Простая электронная подпись, ее статус и процедура получения

Простая электронная подпись, ее статус и процедура получения ЭЦП
Содержание
  1. Эцп — что это простыми словами
  2. Как узнать, что документ подписан электронной подписью в этом случае
  3. Что такое электронная подпись
  4. Веб-сервисы
  5. Генерирование открытого и секретного ключей
  6. Для чего нужен криптопро
  7. Для чего нужна электронная подпись
  8. Использование простой электронной подписи в документах
  9. Как делается электронная подпись
  10. Как пользоваться эцп
  11. Как работает электронная подпись
  12. Какая электронная подпись может быть невидимой и не отображаться при просмотре документа
  13. Какие операции позволяет выполнять электронно-цифровая подпись
  14. Какой эп подписывать документы?
  15. Когда документ считается подписанным простой электронной подписью
  16. Криптоарм
  17. На сайте росреестра
  18. Новое в законодательстве об эп
  19. От чего спасает цифровая подпись
  20. Плагины для документов office
  21. Подготовка рабочего места к использованию электронной подписи
  22. Подписание документа
  23. Проверка подписи
  24. Простая электронная подпись на порталах и государственных ресурсах
  25. Процедура получения простой электронной подписи
  26. Свойства простой электронной подписи
  27. Установка сертификатов на пк
  28. Итоги

Эцп — что это простыми словами

Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа).

Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

Как узнать, что документ подписан электронной подписью в этом случае

Для того чтобы узнать, что такая документация подписана электронной цифровой подписью, необходимо обратить внимание на нижнюю часть интерфейса. Если там есть специальная пиктограмма «Состояние», тогда документация заверена и не подлежит редактированию.

Существуют и дополнительные способы проверки:

  1. Применение специальных плагинов для офисных программ (Word, Excel и так далее).
  2. Использование бесплатных онлайн-сервисов.
  3. Портал «Госуслуги».

Разберем каждый способ детальнее.

Программное обеспечение «КриптоПро» предлагает 2 специальных плагина для проверки – бесплатный (PDF) и платный (офисный пакет). Проверка обоими методами требует наличия программного обеспечения «КриптоПро CSP».

Подробная инструкция платного способа выглядит так:

  1. Открытие документа, в котором необходимо произвести проверку наличия электронной цифровой подписи.
  2. Нажатие на пиктограмму с подписью в проверяемой документации.
  3. Вызов контекстного меня при помощи нажатия на правую кнопочку мышки и выбор элемента «Состав подписи».
  4. Успешная проверка выведет всю необходимую информацию про ЭЦП.

Пошаговое руководство для проверки подписи в PDF-документе выглядит следующим образом:

  1. Открытие файла, в котором требуется проверить наличие электронной цифровой подписи.
  2. Нажатие на кнопочку «Подписи», которая располагается в левой части интерфейса программного обеспечения.
  3. Выбор проверяемой электронной подписи нажатием на нее левой кнопочкой мыши.
  4. Нажатие на элемент под наименованием «Проверить подпись».
  5. Успешная проверка выведет всю необходимую информацию.

Теперь разберем проверку невидимой электронной подписи при помощи онлайн-сервисов. Мы разберем процедуру на примере бесплатного сервиса под названием «КриптоПро DSS».

Подробное руководство выглядит так:

  1. Нажатие на ссылку «Проверить электронную подпись», которая расположена в верхней части интерфейса.
  2. Выбор подраздела «Проверить сертификат» или же «Проверить подпись».
  3. Осуществление загрузки проверяемого файла или же открытого ключа (сертификата).
  4. Выполнение проверки.

На новой страничке будет выведен детальный результат проверки в следующем виде:

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Веб-сервисы

Документы можно визировать ЭЦП и без установки десктопных программ, например, через сервис Контур.Крипто. Чтобы воспользоваться этим приложением, установите КриптоПро CSP и зарегистрируйте аккаунт на сайте:

  • авторизуйтесь в веб-сервисе и выберите файл для визирования;
  • укажите СКПЭП, которым планируется подтвердить документ;
  • сформируйте файл подписи, нажав кнопку «Подписать».

В онлайн-приложении можно создавать только открепленные ЭП и подписывать документацию не более 100 Мб по размеру.

Этот вариант подходит для предпринимателей, которые периодически отправляют отчетность в ФНС, подают котировочные заявки и другие цифровые формы с небольшим весом.

Если владелец сертификата регулярно подает отчеты, взаимодействует с госорганами, ведет одновременную деятельность на нескольких торговых площадках, рекомендуется выбирать десктопные программы, поскольку они не имеют ограничений по размеру файлов.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP).

Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

gpg --full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Для чего нужен криптопро

Открытый ключ не участвует в непосредственной генерации идентификатора, его функция — подтвердить, что данная ЭЦП была сформирована владельцем сертификата и дать адресату информацию об авторе документа.

Сама подпись генерируется с помощью закрытого ключа. Технически закрытый ключ представляет собой набор файлов (контейнер закрытого ключа): header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Именно из этой совокупности файлов путем криптографических преобразований и генерируется цифровой идентификатор. Но происходит это не само собой, а посредством специальной программы, которая отвечает за криптошифрование данных.

КриптоПро CSP — самая популярная криптографическая утилита. На сегодняшний день есть две актуальные версии этого ПО — 4.0 и 5.0 Последняя сборка пока не сертифицирована и используется в тестовом режиме. Оба релиза СКЗИ поддерживают обновленный стандарт создания ЭЦП — ГОСТ Р 34.10-2022.

Дистрибутив программы доступен для бесплатного скачивания на сайте разработчика в разделе «Центр загрузки». Исполняемый файл для скачивания выбирайте с учетом версии и разрядности операционной системы.

В течение 90 дней пользователю предоставлен тестовый период, в течение которого можно пользоваться утилитой бесплатно. По истечении этого срока необходимо приобрести годовую или бессрочную лицензию.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

  • площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
  • арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
  • информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
  • государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
    корпоративный ЭДО;
  • отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

Использование простой электронной подписи в документах

Цель написания статьи – популяризировать использование

Простой электронной подписи

(пЭП) в документах. Чем больше людей пользуется, тем более популярен механизм, тем меньше у всех страхов, подозрений и вопросов. Очень удобно, подписал счет и акты пЭП и передал по email в бухгалтерию контрагента.

Простая электронная подпись не требует получения ее в удостоверяющем центре, не требует специальных технических или программных средств, однако она при соблюдении определенных условий признается нашим законодательством равнозначной собственноручной подписи.

Более того, при наличии своего сервиса проверки, пЭП гарантирует достоверность подписи, в отличии от собственноручной подписи. Например третьему лицу, взявшему в руки документ, неизвестно, закорючка напротив ФИО это реальная подпись того человека или нет. А здесь зашел на указанный сервис, вбил номер подписи и ты точно знаешь, что именно данный документ подписал именно данный человек.

Как сделать такой сервис проверки, и как организовать свою пЭП и будет описано в данной статье.

PS: Данный способ не подходит для подписи счет-фактур. По счету-фактуре установлены жесткие требования — подпись либо живая, либо ЭП у оператора. А счет, акт и т.п. можно.

Комментарий юриста по данному поводу: «По счету-фактуре установлены жесткие требования — подпись либо живая, либо ЭП у оператора.
Была даже в свое время практика, можно ли подписывать сф факсимиле, вроде как примерно то же, что и живая подпись.
Суды сказали нельзя.
С ЭП будет то же самое. Слишком много бюджет теряет из-за сф

Сначала немного законодательной теории.

Наше законодательство однозначно определяет условия признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью. Это определяется ФЗ №63 от 06.04.2022 статья 9 “Использование простой электронной подписи”. Данный закон голосит:

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Т.е. для законного использования пЭП нам необходимо:

  1. код подписи вписать в документ (что и так понятно)
  2. придумать правила определения подписавшего лица
  3. способ обеспечения конфиденциальности

Правила определения подписавшего лица и способ обеспечения конфиденциальности удобнее всего описывать в договоре. В теле договора должно быть описано что стороны признают пЭЦП равнозначной собственноручной подписи при соблюдении правил описанных в Приложении 1. В Приложении 1 соответственно должны быть описаны правила и порядок формирования пЭП.

Приведу пример как это сделано у меня в

договоре оферте

. Я не претендую на то, что это идеальный вариант, но думаю в качестве живого примера читателям будет интересно.

В разделе 1, Термины и определения вводится понятие пЭП.

1.6. «Простая электронная подпись» — подпись на электронной версии документов, передаваемых между Сторонами и определяемая правилами в Приложении 1 Данного договора, пунктами 4.2 и 4.3 данного Договора и статьей 9 Федерального закона от 06.04.2022 N 63-ФЗ «Об электронной подписи».

Далее раздел 4. Соглашение об использовании пЭП.

4. СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСИ.

4.1. Стороны, в соответствии с Федеральным законом от 06.04.2022 N 63-ФЗ «Об электронной подписи», дают согласие на использовании простой электронной подписи документах передаваемых между Сторонами, в том числе в закрывающих документах.

4.2. Правила и порядок формирования ключа простой электронной подписи и правила определения лица, подписывающего электронный документ, по его простой электронной подписью, определяются в Приложении 1 к данному Договору. Приложение 1 является неотъемлемой частью данного Договора.

4.3. Стороны обязуются соблюдать конфиденциальность ключа своей простой электронной подписи.

4.4. На основании п.4.2 и п.4.3. данного договора и положений п.2 статьи 9 Федерального закона от 06.04.2022 N 63-ФЗ «Об электронной подписи», электронные версии документов размещаемые в личном кабинете Лицензиата, либо предаваемые посредством электронной почты между Сторонами, признаются равнозначными документам на бумажных носителях, подписанным собственноручной подписью.

Далее раздел 6. Порядок взаиморасчетов. Тут сказано, что закрывающие документы могут удостоверяться пЭП.

6.7. Закрывающие документы между сторонами передаются в электронном виде посредством размещения в личном кабинете Лицензиата и (или) через электронную почту и удостоверяются Простой электронной подписью.

И наконец Приложение 1, где описываются правила и порядок формирования пЭП.

Правила и порядок формирования Простой электронной подписи.

1. Правила формирования подписи.

1.1. Ключ подписи – кодовое слово или любая последовательность символов от 6 до 64 знаков известная только владельцу.

Например: «Ключ Лицензиата»

1.2. Hash ключа подписи – ключ подписи обработанный hash функцией с длинной ключа от 64 до 256 бит.

Пример получения:

  1. hash(‘sha256′,’Ключ Лицензиата’) = cf7f0afbad1857c1da38477d79889cb378d33dee5430e9e7bf4cc04f0e3354f8
  2. hash(‘sha1′,’Ключ Лицензиата’) = 7e3ecf5ab5ad710573a028d1a383355293b75438
  3. md5(‘Ключ Лицензиата’) = 822f424c94ffbe1e9b0e53df6d851da4

1.3. Hash ключа подписи, для возможности автоматической проверки документов системой, пользователю необходимо внести в личном кабинете на сайте https://erp-platform.com в разделе Настройки-ЭП.

1.4. В целях безопасности, 5-10 символы значения хеша ключа пользователя при выводе на экран заменяются звездочками (например: вместо 822f424c94ffbe1e9b0e53df6d851da4 на экран будет выведено 822f4*****ffbe1e9b0e53df6d851da4). Данная процедура исключает копирование ключа пользователя злоумышленником, даже в случае взлома логина-пароля аккаунта пользователя. Оригинал ключа должен храниться исключительно у пользователя.

1.5. Алгоритм получения простой электронной подписи документа:

«Простая электронная подпись» = hash_sha1(«Тип документа» «Номер документа» «Дата документа» «Ключ Лицензиата»)

PS: ключ лицензиата в данной системе является “солью”.

Например:

b554f464d3cf1b128b07e96b960b7bb4a19a3c95 = hash(‘sha1′,’1′.’№03452′.’09.11.2022’.’822f424c94ffbe1e9b0e53df6d851da4′)

Типы документов:

1 – Счет
2 – Акт
3 – Договор
4 – Приложение к договору

1.6. Для улучшения читабельности Электронная подпись может представляться в виде по 5 символов разделенных дефисами. Данная процедура необязательна. Дефисы при вводе подписи программой автоматически удалятся.

b554f464d3cf1b128b07e96b960b7bb4a19a3c95 = b554f-464d3-cf1b1-28b07-e96b9-60b7b-b4a19-a3c95

2. Правила проверки подписи

2.1. Удостоверение подлинности Простой электронной подписи Лицензиара.

Лицензиар на своем официальном сайте erp-platform.com предоставляет возможность проверки подписи любого документа по адресу erp-platform.com/ecp. Для проверки необходимо ввести Простую электронную подпись из документа в поле «Простая электронная подпись», ввести код капчи и нажать на кнопку «Проверить подпись документа». В ответ программа выдаст реквизиты документа, либо напишет «Документ не найден, подпись не подтверждена».

Данную процедуру проверки подлинности Простой электронной подписи Лицензиата может проводить как Лицензиат, так и третьи лица, которым Лицензиат передал документы.

2.2. Удостоверение подлинности Простой электронной подписи Лицензиата.
Удостоверить подпись Лицензиата Лицензиар может 4 способами:

1) В личном кабинете Лицензиата должен быть внесен Hash ключа подписи пользователя, подписавшего документ. В этом случае при получении документов по электронной почте у Лицензиара появляется возможность автоматической проверки подлинности подписи зная тип документа, номер документа, дату подписи и hash ключа подписи пользователя.

2) В случае если Лицензиат производит подпись документ в личном кабинете, и внесен hash ключа подписи пользователя, то необходимо внести сформированную Простую электронную подпись для данного Акта в соответствующую графу документ и нажать на кнопку «ЭП». Программа автоматически произведет проверку подписи и поставит ее в документ.

3) В случае если Лицензиат не вносит hash ключа подписи пользователя в личном кабинете, но хочет передавать подписанные Простой электронной подписью документы через электронную почту, Лицензиат должен доставить Лицензиару hash ключа подписи пользователя, подписывающего документы на любом носителе, в том числе на бумажном

4) В случае если Лицензиат не желает сообщать лицензиару hash ключа подписи пользователя, он вправе сделать на своих технических средствах сервис проверки подписи аналогичный erp-platform.com/ecp и вместе с документами присылать ссылку на данный сервис, чтобы у Лицензиара была возможность проверки подлинности Простой электронной подписи документа.


Код сервиса проверки

//Сначала отбрасываем всех кто неправильно ввел капчу
if ($_POST['capcha']==$_SESSION['captcha'])
{
	//Потом отбрасываем если неверный формат ЭП, на остольное даже не будем таратить ресурсы.
	if ((strlen($_POST['ep'])==47)or(strlen($_POST['ep'])==40))
	{
	
		//Если есть девисы то удаляем опять проверяем 
		$ep=str_replace('-','',$_POST['ep']);
		
		if (strlen($ep)==40)
		{
			//Здесь дожен быть запрос в БД и проверка ЭП, вывод результата проверки
		}
		else
			echo '<br><font color=red>Неверный формат ЭП.'.strlen($ep).'</font>';
	
	}
	else
		echo '<br><font color=red>Неверный формат ЭП. Должно быть 40 либо 47 символов.</font>';
}
else
{
	if (isset($_POST['capcha']))
		echo '<br><font color=red>Текст на рисунке не совпадает с введенным.</font>';
}

PS: не забываем про исключение SQL-иньекций при постановке в запрос ЭП!

Живой пример как можно организовать работу пользователей с ЭП и работу сервиса проверки, можно почитать здесь:

Надеюсь статья будет полезна, и я хоть немного популяризирую механизм пЭП и наша жизнь станет проще.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

Как пользоваться эцп

Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.

Как работает электронная подпись

Выше мы рассмотрели, зачем нужна электронная подпись, в каких сферах применяется и какие задачи решает. Теперь разберемся, как пользоваться ЭЦП, что нужно для участия в электронном документообороте, и как подготовить рабочее место.

Хранение идентификатора в организации требует назначения ответственных лиц, наделенных соответствующими правами. Сертификат можно использовать сразу на нескольких компьютерах, многократно копировать ключи на флешки и другие ПК. Но есть один нюанс — на каждом компьютере должно быть установлено средство криптозащиты информации (СКЗИ), например, КриптоПро CSP.

В УЦ в составе ключа можно сразу приобрести лицензию криптопровайдера на одно рабочее место. Чтобы пользоваться этим сертификатом на других ПК, придется купить дополнительные лицензии в соответствии с количеством рабочих мест. Для чего именно нужен КриптоПро, рассмотрим чуть позже.

После выпуска сертификата в УЦ ключи могут быть переданы клиенту несколькими способами:

  • Записаны на обычную флешку (этот способ небезопасен и не рекомендуется к использованию).
  • Загружены на специальный USB-токен — это надежное хранилище для ключей с двухфакторной аутентификацией пользователей (доступ к подписи открывается после подключения флешки к ПК и ввода пароля).
  • Отправлены на электронную почту. Держатель сертификата имеет право получить ключи без записи на физический носитель и самостоятельно записать их в реестр ОС. В этом случае флешка вообще не нужна, поскольку ключи хранятся на ПК и подпись создается без обращения к ключевому носителю. Такой вариант небезопасен, поскольку ключи доступны всем, у кого есть пароль к ПК, на котором они записаны.

Самый оптимальный вариант хранения ключевой пары — специальные USB-токены. Они предотвращают компрометацию ключей даже при утере (сертификатом невозможно воспользоваться без пароля). При создании ЭЦП криптопровайдер, установленный на ПК, обращается к токену за закрытым ключом. Операция занимает считанные секунды.

Если приобрести токен со встроенным СКЗИ (например, Рутокен ЭЦП или JaCarta PKI/ГОСТ/SE), инсталляция криптопровайдера на ПК не потребуется, поскольку криптографические преобразования происходят внутри флешки.

Какая электронная подпись может быть невидимой и не отображаться при просмотре документа

Электронная цифровая подпись может быть невидимой и не отображаться при просматривании документа. Стандартно, этот метод защиты информации применяется в документации, создаваемой в программном обеспечении от Microsoft Office. В этом случае строчка подписи внешне не заметна.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Какой эп подписывать документы?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

Когда документ считается подписанным простой электронной подписью

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;

  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.

Криптоарм

Универсальная программа широко используется для шифрования и подписания документов любых размеров и форматов. У ПО есть несколько версий с разным набором функций. Стартовая версия с минимальным набором функций доступна для бесплатного пользования. У лицензионных релизов есть демо-период, в рамках которого можно бесплатно опробовать возможности приложения.

Порядок подписания файла в КриптоАрм:

  • сохраните и закройте созданный документ;
  • кликните правой клавишей мыши и в меню выберите пункт «КриптоАрм» → «Подписать» (откроется мастер создания ЭП);
  • из списка выберите документ для заверки и нажмите «Далее»;
  • укажите место для сохранения файла;
  • выберите СКПЭП из хранилища и подтвердите согласие на добавление подписи клавишей «Далее» и «Готово».

В программе можно создавать открепленные и совмещенные ЭЦП, визировать отдельные файлы и целые папки с документами.

На сайте росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.

Новое в законодательстве об эп

В конце декабря 2022 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

  • сокращение издержек за счет отказа от бумажных носителей;
  • упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
  • минимизация риска потери файлов при отправке;
  • гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Плагины для документов office

Чаще всего владельцам ЭЦП приходится работать с документами в формате Word. В среде приложений Office есть штатная функция создания ЭП, но она не наделяет заверенные документы юридической силой, поскольку не поддерживает криптографические процессы.

Чтобы добавить ЭЦП к документу с помощью этого ПО, выполните ряд действий:

  • сохраните документ;
  • на вкладке «Файл» в разделе «Сведения» выберите опцию «Добавить ЦП»;
  • в открывшейся форме из списка выберите сертификат для визирования файла и нажмите клавишу «Ок»;
  • введите пароль для доступа к контейнеру с ключами.

После добавления ЭЦП в строке состояния окна отобразится статус, подтверждающий факт наличия ЦП в документе.

Важно учесть, что если текст был создан в одной версии программы, а проверяется в другой, могут возникать проблемы (файл не открывается, некорректная проверка и т. д.), поэтому заранее согласуйте с адресатом, в какой версии Word создавать документ.

Файл, заверенный в Office Signature, можно открывать даже на тех ПК, где этот плагин не установлен.

Для цифровых документов формата PDF, созданных в приложениях Adobe, есть отдельный плагин — КриптоПро PDF. Чтобы добавить цифровой идентификатор, из меню PDF-документа перейдите в раздел «Подписание» → «Работа с сертификатами». В появившейся форме укажите способ подписания (CryptoPro PDF) и сертификат, после чего нажмите «Ок».

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600 {} {}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba "   flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg --verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Простая электронная подпись на порталах и государственных ресурсах


Простая электронная подпись позволяет заметно упростить взаимоотношения с госструктурами.

Процедура получения простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.

Свойства простой электронной подписи

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.

Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.


Свойства простой электронной подписи заключаются в следующем:

  • простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;

  • простой вид электронной подписи не требует установки дополнительного программного обеспечения;

  • простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;

  • степень безопасности и защиты данных — низкая, на основе кодов и паролей;

  • сфера применения простой электронной подписи — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Установка сертификатов на пк

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

  • подсоедините USB-токен к компьютеру;
  • через панель управления найдите ПО КриптоПро CSP;
  • зайдите на страницу «Сервис» и нажмите на клавишу «Посмотреть сертификаты в контейнере»;
  • с помощью команды «Обзор» найдите контейнер (в строке присутствует название УЦ и дата выпуска сертификата), нажмите «Ок» и «Далее»;
  • дайте согласие на инсталляцию клавишей «Установить»;
  • если кнопка с командой установки отсутствует, во вкладке «Сертификат для просмотра» перейдите в «Свойства» → «Установить»;
  • в окне «Мастер импорта» подтвердите операцию клавишей «Далее»;
  • поставьте галочку напротив пункта «Автоматически выбрать хранилище», нажмите «Готово».

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

Чтобы просмотреть записанные на ПК сертификаты, зайдите через панель управления в папку «КРИПТО-ПРО» → «Сертификаты» → «Личное» и найдите нужный файл по названию.

Для копирования сертификата на другой USB-носитель или ПК найдите документ в хранилище «Личное», перейдите во вкладку «Состав» → «Копировать в файл». Закрытый ключ — секретная информация, и чтобы скопировать его вместе с сертификатом, введите пароль.

После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

  • зайдите в свойства СКПЭП → вкладка «Путь сертификации»;
  • левой кнопкой мыши кликните по корневому файлу → «Установить» и «Далее»;
  • с помощью команды «Обзор» найдите папку «Доверенные корневые центры сертификации»;
  • подтвердите сохранение кнопкой «ОК».

Итоги

Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.

Получение простой электронной подписью — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.

Оцените статью
ЭЦП64
Добавить комментарий