Что значит сертификат отозван
Инструкция по отзыву сертификата электронной подписи
Как аннулировать электронную подпись:
Чем регулируется отзыв
Для пользователей возможна отмена электронной подписи по внутреннему и внешнему документообороту, закупкам, сдаче отчетности в контролирующие ведомства. Но аннулируется не электронный носитель (ключ ЭЦП), а сертификат. Он является основой верификации, запуска и работы подписи.
Следите за изменениями в закупках с помощью КонсультантПлюс!
Настройте индивидуальный профиль и получайте сообщения о новостях и поправках сразу, как они появляются в системе. А пояснения экспертов и сравнение редакций НПА помогут понять запутанные формулировки и разобраться в новых правилах. Попробуйте бесплатно!
Каковы основания для отзыва
Обычно ЭЦП аннулируют пользователи (руководитель или специалист заказчика), но иногда закрытие инициирует и Федеральное казначейство. В приказе №11н указано, по какой причине удостоверяющий центр отзывает сертификат у организации:
А вот в каких случаях инициатива исходит от заказчика:
Неисправную или недействительную ЭП отзывают. Ключ закрывают по заявлению владельца, по требованию ТОФК или по решению суда. Инициатор отправляет заявку о неисправности и несоответствии сведений, а специалист удостоверяющего центра ТОФК отзывает ЭП и вносит информацию в специальный список.
Как отозвать ЭЦП
Пошаговая инструкция, как отозвать сертификат на электронную подпись при увольнении онлайн:
Шаг 2. Находим сервис онлайн-подачи документов для получения ЭП: система автоматически отправит пользователя на Портал заявителя.
Шаг 3. Заходим в раздел «Получение и изменение статуса сертификата».
Шаг 4. Переходим в блок «Изменение статуса сертификата». Заполняем заявку и указываем основание для отзыва.
Шаг 5. Сохраняем, подписываем и отправляем запрос.
Работник удостоверяющего центра проверяет и обрабатывает заявку. Суть проверки — соответствие информации из заявления сведениям из реестра. Если обращение сформировано корректно, принимается положительное решение и отзывается ключ ЭЦП. Заявителю направят уведомление с результатами проверки и решением УЦ.
Как проверить, что подпись отозвана
Все отозванные сертификаты казначейство заносит в специальный список. Перечень аннулированных сертификатов размещен в открытом доступе в интернете.
Что делать, если украли электронную подпись?
Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.
Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.
Как понять, что электронная подпись пропала
Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.
С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.
О компрометации или краже электронной подписи можно узнать несколькими способами:
Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.
Что делать, если украли электронную подпись: инструкция
Шаг 1. Отзовите сертификат в удостоверяющем центре
Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.
Шаг 2. Подайте в налоговую заявление о недостоверности данных
Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.
Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.
Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.
Шаг 3. Подайте заявление в полицию
Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.
Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.
Как отозвать электронную подпись
Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.
Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».
Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.
Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.
Что будет, если не отозвать электронную подпись
Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.
Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.
Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:
Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.
Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.
Как отозвать ЭЦП для госзакупок
Как закрыть электронную подпись:
Основания для прекращения действия сертификата
Регламентируется отмена электронной подписи новым приказом Казначейства России №11н от 16.03.2020. Прекращает действие не сам ключ подписи (электронный носитель), а сертификат, который изначально и запускает действие верифицирующей системы. Инициаторами отзыва выступают не только заказчики и владельцы ЭЦП, но и специалисты Федерального казначейства.
Правила устанавливает Казначейство. Для этого выпускают специальные нормативные акты, в которых закреплены сроки и порядок отзыва ЭП. В регламенте работы с подписью указано, по какой причине удостоверяющий центр отзывает сертификат ЭЦП:
Существует процедура аннулирования ЭП. Аннулируют те ключи, которые не принадлежат владельцу ЭП и которые содержатся в ранее выпущенном сертификате. ЭЦП аннулируют и по решению суда. По регламенту ФК это происходит в течение 12 часов после сообщения заказчика о несоответствии данных, о чем вносится запись в реестр и список аннулированных сертификатов.
Как отозвать свою ЭЦП
Есть два способа, как отключить электронную подпись: лично или электронно.
Если заявка подается специалистом лично в удостоверяющий центр Казначейства, заявителю понадобится:
Так выглядит заявление в удостоверяющий центр:
Как отозвать ЭЦП уволенного сотрудника
Увольнение не имеет ключевого значения: такие действия предпринимают при смене реквизитов работника, при окончании срока действия и при ликвидации заказчика. Рассмотрим пошагово, как отозвать сертификат на электронную подпись при увольнении ответственного сотрудника.
Шаг 1. Заходим на сайт Казначейства. Переходим в сервис подачи документов для получения ЭЦП онлайн — на Портал заявителя.
Шаг 2. Выбираем в меню команду «Получение и изменение статуса сертификата». Переходим в раздел «Изменение статуса».
Шаг 3. Формируем заявление об изменении электронной подписи и заполняем все ячейки. Обязательно укажите формат изменений и основание для таких действий.
Шаг 4. Подписываем обращение и передаем в УЦ на рассмотрение.
Специалисты УЦ проводят проверку содержания обращения на соответствие реестру. Заказчик получит уведомление как о положительном, так и об отрицательном результате проверки. По итогам положительного решения электронную подпись отзовут.
Как проверить отозванную подпись
Закрытые и отозванные сертификаты казначейство отражает в специальном реестре — Списке аннулированных сертификатов. Перечень ведется онлайн и доступен каждому пользователю для проверки статуса его ЭП.
Как отзывается ЭЦП для отчетности
Помимо ключа, подписывающего закупочную документацию, в организациях и у индивидуальных предпринимателей действует ЭЦП для верификации и отправления бухгалтерской, финансовой и налоговой отчетности. Инструкция по отзыву ключа едина для всех пользователей. Все правила изложены в статье 14 63-ФЗ от 06.04.2011 (ч. 6–7, 9 ст. 14) и приказе ФНС №СА-7-6/ [email protected] от 20.08.2015. Вот алгоритм, как аннулировать электронную подпись для налоговой:
Помимо электронной версии, необходимо передать и отсканированный экземпляр, подписанный руководителем, и с печатью учреждения. Сведения об отозванном ключе отразятся в реестре.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Инструкция по приостановлению, возобновлению и аннулированию действия сертификата ключа проверки ЭП
Инструкция содержит информацию о том, когда могут понадобиться приостановка, возобновление или аннулирование сертификата ключа проверки электронной подписи (ЭП), а также описан порядок действий для приостановления, возобновления и аннулирования сертификата ключа проверки электронной подписи (ЭП), полученного в Удостоверяющем центре ООО «ПРОГРАММНЫЙ ЦЕНТР».
Начало работы
Для создания запроса на приостановление, восстановление или аннулирование сертификата зайдите в Личный кабинет на сайте Удостоверяющего центра, для этого:
1. Запустите браузер Internet Explorer (для Windows7/8/8.1/10).
2. Перейдите на главную страницу сайта УЦ по адресу: http://ra.pbprog.ru/UI, после чего пройдите по ссылке «Вход в личный кабинет».
3. В открывшемся окне нажмите «Вход по сертификату»:
В появившемся окне выберите сертификат, выпущенный нашим УЦ, и нажмите «ОК»:
Введите пароль от контейнера закрытого ключа:
Откроется Личный кабинет, где можно выполнить все основные действия с Вашими сертификатами:
Приостановление действия сертификата ключа проверки ЭП
Приостановление сертификата рекомендуется в случае возникновения угрозы компрометации закрытого ключа, возможного длительного неисполнения обязанностей.
Под компрометацией ключа понимается утрата доверия к тому, что используемые ключи шифрования или ЭП обеспечивают безопасность информации, защищаемой с их использованием.
К событиям, связанным с компрометацией, рекомендуется относить следующие события:
потеря ключевых носителей, в том числе с их последующим обнаружением
увольнение по любой причине сотрудников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях (возможность такого доступа определяется в зависимости от конкретной реализации системы с СКЗИ и от технологии обработки информации данной системой)
возникновение подозрений на утечку информации или на ее искажение в системе
нарушение целостности печати на сейфе с ключевыми носителями или утрата контроля за ключом от такого сейфа
утрата пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы
случаи, когда невозможно достоверно установить, что произошло с ключевым носителем (например, его разрушение и невозможность опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника)
другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам
Установите дату, до которой необходимо приостановить действие сертификата, выберите действие после окончания срока приостановления и нажмите «Приостановить»:
Примечание: если окно «Приостановление действия сертификата» не было закрыто автоматически или страница сайта не была обновлена, скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (скачать).
Примечание: если Вы зашли в Личный кабинет на сайте Удостоверяющего центра по сертификату, который приостановили, то, чтобы вновь зайти в Личный кабинет, необходимо воспользоваться временным паролем, который будет направлен на Вашу электронную почту.
Возобновление действия сертификата ключа проверки ЭП
Возобновление сертификата осуществляется в случае устранения угроз компрометации закрытого ключа.
Для возобновления сертификата в левой части окна Личного кабинета нажмите «Сертификаты» → «Приостановленные», найдите необходимый сертификат, выделите его курсором и нажмите на кнопку «Возобновить»:
Созданный запрос на возобновление действия ранее приостановленного сертификата будет автоматически одобрен и Ваш сертификат, соответственно, автоматически будет возобновлен.
Аннулирование действия сертификата ключа проверки ЭП
Аннулирование сертификата рекомендуется при компрометации закрытого ключа.
Укажите причину отзыва сертификата и нажмите «Отозвать»:
Примечание: если окно «Отзыв сертификата» не было закрыто автоматически или страница сайта не была обновлена, скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (скачать).
Созданный запрос на аннулирование сертификата будет автоматически одобрен и Ваш сертификат, соответственно, автоматически будет аннулирован.
Важно! При отсутствии возможности авторизоваться по сертификату напишите нам запрос с указанием номера заявления, серийного номера сертификата и причины аннулирования на эл.почту sales@pbprog.ru. Заполните и подпишите полученный бланк заявления электронной подписью и отправьте его нам ответным письмом. Оригинал заявления отправьте Почтой РФ по адресу: 610000, Кировская обл., г.Киров, Главпочтамт, а/я 19.
Итоги вебинара «Подводим итоги года. Изменения в кадастровом законодательстве»
Подключите новый Сервис для ввода адресов к вашей CRM-системе
Новый график экзаменов для стажёров КИ и новый курс подготовки на 3 месяца
Вебинар «Подводим итоги года. Изменения в кадастровом законодательстве»
Итоги вебинара «Контроль здоровья детей и сотрудников в детском саду по СанПиН-2021»
Итоги вебинара «Формирование технического плана на спорткомплекс»
Устранение ошибок сертификатов
Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.
Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.
При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!« и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица не найдено действительного сертификата для шифрования« и документ не будет отправлен.
В каких случаях определяется непригодность сертификата?
Истек срок действия сертификата
Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается. В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.
Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«. Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.
Если сертификат с новым сроком действия вы получили на дискете или средствами обычной почтовой программы, в этом случае вам необходимо открыть карточку владельца сертификата и добавить сертификат на закладку «Сертификаты» из файла сертификата, который вы получили. Для этого необходимо выполнить ряд несложных действий:
1. В справочнике организаций откройте соответствующую карточку.
Если системе удалось считать сертификат, его реквизиты открываются в окне «Сертификат«:
Рис. 15-17 – Реквизиты сертификата
Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.
3. Закройте окно с реквизитами сертификата («Сохранить«). В таблице на закладке «Сертификаты» появляется новая запись.
Сертификат был отозван
Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами. Эти списки регулярно рассылаются специализированными операторами связи системы в адрес своих абонентов.
Получение списка отзыва на стороне абонента происходит автоматически, в обычные сеансы доставки почты (вместе с документами с отчётностью).
Как только список отзыва получен, он автоматически устанавливается в реестр отозванных сертификатов («Главное меню/ Сервис/ Обновления/ Списки отзыва сертификатов» в задаче «Администратор«). Как только в этот список попадает отозванный сертификат, его статус меняется с «действителен» на «отозван«. Доставка документов владельцев данных сертификатов автоматически прекращается.
Порядок рассылки спецоператорами связи новых сертификатов взамен отозванных такой же, как и при истечении срока действия сертификатов.
Непригоден / отсутствует корневой сертификат
Подлинность сертификатов, которые используются в системе, подтверждают сертификаты удостоверяющих центров, которыми они были изготовлены. Сертификаты всех удостоверяющих центров – изготовителей сертификатов отправителей и получателей писем, должны быть установлены в хранилище корневых сертификатов Windows на рабочей станции, на которой производится доставка документов, и иметь статус «действителен«.
Система работает с корневым сертификатом автоматически, без участия пользователя. Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.
В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.
Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).
Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.
Непригодно СКЗИ «КриптоПро CSP»
При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПро CSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.
В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.
Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.