Как сделать электронную подпись для использования в работе компании
Как работает электронная цифровая подпись (ЭЦП) для юридических лиц?
Электронно-цифровая подпись является продуктом современных инноваций, при её помощи удостоверяют любой электронный документ — действительно ли он создан владельцем ЭЦП и не подвергался ли после этого каким-то изменениям.
Законы РФ утверждают, что документ, подписанный ЭЦП, является эквивалентом бумажного аналога с мокрой печатью и подписью, но обладает гораздо большей защищённостью от фальсификации.
Что собой представляет?
ЭЦП — это аналогичный вариант обыкновенного документа, составленного на бумаге, но только сделанного в компьютерном виде с использованием особых алгоритмов. Её основное назначение — юридическое подтверждение реальной подписи.
Функциональные достоинства:
- удостоверяет подпись реального человека;
- исключает возможность отказа лица, подписавшего документ от своих обязательств, прописанных в тексте;
- гарантирует законность и целостность всего документа.
Основа ЭЦП — достижения современного шифрования в компьютерном варианте, при её помощи удостоверяется логическая связь содержания документа с подписью и ключами.
Незначительное изменение составляющих элементов нарушает эту связь, а их сохранность заявляет о подлинности.
Применение ЭЦП подразумевает её формирование и проверку. К функциональным способностям подписи относятся: подтверждение подлинности бумаг, основанные на шифровальных видоизменениях, при использовании сертификата.
Применять такую подпись можно только для электронных документов.
Для чего нужна?
Многие, некомпетентные в юридических нюансах начинающие бизнесмены, задаются вопросом — сколько будет стоить и зачем необходима ЭЦП, когда есть принтеры и любой документ из компьютерного файла можно распечатать, подписать и заверить мокрой печатью?
Есть целый перечень областей современного бизнеса, где реальная подпись имеет гораздо меньший вес, в отличие от ЭЦП. Рассмотрим основные из них.
Электронный оборот документации
При современной компьютеризации любого процесса уже не имеет смысла хранение бумажной деловой документации, как это практиковалось в прошлом веке — сегодня все госучреждения признают юридическую силу и удобство электронных документов:
- они занимают мало места,
- надёжно сохраняются,
- легче производится обмен информацией.
При межкорпоративном обороте документации ЭЦП практически нет аналога — она полностью устраняет возможные поездки, для подписания документов дочерних предприятий.
Компьютерный доступ к документам совместных предприятий открывается ЭЦП, она является одновременным гарантом подлинности всей документации, обеспечивает удобное общение руководителей.
ЭЦП обеспечивает юридической силой электронные документы, нет необходимости обращения к услугам почты или отправляться в поездку — достаточно открыть файл с отчётом, поставить подпись, переслать надлежащему учреждению по электронной почте. Все эти действия займут считанные минуты.
Государственные услуги
Основное преимущество — нет необходимости выстаивать многолюдные очереди. ЭЦП физического лица можно записать на универсальную электронную карту (УЭК), где уже находятся полис, страховое свидетельство, проездные и электронные кошельки.
Торги в режиме онлайн
В этом случае ЭЦП выступает гарантом, что в торгах участвует реальный человек, несущий финансовую ответственность при нарушении любого из пунктов сделки.
Арбитражный суд
Электронные документы, заверенные ЭЦП, считаются полноценными доказательствами при различных тяжбах между учреждениями и частными компаниями.
Передача документов
Практически любое физическое лицо имеет право заверить договор с применением ЭЦП, а для юридических лиц такой вариант особенно полезен, потому что они имеют возможность:
- Осуществлять на предприятии электронную отчётность, проводя обмен документами между кабинетами, отделами, отправку их в другие города.
- Составлять договоры с партнёрами из других регионов, подписывать соглашения, имеющие юридическую силу — нарушение условий выполнения их карается существующими законами РФ.
- Предоставлять различные электронные доказательства при судебных тяжбах.
- Отправлять отчётные документы в государственные службы, не покидая кабинет.
- Получать определённые государственные услуги, подтвердив право на них в электронном виде.
Руководители компаний при помощи ЭЦП навсегда избавляются от проблем, связанных с обработкой и хранением папок с документами.
Как действует?
Квалифицированный тип ЭЦП считается самым востребованным, принцип работы с ними довольно прост — открытый ключ регистрируют в Удостоверяющем центре (УЦ), там хранится его резервная копия.
Для обеспечения проверки ЭЦП, партнёрам рассылают его копию. Доступ к секретному ключу есть только у предприятия-владельца.
После получения ключей, владелец ЭЦП устанавливает специальную программу, с помощью которой генерируется подпись, которая представляет собой блок со следующими составляющими:
- дата подписания документа;
- данные о лице, поставившем свою личную подпись;
- идентификатор открытого ключа.
После получения документации, партнёры делают дешифровку при помощи полученного открытого ключа, проверяют их подлинность.
Сертификат ЭЦП идентифицирующий личность субъекта, действителен на протяжении одного года и хранит следующую информацию:
- номер;
- дату срока действия;
- наличие его в базе УЦ;
- сведения о пользователе и УЦ, где был выпущен;
- перечень отраслей пользования подписью;
- гарантии законности.
Подделать ЭЦП практически невозможно, поэтому страховать её от фальсификации нереально. Все операции с ключами производятся только внутри созданной программы, чей оригинальный интерфейс помогает осуществлению электронного оборота документации.
Виды
Разновидности ЭЦП определяются сферой её использования, на территории РФ действуют следующие виды подписи:
- Простая — создаётся без шифровальных методов, используется для отправки различных сообщений учреждениям, органам власти. Этот вид ЭЦП можно получить бесплатно на сайте госуслуг. Купить придется только носитель (флешку), на которой записывается ключ.
- Неквалифицированная усиленная — создана при помощи криптографических изменений, идентифицирует ЭЦП, допускает изменение документа после его подписания. Используется для создания внутренней документации компании.
- Квалифицированная усиленная — наиболее защищённая, потому что данные подтверждаются в ФСБ, а сертификат можно получить только в аккредитованном УЦ. Такая разновидность ЭЦП применяется для составления любых документов, кроме оговорённых в специальных законах РФ, требующих дубликат, составленный на бумаге.
С третьим видом ЭЦП можно делать оборот документации, составленной в электронном виде с органами власти, с партнёрскими компаниями, внебюджетными фондами и организациями.
Любая работа с использованием ЭЦП проводится на основе следующих документов:
- ГКРФ статьи 160, 434, 847 — регламент осуществления сделок с использованием ЭЦП.
- Порядок осуществления юридических операций с ЭЦП — закон №63-Ф3.
- Понятие термина электронной документации, выполнение работ с ней — закон №149-Ф3.
- Ведение бухгалтерской отчётности на компьютере регламентируется законом №402-Ф3.
- Порядок использования электронных счетов описан в статье 169 Налогового кодекса РФ.
- Обмен документацией проводится на основании приказа МФРФ №50н.
Только основываясь на перечисленных законах и приказах в компании или частной фирме, может производиться ведение отчётной документации в электронном виде и осуществляться последующий обмен информацией.
Какие возможности предоставляет наличие электронной цифровой подписи, смотрите на видео:
Как оформить?
Выдачу, контроль, техническую поддержку ЭЦП осуществляют специализированные учётные центры, адреса которых можно легко найти в интернете.
Остаётся только собрать необходимые для юридического лица документы:
- копия документа, который подтверждает личность заявителя;
- копия свидетельства о постановке на учёт в налоговой службе;
- подтверждение наличия компании или фирмы в Государственном реестре юридических лиц;
- заявление на получение ЭЦП (заполняется на месте);
- паспорт и его копии лица, оформляющего заявку, для руководителей — копии документов о вступлении в должность (заверяются нотариусом);
- для доверенного лица, кому разрешено подписывать документацию — наличие справки о подтверждении такие действий, заверенной подписью руководителя с печатью;
- страховой номер л/с будущего владельца ЭЦП.
В первых двух пунктах весь пакет документов заверяется нотариусом или на месте, для чего необходимо предоставить оригиналы.
На основании этих документов через несколько дней выдаётся сертификат, разрешающий работу с ЭЦП и подписание документации компании.
Представителей фирмы может быть несколько — каждый из них может иметь личную ЭЦП или доверенность на использование подписи компании.
Порядок получения
Для юридических лиц процесс получения ЭЦП немного отличается от стандартного алгоритма:
- собрать полный пакет документации;
- определить ответственное лицо, как правило, им является директор предприятия или фирмы;
- заполнить заявление на оформление сертификата;
- предоставленный счёт оплатить в кассе или ближайшем отделении банка;
- установить JAVA приложения;
- в УЦ пройти электронную обработку заявки;
- активировать сертификат, ключи с помощью установленной программы.
Получение ЭЦП не отнимает много времени — многие УЦ предоставляют владельцам подробное руководство по использованию подписи, ключ eToken или его аналоги в течение нескольких часов после успешного оформления заявки.
Для продления или перевыпуска ЭЦП обращаются в УЦ, где её приобретали, стоимость продления зависит от тарифа на получение подписи (для торгов она составляет 2 тысячи рублей).
Как правило, срок действия сертификата ключа устанавливается на год, по окончании — надо перевыпустить ЭЦП, такое правило действует во всех УЦ:
- установлено для безопасности владельца подписи и всех участников оборота документации;
- удостоверяет факт наличия ключа у владельца;
- соответствует международному порядку урегулирования подобных отношений.
Во время получения ЭЦП в УЦ каждый владелец предупреждается, что заявку на переоформление надо подавать заранее — не позднее 20 дней до окончания лицензии.
Многие УЦ предлагаю два способа продления ЭЦП:
- в режиме онлайн;
- личное посещение и заполнение документов на месте.
Владельцы сертификатов сами решаю, какой из вариантов им удобнее для перевыпуска.
Стоимость
Расценки на услуги для пользователей ЭЦП зависят от следующих факторов:
- региона заказчика;
- типа ЭЦП;
- отрасли, где будет применяться электронная подпись;
- ценовой политики, актуальной для времени получения.
Цена получения ЭЦП колеблется в пределе 4-20 тысяч рублей, напрямую зависит от тарифного плана, выбираемого перед оформлением заявки.
При оформлении заявок надо сотрудничать только с сертифицированными УЦ — они оказывают достаточно качественные услуги, предоставляют необходимую техническую поддержку, снабжают заказчиков эффективными программами, осуществляющими проверку достоверности ЭЦП.
Использование ЭЦП при оформлении различной документации — не модный аксессуар, а неоценимая экономия времени и средств, удобство работы, которое приводит предпринимателей и руководителей компаний, фирм и производственных мощностей к довольно успешному продвижению в сфере рынка РФ товаров и услуг.
Только применение современных новшеств и нанотехнологий в современном бизнесе обеспечивает прогрессивный рост предприятия и успешное продвижение вперёд., пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Источник: http://svoy-biznes.com/nachalo-deyatelnosti/terminyi-i-opredeleniya/elektronnaya-tsifrovaya-podpis.html
Как пользоваться электронной подписью — где получить и как использовать
Электронная подпись сегодня используется для защиты документа, существующего в электронном виде, от подделки. На основании ФЗ №63, ее возможно использовать для защиты электронной версии документов и при работе с различными государственными структурами. В этом законе прописано, как использовать ее и получать физическим и юридическим лицам.
Как пользоваться электронной подписью
Суть электронной подписи и зачем она нужна
Электронная подпись является инструментом для установления отсутствия искажения в документах с момента подписи. Перед ее использованием пользователю требуется пройти процедуру соответствующего сертификата.
Специальный сертификат является подтверждением принадлежности подписи физическому или юридическому лицу. Получить такой документ возможно только в специализированных удостоверяющих центрах или у их доверенных представителей.
Существует два вида ключей для электронной подписи:
- Закрытого типа.
- Открытого типа.
Что такое электронная подпись
В случае с закрытым ключом или паролем к доступу для данной подписи, нельзя сообщать код никому. Пароль необходим для проверки подлинности подписи.
Согласно положениям ФЗ №63, существует несколько видов ЭП:
- Простая. Чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром.
- Усиленная неквалифицированная. Ее можно получить в следствии криптографического преобразования информации. Она может выявить факт изменения данных после подписания, а также существует механизм идентификации личности, которая поставила подпись под электронным документом.
- Усиленная квалифицированная. Аналогичная предыдущей, однако используются специальные коды шифрования, которые сертифицированы ФСБ.
Виды электронной подписи
Важно! Заверенные электронной подписью документы обладают аналогичной юридической силой с теми бумагами, которые подписываются лично. Использование усиленной квалифицированной подписи эквивалентно собственноручной подписи с заверением печати.
Область применения
Согласно ФЗ №63, существует несколько областей применения такого рода подписи. В частности, ее используют в следующих случаях:
Ведение внутреннего и внешнего документооборота | + | + | + |
Арбитражный суд | + | + | + |
Заключение договоров с физическими лицами | + | + | + |
Работа с контрольно-ревизионными государственными структурами | + | + | |
Электронные торги | + |
Общие понятия электронной подписи
Как начать пользоваться такой подписью
Перед тем, как начать ее использовать, требуется ее оформить. Сделать это можно путем обращения в специализированный удостоверяющий центр, который имеет лицензию на выдачу ЭП. Для оформления необходимо:
- Иметь персональный компьютер.
- Иметь лицензионное программное обеспечение для работы на компьютере.
- Выбрать лицо, на которое будет оформляться электронная подпись.
- Определить способ получения подписи и заключить договор с центром.
- Оплатить услуги и получить ключ.
Как получить квалифицированную электронную подпись
В зависимости от центра, необходимы различные документы. Чаще всего требуется:
- Заявка установленного образца, где будет минимальная необходимая информация о заявителе (компании в праве запрашивать расширенные анкетные данные).
- Паспорт заявителя.
- ИНН и СНИЛС заявителя.
- Квитанция об оплате услуг удостоверяющего центра.
Если необходим квалифицированный сертификат, то потребуются:
- Учредительные документы организации.
- Выписка из ЕГРЮЛ.
- ИНН.
Пути получения электронной подписи
Важно! Ключ действует в течение одного года, а при его оформлении обязательно личное присутствие заявителя. Далее требуется продление путем написания соответствующего заявления в удостоверяющий центр.
При этом не обязательно личное присутствие в центре, достаточно отправить заявление по электронной почте или заказным письмом. Какие именно условия продления действуют в конкретно взятом центре необходимо уточнять у его специалистов.
Чаще всего требуется только произвести оплату за следующий год и предоставить заявление.
Как правильно использовать электронную подпись
Получив желаемый ключ, не все знают, как правильно его использовать. На самом деле все достаточно просто:
- Установите на свой ПК или ноутбук лицензионное ПО, полученное из удостоверяющего центра.
- Установите библиотеки «Cadescom» и «Capicom».
Далее есть возможность проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде.
Область применения электронной подписи
Стоит рассмотреть данный момент более подробно.
- В Word 2007 требуется нажать на значок офиса, выбрать «Подготовить» и «Добавить ЦП». После этого вы добавляете цель подписания документа и выбираете подпись. Нажав на кнопку «Подписать», вы получаете желаемый результат.
Подпись документа в Word 2007
- При работе в Word 2003 необходимо выбрать «Сервис» – «Параметры» – «Безопасность» – «ЦП» – «Сертификат» – «Ок».
Подпись документа в Word 2003
- Для работы с файлами в формате pdf существуют специальные программы типа Acrobat и Adobe reader. Необходимо приобрести полную их версию для работы с ЭП, так как вам требуется криптомодуль.
Кнопка подписи документа
Схема подписания документа
- Подпись в HTML варианте также возможна. Современные браузеры приспособлены к работе с ЭП, поэтому у вас будет соответствующая кнопка для подписания документа. Однако необходимо, чтобы установлено все требуемое программное обеспечение на ПК.
Выглядеть данная подпись может по-разному. Чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.
Что делать, если электронная подпись не работает
Существует несколько стандартных ситуаций, когда подпись не работает. Решить типичные проблемы не составляет труда без обращения в службу сервисной поддержки. Рассмотрим основные проблемы.
Сертификат не действителен | Требуется установить его, согласно инструкции специалиста центра, который выдавал сертификат |
К сертификату нет доверия | Тогда вам требуется установить новые сертификаты. Обычно они предоставляются вместе с электронной подписью. Также их возможно скачать на официальном сайте центра или Ассоциации торговых площадок |
Истек срок действия КриптоПро | Вам требуется ввести уникальный код КриптоПро, который вы получили вместе с электронной подписью |
Не установлен Capicom | Скачайте его, закройте браузер и установите программу. Далее необходимо осуществит настройку в соответствии с требованиями площадки, в которой вы собираетесь работать |
Несоответствие закрытого ключа заданному сертификату | Стоит обратиться в удостоверяющий центр для решения проблемы. Перед этим настоятельно рекомендуется проверить все закрытые контейнеры. Есть вероятность, что вы выбрали активным не тот |
Действительные сертификаты не были обнаружены или не отображается выбор сертификата | Проверьте срок действия вашей лицензии. Если он истек, то обратитесь в центр. Если все в порядке, то переустановите его |
Использование электронной подписи
Многие интересуются, можно ли взломать электронную подпись? На самом деле все выполнено таким образом, что подделать ее практически невозможно, если ее владелец умышленно не предоставил третьим лицам к паролям. Чтобы полностью защитить себя от факта мошенничества рекомендуется покупать квалифицированную электронную подпись. Ее возможно использовать при работе с любыми учреждениями.
Где хранится электронная подпись
Чтобы уточнить, какие именно сертификаты установлены на ПК, необходимо войти в свойства браузера.
Заходим в свойства браузера
Потом потребуется войти во вкладку «», выбрав раздел «Сертификаты». Здесь и указана информация обо всех установленных сертификатах.
Входим во вкладку «», выбрав раздел «Сертификаты»
Также возможно найти необходимые сертификаты в реестре. Обычно они расположены по следующему адресу: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys
Особенности хранения электронных документов
Согласно ГОСТ Р 51141-98, электронные документы необходимо хранить столько же, сколько бумажные. Однако существует несколько особенностей.
Например, если закон требует хранить документ в течение пяти лет, подпись действует всего год. Согласно ФЗ-63, нет необходимости ставить подпись каждый год на архивных документах.
Они продолжают иметь юридическую силу, несмотря на смену кода электронной подписи.
Носитель ключа электронной подписи
Важно! при проставлении электронной подписи автоматически прописывается дата, таким образом, становится понятно, что штамп был действителен на момент его проставления. При возникновении различных спорных ситуаций, можно обратиться в удостоверяющий центр. Там, получив требуемые данные, есть возможность проверить, кто именно поставил подпись под текстом документа.
Таким образом, электронная подпись может использоваться наравне с обычной. Сфера ее применения подробно изложена в ФЗ-63. Она охватывает все сферы гражданско-правовых отношений, отношений между юридическими лицами и работу с государственными структурами.
– Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007
Источник: https://law-world.ru/raznoe/kak-polzovatsya-elektronnoj-podpisyu.html
Как сделать самому электронную цифровую подпись?
Электронная подпись — как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации, рассмотрим в статье.
Как создать свою подпись и печать в электронном виде на компьютере бесплатно
Создание ЭЦП в Ворде
Программа Карма для создания ЭЦП без MS Office
Как создать ЭЦП и зарегистрировать сертификат онлайн
Регистрация сертификата ЭЦП
Процесс подписания документа в электронном виде
Итоги
Как создать свою подпись и печать в электронном виде на компьютере бесплатно
В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?
ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).
Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.
Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.
Подробности см. в материале: «Как сделать простую электронную подпись?».
Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.
Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.
Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.
Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.
Создание ЭЦП в Ворде
Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:
- Ставим курсор в то место, куда нужно добавить подпись.
- Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
- В открывшемся окне заполняем необходимые поля.
- Подпись готова и имеет следующий вид:
Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».
Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».
Программа Карма для создания ЭЦП без MS Office
Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:
- для юридически значимого электронного документооборота (ЭДО);
- для работы в системе 1С;
- для сообщений, отправляемых по электронной почте;
- для управленческого документооборота;
- для подписания файлов, открываемых проводником Windows, и т. д.
Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.
Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.
Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.
Как создать ЭЦП и зарегистрировать сертификат онлайн
Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН).
Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи».
Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.
Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг.
Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).
Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).
Источник: https://nalog-nalog.ru/spravochnaya_informaciya/kak_sdelat_samomu_elektronnuyu_cifrovuyu_podpis/
Работа с электронной подписью (ЭЦП)
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ).
Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.
Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.
При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.
Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.
Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.
ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.
В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.
Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.
Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.
Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.
2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.
После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.
Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.
Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.
Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное ваше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Источник: https://kontur.ru/articles/1098