КАК ПОЛЬЗОВАТЬСЯ ЭЦП ИНСТРУКЦИЯ

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart $ ln -s /usr/bin/pamusb-agent pamusb-agent

Вам будет интересно: Как установить ЭЦП на компьютер

Как я пытался поменять полис ОМС через госуслуги

На портале госуслуг с помощью можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его и прямо с места ДТП отправить в страховую компанию. Мне кажется, это полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Ожидания. Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в . Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить». Срок рассмотрения заявления — 30 дней. Потом, по идее, должны прислать приглашение в страховую для получения готового полиса.

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Личные данные заполнять не потребуется — система подставит их автоматически

Затем система предложит подписать заявление. После нажатия кнопки «Подписать» система сама обратится к токену с ЭП и заверит все отправляемые документы

Так выглядит процесс подписания

Потребуется ввести пин-код. Для всех носителей подписи он один — 12345678. И это плохо: в случае утери токена любой сможет подписать документы от вашего имени. При получении токена обязательно измените пин-код

После этого заявление готово. Достаточно нажать кнопку «Отправить заявление»

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные , через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

<img class="img-fluid" src="https://astral.ru/upload/iblock/571/vcrrtp1wi9ep226omt1xfmadqkxm8gv2/%D0%A4%D0%BE%D1%80%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8%20

.png» title=»»>

Электронная подпись состоит из двух основных частей:

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.

Вот как используют электронную подпись компании и ИП:

Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.

А вот что могут сделать с электронной подписью обычные граждане:

Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.

Создание простой электронной подписи своими силами

Если вам не требуется усиленная квалифицированная электронная подпись, вы вполне можете освоить способы создания ПЭП и сгенерировать ее своими силами.

Рассмотрим подробнее, как грамотно воспользоваться возможностями интерфейсов почтовых серверов.

Работаем с Mail.ru:

Теперь при отправлении очередного письма просто щелкайте по полю «Подпись».

Работаем с «Яндекс. Почта»:

В дальнейшем все письма, направляемые вашим коммуникантам, будут визироваться ПЭП автоматически.

Примечание. Для генерации оригинальных ПЭП существуют специальные сервисы. Среди популярных Wise Stamp, New Old Stamp и HTMLsig. Используя функциональный набор опций этих сервисов, вы сможете конструировать шаблон ПЭП, репродуцировать его на рабочую машину и применять как на веб-порталах почтовых серверов, так и в почтовых клиентах.

Создать ПЭП самостоятельно можно с помощью простенького криптопровайдера Karma. Ц П, изготовленную посредством Karma, можно применять:

Интерфейс Karma очень прост. Работая с приложением, вы без труда разберетесь как сделать и добавить к исходному документу не только электронную подпись, но и графическое изображение, например, печать организации.

Краткая инструкция по работе с Karma:

Если при указании типа вы поставили галку напротив пункта «Использовать присоединенную цифровую подпись», наименование файла будет сохранено в поле «Идентификатор ресурса». Эта опция очень удобна для последующего извлечения инструмента из выделенного под него контейнера.

Создание простой ЭЦП в MS Word – как сделать рукописный аналог:

Работаем с почтовым клиентом Outlook:

Теперь она будет автоматически привязываться к каждому новому письму.

На некоторых веб-порталах и ЭТП реализована возможность генерации ЭП онлайн. Пример – сайт Федеральной налоговой службы РФ. Функция доступна только физическим лицам, а услуга создания цифровой подписи предоставляется совершенно бесплатно. Чтобы получить ее, пользователю следует:

Онлайн-сервис отправит соответствующий запрос на сервер надзорного органа и через некоторое время автоматически его утвердит. Ц П, созданная на веб-портале ФНС РФ средствами его «движка», будет приниматься только ИС фискального надзорного органа. Срок актуальности инструмента – один календарный год с даты выдачи.

Как получить подпись доверенному лицу организации или ИП

Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры и оформить заявку в офисе организации или на ее сайте.

Потребуются следующие документы:

Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.

После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.

Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.

Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Без драйвера компьютер не «увидит» USB-носитель, а пользователь не сможет получить доступ к ключам. По завершении инсталляции софта необходимо перезагрузить ПК.

Установка сертификатов на ПК

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

Настройка браузера

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки

Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью

Получение цифровой подписи

C точки зрения пользователя, ЭЦП – это IT-продукт. Его выбор и приобретение имеют свои особенности. Во-первых, любое коммерческое предложение удостоверяющего центра (далее – УЦ), сформированное в рамках профессиональной деятельности, включает не только продукцию, но и пакетную услугу – сервис с определенным набором опций. Во-вторых, процедура обращения за электронной подписью, а также ее изготовление, выдача, получение и процесс использования строго регламентируются российским законодательством – ФЗ №63.

Начнем с главного. Пошаговый алгоритм приобретения ЦП:

В соответствии с 63-ФЗ различают два вида ЦП: простую (ПЭП) и усиленную.

ПЭП подойдет при выполнении следующих действий:

Для активации учетной записи в некоторых ИС (например, на портале государственных услуг) потребуется личный визит. Он необходим для подтверждения личности пользователя системы, который должен иметь при себе гражданский паспорт РФ.

Примечание. Согласно Постановлению Правительства №996 от 27.08.2018, физические лица вправе использовать ПЭП при обращении за госуслугой, предоставляемой дистанционно. Инструмент также подойдет и для просмотра сведений в личном кабинете (далее – ЛК). Например, если вам необходимо узнать общую сумму штрафов, выписанных за нарушение правил дорожного движения.

Усиленная цифровая подпись – это инструмент, обладающий дополнительными признаками защищенности и удовлетворяющий требованиям п. 4 ст. 5 63-ФЗ. Генерируется посредством специализированного криптографического программного обеспечения (далее – ПО). Средства ее создания и проверки нужно получать в УЦ:

Усиленная ЭЦП также подразделяется на два вида: квалифицированную (далее – КЭП) и неквалифицированную (далее – НЭП).

При выпуске НЭП сертификат публичного ключа не изготавливается. Ф З-63 не устанавливает четких требований к его структуре. Н ЭП используется для внешне- и внутрикорпоративного ЭДО. Его участникам следует заключить соглашение о правилах применения инструмента, включающее пункт о признании юридической силы НЭП.

Рис. 1 – основные параметры каждого вида ЭЦП

КЭП – регламентированный 63-ФЗ инструмент. В целом, аппаратно-программные средства генерации и верификации КЭП и НЭП схожи. Отличия КЭП:

КЭП обладает безусловной юридической силой, признаваемой автоматически (см. 63-ФЗ), и приравнивается к автографу.

Рис. 2 – области применения разных видов ЭЦП

Примечание. С 01.07.2018 согласно 223-ФЗ, КЭП стала обязательным инструментом, используемым при обмене цифровыми документами между участниками ИС госзакупок.

По области применения КЭП разделяют на условные вариации:

Примечание. При выборе IT-продукта и до начала заявки на его оформление обязательно уточните требования к ЭЦП, выдвигаемые ЭТП, на которой вы собираетесь работать.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

ЭП для электронных документов

Электронный документооборот, будь то внутренний или внешний, зачастую требует ЭЦП. С его помощью передаваемые документы получают юридическую значимость.

Приведём пример: вам нужно отправить отчётность в электронном виде, так как у вас трудится более 25 человек. Подтверждать то, что это именно вы отправляете документ, можно только с помощью электронной подписи.

Порядок работы будет различаться в зависимости от документа. И здесь есть два вида:

Важно: в версиях Microsoft Word, выпущенных до 2007, для подписывания документов нужно устанавливать дополнительный плагин — КриптоПро Office Signature.

Существуют разные программы, которые позволяют подписывать и проверять электронные документы. То есть, как уже было сказано, такие возможности предоставляют и стандартные программы, но есть и специализированные, например, КриптоАРМ. Последняя может подписывать не только отдельные файлы, но и целые папки файлов, причём для каждого из них будет создана отдельная ЭП.

Выбрать и купить ЭЦП можно в УЦ «Калуга Астрал». Мы предлагаем два продукта по этому направлению: «Астрал-ЭТ» и «1С-ЭТП», оба они подходят для ведения электронного документооборота, работе на государственных порталах и участия в торгах.

Как приобрести подпись компании и ИП

Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.

Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:

Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.

Как я успешно подал жалобу в ГИБДД

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 ₽ за каждое превышение.

Штрафы, конечно, нужно платить, но была одна проблема: в Псковской области скорость превысил автомобиль Мерседес-Бенц Е400 с моим госномером, а в Свердловской — Фольксваген Транспортер, тоже с моим госномером. Я ни в одной из этих областей не был, и вообще у меня Лада Калина.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Что думают по этому поводу сами сотрудники ГИБДД, мне выяснить не удалось. Возможно, им все равно: если жалоба направлена через сайт, отвечать им придется в любом случае. Наличие или отсутствие электронной подписи ни на что не повлияет.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все рассмотрели. И я  аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

Руководители компаний и ИП получают КЭП только в налоговой.

Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись почти невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства. Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

На мой взгляд, такая форма подписания документа удобна для удаленных работников. Сейчас они чаще всего используют оферту, но это не всегда удобно. С электронной подписью все становится проще: две стороны договора подписывают его своими подписями и хранят электронные файлы у себя на компьютере или в облаке.

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете , кроме близких родственников, принимать решение о медицинском вмешательстве. Так можно подписывать не только доверенность, но и любой другой документ. Например, договор займа или купли-продажи. Такой документ будет иметь силу в суде.

В моем случае доверенность — это необходимость. Иногда я не могу присутствовать лично при решении некоторых вопросов. Чаще всего доверенность мне нужна, чтобы получать почту и документы в суде. Такие полномочия я и прописал в доверенности, а заодно добавил полномочий, которые могут пригодиться в будущем, — пусть будут.

Ожидания. Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает. Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают. О том, как правильно составить доверенность и зачем она нужна, в Т⁠—⁠Ж есть отдельная статья. Там даны готовые шаблоны.

Подпись в документе можно проверить, посмотреть, ее сертификат, и узнать точное время подписания документа.

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО⁠-⁠ПРО)»

Затем появляется поле для подписания

Такой электронный документ можно изменить, но тогда он снова будет считаться неподписанным и не будет иметь юридической силы

Вот так можно проверить достоверность подписи в документе. Чтобы это сделать, достаточно дважды кликнуть мышкой по полю с подписью

Образец электронной подписи в документе Word

Реальность. Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали. Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Я понимаю, что печатать на принтере документ, заверенный ЭП, по меньшей мере странно, но реальность оказалась именно такой.

Зачем я оформил ЭП

Изначально я оформил электронную подпись, чтобы разобраться, как ее можно безопасно использовать. Я собирался применять ЭП: никто не покупает навороченный смартфон только для того, чтобы он лежал на полке. и с электронной подписью: нет смысла ее оформлять, чтобы она просто лежала в сейфе.

На момент начала эксперимента мне было непонятно, как вообще можно использовать в обычной жизни. Поэтому в течение месяца я пытался подписать ею любые документы и заявления.

После окончания эксперимента я не планирую прекращать пользоваться электронной подписью: надеюсь разобраться, чем еще она может помочь обычному человеку, и продолжить применять на практике.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

<img class="img-fluid" src="https://astral.ru/upload/iblock/817/7ead9ue8nkkllb5uoqq8a4eu9sh4np3x/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%20%D0%AD%D0%A6%D0%9F%20%D0%B8%20%D0%B5%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8%20

.png» title=»»>

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Как устроена ЭП

Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.

Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.

Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.

Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует. Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Как подписать документ электронной подписью

Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «»:

Запуск мастера создания электронной подписи с помощью «Крипто⁠-⁠АРМ» в Виндоус

Документы «» подписать еще проще:

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл⁠-⁠докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start