Наименование субъекта st что это сертификат
Наименование субъекта st что это сертификат
Формирование запроса на новый сертификат осуществляется для получения криптографического сертификата, необходимого для подписи отправляемых в банк документов.
Из-за особенностей СП на базе Message-Pro ™ при формировании для данных СП запроса на новый сертификат на ПК с нерусифицированной ОС возможно некорректное отображение знаков кириллицы в экранной форме запроса: вопросительные знаки вместо букв. При этом в печатной форме запроса знаки кириллицы будут отображены корректно, однако обработка запроса в рамках системы невозможна.
Если Вы работает с системой при помощи ПК с нерусифицированной ОС и используете СП на базе Message-Pro ™, необходимо:
Если настроить таким образом параметры стандартов языка на данном ПК невозможно – создайте запрос на новый сертификат на другом ПК, где ОС русифицирована или возможна данная настройка региональных стандартов языка.
В ходе создания запроса система может вывести требование обновить / установить криптоплагин. Согласитесь на обновление, без обновления продолжение создания запроса невозможно.
Для создания нового запроса на новый сертификат выполните следующие действия:
Если Вы работаете в системе от имени пользователя, который входит в более чем одну из числа зарегистрированных в системе организаций, и при входе в систему не выбрали одну из организаций – система предложит указать организацию, от имени которой создается документ:
До момента выбора средства подписи ряд реквизитов запроса будет скрыт. После того, как будет выбрано средство подписи, будут отображены все реквизиты запроса.
Ряд полей окна уже будет заполнен системой.
В поле Номер при необходимости измените номер документа. По умолчанию система нумерует документы по порядку создания в течение календарного года.
В поле Дата при необходимости измените дату документа. По умолчанию поле заполняется текущей датой.
В поле Уполномоченное лицо клиента выберите запись об уполномоченном лице клиента, для которого необходимо сформировать запрос на новый сертификат.
После указания средства подписи станут доступны прочие реквизиты запроса. Состав реквизитов зависит от типа средства подписи.
Отображение, а также возможность ручного заполнения ряда полей устанавливается банком.
Укажите прочие реквизиты запроса, заполнив поля, доступные для ручного ввода. Ряд полей будет заполняться на основе значений реквизитов, выбранных ранее:
Если поле доступно для редактирования, оно будет заполнено данными ФИО из карточки УЛК.
Если поле закрыто для редактирования и отсутствует активный сертификат, данные для поля CN будут взяты из карточки УЛК.
Если поле закрыто для редактирования и присутствует активный сертификат, то данные для поля CN будут взяты из соответствующего поля действующего сертификата.
В поле Адрес электронной почты укажите контактный адрес электронной почты УЛК.
В поле Город (L) укажите город, в котором будет регистрироваться в УЦ банка Акт признания открытого ключа ЭП.
В поле Наименование субъекта (ST) укажите наименование области / края / республики.
В поле Страна (C) укажите двухбуквенный код страны.
В поле Адрес (Street) укажите адрес.
Поле Организация (O) будет заполнено автоматически, на основании данных об организации указанного УЛК. При необходимости значение поля может быть отредактировано.
Поле Подразделение (OU) предназначено для указания подразделения клиентской организации, для УЛК которой запрашивается сертификат.
Поле Серийный номер токена будет заполнено автоматически, и не может быть отредактировано.
Система проверит корректность заполнения полей, после чего при отсутствии ошибок и замечаний предложит выбрать место для хранения ключевого криптоконтейнера.
Если выбрано средство подписи на базе Message-Pro ™, то, в зависимости от политики банка, вам может быть предложено:
указать каталог для сохранения ключевого контейнера, если хранение ключевой информации возможно только в локальной файловой системе;
выбрать ключевой носитель, если хранение ключевой информации возможно только в незащищенной памяти съемных носителей (см. также разд. «Криптоконтейнеры с паролем» );
выбрать один из двух названных выше вариантов, если допускаются оба способа хранения.
Рис. 2.75. Выбор типа хранилища ключевой информации
Если выбрано средство подписи на базе КриптоПро ™, будет предложено выбрать носитель для хранения контейнера закрытого ключа:
Рис. 2.76. Выбор типа хранилища ключевой информации
Если выбрано средство подписи на базе ECDSA Safe Touch ™:
Система отобразит сообщение с предупреждением о недопустимости отказа от подписи запроса.
Рис. 2.77. Предупреждение о недопустимости отказа от подписи запроса
Текст предупреждения может отличаться от представленного на рисунке.
Если запрос не будет подписан, то он не будет создан, но ключ на носителе будет изменен на новый, что приведет к невозможности дальнейшего использования старого ключа.
После выбора места хранения ключей ЭП система может инициализировать датчик случайных чисел (при первой попытке создания запроса на сертификат в течение текущего сеанса работы с использованием данного рабочего места):
Будет выведено соответствующее окно, в котором Вам будет предложено выполнить ряд действий при помощи клавиатуры и / или мыши. Вид окна инициализации датчика и предлагаемые действия зависят от используемого средства подписи.
Рис. 2.78. Окно Инициализация ДСЧ [средство подписи КриптоПро]
Нажимайте произвольно выбранные клавиши и / или выполняйте движения мышью пока инициализация не будет завершена.
Если используется СП на базе MessagePro ™, не предусматривающее работу с защищенными ключевыми носителями, система предложит установить пароль на криптоконтейнер, который потребуется вводить при каждой попытке доступа к криптоконтейнеру (см. разд. «Криптоконтейнеры с паролем» ).
Рис. 2.79. Предложение установить пароль
При согласии и нажатии кнопки Да отобразится окно для ввода пароля для доступа к криптоконтейнеру:
Рис. 2.80. Установить пароль
Укажите и подтвердите пароль для доступа к криптоконтейнеру.
Что такое сертификат ключа электронной подписи
Из нашей статьи вы узнаете:
О сертификате: что это такое
Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.
Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.
Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.
Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.
Для чего нужен сертификат
Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.
Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.
Открытый и закрытый ключ
Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.
Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.
Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты
Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.
Что такое аккредитованный удостоверяющий центр
Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.
Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.
В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.
Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.
Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.
Состав: из чего состоит сертификат ЭП
Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.
Составляющие сертификата подписи:
Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.
На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.