Открыть сервис

Квалифицированный сертификат

Квалифицированный сертификат — это электронный документ, выдаваемый удостоверяющим центром, который подтверждает принадлежность открытого ключа электронной подписи владельцу сертификата и соответствует строгим требованиям законодательства Российской Федерации в области электронной подписи. Такой сертификат создается с использованием средств криптографической защиты информации, прошедших сертификацию ФСБ России, и хранится на защищенном носителе (токене) или в реестре удостоверяющего центра. Квалифицированный сертификат является аналогом собственноручной подписи на бумажном носителе и придает юридическую силу электронным документам без необходимости заключения дополнительных соглашений между участниками документооборота.

Правовая основа

Понятие и требования к квалифицированному сертификату установлены Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно статье 14 этого закона, квалифицированный сертификат должен содержать:

  • уникальный номер сертификата, даты начала и окончания его действия;
  • фамилию, имя, отчество владельца — для физического лица, или наименование и место нахождения — для юридического лица;
  • идентификационный номер налогоплательщика (ИНН) владельца;
  • ключ проверки электронной подписи;
  • наименование и адрес удостоверяющего центра, выдавшего сертификат;
  • ограничения по использованию сертификата (если они установлены);
  • сведения о средствах электронной подписи, с использованием которых создан ключ.

Сертификат считается квалифицированным, если он выдан аккредитованным удостоверяющим центром, прошедшим процедуру аккредитации в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Аккредитация подтверждает, что центр соответствует требованиям к материально-технической базе, наличию квалифицированных сотрудников и использует сертифицированные средства криптографической защиты.

Виды квалифицированных сертификатов

Квалифицированные сертификаты классифицируются по типу владельца и области применения.

Для физических лиц

Сертификат выдается гражданину на основании паспорта и СНИЛС. Используется для:

  • подачи налоговых деклараций через личный кабинет налогоплательщика;
  • получения государственных услуг через портал «Госуслуги»;
  • подписания договоров с контрагентами в системах электронного документооборота;
  • участия в электронных торгах (например, на площадках, аккредитованных для государственных закупок).

Для юридических лиц и индивидуальных предпринимателей

Сертификат оформляется на руководителя организации или уполномоченное лицо. Позволяет:

Для сотрудников (машиночитаемые доверенности)

С 1 января 2023 года вступили в силу изменения, согласно которым сотрудники юридических лиц могут подписывать документы от имени организации только на основании машиночитаемой доверенности (МЧД), прикрепленной к квалифицированному сертификату физического лица. Это позволяет разграничить полномочия и избежать необходимости выпуска сертификата на каждого сотрудника от имени организации.

Процедура получения

Для получения квалифицированного сертификата необходимо обратиться в аккредитованный удостоверяющий центр. Процесс включает следующие этапы:

  1. Выбор удостоверяющего центра. Список аккредитованных центров публикуется на официальном сайте Минцифры России. Наиболее крупные: Удостоверяющий центр ФНС России, «Сбербанк-АСТ», «Контур», «Такском».
  2. Подготовка документов. Для физического лица — паспорт, СНИЛС, ИНН. Для юридического лица — выписка из ЕГРЮЛ, решение о назначении руководителя, паспорт заявителя.
  3. Личная явка. Закон требует личного присутствия владельца сертификата при его получении, за исключением случаев, когда сертификат выпускается дистанционно с использованием биометрической идентификации (например, через Единую биометрическую систему).
  4. Генерация ключей. На месте с помощью токена или компьютера генерируется закрытый ключ (хранится у владельца) и открытый ключ (включается в сертификат).
  5. Выдача сертификата. Сертификат записывается на защищенный носитель (токен) или сохраняется в реестре удостоверяющего центра. Срок действия — обычно 12–15 месяцев, после чего требуется перевыпуск.

Применение в государственных информационных системах

Квалифицированный сертификат является обязательным для взаимодействия с рядом государственных информационных систем:

Отличие от неквалифицированного сертификата

Основные различия между квалифицированным и неквалифицированным сертификатами:

ПараметрКвалифицированный сертификатНеквалифицированный сертификат
Юридическая силаПриравнивается к собственноручной подписи без дополнительных соглашенийТребует соглашения сторон о признании
ВыдачаТолько аккредитованным удостоверяющим центромЛюбым удостоверяющим центром или самостоятельно
Средства криптографииСертифицированные ФСБ РоссииМогут быть несертифицированными
Защита ключаХранение на токене или в защищенном реестреВозможно хранение на компьютере
Сфера примененияГосударственные информационные системы, суды, госзакупкиВнутренний документооборот, коммерческие системы

Безопасность и риски

Квалифицированный сертификат обеспечивает высокий уровень безопасности благодаря использованию сертифицированных средств криптографической защиты. Однако существуют риски:

  • Компрометация закрытого ключа. Если злоумышленник получает доступ к токену или файлу с закрытым ключом, он может подписывать документы от имени владельца. В таком случае необходимо немедленно аннулировать сертификат в удостоверяющем центре.
  • Фишинг и мошенничество. Участились случаи, когда мошенники под видом сотрудников удостоверяющих центров выманивают данные для перевыпуска сертификата. Владельцам рекомендуется проверять подлинность запросов через официальные каналы.
  • Истечение срока действия. После истечения срока сертификат становится недействительным, и подписанные им документы теряют юридическую силу. Необходимо своевременно продлевать сертификат.

История развития

В 2011 году с принятием закона № 63-ФЗ была введена трехуровневая система электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная. Квалифицированный сертификат стал основой для перехода на электронный документооборот в государственном секторе.

В 2019 году началась реформа удостоверяющих центров: были ужесточены требования к аккредитации, а с 2022 года ФНС России получила функцию единого удостоверяющего центра для юридических лиц. С 2023 года сертификаты на руководителей организаций выдаются только через ФНС, а коммерческие удостоверяющие центры работают с физическими лицами и сотрудниками по машиночитаемым доверенностям.

Перспективы

В рамках цифровой трансформации России планируется расширение использования квалифицированного сертификата в мобильных приложениях и облачных сервисах. Внедрение технологии «облачной электронной подписи» позволит хранить ключи на защищенных серверах удостоверяющих центров, что упростит процесс подписания документов без физических токенов. Также ведется работа по интеграции квалифицированного сертификата с биометрическими данными для дистанционной идентификации.

Источники

  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
  • Приказ Минцифры России от 23.06.2021 № 540 «Об утверждении требований к аккредитации удостоверяющих центров».
  • Постановление Правительства РФ от 09.02.2022 № 140 «О едином удостоверяющем центре».
  • Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (digital.gov.ru).
  • Материалы Федеральной налоговой службы России (nalog.gov.ru) о порядке получения квалифицированного сертификата.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →