Вопросы и ответы по ЭЦП. Что такое ЭЦП? Законы по ЭЦП.

15 мар. 2013

Вопросы и ответы по ЭЦП. Что такое ЭЦП? 

Часто задаваемые вопросы. Задайте свой вопрос и получите ответ: http://ai-trade.pulscen.ru/answers

Агентство деловой информации «Трейд Ру»  

614010 г. Пермь, ул. Героев Хасана, 7а, офис 532

телефоны: +7(342)298-66-51, 288-10-99, 240-36-08 

permgrad@mail.ru

skype: permgrad59

icq 469204483 

http://ai-trade.pulscen.ru  

 

 1. Всплывает окно: "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине".

Если у Вас при работе на сайте roseltorg.ru всплывает окно "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине" Вам нужно:

1. Нажать на желтую полоску под адресом сайта с текстом "Этот веб-узел пытается установить следующую надстройку: "CAPICOM User Download v2.1.0.2" от "Microsoft Corporation". Если вы доверяете этому веб-узлу и надстройке и хотите установить ее, щелкните здесь...";

2. Выбрать "Установить элемент ActiveX";

3. Нажать на кнопку "Установить"; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

2. Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. В диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты

4. Далее выберите пункт меню Сервис/ Tools -> Настройки/ Options.

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и "Outlook Express" не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

3. Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ - подписание самого документа и второй - подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

1. Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File - > Создать/ New -> Сообщение/ Mail message.

2. Далее выберите получателя сообщения (поле Кому/ To) и введите тему сообщения. Если письмо дополнительно будет содержать файлы, добавьте их в письмо, используя кнопку Вложить/ Attach.

3. Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

4. После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. Нажмите кнопку Цифровые подписи.

3. Нажмите кнопку Добавить.

4. Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

4. Срок действия КриптоПро заканчивается.

При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.

5. Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

6. При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?

Проблема возникает из-за неполного (или некорректного) удаления предыдущей версии Крипто Про с компьютера. Для удаление оставшихся от предыдущей версии файлов необходимо использовать программу очистки следов КриптоПро clear.bat. Скачать программу можно отсюда: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

7. Где найти открытый ключ подписи ЭЦП?

Во всех подписях, выданных нашей компанией, открытый ключ находится внутри контейнера на защищенном носителе. Для того, чтобы его извлечь из контейнера необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àСервис à Просмотреть сертификаты в контейнере. В появившемся диалоговом окне через обзор выбираете необходимый контейнер à Далее. В окне просмотра данных открытого ключа ЭЦП выбираете свойства à вкладка «Состав» à Копировать в файл и указываете путь сохранения сертификата.

8. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Если ваш ключ находится на флешке USB 2.0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3.0, то у вас сбился путь. Для того чтобы его настроить необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3.6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

9. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

10. Чтобы проверить, какая операционная система установлена на Вашем компьютере

— Зайти в проводнике в Мой компьютер.

— Нажмите правой кнопкой мыши на дисплее и выберите из появившегося меню пункт «Свойства».

— В отобразившемся окне содержаться сведения о Вашей системе.

 

11. Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере

— Запустите Internet Explorer.

— Выберите из горизонтального меню в верхней части обозревателя пункт «Справка».

— Далее выберите пункт «О программе».

— В появившемся окне содержатся сведения о текущей версии обозревателя.

— Возможен вариант

12. Чтобы установить более новую версию обозревателя Internet Explorer 8

— Укажите в командной строке следующий адрес:

http://www.microsoft.com/rus/windows/default.mspx

— Нажмите ссылку Internet Explorer 8.

— В представленном окне нажмите «Загрузить бесплатно».

— Нажмите «Выполнить» в появившемся окне.

— Затем нажмите снова «Выполнить».

— Выберите пункт первый, нажмите «Далее».

— Нажмите «Принимаю».

— Нажмите «Далее».

— При завершении установки необходимо перезапустить компьютер.

 

Что такое электронная подпись ?

Электронная подпись, Единый государственный реестр сертификатов ключей подписей удостоверяющих центров

В соответствии со статьей 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Электронную подпись можно использовать при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, в том числе при обращении через Единый портал государственных и муниципальных услуг (http://www.gosuslugi.ru/), исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий. Различают два вида электронной подписи: простую электронную подпись и усиленную электронную подпись. Последняя в свою очередь подразделяется на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

Основное отличие простой электронной подписи от усиленной электронной подписи в том, что она создается без криптографического преобразования подписываемой информации.

Закон об электронной подписи устанавливает, что простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи

получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Что такое электронная подпись?Электронная подпись

Согласно Федеральному закону Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», это информация в электронно-цифровой форме, которая используется для идентификации физического или юридического лица.

Где используется электронная подпись?Электронная подпись

Электронная подпись предназначена для использования в электронных документах, в частности, при обращении в государственные службы и ведомства, в том числе через портал госуслуг.

Какие существуют виды электронной подписи? Является ли электронная подпись аналогом подписи на бумаге? Электронная подпись

Законом предусмотрены два типа электронных подписей - простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью

Как получить квалифицированную электронную подпись? Будет ли это платной услугой?Электронная подпись

Получить квалифицированный сертификат электронной подписи можно будет в аккредитованных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Платность получения сертификата и ключей электронной подписи определяется регламентом удостоверяющего центра.

Как создать электронную подпись?Электронная подпись

Для формирования электронной подписи необходимо располагать средствами электронной подписи, позволяющими создать электронную подпись.

В соответствии с положениями Закона об электронной подписи удостоверяющие центры создают сертификаты ключей проверки электронных подписей и выдают такие сертификаты лицам, обратившимся за их получением, создают по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей, выдают по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или средства, обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем.

Для создания усиленной квалифицированной электронной подписи необходимо получить квалифицированный сертификат ключа проверки электронной подписи и ключи электронной подписи в аккредитованном удостоверяющем центре. Перечень документов для получения квалифицированного сертификата приведен в части 2 статьи 18 Закона об электронной подписи:

1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;

2) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Можно ли считать простую электронную подпись аналогом собственноручной подписи?Электронная подпись

Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи.

Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

Какие разрешение со стороны государственных органов должен иметь удостоверяющий центр для осуществления деятельности?Электронная подпись, Единый государственный реестр сертификатов ключей подписей удостоверяющих центров

Закон об электронной подписи не ставит осуществление деятельности удостоверяющих центров в зависимость от наличия у них каких-либо лицензий или сертификатов соответствия.

Вместе с тем, удостоверяющие центры ведут реестр выданных сертификатов и обеспечивают доступ к содержащейся в таком реестре информации. В силу этого они являются операторами, осуществляющими обработку персональных данных, и согласно части 1 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных для включения их в реестр операторов, осуществляющих обработку персональных данных.

Согласно пункту 5 и пункту 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

Согласно части 1 статьи 13 Закона об электронной подписи удостоверяющий центр выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.

Указанные виды деятельности отнесены постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (далее - постановление № 313) к лицензируемым видам деятельности, в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей, за исключением деятельности с использованием средств, перечисленных в пункте 3 указанного постановления. Таким образом, если удостоверяющий центр планирует осуществление вышеуказанной деятельности с использованием шифровальных (криптографических) средств, не включенных в пункт 3 постановления № 313, то ему необходимо иметь лицензию Федеральной службы безопасности Российской Федерации. 

В приказе Минкомсвязи России от 23.11.2011 № 320 «Об аккредитации удостоверяющих центров» содержится перечень документов, прилагаемый к заявлению об аккредитации удостоверяющего центра. Следует отметить, что одним их таких документов является документ, выдаваемый федеральным органом исполнительной власти в области обеспечения безопасности, подтверждающий соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющих центров, требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» (далее – Приказ от 27.12.2011 № 796). Исходя из вышеизложенного, для изготовления и выдачи квалифицированных сертификатов электронной подписи, удостоверяющий центр должен обладать документом, подтверждающим соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющего центра требованиям Приказа от 27.12.2011 № 796.

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) — это информация  в электронной форме, присоединенная к другой информации в электронной форме или электронный документ или связанная с такой информацией. Электронная цифровая подпись ЭЦП используется для определения лица, подписавшего информацию или электронный документ. 

Электронно цифровая подпись  (ЭЦП) может применяться как юридическими лицами (организациями, ООО, ОАО, ЗАО и другими) так и физическими лицами (физлицом) для подписания совершаемых действий на электронных торговых площадках, государственных порталлах (госуслугах) или в электронном документообороте (для сдачи отчётности, подписании документов, счетов-фактур). 

Подробнее  Персональный сайт - как получить эцп: http://ai-trade.pulscen.ru 

ключ эцп и другие вопросы по торгам на торговых площадках основные: выпустить эцп, купить эцп, эцп +в перми, оформить эцп, получить эцп, сделать эцп, сертификат эцп, стоимость эцп, цена эцп, изготовить электронную цифровую подпись, как выиграть торги, как выиграть электронные аукционы, как выиграть тендеры, участие на госзаказе Пермского края, подготовка заявки на электронный аукцион, помощь в торгах, эцп в перми, закупки гов ру,  сайт закупок, удостоверяющие центры, аккредитация на федеральные площадки, аукционы, тендеры, 

Персональный сайт - участие в торгах: http://ai-trade.pulscen.ru

 

 

вернуться в список»

Укажите ваш E-mail: