Электронная цифровая подпись

В мире электронных документов подписания документа с помощью графических символов теряет смысл, так как подделать и скопировать графический символ можно бесконечное количество раз. Электронная Цифровая Подпись (ЭЦП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований содержания.

Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами (неопровержимость авторства). Надежность и удобство использования ЭЦП не вызывает сомнений:
  • Процедура проверки ЭЦП выполняется компьютером безошибочно, что позволяет избежать человеческого фактора, при проверке обычной подписи.
  • ЭЦП дает информацию не только о лице, подписавшем документ, но и позволяет убедиться, что сам документ не был изменён или подделан после подписания (подлинность и целостность документа).
  • Удобство в обмене, хранении и работе с электронными документами, имеющими юридическую силу.
  • Одним из компонентов ЭЦП является отметка времени, которая показывает реальное время подписания документа в отличии от даты, указанной в самом документе.

Благодаря технологиям, которые мы применяем, вы также можете и шифровать документы. При этом во всех вышеперечисленных преимуществ технологии ЭЦП, вы получаете еще и гарантированную защиту информации от несанкционированного доступа (конфиденциальность информации).

Технологии ЭЦП и направленного шифрования, которые мы предлагаем, построены на принципе асимметричной криптографии, для функционирования которой используют взаимосвязанные пары ключей: секретный и открытый. На основе открытого ключа формируется сертификат пользователя, куда заносятся его персональные данные. Владелец секретного ключа может подписать документ. Проверить подлинность документа можно с помощью сертификата.

Возможности

Электронная подпись — данные в электронной форме, которые прилагаются к другим электронным данным или логически с ними связаны и предназначены для идентификации подписчика этих данных.

Электронная цифровая подпись — вид электронной подписи, полученной по результатам криптографического преобразования набора электронных данных, который прилагается к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа; (Согласно Закону Украины "Про електронний цифровий підпис" от 22.05.2003 г.)

Принцип наложения подписи

Электронная цифровая подпись (ЭЦП) - это блок информации, который прилагается к файлу данных автором (подписчиком) и защищает файл от несанкционированной модификации и указывает на подписчика (владельца подписи).

Для функционирования ЭЦП используются 2 ключа защиты (которые хранятся в разных файлах):
  1. Секретный ключ, который хранится у подписчика (например, на дискете, устройстве Touch Memory, Smart-карте и т.п.)
  2. Открытый ключ, который, как правило, публикуется в общедоступном или специализированном справочнике.

Для наложения ЭЦП используется секретный (личный) ключ, а для его проверки - открытый (общеизвестный) ключ.

Алгоритм работы системы построен таким образом, что имея доступ к открытому ключу невозможно воссоздать секретный ключ или поставить цифровую подпись - его можно только проверить.

Целесообразно отметить, что секретный (личный) ключ подписывающего является полной личной собственностью подписчика и не предоставляется любым другим лицам (даже центру сертификации ключей). Любой может проверить цифровую подпись, используя только открытый ключ.

Наложение электронной цифровой подписи (подписи) - это операция, которая осуществляется отправителем (подписчиком) документа с использованием его секретного ключа. При выполнении этой операции на вход соответствующей программы подаются данные, которые нужно подписать, и секретный ключ подписывающего. Программа создает из входных данных с помощью секретного ключа уникальный блок данных фиксированного размера (собственно ЭЦП), который может быть действительным только для этого тайного ключа и именно для этих входных данных. То есть, ЭЦП - это своеобразный "цифровой отпечаток секретного ключа и документа".

В дальнейшем ЭЦП, как правило, добавляется к входному документу (или размещается в отдельном поле документа) и такая комбинация данных (документ + ЭЦП) создает защищенный электронный документ.

Проверка электронной цифровой подписи - это операция, которая выполняется получателем защищенного электронного документа с использованием открытого ключа подписчика (отправителя). Для выполнения этой операции необходимо получить открытый ключ отправителя (например, из справочника) и защищенного документа (то есть данных документа и данных ЭЦП). Соответствующий программный модуль проверяет, действительно ли цифровая подпись соответствует документу и открытому ключу. Если в документ или в открытый ключ внесены любые изменения, проверка закончится с отрицательным результатом.

Для полноценного функционирования систем ЭЦП необходимо обеспечить доступ получателя к достоверной копии открытого ключа отправителя (подписчика) и возможность проверить, что эта копия открытого ключа принадлежит именно этому подписчику. Для этого создаются специальные защищенные справочники ключей, которые ведутся специальными учреждениями - центрами сертификации ключей.

Центры сертификации ключей проверяют данные владельца открытого ключа и выдают защищенные электронные документы специального образца - сертификаты открытых ключей, в которых содержится открытый ключ и проверенная центром сертификации информация о владельце ключа. Сертификат открытого ключа подписывается электронной цифровой подписью центра сертификации ключей. Таким образом, достаточно получить достоверным каналом лишь один электронный документ - сертификат самого центра сертификации ключей, чтобы иметь возможность проверить достоверность любого сертификата, который выдан этим центром сертификации ключей.

Генерация секретного и открытого ключей ЭЦП - начальная процедура, которая выполняется пользователем до выполнения процедуры сертификации открытого ключа. Генерацию выполняет специализированное программное обеспечение - генератор ключей, который предоставляется центром сертификации ключей.

Для выполнения сертификации открытого ключа в центр сертификации подается:
  1. Электронный документ специального образца - заявка на сертификацию открытого ключа, которая содержит открытый ключ и электронную карточку с реквизитами владельца ключа. Заявка генерируется специальной программой - генератором ключей.
  2. Комплект документов, удостоверяющий личность владельца ключа (для должностных ключей юридических лиц дополнительно прилагаются документы, подтверждающие правомочность владельца ключа действовать от имени юридического лица).

Правила сертификации - документ, в котором описаны индивидуальные для каждого центра сертификации правила, по которым проверяются сведения, которые находятся в сертификате. То есть, не все центры сертификации ключей действуют по одинаковым правилам и требованиям при проверке документов, устанавливающих личность - владельца ключа (эти правила также называются "политикой сертификации").

Количество проверок и их тщательность может быть разной в разных центрах сертификации ключей. Значительное количество центров сертификации используют несколько политик сертификации одновременно, то есть выдают сертификаты разных уровней доверия (эти уровни доверия иногда называются «классами сертификатов»). Существование разных классов сертификатов обусловлено разницей в их стоимости (большей уровень доверия требует больше проверок, больше проверок - больше работы, больше работы - больше стоимость).

Правила сертификации, которыми пользуется центр сертификации, и класс сертификата безусловно непосредственно влияют на уровень доверия к сертификатам ключей, которые выданы такими центрами сертификации.

То есть, доверие к сертификату открытого ключа зависит не только от того факта, что открытый ключ сертифицирован, а также от того, кем (каким центром сертификации) сертифицирован и по каким правилам (политика и класс сертификата).

В общем случае политика сертификации и перечень классов сертификатов индивидуальны для каждого центра сертификации. Для стандартизации в этой области во многих странах (в том числе в Украине) водится регулируемое законодательством понятие «Усиленный сертификат ключа» - то есть сертификат, выданный с соблюдением определенных стандартизированных и утвержденных законом требований и правил (в том числе - правил проведения процедуры удостоверения личности - владельца ключа). Для того чтобы иметь право выдавать сертификаты такого образца, центры сертификации должны пройти процедуру аккредитации (удостоверения соответствия требованиям законодательства). Аккредитированный центр сертификации имеет право выдавать усиленные сертификаты ключей. Перечень аккредитированных центров сертификации ведется Центральным удостоверяющим органом.

Документы

Юридическое лицо

Обязательные документы:
  1. заполненное и подписанное заявление на регистрацию для получения усиленного сертификата открытого ключа установленного образца;
  2. заполненное и подписанное заявление-присоединение к договору "О предоставлении услуг электронной цифровой подписи" в двух экземплярах;
  3. оригинал устава юридического лица (положение об учреждении) или его нотариально заверенная копия (исключительно для ознакомления в присутствии заявителя);
  4. оригинал или копия свидетельства о государственной регистрации, заверенная подписью руководителя и печатью юридического лица или подписью и печатью должностного лица Центра;
  5. документы, подтверждающие полномочия руководителя заявителя (протокол собрания участников (акционеров) или приказ о приеме на работу руководителя или выписка из этих документов);
  6. копия паспорта Подписывателя (копия 1-4, 11-12 страниц), заверенные собственноручными подписями владельцев паспортов;
  7. доверенность установленного образца (если заявитель представлен доверенным лицом). Доверенность скрепляется подписью руководителя и печатью этого юридического лица. Если заявитель представлен руководителем юридического лица - доверенность не требуется;
  8. паспорт доверенного лица (копия 1-4, 11-12 страниц паспорта доверенного лица, заверенные его подписью присоединяются к личному делу заявителя.
    Дополнительные документы:
  1. копия свидетельства о регистрации плательщика налога на добавленную стоимость (в случае, если лицо является плательщиком НДС);
  2. копия документа, подтверждающего присвоение идентификационного кода Государственным комитетом финансового мониторинга (в случае, если лицо является субъектом первичного финансового мониторинга);
  3. копия справки о присвоении идентификационного кода ГРФЛ (в случае, если необходимо сформировать усиленный сертификат ЭЦП для руководителя или главного бухгалтера юридического лица или лица, уполномоченного на подписание налоговой и пенсионной отчетности).

Примечание: В случае, если заявителем является бюджетное учреждение, вместо заявления присоединения к договору "О предоставлении услуг электронной цифровой подписи" предоставляются два экземпляра договора.

Копии и выписки, кроме копий паспортов и нотариально заверенных копий, заверяются подписью и печатью руководителя юридического лица. Если заявителем представлен оригинал документа, копия такого документа может быть заверена подписью и печатью должностного лица Центра.

Физическое лицо-предприниматель

Обязательные документы:
  1. заполненное и подписанное заявление на регистрацию для получения усиленного сертификата открытого ключа установленного образца;
  2. заполненное и подписанное заявление-присоединение к договору "О предоставлении услуг электронной цифровой подписи" в двух экземплярах;
  3. оригинал или копия свидетельства о государственной регистрации физического лица - предпринимателя, заверенная подписью предпринимателя с приложением его печати или подписью и печатью должностного лица Центра;
  4. паспорт (копия 1-4, 11-12 страниц паспорта, заверенные подписью лица);
  5. доверенность установленного образца (если заявитель представлен доверенным лицом). Доверенность скрепляется подписью предпринимателя с приложением его печати или в случае отсутствия печати - нотариально;
  6. паспорт доверенного лица (копия 1-4, 11-12 страниц паспорта доверенного лица, заверенные его подписью присоединяются к личному делу заявителя.
    Дополнительные документы:
  1. копия свидетельства о регистрации плательщика налога на добавленную стоимость (в случае, если лицо является плательщиком НДС);
  2. копия документа, подтверждающего присвоение идентификационного кода Государственным комитетом финансового мониторинга (в случае, если лицо является субъектом первичного финансового мониторинга).

Примечание: Копии и выписки, кроме копий паспортов и нотариально заверенных копий, заверяются подписью предпринимателя и его печатью. Если заявителем представлен оригинал документа, копия такого документа может быть заверена подписью и печатью должностного лица Центра.

Физическое лицо

Обязательные документы:

  1. заполненное и подписанное заявление на регистрацию для получения усиленного сертификата открытого ключа установленного образца;
  2. заполненное и подписанное заявление-присоединение к договору "О предоставлении услуг электронной цифровой подписи" в двух экземплярах;
  3. паспорт (копия 1-4, 11-12 страниц паспорта, заверенные подписью лица);
  4. копия справки о присвоении идентификационного кода ГРФЛ.

Дополнительные документы:

Если заявитель представлен доверенным лицом дополнительно подается:
  1. нотариально заверенная доверенность;
  2. паспорт (копия 1-4, 11-12 страниц паспорта, заверенные подписью доверенного лица присоединяются к личному делу заявителя.

Примечание: Копии и выписки, кроме нотариально заверенных, заверяются подписью физического лица.

Подразделения (филиалы, представительства) юридических лиц:

Обязательные документы:
  1. заполненное и подписанное заявление на регистрацию для получения усиленного сертификата открытого ключа установленного образца;
  2. заполненное и подписанное заявление-присоединение к договору "О предоставлении услуг электронной цифровой подписи" в двух экземплярах;
  3. оригинал или копия положения об обособленном подразделении, заверенная подписью и печатью руководителя подразделения;
  4. справка управления статистики о внесение сведений о подразделении в ЕГРПОУ;
  5. документы, подтверждающие полномочия руководителя Заявителя (приказ о назначении на должность руководителя или выписка из него);
  6. копия доверенности руководителя подразделения заверена подписью и печатью руководителя подразделения;
  7. копия паспорта Подписывателя (копия 1-4, 11-12 страниц);
  8. доверенность установленного образца (если заявитель представлен доверенным лицом). Доверенность скрепляется подписью руководителя и печатью этого юридического лица;
  9. паспорт доверенного лица (копия 1-4, 11-12 страниц паспорта доверенного лица, заверенные его подписью присоединяются к личному делу заявителя.
Дополнительные документы:
  1. копия свидетельства о регистрации плательщика налога на добавленную стоимость (в случае, если лицо является плательщиком НДС);
  2. копия документа, подтверждающего присвоение идентификационного кода Государственным комитетом финансового мониторинга (в случае, если лицо является субъектом первичного финансового мониторинга);
  3. копия справки о присвоении идентификационного кода ГРФЛ (в случае, если необходимо сформировать усиленный сертификат ЭЦП для руководителя или главного бухгалтера подразделения или лица, уполномоченного на подписание налоговой и пенсионной отчетности). Если заявителем представлен оригинал документа, копия такого документа может быть заверена подписью и печатью должностного лица Центра.

Примечание: Копии и подъемники, кроме копий паспортов и нотариально заверенных копий, заверяются подписью и печатью руководителя подразделения.

Порядок регистрации

Для прохождения регистрации подписант должен выполнить следующие действия:
  1. Получить программу-генератор ключей ЭЦП,
  2. Ввести в программу-генератор ключей необходимые для формирования сертификата данные,
  3. Сгенерировать пару ключей ЭЦП,
  4. Создать заявку на формирование сертификата,
  5. Подготовить документы, необходимые для прохождения регистрации,
  6. Предоставить подготовлены документы вместе со сформированной заявке в ЦСК (лично или через доверенное лицо);

1. Генерация ключей и формирование заявки

Генерация ключа подписчика осуществляется подписчиком самостоятельно с помощью специализированного программного обеспечения. Программное обеспечение предназначено для генерации ключей, формирования заявки и карточки регистрации загружается подписантом с официального веб-сайта ЦСК, или приобретается подписантом непосредственно в помещении ЦСК.

С помощью программы-генератора ключей можно выполнить следующие функции:
  1. Ввести данные (идентификационная информация, основные реквизиты физического или юридического лица, тип сертификата, ограничение сферы использования сертификата, разрешение на публикацию сертификата и т.д.), которые будут использованы для формирования сертификата подписчика;
  2. Сгенерировать пару ключей электронной цифровой подписи (открытый ключ и личный ключ);
  3. Создать электронную заявку на формирование сертификата;
  4. Напечатать карточки регистрации ключа.

Порядок работы с программой-генератором ключей определяется установкой пользователя к такой программы.

Для подтверждения факта владения подписчиком личным ключом, соответствующий котором открытый ключ был предоставлен для сертификации в составе заявки, на заявку накладывается электронная цифровая подпись с использованием сгенерированного личного ключа электронной цифровой подписи подписчика.

2. Подготовка документов

Для проведения процедуры регистрации заявитель или подписчик готовит и предоставляет в ЦСК документы, в соответствии с Перечнем документов для сертификации.

3. Регистрация подписчика

Процедура регистрации состоит из трех основных этапов:
  1. Идентификация подписчика,
  2. Проверка документов,
  3. Проверка соответствия данных заявки и карточки регистрации ключа.

3.1. Идентификация подписчика

Подписчик предоставляет документы для проведения процедуры регистрации лично или через уполномоченное лицо.

Установление физического лица осуществляется по паспорту такого лица.

Установление юридического лица осуществляется по регистрационным документам такого лица (свидетельству о государственной регистрации).

Установка физического лица-работника юридического лица производится по паспорту этого лица или по копии паспорта, заверенной руководителем организации.

3.2. Проверка документов

Проверку документов проводит оператор регистрации ЦСК. Документы, предоставляемые на регистрацию должны быть оформлены надлежащим образом, в соответствии с требованиями Перечня документов для сертификации.

В случае, если во время проверки, в документах, предоставленных подписчиком, найдены ошибки или документы не были оформлены надлежащим образом, пакет документов возвращается подписчику для доработки.

В случае обнаружения попыток подделки или фальсификации документов или информации, находящейся в таких документах, оператор регистрации незамедлительно сообщает о факте обнаружения руководителю ЦСК.

3.3. Проверка соответствия данных заявки и карточки регистрации ключа

Оператор регистрации проверяет соответствие данных указанных в документах, которые были предоставлены для прохождения регистрации данным, указанным в электронной заявке и в карточке регистрации ключа. В случае выявления расхождений данных электронной заявки с данными указанными в документах, которые были предоставлены на регистрацию, пакет документов возвращается подписанту для доработки.

4. Повторная регистрация подписчика

Для прохождения повторной сертификации подписант предоставляет в ЦСК:
  1. Заявку в электронном виде,
  2. Карточки регистрации ключа,
  3. В случае, если со времени предыдущей регистрации произошли изменения в документах, которые были предоставлены на регистрацию, то подписант предоставляет письмо, в котором указывается перечень документов, которые были изменены, и предоставляет копии следующих документов, заверенных надлежащим образом.
  4. В случае, если со времени предыдущей регистрации не произошло изменений в документах, которые были предоставлены на регистрацию, то подписант предоставляет письмо, в котором отмечается, что указанные изменения не произошли

Если документы, которые предоставлялись подписантом для прохождения первичной регистрации, не изменились, то предоставлять такие документы для прохождения повторной регистрации не требуется.

5. Сроки обработки запросов на сертификацию

Заявки на сертификацию принимаются ЦСК исключительно в рабочее время в соответствии с режимом работы ЦСК. Заявка начинает обрабатываться только после получения ЦСК необходимых документов в полном объеме в соответствии с Перечнем документов для сертификации.

Система eTender
Данные аутентификации
Логин:
Пароль: