Открыть сервис

Квалифицированный сертификат ключа проверки

Квалифицированный сертификат ключа проверки — это электронный документ или документ на бумажном носителе, выданный удостоверяющим центром (УЦ) или доверенным лицом удостоверяющего центра, который подтверждает принадлежность открытого ключа проверки электронной подписи владельцу сертификата. В отличие от неквалифицированного сертификата, квалифицированный сертификат создается с использованием средств криптографической защиты информации, прошедших процедуру подтверждения соответствия требованиям законодательства, и выдается только аккредитованным удостоверяющим центром. Квалифицированный сертификат является основой для создания и проверки квалифицированной электронной подписи (КЭП), которая в соответствии с российским законодательством приравнивается к собственноручной подписи на бумажном носителе.

Правовая основа

Понятие квалифицированного сертификата ключа проверки электронной подписи введено Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Закон устанавливает три вида электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная. Квалифицированный сертификат является обязательным атрибутом усиленной квалифицированной электронной подписи.

Правовой статус квалифицированного сертификата детально регламентируется:

Структура и содержание

Квалифицированный сертификат содержит обязательный набор реквизитов, определённый законодательством:

  1. Уникальный номер сертификата — присваивается удостоверяющим центром при выпуске.
  2. Даты начала и окончания срока действия — период, в течение которого сертификат считается действительным.
  3. Фамилия, имя, отчество владельца (для физического лица) или наименование и место нахождения юридического лица.
  4. Открытый ключ проверки электронной подписи — криптографический ключ, используемый для проверки подлинности подписи.
  5. Наименование и реквизиты удостоверяющего центра, выдавшего сертификат.
  6. Ограничения использования (если предусмотрены) — например, для работы только с определёнными информационными системами.
  7. Сведения об аккредитации удостоверяющего центра — номер и дата аккредитации.
  8. Идентификатор средства электронной подписи — указание на программное или аппаратное средство, с помощью которого создавалась подпись.

Дополнительно могут включаться сведения о СНИЛС, ИНН, ОГРН, адресе электронной почты и другие данные, необходимые для идентификации владельца в конкретных информационных системах.

Порядок получения

Получение квалифицированного сертификата включает несколько этапов:

  1. Обращение в аккредитованный удостоверяющий центрсписок таких центров публикуется на официальном сайте Минцифры России. С 2022 года также действуют удостоверяющие центры Федеральной налоговой службы, Федерального казначейства и других государственных органов.
  2. Предоставление документов, удостоверяющих личность (паспорт, СНИЛС, ИНН), а для юридических лиц — выписка из ЕГРЮЛ.
  3. Идентификация заявителя — личная явка или дистанционная идентификация с использованием биометрических данных (с 2023 года возможно получение сертификата без личного присутствия через Единую биометрическую систему).
  4. Генерация ключей — создание закрытого (секретного) и открытого ключа электронной подписи. Закрытый ключ остаётся у владельца и не передаётся третьим лицам.
  5. Выпуск сертификата — удостоверяющий центр подписывает сертификат своей квалифицированной электронной подписью и вносит его в реестр квалифицированных сертификатов.

Срок действия сертификата обычно составляет от 1 до 5 лет в зависимости от политики удостоверяющего центра и требований информационной системы.

Применение

Квалифицированные сертификаты используются в широком спектре задач, требующих юридически значимого электронного документооборота:

Отличие от неквалифицированного сертификата

Основные различия между квалифицированным и неквалифицированным сертификатами:

ХарактеристикаКвалифицированный сертификатНеквалифицированный сертификат
Удостоверяющий центрТолько аккредитованный УЦЛюбой УЦ (в том числе неаккредитованный)
Средства криптографииСертифицированные ФСБ РоссииМогут быть несертифицированными
Юридическая силаПриравнивается к собственноручной подписиПриравнивается только при соглашении сторон
Область примененияЛюбые правоотношенияТам, где стороны договорились
Хранение закрытого ключаТолько на защищённом носителе (токен, смарт-карта)Допускается на жёстком диске

Безопасность и риски

Квалифицированный сертификат обеспечивает высокий уровень защиты благодаря использованию сертифицированных криптографических средств и строгим требованиям к хранению закрытого ключа. Однако существуют риски, связанные с:

Для минимизации рисков рекомендуется использовать аппаратные носители ключей (токены, смарт-карты), регулярно обновлять антивирусное программное обеспечение и не передавать закрытый ключ третьим лицам.

Аннулирование и приостановление

Квалифицированный сертификат может быть аннулирован или приостановлен по следующим основаниям:

Сведения об аннулированных сертификатах вносятся в реестр квалифицированных сертификатов, доступ к которому обеспечивается через официальный сайт удостоверяющего центра. Проверка статуса сертификата является обязательной перед использованием электронной подписи.

Перспективы развития

С 2022 года в России реализуется реформа электронной подписи, направленная на централизацию выдачи квалифицированных сертификатов. Создана единая информационная система «Единый реестр квалифицированных сертификатов», оператором которой является Федеральная налоговая служба. Планируется постепенный переход к выдаче сертификатов исключительно государственными удостоверяющими центрами, что должно повысить надёжность и снизить риски мошенничества.

Внедрение биометрической идентификации позволяет получать квалифицированные сертификаты дистанционно, без личного присутствия, что особенно актуально для удалённых регионов и развития цифровой экономики.

Источники

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  2. Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
  3. Приказ Минцифры России от 14.11.2022 № 810 «Об утверждении Порядка ведения реестров квалифицированных сертификатов ключей проверки электронных подписей и предоставления доступа к ним».
  4. Постановление Правительства РФ от 10.07.2013 № 584 «Об утверждении Правил аккредитации удостоверяющих центров».
  5. Методические рекомендации по использованию усиленной квалифицированной электронной подписи (ФНС России, 2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →