Сертификат ключа подписи – документ, который может быть как в бумажном виде, так и в электронном. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509.
На основании и должен удовлетворять требованиям:
- федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
- приказа ФСБ от 27 декабря 2011 г. N 795 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ"
Состав СКПЭП
Каждый СКПЭП должен содержать следующие атрибуты и расширения (в указанном порядке):
- Версия (version) – должна быть не ниже 3.
- Серийный номер (serial number).
- Алгоритм подписи (signature) – в поле algorithm должен содержаться идентификатор алгоритма подписи ГОСТ Р 34.11-94/34.10-2001 (OID.1.2.643.2.2.3, в соответствии с RFC4491).
- Имя издателя СКПЭП (issuer) – данные из поля «Имя владельца» соответствующего СКПЭП УЦ. См. 4.4 Состав имени издателя СКПЭП.
- Дата и время начала действия СКПЭП (notBefore).
- Дата и время окончания действия СКПЭП (notAfter).
- Имя владельца СКЭП (subject). См. 4.3 Состав имени субъекта.
- Открытый ключ (subjectPublicKeyInfo).
- Дополнения (расширения) сертификата (Extensions). Должны содержаться следующие дополнения (порядок данным документом не регламентируется):
- Authority Key Identifier, OID.2.5.29.35, идентификатор ключа УЦ.
- Key Usage, OID.2.5.29.15, область использования ключа.
- Certificate Policies, OID.2.5.29.32, политики сертификата (см. Приложение 12).
- Subject Sign Tool, OID.1.2.643.100.111, средство ЭП владельца сертификата.
- Issuer Sign Tool, OID.1.2.643.100.112, средство ЭП УЦ.
- ExtendedKeyUsage, OID.2.5.29.37, расширенное использования ключа. Состав дополнения зависит от информационной системы, в которой используется СКПЭП.
- CDP, OID.2.5.29.31, точки распространения списков отзыва.
Кроме того, СКПЭП может содержать другие дополнения (не критические), в зависимости от требований конкретных информационных систем, в которых они используются.
4.3 Состав имени субъекта
Обязательными полями имени субъекта являются следующие:
Обозн. | OID | Наименование | Макс. длина | Значение | Формат |
CN | 2.5.4.3 | Общее имя | 64 | ЮЛ: В зависимости от типа конечного владельца СКПЭП: - наименование организации; - ФИО должностного лица; - название автоматизированной системы; - другое отображаемое имя по требованиям информационной системы. ФЛ: ФИО | ФИО: Приложение 1 Остальные значения: нет определенного формата |
C | 2.5.4.6 | Страна | 2 | Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997) | |
S | 2.5.4.8 | Регион | 128 | Наименование субъекта РФ: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации | Приложение 2 |
L | 2.5.4.7 | Населенный пункт | 128 | Наименование населенного пункта: ЮЛ: По адресу местонахождения ФЛ: По адресу регистрации | Приложение 3 |
O | 2.5.4.10 | Организация | 64 | Полное или сокращенное наименование организации (только для ЮЛ) | Приложение 4 |
OU | 2.5.4.11 | Подразделение | 64 | ЮЛ: В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации (если имеется) | Приложение 5 |
T | 2.5.4.12 | Должность | 64 | ЮЛ: В случае выпуска СКПЭП на должностное лицо – его должность | Приложение 6 |
OGRN | 1.2.643.100.1 | ОГРН | 13 | ОГРН организации (только для ЮЛ) | Приложение 7 |
OGRNIP | 1.2.643.100.5 | ОГРНИП | 15 | ОГРНИП (только для ИП) | Приложение 8 |
SNILS | 1.2.643.100.3 | СНИЛС | 11 | ФЛ: СНИЛС ЮЛ: Не обязательно, но в случае выпуска СКПЭП на должностное лицо – данное поле рекомендуется включать для упрощения идентификации должностных лиц. | Приложение 9 |
INN | 1.2.643.3.131.1.1 | ИНН | 12 | ЮЛ/ИП: ИНН ФЛ: Не обязательно, но рекомендуется к включению для целей взаимодействия с ФНС. | Приложение 10 |
Каждое из данных обязательных полей может быть использовано только в одном экземпляре. Порядок данным документом не регламентируется. Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов
4.4 Состав имени издателя СКПЭП
Обязательными полями имени субъекта являются следующие:
Обозн. | OID | Наименование | Макс. длина | Значение | Формат |
CN | 2.5.4.3 | Общее имя | 64 | Псевдоним удостоверяющего центра | Нет определенного формата |
C | 2.5.4.6 | Страна | 2 | Двухсимвольный код страны согласно ГОСТ 7.67-2003 (ИСО 3166-1:1997) | |
S | 2.5.4.8 | Регион | 128 | Наименование субъекта РФ местонахождения ПАК УЦ | Приложение 2 |
L | 2.5.4.7 | Населенный пункт | 128 | Наименование населенного пункта местонахождения ПАК УЦ | Приложение 3 |
O | 2.5.4.10 | Организация | 64 | Полное или сокращенное наименование организации | Приложение 4 |
OU | 2.5.4.11 | Подразделение | 64 | В случае выпуска СКПЭП на должностное лицо – соответствующее подразделение организации | Приложение 5 |
OGRN | 1.2.643.100.1 | ОГРН | 13 | ОГРН организации | Приложение 7 |
INN | 1.2.643.3.131.1.1 | ИНН | 12 | ИНН организации | Приложение 10 |
Каждое из данных обязательных полей может быть использовано только в одном экземпляре. Порядок данным документом не регламентируется. Для включения в сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.
Усиленная квалифицированная электронная подпись – это электронная подпись, обладающая дополнительными признаками защищённости: ключом проверки и подтверждёнными средствами электронной подписи (п. 4 ст. 5 Федерального закона «Об электронной подписи»).
Простая электронная подпись подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам. Например, для получения услуг в сфере коммунального хозяйства.
Усиленная неквалифицированная электронная подпись подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Такой подписью заверяют, например, некоторые виды договоров, бухгалтерскую отчетность и налоговые декларации. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.
Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр.
Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой межведомственного электронного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий.