Автор:

Что такое сертификат ключа проверки электронной подписи и зачем он нужен

Для работы с электронным документооборотом необходима электронная подпись. Вместе с ней аккредитованный удостоверяющий центр выдаёт сертификат ключа проверки электронной подписи. Рассказываем, каково его назначение, содержание, правила выдачи и прекращения действия.

Понятие и назначение сертификата ключа проверки электронной подписи

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), сертификат ключа проверки электронной подписи это – электронный документ или бумажный документ, выданный удостоверяющим центром либо его доверенным лицом и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки этой подписи.

Из этого определения понятно, зачем нужен сертификат ключа проверки электронной подписи: он позволяет определить легитимность подписания электронных документов.

Где получают сертификат

Подают заявление на сертификат ключа проверки электронной подписи в выбранный удостоверяющий центр. Он отвечает за создание сертификатов ключей проверки электронных подписей, а также выдачу сертификата ключа проверки электронной подписи на основании соглашения между ним и заявителем.

Также см. «Как найти аккредитованный удостоверяющий центр».

Содержание сертификата

Перечислим данные сертификата ключа проверки электронной подписи, которые он должен содержать:

  • уникальный номер сертификата, даты начала и окончания срока его действия;
  • Ф.И.О. (если есть) – для физлиц, наименование и место нахождения – для юрлиц или иная информация, позволяющая идентифицировать владельца сертификата;
  • уникальный ключ проверки электронной подписи;
  • наименование используемого средства электронной подписи и/или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ её проверки;
  • наименование удостоверяющего центра, который выдал;
  • иная информация, предусмотренная ч. 2 ст. 17 Закона № 63-ФЗ, – для квалифицированного сертификата.

Также см. «Каким должен быть квалифицированный сертификат электронной подписи».

Особенности получения сертификата ключа проверки электронной подписи

В случае изготовления сертификата ключа проверки электронной подписи юридическому лицу в качестве его владельца наряду с указанием названия организации указывают физлицо, действующее от её имени на основании учредительных документов или доверенности.

Допустимо не указывать в качестве владельца сертификата физлицо, действующее от имени компании, в сертификате (в т. ч. квалифицированном), используемом:

  • для автоматического создания и/или автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг;
  • при исполнении государственных и муниципальных функций;
  • в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

При использовании сертификата ключа проверки электронной подписи владельцем такого сертификата признается юридическое лицо, информация о котором есть в нём. При этом распорядительным актом организации определяют физлицо, ответственное за автоматическое создание и/или автоматическую проверку электронной подписи.

В случае отсутствия распорядительного акта таким ответственным лицом считается руководитель фирмы.

В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственный за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций – это должностное лицо.

По закону получить сертификат ключа проверки электронной подписи можно в форме электронного или бумажного документа (это право удостоверяющего центра). В первом случае владелец сертификата вправе получить также копию на бумаге, заверенную удостоверяющим центром.

Правила действия сертификата

Сертификат ключа проверки электронной подписи действует с момента выдачи, если в нём не указана иная дата начала действия.

Информация о сертификате должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

Сертификат прекращает действовать в следующих случаях:

  • истечение срока его действия;
  • на основании заявления владельца (электронного или на бумаге);
  • прекращение деятельности удостоверяющего центра без перехода его функций другим лицам;
  • в иных случаях, установленных Законом № 63-ФЗ, др. федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата.

Основания аннулирования сертификата ключа проверки электронной подписи удостоверяющим центром следующие:

  • не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу её проверки, указанному в таком сертификате;
  • установлено, что содержащийся в сертификате ключ проверки уже есть в ином ранее созданном сертификате ключа проверки электронной подписи;
  • вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Сведения о прекращении действия сертификата ключа проверки электронной подписи удостоверяющий центр вносит в реестр сертификатов в течение 12 ч:

  • с момента наступления соответствующих обстоятельств;
  • с момента, когда ему стало известно или должно было стать известно о наступлении таких обстоятельств.

Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

Отметим, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

До внесения в реестр информации об аннулировании удостоверяющий центр обязан уведомить владельца сертификата о его аннулировании путем направления документа – бумажного или электронного.

Также см. «Как происходит выдача сертификата электронной подписи».