Как восстановить электронную подпись — Удостоверяющий центр
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Разбираться в основах

Как восстановить электронную подпись

18 сентября 2024 8

Бывают ситуации, когда нужно восстановить ключи электронной подписи, например, когда носитель с ними потеряли или случайно удалили его содержимое. В статье объясним, можно ли это сделать, как действовать, если вы потеряли токен или кто-то завладел ключами ЭП без вашего согласия.

Фотография Мария Деменева Мария Деменева Автор Журнала

Из чего состоит электронная подпись 

Чтобы понять, можно ли восстановить электронную подпись (ЭП, ранее — ЭЦП)), разберемся, из чего она состоит. Итак, в ЭП входят три инструмента. 

  • Сертификат — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН. Если сертификат оформляют на руководителя компании, в него входят еще и данные организации.
  • Открытый ключ — часть сертификата ЭП. Он общедоступен, и с его помощью можно узнать, кто является владельцем электронной подписи.  
  • Закрытый ключ — этот набор символов доступен только владельцу. С его помощью электронную подпись зашифровывают. 

Обычно восстановление электронной подписи интересует тех, кто удалил ключи ЭП или что-то случилось с носителем, на который записали ключи.

Открытый и закрытый ключ: принципы работы

В Удостоверяющем центре Контура можно получить сертификат электронной подписи физлица. Дополнительно УЦ подготовит компьютер и настроит программы. Поможет получить сертификат ЭП руководителю и ИП

Оформить сертификат

Можно ли восстановить электронную подпись

Сперва ответим кратко: восстановить ключи электронной подписи в большинстве случаев нельзя — необходимо получать новые. Но есть исключения — о них расскажем дальше и объясним, что делать в разных ситуациях. 

Если удалили электронную подпись

В этом случае файлы электронной подписи стираются из памяти устройства безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников. Но в некоторых случаях можно восстановить одну из частей электронной подписи — ключи или сертификат.

Восстановить ключи ЭП можно, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но продублировали на токене. Тогда их можно заново установить.

Восстановить сертификат ЭП можно, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP или с помощью УЦ. 

Как установить КриптоПро и работать в ней

Если носитель не работает

Например, не горит лампочка на токене или его не видит компьютер. В таком случае есть шанс справиться с проблемой и восстановить доступ к сертификату и ключам ЭП. Как это сделать, узнайте в инструкции. Если носитель оказался неисправным, нужно заменить его в точке выдачи, а также внепланово перевыпустить сертификат.

Если потеряли носитель

В этом случае восстановить электронную подпись не получится. Всё потому, что сгенерировать повторно закрытый и открытый ключ, доступа к которым нет, не выйдет. Сертификат стоит перевыпустить — зачем это делать, расскажем ниже. 

Что делать, когда потеряли носитель

Если вы потеряли токен, подозреваете, что ключи ЭП скомпрометированы или ими завладел другой человек, то сертификат нужно срочно отозвать. Сделать это можно в том числе на Госуслугах

Как отозвать сертификат ЭП

Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем сделать это и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени.

По этой же причине мы хранить копии ключей электронной подписи в очень защищенном месте — например, в сейфе. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.

Какие проблемы могут возникнуть, если не отозвать сертификат

Если владелец электронной подписи потерял токен или ключами его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. 

Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов. Также возможно перевести деньги со счетов юрлица, реализовать имущество организации, победить в торгах, получить аванс, но не исполнить договор.

Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп. 1 п.1 ст.10 63-ФЗ).

Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Выпустить сертификат

Фотография Мария Деменева Мария Деменева Автор Журнала
Главные новости про электронную подпись и МЧД на почту
Подписаться
#Разбираться в основах #КЭП #Электронная подпись #Корпоративный центр регистрации
Рассылка с новостями от наших экспертов раз в месяцГлавные новости про электронную подпись и МЧД на почту
Подписаться

Другие статьи

Все статьи