Вопросы и ответы

Что такое Удостоверяющий центр?

Удостоверяющий центр «AUTHORITY» (УЦ) – удостоверяющий центр, созданный Закрытым акционерным обществом «Центр Цифровых Сертификатов» (ЗАО «ЦЦС»).
УЦ «AUTHORITY» действует в соответствии с требованиями Федерального Закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» и осуществляет изготовление Сертификатов ключей проверки электронной подписи (Сертификатов) для юридических и физических лиц. Сертификаты предназначены для осуществления электронного документооборота в рамках корпоративной информационной системы «BeSafe». Сертификаты выпускаются в международном формате X.509 v3 и соответствуют стандарту ГОСТ.
УЦ «AUTHORITY» обладает полным комплексом программно-аппаратных средств и обеспечивает набор организационно-технических мероприятий, необходимых для использования технологии электронного документооборота с применением ключей электронной подписи, основанных на ассиметричной системе криптографии. Криптографические средства и элементы комплексной системы защиты информации, используемые в УЦ «AUTHORITY», имеют соответствующие Сертификаты.

Каковы функции Удостоверяющего центра?

В своей деятельности УЦ выполняет следующие функции:
– создает и удостоверяет Сертификаты для персонального и корпоративного пользования;
– осуществляет проверку данных, необходимых для создания Сертификатов;
– ведет реестр Сертификатов, обеспечивает его актуальность;
– обеспечивает уникальность идентификатора владельца Сертификата в реестре Сертификатов;
– осуществляет по обращениям владельцев Сертификатов подтверждение подлинности электронной подписи в электронном документе в отношении выданных им Сертификатов;
– предоставляет полномочия своим Агентам по организации выдачи Клиентам Агентов Сертификатов, изготовленных Удостоверяющим центром.

Что такое Сертификат?

Сертификат ключа проверки электронной подписи (Сертификат) – электронный документ, выданный и заверенный УЦ. Сертификат – защищенный от постороннего вмешательства набор данных, который свидетельствует о связи электронной подписи с автором документа. Сертификат можно рассматривать как электронное удостоверение контрагента по аналогии с традиционным удостоверением (паспортом), которое позволяет удостовериться в том, что действия, совершаются определённым лицом.

Сертификат выдается физическому лицу, или представителю юридического лица, которое владеет ключом электронной подписи.

По своей сути Сертификат - это небольшой файл, содержащий в себе следующую информацию:
– идентификатор владельца Сертификата;
– ключ проверки электронной подписи владельца Сертификата;
– идентификатор и электронная подпись УЦ;
– серийный номер, версия и срок действия Сертификата.

Кто может пользоваться Сертификатом и как получить Сертификат?

Юридически значимые Сертификаты УЦ «AUTHORITY» выдаются только пользователям электронных сервисов, Организаторы которых являются Участниками КИС «BeSafe». Получить Сертификат можно у Агентов УЦ «AUTHORITY». В качестве Агентов могут выступать как межбанковские системы, такие как «Золотая корона» и партнеры, Faktura.ru, так и отдельные банки, а также иные юридические лица. Таким образом, в большинстве своем, пользователями Сертификатов являются клиенты банков - Агентов УЦ «AUTHORITY». Сертификаты используют как представители юридических лиц, так и физические лица.
Конкретный регламент выдачи определяется Правилами работы УЦ и Правилами Системы BeSafe.

Что нужно сделать для того, что бы получить и пользоваться Сертификатом?
– стать клиентом одного из сервисов, входящих в КИС BeSafe;
– установить компонент безопасности к себе на компьютер;
– получить Сертификат в Удостоверяющем центре через обращение к Агенту;
– при оформлении Заявления на получение Сертификата подтвердить свое согласие на работу в рамках Правил КИС BeSafe и присоединение к КИС BeSafe;
– получить доступ к сервису (напр. Faktura.ru).
Компонент безопасности – специальное программное обеспечение, которое посредством одного из поддерживаемых средств криптографической защиты информации позволяет реализовать функции подписи и проверки подписи документов, генерации ключей электронной подписи и формирования запросов на выдачу Cертификатов в УЦ.
Например, компонент безопасности можно скачать на сайте https://business.faktura.ru/f2b/faq (Раздел: «Установка и настройка ИБ» →Настроить программное обеспечение для Windows 7,8,10 или Настроить программное обеспечение для MAC OS 10.14(Mojave) и 10.15 (Catalina) – в зависимости от вашего устройства.

Как часто происходит замена Сертификата?

Срок действия Сертификата составляет 1 год. Заблаговременно, до истечения этого срока, можно получить новый Сертификат. О необходимости замены Сертификата высылается уведомление.
Таким образом, не произойдет перерыва в работе с использованием Сертификата при его обновлении. Сертификат будет действовать в течение следующих 12 месяцев, и так далее до тех пор, пока будет необходимость в использовании электронных сервисов. В том случае, если замена Сертификата будет осуществлена в корректные сроки, перерегистрация в сервисах не потребуется.

Что такое электронная подпись?

Электронная подпись в электронном документе используется в качестве аналога собственноручной подписи для придания документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью (для юридических лиц) или подписанного собственноручной подписью (для физических лиц).

Технологии электронной подписи позволяют:
– достоверно идентифицировать автора документа;
– установить отсутствие искажения информации в электронном документе;
– однозначно доказать факт подписания документа его автором.
Электронный документ, подписанный электронной подписью, имеет юридическую силу и влечет предусмотренные для данного документа правовые последствия в соответствии с действующим законодательством Российской Федерации.
Для того чтобы создать электронную подпись (подписать документ электронной подписью), необходимо использовать ключ электронной подписи.

Чем электронное сообщение отличается от электронного документа и от простого сообщения?

Электронное сообщение - это любой документ, созданный и хранящийся на компьютере, будь то письмо, контракт или финансовый документ. От документа, выполненного на бумажном носителе, электронное сообщение отличается тем, что создается оно не при помощи привычных средств (бумаги и ручки), а при помощи преобразования вносимой в компьютер информации в электронно-цифровую форму.
Электронный документ – это такое электронное сообщение, которое подписано электронной подписью отправителя. Электронный документ позволяет однозначно и достоверно определить своего создателя и отсутствие внесения изменений в документ в процессе его передачи третьим лицам. Создание электронного документа имеет юридическую значимость и несет определенные последствия в соответствии с законодательством.

Что такое ключ электронной подписи и ключ проверки электронной подписи?

Ключ электронной подписи и ключ проверки электронной подписи используются при работе с электронными документами для создания электронной подписи.
В системе используется технология ассиметричных ключей: для защиты электронных документов участники системы используют два ключа, которые вместе составляют взаимно уникальную пару, но при этом отличаются друг от друга. Один ключ (ключ электронной подписи) используется для подписания документа, другой (ключ проверки электронной подписи) используется для проверки поступившего документа.
Ключ электронной подписи и ключ проверки электронной подписи - это уникальные последовательности символов, которые могут храниться на носителе информации (например, на USB-носителе). Доступ к ключу электронной подписи имеет только его владелец. Ключ проверки электронной подписи доступен всем участникам КИС BeSafe.

Где можно хранить ключ электронной подписи?

Технически ключ электронной подписи можно записать на различные электронные носители: дискеты, USB-Носители, сетевой диск. Но в целях обеспечения безопасности и сохранения конфиденциальности ключа электронной подписи, крайне рекомендовано хранить ключ электронной подписи на специальных устройствах – смарт-ключах.
Смарт-ключи – являются высокоэффективным современным средством защиты при хранении электронной информации. От обычных USB-носителей смарт-ключи отличаются тем, что ключи электронной подписи создаются, хранятся и используются непосредственно внутри смарт-ключа: их невозможно считать из смарт-ключа и сделать копию, отправить по электронной почте или сохранить на другом носителе. Кроме того, смарт-ключи могут быть защищены PIN-кодом с функцией блокировки доступа при трехкратном неверном вводе.