Квалифицированный сертификат
Квалифицированный сертификат — это электронный документ, выдаваемый удостоверяющим центром, который подтверждает принадлежность открытого ключа электронной подписи владельцу сертификата и соответствует строгим требованиям законодательства Российской Федерации в области электронной подписи. Такой сертификат создается с использованием средств криптографической защиты информации, прошедших сертификацию ФСБ России, и хранится на защищенном носителе (токене) или в реестре удостоверяющего центра. Квалифицированный сертификат является аналогом собственноручной подписи на бумажном носителе и придает юридическую силу электронным документам без необходимости заключения дополнительных соглашений между участниками документооборота.
Правовая основа
Понятие и требования к квалифицированному сертификату установлены Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно статье 14 этого закона, квалифицированный сертификат должен содержать:
- уникальный номер сертификата, даты начала и окончания его действия;
- фамилию, имя, отчество владельца — для физического лица, или наименование и место нахождения — для юридического лица;
- идентификационный номер налогоплательщика (ИНН) владельца;
- ключ проверки электронной подписи;
- наименование и адрес удостоверяющего центра, выдавшего сертификат;
- ограничения по использованию сертификата (если они установлены);
- сведения о средствах электронной подписи, с использованием которых создан ключ.
Сертификат считается квалифицированным, если он выдан аккредитованным удостоверяющим центром, прошедшим процедуру аккредитации в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Аккредитация подтверждает, что центр соответствует требованиям к материально-технической базе, наличию квалифицированных сотрудников и использует сертифицированные средства криптографической защиты.
Виды квалифицированных сертификатов
Квалифицированные сертификаты классифицируются по типу владельца и области применения.
Для физических лиц
Сертификат выдается гражданину на основании паспорта и СНИЛС. Используется для:
- подачи налоговых деклараций через личный кабинет налогоплательщика;
- получения государственных услуг через портал «Госуслуги»;
- подписания договоров с контрагентами в системах электронного документооборота;
- участия в электронных торгах (например, на площадках, аккредитованных для государственных закупок).
Для юридических лиц и индивидуальных предпринимателей
Сертификат оформляется на руководителя организации или уполномоченное лицо. Позволяет:
- подписывать отчетность в налоговые органы, Пенсионный фонд, Фонд социального страхования;
- участвовать в электронных аукционах по 44-ФЗ и 223-ФЗ;
- вести корпоративный электронный документооборот с контрагентами;
- регистрировать сделки с недвижимостью в Росреестре.
Для сотрудников (машиночитаемые доверенности)
С 1 января 2023 года вступили в силу изменения, согласно которым сотрудники юридических лиц могут подписывать документы от имени организации только на основании машиночитаемой доверенности (МЧД), прикрепленной к квалифицированному сертификату физического лица. Это позволяет разграничить полномочия и избежать необходимости выпуска сертификата на каждого сотрудника от имени организации.
Процедура получения
Для получения квалифицированного сертификата необходимо обратиться в аккредитованный удостоверяющий центр. Процесс включает следующие этапы:
- Выбор удостоверяющего центра. Список аккредитованных центров публикуется на официальном сайте Минцифры России. Наиболее крупные: Удостоверяющий центр ФНС России, «Сбербанк-АСТ», «Контур», «Такском».
- Подготовка документов. Для физического лица — паспорт, СНИЛС, ИНН. Для юридического лица — выписка из ЕГРЮЛ, решение о назначении руководителя, паспорт заявителя.
- Личная явка. Закон требует личного присутствия владельца сертификата при его получении, за исключением случаев, когда сертификат выпускается дистанционно с использованием биометрической идентификации (например, через Единую биометрическую систему).
- Генерация ключей. На месте с помощью токена или компьютера генерируется закрытый ключ (хранится у владельца) и открытый ключ (включается в сертификат).
- Выдача сертификата. Сертификат записывается на защищенный носитель (токен) или сохраняется в реестре удостоверяющего центра. Срок действия — обычно 12–15 месяцев, после чего требуется перевыпуск.
Применение в государственных информационных системах
Квалифицированный сертификат является обязательным для взаимодействия с рядом государственных информационных систем:
- Единый портал государственных и муниципальных услуг (ЕПГУ) — для получения услуг, требующих юридически значимой подписи (регистрация бизнеса, подача заявлений).
- Федеральная налоговая служба — для сдачи налоговой и бухгалтерской отчетности в электронном виде.
- ГИС «Электронный бюджет» — для участников бюджетного процесса.
- Единая информационная система в сфере закупок (ЕИС) — для участия в государственных закупках.
- Росреестр — для регистрации прав на недвижимость и кадастрового учета.
Отличие от неквалифицированного сертификата
Основные различия между квалифицированным и неквалифицированным сертификатами:
| Параметр | Квалифицированный сертификат | Неквалифицированный сертификат |
|---|---|---|
| Юридическая сила | Приравнивается к собственноручной подписи без дополнительных соглашений | Требует соглашения сторон о признании |
| Выдача | Только аккредитованным удостоверяющим центром | Любым удостоверяющим центром или самостоятельно |
| Средства криптографии | Сертифицированные ФСБ России | Могут быть несертифицированными |
| Защита ключа | Хранение на токене или в защищенном реестре | Возможно хранение на компьютере |
| Сфера применения | Государственные информационные системы, суды, госзакупки | Внутренний документооборот, коммерческие системы |
Безопасность и риски
Квалифицированный сертификат обеспечивает высокий уровень безопасности благодаря использованию сертифицированных средств криптографической защиты. Однако существуют риски:
- Компрометация закрытого ключа. Если злоумышленник получает доступ к токену или файлу с закрытым ключом, он может подписывать документы от имени владельца. В таком случае необходимо немедленно аннулировать сертификат в удостоверяющем центре.
- Фишинг и мошенничество. Участились случаи, когда мошенники под видом сотрудников удостоверяющих центров выманивают данные для перевыпуска сертификата. Владельцам рекомендуется проверять подлинность запросов через официальные каналы.
- Истечение срока действия. После истечения срока сертификат становится недействительным, и подписанные им документы теряют юридическую силу. Необходимо своевременно продлевать сертификат.
История развития
В 2011 году с принятием закона № 63-ФЗ была введена трехуровневая система электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная. Квалифицированный сертификат стал основой для перехода на электронный документооборот в государственном секторе.
В 2019 году началась реформа удостоверяющих центров: были ужесточены требования к аккредитации, а с 2022 года ФНС России получила функцию единого удостоверяющего центра для юридических лиц. С 2023 года сертификаты на руководителей организаций выдаются только через ФНС, а коммерческие удостоверяющие центры работают с физическими лицами и сотрудниками по машиночитаемым доверенностям.
Перспективы
В рамках цифровой трансформации России планируется расширение использования квалифицированного сертификата в мобильных приложениях и облачных сервисах. Внедрение технологии «облачной электронной подписи» позволит хранить ключи на защищенных серверах удостоверяющих центров, что упростит процесс подписания документов без физических токенов. Также ведется работа по интеграции квалифицированного сертификата с биометрическими данными для дистанционной идентификации.
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
- Приказ Минцифры России от 23.06.2021 № 540 «Об утверждении требований к аккредитации удостоверяющих центров».
- Постановление Правительства РФ от 09.02.2022 № 140 «О едином удостоверяющем центре».
- Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (digital.gov.ru).
- Материалы Федеральной налоговой службы России (nalog.gov.ru) о порядке получения квалифицированного сертификата.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →