Скільки діє ЕЦП для юридичних осіб. Термін дії електронного підпису

Від чого залежить термін випуску сертифіката електронного підпису та який порядок отримання ЕП (ЕЦП)?

Випуском сертифікатів займаються центри, що засвідчують. У середньому випуск електронного підпису (ЕП, раніше ЕЦП) займає один робочий день. Швидкість залежить від рівня сервісу центру, що засвідчує, і від того, наскільки швидко ви надасте пакет документів для перевірки.

Виберіть посвідчувальний центр та вид сертифіката

Який сертифікат вам знадобиться для тих чи інших цілей, читайте у статті про види електронного підпису. Або скористайтесь майстром підбору сертифіката.

При виборі центру, що посвідчує, орієнтуйтеся на кілька показників:

  • чи має все необхідні ліцензіїта акредитації,
  • як довго працює,
  • які додаткові послуги входять у вартість сертифіката,
  • чи є цілодобова техпідтримка.

передзвоніть спеціалісту посвідчувального центру

Це можна зробити зручним для вас способом:

  • на сайті центру,
  • Замовити зворотній дзвінок,
  • зателефонувати оператору самостійно.

Насамперед спеціаліст центру, що посвідчує, уточнить, для яких цілей вам потрібен електронний підпис, і при необхідності скоригує вибір, щоб ви максимально ефективно використовували свій сертифікат. Потім назве документи, необхідні випуску сертифіката. Пакет документів залежить від наступного:

  • юридичній або фізичній особі потрібен сертифікат,
  • чи користуватиметеся сертифікатом від свого імені чи від імені керівника організації.

Також оператор виставить рахунок, який ви зможете сплатити зручним для себе способом. Сплачений рахунок або завірену копію платіжного доручення потрібно буде надати при отриманні сертифіката.

Підготуйте документи

Самостійно або з кур'єром передайте документи для перевірки в найближчий центр видачі. Куди саме можна прийти, підкаже фахівець, який прийняв заявку. Щоб прискорити процес перевірки, можна надіслати скани всіх потрібних документівна електронну скриньку, вказану співробітником центру, що засвідчує.

Приходьте до центру видачі

З оригіналами документів (або їх завіреними копіями) та паспортом ви повинні особисто прийти до сервісного центру, щоб підписати договір та отримати сертифікат підпису. Оператор засвідчить особу та перевірить документи:

  • повноту комплекту,
  • правильність заповнення,
  • повноваження власника сертифіката діяти від імені юрособи.

Після цього ви отримаєте сертифікат електронного підпису та токен. Весь процес триватиме близько 30 хвилин.

Термінове виготовлення сертифікату

Якщо ЕП (ЕЦП) потрібна вам терміново, потрібно діяти за тією самою схемою. Але при дзвінку оператору центру, що засвідчує, уточніть, що вас цікавить прискорений випуск сертифіката електронного підпису. У цьому випадку фахівець перевірить вашу заявку насамперед, а в сервісному центрі ви отримаєте сертифікат та токен протягом кількох хвилин.

Після відправки сканів документів та завіреної платіжки від банку електронний підпис буде готовий за 1-2 години.

Електронний цифровий підпис (ЕЦП) – це засіб ідентифікації особи у мережі, необхідне укладання угод, користування держпослугами та інших дій. Термін дії ЕЦП зазвичай становить 1 рік, проте може бути змінений за певних обставин. Цей термін встановлює посвідчувальний центр, і в деяких випадках дія підпису може бути припинена до закінчення.

Що таке електронний підпис і скільки він діє

ЕЦП – це інформація, спеціальний код, за допомогою якого можна провести ідентифікацію її власника. Власник отримує сертифікат ключа ЕП, і з цього моменту починає текти термін дії електронного підпису. Відповідну дату обов'язково фіксують у реєстрі. Цей момент прописаний у федеральному законодавстві - Законі № 63-ФЗ "Про електронний підпис". Термін дії може стартувати трохи пізніше, ніж дата отримання сертифіката ключа (прописують окремо).

Нормальний термін дії ЕЦП для електронних торгів – 1 рік. Термін дії електронного підпису для податкової інспекціїтеж становить 12 місяців.

Коли сертифікат перестає діяти

Сертифікат ключа відповідно до норм законодавства може припинити діяти у таких випадках:

Як тільки термін дії ЕЦП закінчився (сертифікат припинив діяти), про це необхідно внести запис до Реєстру, що роблять не пізніше ніж через 12 годин. Тільки після того, як інформація була виключена з реєстру, сертифікат припиняє дію і не може бути використаний для здійснення різних операційта дій в Інтернеті.

Де можна отримати електронний підпис

Щоб стати власником електронної цифрового підпису, необхідно звернутися до акредитованого посвідчувального центру. Ці організації працюють із ІП, юридичними та фізичними особами.

Для отримання підпису необхідно вказати особисті дані та персональні реквізити. Співробітник центру, що посвідчує, докладно розповість, скільки складає термін дії електронного підпису, як перевірити термін дії ЕЦП, а також як відновити підпис або отримати новий при необхідності.

При зверненні до акредитованої організації ви отримуєте підпис, що відповідає всім технічним вимогам. Вона без проблем працюватиме при оформленні угод та виконанні іншого переліку дій. При заповненні заявки організація гарантує збереження персональних даних та їх обробку у суворій відповідності до чинного законодавства.

Як анулювати ЕЦП

Якщо термін дії сертифіката ЕЦП ще не добіг кінця, але його власнику з яких-небудь причин необхідно припинити існування електронного підпису, він повинен звернутися із заявою до центру, що його видав. Також власник може запросити механічне знищення носія електронного ключа – флеш-накопичувача або смарт-картки. Це дозволяє запобігти можливому відновленню підпису та використанню його в злочинних цілях. Для цього має бути заповнений спеціальний акт.

Таким чином, термін дії ключа ЕЦП визначає вибраний центр посвідчення. Але за потреби його можна продовжити або значно скоротити. Якщо організація припиняє роботу або підприємець вирішує завершити діяльність, необхідно подбати про анулювання електронного підпису, щоб не допустити його протиправного використання. Інформація буде видалена з реєстру, і для відновлення діяльності у всесвітній мережі необхідно буде отримати новий електронний підпис.

Сертифікат ключа перевірки (електронного підпису) є документ, який може бути оформлений у електронному виглядіабо на паперовому носії. Він необхідний для підтвердження особи власника відкритого ключа електронного підпису, надається тільки в центрі, що засвідчує, і служить для підтвердження права власника сертифіката користуватися даним ключом підпису.

Володіння, виготовлення та видача

Створення ключа обов'язково супроводжується збереженням даних власника. У отриманому документі ця інформація відображається разом з ключем та відомостями про центр, що відповідає за видачу цього документа.

Акредитовані посвідчувальні центри можуть надавати кваліфіковані сертифікатиключа ЕП. Аналогічна операція може здійснюватися довіреною особою УЦ або уповноваженим органомфедеральної влади.

Сертифікат формуються із зазначенням низки значимих даних, до яких належать:

  • Поштова адреса;
  • право доступу власника;
  • визначення витратних лімітів.

Загалом цей документ може використовуватися для відображення будь-якої інформації, наданої в сертифікаційний центр.

Структура

Електронний документообіг проводиться при допомоги ЕЦП, яка демонструє, що цілісність та конфіденційність документів не порушена, а також дозволяє встановити особу власника документа.

Для будь-якого цифрового підпису мають бути сформовані ключі двох типів: закритого(застосовуються лише власниками та ніким більше) та відкритого(Цими ключами може користуватися кожен учасник документообігу). Під ключем у даному випадкурозуміються символи, розташовані в унікальній послідовності.

Закритий ключ називають також секретним чи особистим, нею покладено функцію формування підпису. За допомогою відкритого ключа проводиться перевірка достовірностіпредставленого електронного документа та підписи на ньому.

У сертифікаті має бути вказано ім'я користувача, наявні відкриті ключі, найменування УЦ, відповідального за видачу документа, серійний номер, закінчення терміну дії документа, а також відомості про використані алгоритми шифрування.

Наприкінці обов'язково має стояти електронний цифровий підпис, що засвідчує все вищевикладене.

Як вибрати правильний УЦ

Щоб визначитися з вибором УЦ для створення, претендент повинен уточнити наступні моменти:

Генерація

При отриманні електронного підпису ви обов'язково проходите через етап генерації, коли формується ключовий контейнер та запит на сертифікат.

Пам'ятайте, що якщо за допомогою ЕП ви збираєтеся діяти на торговому майданчику, незахищений носій для його генерації не підійде.

Для процедури використовуються спеціальні програми, наприклад, КриптоПро CSP . Перед початком генерації підключіть абсолютно чистий носій, на якому зберігатиметься підпис, та запустіть процес кнопкою «Підготувати ключ ЕП». Далі дійте відповідно до вказівок програми.

Носії

Як носій електронного підпису може виступати практично будь-який флеш-пристрій, однак такий підхід не відрізняється безпекою.

Для зберігання ЕП застосовуються переважно захищені носіїз обмеженим доступом. Такими пристроями можуть бути і прості, але спеціально підготовлені флеш-носії, і спеціальні прилади, наприклад, eToken (Етокен) і ruToken (Рутокен).

Імовірно, у найближчому майбутньому стане можливим використання SIM-картки як носія ЕП.

Російські стандарти

Для Росії характерна наявність своїх криптографічних стандартів, тобто правил шифрування даних, які відображені у спеціальному документі: RFC4491: За допомогою GOST with PKIX.

Перелік документів

Для отримання кваліфікованого електронного підпису заявнику доведеться надати низку документів. Для фізичної особи це:

  1. Паспорт (або інше посвідчення особи разом із його копією).
  2. Копія СНІЛЗ.
  3. Заява про надання необхідної послуги.
  4. Заява на приєднання до Регламенту УЦ (потрібно 2 екземпляри).

Компаніям та ІП потрібно надати:

  1. Паспорт власника сертифікату (інше посвідчення особи разом із його ксерокопією).
  2. Копія СНІЛЗ від заявника.
  3. Заява на надання послуги із виготовлення сертифікату.
  4. Надання згоди на обробку особистих даних (згода оформляється на того, хто займатиметься виготовленням сертифікату).
  5. Заява на приєднання до Регламенту центру, що засвідчує (потрібно 2 екземпляри).
  6. Довіреність, що дозволяє користувачеві УЦ вчиняти дії, передбачені регламентом центру, що засвідчує.
  7. Довіреність на отримання кваліфікованого електронного підпису.
  8. та документи.
  9. Виписка з ЄДРЮЛ, або ЄДРІП – для ІП, отримана не раніше ніж за півроку до звернення до УЦ (надається в оригіналі або у вигляді правильно завіреної копії).
  10. Завірені копії ІПН та ОГРН.

Нижче наведено ролик про необхідність застосування електронного цифрового підпису.

Терміни дії, продовження та відгуку

Термін дії кожного електронного підпису становить не більше 12 місяців. Після цього застосовувати її під час обміну документами стає неможливо, тільки після продовження

Відкликання електронного підпису та повторне його оформлення здійснюється у випадках:

  • якщо змінюється власник сертифіката (на керівну посаду у компанії заступає інша людина, відбувається зміна найменування компанії);
  • якщо відбувається зміна реквізитів компанії;
  • несправності носія, що використовується для зберігання ключа;
  • якщо закритий ключкомпрометується.

Щоб відкликати або призупинити дію сертифіката, потрібно не більше 24 годин.

КриптоПРО та Токен – що це

Терміном КриптоПро позначають ряд програм, що застосовуються для формування ЕЦП та підтримки подальшого їх функціонування. Інша їхня назва криптопровайдери.

Найбільш широко застосовується криптопровайдер «КріптоПро CSP». До його базових функцій входить здатність створення шифрів і ключів електронного цифрового підпису, що дозволяє максимально знизити ризик фальшування відображеної в сертифікаті інформації та забезпечити її цілісність.

Як засіб, що забезпечує можливість зберігання поданих власником електронного підпису даних та його авторизації, використовують токен (Security token). Цей прилад відрізняється невеликими розмірами, але також здатний підтримувати безпечний дистанційний доступ до необхідним відомостямта захищати вміст електронних листів.

По своєму зовнішньому виглядутокен практично не відрізняється від USB-флешки. Його пам'ять призначена для зберігання ключів шифрування, паролів, цифрових сертифікатів. Для стислості цей пристрій можуть позначати просто ключ.

Для того, щоб скористатися пристроєм, буде достатньо просто під'єднати його до комп'ютера (ноутбука) через USB-порт та у відповідну графу ввести PIN-код. Це необхідно для забезпечення найкращого захисту інформації.

ЮЗЕД та ЕДО

ЕДО розшифровується як електронний документооберт, А ЮЗЕД – юридично значимий електронний документообіг. Тобто різниця між цими двома термінами в тому, що в другому випадку обмін документами (імовірно між двома фірмами) має певні юридичні наслідки, а в першому випадку таких наслідків немає.

Термін ЕДО переважно відноситься до внутрішнього документообігу фірми.

Області застосування

Існує кілька сфер застосування електронного підпису. До них відносяться:

часті питання

Застосування електронного підпису поки що недостатньо поширене, що у багатьох випадках пов'язані з великою кількістю питань.

Що таке компрометація ключа ЕЦП?

Під компрометацією розуміється привід сумніватися у здатності ключа виконувати свої цільові функціїта забезпечувати необхідну безпеку даних.

До основних подій, що ведуть до компрометації ключа, входять:

  • втрата носія (незалежно від того, був знайдений пізніше чи ні);
  • відхід (звільнення) з посади співробітника, який мав доступ до самих ключів або інформації про них;
  • недотримання норм зберігання чи знищення ключа;
  • відсутність можливості точної реконструкції подій, що належать до ключового носія.

Що робити, якщо закінчився термін дії ключа?

Тривалість дії вже готового електронного підпису зазвичай дорівнює 365 дням. Після закінчення даного термінуздійснюється заміна наявного сертифіката.

Насправді, загальний робочий період ключа перевірки побічно пов'язані з обсягом поданої у ньому інформації. Збільшення кількості даних, що використовуються, призводить до того, що підвищується ризик необхідності передчасної заміни документа навіть при частковому їх зміні. Також слід враховувати, що інформація, що використовується для оформлення сертифікату, набуває загальнодоступний статус.

До продовження ключа перевірки, що ще діє, бажано підготуватися заздалегідь, тоді не доведеться переживати про неможливість своєчасного виконання електронного обміну або здачі звітності.

Процедура продовження дії сертифіката є досить простою. У цьому вам допоможе менеджер УЦ (того, у якому ви спочатку отримували сертифікат). Потрібне лише оформлення документів та внесення відповідної плати за надану послугу.

Продовжити старий сертифікат можна протягом місяця після закінчення терміну дії. Якщо не встигнете виконати процедуру, сертифікат і ключі доведеться отримувати заново.

Інструкція з автентифікації сертифіката є на цьому відео.

Електронно-цифровий підпис є спеціальним параметром документа в електронному вигляді, який відповідає за його справжність. Така ЕЦП застосовується для того, щоб надати електронним документам юридичну силу, що дорівнює силі підписаного паперового документа.

Кожен користувач, який оформив електронно-цифровий підпис у спеціальному центрі, що посвідчує, отримує сертифікат ЕЦП. Сертифікат містить такі дані:

  • власник ЕЦП;
  • засвідчуючий центр, яким ЕЦП було видано;
  • можливі сфери використання підпису;
  • термін дії.

В загальному випадкусертифікати, що видаються в центрі, що посвідчують, діють протягом 1-го року. У цей період власнику ЕЦП для фізичних осіб дозволяється застосовувати її з метою підписання документів, а також взаємодії з різними організаціями як державного, так і муніципального підпорядкування.

Тимчасовий відрізок довжиною в один рік був встановлений ФСБ Росії під час проведення допоміжної сертифікації програмного забезпечення, У якому створюється ЕЦП. Річний термін було визначено для додаткового забезпеченнябезпеки, адже електронний підпис виступає як засіб захисту інформації, при цьому в сертифікаті міститься конфіденційна інформація. Крім того, у зв'язку з тим, що дані, внесені в електронний підпис, можуть змінитися з часом, то встановлювати більше довгий часдії ЕЦП просто недоцільно, інакше її доведеться випускати наново.

Після того, як термін дії сертифіката закінчується, користуватися ЕЦП не можна, а необхідно звернутися до Центру, що посвідчує, за продовженням часу дії поточного сертифіката або отримати новий цифровий підпис.

Причини відкликання або призупинення сертифіката раніше терміну

У деяких випадках сертифікат електронно-цифрового підпису може бути відкликаний або призупинений до закінчення дії. Причинами такого відгуку можуть бути:

  • зміна власника сертифікату;
  • зміна реквізитів організації, до якої сертифікат належить;
  • пошкодження або виходу з ладу носія, на якому зберігається ЕЦП;
  • компрометація ключа підпису.

Якщо стався один із подібних випадків, то потрібно звернутися до засвідчувального Центру, який видавав призупинений електронний підпис, за його ануляцією і далі заново отримати ЕЦП для юридичних осіб або фізичної особи.

Наявність цифрового підпису дозволяє надсилати важливі документибез особистої присутності відповідальної особи. Термін дії електронного підпису може бути різним, це залежить переважно від того, для якої конкретної мети в завданнях вона використовується.

Чому термін дії ЕЦП обмежений одним роком

Причин цього кілька:

  • У підписі містяться секретні дані, тобто відомості, що містяться в підписі дозволяють визначити джерело інформації, виявити факт зміни даних, що передаються.
  • Тривалість використання ПЗ: створення ключа сертифіката проводиться за допомогою генерації у спеціалізованих програмах.

Якщо після закінчення часу дії ЕЦП планується продовжувати з нею працювати, необхідно буде наново вжити всіх заходів щодо оформлення для того, щоб отримати її. Потрібно подавати заяву і далі знову пройти всі етапи оновлення сертифіката.

Як уникнути простоїв робочого процесу

Для того щоб не допустити простоїв важливої ​​роботи в очікуванні підпису, необхідно подумати про те, щоб продовжити його якомога раніше. На сайті Роспідпису міститься інформація, що згідно із законом центри сертифікації зобов'язані вказати період актуальності електронного підпису в сертифікатах. Деякі компанії з видачі сертифікатів мають послугу інформування клієнтів про швидке завершення терміну придатності ЦЕП. Також може надходити повідомлення на електронну пошту, де має бути прописано остаточну дату придатності підпису. Це дуже зручно, тому що на збір необхідних документівкористувачеві дається приблизно місяць. Для пролонгації використання підпису необхідно зібрати певні документи, які можуть бути різними залежно від типу клієнтів.

У тому випадку, якщо час використання ключів упорядкований законом, термін пролонгації може бути описаний загалом. Індивідуальні умови встановлюються центром сертифікації. Іноді потрібно терміново замінити ключ ЕЦП, видати новий сертифікатдо того, як добігає кінця термін дії колишнього. Перевипустити електронний цифровий підпис можна у 3 випадках:

  1. Інформаційні дані було вкрадено, тобто клієнт втратив впевненість у надійності ключа, конфіденційність під загрозою.
  2. Токен загубився або став несправним.
  3. Дані, що містяться у сертифікаті, було змінено.

Своєчасне оновлення сертифікату полегшує та прискорює ведення бізнесу, забезпечує підписання документів у визначений термін.

Для того, щоб отримати або перевипустити сертифікат, необхідно звернутися в один з пунктів видачі ЦЕП, вказаних на сторінці www.rospodpis.ru.


© 2022 egoist24.ru Платіжні системи. Іпотека. банки. Яндекс гроші. WebManey. Загальна інформація.