Состав электронной подписи
В начале разберёмся из чего состоит электронная подпись:
- Закрытый ключ — секретный ключ владельца электронной подписи. С его помощью производится подписание документов.
- Ключ проверки (открытый ключ) — общедоступный ключ, который соответствует этому закрытому ключу. Он служит для проверки электронной подписи на документе, им подтверждается что документ был подписан именно этим закрытым ключом, а не каким-то другим.
- Сертификат ключа проверки электронной подписи, или просто Сертификат — подтверждает принадлежность ключа проверки конкретному лицу (подписанту). Он содержит ФИО, ИНН, СНИЛС, email, данные организации, должность владельца электронной подписи.
Особенность ГИИС ДМДК
До января 2022 года в ГИИС ДМДК было требование чтобы сертификат электронной подписи действовал не менее 10 лет после окончания срока действия закрытого ключа. Поэтому сертификаты выпускались со сроком действия 11 лет! Т.е. срок действия закрытого ключа (1 год) + 10 лет по требованиям ГИИС ДМДК.
А так так подписание документов производится именно закрытым ключом, то после 1 года с момента выпуска сертификата использовать электронную подпись будет невозможно.
Как проверить срок действия закрытого ключа в сертификате
Откройте ваш сертификат электронной подписи
На вкладке «Общие» вы увидите срок действия сертификата. В течение этого срока ГИИС ДМДК может проверять вашу электронную подпись на документах, т.е. электронные документы будут действовать пока не закончится действие сертификата! Это закреплено в ст. 11 63-ФЗ «Закона об электронной подписи».
Но срок действия закрытого ключа спрятан чуть глубже в свойствах сертификата!
Перейдите на вкладку «Состав» и пролистайте до поля «Период использования закрытого ключа»
Тут вы увидите реальный срок полезного использования электронной подписи!
Почему мы не сделали закрытый ключ на 11 лет?
По требованиям документации на СКЗИ «КриптоПро CSP» закрытый ключ электронной подписи не должен превышать 15 месяцев. Более длительный срок действия ключа увеличивает шансы злоумышленников на его взлом.
Перевыпуск электронной подписи
Если срок действия вашего закрытого ключа подходит к концу, необходимо продлевать электронную подпись вместе с сертификатом!
Остались вопросы? Добро пожаловать в комментарии. Регистрация не требуется
4 комментария
Получается и нас ввели в заблуждение, не проинформировав нас о подводных камнях, заведомо зная что через год всем придётся — платить вам повторно.
Требования к сертификатам электронной подписи не мы придумываем.
В документации ГИИС ДМДК в 2021-м году было указано, что сертификат должен действовать 10 после окончания срока действия закрытого ключа. А срок действия закрытого ключа — 1 год.
Эта информация была указана на нашем сайте очень крупными буквами
Если бы мы каждому клиенту по телефону объясняли что такое электронная подпись, из чего она состоит, какие у неё особенности, правила безопасности и т.д., то нам нужно было бы увеличить штат в несколько раз. Соответственно увеличилась бы стоимость электронной подписи в несколько раз. Вы бы её заказали в таком случае?
Тогда можно обращаться в суд? Год назад вы мне продали эцп, заведомо введя в заблуждение, что она действительна 10 лет? И стоимость ее была рассчитана из стоимости пользования 10 лет?
Владимир Юрьевич, если вы считаете что Вас обманули, то конечно можете.
Но на самом деле надо было бы подавать в суд, если бы мы выпустили электронную подпись со сроком действия закрытого ключа 10 лет. Т.к. именно это противоречит техническим требованиям СКЗИ!
Мы изначально говорили, что подписывать документы можно один год.
Вот снимок нашего сайта от 2021 г. в вебархиве
Чёрным по серому написано:
Скриншот: https://s.mail.ru/7usE/nkSJANhDu
Кстати, ЭП выпущенные для ГИИС ДМДК в других УЦ также работают 1 год!
Стоимость тоже была рассчитана на 1 год.