Как пользоваться электронной подписью

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

Как пользоваться электронной подписью

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство.

Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако».

Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете.

Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым».

Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией).

На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову.

Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта.

В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов: 

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

Источник: https://iecp.ru/articles/item/412631-ep-dlya-novichkov

Электронная цифровая подпись: как подписывать договоры и забыть о макулатуре

Как пользоваться электронной подписью

Электронная цифровая подпись в Украине применяется уже давно. Ежедневно предприниматели пользуются ею при работе с банком, а также для подачи электронной отчетности в налоговую службу и другие органы власти. Сейчас сфера применения ЭЦП расширяется, и одной из таких новых возможностей становится подписание договоров, актов и разных документов в электронной форме.

Немного теории

ЭЦП — электронная цифровая подпись. Это аналог обычной подписи в цифровом мире интернета. Электронная подпись экономит массу времени и средств: не приходится печатать согласованный контракт и пересылать его бумажный вариант, а затем — покупать большие шкафы для хранения всех документов в папках.

В Украине использование ЭЦП урегулировано двумя основными нормативными актами: это Законы Украины «Об электронной цифровой подписи» и «Об электронных документах и электронном документообороте». Есть еще подзаконные нормативные акты, но они в большинстве своем касаются вопросов сертификации центров по выдаче ключей и использования ЭЦП в органах власти.

В данном случае у налоговой нет законных оснований требовать бумажные копии документов, поскольку закон обязывает предоставить копии без уточнения их вида. Поэтому электронной копии будет вполне достаточно.

Более того, суды четко понимают: бумажная копия электронного документа — лишь его графическое отображение, а не сам оригинал. Электронный документ — это данные, которые могут быть считаны электронными средствами (ст. 5 Закона Украины «Об электронных документах и электронном документообороте»).

Следовательно, предоставление распечаток, наоборот, будет нарушением законодательства: такие «копии», по сути, не являются копиями электронных документов.

Это не совсем так. Прежде всего, надо отличать документы с ЭЦП и без такой подписи. Как правило, сложности возникают с документами без ЭЦП, поскольку затруднительно установить, кто именно направил тот или иной документ, и наделено ли данное лицо соответствующими полномочиями.

А вот с документами, заверенными ЭЦП, таких проблем не возникает. Действительно, сначала суды отнеслись к практике применения подобных документов скептически, указывая, что письменная форма и электронная форма — это не одно и то же.

А поскольку Гражданский кодекс требует подписывать документы в оригинале (бумажный вариант), в электронном виде они неприемлемы. Однако апелляция по результатам такой позиции трактует, что заключение договоров с применением ЭЦП является надлежащим способом закрепления волеизъявления сторон.

Таким образом, проблем с применением ЭЦП сегодня нет.

Если в самом начале действительно были сложности в практическом применении ЭЦП, то сейчас проблем нет. Кроме частных инициатив, есть и бесплатные альтернативы, которые можно использовать в своей хозяйственной деятельности.

Более того, нет необходимости загружать специализированное ПО (хотя такая возможность тоже существует), а достаточно воспользоваться существующими онлайн-сервисами.

Наиболее удобным, на наш взгляд, является АЦСК органов юстиции Украины.

Все, что вам нужно, это действия «Наложить ЭЦП» и «Проверить ЭЦП» в боковой вкладке. Последнее служит только для проверки правильности подписания документа. С самим же процессом более детально можно ознакомиться в видео:

Со всеми правилами и нюансами использования электронной цифровой подписи вы сможете ознакомиться на семинаре «Электронная цифровая подпись: Как подписывать договоры и забыть о макулатуре», который пройдет 21 июня в Киеве. Здесь вы также получите рекомендации для быстрого запуска ЭЦП в вашем бизнесе.

В ходе семинара будут рассматриваться наиболее актуальные вопросы:

  1. Что такое шифрование и ЭЦП
  2. Законодательство, регулирующее использование ЭЦП. Юридические особенности, которые необходимо учитывать
  3. Выгоды и риски использования ЭЦП
  4. Примеры применения ЭЦП в бухгалтерии
  5. Правила хранения ключей и электронных документов

Спикеры:

  • Евгений Павлюк, бухгалтер компании «Бюро Бумажкин».Опыт комплексного ведения налогового, бухгалтерского и кадрового учета на предприятиях в разных сферах деятельности (от рекламных до строительных компаний) — более 10 лет.
  • Василий Поп-Стасив, старший юрист ЮФ «Батуринец и Партнеры».Опыт работы в договорном, корпоративном и международном частном праве — более 10 лет.

Кому будет полезно:

  • владельцам и руководителям компаний;
  • бухгалтерам;
  • всем, кто интересуется использованием электронной цифровой подписи.

Принять участие

Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: https://ain.ua/2016/06/14/elektronnaya-cifrovaya-podpis-kak-podpisyvat-dogovory-i-zabyt-o-makulature/

Работа с электронной подписью (ЭЦП)

Как пользоваться электронной подписью

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ).

Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.

При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.

ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.

В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.

Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.

Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.

2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.

После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.

Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Источник: https://kontur.ru/articles/1098

Как выглядит электронная подпись на документе

Как пользоваться электронной подписью

Электронная подпись – реквизит электронного документа, который предназначен для его защиты от подделки, поскольку позволяет:

  • идентифицировать владельца сертификата ключа проверки электронной подписи;
  • установить отсутствие искажения информации в электронном виде.

Подписание документов ЭЦП позволяет сдавать отчетность через интернет, обращаться в государственные органы, вести документооборот электронно и т.д. При соблюдении некоторых условий, электронная подпись является аналогом собственноручной подписи.

Давайте разберемся по порядку, как подписать документ ЭЦП. Электронная подпись может быть следующих видов:

  • Простая электронная подпись – данный вид подписи позволяет определить тот факт, что электронная подпись была сформирована конкретным лицом. К данному виду подписи, например, можно отнести код доступа, полученный с помощью смс, при входе в личный банковский кабинет. Это самый простой вид электронной подписи, используется обычно при проведении банковских операций, внутреннем документообороте. Оформление простой электронной подписи предполагает, что ее владелец будет использовать ее в определенном случае при работе с определенной организацией, как в примере с банком;
  • Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, использование ЭЦП этого вида также позволяет обнаружить, если в документ были внесены какие-либо изменения. Данный вид подписи создается сложнее (с использованием закрытого ключа ЭП);
  • Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: обязательно имеет квалифицированный сертификат в бумажном или электронном виде, получить такую ЭП можно только в специальном удостоверяющем центре. Такая подпись придает документам юридическую силу без дополнительных условий.

Сертификат ключа подписи – это документ в электронном виде или документ на бумажном носителе, которые включают в себя ключ электронной подписи для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Создание сертификатов ключей проверки, выдачей сертификатов, а также предоставлением иных услуг, связанных с использованием ЭП, относится к деятельности удостоверяющих центров.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. Обычно они обновляются каждый год.

Как пользоваться электронной подписью?

Электронный документооборот становится все популярнее и внедряется в различных областях. Одной из популярных сфер применения электронной подписи является сдача компаниями электронной отчетности в контролирующие ведомства (налоговая инспекция, фонды).

Как поставить электронную подпись на документ? Ответ на данный вопрос будет зависеть от различных технических нюансов. В частности, это зависит от типа электронного документа – можно ли встроить подпись внутрь самого документа? Плюс в разных веб-сервисах и приложениях есть свои особенности работы с подписью.

Многие люди часто пользуются в повседневной жизни простой электронной подписью, даже не задумываясь, как подписать файл ЭЦП, ведь по сути простая подпись – это код, которым вы подтверждаете в некоторых случаях те или иные действия.

Например, заходя в онлайн-кабинет или в приложение банка, пользователь вводит свои данные, затем ему на телефон приходит смс с уникальным кодом, которым он должен подтвердить свою причастность к действию.

Подобные системы аутентификации позволяют обезопасить личные данные, финансы, являются простым и доступным способом защиты.

Как подписать документ электронной подписью при работе в веб-сервисе? Работа с электронной подписью на определенном веб-портале осуществляется при помощи интерфейса этого портала.

Функциональность, интерфейсы, какие-то технические нюансы могут быть разными, но суть (как поставить электронную подпись) обычно похожа – пользователь формирует или загружает готовый к отправке документ (например, налоговую декларацию), затем подписывает его электронной подписью.

Сама электронная подпись документов как процесс проходит незаметно для пользователя – обычно при завершении редактирования документа пользователю необходимо подтвердить готовность документа и его заверение подписью.

Как выглядит электронная подпись на документе?

Электронная подпись – это прежде всего информация в электронной форме, которая присоединена к подписываемому документу. На самом электронном документе ЭЦП может выглядеть по-разному – например, это может быть картинка в виде штампа.

На выписке ЕГРЮЛ, заверенной налоговой службой, подпись выглядит как печать, на которой указано, что документ подписан усиленной квалифицированной подписью, указан номер сертификата, владелец и указан временной промежуток, когда сертификат является действительным.

ЭЦП может быть невидимой и не отображаться в документе. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не заметна. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Источник: https://spmag.ru/articles/kak-vyglyadit-elektronnaya-podpis-na-dokumente

Как пользоваться электронной подписью (ЭЦП) с флешки

Как пользоваться электронной подписью

Современные предприниматели и физические лица постепенно обзаводятся электронными подписями. Этот инструмент является необходимым средством защиты документов в цифровом пространстве. Получить подпись и сертификат на ее использование можно только в аккредитованных центрах.

Суть электронной подписи и зачем она нужна

Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами. Реквизит подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа.

Электронная подпись используется в следующих целях:

  • защита документа от изменений или искажений;
  • контроль полноты документа;
  • подтверждение авторства.

При изменении информации подпись аннулируется, а документ перестает быть действительным. При оформлении электронной подписи владелец получает сертификат и два ключа: открытый и закрытый. Первый необходим для проверки подписи на подлинность, а второй – для подписания.

Область применения

Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:

  • документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
  • документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
  • использование электронных документов в качестве доказательств в арбитражном суде;
  • получение услуг на портале Госуслуги;
  • сокращение затрат путем отправления электронной отчетности;
  • электронные торги на виртуальных площадках.

С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.

Работа с ЭЦП

Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:

  1. Установить на персональный компьютер лицензионное программное обеспечение.
  2. Указать гражданина, который получит электронную подпись.
  3. Выбрать способ выдачи подписи.
  4. Заключить договор с лицензированным центром.
  5. Оплатить услуги выдачи электронной подписи.

После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.

Документы

Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:

  • паспорт гражданина;
  • СНИЛС;
  • заявление.

Выдача персональной подписи возможна только при личном присутствии гражданина.

Для юридических лиц список предъявляемых документов изменится:

  • выписка из ЕГРЮЛ;
  • выписка из налоговой службы;
  • заявление от ответственного лица;
  • учредительные бумаги.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.

Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.

Как работать с ЭЦП в электронных документах

При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:

  1. Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».
  2. В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».
  3. Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.
  4. Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.

Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.

Использование подписи в информационных системах

Под информационными системами подразумеваются веб-сервисы или устанавливаемые приложения. Общего плана действий для них не существует, так как каждая используемая система имеет собственные особенности и правила настройки. Но есть некоторые унифицированные решения в интернет-пространстве.

Если работа с электронной подписью будет проводиться в облачной системе, то необходимо ответственно подойти к настройкам браузера. Нужно установить все плагины, после чего перейти к их настройке в соответствии с требованиями электронной подписи.

Популярным плагином, который можно встретить на торговой площадке от Сбербанка, является Capicom. Его производителем является крупная цифровая корпорация Microsoft. Благодаря нему портал корректно работает с электронными подписями в любых браузерах.

Веб-порталы, использующие электронные подписи, применяют имеющееся программное обеспечение, оборачивая его в собственный интерфейс. Из-за этого внешний вид ЭЦП может отличаться, но их работа остается идентичной: загрузка документа и его дальнейшее подписание при помощи электронной подписи. После этого созданный файл проверяется, как и установленная подпись.

Работа на электронных площадках возможна только после аккредитации и отправки документов, подтверждающих используемые электронные подписи. Информация содержится на серверах веб-сервиса с сохранением юридической силы.

Где хранится электронная подпись

Для того чтобы найти место хранения электронной подписи, необходимо следовать установленному порядку действий:

  1. Открыть панель управления и в поисковую строку ввести «Свойства браузера».
  2. В разделе «» нажать на «Сертификаты».

В этом разделе собраны все сертификаты, действующие на указанном ПК и применяющиеся для работы браузера.

Принцип работы USB-токенов

Принцип использования технологии USB-токенов заключается в следующих нюансах:

  1. Используемый для защиты ключ сохраняется в токене, который можно открыть только при помощи кода, доступного исключительно владельцу ЭЦП.
  2. Регистрация открытого ключа осуществляется при помощи программ, подобным КриптоПро. Если возникнут вопросы относительно подлинности сертификата, то на этот случай открытый ключ копируется в системе удостоверяющего центра.
  3. Когда электронная подпись ставится на документе, файл приобретает небольшую часть данных открытого сертификата. При установке сертификата на персональный компьютер происходит автоматическая генерация открытого ключа при помощи программы типа КриптоПро.

Под USB-токенами подразумеваются специальные флешки, имеющие подходящую защиту для ограничения доступа к сертификату или закрытому ключу.

На каких флешках можно хранить ЭЦП

Можно производить запись ЭЦП на флешки:

  1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
  2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
  3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
  4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Использование сертификата с накопителя

Чтобы использовать сертификат с USB-накопителя, потребуется применить специальное программное обеспечение – криптопровайдер. Это ПО при помощи интернет-соединения осуществляет проверку электронной подписи. На территории Российской Федерации на законных основаниях можно пользоваться только одной программной – КриптоПро CSP выше версии 3.0.

Работа программы КриптоПро максимально эффективна на версиях операционной системы Windows 7 и выше. Если использовать Word от Microsoft версии 2003 года, то функционал будет ограничен по сравнению с Word 2007.

Если требуется осуществить процедуру электронной подписи через любой браузер, то нужно использовать расширение КриптоАРМ. Оно позволяет получить доступ к системам веб-сервисов, например, площадки электронных торгов от Сбербанка.

Почему электронная подпись не работает

Существует несколько причин, по которым электронная подпись может перестать работать. В зависимости от источника проблемы будет изменяться способ исправления ситуации.

ПроблемаКак решить
Данные сертификата не обнаруженыСрок действия сертификата истек, если нет – переустановить его
Истечение срока КриптоПроДля продления срока действия КриптоПро необходимо ввести личный код, выдаваемый вместе с электронной подписью
Ключ не соответствует сертификатуПроверить правильность активированного сертификата, если это не помогло – обратиться в центр, выдавший ключ и сертификат
Не установлен CapicomНайти через поисковую систему Capicom и установить его, после чего закрыть браузер и настроить программу в соответствии с нужными требованиями
Нет доверия к сертификатуНеобходимо заменить сертификат новым, который выдается вместе с подписью или скачать его на официальном сайте центра, выдавшего ЭЦП
Сертификат не действителенПричины недействительности сможет подсказать только специалист центра выдачи электронных подписей

Электронная подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.

Источник: https://ecp-info.ru/ispolzovanie-tsifrovoy-podpisi.html

Юрист Комаровский
Добавить комментарий