Почему электронная подпись действует 1 год. Как проверить установленный ключ ЭЦП и срок его действия? Физическому лицу предоставить нужно будет

Электронно-цифровая подпись (ЭЦП) – это электронная информация, присоединяемая к другим данным в электронном виде, используемая для определения и подтверждения лица, подписывающего их.

Главным законом, регулирующим отношения в сфере использования цифровых подписей, в том числе срок действия электронной подписи, является Федеральный закон «Об электронной подписи» №63-ФЗ, вступивший в законную силу 6 апреля 2011 года.

Сферы использования электронной подписи

Электронно-цифровые подписи широко применяются во многих областях деятельности, в том числе:

• Электронный оборот документов.
• Предоставление отчетности в электронном виде контролирующим органам.
• Получение государственных услуг с помощью официального интернет-портала.
• Торги на сайтах.
• Арбитражный суд.
• Оборот документов с физлицами.

Виды электронных цифровых подписей

По классификации Федерального закона № 63-ФЗ электронные подписи бывают следующих видов:

• Простая. Подтверждает факт подписания электронных данных с помощью паролей, кодов и других способов.
• Усиленная неквалифицированная. Определяет лицо, которое подписало электронную информацию, и позволяет произвести анализ внесенных изменений в документ после его подписания ЭЦП.
• Усиленная квалифицированная. Имеет все характеристики неквалифицированной подписи, кроме того, закрытый ключ ее проверки содержится в квалифицированном сертификате, выдаваемом аккредитованными организациями на платной основе.

Подробнее о видах ЭЦП можно узнать .

Сколько действует электронная подпись?

Предельный срок действия электронной подписи, на который выдается сертификат ключа ЭЦП – один год. Такая длительность действия подписи обусловлена тем, что создание ключа осуществляется путем использования программного обеспечения, срок эксплуатации которого не может превышать одного года. По завершении этого срока, нужно продлить доступ, в противном случае действие ЭЦП прекратится.

Также сертификат перестает действовать в случае установления факта содержания ключа ЭЦП в созданном ранее сертификате. Прекратить действие электронной подписи можно и с помощью заявления пользователя в удостоверяющий центр.

Согласно пункту 2 статьи 14 Федерального закона № 63-ФЗ, аккредитованные центры обязаны проставлять в сертификате ключа электронно-цифровой подписи даты начала и окончания его действия.

Большинство финансовых документов необходимо хранить 5 лет. Но если срок действия ЭЦП истечет и даже не будет пролонгирован, подписанный документ будет продолжать иметь юридическую силу, потому что в момент осуществления подписи проставляется дата.

Законом предусмотрена возможность заменить цифровую подпись до момента истечения срока действия. Такая замена разрешается в следующих ситуациях:

• Утерян или технически неисправен носитель ключа;
• Ключ ЭЦП был скомпрометирован либо имеются какие-либо сомнения в его надежности;
• Произошло изменение личных сведений владельца электронной подписи;
• Выявлены ошибки в данных пользователя, имеющихся в сертификате ключа подписи.

Применение электронной цифровой подписи при оформлении документооборота на предприятии не только удобно, но и необходимо, например, при отправке отчетности в органы ФНС. ЭЦП содержит персональные данные о ее владельце. Поэтому ключ изготавливается на 12 месяцев, а по истечении этого срока требуется оформить продление ЭЦП. Эта несложная, но необходимая процедура, так как вам нужно подтвердить, что на текущий момент сертификаты находятся в ваших руках, а не утеряны. Сегодня мы расскажем, как продлить срок действия ЭЦП в казначействе.

Особенности процедуры

Пользоваться цифровой подписью могут как физические лица, так и представители . Спектр действия ключа достаточно широкий. Часто предприятия применяют ЭЦП для оформления заявок госзакупок. Изготовленный сертификат также имеет срок действия 12 месяцев. Пользователь заблаговременно оповещается о том, что в ближайшее время срок действия подписи заканчивается. Если вы не успеете пройти процедуру, то доступ в систему по старому ключу станет невозможным. Лучше заблаговременно позаботиться о продлении сертификата, тем более для этого не нужно обращаться в удостоверяющий центр лично, достаточно подать заявку онлайн через личный кабинет.

Чтобы продлить ключ ЭЦП, достаточно подать заявку в режиме онлайн.

Стоимость изготовления и продления ключа зависит от целей, для которых вы его изготавливаете. Несложная инструкция станет доступна, когда вы оформите ЭЦП в выбранном вами удостоверяющем центре. Как правило, вы получаете доступ к личному кабинету на сайте партнера, где всегда можно проверить сроки действия своей ЭЦП и подать заявку на продление. За уточнениями обращайтесь в техподдержку своего УЦ, нюансы могут различаться.

Собираем документы

Изготовленную ЭЦП можно применять не только при проведении торгов, но и при сдаче налоговой отчетности. Требования к работе с ЭЦП регулируются Законом №63-ФЗ . Несмотря на то, что вы продляете действие сертификата, необходимо повторно представить следующий пакет документов:

• Физическим лицам – документ, подтверждающий личность гражданина, ИНН, СНИЛС и заявление.
• ИП к перечисленным выше формам прилагает и свидетельство о регистрации.
• ЮЛ подают заявление, свидетельство о регистрации, решение о назначении руководителя, копию паспорта, СНИЛСа и ИНН владельца ЭЦП и выписку из ЕГРЮЛ.

Изготовление ЭЦП, в основном, не занимает более одного рабочего дня. Как только услуга будет оказана, на вашу почту придет письмо с подробной инструкцией, как произвести замену сертификата.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

Для проверки подписи вам потребуется исходный документ и файл подписи. Контур.Крипто может проверить подпись, созданную с использованием сертификата любого удостоверяющего центра.

Примечание

В сервисе Контур.Крипто можно проверить только электронную подпись, хранящуюся в отдельном файле (отсоединённая подпись).

Примечание

Процесс проверки подписи

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

• Подпись соответствует исходному документу.
• Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
• Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

• Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
• Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
• Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Вопросы и ответы

Можно ли в Контур.Крипто проверить подпись, поставленную в Word?

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

Обращаясь за получением ЭЦП в удостоверяющий центр, заявитель может узнать, сколько действует электронная подпись в его конкретном случае, т.к. именно такой центр определяет этот срок. Рассмотрим понятие ЭЦП и срок ее действия в данной статье.

Понятие и виды ЭЦП

Определяет, что под электронной подписью понимается неповторяемое сочетание символов, при помощи которых формируется подпись. Подобные сочетания символов классифицируются на простые и усиленные.

Законодательством предусмотрено, что усиленные подписи бывают двух видов:

• неквалифицированные;
• квалифицированные.

Простая подпись подвидов не имеет.

Квалифицированный тип усиленной ЭЦП применяется в качестве электронной подписи для взаимодействия с налоговыми и таможенными органами, для подписания электронных счетов-фактур. Простые и неквалифицированные подписи могут применяться для подписания первичной документации и т.п.

В качестве признаков квалифицированной усиленной электронной подписи выделяются:

• применение для ЭЦП ключа подписи;
• при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
• с ее помощью можно отследить изменения в электронный документ;
• она формируется путем применения средств электронной подписи;
• ключ проверки ЭЦП прописывается в специальном сертификате;
• для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.

Основным отличием такой ЭЦП от простой подписи является необходимость формирования сертификата ключа проверки (так называемого «открытого ключа»). Для простой подписи такой сертификат не формируется, а для неквалифицированной он необязателен.

Срок действия электронной подписи

Как следует из ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ , именно аккредитованная удостоверяющая организация вправе зафиксировать тот или иной срок действия сертификатов открытых ключей ЭЦП.

В Приказе ФСБ от 27.12.2011 N 796 отмечается, что срок действия открытого ключа может быть выше (но в пределах пятнадцати лет), чем аналогичный срок, предусмотренный для работы ключа закрытого.

Согласно п. 27 Приказа ФСБ от 27.12.2011 N 796 при установлении соответствующего срока необходимо соблюдать требования к средствам ЭЦП. Из требований для средств класса КС1 следует, что сроки действия всех ключей должны быть указаны в эксплуатационной документации.

Как уже было указано выше, период, в который ключ ЭЦП можно использовать, устанавливается удостоверяющим центром, в котором такой ключ получается. Ситуация, при которой срок действия ЭЦП закончился, а заявитель желает его продлить, является основанием для установления удостоверяющим центром нового срока использования подписи.

Началом действия подписи является дата получения сертификата соответствующего ключа лицом, являющимся владельцем ЭЦП. Иное положение дел может быть отражено в сертификате ключа. Специализированный реестр сертификатов ЭЦП содержит указание на даты начала действия всех подписей.

Окончание действия подписи

Завершение срока работы с сертификатом ЭЦП характеризуется наступлением следующих событий:

• истечение срока действия сертификата ЭЦП;
• прекращение работы удостоверяющего центра без делегирования соответствующих полномочий другому удостоверяющему центру;
• иные случаи, предусмотренные регулирующим законодательством.

Каждое из указанных событий должно сопровождаться записью о нем в специализированном реестре сертификатов в течение 12 часов.