Информационная страница
по выпуску квалифицированных сертификатов ключей проверки электронной подписи
(схема обслуживания – распределенная с оператором Сервиса электронной подписи)

Сервис электронной подписи (СЭП), реализованный на базе ПАКМ «КриптоПро HSM» и СКЗИ «КриптоПро CSP», предоставляет функции централизованного создания и защищенного хранения ключей электронной подписи пользователей, шифрования и расшифрования электронных документов, создания и проверки множественной электронной подписи различных форматов, интеграции с внешними информационными системами по протоколам SOAP и HTTP API, подключению сторонних центров идентификации по протоколу WS-Federation с поддержкой SAML 1.1/2.0.

Подробное описание сервиса приведено здесь.

Отправить запрос на получение статуса «Оператор СЭП» можно здесь.

Обязанности Оператора СЭП по выдаче квалифицированных сертификатов их владельцам

Оператор СЭП после завершения отчетного периода обязан по каждому выданному квалифицированному сертификату в соответствии с условиями договора с ООО «КРИПТО-ПРО» и требованиями Аккредитованного УЦ направить в ООО «КРИПТО-ПРО» оригиналы следующих документов:

  1. Заявление на выдачу квалифицированного сертификата, согласно Порядка реализации функций Аккредитованного УЦ;
  2. При выдаче квалифицированного сертификата на юридическое лицо - Доверенность на представителя юридического лица;
  3. Сведения из выданного квалифицированного сертификата, заверенные владельцем квалифицированного сертификата;
  4. Копия разворота паспорта с фотографией владельца квалифицированного сертификата для юридического лица или копия разворота паспорта с фотографией владельца квалифицированного сертификата и адрес последнего места регистрации для физического лица.

ООО «КРИПТО-ПРО» пересылает эти документы в Аккредитованный УЦ и не осуществляет хранение этих документов и их копий.
При выдаче квалифицированного сертификата Оператор СЭП должен обеспечить фотофиксацию владельца квалифицированного сертификата с заявлением на выдачу квалифицированного сертификата.
Эти данные хранятся Оператором СЭП для возможного последующего использования в целях подтверждения факта идентификации владельца квалифицированного сертификата

Требования к рабочему месту

На рабочее место Оператора Удостоверяющего Центра должна быть установлена одна из ОС: Windows 7/8/8.1/10 или Windows Server 2008R2/2012/2012R2/2016 и следующее программное обеспечение: СКЗИ КриптоПро CSP, интернет-браузер MS Internet Explorer версии 10 и выше.

Последовательность действий для подготовки АРМ Оператора

  1. Установить КриптоПро CSP
  2. Установка сертификатов уполномоченного лица УЦ
    Сертификаты Головного удостоверяющего центра можно получить на Портале УФО, а также по GUC.p7b (сохраните файл GUC.p7b на диск, по файлу кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
    Сертификаты Аккредитованного УЦ при наличии подключения к интернету будут установлены автоматически. При необходимости установки на компьютеры без подключения к интернету, эти сертификаты доступны по q20.cryptopro.ru/qcasub.p7b (сохраните файл qcasub.p7b на диск, по файлу кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Промежуточные Центры сертификации»)
  3. Установить полученный в Аккредитованном УЦ сертификат Оператора УЦ (Документ - Информация по эксплуатации СКЗИ, раздел 6 или 7 (для текущего пользователя))
  4. Настройка шлюза УЦ (Документ - Рукововодство Оператора СЭП по выпуску сертификатов через шлюз УЦ)

Доступ пользователей к СЭП может осуществляться посредством любого устройства и стандартного Интернет-браузера.

При необходимости подключение к СЭП информационных систем и Центра идентификации Уполномоченной организации осуществляется в соответствии с документами, размещенными по адресу

Порядок отзыва сертификата:

  1. Заполните Заявление на прекращение действия сертификата:
    Заявление на прекращение действия сертификата Пользователя УЦ
  2. Подпишите, отсканируйте и направьте на почту: [email protected] с копией письма на почту [email protected].
    В случае подписания заявления Должностным лицом по доверенности - скан этой доверенности необходимо приложить к письму.

Справочная информация для Оператора СЭП:

Описание применения Оператором web-интерфейса СЭП приведено в документе Руководство Оператора СЭП
Описание применения Пользователем web-интерфейса СЭП приведено в документе Руководство пользователя СЭП
Руководства с описанием API для подключения внешних информационных систем и сторонних центров идентификации доступны здесь

Адрес размещения сертификатов Аккредитованного УЦ: q.cryptopro.ru/qcacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.

По вопросам обслуживания в СЭП обращаться:
Email: [email protected]
Тел. +7 495 995-48-20