Sertifikuoti sertifikavimo centrai. Kaip gauti elektroninį parašą iš sertifikavimo centro

Iki šiol viešųjų pirkimų apimtis elektronine forma, viršijo 15 trilijonų rublių, o elektroninių procedūrų skaičius artėja prie 5 mln. Šimtai tūkstančių tiekėjų dalyvauja ir įvaldo elektronines procedūras. O tiekėjas, norintis dalyvauti elektroninėje prekyboje, pirmiausia turi įsigyti elektroninio parašo sertifikatą (ES), kuris patvirtina prekybos dalyvio įgaliojimus ir tampa būdu patvirtinti prekybos procedūrų etapų teisėtumą. Norėdami gauti šį sertifikatą, turite apsilankyti sertifikavimo centre (CA).

Remiantis Rusijos verslo laikraštyje Nr. 974 (45) paskelbta medžiaga, šiandien rinkoje veikia 75 sertifikavimo centrai, tačiau pagrindinė elektroninio parašo išdavimo dalis (apie 90 proc.) tenka septynioms CA. Tai yra Vieningos elektroninės prekybos platformos (EETP), Taxcom, Nacionalinio sertifikavimo centro, Sertum-Pro Kontur, Tensor Company, Electronic Express ir TaxNet sertifikavimo centrai.

Nepaisant to, kad šių paslaugų asortimentas skirtinguose centruose yra maždaug vienodas, skiriasi jų kainos, aptarnavimas, aptarnavimo greitis, paslaugų teikimo geografija. RSL palygino septynias pirmaujančias CA pagal kelis klientui svarbius kriterijus (kaina, aptarnavimo taškų skaičius, automatinis diegimas, elektroninių parašų gavimo greitis, paslauga, įkūrimo metai), kiekvienai CA skyrė atitinkamą balą (7 balų skalėje). ) ir išsiaiškino, kas yra daug geriau kreiptis dėl EP.

Pirmasis kriterijus yra standartinio elektroninių parašų rinkinio prekybos platformoms kaina. Ją sudaro parašo rakto ir skaitmeninio parašo sertifikato, kriptovaliutų tiekėjo licencijos ir laikmenos (flash drive) gamybos išlaidos. Į kainą taip pat gali būti įtrauktas automatinis montavimas, automatinis darbo vietos konfigūravimas, techninis aptarnavimas ir kt. Mažiausia (4400 rublių: Rutoken elektroninis identifikatorius EDS 64K/Flash 4 GB - 1500; Cryptopro licencija metams - 800 rublių; parašo gamyba raktas - 2100 rub.) kaina buvo EETP CA, kuri pagal šį kriterijų gavo 7 balus (žr. lentelę). Aukščiausia (8393 rubliai) skirta „Electronic Express“ (5959 rubliai - parašo rakto gamyba 5 federalinėms svetainėms; 2434 rubliai - Cryptopro licencija metams + Rutoken64K) (1 taškas). Kitose CA kaina pasirodė esanti vidutinė - 5-6 tūkstančiai rublių.

Antrasis kriterijus – aptarnavimo taškų, įskaitant partnerių, skaičius. „Sertum-Pro Kontur“ surinko daugiausiai taškų (28 savo ir 263 partnerių). Tai reiškia, kad jums nereikės eiti toli, kad gautumėte EP. Antroje vietoje – „Electronic Express“ (59 taškai plius 58 partnerio taškai). „Didingą septynetą“ užbaigia „Nacionalinis sertifikavimo centras“ (4 taškai plius 33 partnerių taškai).

Trečias kriterijus – automatinis elektroninio parašo įdiegimas. Tai apima visos reikalingos programinės įrangos darbui su sertifikatais įdiegimą vienu spustelėjimu, tuo pačiu užtikrinant automatinį naršyklės konfigūravimą darbui su prekybos platformomis, kriptovaliutų tiekėjo įdiegimą, šakninių sertifikatų įdiegimą ir apsaugo vartotoją nuo papildomų skambučių į techninę pagalbą ir gaišti laiką ieškant tinkamo. technine informacija. RSL šią galimybę rado tik EETP CA, už kurią skyrė 7 balus.

Be to, tik EETP CA rado tokią parinktį kaip apsauga nuo rootkit. Rootkit yra programų rinkinys, kurį įsilaužėlis naudoja siekdamas užmaskuoti įsibrovimą ir gauti administracinę prieigą prie kompiuterio ar kompiuterių tinklo. Standartinė antivirusinė programinė įranga negali aptikti tokių programų, nes jos supakuoja ir užšifruoja savo failus. Už šį variantą, kurį verta išskirti kaip atskirą kriterijų (ketvirtas), EETP CA taip pat gavo 7 balus.

Penktasis kriterijus yra EP gavimo greitis. Valstybės Dūmos SIS komisijos vykdomasis sekretorius ir generalinis direktorius ETP GPB Andrejus Černogorovas pažymi, kad tiekėjo galimybė operatyviai pateikti paraišką dalyvauti konkurse priklauso nuo sertifikavimo centro paslaugų kokybės, ypač nuo elektroninių parašų išdavimo greičio. „Šiuo atžvilgiu nemažai elektroninė prekybaŠios platformos turi specialius susitarimus su sertifikavimo centrais ir pačios teikia paslaugas dėl pagreitinto elektroninio parašo išdavimo tiekėjams“, – sako jis. Galimybė greitai gauti skaitmeninį parašą ypač svarbi tais atvejais, kai, kaip sakoma, „uždega pasiūlymai“. Skirtinguose centruose šis greitis svyruoja nuo 15 minučių iki trijų dienų. Greičiausiai (per 15 minučių) EP galima gauti „Electronic Express“, už kurį gavo 7 balus. Minimalų greitį (2 val. gauti elektroninį parašą) parodė „Tensor Company“ (1 balas).

Šeštas kriterijus – aptarnavimas. Čia įtraukėme pristatymą, specialisto apsilankymą ir pasiūlymų teikimo palaikymą. Pagal šį kriterijų aukščiausią balą gavo „Tensor Company“, siūlanti pristatymą, iškvietimą ir palaikymą. O minimalus balas (1 balas) yra „TaxNet“, kuris oficialiai neteikia išvykimo paslaugos, tačiau, kaip pranešama paėmimo punktuose, šie taškai gali „susiderėti“ dėl išvykimo.

Septintasis kriterijus yra CA įkūrimo metai. Šio kriterijaus svarba yra akivaizdi – kuo ilgiau CA yra elektroninės prekybos rinkoje, tuo mažesnė tikimybė, kad ji pažeis elektroninių parašų išdavimo tvarką ir tuo didesnį kliento pasitikėjimą. Seniausios CA (Takskom ir Nacionalinis sertifikavimo centras, veikiantis nuo 2000 m.) gavo po 7 balus, jauniausioji (CA EETP, veikianti nuo 2010 m.) - 2 balus.

Remiantis RBG tyrimo rezultatais, pirmąją vietą tarp pirmaujančių CA užima Vieninga elektroninės prekybos platforma (36 balai). Po jos rikiuojasi „Electronic Express" (25 taškai" ir „TaxNet" (24 taškai). Ketvirtąją vietą su 23 taškais užėmė „Sertum-Pro Kontur". Penktąją vietą dalinosi „Tensor" ir "Taxcom", surinkę 21 tašką). Nacionalinis sertifikavimo centras užėmė paskutinę vietą (20 taškų).

„Tiekėjų prieigos prie pirkimo procedūrų paprastumas, greitis ir patogumas tiesiogiai priklauso nuo efektyvaus ETP akreditacijos gavimo proceso organizavimo“, – sako Antonas Nazarkinas, Nacionalinio pirkimų skaidrumo vertinimo organizacinio komiteto pirmininkas. „CA darbo kokybės gerinimas tiesiogiai veikia konkurencijos lygį, ypač MVĮ segmente, kuriam kiekvienas reitingo taškas – nuo ​​kainos iki darbo pradžios – yra labai svarbus.


Išsamų ir patikimą esamų CA registrą tvarko Telekomunikacijų ir masinių ryšių ministerija, jis skelbiamas oficialioje departamento svetainėje. Jame pateikiamas ne tik akredituotų skaitmeninio parašo sertifikavimo centrų sąrašas, bet ir neakredituotų CA, taip pat tų specializuotų organizacijų, kurios neteko akreditacijos, taip pat sustabdė ar nutraukė veiklą.

Kad būtų lengviau ieškoti, svetainėje taip pat yra žemėlapis, kuriame rodomos šiuo metu veikiančių sertifikavimo centrų vietos.

2017 m. lapkričio 21 d. į akredituotų skaitmeninio parašo sertifikavimo centrų sąrašą įtrauktos šios organizacijos:

  1. FKU „Pagrindinis Rusijos Federacijos užsienio reikalų ministerijos komunikacijos ir informacijos apsaugos centras“
  2. UAB „Gazinformservis sertifikavimo centras“.
  3. UAB „Nacionalinis sertifikavimo centras“.
  4. UAB „Elektroninė Maskva“.
  5. „TechnoKad LLC“.
  6. UAB „Registracijos ir apdorojimo centras „Partneris“.
  7. Valstybės biudžetinė įstaiga „Volgogrado srities CIT“.
  8. UAB „RSC „Info buhalteris“.
  9. CryptoStandard LLC.
  10. Sberklyuch LLC.
  11. UAB "Informacijos centras"
  12. OBU „ITC“.
  13. UAB "CIT"
  14. UAB „Sertifikavimo centras“.
  15. LLC AE Izhinformproekt.
  16. Argos LLC.
  17. UAB "Greenatom"
  18. Taxkom LLC.
  19. UAB „Rus-Telecom“
  20. FSUE „ROSTEK“ „FTS“.
  21. UAB "Electronic Express"
  22. UAB "Sertum-Pro"
  23. FKU „Nacionalinis krizių valdymo centras“.
  24. Rusijos Federacijos gynybos ministerija.
  25. Crypto-PRO LLC.
  26. UAB „Signalas-COM“
  27. MMES Rostelecom LLC.
  28. Samaros regiono valstybinė viešoji įstaiga „Regioninis valstybės administravimo centras“ ir savivaldybė Samaros regiono informacines sistemas ir išteklius.
  29. LLC „Tolimųjų Rytų SCBI „Mascom“.
  30. InfoTeX Internet Trust LLC.
  31. Rostovo srities valstybinė biudžetinė įstaiga „RCIS“.
  32. PNK LLC.
  33. UAB „TaxNet“.
  34. UAB "EETP"
  35. BTP LLC.
  36. Sachos Respublikos (Jakutijos) valstybės biudžetinė įstaiga „Informacijos centre prie Sachos Respublikos (Jakutijos) vadovo“.
  37. „CIIT“ fondas.
  38. UAB "Irbis"
  39. UAB PF SKB Kontur.
  40. LLC Šiaurės Vakarų muitinės ir logistikos tarnyba.
  41. LLC sertifikavimo centras „Askom“.
  42. FSBEI PA „Tomsko GUUR“.
  43. UAB Kaluga Astral.
  44. UAB „Mokymo ir informacijos centras S“.
  45. Magtel LLC.
  46. Tambovo regioninė valstybės biudžetinė įstaiga „RITC“.
  47. UAB "E-portalas"
  48. UAB "TsEK"
  49. FS dėl alkoholio rinkos reguliavimo.
  50. UAB „Corus Consulting CIS“.
  51. LLC „Išsamios saugos paslaugos“ (http://utskub.rf/).
  52. Interneto technologijos ir komunikacijos LLC.
  53. NTSsoft LLC.
  54. Čeliabinsko srities finansų ministerija.
  55. Rusijos federalinė mokesčių tarnyba.
  56. Valstybinė vieninga įmonė „Tatarstano Respublikos CIT“.
  57. Centrinis informacijos ir muitinės departamentas.
  58. Specialiojo ryšio operatoriaus „Belinfonalog“ autonominė ne pelno organizacija.
  59. GU – Pensijų fondas RF.
  60. Pagrindinis Omsko srities ITiS skyrius.
  61. Informacija LLC medicinos centras”.
  62. LLC "BSS-Security"
  63. NKP už inovacinę veiklą socialinėje srityje „MosGorUsluga“.
  64. „Guard-Inform LLC“.
  65. UAB „Holding Company Garant“.
  66. Kaliningrado srities valstybinė autonominė įstaiga „Kaliningrado valstybinis I&TB mokslinių tyrimų centras“.
  67. Sankt Peterburgo valstybinė vieninga įmonė „Sankt Peterburgo IAC“.
  68. UAB „Apskaitos paslaugų centras“.
  69. Smolensko OSAU „CIT“.
  70. UAB „Informacijos apsaugos centras „Grif“.
  71. UAB IC „Vybor“.
  72. OGBU „Belgorodo informacijos fondas“.
  73. Regioninė valstybinė autonominė institucija „Kamčiatkos teritorijos ITC“.
  74. Rusijos įmonė LLC.
  75. UAB „Serverio centras“.
  76. LLC telekomunikacijų įmonės kontaktai.
  77. Oriolio regiono BU „Daugiafunkcis valstybės aprūpinimo centras. ir komunalinėmis paslaugomis“.
  78. FSUE „Pagrindinis radijo dažnių centras“.
  79. Akcinė UAB „Maskvos pramonės bankas“.
  80. GU - Rusijos Federacijos pensijų fondo Primorsky teritorijos skyrius.
  81. Akcinė akcinė bendrovė „Sberbank of Russia“.
  82. ANKO informacinė pagalba „Verslo biuletenis“.
  83. UAB „Atlas-kart“.

Aukščiau pateiktas akredituotų skaitmeninio parašo sertifikavimo centrų sąrašas periodiškai atnaujinamas. Oficialioje Telekomunikacijų ir masinių komunikacijų ministerijos svetainėje lengva patikrinti, ar konkreti CA turi akreditaciją.

Sertifikavimo centre galite gauti EDS. Kur galiu rasti akredituotų sertifikavimo centrų sąrašą ir kaip sertifikavimo centras gali gauti akreditaciją? Atsakymus į šiuos ir kitus klausimus sužinokite medžiagoje.

Sertifikavimo centrai skaitmeniniams parašams gauti, akredituoti Rusijos telekomunikacijų ir masinių komunikacijų ministerijos

Su vystymusi šiuolaikinės technologijos Elektroninis dokumentų valdymas įgauna vis didesnį populiarumą. Norint suteikti elektroniniams dokumentams teisinę reikšmę, jie turi būti sertifikuoti elektroniniu skaitmeniniu parašu (EDS).

EDS yra ranka rašyto parašo analogas, gaunamas naudojant kriptografinės informacijos keitiklį.

Yra 2 skaitmeninio parašo tipai: paprastas ir patobulintas.

Paprastas skaitmeninis parašas susideda iš simbolių ir slaptažodžių rinkinio. Ryškus tokio parašo naudojimo pavyzdys yra internetinė bankininkystė. IN tokiu atveju savo prisijungimo ir slaptažodžio įvedimas į prisijungimo prie paslaugos formą, taip pat slaptažodis, gautas į telefoną kaip operacijos patvirtinimas, yra paprastas elektroninis parašas.

Yra dviejų tipų patobulintas parašas: nekvalifikuotas ir kvalifikuotas.

Nekvalifikuotas skaitmeninis parašas leidžia nustatyti autorystę, taip pat nustatyti, ar dokumente yra pataisymų po jo pasirašymo. Be to, daugeliu atvejų toks parašas išduodamas naudojant skaitmeninio parašo tikrinimo rakto sertifikato USB laikmeną.

Kvalifikuotas skaitmeninis parašas turi visas nekvalifikuoto analogo savybes, tačiau skaitmeninio parašo tikrinimo rakto sertifikatas yra reikalingas atributas kvalifikuotas parašas, kurį išduoda tik akredituota CA. Tokiu atveju žetoną (išimamą elektroninio sertifikato laikmeną), taip pat pridedamą programinę įrangą, sertifikuoja Rusijos Federacijos FSB.

Dažniausiai tokį sertifikatą galite gauti susisiekę patvirtinantis EDS centras(UC). Tuo pačiu metu, in Telekomunikacijų ir masinių komunikacijų ministerija sertifikavimo centrai, kvalifikuotą skaitmeninį parašą generuojantys asmenys turi būti akredituoti.

Galvos centras

Rusijos telekomunikacijų ir masinių komunikacijų ministerija-vadovo sertifikavimo centras(GTC), savo funkcijas vykdanti Rusijos Federacijos Vyriausybės nutarimo „Dėl federalinės vykdomosios institucijos, įgaliotos naudoti elektroninį parašą“ 2011 m. lapkričio 28 d. Nr. 976 pagrindu. Susipažinkite su darbo ir administracinius GTC dokumentus, žr sertifikavimo centrų sąrašas, išduotų sertifikatų sąrašą, taip pat informaciją apie skyrių galima rasti oficialioje svetainėje: e-trust.gosuslugi.ru.

Akreditavimo dokumentų sąrašas

Norėdami gauti Telekomunikacijų ir masinių komunikacijų ministerijos akreditaciją, CA atstovas departamentui turi nusiųsti prašymą akreditavimo pažymėjimui gauti ir reikalingų dokumentų paketą:

  1. Kopijos darbo įrašai ir sutartis su ne mažiau kaip dviem darbuotojais, atliekančiais sertifikatų kūrimo ir išdavimo funkcionalumą EDS raktai. Tuo pačiu metu darbuotojai turi turėti Aukštasis išsilavinimas informacijos saugumo ir technologijų srityje arba vidurinį išsilavinimą, po kurio seka papildomas išsilavinimas apie tai, kaip naudoti skaitmeninius parašus.
  2. Steigimo dokumentai.
  3. Naudojimo teisėtumą patvirtinantys dokumentai programinė įranga, kuris vėliau bus naudojamas skaitmeninio parašo raktams, atitinkantiems kvalifikuoto skaitmeninio parašo reikalavimus, generuoti.
  4. Balanso kopija arba išrašas, patvirtinantis, kad grynojo turto vertinimas yra didesnis nei 1 milijonas rublių.
  5. Dokumentas, leidžiantis įgaliotam asmeniui veikti CA vardu.
  6. Dokumentas, patvirtinantis, kad CA turi finansinę paramą (daugiau apie tai žemiau).
  7. Kiti dokumentai, kurių reikalauja vadovas centras.

Straipsniai gali būti pateikti Telekomunikacijų ir masinių komunikacijų ministerijai asmeniškai, per atstovą, paštu arba per vieną portalą (žr. adresą žemiau).

CA civilinės atsakomybės draudimas

Akredituoti sertifikavimo centrai privalo užtikrinti savo atsakomybę tretiesiems asmenims už galimus 1,5 milijono rublių nuostolius, pateikdamas Valstybės centrui ankstesnės dalies 5 punkte nurodytą patvirtinamąjį dokumentą. Toks dokumentas gali būti:

  • garantijos sutartis;
  • banko garantija (CA turėtų papildomai nurodyti banko licencijos numerį);
  • civilinės atsakomybės draudimo sutartis (Valstybės centras tikrina draudimo įmonės buvimą Vieningame valstybiniame draudimo verslo subjektų registre).

CA gauna akreditaciją ir elektroninį skaitmeninį parašą

Paraiška dėl elektroninio parašo sertifikavimo centrų akreditavimas svarstomas per 30 dienų, per kurias Valstybės centras priima sprendimą išduoti ar atsisakyti išduoti akreditavimo pažymėjimą. Jei atsakymas bus teigiamas, Telekomunikacijų ir masinių ryšių ministerija per 5 dienas pati išduos sprendimo dokumentą. Per iki 10 dienų nuo sprendimo priėmimo dienos išsiunčia pranešimą CA ir išduoda akreditavimo sertifikatą bei kvalifikuotą sertifikatą, sugeneruotą Telekomunikacijų ir masinių komunikacijų ministerijos parašo formavimo priemonėmis. O po sertifikato išdavimo per 24 valandas talpina informaciją apie naująją CA į vieną portalą. Jei priimamas neigiamas sprendimas, Valstybės centras išsiunčia CA atitinkamą pranešimą popieriuje, kuriame nurodo atsisakymo priežastis.

Sertifikavimo centrų, įgaliotų išduoti elektroninį skaitmeninį parašą, sąrašas

Telekomunikacijų ir masinių komunikacijų ministerijos sertifikavimo centro vadovas veda:

  1. Akredituotų sertifikavimo centrų registras, kuriame yra CA pavadinimai ir adresai.
  2. Sertifikavimo centrų registras su panaikinta akreditacija.
  3. Valstybės centro išduotų ir panaikintų kvalifikuotų sertifikatų sąrašas.
  4. Sertifikavimo institucijų sąrašas su sustabdyta akreditacija.
  5. Skaitmeninio parašo sertifikavimo centrų sąrašas, kurios veikla buvo nutraukta.

Kokiuose šaltiniuose skelbiamas CA registras (vienoje svetainėje)

Telekomunikacijų ir masinių komunikacijų ministerijos akredituotų sertifikavimo centrų sąrašas, taip pat visus pirmiau minėtus sąrašus, Valstybės centras talpina juos viename įgaliotos federalinės institucijos elektroninio parašo naudojimo srityje portale adresu https://e-trust.gosuslugi.ru.

CA darbo nuostatai (susitarimas dėl prisijungimo prie formos) pagal CA „Kartoteka“ pavyzdį

Akredituoti skaitmeninio parašo sertifikavimo centrai remdamiesi galiojančiais teisės aktais, parengti savo veiklos taisykles. Taisyklės yra prisijungimo sutartis, tai yra, sutarties sąlygas nustato įstatymai ir Telekomunikacijų ir masinių ryšių ministerija, o abonentas sutinka su šiomis nuostatomis prisijungdamas prie formos (Rusijos Federacijos civilinio kodekso 428 straipsnis). ).

Pavyzdžiui, Kortelių indekso UC taisyklėse yra ši informacija:

  1. Apie pačią CA, įskaitant išsamią informaciją.
  2. Formos sujungimo algoritmas.
  3. Informacijos teikimo tvarka.
  4. Šalių teisės ir pareigos.
  5. Mokesčių už kvalifikuoto skaitmeninio parašo generavimo paslaugas ėmimo tvarka.
  6. Šalių atsakomybė.
  7. Centro paslaugų teikimo ir naudojimosi jomis algoritmas.

Su Kartoteka UC nuostatomis galite susipažinti oficialioje tarnybos svetainėje kartoteka.ru skiltyje „Reguliavimo dokumentai“.

Rezultatai

EDS galima gauti bet kuriame akredituotame sertifikavimo centre. Akredituotų skaitmeninio parašo sertifikavimo centrų sąrašas publikuoja Telekomunikacijų ir masinių komunikacijų ministerija-galva patikrinimo centras. Sertifikavimo centrų sąrašas, akredituota Rusijos telekomunikacijų ir masinių komunikacijų ministerijos, galima atsisiųsti vieningoje departamento svetainėje adresu: e-rust.gosuslugi.ru.

Įgalinti autorizavimą naudojant elektroninį parašą asmens paskyroje Viešųjų paslaugų portale Rusijos Federacija vadovaudamiesi instrukcijomis.

Koks yra CA CJSC „Nacionalinis sertifikavimo centras“ laiko žymų tarnybos adresas?

Kaip išspręsti klaidą „Nepakanka informacijos šiam sertifikatui patikrinti“, atsirandančią peržiūrint CJSC Nacionalinės sertifikavimo institucijos CA išduoto sertifikato ypatybes?

Pasirašant/iššifruojant failus pasirodo klaida „Funkcijos vykdymo klaida“.

Ši klaida atsirado dėl pasibaigusios teisės naudoti CryptoPro CSP CIPF licencijos.
- Atidarykite nuosekliai "Pradėti - Valdymo skydas - CryptoPro CSP";
- Skirtuke „Bendra“ spustelėkite mygtuką „Įvesti licenciją“;
- Į lauką įveskite 25 simbolių licencijos numerį Serijos numeris“ ir spustelėkite mygtuką „Gerai“.

Kas yra CIPF „CryptoPro CSP“? Kam tai?

CIPF CryptoPro CSP yra programinė įranga, reikalinga darbui su parašo rakto sertifikatais. CIPF programos CryptoPro CSP buvimas yra būtina sąlyga naudoti skaitmeninį parašą.

Kas yra kompiuteris „CryptoNUTS“. Kam tai?

Programinės įrangos paketas„CryptoNUTS“ yra elektroninio parašo įrankis. Užtikrina visų pagrindinių kriptografinių operacijų atlikimą: duomenų šifravimą/dešifravimą; pasirašyti duomenis, tikrinti elektroninio parašo teisingumą; laiko žymos pridėjimas prie elektroninio parašo. Kriptografinių operacijų su elektroniniais dokumentais atlikimas: duomenų šifravimas: - duomenų šifravimas; - duomenų iššifravimas. elektroninis skaitmeninis parašas: - duomenų parašas; -patikrinti elektroninės įrangos teisingumą Elektroninis parašas; - kelių parašų pridėjimas prie vieno dokumento; -dvi skaitmeninio parašo versijos (skaitmeninis parašas atskirtas nuo pirminių duomenų ir sujungtas su duomenimis); Laiko žymos įdėjimas naudojant TSP paslaugą PC CryptoNUTS leidžia prie pasirašytų dokumentų pridėti laiko žymą, kuri leidžia įrodyti dokumento turėjimą antspaude nurodytu laiku. PC CryptoNUTS, skirtingai nei kiti panašūs produktai, nereikalauja įsigyti papildomos programinės įrangos ar licencijų, kad galėtų dirbti su laiko žymomis. Pakuotės duomenų apdorojimas: -vienalaikis dokumento šifravimas ir elektroninio parašo pridėjimas; -vienalaikis dokumento iššifravimas ir skaitmeninio parašo teisingumo patikrinimas; -šifravimo ir skaitmeninio parašo operacijos su keliais dokumentais vienu metu Centralizuotas objektų valdymas: -viešojo rakto sertifikatai; Sertifikatų atšaukimo sąrašai Sertifikatų saugyklos su struktūrizuota informacija, kurią sudaro asmeniniai sertifikatai kartu su privačiais raktais, korespondentų sertifikatai, sertifikavimo institucijos sertifikatai ir kt., valdymas. Operacijų su saugoma informacija palaikymas: - „Importuoti“ į esamą duomenų bazę. - "Eksportuoti" pasirinktą įrašą iš dabartinės duomenų bazės. - „Peržiūrėti“ pasirinktą įrašą. Peržiūrėdami sertifikatą ar užklausą, galite atsispausdinti turinį. - „Ištrinti“ pasirinktą įrašą. Sertifikatų būsenos tikrinimas pagal CRL (pagal sertifikate nurodytą URL arba vietoje įdiegtą CRL); „CryptoNUTS“ veikia „Windows XP/Vista/7“ operacinės sistemos aplinkoje (32 ir 64 bitų operacinėse sistemose) ir teikia palaikymą kriptovaliutų tiekėjams, įdiegtiems Operacinė sistema. Veiksmai su failais atliekami tiek per pagrindinio programos lango sąsają, tiek per kontekstinį meniu (iškviečiamas dešiniuoju pelės mygtuku). Darbo režimai konfigūruojami per pagrindinio programos lango sąsają.

Kas yra Sertifikatų būsenų tikrinimo naudojant Sertifikatų būsenos paslaugą ir Laiko žymų išdavimo paslauga. Ar jų reikia norint dalyvauti aukcione?

Sertifikatų būsenų tikrinimo paslauga naudojant Sertifikato būsenos paslaugą – sertifikato tinkamumo tikrinimas parašo sukūrimo metu. Tikrina dokumento sukūrimo laiką. Laiko žymų naudojimas elektroniniame dokumentų valdyme leidžia sukurti dokumento egzistavimo įrodymą tam tikras momentas laikas. Tokiu atveju skaitmeninio parašo autentiškumas gali būti patvirtintas po ilgo laiko – net ir pasibaigus parašo rakto sertifikato galiojimui. Tai gali būti naudojama įvairiems tikslams, visų pirma siekiant patvirtinti literatūros, poetinių, nuotraukų, vaizdo įrašų, muzikos kūrinių, taip pat mokslo ir kitų elektronine forma pateiktų įvykių autorystę. . Pašalina galimybę sukčiauti nustatant vietinį laiką, kuris skiriasi nuo tikrojo. Visų pirma garantuojamas vartotojo sertifikato galiojimas elektroninio dokumento pasirašymo metu. . Gali būti naudojamas informacinėse sistemose tiksliui operacijos atlikimo laikui patvirtinti, pvz.: gaunamo dokumento gavimo laikas; organizacijos darbuotojo prisijungimo laikas, prisijungimo prie duomenų bazės laikas ir kt. Norint dalyvauti elektroninėje prekyboje, Sertifikatų būsenų tikrinimo Paslaugų, naudojant Sertifikatų būsenos paslaugą, ir laiko žymų išdavimo paslaugų naudojant Laiko žymų paslaugą (OCSP ir TSP) pirkti nebūtina.

Kas yra Rutoken elektroninis identifikatorius?

Rutoken elektroninis identifikatorius yra USB raktų pakabuko pavidalo įrenginys, naudojamas parašo rakto sertifikatams saugoti, vartotojo autorizacijai tinkle ir kt. Norint dalyvauti elektroninėje prekyboje, reikia turėti elektroninį identifikatorių.

Kuo Rutoken skiriasi nuo eToken?

Funkciniu požiūriu abi medijos rūšys mažai skiriasi viena nuo kitos. Tačiau jie turi skirtingus gamintojus: „Rutoken“ yra Rusijos įmonės „Aktiv“ produktas, „eToken“ yra „Aladdin Knowledge Systems“ produktas, reklamuojamas Rusijos rinka platintojas ( Rusijos įmonė CJSC „Aladdin R.D.“). Atitinkamai skiriasi aparatinės įrangos diegimas. Manoma, kad eToken yra techniškai saugesnis ir patikimesnis. Kaip ir Rutoken, jam suteikiama 6 mėnesių garantija.

Kokius sertifikato savininko įgaliojimus pasirinkti išduodant pažymą su Valstybinio įsakymo naudojimo apimtimi?

Sertifikato savininko įgaliojimų skaičius ir sudėtis gali būti bet kokie. Tačiau reikia atsižvelgti į tai, kad organizacija turi turėti galimybę naudoti kiekvieną iš išvardytų vaidmenų

Kokius dokumentus turi parengti juridinis asmuo ar individualus verslininkas, norėdamas gauti elektroninį skaitmeninį parašą, kurio naudojimo sritis „Vyriausybės įsakymas“?

Norėdami gauti elektroninį parašą, turite pateikti Vieningo valstybinio juridinių asmenų registro (individualiam verslininkui - Vieningas valstybinis juridinių asmenų registras) išrašo originalą arba notaro patvirtintą kopiją, gautą ne vėliau kaip prieš 30 dienų iki pateikimo. Kiti dokumentai bus sugeneruoti pateikus užsakymą skiltyje „Mano užsakymai“.

Kas yra SNILS ir ar būtina jį nurodyti norint išduoti sertifikatą?

SNILS yra piliečio asmeninės sąskaitos privalomojo pensijų draudimo sistemoje draudimo numeris. Išduodant sertifikatą individualiam ir individualiam verslininkui, reikia nurodyti SNILS. Juridiniam asmeniui, išduodant sertifikatus, skirtus sąveikai su informaciniais ištekliais, kurių savininko SNILS buvimas sertifikate yra būtina sąlyga, turi būti nurodytas sertifikato savininko SNILS: pavyzdžiui, valstybės tarnybos, Rosreestr, visos Rusijos oficiali svetainė zakupki.gov.ru ir kt.

Ar galima keisti prisijungimo prie CJSC Nacionalinio sertifikavimo centro nuostatų sutartį?

Sutarties pakeitimai neleidžiami, nes pagal 8 str. 13 Federalinis įstatymas 2011 m. balandžio 6 d 63-FZ „Dėl elektroninių parašų“ Sutartis dėl paslaugų teikimo sertifikavimo centro, vykdančio savo veiklą neribotam asmenų skaičiui, besinaudojančių viešąja informacine sistema, yra viešojo pirkimo sutartis. Pagal 426 str Civilinis kodeksas Rusijos Federacija, kaina, kaip ir kitos viešojo pirkimo sutarties sąlygos, turi būti vienodos visiems vartotojams. Be to, Rusijos Federacijos civilinio kodekso 428 straipsnis numato, kad prisijungimo sutarties sąlygas formomis ir kitomis standartinėmis formomis nustato viena iš šalių (CJSC Nacionalinis sertifikavimo centras), o kita šalis gali sutikti tik prisijungti prie viso susitarimo. Galiojantys teisės aktai nenumato stojančiosios šalies bet kokių sutarties pakeitimų, nesutarimų protokolo sudarymo, taip pat ikisutartinių ginčų dėl tokių sutarčių.

1. Sertifikavimo centrų akreditavimą atlieka įgaliota federalinė institucija, susijusi su sertifikavimo centrais, kurie yra juridiniai asmenys.

2. Sertifikavimo centro akreditavimas vykdomas savanoriškais pagrindais. Sertifikavimo centro akreditacija vykdoma penkerių metų laikotarpiui, jei ilgiau trumpalaikis nenurodyta sertifikavimo institucijos paraiškoje.

3. Sertifikavimo centras akredituojamas, jeigu jis atitinka šiuos reikalavimus:

1) sertifikavimo centro grynojo turto vertė yra ne mažesnė kaip septyni milijonai rublių;

(žr. tekstą ankstesniame leidime)

2) finansinės garantijos už atsakomybę už nuostolius, padarytus tretiesiems asmenims dėl jų pasitikėjimo tokio sertifikavimo centro išduotame elektroninio parašo tikrinimo rakto sertifikate nurodyta informacija arba šio tvarkomame sertifikatų registre esančia informacija. sertifikavimo centras, kurio suma ne mažesnė kaip 30 milijonų rublių ir 500 tūkstančių rublių už kiekvieną licencijuotos veiklos vykdymo vietą, nurodytą federalinės vykdomosios institucijos licencijoje saugumo srityje, išduotoje sertifikavimo centrui pagal 2011 m. gegužės 4 d. federalinio įstatymo N 99-FZ „Dėl tam tikrų rūšių veiklos licencijavimo“ 12 straipsnio 1 dalies 1 dalį, jei tokių vietų skaičius viršija dešimt, bet ne daugiau kaip 100 milijonų rublių. Jeigu vietų, kuriose vykdoma nurodyta licencijuojama veikla, skaičius neviršija dešimties, finansinė parama atsakomybė yra 30 milijonų rublių;

(žr. tekstą ankstesniame leidime)

3) elektroninio parašo priemonių, turinčių patvirtinimą, kad laikomasi federalinės vykdomosios institucijos nustatytų reikalavimų saugumo srityje, prieinamumas, taip pat sertifikavimo centro priemonės, leidžiančios, kreipiantis į elektroninės sąveikos dalyvį, nustatyti ir patvirtinti kvalifikuoto sertifikato galiojimą tuo metu, kai pasirašo elektroninį dokumentą elektroniniu parašu ir turi patvirtinimą, kad jis atitinka federalinės vykdomosios institucijos nustatytus reikalavimus saugumo srityje;

(žr. tekstą ankstesniame leidime)

4) sertifikavimo centro personalą sudaro ne mažiau kaip du darbuotojai, kurie tiesiogiai dalyvauja kuriant ir išduodant elektroninio parašo raktų sertifikatus, turinčius aukštąjį šios srities išsilavinimą. informacines technologijas arba informacijos saugumas arba aukštasis arba vidurinis profesinis išsilavinimas, po kurio papildomas profesinis išsilavinimas dėl elektroninio parašo naudojimo;

(žr. tekstą ankstesniame leidime)

5) sertifikavimo centro, prašančio akredituoti sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarką, prieinamumą sertifikavimo centro nustatyta tvarka pagal federalinės vykdomosios institucijos, vykdančios kūrimo ir įgyvendinimo valstybės funkcijas, patvirtintas. politika ir teisinis reguliavimas informacinių technologijų srityje, akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarkos reikalavimai, taip pat šis federalinis įstatymas ir kiti pagal jį priimti norminiai teisės aktai.

3.1. Sertifikavimo centras, kartu su šio straipsnio 3 dalyje nurodytais reikalavimais, taip pat turi teisę užtikrinti, kad jis atitiktų papildomus federalinės vykdomosios institucijos nustatytus reikalavimus saugumo srityje, suderinus su įgaliota federaline institucija, akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo, taip pat akredituoto sertifikavimo centro informacijos saugumo užtikrinimo tais atvejais, kai reikia laikytis tokių reikalavimų. papildomi reikalavimai tam tikrais federalinio įstatymo numatytais atžvilgiais.

4. Sertifikavimo centro akreditavimas vykdomas pagal jo prašymą, pateiktą įgaliotajam federalinis organas. Kartu su paraiška turi būti pateikti dokumentai, patvirtinantys sertifikavimo centro atitiktį šio straipsnio 3 dalyje nustatytiems reikalavimams. Sertifikavimo centras turi teisę nepateikti dokumento, patvirtinančio jo turimų elektroninio parašo priemonių ir sertifikavimo centro priemonių atitiktį federalinės vykdomosios institucijos nustatytiems reikalavimams saugumo srityje, jeigu tokiame dokumente ar joje esanti informacija jame disponuoja federalinė vykdomoji institucija saugumo srityje. Šiuo atveju įgaliota federalinė institucija savarankiškai patikrina, ar yra dokumentas, patvirtinantis tokių priemonių atitiktį nustatytiems reikalavimams, remdamasi informacija, gauta iš federalinės vykdomosios institucijos saugumo srityje, naudodama vieninga sistema tarpžinybinė elektroninė sąveika. Sertifikavimo centras turi teisę pridėti dokumentus, patvirtinančius sertifikavimo centro atitiktį šio straipsnio 3.1 dalyje nustatytiems reikalavimams.

(žr. tekstą ankstesniame leidime)

5. Per ne ilgesnį kaip trisdešimties metų laikotarpį kalendorinių dienų nuo sertifikavimo centro prašymo gavimo dienos įgaliota federalinė institucija, remdamasi pateiktais dokumentais, priima sprendimą dėl sertifikavimo centro akreditavimo arba atsisakymo jį akredituoti. Jei priimamas sprendimas akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo dėl akreditavimo priėmimo dienos praneša sertifikavimo centrui apie priimtą sprendimą ir išduoda nustatytos formos akreditavimo pažymėjimą. Akredituotas sertifikavimo centras, gavęs akreditavimo pažymėjimą, įpareigojamas informacinę sistemą, užtikrinančią akredituoto sertifikavimo centro funkcijų įgyvendinimą (toliau – akredituoto sertifikavimo centro prijungimas), prijungti prie informacinių technologijų ir ryšių infrastruktūros, esančios 2012 m. 2010 m. liepos 27 d. Federalinio įstatymo N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“ (toliau – infrastruktūra) 19 straipsnio 4 dalyje nustatyta tvarka. Prijungus akredituotą sertifikavimo centrą prie infrastruktūros, įgaliota federalinė įstaiga akredituotam sertifikavimo centrui išduoda kvalifikuotą sertifikatą, sukurtą naudojant vadovo sertifikavimo centro lėšas. Jei priimamas sprendimas atsisakyti akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo atsisakyti akredituoti priėmimo dienos išsiunčia arba įteikia sertifikavimo centrui pranešimą apie sprendimą, kuriame nurodo atsisakymo priežastys.

(žr. tekstą ankstesniame leidime)

6. Atsisakymo akredituoti sertifikavimo centrą pagrindas yra šio straipsnio 3 dalyje nustatytų reikalavimų nesilaikymas arba nepatikimos informacijos buvimas jo pateiktuose dokumentuose.

7. Akredituotas sertifikavimo centras turi atitikti reikalavimus, kuriems jis yra akredituotas per visą savo akreditavimo laikotarpį. Jei atsiranda aplinkybių, dėl kurių šių reikalavimų neįmanoma laikytis, sertifikavimo centras privalo nedelsdamas raštu pranešti apie tai įgaliotai federalinei institucijai. Akredituotas sertifikavimo centras, vykdydamas savo funkcijas ir vykdydamas įsipareigojimus, turi laikytis sertifikavimo centrams nustatytų reikalavimų – ir šio federalinio įstatymo. Įgaliota federalinė institucija turi teisę tikrinti, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo ir kitų pagal šį federalinį įstatymą priimtų norminių teisės aktų reikalavimų, įskaitant atitikties reikalavimus, kurių laikymosi šie sertifikavimo centrai buvo akredituoti. visą jų akreditavimo laikotarpį. Nustačius, kad akredituotas sertifikavimo centras neatitinka šių reikalavimų, įgaliota federalinė įstaiga privalo duoti šiam sertifikavimo centrui įsakymą per nustatytą laikotarpį pašalinti pažeidimus ir sustabdyti akreditaciją šiam laikotarpiui, įtraukiant informaciją apie tai. šio federalinio įstatymo 8 straipsnio 3 dalies 4 dalyje nurodytas sąrašas. Akredituotas sertifikavimo centras raštu praneša įgaliotai federalinei institucijai apie nustatytų pažeidimų pašalinimą. Įgaliota federalinė institucija priima sprendimą dėl akreditacijos atnaujinimo, o turi teisę patikrinti, ar faktiškai pašalinti anksčiau nustatyti pažeidimai ir, jei jie nepašalinami per įsakyme nustatytą terminą, iš anksto nutraukia sertifikavimo centro akreditaciją. grafiko.

(žr. tekstą ankstesniame leidime)

7.1. Patikrinimai, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų reikalavimų, atliekami kartą per trejus metus per visą akreditavimo laikotarpį, išskyrus neplaninius patikrinimus, atliekamus pagal teisės aktus. Rusijos Federacijos. Pirmoji planinė akredituotų sertifikavimo centrų atitikties šiems reikalavimams patikra atliekama ne vėliau kaip per vienerius metus nuo sertifikavimo centro akreditavimo pažymėjime nurodytos sertifikavimo centro akreditavimo datos.

7.2. Neplaniniai patikrinimai viduje valstybės kontrolė(priežiūra) ir savivaldybės kontrolė atliekama remiantis 2008 m. gruodžio 26 d. federalinio įstatymo N 294-FZ „Dėl teisių apsaugos“ 10 straipsnio 2 dalyje nurodytais pagrindais. juridiniai asmenys Ir individualūs verslininkai vykdant valstybinę kontrolę (priežiūrą) ir savivaldybių kontrolę“, taip pat remiantis motyvuotais prašymais dėl šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų reikalavimų pažeidimų, patvirtintų akredituoto sertifikavimo centro, kuriuos įgaliota federalinė institucija gavo iš federalinių vykdomųjų organų institucijų, įstaigų valstybės valdžia Rusijos Federaciją sudarantys subjektai, kitos valstybinės institucijos, vietos valdžios institucijos, Rusijos Federacijos centrinis bankas, valstybinių nebiudžetinių fondų įstaigos, juridiniai ir fiziniai asmenys.

8. Dėl valstybės organų, vietos valdžios organų, valstybės ir savivaldybės institucijos atliekantiems sertifikavimo centrų funkcijas netaikomi šio straipsnio 3 dalies 1 ir 2 dalyse nustatyti reikalavimai.

9. Pagrindinis sertifikavimo centras, kurio funkcijas atlieka įgaliota federalinė įstaiga, pagal šį federalinį įstatymą neakredituojama.

Panašūs straipsniai