Управління сертифікатами

Про сертифікати відкритого ключа електронного підпису

Для здійснення електронного документообігу (наприклад, відправки звітності у контролюючі органи) у ПК FREDO необхідна наявність електронного підпису (ЕП), який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб'єктами електронного документообігу.

Технологія роботи ЕП ґрунтується на відповідності пари ключів: секретного (особистого) і відкритого. Документ підписується ЕП за допомогою особистого ключа, який є тільки у його власника. Цьому секретному ключу відповідає відкритий ключ, за допомогою якого можна перевірити достовірність підпису.

Документ, що встановлює зв'язок між відкритим ключем і його власником - Сертифікат відкритого ключа. Сертифікат містить в собі персональну інформацію про його власника (ім'я і реквізити), інформацію про центр сертифікації, що видав його, відкритий ключ власника сертифікату, унікальний реєстраційний номер, термін дії сертифікату і електронний підпис центру сертифікації ключів, яка засвідчує цілісність і достовірність сертифікату.

Процедура отримання сертифікату включає генерацію Заявки на сертифікат та секретного ключа та подання документів до кваліфікованого надавача електронних довірчих послуг (КНЕДП).

Вам необхідно звернутись до представників вибраного КНЕДП з комплектом документів - див. перелік КНЕДП, сертифікати яких підтримуються у FREDO.

На сайтах АЦСК зазвичай описаний порядок отримання сертифікатів та комплект необхідних для цього документів.

У модулі Сертифікати – Заявки на сертифікат можливо сформувати заявку на отримання сертифікатів в АЦСК Україна.

Для тих, хто вже використовує дані сертифікати, доступна функція оновлення сертифікатів.

Відповідно до постанови КМУ № 749 від 19.09.2018 р. "Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності" державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, - виключно захищені носії особистих ключів.

Для кожного особистого ключа використовується окремий носій.

Захищений носій секретних ключів – надійний електронний пристрій, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, їх копіювання та використання. Захищений носій, зазвичай, виконується у вигляді USB-пристрою, та може різнитися за модифікацією.

За бажанням, захищений носій може використовувати будь-яке підприємство, що дбає про власну безпеку.

Підтримується робота із захищеними носіями:

•	Secure Token 337М, Secure Token 337К, Secure Token 337F, SecureToken-338M, SecureToken-338S, SecureToken-338MB, SecureToken-338MF, SecureToken-338KF фірми АВТОР;

•	смарт-карти CryptoCard-338, CryptoCard-338L фірми АВТОР;

•	AvestKey фірми Avest;

•	електронні ключі "Алмаз-1К" фірми АТ «IIT»;

•	електронні ключі "Кристал-1" («ІІТ Е.ключ Кристал-1») фірми АТ «IIT»;

•	мережний криптомодуль "Гряда-301" фірми АТ «IIT» (див. розділ Робота з мережним криптомодулем Гряда у FREDO);

•	EFIT KEY фірми «ЕФІТ ТЕКНОЛОДЖІС».

Захищений носій можна придбати у кваліфікованого надавача електронних довірчих послуг (ЦСК) та у розробника. Як сформувати рахунок на придбання захищеного носія у ЦСК "Україна", дивіться у розділі Як замовити захищений апаратний носій.

Докладно про збереження секретного ключа на захищеному носії дивіться у розділі Як зберегти секретний ключ на захищеному носії.

Про операції, що можуть бути виконані з ключем, який зберігається на захищеному носії, дивіться у розділі Операції з ключем на захищеному носії.

Управління сертифікатами

Модуль Сертифікати призначений для адміністрування даних сертифікатів відкритих ключів підприємства: завантаження та/або видалення сертифікатів, відстеження терміну дії сертифікатів, анулювання та/або блокування сертифікатів, заміни пароля секретного ключа, а також формування заявок на отримання сертифікатів ЕП в АЦСК Україна.

Модуль містить розділи:

•	Встановлені сертифікати. Таблиця завантажених сертифікатів ЕП поточної установи. Дозволяє завантажувати у програму сертифікати, видаляти сертифікати, замінювати пароль секретного ключа, відкликати/ блокувати сертифікати, оновлювати дані у картці підприємства.

•	Встановлені сертифікати РРО. Таблиця завантажених сертифікатів ЕП та печаток, що використовуються у роботі з програмними реєстраторами розрахункових операцій (ПРРО).

•	Заявки на сертифікат. Таблиця сформованих заявок на отримання сертифікатів ЕП. Дозволяє формувати заявки на отримання ЕП, генерувати файли заявок для подання у сертифікаційний центр, вилучити заявки із списку.

•	Заявки на сертифікат РРО. Таблиця сформованих заявок на отримання сертифікатів РРО. Дозволяє формувати заявки на отримання ЕП, генерувати файли заявок для подання у сертифікаційний центр, вилучити заявки із списку.

•	Документи від розробника. У розділі знаходяться документи від сертифікаційного центру "Україна". Документи присутні у розділі за замовчуванням і надаються разом з дистрибутивом програми або черговим оновленням.

•	Про збереження секретих ключів та роботу з ними більше у розділах:

–	Як зберегти секретний ключ на захищеному носії

–	Збереження секретного ключа у хмарному сховищі CloudKey

–	Операції з ключем на захищеному носії

–	Робота з токенами ІІТ "Алмаз" та "Кристал"

–	Робота з мережним криптомодулем Гряда у FREDO