ГлавнаяБлогЭлектронная подпись для Честного ЗНАКа и маркировки товаров: простое объяснение и бесплатный сервис от Truemark

Электронная подпись для Честного ЗНАКа и маркировки товаров: простое объяснение и бесплатный сервис от Truemark

Содержание статьи: показать

Чтобы работать в системе «Честный ЗНАК» и выполнять требования по обязательной маркировке, нужна электронная подпись. Другого способа зарегистрироваться в Честном ЗНАКе не существует — войти по логину и паролю невозможно. Электронная подпись является единственным ключом доступа как в промышленный контур, так и в тестовый контур (песочницу).

В этой статье мы простыми словами разберём, что такое электронная подпись, из чего она состоит, чем отличаются ключи подписи и сертификаты. А также расскажем о бесплатном сервисе Truemark, который позволяет выпустить тестовый сертификат электронной подписи и безопасно отработать все процессы по маркировке товаров в песочнице Честного ЗНАКа.

Что такое электронная подпись простыми словами

Электронная подпись (ЭП) — это способ подтвердить личность в цифровом мире. Она работает примерно так же, как подпись от руки на бумаге или печать организации, только используется для электронных документов.

С её помощью можно:

  • подписывать договоры, отчёты и другие документы в электронном виде
  • подтвердить, что документ действительно подписан именно вами
  • проверить, что документ не менялся после подписания
  • получить доступ в государственные информационные системы, в том числе в Честный ЗНАК

Именно электронная подпись нужна, чтобы войти в систему маркировки: без неё нельзя зарегистрироваться и начать работу.

Ключи электронной подписи: закрытый и открытый

Электронная подпись строится на паре ключей. Это не физические ключи, а специальные данные, которые образуют основу для работы подписи.

Есть два ключа:

  • Закрытый (приватный) ключ — хранится только у владельца, используется для создания подписи
  • Открытый (публичный) ключ — доступен всем, используется для проверки подписи

Когда вы подписываете документ, программа применяет ваш закрытый ключ и вычисляет уникальный набор символов — электронную подпись.
Любой, у кого есть ваш открытый ключ, может проверить подпись и убедиться, что документ действительно подписали именно вы, и что его никто не менял.

Пример для понимания

Представьте, что вы отправляете письмо в конверте.

  • Внутрь вы кладёте документ и ставите на конверт свой уникальный штамп, который есть только у вас. Этот штамп — ваш закрытый ключ
  • Другие люди могут открыть конверт и сравнить оттиск со своим образцом — это и есть открытый ключ. Если штамп совпадает, значит письмо точно ваше и никто его не подменил

Зачем нужен удостоверяющий центр

Сам по себе открытый ключ мало что значит. Чтобы другие участники системы доверяли ему, нужен авторитетный посредник, который подтвердит: этот ключ действительно принадлежит конкретному человеку или организации. Этим занимается удостоверяющий центр (УЦ).

УЦ проверяет ваши данные (ИНН, ОГРН, паспорт, должность и другие) и выпускает сертификат ключа проверки электронной подписи. В сертификате содержится ваш открытый ключ и сведения о владельце — будь то юридическое лицо или физическое лицо.

По сути, сертификат сам является электронным документом, который удостоверяющий центр подписывает своей электронной подписью. Благодаря этому другие системы могут доверять вашему сертификату, потому что доверяют самому УЦ.

Именно поэтому УЦ называют доверенной третьей стороной: он стоит между владельцем подписи и всеми, кто будет проверять документы, и гарантирует, что подпись действительно принадлежит заявленному владельцу.

Это подводит нас к важному понятию — цепочка доверия, о которой подробнее расскажем в разделе про сертификат.

Сертификат электронной подписи и цепочка доверия

Когда у вас есть пара ключей, нужен документ, который подтвердит, что открытый ключ действительно принадлежит именно вам.
Таким документом является сертификат электронной подписи.

В сертификате указываются:

  • открытый ключ
  • сведения о владельце (например, данные организации или физического лица)
  • срок действия сертификата
  • информация об удостоверяющем центре, который его выдал

Сам по себе сертификат — это тоже электронный документ. Он подписан электронной подписью удостоверяющего центра (УЦ). Именно поэтому ему доверяют другие участники систем.

Кто регулирует электронную подпись в России

Регулятором в этой сфере является Минцифра России. У них есть так называемый Головной удостоверяющий центр (Головной УЦ).
Это главный корневой центр, которому доверяют все.

Головной УЦ не выпускает сертификаты для обычных пользователей. Его задача — выдавать сертификаты другим организациям, которые сами становятся удостоверяющими центрами. Чтобы получить такой сертификат, организация должна пройти аккредитацию и подтвердить соответствие всем требованиям законодательства. После этого она становится аккредитованным УЦ и получает право выпускать квалифицированные сертификаты.

Как строится цепочка доверия

У каждого УЦ есть такая же пара ключей (закрытый и открытый) и свой сертификат.

  • У Головного УЦ сертификат самоподписанный: в нём указаны его данные, и он подписал его своим же ключом. С этого и начинается любая цепочка доверия
  • Например, УЦ ФНС России получает сертификат, подписанный ключом Минцифры
  • Дальше ФНС России выпускает сертификат индивидуальному предпринимателю и подписывает его своим ключом
  • А уже сам предприниматель будет своим закрытым ключом подписывать электронные документы

Так выстраивается цепочка: все доверяют Минцифре, значит доверяют и подчинённым УЦ, и сертификатам конечных пользователей.

Почему это работает технически

В каждой операционной системе и прикладных программах, которые работают с криптографией (например, КриптоПро), есть хранилище доверенных корневых сертификатов.
Корневой сертификат Минцифры устанавливается туда вместе с программным обеспечением или вручную. Именно поэтому, когда вы используете сертификат, выпущенный аккредитованным УЦ, система автоматически доверяет ему.

Как это связано с Truemark

Сертификаты, которые выпускает Truemark, работают в тестовом контуре Честного ЗНАКа.
Это возможно потому, что корневой сертификат Truemark (самоподписанный) установлен в список доверенных центров сертификации именно тестового контура.

🔗 Скачать корневой сертификат можно по ссылке: http://uc.truemark.ru/truemark.cer
Его нужно установить в хранилище доверенных корневых центров сертификации на компьютере, чтобы все тестовые подписи корректно проверялись.

Благодаря этому в песочнице Честного ЗНАКа с сертификатами Truemark можно полноценно регистрироваться и отрабатывать все процессы маркировки, так же как в боевой системе с настоящими сертификатами.

Что такое песочница Честного ЗНАКа

Перед тем как начинать работу в боевой системе маркировки, бизнесу полезно отработать все действия в тестовой среде. Для этого и существует песочница Честного ЗНАКа (её ещё называют тестовым контуром или «sandbox»).

Это полноценная копия промышленной системы, только все действия в ней происходят в учебном режиме и без рисков.

В песочнице можно:

  • зарегистрироваться с использованием тестового сертификата электронной подписи
  • описывать товары
  • заказывать коды маркировки
  • печатать этикетки
  • подавать отчёты о нанесении
  • вводить товары в оборот
  • отправлять универсальные передаточные документы (УПД)

Функционал тот же, что и в рабочем контуре, но при этом все данные не попадают в настоящую систему учёта и не создают юридических последствий.

Ссылка на тестовый контур: https://markirovka.sandbox.crptech.ru

По сути, песочница — это безопасный тренировочный полигон, где можно заранее проверить, как работает маркировка и бизнес-процессы компании.

Нормативная база электронной подписи в России

Электронная подпись регулируется законами и подзаконными актами. Основные документы, на которые стоит опираться:

  • Федеральный закон № 63-ФЗ «Об электронной подписи» — базовый закон, который описывает виды электронных подписей, правила их использования и юридическую силу
  • Приказ ФСБ № 795 — определяет требования к сертификатам ключей проверки электронной подписи
  • Приказ ФСБ № 796 — устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра

Эти документы вместе задают общие правила: как должны работать ключи и сертификаты, какие требования к удостоверяющим центрам и что нужно, чтобы электронная подпись имела юридическую силу.

Отзыв сертификатов и списки отозванных (CRL)

Сертификат электронной подписи всегда имеет срок действия. Но бывают ситуации, когда его нужно прекратить использовать раньше:

  • утерян или скомпрометирован закрытый ключ
  • сотрудник уволился, и его подпись больше не должна применяться
  • данные в сертификате перестали быть актуальными

В таких случаях сертификат отзывается. Это значит, что он добавляется в специальный список, и с этого момента любая система должна считать его недействительным.

Такой список называется CRL (Certificate Revocation List) — список отозванных сертификатов.
Удостоверяющий центр регулярно публикует CRL, и все системы при проверке подписи сверяются с этим списком: если сертификат в нём есть, то доверять подписи нельзя.

Как это работает внутри

Вся инфраструктура электронных подписей основана на стандарте ASN.1.
В этом формате описываются и сами сертификаты, и электронные подписи, и списки отозванных сертификатов (CRL), и даже зашифрованные сообщения.

Для тех, кто хочет «посмотреть под капот», есть удобный онлайн-инструмент: ASN.1 JavaScript decoder.
В него можно загрузить сертификат, CRL или электронную подпись и увидеть, из каких полей они состоят. Это полезно, чтобы лучше понять, как устроена криптография на практике.

Бесплатный сервис Truemark для выпуска тестового сертификата

Помимо основного онлайн-сервиса для автоматизации работы с маркировкой в Честном ЗНАКе, мы запустили отдельный проект — cert.truemark.ru.
Это бесплатный онлайн-сервис, с помощью которого можно за несколько секунд получить тестовый сертификат электронной подписи для работы в тестовом контуре Честного ЗНАКа.

Чем он полезен

  • Подходит для регистрации в песочнице Честного ЗНАКа — без сертификата туда не попасть
  • Сертификат по своей структуре полностью соответствует квалифицированному сертификату (содержит все необходимые поля, как у боевого)
  • Можно оформить сертификат как на организацию, так и на физическое лицо
  • Данные автоматически подтягиваются из Дадаты — достаточно указать название компании или ИНН
  • Есть возможность создать ключи без возможности экспорта силами КриптоПро (так же, как это реализовано в УЦ ФНС)
  • Доступен режим выпуска обезличенного сертификата, где фиксируются только данные юрлица без указания конкретного сотрудника

Почему мы сделали этот сервис

На рынке не было простого способа быстро получить тестовый сертификат ЭП, поэтому мы создали инструмент, который работает по принципу «онлайн-утилиты».
Он ближе по духу к таким сервисам для разработчиков, как base64encode.org или jwt.io: простая утилита, которая решает конкретную задачу и экономит время.

Наш сервис cert.truemark.ru закрывает нишу тестовой электронной подписи: позволяет быстро и удобно получить сертификат для отработки всех процессов маркировки в Честном ЗНАКе.

Заключение

Электронная подпись — это ключевой инструмент для работы в системе Честный ЗНАК. Без неё невозможно зарегистрироваться ни в промышленном, ни в тестовом контуре: вход по логину и паролю там просто не предусмотрен.

Мы разобрали, из чего состоит электронная подпись, зачем нужны ключи и сертификаты, как работает цепочка доверия и что происходит при отзыве сертификатов.

Чтобы бизнесу и разработчикам было проще осваивать маркировку, мы сделали сервис cert.truemark.ru — с его помощью можно за считанные секунды получить тестовый сертификат электронной подписи и полноценно работать в песочнице Честного ЗНАКа.

Попробуйте прямо сейчас: это бесплатно, быстро и удобно.

Часто задаваемые вопросы об электронной подписи и работе в Честном ЗНАКе

Можно ли зарегистрироваться в Честном ЗНАКе без электронной подписи?

Нет, вход по логину и паролю невозможен. Для регистрации и работы в Честном ЗНАКе нужна только электронная подпись (сертификат ЭП).

Что такое электронная подпись простыми словами?

Электронная подпись — это цифровой аналог вашей подписи на бумаге. С её помощью можно подтвердить личность, подписать электронный документ и доказать, что он не изменялся.

Чем отличается закрытый ключ от открытого?

Закрытый ключ хранится только у владельца и используется для подписания документов. Открытый ключ доступен всем и нужен для проверки подписи. Вместе они образуют пару.

Что такое сертификат электронной подписи?

Сертификат — это электронный документ, в котором указаны данные владельца и его открытый ключ. Сертификат подтверждает, что подпись действительно принадлежит конкретному человеку или организации.

Кто такой удостоверяющий центр и зачем он нужен?

Удостоверяющий центр (УЦ) — это доверенная третья сторона. Он проверяет данные владельца и выпускает сертификат, в котором связывает эти данные с открытым ключом. Сертификат подписан ЭП самого УЦ, поэтому ему доверяют другие системы.

Что такое Головной УЦ Минцифры?

Головной удостоверяющий центр Минцифры — это главный корневой УЦ в России. Ему доверяют все, но он не выдаёт сертификаты пользователям напрямую. Он выпускает сертификаты для подчинённых УЦ, которые прошли аккредитацию.

Что значит «цепочка доверия» в электронной подписи?

Цепочка доверия — это когда системе можно доверять сертификату, потому что он выпущен подчинённым УЦ, которому доверяет Минцифра. В итоге доверие строится от Головного УЦ к пользователю.

Что такое песочница Честного ЗНАКа?

Песочница (тестовый контур) — это учебная версия Честного ЗНАКа. В ней можно регистрироваться с тестовым сертификатом и отрабатывать все процессы маркировки без рисков и юридических последствий.

Как бесплатно получить сертификат для тестового контура Честного ЗНАКа?

Можно воспользоваться сервисом cert.truemark.ru. Он выпускает тестовые сертификаты электронной подписи за считанные секунды, и они подходят для регистрации в песочнице Честного ЗНАКа.

Где скачать корневой сертификат УЦ Truemark и как его установить?

Корневой сертификат доступен по ссылке: uc.truemark.ru/truemark.cer. Чтобы тестовые сертификаты работали корректно, его нужно установить в хранилище доверенных корневых центров сертификации вашей операционной системы.

Чем отличается тестовый сертификат от квалифицированного?

По структуре они одинаковые. Разница в том, что тестовый сертификат работает только в тестовом контуре Честного ЗНАКа, а квалифицированный — в реальной промышленной системе и имеет полную юридическую силу.

Можно ли скопировать контейнер с ключом?

В сервисе Truemark можно выбрать режим выпуска ключей без возможности экспорта силами КриптоПро. Такой режим используется, например, в УЦ ФНС России, чтобы защитить ключи от копирования.

Что значит «обезличенный сертификат»?

Это сертификат, в котором указываются только данные юридического лица. Информация о конкретном физическом лице (ФИО) в нём отсутствует.

Что такое CRL (список отозванных сертификатов)?

CRL — это список сертификатов, которые были отозваны до окончания срока действия. Системы сверяются с этим списком при проверке подписи, чтобы убедиться, что сертификат ещё действителен.

Какие законы регулируют электронную подпись?

Основной закон — ФЗ №63 «Об электронной подписи». Также действуют приказы ФСБ №795 (форма квалифицированного сертификата) и №796 (требования к средствам ЭП и УЦ).

Как упростить работу с Честным ЗНАКом?

Используйте онлайн-сервис Truemark. Он позволяет выпускать сертификаты, оформлять коды маркировки, печатать этикетки и отправлять УПД в несколько кликов — без ошибок и лишней рутины.

Задайте нам вопрос

Blank Form (#3)
Прокрутить вверх