В настоящее время субъекты все чаще используют систему электронного документооборота. Для идентификации и придания таким документам юридической силы используется ключ ЭЦП.
Она не только определяет, кто является подписантом документа, но и защищает целостность его структуры. Ее созданием занимаются специализированные удостоверяющие центры, которыми для этого используется генерация электронной подписи.
Содержание
Понятие «генерации ключа»
Ключ ЭЦП представляет собой уникальную комбинацию зашифрованных символов. Генерация ключей ЭП это процесс формирования данной уникальной комбинации.
Набор символов создается случайным образом путем осуществления манипуляции мышки на компьютере или тачпада на ноутбуке под контролем специализированной программы, определяющей координаты.
С помощью них соответствующие программные обеспечения создает соответствующий шифр. Процесс построен таким образом, чтобы ключ всегда генерировался уникальным, без повторения шифров. Теоретически такая возможность все-таки существует, но она равна 0,0000000001%.
Создание ЭЦП с шифрованием происходит в соответствии с существующим ГОСТ 28147-89, по алгоритмам, утвержденным ФСБ.
При этом важно учитывать, какая создается ЭЦП. Если это усиленная квалифицированная, то она может выпускаться только специализированными удостоверяющими центрами. Для ее генерирования применяется рассмотренный выше процесс.
Неквалифицированную могут формировать и другие субъекты, тогда используются шаблоны шифрования. После его создания нужно просто его зарегистрировать в удостоверяющем центре.
Для усиленных ЭЦП используются сразу два ключа – закрытый и открытый. Удостоверяющий центр генерирует закрытый. Открытый ключ создается при установке ЭЦП на компьютер.
Простая ЭЦП может создаваться (генерироваться) даже самим пользователем. При этом обращаться в удостоверяющий центр нет необходимости.
Как происходит генерация ключа
Ключи генерируются либо в удостоверяющих центрах, либо самим субъектом. Генерация ключа в удостоверяющих центрах происходит по рассмотренному выше алгоритму.
Если субъект принимает решение самостоятельно сгенерировать ключ, ему нужно выполнить следующее:
- Выбрать удостоверяющий центр, с которым данное лицо планирует работать.
- При обращении в данный центр, он предоставляет программное обеспечение, которое необходимо для генерации ключа ЭЦП. Это может быть клиент СЭД «АРМ», распространение которого происходит свободно, или иной продукт.
- Лицо, с помощью этого программного обеспечения должен сгенерировать закрытый ключ и запрос на сертификат ключа.
- Созданный ключ-запрос направить в удостоверяющий центр. Это можно и по электронной почте.
- После этого нужно ожидать ответа от удостоверяющего центра. После этого прийти центр и пройти верификацию. Она требуется при получении ЭЦП в первый раз. Для продления чаще всего личного посещения уже не требуется.
Самостоятельная генерация сертификата доступна только опытным пользователям. Главное ее преимущество – экономия времени.
Однако, лучше всего генерировать ЭЦП в удостоверяющих центрах.
Работа с клиентом СЭД «АРМ»
Работа с этой программой очень проста. Она запускается даже на устаревших версиях Windows, а в системах MacOS и Linux ее можно запустить при помощи среду эмуляции Wine.
Кроме этого, программу не нужно устанавливать — достаточно просто распаковать содержимое из архива.
Алгоритм использования программы очень прост:
- Запустить программы и выбрать «Создать запрос на сертификат»;
- Далее указать необходимые пункты — чаще всего выбирают «АСФК» если требуется сгенерировать ключ ЭЦП для казначейства.
- На следующем шаге нужно выбрать «Формировать квалифицированный сертификат» – если это не поставить, то в итоге получится неквалифицированный ключ из двух файлов;
- После нажатия на кнопку «Далее» ввести свои персональные данные;
- Закончить создание сертификата, сохранив его на жестком диске компьютера.
Если необходимо создать квалифицированный сертификат, то требуется выбирать при запросе криптопровайдера выбирать пункт «MyCryptoPro 2.0» либо другой, исходя из дальнейших целей использования указанного сертификата.
В процессе заполнения данных по сертификату крайне важно тщательно проверять всю указываемую информацию, особенно ФИО пользователя, его ИНН и т. д.
Если будет допущена хоть мелкая ошибка (например, опечатка или пропущена буква), то ключом в дальнейшем нельзя будет пользоваться — он не пройдет проверку данных и будет объявлен нелегитимным.
Работа с открытым и закрытым ключом
После того, как пользователь произвел генерацию запроса на неквалифицированную подпись, после проверку ему предоставляют открытый и закрытый ключи:
- Первый необходимо применять, когда требуется проверить авторство подписи на документе.
- Второй используется для создания открытого ключа, он должен храниться только на рутокене и ни в коем случае не предоставляться третьим лицам.
Закрытый ключ также может применяться для создания и установки сертификата в систему. Это обычно производится при помощи криптографического комплекса «Крипто Про», который автоматически находит рутокены и предлагает выполнить действия с имеющимися на них ключами.
Квалифицированная подпись выдается удостоверяющим центром только на защищенном рутокене. Такую подпись отличает от остальных использование более современных методов шифрования.
В некоторых случаях для их создания должны использоваться программные комплексы, сертифицированные ФСБ.
Генерация открытых сертификатов и ключей для использования в системе Windows осуществляется через криптографический комплекс «Крипто Про».
Что нужно учесть
Нужно помнить, что не все удостоверяющие центры могут пользоваться программой «СЭД АРМ» для создания электронной подписи.
Подробности данной процедуры необходимо уточнять напрямую в выбранном УЦ. При этом необходимая программа либо скачивается с их сайта, либо необходимый функционал предоставляется в личном кабинете.
Необходимо заблаговременно определить все роли, которые будут назначены электронной подписи. Далее, данное роли нужно будет указать при процедуре генерации ключа в «СЭД АРМ».
Нельзя указывать абсолютно все роли — это не только может привести к серьезному удорожанию конечной ЭЦП, но и в некоторых случаях, отказе в регистрации сертификата.
Так, если подпись была сформирована для налогового органа, то в качестве роли необходимо выбирать пункт «Финансовый орган».
При создании подписи в поле «ИНН» необходимо вписывать не налоговой код организации, а самого физического лица, на которого выпускается электронная подпись.
А далее, при обращении в налоговый орган, данная подпись может быть прикреплена непосредственно к компании. Данное правило было введено в 2015 году.
Что если не генерируется электронная подпись
В случае, если для генерации электронной подписи используется клиент «СЭД АРМ», то при выполнении этого процесса могут возникать ошибки.
Чаще всего они решаются следующими способами:
- Временное отключение установленной на компьютере антивирусной программы, добавление директории с программой в исключения антивируса;
- Перерегистрация в системе библиотеки функций midas.dll
- Если на компьютере установлен криптопровайдер «Крипто Про», необходимо проверить, чтобы в числе генераторов случайных чисел был добавлен также в систему биологический ДСЦ;
- Добавление программы «СЭД АРМ» в исключения «Брандмауэра Windows».
Однако не все удостоверяющие центры используют данную программу и предоставляют свой механизм создания электронной подписи, обычно напрямую через сайт.
В этом случае проблемы могут решаться следующими способами:
- На портале был кратковременный сбой, нужно попробовать процесс генерации ключа снова через некоторый промежуток времени;
- Отключить антивирус и брандмауэр для исключения возможности блокировки ими портала УЦ;
- Отключить в браузере все сторонние расширения, плагины, надстройки. Попробовать произвести генерацию в режиме «Без расширений».
- Попробовать использовать другой браузер.
