Управління сертифікатами

Top  Previous  Next

Про сертифікати відкритого ключа електронного підпису

Для здійснення електронного документообігу (наприклад, відправки звітності у контролюючі органи) у ПК FREDO необхідна наявність електронного підпису (ЕП), який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб'єктами електронного документообігу.

Технологія роботи ЕП ґрунтується на відповідності пари ключів: секретного (особистого) і відкритого. Документ підписується ЕП за допомогою особистого ключа, який є тільки у його власника. Цьому секретному ключу відповідає відкритий ключ, за допомогою якого можна перевірити достовірність підпису.

Документ, що встановлює зв'язок між відкритим ключем і його власником - Сертифікат відкритого ключа. Сертифікат містить в собі персональну інформацію про його власника (ім'я і реквізити), інформацію про центр сертифікації, що видав його, відкритий ключ власника сертифікату, унікальний реєстраційний номер, термін дії сертифікату і електронний підпис центру сертифікації ключів, яка засвідчує цілісність і достовірність сертифікату.

Процедура отримання сертифікату включає генерацію Заявки на сертифікат та секретного ключа та подання документів до кваліфікованого надавача електронних довірчих послуг (КНЕДП).

Вам необхідно звернутись до представників вибраного КНЕДП з комплектом документів - див. перелік КНЕДП, сертифікати яких підтримуються у FREDO.

На сайтах АЦСК зазвичай описаний порядок отримання сертифікатів та комплект необхідних для цього документів.

 

 

У модулі Сертифікати – Заявки на сертифікат можливо сформувати заявку на отримання сертифікатів в АЦСК Україна.

Для тих, хто вже використовує дані сертифікати, доступна функція оновлення сертифікатів.

Додана можливість використовувати особисті (секретні) ключі ЕП, що зберігаються на захищеному носії (токені) для підписання та розшифрування документів.

 

Захищений носій секретних ключів – надійний електронний пристрій, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, їх копіювання та використання. Захищений носій, зазвичай, виконується у вигляді USB-пристрою, та може різнитися за модифікацією.

За бажанням, захищений носій може використовувати будь-яке підприємство, що дбає про власну безпеку.

Підтримується робота із захищеними носіями:

Secure Token 337М, Secure Token 337К, Secure Token 337F, SecureToken-338M, SecureToken-338S, SecureToken-338MB, SecureToken-338MF, SecureToken-338KF фірми АВТОР;
смарт-карти CryptoCard-338, CryptoCard-338L фірми АВТОР;
AvestKey фірми Avest;
електронні ключі "Алмаз-1К" фірми АТ «IIT»;
електронні ключі "Кристал-1" («ІІТ Е.ключ Кристал-1») фірми АТ «IIT»;
мережний криптомодуль "Гряда-301" фірми АТ «IIT» (див. розділ Робота з мережним криптомодулем Гряда у FREDO);
EFIT KEY фірми «ЕФІТ ТЕКНОЛОДЖІС».

Захищений носій можна придбати у кваліфікованого надавача електронних довірчих послуг (ЦСК) та у розробника. Як сформувати рахунок на придбання захищеного носія у ЦСК "Україна", дивіться у розділі Як замовити захищений апаратний носій.

Докладно про збереження секретного ключа на захищеному носії дивіться у розділі Як зберегти секретний ключ на захищеному носії.

Про операції, що можуть бути виконані з ключем, який зберігається на захищеному носії, дивіться у розділі Операції з ключем на захищеному носії.

 

Також підтримується робота з секретними ключами, які зберігаються у хмарному носії у провайдера довірчих послуг CloudKey.

Використання кваліфікованих електронних довірчих послуг у державних установах регулюється Постановою Кабінету Міністрів України від 1 серпня 2023 р. № 798 "Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності".

 

Управління сертифікатами

Модуль Сертифікати призначений для адміністрування даних сертифікатів відкритих ключів підприємства: завантаження та/або видалення сертифікатів, відстеження терміну дії сертифікатів, анулювання та/або блокування сертифікатів, заміни пароля секретного ключа, а також формування заявок на отримання сертифікатів ЕП в АЦСК Україна.

Модуль містить розділи:

Встановлені сертифікати. Таблиця завантажених сертифікатів ЕП поточної установи.
Дозволяє завантажувати у програму сертифікати, видаляти сертифікати, замінювати пароль секретного ключа, відкликати/ блокувати сертифікати, оновлювати дані у картці підприємства.
Встановлені сертифікати РРО/ПРРО. Таблиця завантажених сертифікатів ЕП та печаток, що використовуються у роботі з реєстраторами (РРО) та програмними реєстраторами розрахункових операцій (ПРРО).
Заявки на сертифікат. Таблиця сформованих заявок на отримання сертифікатів ЕП.
Дозволяє формувати заявки на отримання ЕП, генерувати файли заявок для подання у сертифікаційний центр, вилучити заявки із списку.
Заявки на сертифікат РРО/ПРРО. Таблиця сформованих заявок на отримання сертифікатів РРО/ПРРО. Дозволяє формувати заявки на отримання ЕП, генерувати файли заявок для подання у сертифікаційний центр, вилучити заявки із списку.
Про збереження секретих ключів та роботу з ними більше у розділах:
Як зберегти секретний ключ на захищеному носії
Збереження секретного ключа у хмарному сховищі CloudKey
Операції з ключем на захищеному носії
Робота з токенами ІІТ "Алмаз" та "Кристал"
Робота з мережним криптомодулем Гряда у FREDO