Что такое УКЭП на портале Госуслуг

Что такое УКЭП на портале Госуслуг
Что такое УКЭП на портале Госуслуг
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-01 05:24.
  • 🖍 Последние изменения 2025-10-02 00:59.
  • 👁 Количество просмотров 16.

1. Понятие УКЭП

1.1. Цифровая подпись

Цифровая подпись - криптографический механизм, позволяющий подтвердить подлинность электронных документов и идентифицировать их автора. При подписании создаётся уникальный хеш‑значение, зашифрованное закрытым ключом подписанта; открытый ключ, размещённый в публичном реестре, проверяет соответствие подписи документу.

Основные свойства цифровой подписи:

  • Целостность: любые изменения в содержимом документа делают подпись недействительной;
  • Подлинность: только владелец закрытого ключа может сформировать действительную подпись;
  • Неотказуемость: подписант не может отвергнуть факт подписания, поскольку ключ привязан к его удостоверению.

В системе государственных услуг цифровая подпись применяется для оформления заявлений, согласий и иных юридически значимых бумаг, обеспечивая юридическую силу электронных операций без необходимости бумажных копий.

1.2. Виды электронной подписи

В рамках сервиса Госуслуг реализованы три формы электронной подписи, каждая из которых обладает определённым уровнем юридической силы и техническими требованиями.

  1. Простая электронная подпись (ПЭП). Представляет собой набор данных, позволяющих идентифицировать автора документа, но не обеспечивает гарантии подлинности подписи и целостности содержимого. Применяется для внутренних процессов, где нет необходимости в подтверждении юридической силы.

  2. Усиленная электронная подпись (УЭП). Формируется с использованием криптографических средств, подтверждающих привязку подписи к конкретному пользователю и защищающих документ от несанкционированных изменений. Обеспечивает более высокий уровень доверия, чем ПЭП, и подходит для большинства государственных и коммерческих сервисов.

  3. Квалифицированная электронная подпись (КЭП). Создаётся на основе сертифицированного криптографического средства и подтверждается удостоверяющим центром, соответствующим требованиям законодательства РФ. Обладает полной юридической силой, равной собственноручной подписи, и является обязательной для операций, требующих высшего уровня защиты, включая подписание документов через удалённый доступ на портале Госуслуг.

1.2.1. Простая электронная подпись (ПЭП)

Простая электронная подпись (ПЭП) - цифровой код, привязанный к электронному документу и удостоверяющий его подлинность без применения средств криптографической защиты, предусмотренных для квалифицированных подписей. ПЭП формируется на основе пароля или PIN‑кода, выданного пользователю после регистрации в системе государственных услуг. Подпись фиксирует факт согласия автора с содержимым документа и позволяет автоматически проверять, был ли документ изменён после подписи.

ПЭП применяется в сервисах портала Госуслуг для операций, не требующих высшего уровня юридической силы, например, заполнения заявлений, согласования личных данных или подтверждения получения уведомлений. При оформлении ПЭП система генерирует хеш‑значение документа, шифрует его паролем пользователя и сохраняет в базе данных. Проверка подписи осуществляется путём сравнения сохранённого хеша с текущим содержимым документа; совпадение подтверждает целостность и авторство.

Ключевые характеристики ПЭП:

  • отсутствие обязательной криптографической инфраструктуры;
  • формирование и проверка подписи через пароль или PIN‑код;
  • применимость к документам, где требуется подтверждение согласия, но не требуются доказательства юридической силы, предусмотренные квалифицированной подписью;
  • возможность использования в мобильных приложениях и web‑интерфейсе без установки дополнительного программного обеспечения.

Для активации ПЭП пользователь проходит простую процедуру регистрации, вводит персональные данные, получает пароль и сразу получает возможность подписывать документы в личном кабинете портала. Подпись фиксирует действие в журнале операций, что обеспечивает прозрачность и возможность аудита.

1.2.2. Усиленная неквалифицированная электронная подпись (УНЭП)

Усиленная неквалифицированная электронная подпись (УНЭП) - вид электронного удостоверения, который не требует наличия квалифицированного сертификата, но обеспечивает более высокий уровень защиты по сравнению с обычной неквалифицированной подписью. УНЭП генерируется в системе Госуслуг через привязку к учетным данным пользователя и дополнительным средствам аутентификации (пароль, одноразовый код, биометрия).

Юридическая сила УНЭП определяется Федеральным законом «Об электронной подписи». Подпись признается действительной в рамках государственных сервисов, что позволяет использовать её для подачи заявлений, оформления справок и подписания договоров, где не требуется квалифицированный сертификат.

Создание УНЭП происходит в несколько шагов:

  • вход в личный кабинет на портале государственных услуг;
  • подтверждение личности с помощью пароля и одноразового кода, отправленного на зарегистрированный номер телефона;
  • активация подписи через встроенный модуль генерации.

Основные возможности УНЭП:

  • подписание электронных заявлений и обращений;
  • подтверждение согласия с условиями сервисов;
  • оформление простых договоров, не требующих квалифицированного сертификата.

Ограничения УНЭП:

  • недоступна для сделок, где закон требует квалифицированную подпись (недвижимость, крупные финансовые операции);
  • юридическая сила ограничена теми процессами, где допускается неквалифицированный уровень подтверждения;
  • при утрате доступа к учетной записи подпись становится недействительной, требуется переоформление.

Таким образом, УНЭП представляет собой удобный инструмент для большинства бытовых и административных взаимодействий в системе государственных онлайн‑услуг, сочетая простоту получения с повышенной защитой данных.

1.2.3. Усиленная квалифицированная электронная подпись (УКЭП)

Усиленная квалифицированная электронная подпись (УКЭП) - цифровой инструмент, обеспечивающий высокий уровень защиты юридически значимых документов, отправляемых через портал Госуслуги.

УКЭП формируется на базе сертифицированного криптографического устройства (смарт‑карты, токены, HSM) и использует алгоритмы, соответствующие требованиям российского законодательства о цифровой подписи.

Ключевые характеристики УКЭП:

  • криптографическая привязка к конкретному пользователю и его сертификату;
  • проверка подлинности подписи в реальном времени системой портала;
  • невозможность последующего изменения подписанного документа без нарушения целостности.

Применение УКЭП на Госуслугах:

  1. Подтверждение полномочий при подаче заявлений, договоров и отчетных форм;
  2. Оформление электронных договоров в рамках государственных закупок;
  3. Подписание актов выполненных работ и финансовой отчетности.

Технические требования:

  • наличие сертифицированного криптографического средства, совместимого с ГОСТ‑Р 34.10‑2012 и ГОСТ‑Р 34.11‑2012;
  • установка драйверов и программного обеспечения, предоставляемого поставщиком сертификата;
  • доступ к браузеру, поддерживающему работу с криптографическими токенами (Chrome, Firefox, Edge).

Юридическая сила УКЭП определяется Федеральным законом «Об электронной подписи». Документ, подписанный УКЭП, признается равнозначным бумажному документу, подписанному от руки, и может использоваться в судебных и административных процедурах без дополнительного подтверждения подлинности.

2. Принцип работы УКЭП

2.1. Криптографическая защита

Криптографическая защита в системе удалённого квалифицированного электронного подписи (УКЭП) на портале Госуслуг реализуется набором проверенных алгоритмов и протоколов, обеспечивающих целостность, подлинность и конфиденциальность подписываемых данных.

Для создания и проверки подписи используются следующие элементы:

  • Ассиметричная криптография (RSA, ECC) - генерирует пару ключей: открытый для проверки подписи и закрытый, хранящийся в защищённом токене или смарт‑карте.
  • Хеш‑функции (SHA‑256, SHA‑384) - преобразуют исходный документ в фиксированный короткий код, который затем подписывается закрытым ключом.
  • PKI‑инфраструктура - выдаёт и управляет сертификатами, привязанными к закрытому ключу, и проверяет их статус через OCSP или CRL.
  • Токен‑защита - аппаратные носители (USB‑токены, смарт‑карты) изолируют закрытый ключ от внешних воздействий, предотвращая его утечку.

При подписи документ проходит последовательные этапы: вычисление хеша, шифрование хеша закрытым ключом, формирование подписи и прикрепление сертификата. Верификация включает проверку сертификата, расшифровку подписи открытым ключом и сравнение полученного хеша с хешем оригинального документа. Любое несоответствие свидетельствует о компрометации данных.

Все криптографические операции выполняются в соответствии с требованиями ФСТЭК России и нормативами ГОСТ, что гарантирует юридическую силу подписей, созданных через Госуслуги.

2.2. Асимметричное шифрование

Асимметричное шифрование - ключевой механизм, обеспечивающий безопасность Удалённого Квалифицированного Электронного Подписания (УКЭП) в системе Госуслуг. При работе с подписанием данные шифруются открытым ключом получателя, а расшифровка возможна только с использованием соответствующего закрытого ключа, находящегося в контролируемой среде подписанта.

  • Открытый ключ публикуется в реестре сертификатов, что позволяет любой системе проверять подлинность подписи без доступа к закрытому ключу.
  • Закрытый ключ хранится в защищённом контейнере (смарт‑карте, токене) и используется исключительно для генерации цифровой подписи.
  • Алгоритмы (RSA, ECC) обеспечивают требуемый уровень криптографической стойкости, соответствующий нормативным требованиям.
  • Процесс подписи включает вычисление хэш‑значения документа, которое затем зашифровывается закрытым ключом, формируя уникальную электронную подпись.

Использование асимметричной схемы гарантирует, что подделка подписи невозможна без доступа к закрытому ключу, а проверка подписи осуществляется быстро и автоматически в рамках портала государственных услуг. Это обеспечивает юридическую силу и техническую надёжность электронных документов, подписанных через УКЭП.

2.3. Достоверность и неизменность документа

УКЭП (универсальная квалифицированная электронная подпись) гарантирует, что электронный документ остаётся неизменным после его подписания и может быть проверен на подлинность любой стороной. При формировании подписи система рассчитывает криптографический хеш содержимого, который затем шифруется закрытым ключом подписанта. Любое изменение в документе приводит к несовпадению хеша, и проверка подписи завершается ошибкой.

Для подтверждения времени подписания применяется квалифицированный механизм отметки времени, выдаваемый аккредитованным центром. Метка фиксирует точный момент создания подписи, что исключает возможность её последующего перемещения во времени. Совместно с хешем и сертификатом подписи обеспечивает полную цепочку доказательств.

Процедура верификации включает:

  1. Получение публичного ключа из сертификата подписанта.
  2. Дешифрование подписи для восстановления хеша.
  3. Вычисление текущего хеша документа.
  4. Сравнение полученных хешей; совпадение подтверждает неизменность.
  5. Проверка статуса сертификата и валидности метки времени.

Все операции записываются в журнал аудита, где фиксируются идентификаторы документов, даты и результаты проверок. Журнал защищён от посторонних изменений с помощью тех же криптографических методов, что и основная подпись.

Таким образом, система гарантирует, что любой документ, подписанный УКЭП на портале государственных услуг, остаётся достоверным и неизменным от момента подписания до конечного обращения.

3. Функции УКЭП на Госуслугах

3.1. Идентификация пользователя

Идентификация пользователя - процедура подтверждения личности физического лица, которое собирается получить квалифицированный электронный подпись (УКЭП) через сервис Госуслуг.

Для выполнения идентификации система требует:

  • телефонный номер, привязанный к мобильному оператору;
  • адрес электронной почты, подтверждённый ссылкой;
  • паспортные данные, загруженные в личный кабинет;
  • при необходимости - биометрический шаблон (отпечаток пальца или лицо), полученный через мобильное приложение.

Процесс проходит в несколько этапов:

  1. Пользователь вводит личные данные и загружает сканы паспорта.
  2. Система генерирует одноразовый код, отправляемый на указанный телефон, и проверяет его ввод.
  3. После успешного ввода кода система сравнивает данные с федеральной базой.
  4. При совпадении система формирует сертификат УКЭП и привязывает его к устройству пользователя.

Все операции защищены сквозным шифрованием, а сертификат хранится в защищённом контейнере, доступ к которому возможен только после повторной аутентификации. Идентификация гарантирует, что УКЭП выдается только законному владельцу учётной записи.

3.2. Юридическая значимость документов

Универсальная квалифицированная электронная подпись (УКЭП), применяемая на портале Госуслуг, придаёт электронным документам юридическую силу, равную подписи на бумажных носителях. Это гарантирует, что документ считается действительным и может быть использован в официальных процедурах без дополнительных подтверждений.

Юридическая значимость документов, подписанных УКЭП, выражается в нескольких аспектах:

  • подтверждение подлинности лица, подписавшего документ;
  • обеспечение целостности содержания: любые изменения после подписи делают подпись недействительной;
  • возможность предъявления в суде и иных государственных органах в качестве доказательства;
  • соблюдение требований Федерального закона № 63‑ФЗ «Об электронной подписи», который определяет правовой статус электронных подписей и подписанных ими документов.

Эти свойства позволяют использовать электронные документы в государственных закупках, регистрационных процедурах, финансовых операциях и других юридически значимых процессах, заменяя традиционные бумажные формы.

3.3. Доступ к электронным сервисам

УКЭП (универсальная квалифицированная электронная подпись) предоставляет пользователям возможность входа в личный кабинет на портале государственных услуг без ввода пароля. При наличии действующего сертификата подпись проверяется в режиме онлайн, что открывает доступ к широкому спектру сервисов: подача заявлений, получение справок, оплата государственных пошлин, запросы в органы госрегистрации.

Для работы с сервисами требуется:

  • установленный драйвер криптографического устройства (токен, смарт‑карта) или программный контейнер;
  • актуальный сертификат, выданный аккредитованным удостоверяющим центром;
  • поддержка браузером протоколов PKCS#11 или CSP.

После подключения устройства система автоматически идентифицирует пользователя, проверяет статус сертификата и предоставляет список доступных функций. Ограничения зависят от уровня квалификации подписи: базовый уровень открывает только публичные сервисы, а квалифицированный - услуги, требующие юридически значимых действий (подписание заявлений, запросов, договоров).

Пользователь может управлять правами доступа через личный кабинет: включение/отключение использования УКЭП, просмотр истории операций, обновление сертификата. При истечении срока действия сертификата доступ к защищённым сервисам блокируется до загрузки нового сертификата.

Таким образом, доступ к электронным сервисам реализуется через автоматическую проверку подписи, что гарантирует безопасность и целостность передаваемых данных без дополнительных вводов паролей.

4. Как получить УКЭП

4.1. Аккредитованные удостоверяющие центры

Аккредитованные удостоверяющие центры (УЦ) - официально признанные организации, выдающие квалифицированные сертификаты электронной подписи в рамках системы электронного взаимодействия с государственными сервисами. Их статус подтверждается лицензией Федеральной службы по техническому и экспортному контролю, что гарантирует соответствие требованиям законодательства и техническим стандартам.

УЦ выполняют несколько ключевых функций:

  • генерируют и хранит закрытые ключи подписи в защищённом виде;
  • выпускают сертификаты, связывающие открытый ключ с идентификационными данными владельца;
  • обеспечивают проверку подлинности сертификатов и их статус в реальном времени;
  • предоставляют сервисы восстановления доступа и отзыва сертификатов при необходимости.

Для регистрации на портале государственных услуг пользователь выбирает один из представленных в каталоге УЦ. Выбор основывается на наличии аккредитации, условиях обслуживания и стоимости услуг. После оформления договора и прохождения процедуры идентификации пользователь получает квалифицированный сертификат, который позволяет подписывать документы и осуществлять операции в системе без дополнительных подтверждений.

Контроль за соблюдением требований к УЦ осуществляется государственными органами. Нарушения, такие как использование ненадёжных средств защиты или отсутствие обязательных процедур верификации, приводят к отзыву аккредитации и прекращению деятельности центра. Таким образом, аккредитованные удостоверяющие центры представляют собой надёжный механизм обеспечения юридической силы электронных действий на портале государственных услуг.

4.2. Необходимые документы

Для оформления унифицированной квалифицированной электронной подписи (УКЭП) через сервис Госуслуг необходимо предоставить следующий пакет документов:

  • Паспорт гражданина РФ (оригинал и копия);
  • СНИЛС (страница с номером);
  • ИНН (при наличии);
  • Договор с удостоверяющим центром (копия подписанного договора);
  • Согласие на обработку персональных данных (подписанное в электронном виде);
  • При необходимости - документы, подтверждающие полномочия представителя (доверенность, нотариально заверенная).

Все сканы должны быть чёткими, соответствовать требованиям формата (PDF, JPG) и размеру, указанному в личном кабинете. После загрузки документов система проверит их соответствие, после чего будет инициировано создание электронной подписи.

4.3. Процедура оформления

Оформление универсального квалифицированного электронного подписи (УКЭП) через портал Госуслуг происходит по фиксированной последовательности действий.

Для начала пользователь входит в личный кабинет, используя пароль и СМС‑код либо биометрический метод. После успешной авторизации в меню выбирает раздел «Электронные подписи» и открывает форму заявки на получение УКЭП.

Затем необходимо заполнить обязательные поля: ФИО, ИНН, паспортные данные, контактный телефон и адрес электронной почты. После ввода данных система проверяет их на соответствие в государственных реестрах. При отсутствии ошибок пользователь подтверждает запрос нажатием кнопки «Отправить заявку».

Следующий шаг - предоставление документов в электронном виде. Требуются сканированная копия паспорта, документ, подтверждающий регистрацию ИП/ООО (если применимо), и согласие на обработку персональных данных. Все файлы загружаются в предусмотренные поля формы, после чего система автоматически проверяет их формат и размер.

После верификации документов пользователь получает уведомление о готовности подписи. На этом этапе требуется личное присутствие в аккредитованном удостоверяющем центре для подтверждения личности и получения USB‑токена или смарт‑карты с установленным сертификатом. При приеме подписи сотрудник центра проверяет оригиналы документов и удостоверяет подлинность данных.

Финальный этап - активация полученной подписи в личном кабинете. Пользователь вводит PIN‑код, полученный в удостоверяющем центре, и подтверждает активацию. После успешного завершения процесса система отображает статус «УКЭП активирована» и предоставляет инструкцию по использованию подписи в онлайн‑сервисах.

Итоговый перечень действий:

  1. Авторизация в личном кабинете.
  2. Выбор услуги «УКЭП» и заполнение заявки.
  3. Загрузка сканов требуемых документов.
  4. Получение подписи в аккредитованном центре.
  5. Активация подписи в личном кабинете.

5. Использование УКЭП

5.1. Установка и настройка

Установку квалифицированного электронного ключа (УКЭП) на сервисе Госуслуг следует начинать с загрузки официального клиентского пакета, доступного в личном кабинете пользователя. Требуется наличие актуального браузера, поддерживающего работу с криптографическими модулями, и операционной системы, совместимой с драйверами токена или смарт‑карты.

  1. Скачайте дистрибутив с официального сайта и запустите установочный файл от имени администратора.
  2. Примите пользовательское соглашение, укажите директорию установки и дождитесь завершения копирования компонентов.
  3. После установки откройте утилиту «Управление сертификатами», подключите токен или вставьте смарт‑карту, подтвердите доступ PIN‑кодом.
  4. В списке доступных сертификатов выберите сертификат УКЭП, нажмите кнопку «Активировать». Система проверит цепочку доверия и статус отзыва.

Настройка параметров подписи производится в разделе «Настройки подписи» личного кабинета. Укажите предпочтительный алгоритм (RSA‑2048, ECC‑256), задайте длительность действия подписи и включите автоматическое прикрепление метки времени. При необходимости активируйте двухфакторную проверку для повышения уровня защиты.

Проверка корректности установки осуществляется через тестовую подпись документа в формате PDF. После успешного завершения теста УКЭП готов к использованию при подаче заявлений, оформлении договоров и иных юридически значимых действий на портале государственных услуг.

5.2. Подписание документов

Универсальная квалифицированная электронная подпись (УКЭП) позволяет заверять документы непосредственно в личном кабинете на портале государственных услуг. При подписании система проверяет соответствие сертификата подписи и состояние ключа, после чего формирует электронный файл с атрибутами подписи, фиксируя дату и время действия.

Процесс подписания включает следующие шаги:

  1. Авторизация в личном кабинете через логин и пароль, подтверждение двухфакторной аутентификацией.
  2. Выбор необходимого документа в списке доступных файлов.
  3. Нажатие кнопки «Подписать», после чего появляется запрос на ввод пароля к сертификату УКЭП.
  4. Ввод пароля, подтверждение операции. Система автоматически добавляет к документу криптографическую подпись и сохраняет изменённый файл в учетной записи.

Подписанный документ приобретает юридическую силу, равную бумажному оригиналу, и может быть использован в официальных процессах без обращения к нотариусу. При необходимости подпись можно проверить через встроенный сервис верификации, где отображаются сведения о подписанте, сертификате и времени подписи.

5.3. Отправка электронных обращений

Универсальная квалифицированная электронная подпись (УКЭП), доступная через сервис Госуслуг, позволяет пользователям отправлять официальные обращения в электронном виде без посещения государственных органов.

Для отправки электронного обращения необходимо выполнить следующие действия:

  1. Авторизоваться на портале Госуслуг, используя учётную запись, привязанную к УКЭП.
  2. Выбрать раздел «Электронные обращения» и указать получателя (министерство, ведомство, региональный орган).
  3. Заполнить форму обращения: тема, краткое содержание, прикрепить необходимые документы.
  4. Нажать кнопку «Подписать», после чего система запросит ввод пароля или биометрических данных, связанных с УКЭП.
  5. Подтвердить подпись, система автоматически сформирует криптографически защищённый пакет и отправит его получателю.
  6. Получить подтверждение о приёме обращения в виде электронного уведомления с номером заявки и датой отправки.

Особенности процесса:

  • Подпись создаётся в соответствии с требованиями ФСТЭК, гарантируя юридическую силу обращения.
  • Все передаваемые файлы шифруются, обеспечивая конфиденциальность информации.
  • Система фиксирует дату и время подписи, что упрощает контроль сроков рассмотрения обращения.

После отправки пользователь может отслеживать статус обращения в личном кабинете, получая обновления о его обработке и итоговом решении.

6. Преимущества использования УКЭП

6.1. Экономия времени

Электронная подпись, доступная через портал государственных сервисов, устраняет необходимость личного присутствия в органах власти. Пользователь оформляет документы, подписывает их и отправляет в одну минуту, экономя часы, которые обычно требуются на поездки, заполнение бумажных форм и ожидание в очередях.

Преимущества экономии времени проявляются в нескольких типах действий:

  • подача заявлений и отчетов без посещения офисов;
  • мгновенная проверка статуса документов в личном кабинете;
  • автоматическое заполнение повторяющихся полей при повторных обращениях;
  • одновременная подпись нескольких файлов в рамках одного сеанса.

Сокращение рабочего цикла позволяет сосредоточиться на основной деятельности, а не на административных процедурах.

6.2. Повышение безопасности

УКЭП, внедрённый в сервис Госуслуг, оснащён многоуровневой системой защиты, которая минимизирует риски несанкционированного доступа и подделки подписей.

  • криптографический модуль ХЭШ‑алгоритмов SHA‑256 обеспечивает непрерывную проверку целостности данных;
  • аппаратный токен с поддержкой стандарта FIPS 140‑2 хранит закрытый ключ в изолированном окружении, исключая его утечку;
  • двухфакторная аутентификация, комбинирующая пароль и одноразовый код, подтверждает личность пользователя при каждом использовании подписи;
  • периодическое обновление сертификатов и отзывающие списки (CRL) гарантируют, что подлинные подписи остаются действительными только в рамках актуального статуса ключа.

Эти меры совместно повышают уровень безопасности электронных подписей в рамках портала государственных услуг, делая процесс заверения документов надёжным и соответствующим требованиям законодательства.

6.3. Расширение возможностей

УКЭП, предоставляемый через сервис Госуслуг, получает новые функции, которые упрощают работу пользователей и расширяют спектр применяемых сценариев.

В рамках последних обновлений реализованы следующие возможности:

  • автоматическое заполнение формы подписи при работе с повторяющимися документами;
  • поддержка пакетного подписания множества файлов за один запрос;
  • интеграция с мобильными приложениями, позволяющая использовать биометрические данные для подтверждения подписи;
  • возможность подключения внешних систем через открытый API, что облегчает автоматизацию бизнес‑процессов;
  • расширенный журнал действий, фиксирующий каждый факт подписи, дату, время и идентификатор пользователя.

Эти изменения повышают гибкость работы с электронными документами, ускоряют процесс их оформления и позволяют использовать УКЭП в более широком диапазоне сервисов, включая электронные торги, налоговые отчёты и корпоративные внутренние системы.

7. Ответственность за использование УКЭП

7.1. Законодательство РФ

УКЭП (универсальная квалифицированная электронная подпись), применяемая в сервисе Госуслуги, регулируется рядом федеральных нормативных актов.

  • Федеральный закон № 63‑ФЗ «Об электронной подписи» определяет правовой статус электронной подписи, устанавливает требования к её квалификации и порядок признания подписей юридически значимыми.
  • Федеральный закон № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» фиксирует обязательность использования цифровой подписи при предоставлении государственных услуг в электронном виде.
  • Приказ Минцифры России от 23 июля 2020 № 371 «Об обязательных требованиях к средствам криптографической защиты информации», в том числе к сертификатам, подтверждающим подлинность УКЭП.
  • Постановление Правительства РФ от 29 ноября 2020 № 1845 «Об организации электронного взаимодействия с органами государственной власти», где указано, что все операции, требующие подтверждения личности, должны осуществляться с помощью квалифицированной подписи.

Эти нормативные документы образуют правовую основу, обеспечивая законность использования УКЭП при обращении граждан к государственным сервисам через портал Госуслуги.

7.2. Соблюдение конфиденциальности

УКЭП, применяемый в системе Госуслуг, подразумевает строгий контроль над доступом к личным данным и подписи. Конфиденциальность достигается за счёт нескольких технических и организационных мер.

  • Шифрование всех передаваемых и хранимых данных с использованием проверенных алгоритмов ГОСТ.
  • Хранение закрытого ключа в защищённом модуле (HSM) с ограничением доступа только авторизованным пользователям.
  • Применение многофакторной аутентификации при создании и использовании подписи.
  • Регулярный аудит журналов операций, фиксирующий каждое обращение к ключу и подписи.
  • Обновление программного обеспечения и сертификатов в соответствии с требованиями ФСТЭК.

Операторы системы обязаны соблюдать законодательные нормы о защите персональных данных, гарантируя, что информация, связанная с УКЭП, не может быть раскрыта без согласия владельца. Нарушения конфиденциальности влекут административную ответственность и отключение доступа к сервису.

7.3. Срок действия и отзыв сертификата

Срок действия сертификата УКЭП ограничен календарным периодом, установленным удостоверяющим центром. При выдаче указывается точная дата окончания, после которой сертификат перестаёт принимать участие в цифровой подписи. Продление возможно только после повторной верификации личности и оплаты соответствующей услуги; прежний сертификат автоматически считается недействительным в момент истечения срока.

Отзыв сертификата происходит в двух случаях:

  • Пользователь инициирует отмену через личный кабинет на портале Госуслуг, подтверждая действие паролем и одноразовым кодом; система немедленно блокирует сертификат и удаляет его из реестра.
  • Удостоверяющий центр аннулирует сертификат в ответ на утрату контроля над приватным ключом, нарушение условий использования или по требованию органов государственной власти; в этом случае уведомление отправляется пользователю на зарегистрированный адрес электронной почты, а сертификат считается отозванным с момента получения сообщения.

После отзыва все операции, требующие подписи этим сертификатом, завершаются ошибкой, и пользователю необходимо запросить новый сертификат.