Для работы с электронным документооборотом необходима электронная подпись. Вместе с ней аккредитованный удостоверяющий центр выдаёт сертификат ключа проверки электронной подписи. Рассказываем, каково его назначение, содержание, правила выдачи и прекращения действия.
Понятие и назначение сертификата ключа проверки электронной подписи
Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), сертификат ключа проверки электронной подписи это – электронный документ или бумажный документ, выданный удостоверяющим центром либо его доверенным лицом и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки этой подписи.
Из этого определения понятно, зачем нужен сертификат ключа проверки электронной подписи: он позволяет определить легитимность подписания электронных документов.
Где получают сертификат
Подают заявление на сертификат ключа проверки электронной подписи в выбранный удостоверяющий центр. Он отвечает за создание сертификатов ключей проверки электронных подписей, а также выдачу сертификата ключа проверки электронной подписи на основании соглашения между ним и заявителем.
Также см. «Как найти аккредитованный удостоверяющий центр».
Содержание сертификата
Перечислим данные сертификата ключа проверки электронной подписи, которые он должен содержать:
- уникальный номер сертификата, даты начала и окончания срока его действия;
- Ф.И.О. (если есть) – для физлиц, наименование и место нахождения – для юрлиц или иная информация, позволяющая идентифицировать владельца сертификата;
- уникальный ключ проверки электронной подписи;
- наименование используемого средства электронной подписи и/или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ её проверки;
- наименование удостоверяющего центра, который выдал;
- иная информация, предусмотренная ч. 2 ст. 17 Закона № 63-ФЗ, – для квалифицированного сертификата.
Также см. «Каким должен быть квалифицированный сертификат электронной подписи».
Особенности получения сертификата ключа проверки электронной подписи
В случае изготовления сертификата ключа проверки электронной подписи юридическому лицу в качестве его владельца наряду с указанием названия организации указывают физлицо, действующее от её имени на основании учредительных документов или доверенности.
Допустимо не указывать в качестве владельца сертификата физлицо, действующее от имени компании, в сертификате (в т. ч. квалифицированном), используемом:
- для автоматического создания и/или автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг;
- при исполнении государственных и муниципальных функций;
- в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
При использовании сертификата ключа проверки электронной подписи владельцем такого сертификата признается юридическое лицо, информация о котором есть в нём. При этом распорядительным актом организации определяют физлицо, ответственное за автоматическое создание и/или автоматическую проверку электронной подписи.
В случае отсутствия распорядительного акта таким ответственным лицом считается руководитель фирмы.
В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственный за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций – это должностное лицо.
По закону получить сертификат ключа проверки электронной подписи можно в форме электронного или бумажного документа (это право удостоверяющего центра). В первом случае владелец сертификата вправе получить также копию на бумаге, заверенную удостоверяющим центром.
Правила действия сертификата
Сертификат ключа проверки электронной подписи действует с момента выдачи, если в нём не указана иная дата начала действия.
Информация о сертификате должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
Сертификат прекращает действовать в следующих случаях:
- истечение срока его действия;
- на основании заявления владельца (электронного или на бумаге);
- прекращение деятельности удостоверяющего центра без перехода его функций другим лицам;
- в иных случаях, установленных Законом № 63-ФЗ, др. федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата.
Основания аннулирования сертификата ключа проверки электронной подписи удостоверяющим центром следующие:
- не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу её проверки, указанному в таком сертификате;
- установлено, что содержащийся в сертификате ключ проверки уже есть в ином ранее созданном сертификате ключа проверки электронной подписи;
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Сведения о прекращении действия сертификата ключа проверки электронной подписи удостоверяющий центр вносит в реестр сертификатов в течение 12 ч:
- с момента наступления соответствующих обстоятельств;
- с момента, когда ему стало известно или должно было стать известно о наступлении таких обстоятельств.
Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
Отметим, что использование аннулированного сертификата не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
До внесения в реестр информации об аннулировании удостоверяющий центр обязан уведомить владельца сертификата о его аннулировании путем направления документа – бумажного или электронного.
Также см. «Как происходит выдача сертификата электронной подписи».