инструкции по цифровой подписи

ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ ЭЦП

USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.

Содержание
  1. Как пользоваться электронной подписью с флешки
  2. Как записать на флешку ЭЦП
  3. Как установить сертификат ЭЦП на флешку
  4. Как сделать из флешки электронный ключ аутентификации в Linux
  5. Можно ли использовать Рутокен как флешку
  6. Наш каталог продукции
  7. Что такое электронная подпись
  8. Зачем нужна электронная подпись
  9. Как устроена ЭП
  10. Виды ЭП и их отличия
  11. Где можно использовать электронную подпись
  12. Как приобрести подпись компании и ИП
  13. Как получить подпись доверенному лицу организации или ИП
  14. Как приобрести подпись обычному человеку или самозанятому
  15. Расходы на электронную подпись в Москве для компаний и ИП —
  16. Как проверить подлинность подписи
  17. Можно ли передать подпись другому
  18. Что делать, если потеряли электронную подпись
  19. Как перевыпустить сертификат
  20. ЭЦП — что это простыми словами
  21. Как делается электронная подпись
  22. Какие операции позволяет выполнять электронно-цифровая подпись
  23. Для чего нужна электронная подпись
  24. От чего спасает цифровая подпись
  25. Как работает электронная подпись
  26. Для чего нужен Криптопро
  27. Подготовка рабочего места к использованию электронной подписи
  28. Установка сертификатов на ПК
ЭЦП:  ЭЦП для ЕФРСФДЮЛ - получить электронную подпись для федресурса в Москве

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

Алгоритм добавления КС в реестр ОС Windows 10:

Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки». Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

Способ №1 – заверение документа средствами MS Word 2010:

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними. Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как установить сертификат ЭЦП на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

В окне системного оповещения об окончании операции щелкните «Ok».

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart $ ln -s /usr/bin/pamusb-agent pamusb-agent

Вам будет интересно: Как установить ЭЦП на компьютер

Можно ли использовать Рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства. Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

За 30 минут настроим ЭЦП Рутокен для работы под ключ.


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Что такое электронная подпись

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

Электронная подпись гарантирует, что документ подписал владелец электронной подписи, а сам документ не изменялся после подписания, то есть остался подлинным.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.

Вот как используют электронную подпись компании и ИП:


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.

А вот что могут сделать с электронной подписью обычные граждане:

Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.

Как устроена ЭП

Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.

Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.

Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.

Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

Руководители компаний и ИП получают КЭП только в налоговой.

Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись почти невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Нужно подготовить рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или и браузер с доступом в сеть. Линукс тоже подойдет, но его придется настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», CSP, «Лисси CSP», Vipnet CSP. Все они работают примерно одинаково.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре, налоговой или МФЦ.

Как приобрести подпись компании и ИП

Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.

Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:

Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.

Как получить подпись доверенному лицу организации или ИП

Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры и оформить заявку в офисе организации или на ее сайте.

Потребуются следующие документы:

Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.

После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.

Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.

Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.

Как приобрести подпись обычному человеку или самозанятому

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.

Как правило, простая подпись используется для авторизации на госуслугах.

Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.

А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой, назначить ее директора и других должностных лиц.


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽. Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».

Расходы на электронную подпись в Москве для компаний и ИП —

Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «»:


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Запуск мастера создания электронной подписи с помощью «Крипто⁠-⁠АРМ» в Виндоус

Документы «» подписать еще проще:

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «» плагины для электронной подписи можно найти во вкладке «Дополнения».


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Чтобы подписать документ в «Гугл⁠-⁠докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки


ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

ИНСТРУКЦИИ ПО ЦИФРОВОЙ ПОДПИСИ

Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью

Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.

КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.

Оставьте заявку и получите консультацию.

ЭЦП — что это простыми словами

Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа). В некоторых программах при заверке документа можно подключить специальный стикер «Документ подписан электронной подписью». Графическая метка выглядит как обычный штамп с Ф. И. О. подписанта, номером и сроком действия сертификата.

Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Как работает электронная подпись

Выше мы рассмотрели, зачем нужна электронная подпись, в каких сферах применяется и какие задачи решает. Теперь разберемся, как пользоваться ЭЦП, что нужно для участия в электронном документообороте, и как подготовить рабочее место.

Хранение идентификатора в организации требует назначения ответственных лиц, наделенных соответствующими правами. Сертификат можно использовать сразу на нескольких компьютерах, многократно копировать ключи на флешки и другие ПК. Но есть один нюанс — на каждом компьютере должно быть установлено средство криптозащиты информации (СКЗИ), например, КриптоПро CSP. В УЦ в составе ключа можно сразу приобрести лицензию криптопровайдера на одно рабочее место. Чтобы пользоваться этим сертификатом на других ПК, придется купить дополнительные лицензии в соответствии с количеством рабочих мест. Для чего именно нужен КриптоПро, рассмотрим чуть позже.

После выпуска сертификата в УЦ ключи могут быть переданы клиенту несколькими способами:

Самый оптимальный вариант хранения ключевой пары — специальные USB-токены. Они предотвращают компрометацию ключей даже при утере (сертификатом невозможно воспользоваться без пароля). При создании ЭЦП криптопровайдер, установленный на ПК, обращается к токену за закрытым ключом. Операция занимает считанные секунды.

Если приобрести токен со встроенным СКЗИ (например, Рутокен ЭЦП или JaCarta PKI/ГОСТ/SE), инсталляция криптопровайдера на ПК не потребуется, поскольку криптографические преобразования происходят внутри флешки.

Для чего нужен Криптопро

Открытый ключ не участвует в непосредственной генерации идентификатора, его функция — подтвердить, что данная ЭЦП была сформирована владельцем сертификата и дать адресату информацию об авторе документа.

Сама подпись генерируется с помощью закрытого ключа. Технически закрытый ключ представляет собой набор файлов (контейнер закрытого ключа): header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Именно из этой совокупности файлов путем криптографических преобразований и генерируется цифровой идентификатор. Но происходит это не само собой, а посредством специальной программы, которая отвечает за криптошифрование данных.

КриптоПро CSP — самая популярная криптографическая утилита. На сегодняшний день есть две актуальные версии этого ПО — 4.0 и 5.0 Последняя сборка пока не сертифицирована и используется в тестовом режиме. Оба релиза СКЗИ поддерживают обновленный стандарт создания ЭЦП — ГОСТ Р 34.10-2012.

Дистрибутив программы доступен для бесплатного скачивания на сайте разработчика в разделе «Центр загрузки». Исполняемый файл для скачивания выбирайте с учетом версии и разрядности операционной системы.

В течение 90 дней пользователю предоставлен тестовый период, в течение которого можно пользоваться утилитой бесплатно. По истечении этого срока необходимо приобрести годовую или бессрочную лицензию.

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Без драйвера компьютер не «увидит» USB-носитель, а пользователь не сможет получить доступ к ключам. По завершении инсталляции софта необходимо перезагрузить ПК.

Установка сертификатов на ПК

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

Оцените статью
ЭЦП64
Добавить комментарий