Электронная подпись ооо «технокад» в госуслуги: что это такое, как отказаться и заблокировать?
Многие жители России уже, так или иначе, оказались зарегистрированы на сайте Госуслуг. В самом деле, с его помощью можно произвести большую часть действий, связанных с заполнением или пересылкой документов, прямо не выходя из дома. В случае, когда необходимо личное присутствие, через теже Госуслуги можно записаться на определенное время и не стоять в очередях.
Входить на сайт можно с помощью логина и пароля, либо с помощью электронной подписи, которую нужно получать в специальных сертифицированных удостоверяющих центрах(УЦ). При этом, именно её наличие позволяет производить большую часть действий, связанных с отправкой или получением документов.
Некоторые пользователи официального портала государственных услуг получили уведомление о том, что с 1 сентября 2020 года их сертификат будет загружен в единую систему идентификации и аутентификации (ЕСИА), а так же здесь указывался удостоверяющий центр, его выдавший. У многих таким центром оказался ООО «ТехноКад». У таких людей, сообщение обычно начиналось с фразы «Уважаемый пользователь электронной подписи, выпущенной удостоверяющим центром ООО «ТехноКад».
В случае, если человек заходит на портал при помощи выданного ключа, то такое сообщение вызывать вопросов не должно. Оно просто информирует о том, что теперь с помощью этого же сертификата, пользователь сможет заходить еще на некоторые государственные ресурсы, даже без регистрации, просто входя на них через Госуслуги.
Однако, если гражданин не пользуется ключом для входа на портал, то у него могут возникнуть вопросы о том, что же это за сертификат такой и что за фирма его выдала.
Здесь нужно вспомнить о тех операциях, которые проводились в течение последнего года. Если пользователь обращался для получения услуг по кадастровому учету или регистрации прав в электронном виде, то в этот момент и был сформирован ключ. В этом случае все документы подписываются в электронном виде. Подпись выдается только после идентификации пользователя по паспорту и его ознакомлением со всеми нужными документами.
Проблема в том, что часто она находится в облачном хранилище и не выдается на руки самому гражданину. Нужно найти оставшийся после сделки документ и посмотреть срок действия сертификата, если он и так скоро заканчивается, то можно оставить все как есть. Если же до окончания срока действия еще долго, то можно его аннулировать.
В большинстве случаев, для отзыва подписи достаточно отсканировать QR-код, который находится в нижней части бланка, рядом с фамилией владельца. После этого останется только подтвердить свои действия, и ключ будет аннулирован. Если этого сделать не получилось, то нужно зайти на официальный сайт ООО «ТехноКад» найти там «Заявление на аннулирование (отзыв) сертификата ключа подписи», после чего отправить им на почту. После этого они пришлют уведомление об отзыве, и на этом история с электронной подписью будет окончена.
Перечень и описание услуг удостоверяющего центра
1. Регистрация Клиента
1.1. Услуга по регистрации Клиента включает:
- формирование абонентского ящика Клиента и Личного кабинета на
телекоммуникационных ресурсах ООО «ТехноКад»; - изготовление карточки временного доступа для самостоятельного
изготовления клиентом ключа ЭП.
1.2. Условия предоставления услуги по регистрации:
1.2.1. Услуга предоставляется согласно конкретным параметрам Заявления, в
течение 3 (трех) рабочих дней после поступления денежных средств со стороны
Клиента на расчетный счет ООО «ТехноКад». Оплата производится в соответствии с
действующими расценками (Прейскурант оказания услуг ООО «ТехноКад»),
опубликованными на сайте ООО «ТехноКад» в сети Интернет по адресу
www.my-sertif.ru.
1.2.2. Первичное изготовление ключей ЭП и формирование запроса на получение
КСКП ЭП Клиента производится клиентом самостоятельно по полученной при
регистрации карточке временного доступа при условии, что с Клиентом заключено и
действует Генеральное соглашение.
1.2.3. Изготовленная карточка временного доступа для самостоятельного
изготовления ключей ЭП и формирования запроса на получение КСКП ЭП Клиента
выдается:
- пользователю УЦ, указанному в Заявлении Клиента, при предъявлении
документа, удостоверяющего его личность; - представителю Клиента при предъявлении соответствующей Доверенности и
документа, удостоверяющего личность доверенного лица.
1.2.4. Услуга по регистрации Клиента считается оказанной, если Клиент не
предъявил претензий в письменном виде в течение 5 (пяти) рабочих дней с даты
заключения Генерального соглашения с обязательным предварительным уведомлением
ООО «ТехноКад» о выставлении претензий по телефону, факсимильной связи,
электронной почте.
2. Предоставление Программного продукта Крипто Про CSP
2.1. ООО «ТехноКад» действует в рамках полномочий и объема прав,
предоставленных ему по Лицензионному договору № 9/3-2021 от «04» марта 2021 года
с Обществом с ограниченной ответственностью «КРИПТО-ПРО» – производителем
программного продукта и правообладателем исключительных имущественных авторских
прав на использование программного продукта.
2.2. Предоставление Клиенту программного продукта производится в порядке и на
условиях, предусмотренных Сублицензионным договором-офертой ООО «ТехноКад» и
настоящим Регламентом.
2.3. Вознаграждение за предоставляемые права на использование программного
продукта не подлежит налогообложению налогом на добавленную стоимость в
соответствии с пп.26 ч.2 ст. 149 НК РФ.
3. Обслуживание Клиентов Удостоверяющего центра
3.1. Сервисы Удостоверяющего центра включают в себя:
- изготовление сертификатов ключей проверки электронной подписи;
- создание ключей электронных подписей с гарантией сохранения их в тайне;
- приостановление и возобновление действия сертификатов ключей проверки
электронной подписи, а также их аннулирование; - ведение реестра Удостоверяющего центра, обеспечение его актуальности;
- проверка уникальности ключей проверки ЭП;
- выдача сертификатов ключей проверки ЭП с информацией об их действии;
- осуществление подтверждения подлинности ЭП в электронном документе.
3.2. Подробное описание порядка предоставления услуг Удостоверяющего центра
описано в Регламенте Удостоверяющего центра ООО «ТехноКад» (актуальная версия
Регламента Удостоверяющего центра расположена на сайте ООО «ТехноКад» в сети
Интернет по адресу www.my-sertif.ru).
3.3. Порядок оплаты Услуг Удостоверяющего центра:
3.3.1. Обслуживание клиентов Удостоверяющего центра осуществляется в
соответствии с Прейскурантом оказания услуг ООО «ТехноКад», опубликованным на
сайте Удостоверяющего центра в сети Интернет по адресу
www.my-sertif.ru.
3.3.2. Услуга предоставляется в течение 3 (трех) рабочих дней после
поступления денежных средств на расчетный счет ООО «ТехноКад».
3.3.3. Оплата Клиентом счета на предоставление Услуги является согласием
Клиента на ее получение.
3.3.4. Клиент производит авансовый платеж за оказание Услуги Удостоверяющим
центром с обязательным указанием в платежном поручении назначения платежа.
3.3.5. Услуга считается оплаченной, если на момент поступления платежа за
Услугу на лицевой счет Клиента, на лицевом счете образуется положительный
остаток, достаточный для оплаты Услуги.
3.3.6. Услуга может быть предоставлена по заявлению Клиента без
предварительной оплаты в случае наличия на лицевом счете Клиента остатка
средств, достаточного для оплаты Услуги. При этом Удостоверяющий центр вправе
отклонить заявление Клиента в случае выявления Удостоверяющим центром в нем
неточностей и/или заведомо неверных данных. При этом Удостоверяющий центр
предварительно оповещает Клиента об отклонении заказа Услуги с использованием
общепринятых средств связи (телефон, факсимильная связь, электронная почта) и
направляет Клиенту уведомление с указанием причин отказа в письменном виде.
3.3.7. Услуга считается оказанной, если Клиент не предъявил претензий в
письменном виде по ее качеству и объему в течение 5 (пяти) рабочих дней со дня
оказания Услуги с обязательным предварительным уведомлением Удостоверяющего
центра о выставлении претензий по телефону, факсимильной связи, электронной
почте.
3.4. Срок действия, выданного Пользователю КСКП ЭП, определяется с момента
его выдачи Удостоверяющим центром Исполнителя или иным аккредитованным
удостоверяющим центром, с которым у Исполнителя заключено соглашение, и истекает
01.01.2022 года*.
В случае необходимости использования информационных систем и/или программных
продуктов Исполнителя, предоставить Исполнителю сертификат ключа проверки
электронной подписи, выданный удостоверяющим центром, уполномоченным на эти
действия в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ «Об
электронной подписи», для привязки его к информационной системе Исполнителя
после истечения с 01.01.2022 г. срока действия КСКП ЭП, выданного УЦ
Исполнителя.
4. ООО «ТехноКад» с согласия Клиента может возложить на третье лицо
(агента):
- регистрацию Заявлений Клиента на оказание услуг Удостоверяющего центра с
выдачей Уведомления о регистрации; - регистрацию Клиента в Удостоверяющем центре ООО «ТехноКад» или ином
аккредитованном удостоверяющем центре, с которым у ООО «ТехноКад» заключено
соответствующее соглашение; - изготовление для клиента карточки временного доступа;
- обеспечение своевременной выдачи Клиенту сертификатов ключей проверки ЭП
получателя при плановых и внеплановых заменах их сертификатов.
ООО «ТехноКад» остается ответственным перед Клиентом за действия агента по
оказанию указанных услуг.
5. Ограничение ответственности
5.1. ООО «ТехноКад» не несет ответственности за неготовность Клиента к
подготовке электронных документов и обмену электронными документами с
получателем Клиента, обусловленную несвоевременным получением сертификатов
ключей подписей.
5.2. ООО «ТехноКад» не несет ответственности за содержание и достоверность
информации в электронных документах, подписанных ЭП Пользователя Удостоверяющего
центра (уполномоченного представителя Клиента), передаваемых между Клиентом и
получателем Клиента.
5.3. ООО «ТехноКад» не несет ответственности за достоверность сведений,
указанных Клиентом в заявлении об оказании услуг Удостоверяющего центра и
подлинность документов, предоставляемых Клиентом для получения услуг.
5.4. ООО «ТехноКад», не отвечает за последствия компрометации Клиентом
используемых ключей ЭП, иных нарушений Правил использования средств
криптографической защиты информации в соответствующей системе электронного
документооборота, допущенных Клиентом.
5.5. ООО «ТехноКад» не несет ответственности за недоставку или
несвоевременную доставку подписанных ключом ЭП Пользователя Удостоверяющего
центра (уполномоченного представителя Клиента) электронных документов,
произошедшую по причинам неработоспособности или некорректной работы
программно-аппаратных средств Клиента:
- средств доступа в сеть общего пользования Интернет;
- средств третьих лиц, с помощью которых Клиент получает доступ к сети
общего пользования Интернет.
5.6. ООО «ТехноКад» не несет ответственности за непринятие электронных
документов, подписанных ЭП Пользователя Удостоверяющего центра (уполномоченного
представителя Клиента), получателем Клиента, в том числе из-за отсутствия у
Клиента, соответствующих форм электронных документов, а также при отсутствии у
получателя Клиента возможностей по приему и обработке информации в утвержденном
формате.
5.7. Удостоверяющий центр вправе отклонить заказ Клиента в случае выявления в
нем неточностей и/или заведомо неверных данных. При этом ООО «ТехноКад»
предварительно оповещает Клиента об отклонении заказа с использованием
общепринятых средств связи (телефон, факсимильная связь, электронная почта) и
направляет Клиенту уведомление с указанием причин отказа в письменном виде.
5.8. ООО «ТехноКад» не несет ответственность за невозможность исполнения
своих обязательств по настоящему Договору, вызванную изменениями
законодательства РФ и/или отсутствием аккредитации Удостоверяющего центра.
* В соответствии с положениями части третьей статьи 3
Федерального закона от 27.12.2021 № 476-ФЗ «О внесении изменений в Федеральный
закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав
юридических лиц и индивидуальных предпринимателей при осуществлении
государственного контроля (надзора) и муниципального контроля»,
квалифицированные сертификаты, выданные аккредитованными до дня вступления в
силу указанного Федерального закона удостоверяющими центрами, действуют до
истечения срока, на который они выданы, но не более срока действия аккредитации
выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.
приложение. требования к форме квалифицированного сертификата ключа проверки электронной подписи | гарант
Требования к форме квалифицированного сертификата ключа проверки электронной подписи
I. Общие положения
2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:
1) электронная подпись (далее – ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) ключ ЭП – уникальная последовательность символов, предназначенная для создания ЭП;
3) ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее – проверка ЭП);
5) сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
7) владелец сертификата ключа проверки ЭП – лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;
9) средства ЭП – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
10) средства УЦ – программные и (или) аппаратные средства, используемые для реализации функций УЦ;
12) заявитель – коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица, обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки ЭП в УЦ за получением сертификата ключа проверки ЭП в качестве будущего владельца такого сертификата.
3. Настоящие Требования устанавливают требования к совокупности и порядку расположения полей квалифицированного сертификата (далее – форма квалифицированного сертификата).
4. При включении в состав квалифицированного сертификата дополнительных полей требования к их назначению и расположению в квалифицированном сертификате определяются в техническом задании на разработку (модернизацию) средств УЦ.
II. Требования к совокупности полей квалифицированного сертификата
5. Требования к совокупности полей квалифицированного сертификата устанавливаются на основании Федерального закона.
6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный сертификат должен содержать следующую информацию:
– уникальный номер квалифицированного сертификата;
– даты начала и окончания действия квалифицированного сертификата;
– фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата – для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата – для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата – юридического лица на основании учредительных документов юридического лица или доверенности (далее – уполномоченный представитель юридического лица);
– страховой номер индивидуального лицевого счета (далее – СНИЛС) владельца квалифицированного сертификата – для физического лица;
– основной государственный регистрационный номер (далее – ОГРН) владельца квалифицированного сертификата – для российского юридического лица;
– основной государственный регистрационный номер индивидуального предпринимателя (далее – ОГРНИП) – владельца квалифицированного сертификата – для физического лица, являющегося индивидуальным предпринимателем;
– идентификационный номер налогоплательщика (далее – ИНН) владельца квалифицированного сертификата – для физического лица, российского юридического лица и, при наличии, для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);
– уникальный ключ проверки ЭП;
– наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;
– наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
– наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;
– номер квалифицированного сертификата аккредитованного УЦ;
– идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась либо при его личном присутствии, либо без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя – гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” 1 (далее – единая система идентификации и аутентификации) и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” 2.
------------------------------
1Постановление Правительства Российской Федерации от 28 ноября 2021 г. N 977 “О федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” (Собрание законодательства Российской Федерации, 2021, N 49 (ч. V), ст. 7284; 2020, N 34, ст. 5484).
2 Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2020, N 24, ст. 3751.
------------------------------
7. Квалифицированный сертификат должен содержать квалифицированную ЭП аккредитованного УЦ (доверенного лица аккредитованного УЦ, уполномоченного федерального органа), подтверждающую принадлежность ключа проверки ЭП владельцу квалифицированного сертификата.
III. Требования к порядку расположения полей квалифицированного сертификата
10. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один 2, должна иметь следующий общий вид:
Certificate ::= SIGNED { SEQUENCE {version [0] Version DEFAULT v l,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name,
validity Validity,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueIdentifier [1] IMPLICIT UniqueIdentifier OPTIONAL,
subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
extensions [3] Extensions OPTIONAL } }
SIGNED { ToBeSigned } ::= SEQUENCE {toBeSigned ToBeSigned,
COMPONENTS OF SIGNATURE { ToBeSigned } }SIGNATURE { ToBeSigned } ::= SEQUENCE {algorithmIdentifier AlgorithmIdentifier,
encrypted ENCRYPTED-HASH { ToBeSigned } }ENCRYPTED-HASH { ToBeSigned } ::= BIT STRING (CONSTRAINED BY { ToBeSigned }).------------------------------
2 Справочно: Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 “Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации”.
------------------------------
12. Поле encrypted содержит ЭП, сформированную аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом под структурированной совокупностью полей квалифицированного сертификата (toBeSigned).
15. Поле signature (подпись) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировали ЭП данного квалифицированного сертификата. Содержимое данного поля должно совпадать с содержимым поля algorithmIdentifier.
17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов 1. При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:
------------------------------
1 Справочно: Выбранные типы атрибутов определены в ГОСТ Р ИСО/МЭК 9594-6-98 “Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 6. Выбранные типы атрибутов” и в международном стандарте ISO/IEC 9594-6:2008 “Information technology – Open systems interconnection – The Directory: Selected attribute types”, опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.520-200811-I/en.
------------------------------
18. К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся:
20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата.
22. Необязательные поля issuerUniqueIdentifier и subjectUniqueIdentifier имеют тип UniqueIdentifier. Настоящие Требования не устанавливают требований к использованию указанных полей.
25. Дополнение keyUsage определяет область использования ключа проверки ЭП, содержащегося в поле subjectPublicKeylnfo квалифицированного сертификата. Дополнение keyUsage имеет тип KeyUsage, структура которого определяется следующим образом:
KeyUsage ::= BIT STRING {digitalSignature (0),
contentCommitment (1),
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8)}.
Значение “1” в нулевом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков уникальных номеров квалифицированных сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено УЦ до истечения их действия (далее – список аннулированных сертификатов), предназначенными для выполнения процедур аутентификации или контроля целостности.
Значение “1” в первом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков аннулированных сертификатов, в отношении которых ставится задача обеспечения невозможности отказа подписавшего лица от своего действия.
Значение “1” во втором бите означает, что область использования ключа включает зашифрование закрытых или секретных ключей, например в целях их защищенной доставки.
Значение “1” в третьем бите означает, что область использования ключа включает непосредственно зашифрование пользовательских данных без дополнительного использования методов симметричной криптографии.
Значение “1” в четвертом бите означает, что область использования ключа включает согласование ключей.
Значение “1” в пятом бите означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами.
Значение “1” в шестом бите означает, что область использования ключа включает проверку подписей под списками аннулированных сертификатов.
Значение “1” в седьмом бите означает, что область использования ключа включает зашифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение “1”).
Значение “1” в восьмом бите означает, что область использования ключа включает расшифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение “1”).
Объектный идентификатор дополнения keyUsage имеет вид 2.5.29.15.
28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов:
– для класса средств ЭП КС 1: 1.2.643.100.113.1,
– для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,
– для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3,
– для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,
– для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,
– для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5, 1.2.643.100.113.6.
Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.
28.1. Для указания в квалифицированном сертификате идентификатора, однозначно указывающего на то, что идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии или без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата либо без личного присутствия заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, должно использоваться некритичное дополнение identificationKind типа IdentificationKind, имеющего следующее представление:
IdentificationKind ::= INTEGER { personal(O), remote_cert(l), remote_passport(2), remote_system(3) }.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась при его личном присутствии, дополнение identificationKind должно иметь значение 0.
В случае, если идентификация заявителя при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, дополнение identificationKind должно иметь значение 1.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, дополнение identificationKind должно иметь значение 2.
В случае, если идентификация заявителя – гражданина Российской Федерации при выдаче сертификата ключа проверки ЭП проводилась без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, дополнение identificationKind должно иметь значение 3.
Объектный идентификатор типа IdentificationKind имеет вид 1.2.643.100.114.
29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111.
30. Для указания в квалифицированном сертификате наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации, должно использоваться некритичное дополнение issuerSignTool типа IssuerSignTool, имеющего следующее представление:
IssuerSignTool ::= SEQUENCE {signTool UTF8String SIZE(1.200),
cATool UTF8String SIZE(1..200),
signToolCert UTF8String SIZE(1.. 100),
cAToolCert UTF8String SIZE(1.100) }.
В строковом поле signTool должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
В строковом поле cATool должно содержаться полное наименование средства аккредитованного УЦ, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
В строковом поле signToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства электронной подписи).
В строковом поле cAToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства УЦ, которое было использовано для создания квалифицированного сертификата, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства удостоверяющего центра).
Объектный идентификатор типа IssuerSignTool имеет вид 1.2.643.100.112.
IV. Требования к форме квалифицированного сертификата
на бумажном носителе
Установка личного сертификата криптопро
Установить личный сертификат можно двумя способами:
- Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
- Через меню КриптоПро CSP «Установить личный сертификат»
Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».
6. В открывшемся окне выберите «Установить сертификат».
7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные». Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@my-sertif.ru, указав ИНН и КПП организации и суть проблемы.
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».
2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку «Открыть»>«Далее».
4. В следующем окне кликните по кнопке «Далее».
5. Нажмите кнопку «Обзор».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».
7. После выбора контейнера нажмите на кнопку «Далее».
8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».
9. Выберите хранилище «Личные» и нажмите «ОК».
10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.