Как выбрать сертификат подписи


Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.


2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.


3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.


5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.


6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.


8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.


Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.


2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.


3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.


4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.


5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.


6.  Выбрав контейнер, нажмите “Далее”.


7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.


8. Выберите хранилище “Личные” и нажмите ОК.


9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:


В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

cryptostore.ru

Как установить личный сертификат? — Удостоверяющий центр СКБ Контур

1. Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected]

1. Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:


9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

ca.kontur.ru

Электронная подпись - где и как получить и поставить ЭЦП? — СКБ Контур

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

  1. Простая электронная подпись (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
  2. Усиленная электронная подпись (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.  

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

kontur.ru

Как подписать документ электронной подписью? — Удостоверяющий центр СКБ Контур

Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.

Что потребуется для подписания электронного документа?

  • Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
  • Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
  • Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
  • Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.

Получить квалифицированную электронную подпись

Вариант 1. Установить плагин для Office

Для документов формата Word и Excel

Чаще всего требуется подписать документ в формате Word:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

  1. В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

  2. В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

  3. С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

  • Алгоритм подписания отличается в разных версиях Word.
  • Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
  • Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Для документов формата PDF

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Вариант 2. Установить отдельную программу для создания подписи

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

  • Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
  • Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
  • Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

  • В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

Вариант 3. Воспользоваться веб-сервисами

Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

  1. Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.

  2. Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.

  3. Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.

  4. Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.

Что учесть при использовании Контур.Крипто:

  • В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
  • В сервисе можно создать только отсоединенную подпись.
  • Контур.Крипто работает только в операционной системе Microsoft Windows.
  • Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными электронными подписями.

Подписать документ в Контур.Крипто

Сравнение программ для создания электронной подписи

 

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Платные

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Все

Все

Соподпись/ пакетная подпись

Есть

Есть

Есть

Максимальный вес файла

Без ограничений

Без ограничений

до 100 Мб

Создание усовершенство

ванной подпись

Есть

Только в платных версиях

Есть

Присоединенная/ отсоединенная

Есть

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Есть

Только в платных версиях

Есть

Получить квалифицированную электронную подпись

ca.kontur.ru

Из чего состоит сертификат электронной подписи?

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит: -закрытый ключ — для генерации электронных подписей; -открытый ключ — для проверки подлинности подписи получателем; -сведения о владельце — для проверки получателем информации об авторе документа.

Для того чтобы начать пользоваться электронной подписью (сдавать отчетность, участвовать в электронных торгах, подписывать, зашифровывать и расшифровывать документы), необходимо получить сертификат электронной подписи в одном из удостоверяющих центров.

Функция удостоверяющего центра в этом случае заключается в том, чтобы подтвердить подлинность сведений о владельце и выдать сертификат нужного пользователю тарифного плана. Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

  • закрытый ключ — для генерации электронных подписей;
  • открытый ключ — для проверки подлинности подписи получателем;
  • сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу на год, по истечении которого его необходимо продлевать.

Кроме того, при угрозе компрометации закрытого ключа (например, если владелец потерял или оставил без присмотра  ключевой носитель), при утере пароля или смене реквизитов сертификат отзывается и взамен выдается новый.  

Удостоверяющий центр СКБ Контур — единственный в России центр, который выдает сертификаты электронной подписи на 15 месяцев.  А заказав услугу «Сопровождение сертификата», владелец может бесплатно перевыпускать сертификат в течение срока его действия в случае компрометации или смены требований электронной площадки к виду электронной подписи.

УЦ СКБ Контур выпускает все виды электронных подписей.

Подобрать подпись

kontur.ru

Виды электронных подписей: простая, НЭП, КЭП

Электронная подпись  в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан. С ее помощью сдают отчетность через интернет, работают в государственных информационных системах (портал Росреестра, ФГИС Росаккредитации, Портал госуслуг), подписывают электронные документы, участвуют в государственных и коммерческих торгах.

Подпись, созданная для электронного документа, позволяет доказать, что его подписал конкретный человек — именно он несет ответственность за содержание перед получателем. Кроме того, электронная подпись гарантирует целостность файла. Это значит, после подписания документа внести в него изменения уже невозможно.

Какие виды подписи существуют?

Применение и выпуск сертификатов электронной подписи регламентируется Федеральным законом №63-ФЗ «Об электронной подписи». Он выделяет три вида ЭП, которые группируются в два блока:

Простая электронная подпись подтверждает авторство документа и не более того. Изменяли содержание или нет, узнать невозможно. Знакомая всем пара «логин-пароль», стандартная авторизация в личной почте, СМС-код или код на скретч-картах — все это примеры простой электронной подписи.

Усиленная электронная подпись делится на два вида: квалифицированная (КЭП) и неквалифицированная (НЭП) подпись. Их отличие от простой подписи в том, что они создаются с помощью криптографических средств и алгоритмов. Между собой КЭП и НЭП различаются требованиями к программному обеспечению, структуре сертификата, а также процедурой получения.

КЭП – наиболее универсальная и стандартизованная подпись с высокой степенью защиты.

  • КЭП подходит для большинства операций: подписание первичных бухгалтерских документов, при взаимодействии с госорганами, электронного документооборота с контрагентами
  • Документ, завизированный КЭП, аналогичен бумажному варианту с собственноручной подписью без заключения дополнительных соглашений и регламентов между участниками электронного документооборота.
  • Если на документе стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил и установить, изменялся ли документ уже после того, как был подписан.
  • С 01.07.2018 этот вид подписи используется в торгах по 44-ФЗ. 

НЭП – менее регулируемая, но это не значит, что менее защищенная.

  • НЭП также позволяет определить отправителя и подтвердить, что в документ не вносили изменения после того, как он был подписан.
  • Этот вид подписи использовался для торгов госзакупок по 44-ФЗ до 01.07.2018. 

Где получить электронную подпись?

Получить квалифицированный и неквалифицированный сертификат электронной подписи можно во всех удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи России. Скорость получения зависит от того, насколько оперативно вы сможете предоставить документы и как быстро УЦ сможет их проверить.

Получаете ли вы сертификат подписи впервые или продляете его действие, УЦ потребует предоставить определенный список документов. Обязанность УЦ — удостовериться в корректности всех данных. Это очень важная часть процедуры выпуска сертификата, и ее соблюдение со стороны УЦ является гарантом дальнейшего признания юридической силы электронной подписи.

В случае каких-либо нарушений со стороны удостоверяющего центра электронная площадка имеет право лишить поставщика аккредитации.

Как выбрать подходящий сертификат электронной подписи?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна подпись. Например, для участия в госзакупках или работы с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте или в нормативных документах, которые определяют регламент действия электронной площадки.

На сайте компании СКБ Контур есть удобный мастер подбора сертификата, который позволяет выбрать один или несколько типов сертификатов, полностью закрывающих потребности юридического или физического лица.

В комментариях к статьям вы можете получить ответы других поставщиков, а эксперты ответят в специальной рубрике.

zakupki.kontur.ru

Как создать электронную подпись | Подписание электронных документов — Контур.Крипто

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания.

Для создания подписи необходим действующий сертификат электронной подписи. Например, выданный Удостоверяющим центром СКБ Контур или другим удостоверяющим центром, имеющим аккредитацию Минкомсвязи России. Сертификат обычно хранится на специальном носителе – токене.

Примечание

В результате подписания документа сервис создаёт файл электронной подписи, хранящийся отдельно от исходного документа (отсоединённая подпись).

Процесс создания подписи

Перейдите в раздел 
Создание электронной подписи

 

Выберите документ, 
который необходимо подписать

Подписать можно файл любого формата.
 

Выберите сертификат, 
которым будет подписан документ

Если подходящий сертификат отсутствует в списке,
необходимо его получить или установить (если он у вас уже есть на токене). 
Подписать документ в Контур.Крипто можно сертификатом,
выпущенным любым удостоверяющим центром.

Создайте файл подписи

Сервис сохранит файл подписи в папку с исходным документом с таким же именем и разрешением.sig.
 

Результат

После подписания документа:

  1. Его электронная подпись в виде отдельного файла (отсоединенная подпись) сохраняется на ваш компьютер.
  2. Документ и его электронная подпись сохраняются в электронном архиве на сервере Контур.Крипто.
  3. Вы можете получить ссылку для просмотра и скачивания подписанного документа, отправить такую ссылку любому получателю по электронной почте, а также скачать на ваш компьютер пакет документов: исходный документ, файл подписи, сертификат и инструкцию по проверке подписи.

Проверка подписи

Для того, чтобы можно было проверить подпись, отправьте получателю исходный документ и файл подписи. Для проверки можно воспользоваться любой программой, предназначенной для подписания и шифрования электронных документов.

Если вы отправили получателю ссылку для просмотра и скачивания подписанного документа, Контур.Крипто покажет результат проверки подписи и даст возможность скачать протокол проверки.

Вопросы и ответы

Что делать, если при подписании возникает ошибка?

Убедитесь, что соблюдены 2 условия:

  • Для работы в сервисе выполните автоматическую настройку компьютера.
  • Перед подписанием документов необходимо установить сертификат подписи на компьютере, на котором вы проводите операции с электронными документами. Сделать это можно также в сервисе настройки компьютера.

Если все условия соблюдены, но поставить подпись не получается, обратитесь в круглосуточную службу техподдержки.

Примечание

Если вы используете медленное подключение к интернету или подписываете документы размером больше 100 МБ, их сохранение в электронном архиве может занять продолжительное время. Если вы хотите работать в Контур.Крипто с большими документами, пожалуйста, напишите нам письмо.

Где происходит подписание документов?

Подписание, шифрование и расшифрование документов на вашем компьютере. Таким образом обеспечивается безопасность закрытого ключа электронной подписи. При проверке электронной подписи, сохранении документа в электронном архиве, отправке ссылки для просмотра и скачивания подписанного документа информация загружается на сервер Контур.Крипто. Если для вас это неприемлемо — не используйте эти возможности. 

crypto.kontur.ru

Что такое сертификат ключа проверки электронной подписи (ЭЦП)

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификат ЭЦП выпускается удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи, или его доверенным лицом. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:
    • ФИО и СНИЛС — для физического лица,
    • ИНН физического или юридического лица, в зависимости от типа заявителя,
    • наименование и местонахождение организации для владельца —юридического лица,
    • другие сведения;
  • информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год.

uc.iitrust.ru

Проверка электронной подписи — Удостоверяющий центр СКБ Контур

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Получить квалифицированную электронную подпись

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

Успешная проверка подписи подтверждает следующее:

  • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Проверка подписи с помощью плагинов для Word, Excel и PDF

Word и Excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

PDF

Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

  • Открыть документ, для которого была создана подпись.
  • Нажать кнопку Signatures (Подписи) в панели слева.
  • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Программа проверит подпись и откроет окно с результатом проверки подписи.

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

  • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  • Загрузить нужный документ или папку.
  • Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.  

Проверка подписи на портале Госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

  • Зайдите на страницу «Проверка электронной подписи».
  • Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
  • Запустите проверку (кнопка «Проверить подпись»).

В результате проверки Контур.Крипто:

  • Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
  • Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Проверить электронную подпись в Контур.Крипто

Сравнение программ для проверки электронной подписи

 

Плагин КриптоПро

Отдельная программа КриптоАРМ

Госуслуги

Веб-сервис Контур.Крипто

Стоимость

Для Word и Excel — платный, для PDF — бесплатный

Бесплатно

Бесплатно

Бесплатно

Форматы документов

Word, Excel, PDF

Все

Все

Все

Максимальный вес файла

Без ограничений

Без ограничений

Без ограничений

До 100 Мб

Вид подписи

КЭП/ НЭП

КЭП/ НЭП

КЭП/ НЭП

КЭП/ НЭП

Проверка присоединенной/ отсоединенной подписи

Оба типа

Оба типа

Оба типа

Только отсоединенная

Функции создания подписи, шифрования и расшифрования документа

Только в платных версиях

Только в платных версиях

Нет

Все функции доступны бесплатно

Получить квалифицированную электронную подпись

ca.kontur.ru

Как запросить сертификат через личный кабинет?

Для выпуска сертификата электронной подписи следует:

1. Удостовериться, что на номер, указанный в заявлении на изготовление сертификата, поступило смс-сообщение от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur-ca.ru».

Внимание! Запросить электронную подпись можно только после получения данного сообщения.

2. Открыть браузер и перейти по адресу https://i.kontur-ca.ru. Для выпуска сертификата подойдёт Internet Explorer 11, Google Chrome, Mozilla Firefox, Opera, Яндекс.Браузер.

3. Подключить к компьютеру ключевой носитель, выданный в сервисном центре. 

На носитель eSmart через Личный кабинет запросить сертификат не получится, запрос на них доступен только через сервисный центр.

Для хранения сертификатов, используемых для работы с сервисами ФТС (Таможни), возможно использовать только сертифицированный Рутокен Лайт или JaCarta LT.

4. Ввести номер телефона, указанный в заявлении на изготовление сертификата, и нажать кнопку Получить код

5. Затем ввести поступивший пароль и нажать кнопку Войти.

Смс-сообщение с паролем поступит в течение двух минут. Пароль действителен в течение 5 минут с момента отправки смс. Если сообщение с паролем не поступило, следует нажать на ссылку Получить код повторно. Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.

6. Появится список заявок на сертификаты с различными статусами. Следует нажать на кнопку Перейти к выпуску напротив того сертификата, который необходимо запросить.

Если после нажатия на кнопку Перейти к выпуску появится предупреждение о необходимости настроить компьютер — пройдите на страницу настройки и выполните рекомендуемые действия, нажав кнопку Установить.

7. Появятся данные, которые попадут в сертификат. Если все реквизиты указаны верно, то следует поставить галку у пункта «Я подтверждаю свое согласие на выпуск сертификата электронной подписи с указанными данными» и нажать на кнопку Выпустить сертификат. Если в данных будут обнаружены ошибки, то для их исправления следует обратиться в сервисный центр по месту подключения.

8. На следующей странице Вам будет предложено выбрать носитель, на который будет записан сертификат, и нажать кнопку Далее.

Если выбрать Реестр, то сразу поле этого появится датчик случайных чисел.

Если выбрать Съемный носитель, то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата. После выбора носителя появится датчик случайных чисел.

 

9. В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика. 

10. Если сертификат запрашивается на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароли в местах, к которым имеют доступ посторонние. Восстановить утерянный пароль невозможно!

Если сертификат запрашивается на защищённый носитель (токен), то появится окно ввода пин-кода. В окне установки пин-кода укажите стандартное значение 12345678 и нажмите «ОК». Если стандартный пин-код на рутокен был изменен, то в данном окне необходимо указать пин-код, установленный самостоятельно.

Рекомендуется изменить стандартное значение pin-кода. Для изменения пин-кода/пароля на контейнер необходимо перейти в меню Пуск > Панель управления > Крипто Про CSP,  на вкладке Сервис нажать Изменить пароль, выбрать контейнер на Рутокене, нажать Готово. В появившемся окне ввести старый пин-код, затем два раза ввести новый пин-код.

11. Вы отправили запрос на выпуск сертификата. Проверка займёт до 2 часов. Если у вас есть другие сертификаты, которые необходимо запросить, то можно вернуться к списку и приступить к запросу оставшихся.

12. Как только сертификат будет выпущен, вам придёт СМС c кодом подтверждения, введите его и нажмите Подтвердить. Код действует 5 минут. 

13. Нажмите на кнопку Установить сертификат. Если вы устанавливаете сертификат на съемный носитель (токен/флешка), то он должен быть вставлен в компьютер.

14. Сертификат установлен и готов к использованию.

 

Примечание
  • если у вас остались вопросы — обратитесь в техподдержку любым удобным способом:  напишите в чат Онлайн-консультанту или на почту [email protected], либо позвоните по телефону 8 800 500-05-08.
  • компания СКБ Контур проводит современное обучение в сфере закупок. Подробнее

ca.kontur.ru

Сертификат открытого ключа — Википедия

Сертификат открытого ключа (сертификат ЭП, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.

Наглядное объяснение принципа работы сертификатов открытого ключа на примере установки ПО от стороннего разработчика пользователем в Интернете

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Сертификат открытого ключа выдаётся центром сертификации и состоит из таких полей как:

  • сам открытый ключ владельца сертификата,
  • срок действия,
  • имя эмитента (центра сертификации),
  • имя владельца сертификата
  • и, самой важной части, цифровой подписи.

Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической хеш-функции от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому с кем мы собираемся устанавливать соединение.

Если Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

В SSL используется целая цепочка доверия: сертификат подписывается закрытым ключом владельца сертификата, находящегося выше в цепи.[1]

Пусть имеются две стороны информационного обмена — A{\displaystyle A}, B{\displaystyle B}, желающие обмениваться сообщениями конфиденциально, и третья сторона T{\displaystyle T} (играющая роль удостоверяющего центра), которой доверяют A{\displaystyle A} и B{\displaystyle B}.

  1. Стороне A{\displaystyle A} принадлежит пара ключей (KAo{\displaystyle KA_{o}}, KAs{\displaystyle KA_{s}}), где KAo{\displaystyle KA_{o}} — открытый ключ, а KAs{\displaystyle KA_{s}} — закрытый (секретный) ключ стороны A{\displaystyle A}.
  2. Стороне T{\displaystyle T} принадлежит пара ключей (KTo{\displaystyle KT_{o}}, KTs{\displaystyle KT_{s}}).

A{\displaystyle A} регистрируется у T{\displaystyle T} (посылает запрос на подпись), указывая данные о себе и свой KAo{\displaystyle KA_{o}}. Сторона T{\displaystyle T} посредством определенных механизмов "удостоверяет личность" стороны A{\displaystyle A} и выдает стороне A{\displaystyle A} сертификат C{\displaystyle C}, устанавливающий соответствие между субъектом A{\displaystyle A} и ключом KAo{\displaystyle KA_{o}}. Сертификат C{\displaystyle C} содержит:

  1. ключ KAo{\displaystyle KA_{o}},
  2. идентификационные данные субъекта A{\displaystyle A},
  3. идентификационные данные удостоверяющей стороны T{\displaystyle T},
  4. подпись стороны T{\displaystyle T}, которую обозначим ST{\displaystyle ST}. Подпись ST{\displaystyle ST} — это хеш (набор символов, хеш-сумма/хеш-код), полученный в результате применения хеш-функции к данным сертификата C{\displaystyle C}, зашифрованный стороной T{\displaystyle T} с использованием своего закрытого ключа KTs{\displaystyle KT_{s}}.
  5. и другую информацию.

A{\displaystyle A} посылает стороне B{\displaystyle B} свой сертификат C{\displaystyle C}. B{\displaystyle B} проверяет цифровую подпись ST{\displaystyle ST}. Для этого B{\displaystyle B}

  1. самостоятельно вычисляет хеш от данных сертификата C{\displaystyle C},
  2. расшифровывает ЭЦП сертификата ST{\displaystyle ST} с помощью всем известного KTo{\displaystyle KT_{o}}, получив другой хеш,
  3. проверяет равенство этих двух хешей.

Если полученные хеши равны - ЭЦП корректна, а это подтверждает, что KAo{\displaystyle KA_{o}} действительно принадлежит A{\displaystyle A}.

Теперь B{\displaystyle B}, зная открытый ключ A{\displaystyle A} и зная, что он принадлежит именно A{\displaystyle A}, может шифровать этим открытым ключом все последующие сообщения для A{\displaystyle A}. И только A{\displaystyle A} сможет их расшифровать, так как KAs{\displaystyle KA_{s}} известен только A{\displaystyle A}.

Электронная форма сертификата определяется стандартом X.509. Перечень обязательных и необязательных полей, которые могут присутствовать в сертификате, определяется данным стандартом, а также законодательством. Согласно законодательству России и Украины (закон «Об электронной цифровой подписи») сертификат должен содержать следующие поля:

Украина Россия
уникальный регистрационный номер сертификата + +
дата и время начала и окончания срока действия сертификата + +
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца + +
открытый ключ + +
наименование и реквизиты ЦС + +
наименование криптографического алгоритма + +
информацию об ограничении использования подписи + +
указание на страну выпуска сертификата + -

Кроме этого в сертификат могут вноситься дополнительные поля.

Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.

В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.

ru.wikipedia.org


Смотрите также