Как продлить закрытый ключ сертификата в пфр

Безопасность и криптография в экономике


В предыдущих статьях мы рассказывали о том, как можно посмотреть сроки действия ключей электронной подписи и сертификатов, а так же о том, как удалить устаревшую информацию. Кроме того рассматривали явления, когда срок окончания действия ключей наступает раньше, чем срок окончания соответствующего им сертификата.

Часто нам звонят клиенты и рассказывают о проблеме: сертификат еще действует несколько дней, а войти в личный кабинет и подписать нужную информацию они не могут и просят «как-нибудь» продлить срок действия ключа, иначе «горят ПОФРы», «горит зарплата сотрудникам», и вообще всё горит, а уж они обязуются в ближайшее время выработать новый запрос на изготовление сертификата.

Сначала мы объясняли суть этого явления и говорили, что продлить сроки действия ключей и сертификатов невозможно, можно только сгенерировать новые. Однако, заинтересовавшись существующей проблемой, мы поискали информацию на просторах рунета и наткнулись на интересную статью с официального сайта КриптоПро. В ней рассказывается о том, что при определенных манипуляциях с реестром Windows можно отключить срок контроля закрытых ключей, тогда срок их окончания действия будет равен сроку окончания действия сертификата. Но способ этот довольно сложен, на некоторых конфигурациях не работает и для среднестатистического пользователя может быть невыполним.

Оказывается, существует и другой способ продления ключей. О нем мы и расскажем в этой статье.

Суть этого метода состоит в том, что необходимо перевести закрытые ключи и сертификат в файл формата pfx, а затем произвести установку из pfx-файла сертификата в хранилище, а ключей на выбранный носитель. В момент этих манипуляций меняется дата окончания срока действия закрытых ключей на дату: текущая плюс 1 год и 3 месяца, следовательно использовать электронную подпись можно до момента окончания сертификата: несколько дней должно хватить на «экстренное тушение пожаров» и получение нового сертификата.

Теперь рассмотрим действие этого метода на практике. Не будем подробно расписывать, как посмотреть сроки действия ключей и сертификата, это есть в предыдущих статьях. Возьмем тестовый ключ и сертификат и посмотрим сроки их действия:

Срок действия тестового ключа:


Срок действия тестового сертификата:


Из этих двух картинок видно, что срок окончания действия ключа наступает на два дня раньше срока окончания действия сертификата.

Теперь открываем консоль, оснастку Сертификаты. Для этого нажимаем кнопку «Пуск», «Выполнить», вводим команду certmgr.msc и нажимаем клавишу «ОК». В открывшейся оснастке раскрываем папки «Личное / Сертификаты». Необходимо удостовериться, что сертификат был установлен через КриптоПро, т.е. при установке сертификата возникла привязка к закрытым ключам:


Двойным левым кликом мыши открываем нужный сертификат, Переходим на закладку «Состав» и нажимаем кнопку «Копировать в файл…»:


Если закрытый ключ находится на токене запрашивается пин-код:


Необходимо ввести пин-код и нажать кнопку «ОК». Появляется мастер экспорта сертификатов, нажимаем кнопку «Далее»:


На вопрос об экспорте закрытых ключей выбираем параметр «Да, экспортировать закрытый ключ» и нажимаем кнопку «Далее»:


В следующем окне выбираем параметры как на рисунке и нажимаем кнопку «Далее»:


В следующем окне включаем параметр «Пароль» и дважды вводим новый пароль в соответствующих формах. Запоминаем пароль — он понадобится при обратной конвертации. Нажимаем кнопку «Далее»:


На следующем шаге необходимо выбрать имя файла, в который будут записаны закрытый ключ и сертификат. Нажимаем кнопку «Обзор…», далее обычным порядком выбираем нужный каталог и в поле «Имя файла…» вводим необходимое имя и нажимаем последовательно кнопки «Сохранить», «Далее», «Готово»:


При необходимости еще раз вводим пин-код токена и получаем окно успешного завершения операции:


Итак, мы получили единый файл с закрытыми ключами и сертификатом на конкретного пользователя: «Иванов Иван Иванович.pfx». Теперь проводим обратную операцию, из pfx-файла устанавливаем сертификат в хранилище. Для чистоты эксперимента можно взять пустой носитель, но можно использовать и текущий. Подсвечиваем курсором файл, правым кликом мыши выбираем параметр «Установить PFX»:


Открывается мастер импорта сертификатов, в нем выбираем расположения хранилища «Текущий пользователь», нажимаем клавишу «Далее»:


В открывшемся окне выбираем нужный pfx-файл (при необходимости воспользоваться кнопкой «Обзор…») и нажимаем кнопку «Далее»:


Затем в открывшемся окне вводим пароль на pfx-файл и выбираем параметры как на картинке:


В следующем окне выбираем хранилище для сертификата. Можно вручную выбрать хранилище «Личное» и нажать кнопку «Далее»:


В следующем окне проверяем параметры и нажимаем кнопку «Готово»:


Появляется окно выбора носителя для записи закрытого ключа. Выбираем нужный носитель и нажимаем кнопку «ОК»:


При необходимости вводим пин-код токена, нажимаем кнопку «ОК»:


Происходит запись закрытых ключей на носитель и появляется окно об успешном завершении операции:


Для контроля необходимо посмотреть срок окончания действия закрытого ключа:


Мы видим, что срок окончания действия ключа изменился на 26 декабря 2020г. Теперь есть возможность работать с этим ключом до окончания срока действия сертификата.

Конечно, можно поступить еще проще — перед моментом проверки ключа или сертификата «отматывать» дату назад, а сразу после восстанавливать текущую. Например, для вторичной генерации запроса на новый сертификат переводим дату, когда ключи еще действуют и входим по старому сертификату на ФЗС. Затем переводим дату на текущую и формируем запрос на новый сертификат. Непосредственно перед подписанием запроса опять «отматываем» дату, когда ключи еще действуют и подписываем запрос. Закрываем ФЗС и восстанавливаем дату на текущую. Примерно по тому же алгоритму можно попробовать работать и в СУФД, но так легко запутаться и допустить ошибки.

Если Вы хотите сделать замечание или предложение по теме статьи, просим Вас высказываться в комментариях.

Эта же информация, но уже в виде видеоматериала размещена на нашем канале ЦИФРОНОМИКА портала Youtube.com:

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Ошибка на Сбербанк-аст звучит как “Произошла ошибка: Отказано в доступе (0x80090010). На сайте закупок при попытке зайти в личный кабинет с проблемным сертификатом пишет “Ошибка, этот сайт не может обеспечить безопасное соединение, на сайте lk.zakupki.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH“. Попытка зайти с такими сертификатом на портал фзс даст ошибку “Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS“

Техническая поддержка площадок как правило в таком случае разводит руками, девочки на проводе всем советуют очищать кеш браузера и пытаться запустить страницу в других браузерах. Естественно, ничего из предложенного не поможет – скорее всего у вас просто истек срок действия закрытого ключа от вашего сертификата.

Для того чтобы убедиться, что ваша проблема связана именно со сроком действия закрытого ключа, проведем диагностику средствами КриптоПро CSP:Запукаем КриптоПро – Сервис – Протестировать, выбираем “обзор” и находим нужный нам закрытый ключ.




Результат тестирования при желании можно скопировать в виде текста в блокнот для удобства прочтения, однако и основном окне диагностики мы увидим причину неработоспособности электронной подписи.


Почему так получилось?

Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка. Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто – необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.

На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.

Как пересоздать закрытый ключ через pfx

Для начала смените дату на компьютере на день, когда закрытый ключ ещё действовал, узнать необходимую дату можно в результатах тестирования ключа. Иначе КриптоПро при попытке экспорта может выдать ошибку.

  1. Открываем КриптоПро Csp – сервис – посмотреть сертификаты в контейнере. Делаем поиск по сертификату, но сертификат не выбираем, а жмякаем “Посмотреть свойства сертификата”


2. Откроется окно выбранного сертификата. Идем в состав – копировать в файл. Запустится мастер экспорта сертификатов. Выбираем “Да, экспортировать закрытый ключ”. Ради удобства на следующем шаге ставим галки на экспорт расширенных свойств и все сертификаты в путь сертификации. Задаем пароль, который понадобится для последующего импорта сертификата, можно самый простой. Под конец через кнопку “Обзор” выбираете куда данный сертификат сохранить и как назвать.






3. Всё готово, осталось произвести импорт данного сертификата в компьютер, при этом создастся новый закрытый ключ с новой датой окончания. Это позволит продолжить пользоваться сертификатом до тех пор, пока не истечет срок действия открытого ключа, выданного удостоверяющим центром.

Установка такого сертификата проще обычной установки электронной подписи, так как файл содержит сразу закрытый и открытый ключ, вам даже не понадобится съемный носитель.

Для импорта просто запустите созданный файл .pfx, откроется мастер импорта сертификатов. От вас потребуется пароль, придуманный во время процедуры экспорта, а так же галочка на разрешение экспортировать данный сертификат в будущем. На последнем шаге вас спросят куда именно сохранить новый закрытый ключ (на флешку или в реестр), там же можно будет и задать новый пароль для контейнера, если он нужен.


На этом всё. В целом, если вы уже получили новую электронную подпись, или же вам разово нужно что-то подписать (например, тот же запрос на перевыпуск ЭП), закрытый ключ можно и не пересоздавать, а просто сменить дату на компьютере, однако если до истечения срока электронной подписи ещё целый месяц, желательно провернуть описанную выше процедуру.

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Ошибка на Сбербанк-аст звучит как “Произошла ошибка: Отказано в доступе (0x80090010). На сайте закупок при попытке зайти в личный кабинет с проблемным сертификатом пишет “Ошибка, этот сайт не может обеспечить безопасное соединение, на сайте lk.zakupki.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH“. Попытка зайти с такими сертификатом на портал фзс даст ошибку “Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS“

Техническая поддержка площадок как правило в таком случае разводит руками, девочки на проводе всем советуют очищать кеш браузера и пытаться запустить страницу в других браузерах. Естественно, ничего из предложенного не поможет – скорее всего у вас просто истек срок действия закрытого ключа от вашего сертификата.

Для того чтобы убедиться, что ваша проблема связана именно со сроком действия закрытого ключа, проведем диагностику средствами КриптоПро CSP:Запукаем КриптоПро – Сервис – Протестировать, выбираем “обзор” и находим нужный нам закрытый ключ.




Результат тестирования при желании можно скопировать в виде текста в блокнот для удобства прочтения, однако и основном окне диагностики мы увидим причину неработоспособности электронной подписи.


Почему так получилось?

Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка. Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто – необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.

На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.

Как пересоздать закрытый ключ через pfx

Для начала смените дату на компьютере на день, когда закрытый ключ ещё действовал, узнать необходимую дату можно в результатах тестирования ключа. Иначе КриптоПро при попытке экспорта может выдать ошибку.

  1. Открываем КриптоПро Csp – сервис – посмотреть сертификаты в контейнере. Делаем поиск по сертификату, но сертификат не выбираем, а жмякаем “Посмотреть свойства сертификата”


2. Откроется окно выбранного сертификата. Идем в состав – копировать в файл. Запустится мастер экспорта сертификатов. Выбираем “Да, экспортировать закрытый ключ”. Ради удобства на следующем шаге ставим галки на экспорт расширенных свойств и все сертификаты в путь сертификации. Задаем пароль, который понадобится для последующего импорта сертификата, можно самый простой. Под конец через кнопку “Обзор” выбираете куда данный сертификат сохранить и как назвать.






3. Всё готово, осталось произвести импорт данного сертификата в компьютер, при этом создастся новый закрытый ключ с новой датой окончания. Это позволит продолжить пользоваться сертификатом до тех пор, пока не истечет срок действия открытого ключа, выданного удостоверяющим центром.

Установка такого сертификата проще обычной установки электронной подписи, так как файл содержит сразу закрытый и открытый ключ, вам даже не понадобится съемный носитель.

Для импорта просто запустите созданный файл .pfx, откроется мастер импорта сертификатов. От вас потребуется пароль, придуманный во время процедуры экспорта, а так же галочка на разрешение экспортировать данный сертификат в будущем. На последнем шаге вас спросят куда именно сохранить новый закрытый ключ (на флешку или в реестр), там же можно будет и задать новый пароль для контейнера, если он нужен.


На этом всё. В целом, если вы уже получили новую электронную подпись, или же вам разово нужно что-то подписать (например, тот же запрос на перевыпуск ЭП), закрытый ключ можно и не пересоздавать, а просто сменить дату на компьютере, однако если до истечения срока электронной подписи ещё целый месяц, желательно провернуть описанную выше процедуру.

Сертификат ключа проверки электронной подписи (ЭП) имеет ограниченный срок действия, чаще всего он составляет 1 (один) год. Чтобы упростить выпуск нового сертификата, когда срок подходит к концу, воспользуйтесь услугой продления сертификата.

Продление позволяет быстро сформировать запрос на сертификат такого же типа с возможностью изменения данных.

Процесс продления ЭП через модуль «Удостоверяющий центр» платформы «Полигон Про» и через программу «Подпись Про» полностью аналогичен. В данной инструкции все действия показаны в модуле «Удостоверяющий центр».

Внимание! Если возникла ситуация, когда утерян пароль от ЭП, утерян носитель, изменились Ваши данные, или подпись была скомпрометирована, требуется перевыпустить сертификат. Об этом подробнее читайте в инструкции по перевыпуску сертификата ЭП.

Продление сертификата

Чтобы сформировать запрос на продление сертификата того же типа с возможностью изменить данные пользователя, выполните следующие действия:


2. Для продления действия сертификата в открывшемся окне выберите «Продлить действие имеющегося сертификата»:


3. Далее выберите удобный для вас способ авторизации:


По установленному сертификату. Из списка установленных сертификатов, выданных Удостоверяющим центром ООО «Программный центр», выберите сертификат, который необходимо продлить.


По учетным данным от личного кабинета Удостоверяющего центра. Введите логин и пароль от Личного кабинета УЦ, которые были высланы Вам по электронной почте при формировании запроса на сертификат ЭП.

При необходимости запросите новый пароль у сотрудников УЦ по телефонам 8-800-707-41-80 или 8 (499) 600-600-0.

Нажмите
, откроется окно выбора сертификата для продления. Выберите нужный сертификат и нажмите
:


4. Введите кодовое слово, указанное при получении сертификата. Нажмите
.


Если Вы забыли кодовое слово, нажмите кнопку
, в заявлении укажите новое кодовое слово и пройдите процедуру удостоверения личности.

5. Проверьте корректность введенной информации в заявлении и нажмите
.

При необходимости внести изменения в заявление, воспользуйтесь кнопкой
.

6. Распечатайте заявление (кнопка
), собственноручно подпишите его и приложите сканированный образ в таблицу в строку «! Заявление».

Остальные документы будут перенесены из ранее заполненного заявления, если данные в заявлении не были изменены.

7. Оплатите заказ удобным способом, если он не был оплачен ранее:


8. После оплаты заявление поступит сотруднику УЦ на проверку. Заявлению будет автоматически присвоен статус «Отправлено автоматически». Дождитесь проверки заявления сотрудником УЦ.

Чтобы обновить сведения о статусе заявления, нажмите кнопку «Обновить».


9. После успешной проверки сотрудником УЦ статус заявления изменится на «Проверено сотрудником УЦ».

Как обновить КЭП.

Сертификат квалифицированной электронно-цифровой подписи (далее ЭЦП, ЭП) имеет ограниченный срок пользования. В большинстве случаев это 12, а в некоторых 15 месяцев. До истечения этого времени необходимо заказать услугу продление электронной подписи, а если срок истек, придется получать сертификат заново. Обратившись в тот же удостоверяющий центр, при неизменности реквизитов и иной значимой информации, продлить подпись можно в упрощенном порядке.

Как узнать срок действия ЭЦП.

Запустите приложение «КриптоПро».


Перейдите на вкладку «Сервис».


Щелкните по кнопке «Просмотреть сертификат в контейнере. ».


Откроется вкладка «Контейнер закрытого ключа», нажмите кнопку «Обзор».


Выберите имя контейнера, нажмите «ОК», потом «Далее».


После того, как будут проделаны описанные выше действия, станет доступно окно со всей информацией. В строке «Действителен по. » указан срок окончания действия сертификата.

Если сроки продления ЭЦП пропущены, воспользоваться подписью станет просто невозможно, программа не позволит сформировать ее в электронном документе.

Чтобы пройти продлении подписи нужно обратится к ответственному менеджеру для получения ссылки на продления сертификата, ссылка придет вам на почту.

Далее необходимо вставить Рутокен или сторонний флэш накопитель и перейти по ссылке продления сертификата.

Необходимо выбрать пункт «Сохранить».


По завершению загрузки приложения необходимо запустить его, в появившемся окне необходимо нажать кнопку «Далее».


В очередном окне необходимо нажать кнопку «Далее».


Далее необходимо выбрать папку для установки (приложение обязательно должно быть установлен на системный диск «C») и нажать кнопку «Установить».


Далее приложение попросит разрешение на удаление одного из корневых сертификатов, необходимо нажать кнопку «Да».


Далее появится окно с запросом на разрешение установки нового корневого сертификата, необходимо нажать кнопку «Да».


По завершении установки необходимо нажать кнопку «Закрыть» и вернуться в браузер на страницу продления сертификата.


Далее необходимо нажать кнопку «F5» или кнопку «Обновить страницу», на странице генерации должно появиться окно запроса доступа к сертификатам. Необходимо нажать кнопку «Предоставить доступ».


Далее нажимаем на кнопку «Проверить подпись».


После этого вы автоматически перейдете на шаг 2 «Проверка актуальности данных», если на этом пункте произошла ошибка, перейдите на шаг 3 «Подтверждение документов».


Далее проверяете актуальность документов, если все верно нажимаете кнопку «Подтверждаю, что документы актуальны», если документы неактуальные, обращайтесь к ответственному менеджеру для изменения данных.


Далее на шаге 4 внимательно проверьте заявление и убедитесь, что вся информация актуальная. Если заявление корректное нажмите кнопку «Заявление верно, подписать».


Необходимо нажать кнопку «Предоставить доступ».


Далее идет процесс формирование подписанного файла, после завершение продления появится окно с вашей заявкой. Далее с вами свяжется менеджер по продления электронной подписи.


Остались вопросы?

Отдел технической поддержки

Как узнать срок действия сертификата электронной подписи

Самостоятельный мониторинг срока действия ЭЦП осуществляется с помощью приложения «КриптоПро». Функции ПО дают доступ к статистике, по которой производится мониторинг состояния сертификата. Перед окончанием заложенного при выдаче электронной подписи периода владелец просматривает остаток срока в карточке ключа.

Путь проверки срока сертификата:

  • откройте приложение «КриптоПро»;
  • в меню выберите «Сервис»;
  • в открывшейся вкладке нажмите «Просмотреть сертификат в контейнере…»;
  • на экран выведется поле «Контейнер закрытого ключа»;
  • нажмите «Обзор»;
  • откроется перечень контейнеров, нужно выбрать имя требуемого нажав «OK»;
  • нажмите «Далее».

После того как был выбран требуемый сертификат, на экран выводится информация о состоянии ключа. В перечне данных документа представлена полная статистика, в которой вас интересует строка «Действителен по…». В ней подается информация, до какой даты необходимо продлить действие ЭП.

В случае, если срок действия сертификата электронной подписи истек, все действия становятся недоступными. По условиям Удостоверяющего центра, в таком случае подпись считается действительной. Пользователь имеет право подать заявление на замену ключа. Чтобы избежать возможных осложнений с надзорными органами, такими как ФНС и другими, стоит заняться продлением сертификата заранее.

Когда допускается продление сертификата онлайн

Используя возможности продуктов «Калуга Астрал», владелец получает возможность в электронной форме подавать заявление о продлении сроков. Программа «Астрал ЭТ» предоставляет удобные инструменты для управления работой ЭЦП. Продление возможно в случае, если электронный сертификат действителен. По условиям пользования ПО, должно оставаться не менее 30—60 дней. Перед работой протестируйте корректность работы программного обеспечения. Рассмотрим, как проводится процедура подачи заявки.

В программу встроена функция отсчета периода срока действия. До окончания периода сертификата в личном кабинете всплывает сообщение «Истекает ваша электронная подпись». Нажав на него, пользователь попадает в поле для совершения дальнейших действий.

Работа с заявкой на продление срока:

  • проверяем данные о владельце подписи;
  • указываем паспортные данные;
  • прикладываем сканированные копии документов (список прилагается);
  • проверяем заполнение всех полей, нажимаем кнопку «Отправить».

После отправки заявки клиенту нужно дождаться сообщения «Подготовьте носитель ключа». После получения подтверждения в ПК вставляется носитель кода ключа и нажимается «Получить подпись». Обновленная электронная подпись автоматически дополняет реестр. Появившаяся ЭЦП сразу готова к использованию.

Подведем итоги

Процедура обновления ЭЦП описана в законопроекте № 63-ФЗ. Продление сертификата стоит начать за 30 или 60 дней до завершения предыдущего срока. Если данные не подвергались изменению, процедура может проводится онлайн. Воспользоваться электронной формой можно через программное обеспечение типа «Астрал ЭТ». В случае изменения данных о предприятии или руководстве требуется личное присутствие.

В работу принимаются электронные копии оригинала и собственноручно подписанное заявление. Электронная версия подписывается старой ЭП. Продление подразумевает от 12 до 15 месяцев. Во время заполнения электронной формы стоит проверять период вручную.

Внеплановая замена возможна в случаях, когда:

  • произошла компрометация данных;
  • ключ утерян или выдает ошибки в работе;
  • в информацию внесены изменения.

Использование ПО «Астрал ЭТ» упрощает задачу отслеживания истечения срока. В личный кабинет приходят оповещения. Они же переводят пользователя в форму для оформления новой подписи. Оповещение появляется за месяц до конца срока.

Процедура переоформления в других УЦ может корректироваться под правила работы организации и отличаться от условий нашего УЦ.

Срок действия электронной подписи, согласно действующим законодательным нормам (ФЗ 63-3), составляет 12 месяцев с даты регистрации сертификата в общем реестре. В дальнейшем гражданину необходимо либо получать новый ключ , либо осуществить процедуру продление ЭЦП. Такие ограничения сделаны для того, чтобы в реестре всегда хранилась только актуальная информация о держателях цифровых сертификатов, а при продлении срока действия выполняется перепроверка документов. А как продлить ЭЦП, что для этого понадобится и к кому необходимо обращаться для решения такого вопроса?

Читайте в статье

Уведомление об окончании срока действия ЭЦП

В электронных письмах также указывается краткая инструкция по тому, как именно можно продлить срок действия ЭЦП. В общих чертах алгоритм выглядит следующим образом:

  • повторное обращение в удостоверяющий центр;
  • оплата пошлины (размер устанавливается непосредственно удостоверяющим центром);
  • повторное предоставление копий запрашиваемых документов (актуализация информации о гражданине);
  • сдача цифрового токена (если таковой ранее получали, не нужно делать, если сертификат использовался только в цифровом виде);
  • получение обновленного ключа ЭЦП.

Но при этом в большинстве удостоверяющих центров предусмотрена возможность упрощенного продления сертификата ЭЦП, все необходимые документы при этом можно отправить в электронном виде (подписав их действующей, ещё актуальной цифровой подписью). Такая возможность, к примеру, предоставляется в НУЦ (Национальный Удостоверяющий Центр).

Также электронная подпись прекращает свое действие в тех случаях, когда удостоверяющий центр, выдавший её, был расформирован. Предварительные уведомления в этом случае не присылают, гражданину лишь сообщают о том, что его ключ ЭЦП был деактивирован. Продлить его срок действия именно в этой ситуации не получится – необходимо регистрировать новый сертификат в другом удостоверяющем центре.

Куда обращаться для продления срока действия ЭЦП

Если необходимо сохранить старый идентификатор, то для продления обращаться необходимо именно в тот удостоверяющий центр, который ранее и выдал ЭЦП. С их полным списком (только аккредитованных) можно ознакомиться на сайте Министерства цифрового развития, связи и коммуникаций РФ по адресу https://digital.gov.ru/ru/activity/govservices/certification_authority/ (с разделением по регионах).

Документы, которые требуются для продления ключа ЭЦП те же, что и для получения цифрового сертификата, а это:

  • паспорт;
  • ИНН;
  • выписка из реестра ФНС (для индивидуальных предпринимателей и юридических лиц).


Стоимость продления срока ЭЦП устанавливается самим удостоверяющим центром и составляет, в среднем, от 300 до 2000 рублей (в зависимости от назначения сертификата, то есть, сфер, в которых он будет использоваться). Также можно при этом расширить список целей для применения ЭЦП, но это уже – за дополнительную плату. Но получается все равно дешевле, нежели оформление новой электронной подписи.

Продление по ЭЦП по упрощенной схеме


Как продлить срок действия сертификата ЭЦП по упрощенной схеме? У каждой компании алгоритм несколько отличается. Для примера можно привести порядок, используемый в удостоверяющем центре «Контур». Потребуется:

  • подать заявку через сервисный центр по номеру 8 800 500-05-08;
  • после подтверждения заявки (в течение 1 рабочего дня) зайти в личный кабинет на сайте «Контур»;
  • в списке выданных сертификатов выбрать необходимый;
  • выбрать «Продлить срок действия»;
  • загрузить запрашиваемые документы, подписанные текущей цифровой подписью;
  • загрузить подписанное заявление (на сайте будет доступна детальная инструкция, что необходимо выполнять и в каком порядке);
  • дождаться решения по заявке (в течение 1 – 2 дней).

Также необходимо будет распечатать бумажную копию заявления – с ней впоследствии можно будет обратиться в сам удостоверяющий центр для обмена рутокена и всей сопутствующей документации.


Продление ЭЦП для физических лиц по упрощенной схеме выполняется в течение 1-го рабочего дня, для юридических лиц – до 3-х рабочих дней. Квитанцию для оплаты пошлины можно распечатать из личного кабинета (а далее оплатить в любом банке, полученный чек также прикрепляют к заявлению).

Продление ЭЦП со сменой владельца

Нередко продление ЭЦП для юридических лиц требует одновременно сменить и имя владельца (к примеру, у предприятия изменился руководитель или владелец). Все необходимые изменения в сертификат также можно внести в этом случае, даже если продление выполняется по упрощенной схеме (но не во всех удостоверяющих центрах – следует уточнять данную информацию).

По упрощенной схеме изменения в данные сертификата вносятся несколько сложнее, так как там потребуется сформировать 2 заявления, причем, одно из них (от нового владельца) заверять нотариально (в противном случае удостоверяющий центр откажет в редактировании данных ЭЦП).

На какой срок можно продлить электронную подпись

Продление ЭЦП выполняется сроком на 12 месяцев (с момента регистрации сертификата). В скором времени чиновники планируют увеличить срок действия усиленных квалифицированных подписей до 18 или 24 месяцев, но пока что действует стандартное ограничение в 12 месяцев как для новых, так и продленных сертификатов ЭЦП.

Итого, как продлить сертификат электронной подписи? Обратиться в удостоверяющий центр и предоставить общий пакет запрашиваемых документов. После – заменить ключ рутокен на новый (на него запишут обновленный сертификат). Все это обойдется дешевле, нежели оформление новой ЭЦП, но продлением рекомендуется заниматься ещё до окончания срока действия старой подписи – в этом случае можно все документы подать в электронном виде.

Читайте также: