Как открыть ключ на тендер
Простая электронная подпись подтверждает только сам факт подписи и определяет автора документа. Такая ЭП используется в банковских операциях, для идентификации в информационных системах, заверения внутрикорпоративных документов.
Усиленная неквалифицированная электронная подпись (НЭП) даёт возможность не только определить, кто подписал документ, но и отследить, какие изменения в него вносились. НЭП можно использовать в документообороте с контрагентами, если стороны предварительно заключили специальный договор.
Усиленная квалифицированная электронная подпись (КЭП) создаётся с помощью криптографических средств, подтверждённых ФСБ России, и обладает самой высокой степенью защиты. Гарантом подлинности КЭП выступает специальный сертификат, который выдаёт аккредитованный удостоверяющий центр. Такая подпись позволяет сдавать отчётность в контролирующие органы, участвовать в электронных торгах и вести электронный документооборот с контрагентами без дополнительных соглашений. Визированный КЭП документ приравнивается к бумажному варианту с подписью от руки.
Электронная подпись для участия в закупках
Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.
Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.
Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.
Давайте разберём основные понятия, связанные с ЭП и УЦ.
Что делает УЦ?
Удостоверяющие центры выдают своим клиентам: а) носители, содержащие ключевую пару; б) комплект документов к ним (в т. ч. руководство по безопасности); в) бумажные сертификаты.
Также УЦ занимается:
- Установлением личности владельцев сертификатов.
- Проверкой всех документов и сведений, представленных для выдачи сертификата.
- Генерацией сертификатов.
- Отправкой данных о сертификатах и их владельцах в ЕСИА.
- Отзывом выданных сертификатов (например, в случае компрометации).
Все ли ЭП подходят для участия в закупках?
Нет, не все. Нужно иметь тот вид электронной подписи, который предусмотрен действующим законодательством. Для закупок по 44-ФЗ и 223-ФЗ это усиленная квалифицированная электронная подпись. Сертификаты, с помощью которых формируются такие ЭП, выдаются только в УЦ, которые аккредитованы Минкомсвязи. Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ «Об электронной подписи», в котором, помимо всего прочего, содержатся требования по аккредитации удостоверяющих центров и описание процедуры выдачи сертификатов такими УЦ. А на сайте самого министерства можно ознакомиться со списком всех аккредитованных УЦ.
Также важно отметить, что коммерческие электронные торговые площадки (ЭТП) и иные информационные системы вправе устанавливать свои дополнительные требования к составу сертификатов. Эти требования представляют собой дополнительные расширения — OIDы. Так что если вам будет необходимо применять свою ЭП на каких-то конкретных площадках, то лучше сразу уточнить в УЦ возможность выпуска сертификата для этих площадок.
Что записывается на носитель?
На носитель записывается ключевая пара в виде ключа электронной подписи и сертификата ключа проверки электронной подписи. Наш УЦ, например, дополнительно записывает туда ещё автоустановщик и специализированный антируткит, потому что машины многих компаний в России, увы, бывают поражены эпидемиями вирусов и шпионским ПО. Кроме того, носитель может использоваться и как обычная флешка для хранения данных. Туда можно сразу записать инструкции и прочие данные. Но это делается уже опционально и индивидуально.
ЭП подходит ко всему сразу?
Нет. Обычно ЭП применяется для чего-то конкретного. Но все требования различных информационных систем хорошо известны УЦ, и как вариант можно получить «универсальный» сертификат, подходящий для максимально широкого круга различных систем. Так что, если вы планируете использовать свою ЭП в большом количестве различных сервисов с дополнительными требованиями, то будет выгоднее приобрести «универсальный сертификат». Вот, например, цены таких сертификатов в нашем УЦ.
Они plug & play?
Ну, почти. Может случиться так, что всё сразу запустится, а может — что придётся «пошаманить» с сисадмином. Ключевой фактор тут — понимание того, что приобретён нужный сертификат, и что у площадки и УЦ есть нормальная поддержка. Поскольку мы заинтересованы в том, чтобы у участников закупок на нашей площадке не возникало технических неполадок и ошибок, то для наших ЭП мы разработали автоустановщик. Также у нас есть круглосуточная техподдержка.
Какие существуют лицензии на ПО для работы с сертификатом?
Вообще общепринятое название ПО для работы с сертификатом — это «Криптопровайдер» (Cryptography Service Provider, CSP). Он представляет собой независимый модуль, который при помощи функций CryptoAPI осуществляет криптографические операции в Microsoft. Различают следующие виды лицензий на криптопровайдер:
- С привязкой к рабочему месту пользователя.
- Без привязки к рабочему месту (технология так называемой встроенной лицензии).
У компании изменились реквизиты. Что делать?
Обратиться в УЦ. В связи с технической особенностью структуры сертификата изменять его содержимое не представляется возможным, поэтому придётся делать запрос об изменении данных и получать новый сертификат. Записать его можно на тот же самый носитель, что использовался раньше. Не забудьте только отозвать свой старый сертификат.
Можно ли сделать копию ключей ЭП?
Можно. Для этого опять же необходимо обратиться в удостоверяющий центр, где получался сертификат, и попросить сделать резервную копию своей ключевой пары. В целом это хорошая и полезная практика — иметь резервную копию, потому что, если перед самыми торгами окажется, что ваш носитель, например, сломался, то будет возможность оперативно его заменить на резервный вариант.
Удостоверяющие центры чем-то отличаются друг от друга?
Да. Всего по стране их более 400 штук. На заре формирования этого рынка встречалось немало сомнительных серых схем. Говорят, что небольшие УЦ и сейчас нарушают закон, выдавая сертификаты без установления личности владельца. А это может впоследствии всплыть и аукнуться. Во избежание недоразумений лучше выбирать всё-таки крупные УЦ (аккредитованные Минкомсвязи), которые уже давно работают на рынке. В общем, всё как с центрами сертификации в Интернете.
Сами по себе ЭП тоже отличаются. Есть простая ЭП, которая банально подтверждает факт того, что подпись была создана конкретным лицом. Подтверждение делается с помощью какого-либо кода или письма на электронную почту.
Есть ещё усиленная неквалифицированная ЭП и усиленная квалифицированная ЭП. Оба вида этих подписей формируются с помощью криптографических средств, но в случае с усиленной квалифицированной ЭП подтверждается еще и факт того, что УЦ, который выдал сертификат, аккредитован Минкомсвязи, и используются сертифицированные средства электронной подписи.
Квалифицированная ЭП признаётся равнозначной собственноручной без каких-либо дополнительных условий. А простая и неквалифицированная ЭП приобретают юридическую силу при наличии дополнительных условий, в том числе когда между участниками электронного взаимодействия заключено какое-либо дополнительное соглашение.
Сколько времени надо на получение сертификата?
У нас сертификат выдается за три часа по ускоренной процедуре (с личным присутствием, то есть закладывайте время ещё и на дорогу). Обычная процедура (с учётом подготовки документов и оплаты счёта) занимает около 1–2 рабочих дней.
Напоследок выговорите скороговорку: «ИП с ЭП для ЭТП». Надеюсь, что некоторые из вас прочитают этот материал и перестанут бояться быть вот этими «ИП с ЭП для ЭТП». Ну и задавайте свои вопросы про ЭП, мы с коллегами из УЦ ответим.
Открытый ключ – закрытый ключ
Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?
Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.
Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.
Закрытый ключ ЭЦП
С помощью закрытого ключа вы будете подписывать документы и заверять свои действия на Интернет-ресурсах. Он обеспечивает юридическую значимость ваших действий и является аналогом вашей личной подписи.
При помощи закрытого ключа вы также сможете расшифровывать данные, которые были зашифрованы специально для того, чтобы воспользоваться ими могли только вы.
Закрытый ключ сертификата усиленной квалифицированной электронной подписи рекомендуется хранить на защищённом внешнем носителе – например, специальной флешке-токене. На токен ставится пароль, известный только владельцу, а сам токен хранится в надёжном месте.
Если вы хотите подписать файл ЭЦП, и увидели сообщение о отсутствии закрытого ключа, вставьте токен (флешку) в компьютер или ноубук.
Никогда не передавайте токен третьим лицам: у кого в руках токен с закрытым ключом, тот в цифровом мире и является вами. По крайней мере с юридической точки зрения. Вы же не хотите однажды обнаружить, что на ваше имя открыто юр. лицо, набраны кредиты или проделаны иные неприятные для вас и вашего бизнеса действия?
Закрытый ключ можно хранить и в реестре компьютера, не копируя его на внешний носитель, но вы должны понимать, что ключом сможет воспользоваться любой человек, который имеет доступ к вашему компьютеру. Согласитесь, добиться полной сохранности маленького токена, которым вы пользуетесь только время от времени, гораздо проще, чем прятать информацию на компьютере, которым вы пользуетесь постоянно.
Если вы потеряли токен с закрытым ключом или считаете, что ключ на токене или в памяти компьютера скомпрометирован (например, подозреваете, что кто-то мог его скопировать), вам нужно как можно скорее отозвать сертификат. Для отзыва сертификата ЭЦП обратитесь в удостоверяющий центр, в котором вы купили подпись.
Помните: сертификат электронной подписи – ваша собственность и ответственность за его хранение и безопасность лежит на вас.
Открытый ключ ЭЦП
Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.
Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.
Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.
Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше. Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.
Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.
Где можно посмотреть данные сертификата ЭП?
Если у вас есть действующий сертификат УКЭП, это значит, на вашем компьютере установлена программа-криптопровайдер, например, КриптоПро. (Могут быть и иные криптопровайдеры, например, VipNet или Рутокен. Для них процедура аналогичная).
Если сертификат находится на токене – подключите его к компьютеру.
Откройте КриптоПро (например, через меню «Все программы» вашего компьютера): Программы–>КриптоПро–>КриптоПро CSP
Откроется окно программы, в котором надо выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере».
Далее в открывшемся окне нажмите кнопку «По сертификату».
Вы увидите список сертификатов, находящихся в реестре вашего компьютера или на присоединённом носителе. Далее нажмите надпись «Просмотреть свойства сертификата» на том сертификате, который вас интересует.
Откроется окно с данными сертификата цифровой подписи, где представлена информация о контейнере открытого и закрытого ключа.
Как отправить открытый ключ ЭЦП?
Чтобы отправить данные открытого ключа, в окне данных сертификата (как открыть это окно описано выше) откройте вкладку «Состав» и нажмите кнопку «Копировать в файл». Далее следуйте указаниям мастера экспорта сертификатов.
Будьте осторожны и не отошлите адресату закрытый ключ (контейнер закрытого ключа) вместе с открытым. Для этого внимательно читайте подсказки программы.
Выбор формата файла оставьте по умолчанию, просто нажмите кнопку «Далее».
Придумайте имя для файла с открытым ключом и выберите место на компьютере, где вы планируете его сохранить для последующего использования (нажав кнопку «Обзор»).
Затем нажмите кнопку «Готово».
Поздравляем, вы сохранили открытый ключ ЭЦП в файл и теперь можете отправлять его адресатам.
Открыты ключ и закрытый ключ ЭЦП: итоги
Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.
Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер». Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.
Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.
Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.
Источник https://www.sberbank.ru/ru/s_m_business/pro_business/gde-i-kak-poluchit-ecp-dlya-torgov-delaem-elektronnuyu-cifrovuyu-podpis/
Источник https://habr.com/ru/company/roseltorg/blog/434328/
Источник https://xn--d1aikiafcr3hxa.xn--p1ai/otkrytyj-klyuch-zakrytyj-klyuch/
