Как сгенерировать ключ электронной подписи

Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа. Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.

Что такое генерация закрытого ключа электронной подписи

Закрытый ключ и файл запроса на сертификат нужны для создания электронной подписи. Закрытый ключ доступен только владельцу сертификата. Его нельзя скачать или скопировать из открытых источников, а также изменить.

Генерация закрытого ключа пользователем

Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.

Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.

Генерация закрытого ключа в удостоверяющем центре

Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.

После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).

Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».

Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.

Особенности генерации ключей электронной подписи

Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.

• Неквалифицированная подпись

  Можно создать самому и закрытый, и открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.

• Квалифицированная подпись

  Закрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.

Как сгенерировать неквалифицированную электронную подпись на сайте ФНС России: пошаговая инструкция

Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.

Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.

Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн

1. Войдите в личный кабинет налогоплательщика с помощью логина и пароля или учетной записи Госуслуг.

   

2. Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере).

   

   В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год.

   ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.

3. Проверьте реквизиты сертификата и задайте пароль, который будете вводить каждый раз, когда нужно подписать документ. Кликните на кнопку «Отправить запрос».

   

4. Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом.

   

Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.

Как получить усиленную квалифицированную электронную подпись

Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи. Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия. В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.

Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.

1. Выберите аккредитованный удостоверяющий центр.
2. Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
3. Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
4. В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
5. Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.

Если кратко

1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой. Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры. При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.