Определения
Пользователь — получатель сертификата электронной подписи, клиент.
Закрытый ключ — находится только у пользователя и известен только ему. Именно с помощью закрытого ключа подписываются все электронные документы.
Открытый ключ — является общедоступным, с помощью него проверяется подлинность электронной подписи.
Сертификат — подтверждает что открытый ключ принадлежит конкретному лицу (пользователю). Сертификат содержит открытый ключ, ФИО, ИНН, СНИЛС, e-mail, данные ЮЛ (если пользователь сотрудник ЮЛ) что позволяет однозначно определить подписанта.
Контейнер — способ хранения ключей и сертификата. Его физическое представление зависит от типа носителя: на флешке или жестком диске это директория в которой хранится набор файлов; в случае с USB-токенами – файлы в защищенной памяти, в случае с реестром – раздел реестра, содержащий данные контейнера.
Создание ключей электронной подписи
Ключи электронной подписи (закрытый и открытый) генерируются пользователем на своём компьютере и сохраняются в контейнере. Тем самым обеспечивается конфиденциальность закрытого ключа, т.к. закрытый ключ никуда не передаётся. На основе ключей и данных пользователя создаётся запрос на сертификат, который отправляется в удостоверяющий центр. После идентификации личности (личной или удалённой) удостоверяющий центр выдаёт сертификат, который пользователь записывает в созданный ранее контейнер.
Важная информация!
Контейнер с закрытым ключом находится только у пользователя!
Удостоверяющий центр не имеет права и не хранит у себя закрытые ключи пользователей.
Поэтому:
- Не удаляйте контейнер и файлы созданные во время генерации ключей, т.к. это может привести к неработоспособности электронной подписи! Выпущенный сертификат электронной подписи будет установлен в этот контейнер.
- Если задаёте пароль для контейнера — записывайте его! Если забудете, то восстановить его будет невозможно!
- При записи на флешку (не USB-токен) — не забывайте делать копию контейнера, чтобы была возможность восстановления в случае выхода флешки из строя! Инструкция по копированию контейнера.
- Убедитесь, что на компьютере установлена правильная дата. Т.к. закрытый ключ создаётся на компьютере пользователя срок действия ключа начнётся с даты и времени установленного на ПК.
6 комментариев
Получил ЗЭП. Всё получилось, спасибо за сервис
Пожалуйста )
А что такое «ЗЭП»?
где заполнить анкету для получения ЭЦП физического лица?
Сначала нужно оставить заявку на получение, после оплаты отроется пошаговый мастер выпуска, на первом шаге будет анкета
ясно
👍 Спасибо за обратную связь!