Что такое удостоверяющий центр электронной подписи
Статья 13. Удостоверяющий центр
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей также могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой электронной подписи, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации, и при условии организации взаимодействия удостоверяющего центра с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, либо с использованием усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с указанной инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
(в ред. Федеральных законов от 27.12.2019 N 476-ФЗ, от 04.08.2023 N 457-ФЗ)
(см. текст в предыдущей редакции)
1.1) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;
(п. 1.1 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
1.2) создает сертификаты ключей проверки электронной подписи и выдает такие сертификаты заявителям в отношении усиленной неквалифицированной электронной подписи, что может осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием неквалифицированной электронной подписи, при создании и проверке которой применяются средства электронной подписи и средства удостоверяющего центра, прошедшие в установленном порядке процедуру соответствия требованиям, установленным в соответствии с частью 5 статьи 8 настоящего Федерального закона, при наличии действующего сертификата ключа проверки электронной подписи, который выдан тем же удостоверяющим центром и в том же порядке, при условии, что при ранее осуществленном обращении заявителя в этот удостоверяющий центр для создания сертификата ключа проверки электронной подписи и выдачи такого сертификата заявителю в отношении усиленной неквалифицированной электронной подписи идентификация заявителя была проведена удостоверяющим центром одним из способов, указанных в пункте 1 настоящей части, при условии, что создание и выдача заявителю каждого последующего сертификата ключа проверки электронной подписи осуществлялись удостоверяющим центром до истечения срока действия предыдущего сертификата ключа проверки электронной подписи. При этом удостоверяющим центром должно быть обеспечено, в том числе в соответствии с порядком, предусмотренным частью 7 настоящей статьи, хранение сведений, подтверждающих осуществление такой идентификации и ознакомление заявителя с сертификатом ключа проверки электронной подписи;
(п. 1.2 введен Федеральным законом от 04.08.2023 N 457-ФЗ)
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
2. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;
(п. 6 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).
(п. 7 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)
3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
4. Третьи лица на основании заключенного с удостоверяющим центром соглашения или на основании нормативного правового акта Российской Федерации наделяются полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра (далее — доверенные лица). При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.
(часть 4 в ред. Федерального закона от 04.08.2023 N 457-ФЗ)
(см. текст в предыдущей редакции)
5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:
1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Где получить электронную подпись: виды и функции удостоверяющих центров
Удостоверяющий центр — организация, одной из функций которой в соответствии с Федеральным законом №63-ФЗ «Об электронной подписи» является создание и выдача сертификатов ключей проверки электронных подписей. Только в удостоверяющем центре можно получить сертификат ЭП, который будет соответствовать нормативным требованиям.
Удостоверяющий центр оформляет квалифицированные и неквалифицированные сертификаты электронных подписей. Однако правом выдачи квалифицированных сертификатов обладает только аккредитованный удостоверяющий центр. К таким УЦ предъявляются самые высокие требования — организация должна пройти сертификацию ФСБ, а также получить аккредитацию в соответствии с решением Правительственной комиссии. Список аккредитованных удостоверяющих центров публикуется на официальном сайте Минцифры России и постоянно актуализируется.
Виды удостоверяющих центров
Удостоверяющие центры могут быть коммерческими или государственными. С 1 января 2022 года некоторые категории лиц могут получать квалифицированные сертификаты электронной подписи только в государственных УЦ. К государственным аккредитованным удостоверяющим центрам относятся Удостоверяющий центр Федеральной налоговой службы, удостоверяющий центр Центрального банка Российской Федерации и удостоверяющий центр Федерального казначейства.
В Удостоверяющем центре ФНС России должны получать квалифицированные сертификаты представители юридических лиц, имеющие право действовать от имени организации без доверенности, ИП и нотариусы.
В удостоверяющем центре Федерального казначейства получают квалифицированные сертификаты должностные лица госорганов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организаций.
В удостоверяющий центр Центрального банка Российской Федерации за квалифицированным сертификатом могут обращаться кредитные организации, операторы платёжных систем, некредитные финансовые организации и ИП, осуществляющие виды деятельности, перечисленные в части 1 статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации».
В коммерческих аккредитованных удостоверяющих центрах с 1 января 2023 года могут получать квалифицированные сертификаты только сотрудники компаний и физические лица.
Функции удостоверяющего центра
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 11.06.2021) — основной федеральный закон, регулирующий, помимо прочего, деятельность удостоверяющих центров.
В соответствии с законом к функциям удостоверяющего центра относятся:
- Создание и выдача сертификатов ключей проверки электронных подписей, установление сроков их действия, аннулирование сертификатов, выданных УЦ.
- Идентификация владельца сертификата при выдаче ему сертификата ЭП.
- Подтверждение владения заявителем (будущим владельцем сертификата) ключом ЭП, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи.
- Создание по обращению заявителя ключей электронной подписи и ключей проверки электронной подписи.
- Выдача по обращению заявителя средства электронной подписи, содержащего ключ ЭП и ключ проверки ЭП или обеспечивающего возможность их создания.
- Ведение реестра выданных и аннулированных сертификатов.
- Проверка уникальности ключей проверки ЭП в реестре сертификатов ЭП.
- Осуществление проверки электронных подписей по обращению заявителей.
Получите сертификат
Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.
Кроме того, удостоверяющий центр может осуществлять иную деятельность, связанную с выдачей и использованием сертификатов электронной подписи.
Как получить сертификат электронной подписи
Для оформления сертификата ЭП будущий владелец сертификата должен обратиться в выбранный удостоверяющий центр.
Предварительно необходимо определиться с его видом и назначением — какие электронные документы будут подписываться электронной подписью, для работы в каких системах (торговых площадках, реестрах) она будет применяться. При необходимости можно воспользоваться консультацией представителей удостоверяющего центра.
В дальнейшем необходимо:
- Подать заявку на выпуск сертификата.
- Оплатить услуги согласно выставленному счёту.
- Пройти идентификацию — подтвердить личность владельца сертификата в офисе или дистанционно (если удостоверяющий центр предоставляет такую возможность).
- Получить сертификат.
Какие ещё услуги оказывают удостоверяющие центры
Выдача сертификатов — основной, но не единственный вид деятельности удостоверяющих центров. Крупный удостоверяющий центр с большой клиентской базой, как правило, предлагает множество дополнительных услуг.
Одно из наиболее важных направлений — услуги оператора электронного документооборота (ЭДО). В рамках этого сервиса удостоверяющий центр обеспечивает обмен электронными документами между клиентом и его контрагентами, а также государственными органами, например, для сдачи налоговой отчётности. Кроме того, выдача сертификатов сопровождается технической поддержкой клиента, предоставлением необходимого программного обеспечения, помощью в настройке рабочего места. Через удостоверяющий центр можно выполнить проверку ЭП на соответствие действительности и принадлежности конкретному лицу, получить консультации по работе в различных системах с использованием ЭП, информационной безопасности и по другим вопросам.
В современных условиях удостоверяющие центры становятся не просто организациями, выдающими сертификаты электронной подписи. Они предлагают многочисленные услуги для удобной и безопасной работы с электронными документами, оказывают комплексную техническую помощь и поддержку. Готовы обеспечить высокий уровень безопасного электронного взаимодействия клиента с любыми физическими и юридическими лицами, государственными органами и федеральными информационными системами. Это команда специалистов в различных сферах: IT, документооборота, информационной безопасности и юриспруденции.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.
Удостоверяющий центр – что это и зачем?
Выдачей и сопровождением электронных подписей занимаются специальные организации – удостоверяющие центры (УЦ).
Юридические лица и ИП обращаются в УЦ за подписями для отчетности, электронных торгов, продажи маркированных товаров, регистрации касс, таможенного декларирования.
Физлица получают ЭЦП для работы на государственных порталах (например, Госуслугах), регистрации ИП и юридических лиц, подачи налоговых деклараций, заключения договоров, оформления сделок с недвижимостью.
Какие виды подписей выдает удостоверяющий центр
Закон № 63‑ФЗ от 06.04.2011 делит электронные подписи на простые, усиленные неквалифицированные и усиленные квалифицированные. Простая ЭП – это связка логин‑пароль на сайте или номер телефона и код, которые нужны для подтверждения личности пользователя.
Удостоверяющие центры выдают усиленные виды подписей:
Квалифицированная электронная подпись (КЭП) – самый защищённый вид ЭЦП, создаётся с помощью средств шифрования, сертифицированных ФСБ. КЭП имеет силу личной подписи с печатью и не требует дополнительных соглашений о применении. Документ, подписанный такой ЭП, имеет юридическую силу и признаётся государством. Требования к УЦ, выпускающим КЭП, строже – их отбирает Минкомсвязь.
Неквалифицированная электронная подпись (НЭП) удостоверяет личность владельца и обеспечивает неизменность документа. НЭП заверяют документы с контрагентами и внутри компании, если заключено бумажное соглашение об использовании подписи.
Как выбрать удостоверяющий центр
Главный критерий выбора УЦ для получения квалифицированной подписи – его аккредитация. КЭП можно получить только в удостоверяющем центре, одобренном Минкомсвязью РФ. На сайте министерства можно посмотреть перечень аккредитованных УЦ.
Изучите тарифы удостоверяющих центров в вашем городе – стоимость на одинаковые виды ЭП в разных УЦ отличается.
Обратите внимание на удобство расположения центров выдачи, возможность оформить ЭП удалённо и заказать доставку подписи домой или в офис.
Дополнительным подтверждением надёжности служат размещённые на сайте лицензии и сертификаты, отзывы клиентов о работе компании.
«Тензор» – аккредитованный удостоверяющий центр, который занимает 45% рынка электронных подписей и выпускает ЭП для любого вида деятельности. Есть возможность дистанционного оформления ЭЦП и доставка. Служба технической поддержки работает круглосуточно и без выходных – помогает настраивать рабочие места для использования подписи и отвечает на вопросы по ее применению.
Что, кроме ЭЦП, предлагают удостоверяющие центры
Удостоверяющие центры продают носители для ЭЦП (токены). Они похожи на обычные флешки. Отличие в том, что устройство не только хранит, но и защищает информацию. Основные виды токенов: Рутокен и JaCarta, у каждого несколько моделей.
Также в УЦ можно приобрести лицензии на средства криптографической защиты информации (СКЗИ). Это специальные программы для шифрования документов с ЭЦП. Самая распространенная – КриптоПро CSP.
Инженеры УЦ могут приехать к вам в офис или на дом и установить на рабочем месте СКЗИ и другое программное обеспечение для работы с ЭП (корневые сертификаты, плагины для работы в браузерах, драйверы носителей). Это гарантирует корректную работу подписи.
Специалисты УЦ «Тензор» не только выдают ЭЦП для участия в торгах, но и консультируют по работе на торговых площадках, помогают зарегистрироваться в Единой информационной системе, пройти аккредитацию на ЭТП, подготовить и подать заявку.
Как получить ЭЦП
Отправьте онлайн‑заявку и выберите удобный способ получения:
- в офисе компании «Тензор» или партнеров в регионе;
- дистанционно, с помощью действующей КЭП или по биометрии;
- закажите доставку на дом.
Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.
Что такое удостоверяющий центр?
Чтобы получить неквалифицированный и квалифицированный сертификат электронной подписи, необходимо обратиться в один из удостоверяющих центров. Какие функции выполняют удостоверяющие центры и сколько времени займет получение сертификата? Удостоверяющий центр (УЦ) – доверенная организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам. Работа УЦ лежит на пересечении юриспруденции, информационной безопасности и IT-технологий. В обязанности УЦ входят следующее:
- удостоверить личность человека, который обратился за сертификатом электронной подписи,
- изготовить и выдать сертификат, в который включены данные о владельце сертификата и его открытый ключ проверки,
- управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, окончание срока действия).
Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Какие виды подписей выдает УЦ?
- простая,
- усиленная неквалифицированная,
- усиленная квалифицированная.
Получать в УЦ необходимо последние две:
- за квалифицированной подписью нужно обращаться только в аккредитованный Минкомсвязью РФ удостоверяющий центр.
- за неквалифицированной — в УЦ, который связан с той информационной системой, где планируется применять подпись. Например, выдавать неквалифицированные сертификаты для торгов могут только УЦ, аккредитованные шестью федеральными электронными торговыми площадками. При этом УЦ может и не быть аккредитован в Минкомсвязи.
Требования к УЦ
От корректной работы УЦ зависит доверие ко всем сферам бизнеса, где применяются электронные подписи: электронные торги, информационные системы, отчетности. Поэтому ко всем УЦ накладываются серьезные технические и юридические требования.
Существует ряд показателей, по которым можно оценить удостоверяющий центр. Надежный УЦ:
- аккредитован Минкомсвязи РФ,
- является доверенным центром ФНС, ПФР, Росстата,
- имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации,
- лицензию Центра по лицензированию, сертификации и защите государственной тайны ФСБ России,
- аккредитован на всех электронных торговых площадках госзакупок,
- долго работает
- имеет представителей в различных регионах России
- оказывает круглосуточную техподдержку
Сколько времени занимает получение сертификата подписи?
Сроки выпуска сертификата зависят от обеих сторон:
- от того, насколько быстро клиент подготовит все необходимые документы и оплатит выпуск сертификата,
- насколько быстро специалисты УЦ обработают заявку, проверят документы и удостоверят его личность.
В среднем получение сертификата занимает 1 рабочий день. В УЦ СКБ Контур есть услуга по срочному выпуску электронной подписи за 1 час после получения нужных документов.
Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.