Как сгенерировать ключ электронной подписи
Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа. Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.
Что такое генерация закрытого ключа электронной подписи
Закрытый ключ и файл запроса на сертификат нужны для создания электронной подписи. Закрытый ключ доступен только владельцу сертификата. Его нельзя скачать или скопировать из открытых источников, а также изменить.
Генерация закрытого ключа пользователем
Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.
Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.
Генерация закрытого ключа в удостоверяющем центре
Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.
После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).
Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».
Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.
Особенности генерации ключей электронной подписи
Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.
-
Неквалифицированная подпись
Можно создать самому и закрытый, и открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.
-
Квалифицированная подпись
Закрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.
Получите за 1 день в удостоверяющем центре «Росэлторг»
Получить подпись
Как сгенерировать неквалифицированную электронную подпись на сайте ФНС России: пошаговая инструкция
Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.
Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.
Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн
-
Войдите в личный кабинет налогоплательщика с помощью логина и пароля или учетной записи Госуслуг.
-
Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере).
В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год.
ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.
-
Проверьте реквизиты сертификата и задайте пароль, который будете вводить каждый раз, когда нужно подписать документ. Кликните на кнопку «Отправить запрос».
-
Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом.
Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.
Как получить усиленную квалифицированную электронную подпись
Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи. Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия. В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.
Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.
- Выберите аккредитованный удостоверяющий центр.
- Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
- Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
- В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
- Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.
Если кратко
1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой. Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры. При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.