КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ ЭЦП

Содержание
  1. Где получить сертификат ключа КЭП
  2. Как получить подпись доверенному лицу организации или ИП
  3. Установка GPG и gnupg-pkcs11-scd
  4. Как проверить подлинность подписи
  5. Как работает электронный ключ
  6. Электронный ключ подписи для ИП в налоговой
  7. Способы создания и копирования
  8. Как создать электронный ключ
  9. Как установить ключ ЭЦП на компьютер
  10. Наш каталог продукции
  11. Можно ли передать подпись другому
  12. Что делать, если потеряли электронную подпись
  13. Linux
  14. Неизвлекаемые ключи
  15. Процедура выпуска сертификата ключа ЭЦП
  16. Выбор сертификата ключа проверки электронной подписи
  17. Получение сертификата ключа проверки электронной подписи
  18. Проверка подписи
  19. Как приобрести подпись компании и ИП
  20. Как самостоятельно изготовить электронную подпись
  21. Регистрация ключей с токена в GPG
  22. Проверка работоспособности
  23. Средства генерации ключевых пар
  24. Функциональный ключевой носитель (ФКН)
  25. Электронный ключ подписи для физических лиц
  26. Электронный ключ для ИП
  27. Наш каталог продукции
  28. Электронный ключ подписи для юридических лиц
  29. Активные ключевые носители
  30. MacOS
  31. Работа в Kleopatra
  32. Как пользоваться ЭЦП
  33. Плагины для документов Office
  34. КриптоАРМ
  35. Веб-сервисы
  36. Наш каталог продукции
  37. Какие операции позволяет выполнять электронно-цифровая подпись
  38. Для чего нужна электронная подпись
  39. От чего спасает цифровая подпись
  40. Windows
  41. Настройка с уже собранным демоном
  42. Сборка с нуля
  43. Босс Данки Конг (libgpg-error)
  44. Босс Баузер (libassuan)
  45. Босс Вертолет (pkcs11-helper)
  46. Босс Кибердемон (libgcrypt)
  47. Босс паук, паук огромный (gnupg-pkcs11-scd)
  48. Поправим файлы конфигурации, лежащие в %APPDATA%/gnupg . В gpg-agent.conf нужно записать: Во втором файле —
  49. gnupg-pkcs11-scd.conf напишем: ФКН-ключи Для того, чтобы сгенерировать ключи ФКН с защитой канала нужно использовать модели линейки Рутокен ЭЦП 3.0 - именно эти модели имеют поддержку протокола SESPAKE. Важно так же, что для работы и генерации ключей в таком формате подойдет версия КриптоПро CSP 5.0 и новее  Как приобрести подпись обычному человеку или самозанятому Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой , назначить ее директора и других должностных лиц. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ. Паспорт. СНИЛС. ИНН. В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽. Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать. Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом». Расходы на электронную подпись в Москве для компаний и ИП — Расходы на электронную подпись в Москве для компаний и ИП — Расходы на электронную подпись в Москве для физических лиц без статуса ИП — Расходы на электронную подпись в Москве для физических лиц без статуса ИП — Доступ к закрытому ключу Для доступа к ключевому контейнеру при работе с любыми защищенными ключевыми носителями обязательно требуется ввести правильный PIN-код Пользователя . P IN-код может не быть длинным и сложным – это компенсируется требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется. Это защищает от случайного подбора PIN-кода. Очень важно установить уникальный PIN-код, который будет сложно подобрать.     Теперь поговорим о том, какие бывают ключевые носители.   Виды ЭП и их отличия В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная. Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы. Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация. Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после. Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам. Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи. Квалифицированная электронная подпись  — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ. Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации. Руководители компаний и ИП получают КЭП только в налоговой. Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам: Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали. Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия. Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск. У квалифицированной подписи есть два важных преимущества. Взломать квалифицированную подпись почти невозможно  — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную. Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры. Где можно использовать электронную подпись Где можно использовать электронную подпись
  50. Расходы на электронную подпись в Москве для компаний и ИП —
  51. Расходы на электронную подпись в Москве для компаний и ИП —
  52. Расходы на электронную подпись в Москве для физических лиц без статуса ИП —
  53. Расходы на электронную подпись в Москве для физических лиц без статуса ИП —
  54. Доступ к закрытому ключу
  55. Виды ЭП и их отличия
  56. Где можно использовать электронную подпись
  57. Где можно использовать электронную подпись

Где получить сертификат ключа КЭП

Как мы уже говорили, ключ электронной подписи выдает любой аккредитованный УЦ. Их список размещен на сайте Минкомсвязи. Также вы можете ознакомиться с ними в реестре на сайте Федеральной налоговой службы. Сфера изготовления ЭЦП
довольно узкая, поэтому стоит связаться с экспертом, который поможет выбрать подпись в соответствии со стоящими перед вами задачами.

Перед выбором оцените уровень взаимодействия службы технической поддержки с клиентами. Проверьте оперативность реагирования на заявку — отправьте ее на e-mail техподдержки и проанализируйте, сколько времени ушло на рассмотрение письма. Если вам пришлось долго ждать обратной связи (звонка или ответа на электронную почту), откажитесь от получения услуг в этом УЦ, поскольку при дальнейшей работе с ЭЦП могут возникнуть проблемы или вопросы, требующие быстрого решения. Например, при торгах нередко счет идет на минуты, а значит вы не можете позволить пропустить тендер из-за медлительной работы службы техподдержки.

Также оцените, насколько развернутый и понятный ответ дали сотрудники техподдержки. Менеджер должен быть профессионалом в этой сфере. Не все пользователи могут легко разобраться в технических нюансах работы с ключом, например, с установкой и дальнейшим применением ЭЦП, а также прохождением аккредитации, участием в аукционах по банкротству (если того требует деятельность). Важно, чтобы специалист удаленно смог помочь выполнить все операции удаленно или выехать на предприятие.

Для регистрации компании на сайтах госуслуг нужно оформлять сертификат ключа ЭЦП на руководителя предприятия, указанного в выписке из ЕГРЮЛ, а для участия в торгах — на доверенное лицо (при наличии доверенности).

Не забудьте убедиться в наличии лицензии ФСБ на работу с криптографией. Получение ЭП — это услуга, для оказания которой владельцу сертификата ключа проверки электронной подписи придется предоставить свои личные данные. Уточните список  документов у специалиста.

Законодательством постоянно вносятся изменения и ужесточаются правила аккредитации. Рекомендуем выбирать крупные проверенные УЦ.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Как получить подпись доверенному лицу организации или ИП

Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры
и оформить заявку в офисе организации или на ее сайте.

Потребуются следующие документы:

  1. Заявление — оформляется на сайте или в офисе организации.
  2. Паспорт.
  3. СНИЛС.
  4. ИНН.
  5. Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
  6. Документ о назначении руководителя. Понадобится, если должность текущего руководителя компании не совпадает с должностью в выписке из ЕГРЮЛ.

Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.

После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.

Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.

Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.

Установка GPG и gnupg-pkcs11-scd

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью

Как работает электронный ключ

Не все обладатели ЭЦП
до конца понимают, как работает электронный ключ. Особенно это касается тех, кто только что его получил и беспокоится о сохранности денежных средств или от конфиденциальной информации. Вне зависимости от вида ЭП
, а также сферы ее применения, работают они примерно одинаково.

Весь процесс состоит из определенных этапов.

  1. Формирование файла для отправки.
  2. Идет подписание документа с использованием закрытого ключа. После этого внесение любых изменений в документ запрещается. Если они все же произошли, это можно легко определить, используя сертификат.
  3. Документ в зашифрованном виде отправляется адресату.
  4. Получатель получает документ в зашифрованном виде и для его открытия использует закрытый ключ. При этом автоматически проверяется ЭП
    плательщика.

Электронный ключ подписи для ИП в налоговой

Чаще всего ИП применяют электронный ключ подписи для налоговой отчетности. Очень удобно сдавать все дистанционно, это экономит время и не отвлекает предпринимателя от работы. Получить его несложно. Схема получения примерно такая.

  1. Определить необходимый вид ЭП
    .
  2. Подготовить документы.
  3. Подать заявку в ближайший Удостоверяющий центр.
  4. Оплатить услугу.
  5. Получить и использовать электронный ключ подписи для ИП.

Пакет документов, которые индивидуальные предприниматели должны предоставить для получения ЭП состоит из:

  • паспорта;
  • свидетельства о регистрации ИП;
  • СНИЛС и ИНН;
  • справки из ЕГРИП;
  • платежных реквизитов ИП.

Способы создания и копирования

Как у предприятий, индивидуальных предпринимателей, так и у физических лиц, может возникнуть необходимость в получении электронного ключа. Для этих целей они могут воспользоваться любым из двух доступных способов. Если ключа еще нет, то необходимо его создать, а если ЭП уже есть, то ее можно без особых проблем скопировать на различные носители.

Как создать электронный ключ

Сейчас широко применяется технология создания электронной подписи
методом ассиметричного шифрования с открытым ключом. Она имеет следующие особенности:

  1. Шифруется не весь документ, а только хэш — небольшая часть, по которой его можно идентифицировать. ЭП
    и есть этот зашифрованный хэш.
  2. С помощью общеизвестного и строго регламентированного механизма генерируется сразу два ключа — открытый и закрытый. Зная открытый ключ, вычислить закрытый за разумное время не представляется возможным.
  3. Расшифровать закрытый ключ можно только при помощи открытого, который является собственностью владельца.

Разберемся, как же создать электронный ключ
. Во-первых, нужен действующий сертификат. Это документ, позволяющий проверять подлинность ЭП
. Сертификат в электронном виде находится на специальном носителе — токене.

ЭЦП:  Как создать виртуальную флешку на компьютере

Он выдается одним из Удостоверяющих центров, аккредитованных Минкомсвязи России. Их полный список приведен на сайте ведомства, можно выбрать тот, который ближе территориально.

Есть возможность самостоятельно создать ПЭП с использованием почтовых программ, таких как Outlook Express, и подобные. В них удостоверяют отправляемое сообщение в автоматизированном режиме с использованием ЭП
. Сертификат создается на специальных криптографических программах без участия Удостоверяющего центра, поэтому такую ПЭП можно использовать при работе с очень узким кругом лиц. Она ни в коем случае не подойдет для налоговых органов или взаимодействия с государством.

Простую подпись создают и в Word-файле. Только сертифицированный партнер Майкрософт может прислать цифровое удостоверение, тогда подпись получает юридическую значимость. Когда пользователь соглашается с условиями, то ему становятся доступны службы с цифровыми подписями и сертификатами, которые могут усилить ЭП
.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как установить ключ ЭЦП на компьютер

Ключ электронной подписи работает только в паре со специальным ПО, требующим лицензии КриптоПро CSP
. Для каждого рабочего места ПО и лицензия устанавливаются отдельно. Загрузите криптопровайдер с официального сайта разработчика средств криптографической защиты, пройдя регистрацию и активировав учетную запись, и установите его на ПК.

Тем, кто первый раз устанавливает программу на компьютер, доступна демонстрационная версия на срок до 90 дней. То есть на протяжении этого периода вы можете пользоваться криптопровайдером абсолютно бесплатно, при этом будут доступны все функции, предусмотренные при покупке лицензии. После окончания срока действия тестового режима необходимо будет приобрести лицензионный ключ. Его стоимость зависит от выбранного тарифа. Если ключ не будет активирован по истечении указанного срока, вы не сможете работать с программой.

Рассмотрим один из способов, как установить сертификат ключа ЭЦП
на компьютер.

Сначала подключите носитель к ПК, затем сделайте следующее:

  1. Кликните по иконке в левом нижнем углу компьютера, чтобы попасть в меню «Пуск», а потом перейдите в раздел «Панель управления».
  2. Откройте КриптоПро CSP, ранее установленный на компьютер. Зайдите во вкладку «Сервис» и там нажмите «Посмотреть сертификаты в контейнере».
  3. Кликните «Обзор», отметьте требуемый пункт из списка и подтвердите действие командой «Ок».
  4. Кликните «Далее». На экране появятся сведения о сертификате.
  5. Перейдите в «Свойства» (откроется окно со сведениями и ключе).
  6. Зайдите во вкладку «Состав» и кликните по надписи «Копировать в файл».
  7. Нажимайте «Далее», не меняя параметров, пока система не предложит ввести имя экспортируемого документа.
  8. Снова нажмите «Обзор» и выберите папку, в которой вы храните сертификат (например, «Рабочий стол» и задайте имя сохраняемому файлу. После сохранения нажмите «Далее» и «Готово». На экране появится уведомление об успешно выполненном экспорте.
  9. Вернитесь к основному окну КриптоПро и во вкладке «Сервис» выберите «Установить личный сертификат».
  10. Кликните «Обзор» и найдите файл, который был предварительно сохранен. При нажатии кнопки «Далее» отобразятся данные о владельце и срок действия.
  11. Вновь кликните «Далее», затем «Обзор» и выберите ключ, соответствующий данному сертификату. Подтвердите выбор, нажав «Ок».
  12. После этого выберите хранилище сертификатов (так же через «Обзор»), кликните «Далее» и «Готово».
  13. Выйдите из программы КриптоПро, нажав «Ок».

Сертификат установлен, можете начать работу с документами.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах

кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Linux

Установите необходимые пакеты (используйте строчку в зависимости от системы, в которой вы работаете, первая — для Debian, вторая — для Red Hat):

   sudo apt-get install gpg opensc libpkcs11-helper1-dev openssl libgpg-error-dev libassuan-dev libgcrypt20-dev autoconf pkg-config # Debian
sudo yum instal gnupg2 gnupg-pkcs11-scd opensc # Red Hat  
  

Удостоверьтесь, что версия:

   gpg >= 2.1.19
gnupg-pkcs11-scd > 0.9.2  
  

Установить его можно с помощью следующей команды:

   autoreconf -i && ./configure --prefix /usr && make -j 4 && sudo make install  
  

В файле ~/.gnupg/gpg-agent.conf
запишите:

   scdaemon-program /usr/bin/gnupg-pkcs11-scd  
  

Во втором файле ~/.gnupg/gnupg-pkcs11-scd.conf
напишите:

   providers rutoken
provider-rutoken-library /usr/lib64/librtpkcs11ecp.so  
  

Неизвлекаемые ключи

Генерируются на активных и ФКН носителях, с использованием стандартизированного программного интерфейса (API) библиотеки PKCS#11.
 


Например, вся линейка продуктов Рутокен ЭЦП 3.0 содержит в себе возможности аппаратной криптографии.
 

Для генерации ключей формата

можно использовать инструменты от компании Актив: 
 

  • Генератор запроса на сертификат

    из комплекта Драйверов Рутокен.
     

  • содержащий примеры использования кроссплатформенной библиотеки rtpkcs11ecp). 
     

Или воспользоваться программными ГОСТ-криптопровайдерами: 
 

  • СКЗИ КриптоПро CSP версии 5.0 R2



    — при генерации ключей надо выбрать режим «Активный токен».

     
  • СКЗИ Signal-COM CSP


    — на активные ключевые носители из линейки Рутокен ЭЦП 3.0 автоматически генерируются неизвлекаемые ключи.

     

Процедура выпуска сертификата ключа ЭЦП

ЭП
выдается юридическим и физическим лицам. Основанием для получения является договор, составленный между УЦ и предпринимателем. Процедура довольно проста, не требует бумажной волокиты и не займет много времени. Предварительно необходимо определиться с видом ЭП и выбрать учреждение, которое изготовит сертификат.

Важно! Данные о владельце сертификата и сроке его действия внесены в единую базу УЦ, поэтому при заключении договора каждый из партнеров может проверить список отозванных сертификатов, чтобы убедиться, действительна ли подпись.

Выбор сертификата ключа проверки электронной подписи

Поскольку нормы законодательства, различных информационных систем (далее — ИС) периодически меняются, сегодня существует разные виды сертификатов. Предпринимателю, впервые столкнувшемуся с получением сертификата ключа проверки электронной подписи
, например, для взаимодействия с ФНС, трудно определиться, какой именно документ ему нужен.

Все ЭП можно разделить на 3 основных вида:

  • простая;
  • квалифицированная;
  • универсальная.

НЭП позволяет участвовать в закупках только согласно контрактной системы, то есть 44-ФЗ. У КЭП
более широкий спектр применения, но она не позволяет участвовать в торгах и закупках согласно того же 44-ФЗ. Универсальная ЭП объединяет в себе все  свойства двух предыдущих типов, поэтому пользуется наибольшим спросом.

При выборе сертификата проверки электронной подписи
отталкивайтесь от специфики ИС, с которой собираетесь взаимодействовать. Например, работа с порталами Госуслуги, Росреестр, сервисами электронного документооборота. Требования к определенному виду сертификата ключа ЭЦП обычно указаны в нормативных документах. Также необходимые данные можно получить у специалистов технической поддержки портала. Сотрудники УЦ на основе полученной информации изготовят ключ и запишут его на ключевой носитель.

Если вам нужен носитель с повышенным уровнем защиты, опционально закажите цифровую подпись на USB-токене JaCarta LT. Он не определяется как стандартный USB-накопитель, что защищает от копирования и записи вредоносных программ.

Получение сертификата ключа проверки электронной подписи

Вначале подайте заявление на получение ключа в УЦ удаленно (звонок, электронное письмо, заявка на сайте) или лично — посетив ближайший филиал. После обработки заявки специалист связывается с клиентом компании, консультирует, предоставляет перечень документов. Обычно в него входят паспорт, СНИЛС и свидетельство о регистрации ИП или ООО. На этом этапе организация выставляет счет, который нужно оплатить до получения сертификата ключа проверки электронной подписи.

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

   gpg --verify имя_файла_подписи имя_файла_документа  
  

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key
    для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js
; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js
и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

   <!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>  
  

Понятно, что файл с открытым ключом public.key
и файл библиотеки openpgp.min.js
должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js
:

   "use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}  
  

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016
разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

Как приобрести подпись компании и ИП

Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.

Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:

  1. Подать заявление на выпуск подписи. В отделении инспекции или в личном кабинете ИП
    и  юрлица
    на сайте налоговой службы. Можно через общую форму на сайте ФНС.
  2. Подготовить носитель для электронной подписи. Это должен быть токен — специальная флешка, которая прошла сертификацию ФСБ или ФСТЭК России. Можно использовать токены ГОСТ», JaCarta LT, «Рутокен ЭЦП 2.0», «Рутокен Lite». Купить можно в магазине производителя или в удостоверяющем центре — стоит около 2000 ₽. Помните, что при записи в налоговой инспекции могут попросить сертификат соответствия токена. Его выдадут в том месте, где вы его покупали.
  3. Подготовить документы. Кроме токена и сертификата соответствия понадобятся паспорт и СНИЛС. Все остальные данные налоговая найдет сама по межведомственным каналам.
  4. Лично посетить ИФНС для идентификации. Можно выбрать любую удобную вам инспекцию, которая выдает КЭП.
    Там запишут на токен сертификат подписи и выдадут лицензию на программу «КриптоПро CSP».

Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.

Обложка статьи

Как самостоятельно изготовить электронную подпись

Время на прочтение

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

ЭЦП:  КАК ОТКЛЮЧИТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ ПОЧТА РОССИИ

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Регистрация ключей с токена в GPG

Сначала надо узнать хеш сертификата на токене или смарт-карте, его можно узнать выполнив команду:

   gpg-agent --server
SCD LEARN  
  

Он должен отобразиться сразу напротив одной из выделенных строк, начинающихся на S KEYPAIRINFO. Например, в строке:

   S KEYPAIRINFO 892E053AE031FC23F3E7CCC73BC60859F11F6B90 Aktiv\x20Co\x2E/Rutoken\x20ECP/3ac67ae9/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/45  
  

Хешем будет 892E053AE031FC23F3E7CCC73BC60859F11F6B90
. Запомним его, зарегистрируем сертификат и его ключи в GPG. Для этого введем команду:

   gpg --expert --full-generate-key  
  

Далее нам будет предложено, какой тип ключа мы хотим получить. Выбираем импорт существующего RSA ключа (13 опция):

   lo1ol@lo1ol-VirtualBox:~$ gpg --expert --full-generate-key
gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:

RSA and RSA (default)

DSA and Elgamal

DSA (sign only)

RSA (sign only)

 DSA (set your own capabilities)

RSA (set your own capabilities)
gpg-agent --server
SCD LEARN
ECC and ECC

ECC (sign only)

ECC (set your own capabilities)

 Existing key
Your selection? 13  
  

Теперь нас попросят ввести хеш сертификата данного ключа:

   Enter the keygrip: 892E053AE031FC23F3E7CCC73BC60859F11F6B90  
  

   Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Sign Certify Encrypt

(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished

Your selection?
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: lo1ol
Email address: lo1ol@mail.ru
Comment:
You selected this USER-ID:
"lo1ol <lo1ol@mail.ru>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O  
  

Параллельно нам будет предложено ввести пароль от токена. Успешный вывод выглядит следующим образом:

   gpg: /home/lo1ol/.gnupg/trustdb.gpg: trustdb created
gpg: key 676E42AAAFBCF227 marked as ultimately trusted
gpg: directory '/home/lo1ol/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/lo1ol/.gnupg/openpgp-revocs.d/0CD2B9CEE398990609D6C164676E42AAAFBCF227.rev'
public and secret key created and signed.

pub rsa2048 2019-10-25 [SCE]
0CD2B9CEE398990609D6C164676E42AAAFBCF227
uid lo1ol <lo1ol@mail.ru>  
  

Заметим, что почта, которую мы указали — это почта для отправки сообщений.

Важным моментом является то, что сертификат, который лежит на токене, и сертификат, который был занесен в базу GPG — это два разных сертификата и они имеют разный формат. G PG имеет свой тип сертификатов (не X.509), который хранит в себе информацию: о ключе, электронный адрес владельца, имя владельца и т.д. Сертификат, лежащий на токене, по сути используется только для распознавания ключей перед добавлением их в базу GPG.

В GPG также можно подписывать, например, с помощью Kleopatra, сертификаты ключей, которые у вас есть. Но повторюсь, эти сертификаты никак не будут связаны с теми, что лежат внутри токена в формате X.509.

Проверка работоспособности

Ура! Теперь вы здесь! Проверим, что все настроено успешно.

Для начала удостоверьтесь, что на токене находятся только RSA-ключи, ибо наличие ГОСТ- ключей сделает невозможным работу с токеном. Лучшим вариантом будет вообще удалить все ключи с токена и создать только одну пару RSA-ключей и сертификат для него (самоподписанный или подписанный другим сертификатом).

Сгенерировать их можно, например, через веб-сервис управления ключами и сертификатами
, SDK
или используя утилиту командной строки pkcs11-tool

Теперь отключим gpg-agent. Это можно сделать через gpgconf. На всех платформах к данному моменту он уже должен быть поставлен: на Linux и macOS содержится в пакетах gpg, на Windows поставляется внутри Gpg4Win. Введем:

   gpgconf --kill gpg-agent  
  

Проверим, что токен откликается:

   gpg --card-status  
  

Правильный вывод должен выглядеть примерно так:

   [lo1ol@localhost .gnupg]$ gpg --card-status
Application ID ...: D2760001240111503131CAE8D55A1111
Version ..........: 11.50
Manufacturer .....: unknown
Serial number ....: CAE8D55A
Name of cardholder: [not set]
Language prefs ...: [not set]
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: 1R 1R 1R
Max. PIN lengths .: 0 0 0
PIN retry counter : 0 0 0
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]  
  

Если отклика не происходит, попробуйте обратиться к демону через gpg-agent. Запустите gpg-agent сервер и подключитесь к демону:

   gpg-agent --server
SCD LEARN  
  

Если вы получили ошибку Bad certificate, то вероятно проблема в том, что на токене лежат сертификаты, не поддерживаемые GPG. Правильный вывод выглядит следующим образом:

   [lo1ol@localhost .gnupg]$ gpg-agent --server
OK Pleased to meet you
SCD LEARN
....
S KEYPAIRINFO 892E053AE031FC23F3E7CCC73BC60859F11F6B90 Aktiv\x20Co\x2E/Rutoken\x20ECP/3ac67ae9/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/45
OK  
  

Средства генерации ключевых пар

Рассмотрим с помощью каких средств криптографической защиты информации (СКЗИ) можно генерировать и использовать разные форматы ключей, на примере устройств Рутокен:
 

Функциональный ключевой носитель (ФКН)

Это активный носитель, дополнительно имеющий реализацию протокола SESPAKE для построения защищенного канала между криптопровайдером и токеном.
 

Пример такого устройства —
Рутокен ЭЦП 3.0 3220

, который также поддерживает активный и пассивный режимы.
 

Электронный ключ подписи для физических лиц

Ранее электронный ключ подписи для физических лиц практически не применялся. Считалось, что он нужен в основном предпринимателям, у обычных людей в нем нет никакой необходимости. Сегодня обстоятельства изменились: в обиход прочно вошли компьютеры и появилась возможность получать большинство услуг онлайн, не теряя драгоценного времени в очередях.

Электронный ключ ЭЦП нужен физическому лицу в следующих случаях:

  1. Использование официального портала Госуслуг: сначала заполняется профиль, вводятся данные паспорта и СНИЛС, а после подтверждения учетной записи пользователь получает доступ ко всем услугам. Не выходя из дома он может подавать заявления, оплачивать счета и штрафы, следить за тем, на какой стадии рассмотрения находятся его заявки.
  2. Для составления и предоставления в налоговые органы декларации о доходах и реализации права на налоговый вычет.
  3. При получении физическими лицами услуг Росреестра.
  4. Человек является удаленным сотрудником или работает вахтовым методом и, в связи с этим, длительное время находится в другом городе.
  5. Если возникает необходимость подать заявку для патента на изобретение.

Электронный ключ для ИП

Индивидуальные предприниматели и раньше пользовались электронными ключами, но сегодня поводов для этого и преимуществ при их использовании стало гораздо больше. Можно назвать такие:

  • сдача отчетности по налогам дистанционно, без посещения налоговых органов;
  • участие в Госзакупках и различных торгах, например Сбербанк-АСТ, ОТС и торги по 223-ФЗ и другие ;
  • уменьшение затрат на ведение электронного документооборота;
  • возможность торговли с другими странами.

Нет одного ключа, который бы подходил для всех целей. И П требуются электронные ключи разных видов:

  • квалифицированная подпись для налоговой и т. п.,
  • подпись для ЕГАИС
    ;
  • подпись для торгов.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах

кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Электронный ключ подписи для юридических лиц

Юридические лица используют ЭП
также часто, как и индивидуальные предприниматели. При получении электронного ключа подписи для юридических лиц требуется следующий пакет документов.

  • приказ о назначении на должность руководителя организации;
  • паспорт генерального директора (первый разворот и прописка);
  • СНИЛС;
  • ИНН организации;
  • свидетельство о государственной регистрации юридического лица (ОГРН);
  • платежные реквизиты организации.

Законом не запрещено оформление ЭП для предприятия, тогда она является аналогом его печати. Но, в условиях без физического лица это не работает. Пользователем выступает руководитель организации или любой другой представитель компании — то есть лицо, имеющее определенные полномочия. Другой сотрудник, не являющийся руководителем, может выступать пользователем ЭП в исключительных, предусмотренных законом случаях. Тогда необходим приказ от руководителя о наделении его правом подписи ряда документов.

Изготовление усиленной подписи происходит в Удостоверяющем центре и передается лично учредителю или генеральному директору на определенном носителе: токене или флэш-накопителе
. В комплект входит программный продукт, необходимый для обмена информацией с партнерами. Кроме него, выдают еще ключ и сертификат, поскольку использование ЭП без указанных компонентов практически невозможно.

Стоимость ЭП зависит от ее вида, комплектации и предназначения — на каких площадках или торгах она будет использована.

Срок действия ЭП составляет 12 месяцев, после окончания пакет документов нужно оформить заново.

Активные ключевые носители

Могут выступать в роли пассивного ключевого носителя, что снижает безопасность использования ключа ЭП. Но главное их отличие в том, что они являются самостоятельным СКЗИ, если использовать функции аппаратного криптоядра устройства -- встроенного микрокомпьютера. Ключи сгенерированные в криптоядре - неизвлекаемые и вся работа с закрытым ключом (в т. ч. формирование ЭП) будет производиться внутри носителя. Активные ключевые носители еще называют криптографическими ключевыми носителям
 

Пример активного носителя — 
Рутокен ЭЦП 3.0 3220

 

MacOS

Установим brew отсюда
.

Далее, используя его, поставим gpg и gnupg-pkcs11-scd:

   
brew install gpg gnupg-pkcs11-scd  
  

Далее установим библиотеку librtpkcs11ecp отсюда
.

В файле конфигурации ~/.gnupg/gpg-agent.conf
впишем:

   scdaemon-program /usr/local/lib/gnupg-pkcs11-scd  
  

В файле конфигурации ~/.gnupg/gnupg-pkcs11-scd.conf
впишем:

   providers rutoken
provider-rutoken-library /usr/local/lib/librtpkcs11ecp.so  
  

Работа в Kleopatra

Kleopatra предоставляет пользователю удобный графический интерфейс для работы с GPG, такие как: подпись, шифрование, проверка подписи, расшифрование и т.п. На Windows она ставится вместе с Gpg4Win, а на Linux ее можно поставить через менеджер пакетов:

   sudo apt-get install kleopatra # Debian
sudo yum install kleopatra # Red Hat  
  

Запустим ее и увидим, что работа в программе интуитивно понятна)

Как пользоваться ЭЦП

Для заверки документа цифровой подписью
можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.

Плагины для документов Office

Чаще всего владельцам ЭЦП
приходится работать с документами в формате Word. В среде приложений Office есть штатная функция создания ЭП, но она не наделяет заверенные документы юридической силой, поскольку не поддерживает криптографические процессы. Самый оптимальный вариант для подписания файлов форматов Word и Excel — установка программного модуля КриптоПро Office Signature. Это лицензионный продукт, но в течение пробного периода функциями софта можно пользоваться безвозмездно.

Чтобы добавить ЭЦП к документу с помощью этого ПО, выполните ряд действий:

  • сохраните документ;
  • на вкладке «Файл» в разделе «Сведения» выберите опцию «Добавить ЦП»;
  • в открывшейся форме из списка выберите сертификат для визирования файла и нажмите клавишу «Ок»;
  • введите пароль для доступа к контейнеру с ключами.

После добавления ЭЦП в строке состояния окна отобразится статус, подтверждающий факт наличия ЦП в документе.

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

Важно учесть, что если текст был создан в одной версии программы, а проверяется в другой, могут возникать проблемы (файл не открывается, некорректная проверка и т. д.), поэтому заранее согласуйте с адресатом, в какой версии Word создавать документ.

Файл, заверенный в Office Signature, можно открывать даже на тех ПК, где этот плагин не установлен.

КриптоАРМ

Универсальная программа широко используется для шифрования и подписания документов любых размеров и форматов. У ПО есть несколько версий с разным набором функций. Стартовая версия с минимальным набором функций доступна для бесплатного пользования. У лицензионных релизов есть демо-период, в рамках которого можно бесплатно опробовать возможности приложения.

Порядок подписания файла в КриптоАрм:

  • сохраните и закройте созданный документ;
  • кликните правой клавишей мыши и в меню выберите пункт «КриптоАрм» → «Подписать» (откроется мастер создания ЭП);
  • из списка выберите документ для заверки и нажмите «Далее»;
  • укажите место для сохранения файла;
  • выберите СКПЭП из хранилища и подтвердите согласие на добавление подписи клавишей «Далее» и «Готово».

В программе можно создавать открепленные и совмещенные ЭЦП, визировать отдельные файлы и целые папки с документами.

Веб-сервисы

Документы можно визировать ЭЦП
и без установки десктопных программ, например, через сервис Контур. Крипто. Чтобы воспользоваться этим приложением, установите КриптоПро CSP и зарегистрируйте аккаунт на сайте:

  • авторизуйтесь в веб-сервисе и выберите файл для визирования;
  • укажите СКПЭП, которым планируется подтвердить документ;
  • сформируйте файл подписи, нажав кнопку «Подписать».

В онлайн-приложении можно создавать только открепленные ЭП и подписывать документацию не более 100 Мб по размеру.

Этот вариант подходит для предпринимателей, которые периодически отправляют отчетность в ФНС, подают котировочные заявки и другие цифровые формы с небольшим весом.

Если владелец сертификата регулярно подает отчеты, взаимодействует с госорганами, ведет одновременную деятельность на нескольких торговых площадках, рекомендуется выбирать десктопные программы, поскольку они не имеют ограничений по размеру файлов.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах

кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись
, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

  • площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
  • арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
  • информационные госпорталы: ЕГАИС
    , Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
  • государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;

    корпоративный ЭДО;
  • отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов
цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС
, а также для заключения договора с ОФД
.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП
и какие преимущества она дает:

  • сокращение издержек за счет отказа от бумажных носителей;
  • упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
  • минимизация риска потери файлов при отправке;
  • гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Windows

Итак, сначала опишу ситуацию и объясню, в чем собственно состоит сложность. Дело в том, что демон gnupg-pkcs11-scd зависит от множества таких библиотек, как libgnupg-error, libassuan, openssl, pkcs11-helper, libgcrypt. И если в Linux эти библиотеки можно было получить с помощью щелчка пальцев (с помощью менеджеров пакетов), то под windows не все так просто, и некоторые пакеты необходимо собирать вручную потом и кровью
.

К счастью, мы это уже проделали за вас и собрали готовый архив, содержащий все эти библиотеки в собранном виде. Он был протестирован на чистой системе. Так что если вы нам доверяете, то можете использовать готовую версию демона. Если же вы не хотите простой жизни, то снизу представлена инструкция по ручной сборке библиотеки с нуля.

Настройка с уже собранным демоном

В первую очередь, необходимо установить Gpg4Win с сайта
.

Установим Драйвер Рутокен отсюда
.

Скачаем собранную версию демона, ее можно взять отсюда
.

Поправим файлы конфигурации, лежащие в %APPDATA%/gnupg
. В gpg-agent.conf
нужно записать:

   scdaemon-program C:/HERE_IS_PATH_TO/gnupg-pkcs11-scd.exe  
  

Во втором файле — gnupg-pkcs11-scd.conf
напишем:

   providers rutoken
provider-rutoken-library C:/Windows/System32/rtPKCS11ECP.dll  
  

Сборка с нуля

Welcome to the club, buddy!

Приступим к самой сложной части данной статьи. Попробуем собрать pkcs11 демона смарт-карт для Windows. Казалось бы, какие тут сложности, взял и собрал. Но всегда есть подводные камни, давайте взглянем на них.

В первую очередь необходимо установить Gpg4Win с сайта
и msys2, который можно взять отсюда
.

После установки запустим в терминал msys2. КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ

Ну что же, пришло время рассказать, в чем состоит основная сложность. Дело в том, что для сборки gnupg-pkcs11-scd требуется множество библиотек, от которых зависит данный демон. И если под Linux и macOS их можно получить просто из менеджеров пакетов уже в собранном виде, то для винды заранее собранных библиотек уже не так много. Тем не менее, одну из них все-таки можно получить, для этого введем последовательно команды:

   pacman -Syuu  
  

После нее необходимо будет перезапустить терминал.

   pacman -S --needed git base-devel mingw-w64-i686-toolchain man2html pkg-config openssl-devel  
  

Босс Данки Конг (libgpg-error)

Скачаем libgpg-error с сайта
и разархивируем.

И соберем библиотеку:

   ./configure --with-cygwin-native
make
make install  
  

Voilà! Первый босс повержен!

Босс Баузер (libassuan)

Скачаем libassuan с сайта, разархивируем и выполним:

   ./configure --with-cygwin-native
make
make install  
  

Босс Вертолет (pkcs11-helper)

Скачаем pkcs11-helper с сайта
и разархивируем.

Приступим к сборке библиотеки pkcs11-helper:

   autoreconf --install
./configure --with-cygwin-native
make
make install  
  

Босс Кибердемон (libgcrypt)

Скачаем libgcrypt с сайта, разархивируем и выполним:

   ./configure --with-cygwin-native
make
make install  
  

Босс паук, паук огромный (gnupg-pkcs11-scd)

Испугались? Не бойтесь! Если вы прошли предыдущих боссов, то и с этим не будет проблем.

Скачиваем последнюю версию из репозитория
и выполним команду:

КАКОЙ КЛЮЧ ИСПОЛЬЗУЕТСЯ ДЛЯ ФОРМИРОВАНИЯ ЭП ПОЧТОВОГО СООБЩЕНИЯ Fatality

Установим Драйверы Рутокен

отсюда

.

Поправим файлы конфигурации, лежащие в

    %APPDATA%/gnupg

. В

  • gpg-agent.conf
  • нужно записать:

  • Во втором файле —

    gnupg-pkcs11-scd.conf

    напишем:

  • ФКН-ключи

    • Для того, чтобы сгенерировать ключи ФКН с защитой канала нужно использовать модели линейки Рутокен ЭЦП 3.0 - именно эти модели имеют поддержку протокола SESPAKE. Важно так же, что для работы и генерации ключей в таком формате подойдет версия

    • КриптоПро CSP 5.0 и новее

    •  

    • Как приобрести подпись обычному человеку или самозанятому

    • Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.

      Как правило, простая подпись используется для авторизации на госуслугах.

      Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.

      А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой
      , назначить ее директора и других должностных лиц.

      1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
      2. Паспорт.
      3. СНИЛС.
      4. ИНН.

      Обложка статьи

      В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽.
      Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

      Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ».
      Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».

      Расходы на электронную подпись в Москве для компаний и ИП —

      Расходы на электронную подпись в Москве для компаний и ИП —

      Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

      Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

      Доступ к закрытому ключу

      Для доступа к ключевому контейнеру при работе с любыми защищенными ключевыми носителями
      обязательно требуется ввести правильный PIN-код Пользователя

      . P IN-код может не быть длинным и сложным – это компенсируется требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется. Это защищает от случайного подбора PIN-кода. Очень важно установить уникальный PIN-код, который будет сложно подобрать.
       


       

      Теперь поговорим о том, какие бывают ключевые носители.
       

      Виды ЭП и их отличия

      В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

      Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

      Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

      Неквалифицированная электронная подпись
      формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

      Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

      Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

      Квалифицированная электронная подпись
       — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

      Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

      Руководители компаний и ИП получают КЭП только в налоговой.

      Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

      1. Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
      2. Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.

      Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

      У квалифицированной подписи есть два важных преимущества.

      Взломать квалифицированную подпись почти невозможно
       — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

      Ее можно использовать в любых операциях с электронными документами.
      Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

      Где можно использовать электронную подпись

      Где можно использовать электронную подпись

      Оцените статью
      ЭЦП64
      Добавить комментарий