Что такое «генерация ключа» ЭЦП?

Что нужно учесть в процессе работы?

Услугу самостоятельного создания пользователем ЭЦП предоставляют далеко не все УЦ. Такие нюансы нужно учитывать, обратившись непосредственно в удостоверяющий центр.

Что такое электронная подпись

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Генерация запроса – что это и как происходит

Для самостоятельного создания электронного ключа и его дальнейшей регистрации необходимо:

1. Выбрать УЦ, предоставляющий подобные услуги и получить специальное ПО.
2. Используя ПО, записать код ЭП и направить запрос на электронный адрес УЦ на получение сертификата.
3. На последнем этапе необходимо направить созданный ключ (он же запрос) на электронный адрес удостоверяющего центра.
4. В ответном письме УЦ направит информацию об одобрении сертификата и ссылку на скачивание бланка, который должен подписать владелец ЭЦП.
5. Направить скан подписанного документа в УЦ, после чего пользователь сможет записать сертификат на жесткий диск, флеш-накопитель.

Самостоятельная генерация ключа ЭЦП экономит время. Но стоит понимать, что такой вариант подходит только для опытных пользователей ПК.

Новичкам разобраться в программном обеспечении будет непросто, поэтому проще обратиться в УЦ. Для экономии времени можно направить в удостоверяющий центр скан-копии необходимых документов в электронном виде, после посетить центр лично, чтобы пройти верификацию.

Как правило, процедура проверки заявителя проводится один раз. Исключение –получение нового ключа (при утере или увольнении сотрудника, например).

Для продления срока действия ЭЦП повторное представление документов не требуется.

Срок действия электронного сертификата составляет 12 месяцев со дня регистрации. На данный момент на уровне правительства рассматриваются варианты увеличения сроков действия ЭЦП, упрощенного получения ЭП с привязкой к номеру мобильного телефона владельца.

Где можно использовать электронную подпись

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Портал «Криптопро».
2. Сайт госуслуг.
3. Сервис «Контур-крипто».

Как проходит работа с открытым и закрытым ключом

Для начала стоит разобраться, что такое открытый и закрытый ключ. Первый подтверждает, что документ подписан владельцем ЭП. Второй – нужен для генерации открытого ключа, как, правило, хранится на рутокене.

Важно обеспечить правильное хранение USB носителя и не передавать флеш-накопитель третьим лицам

. Если речь идет об организации, то в должностную инструкцию обычно вносят пункт о безопасном хранении электронного ключа и ответственности сотрудника в случае неправомерного использования ЭП.

Именно закрытый ключ устанавливается в операционную систему ПК. Например, программа КриптоПро позволяет настроить работу с электронной подписью, распознает рутокены в автоматическом режиме.

Принцип работы квалифицированных закрытых ключей аналогичный. Единственная разница – применение USB-накопителей с встроенной защитой от перезаписи.

В этом случае для генерации сертификата используются методы криптографического преобразования информации, прошедшие сертификацию ФСБ и соответствующие ГОСТ 28147-89.

Работа с открытыми и закрытыми ключами происходит также через КриптоПро, приложение можно запустить через панель управления Windows.

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

1. Кто владеет подписью.
2. Какие у него полномочия.
3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Настройка персонального компьютера и генерация электронной подписи успешно завершена!

Остались вопросы? 

Понятие «генерация ключа»

Генерация ключа ЭЦП– это подбор и создание уникального цифрового кода, которая производится при помощи специального ПО.

В процессе пользователь быстро нажимает клавиши цифр на клавиатуре или хаотично водит мышью в пределах окна генерации случайных чисел. Программа считывает координаты (вполне возможно, что потребуется несколько попыток), которые и будут использоваться для создания ключа ЭП.

Принцип работы ПО заключается в том, чтобы исключить генерацию одинаковых сертификатов. Теоритически это возможно, но вероятность подобных совпадений – это 0,0000000001%, что соответствует требованиям ГОСТ 28147-89 к стандартам шифрования.

Ключ неквалифицированной ЭП можно сгенерировать самостоятельно, а после пройти процедуру персонализации (по сути, стать владельцем ЭП). Для генерации запросасертификата КЭП, необходимо обратиться в удостоверяющий центр.

Порядок работы с программой

Работать с клиентом СЭД «АРМ» достаточно просто. ПО поддерживается любой ОС, в том числе устаревшими версиями Windows, совместимо с MacOS и Linux при использовании Wine-эмулятора.

Перед работой рекомендуется отключить антивирус, поскольку возможна некорректная работа или блокировка доступа к программному обеспечению.

ПО не нужно устанавливать, поскольку – это так называемая portable (переносимая) версия.Хранится на флешке и запускается с нее же.

Пошаговый алгоритм действий:

• запустить ПО. Предпочтительнее использовать портал ФЗС, в крайних случаях допустимо использование СЭД «АРМ генерация ключей»;
• выбрать «Создать запрос на сертификат», предварительно отключив антивирусное ПО;
• выбрать необходимые пункты;
• выбрать строку «Формировать квалифицированный сертификат». Если пропустить этот шаг, сгенерируется неквалифицированный ключ;
• кликнуть «Продолжить» и ввести запрашиваемые системой данные;
• сгенерировать сертификат, следуя подсказкам, как правило, путем быстрого нажатия на клавиши с цифрами на клавиатуре;
• сохранить ключ (выбор носителя остается за пользователем, самый безопасный способ хранения – на жестком диске или флеш-накопителе).

При генерации квалифицированного сертификата в строке «Криптопровайдер» выбрать ПО, которое собираетесь использовать для работы с ЭЦП.

При оформлении запроса необходимо проверять правильность введенных данных. Ошибки в написании ФИО, неправильные цифры в ИНН приведут к тому, что с ЭП работать не получится, поскольку владелец не пройдет верификацию.

В результате электронный сертификат будет признан недействительным, а процедуру придется проходить повторно, равно как и оплачивать услуги удостоверяющего центра.

Полезная статья: Электронная подпись для ФГИС Меркурий

Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.