозяин может пользоваться специальными возможностями через Интернет.

Срок действия электронной подписи

Необходимо соблюдать все условия использования данного реквизита. Срок действия сертификата электронной подписи такой же, как и у ЭЦП. Эксплуатация становится невозможной в день ее завершения. В таком случае хозяину придется снова посетить удостоверяющий центр и заполнить все необходимые бумаги. После этого цифровая подпись может снова эксплуатироваться в полном объеме. Если срок действия сертификата ключа электронной подписи подходит к концу, необходимо выполнить следующие манипуляции:

  • Оформить заявку в онлайн режиме на официальном сайте компании.
  • Если срок электронной подписи подошел к концу, следует обратиться в ближайший ЦОН. Сотрудники помогут оформить все необходимые бумаги для дальнейшего пользования подписью.

Квалифицированная ЭЦП

Если срок действия цифровой подписи заканчивается, можно заранее пройти повторную регистрацию. В таком случае хозяин берет с собой сертификат и обращается в удостоверяющий центр. Важно сделать это лично. В противном случае в принятии документов на продление будет отказано. О том, что срок действия ключа электронной подписи скоро закончится, приходит извещение за 30 дней. В течение этого периода клиент должен выделить время для подтверждения подлинности ранее заявленных данных.

УЦ для этого могут использовать почтовую рассылку. В письме обязательно содержится информация о том, сколько действует ЭЦП. Дополнительно клиент получает особые инструкции, по которым он сможет правильно спланировать свои дальнейшие действия. Благодаря этому активность сертификата и ключа продлевается в удобных для клиента условиях. Важно успеть выполнить все необходимые манипуляции до окончания срока годности ЭЦП. Хранение сертификата должно производиться на персональном компьютере или ноутбуке. Он вполне может использоваться для удостоверения личности. Однако если действие электронной подписи прекратилось, то такую процедуру производить считается незаконно. Следует немедленно обратиться в центр по обслуживанию клиентов.

ЭЦП для налоговой

Если закончился срок действия сертификата электронной подписи, то подача заявки на продление должна производиться в стенах ЦОН. Простого удостоверения личности будет недостаточно. Требуется также ряд других документов для правильного проведения идентификации личности. Срок годности сертификата продлевается до наступления последнего дня в периоде пользования.

Если дата была упущена, то потребуется пройти заново процедуру на получение ЭЦП. Все документы будут подаваться заново. Клиенту также выдается новый образец подписи, который будет действовать на основании сертификата. Чтобы не останавливать документооборот лучше всего все манипуляции произвести заранее. В противном случае отчеты в контролирующие органы не будут приняты. Ситуация грозит взысканием серьезной суммы штрафа для компании. Именно поэтому необходимо сделать все для того, чтобы этого избежать.

Как продлить ЭП

Требования к срокам действия ключей электронной подписи и выдаче квалифицированных сертификатов ЭП регулируется №63-ФЗ. Но предшественником №63-ФЗ «Об электронной подписи» был федеральный закон N 1-ФЗ «Об электронной цифровой подписи» который действовал с 10 января 2002 года и утратил силу 1 июля 2012 года. За время в сообществе прочно прижились термины электронно-цифровая подпись и ЭЦП. Несмотря на то, что данные термины уже не применяются в законодательстве, среди наших клиентов они употребляются гораздо чаще, чем термины из нового №63-ФЗ.

Поэтому в дальнейшем употребляя термин “ЭЦП” мы будем подразумевать “ЭП”, употребляя термин “перевыпуск ЭЦП” мы будем подразумевать “повторный выпуск ключа электронной подписи” употребляя термин “обновление сертификата ЭЦП” мы будем подразумевать “повторный выпуск квалифицированного сертификата ключа проверки электронной подписи” и т.п.

Срок действия ЭЦП

Срок действия сертификата ЭЦП зависит от системы в которой используется, но как правило составляет 1 год.

Например, для получения госуслуг в электронной форме Вы получили сертификат ключа ЭЦП 1 июня 2015 г. Тогда Вы сможете пользоваться государственными услугами до 31 мая 2016 г., после чего срок действия сертификата ключа ЭЦП истечет.

Для того чтобы не прерывалась Ваша работа в информационной системе с электронной подписью, необходимо заблаговременно озаботится продлением ЭЦП. Для обеспечения беспрерывной работы ЭП наших клиентов менеджер удостоверяющего центра «РосИнтеграция» заблаговременно сообщает о сроках окончания действия сертификата ЭП и запрашивает информацию для продления.

Продление сертификата ЭЦП

Под продлением сертификата ЭЦП или обновлением сертификата ЭЦП понимается выпуск нового ключа электронной подписи и нового сертификата на замену имеющемуся. Для продления или перевыпуска цифровой подписки Вы можете самостоятельно обратиться в удостоверяющий центр «РосИнтеграция».

Документы для продления ЭЦП

Для продления ЭЦП Вам необходимо повторно подготовить комплект документов. Менеджер удостоверяющего центра «РосИнтеграция», при связи с Вами и вышлет на контактный email перечень необходимых документов и счет на повторный выпуск сертификата. Как правило для перевыпуска ЭЦП необходимы документы:

  • Физическое лицо предоставляет на продление ЭЦП: ИНН, паспорт и СНИЛС
  • Индивидуальный предприниматель подает заявление на продление ЭЦП, свидетельство о государственной регистрации ИП, ИНН, паспорт, СНИЛС и выписка из ЕГРИП
  • Юридическое лицо подает заявление на продление ЭЦП, свидетельство о государственной регистрации ЮЛ, ИНН, паспорт владельца ЭП, СНИЛС владельца ЭП, выписка из ЕГРЮЛ, решение о назначении руководителя или доверенность.

Подготовив необходимые документы, Вы в течение 1 рабочего дня получаете сертификат ЭЦП.

После продления ключа ЭЦП необходимо загрузить новый сертификат в личный кабинет информационной системы, которой Вы пользуетесь.

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

>
Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись;
  • усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

  • квалифицированная электронная подпись;
  • неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Оставьте комментарий