Скачать КриптоПро или использовать Контур Крипто — что выбрать для работы с ЭЦП?

Скачать КриптоПро или использовать Контур Крипто — что выбрать для работы с ЭЦП? ЭЦП
На чтение 21 мин. Просмотров 1 Опубликовано
Содержание
  1. Что это за программа
  2. Актуальные вопросы по получению квалифицированной электронной подписи | фнс россии | 44 костромская область
  3. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
  4. Как использовать криптопро
  5. Как подписать документ электронной подписью в крипто контур
  6. Как установить программу криптопро
  7. Классические пассивные usb-токены и смарт-карты
  8. Крипто контур для подписания документа электронной подписью
  9. Криптопро | криптопро pdf — часто задаваемые вопросы
  10. Настройка пк и создание эцп в контур крипто
  11. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  12. Поддерживаемые алгоритмы
  13. Поддерживаемые технологии хранения ключей
  14. Проверка подлинности эцп без сетевых обращений
  15. Проверка эцп в контур крипто
  16. Расшифровка
  17. Состав
  18. Сравнение программных продуктов для создания эцп
  19. Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
  20. Шифрование цифрового документа

Что это за программа

Для подписи электронных документов и дальнейшего обмена бланками необходим криптопровайдер. Он шифрует и защищает информацию, хранит секретные ключи — вот что такое КриптоПро. Обычным пользователям, таким как заказчики и поставщики, понадобится КриптоПро CSP. Вот для чего вам необходимо это ПО:

  • для формирования ключа ЭЦП и его проверки;
  • для шифрования информационных данных и обеспечения полной конфиденциальности при их передаче;
  • для поддержания аутентичности работы некоторых соединений и протоколов;
  • для контроля целостности программного обеспечения персонального компьютера;
  • для защиты от внешних проникновений и несанкционированных изменений в пользовательскую информацию.

Для работы с государственными информационными системами (ЕИС, Электронный бюджет, сайт ГМУ) используют ПО КриптоПро CSP версии не ниже 4.0. Недавно разработчики представили улучшенную версию 5.0, которая обладает тем же функционалом, но с расширенными возможностями: новые платформы использования, ускоренное действие, удобный интерфейс.

Если пользователю необходимо ПО без функций генерации закрытых ключей, подписания и расшифровки данных, то возможна бесплатная установка. Во всех остальных случаях придется приобретать полную лицензионную версию (вводить серийный номер) у официального разработчика. Изучите актуальные цены на программные продукты.

Актуальные вопросы по получению квалифицированной электронной подписи | фнс россии | 44 костромская область

Дата публикации: 13.10.2021 17:09

1. Будет ли действовать КЭП, выданная ФНС, для работы в ЕГАИС, ПФР, ФСС, клиент банк и других площадках?

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (П. 1 ст. 6 Федерального закона от 06.04.2022№ 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ)).

По требованиям регулятора в области применения электронной подписи — Минцифры России, всем операторам информационных систем необходимо доработать свои информационные системы в соответствии с нормами Федерального закона № 63-ФЗ «Об электронной подписи».

Для получения информации о возможности использования квалифицированной электронной подписи, полученной в Удостоверяющем центре ФНС России, следует обращаться в службы поддержки операторов информационных систем.

2. Можно ли одновременно использовать КЭП, полученную в ФНС и у операторов электронного документооборота?

Получение КЭП в Удостоверяющем центре ФНС России не прекращает действие других КЭП, полученных в аккредитованных удостоверяющих центрах.

3. Надо ли устанавливать КриптоПро для использования КЭП, полученной в ФНС? Если да, то где его приобрести?

Для использования КЭП, полученной в Удостоверяющем центре ФНС России, необходим криптопровайдер КриптоПро CSP. Скачать КриптоПро CSP с ознакомительной полнофункциональной 90-дневной лицензией можно с официального сайта разработчика www.ecp64.ru Приобрести лицензию КриптоПРО CSP можно у дилеров и дистрибьюторов ООО «Крипто-Про».

4. Операторы электронного документооборота уверяют, что их КЭП будут действовать до окончания ее срока действия, а не до 1 января 2022 года, правда ли это?

Регулятором в области применения электронной подписи является Минцифры России. Смотрите информационно-разъяснительное письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604. Возможность применения КЭП зависит от того, когда коммерческий удостоверяющий центр получил аккредитацию, и когда была выпущена КЭП.

Когда УЦ получил аккредитацию

Когда выпущена КЭП

Особенности применения КЭП

В 2021 году

После переаккредитации

КЭП можно применять и после 1 января 2022 года, если ее срок не истек

В период с 1 июля до переоформления аккредитации

Подпись недействительна

До 1 июля

Если УЦ переоформил аккредитацию в 2021 году, то подпись можно применять и после 1 января 2022 года, если ее срок не истек

В прошлом году или раньше

До 1 июля

Подпись действительна максимум до конца 2021 года

Информация об аккредитации удостоверяющих центров размещена на официальном сайте Минцифры России в сети Интернет.

5. Как поступать с 1 января 2022 года, если ЕГАИС установлен в каждом магазине, а КЭП выдается на руководителя одна?

Возможность использования КЭП оценивает ее владелец. Руководитель ЮЛ может делегировать полномочия доверенностью на сотрудников организации, имеющих электронную подпись физического лица, выпущенную аккредитованным удостоверяющим центром.

С 01 января 2022 вступает в силу пункт 14 статьи 1 Федерального закона от 27.12.2022 № 476-ФЗ, в соответствии с которым электронная подпись юридического лица выдается исключительно на имя уполномоченного представителя ЮЛ/ИП, а сотрудники ЮЛ/ИП должны в своей деятельности применять электронную подпись физического лица.

Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять машиночитаемую доверенность на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.

Машиночитаемая доверенность (МЧД) – доверенность, созданная в электронной форме и подписанная электронной подписью представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

Формат такой машиночитаемой доверенности публикуется на официальных сайтах информационных систем, в которых предполагается применение указанных машиночитаемых доверенностей.

Для получения разъяснений, следует обращаться в службы поддержки операторов информационных систем.

6. Почему нельзя получить КЭП на ИП по нотариальной доверенности?

Получить КЭП ИП в Удостоверяющем центре ФНС России может лично индивидуальный предприниматель. Получение КЭП по доверенности законодательством не предусмотрено.

7. Возможна ли запись на один ключевой носитель нескольких закрытых ключей и сертификатов КЭП, если заявитель является руководителем нескольких юридических лиц?

Запись на один ключевой носитель нескольких закрытых ключей и сертификатов КЭП в случае, если их владельцем является одно лицо, возможна. Количество записанных закрытых ключей и сертификатов КЭП ограничено объемом памяти ключевого носителя.

8. Согласно Приказа ФНС России от 05.07.2021 № ЕД-7-24/717@ ПАО «Сбербанк России» является доверенным лицом Удостоверяющего центра ФНС России. Можно ли обратиться за получением квалифицированной электронной подписи в любой офис Сбербанка России или имеется список адресов для получения КЭП?

Информацию о местонахождении офисов доверенного лица Удостоверяющего центра ФНС России, в которых возможно получить КЭП от имени Удостоверяющего центра ФНС России, можно получить непосредственно у доверенного лица Удостоверяющего центра ФНС России.

9. Где можно приобрести ключевой носитель для записи КЭП?

Информация о местах приобретения носителей ключевой информации размещена на официальных сайтах производителей и специализированных онлайн-магазинов средств электронной и сетевой безопасности, а также на сайтах операторов электронного документооборота.

Телефоны операторов электронного документооборота в г. Костроме:

АО «Калуга-Астрал» тел. 8(4942)41-99-55, 8(950)244-40-40;

ООО «Компания Тензор» тел. 8(4942)64-19-12, 41-92-20;

АО «ПФ «СКБ Контур» тел. 8(4942)39-00-21, 47-02-61.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Как использовать криптопро

Вы установили плагин и проверили сертификат. Но установка на этом не завершена. ПО необходимо ввести в эксплуатацию на вашем ПК и от имени конкретного пользователя. Вот инструкция, как пользоваться КриптоПро бесплатно:

Шаг 1. Для дальнейшей работы надлежит загрузить установочные файлы. Переходим в блок «Продукты», раздел «Загрузка файлов».

Шаг 2. Система сразу же потребует пройти авторизацию. Если вы зарегистрированный пользователь, введите адрес электронной почты и пароль.

Если ранее вы не регистрировались, пройдите полную процедуру регистрации.

После ввода всех данных ознакомьтесь с лицензионным соглашением и поставьте согласие под условиями разработчика.

Шаг 3. Выбираем нужный дистрибутив, находим установочный файл и запускаем его. Все, установка завершена. Демонстрационная версия активна в течение 90 дней с момента установки.

Как подписать документ электронной подписью в крипто контур

После визирования электронной формы открепленная подпись остается на пользовательском компьютере, а подписанный файл — на сервере системы.

Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.

Как установить программу криптопро

Если вы устанавливали криптографическое ПО ранее, проверьте действующую версию. Бесперебойная работа обеспечивается только в актуальных версиях программы. Если установленная версия устарела, вам понадобится не установка КриптоПро, а обновление, то есть переустановка. Переустановить придется и при переходе с демонстрационной на основную версию ПО.

Перед началом переустановки проверьте наличие действующих лицензий и сертификатов. Если они отсутствуют, то сохраните и выгрузите регистры. Затем перейдите в блок «Поддержка» на официальном сайте разработчика. Вам понадобится раздел «Центр загрузки».

Вам понадобится утилита очистки следов программного продукта cspclean.exe. Установите и запустите ее.

По окончании работы инструмента очистки приступайте к установке нового программного обеспечения актуальной версии. Вот инструкция, как установить КриптоПро бесплатно:

Шаг 1. Загружаем КриптоПро ЭЦП Browser plug-in. Загрузка производится через официальный сайт разработчика в блоке «Продукты».

Шаг 2. Запускаем установочный файл.

Шаг 3. Подтверждаем установку.

Шаг 4. Разрешаем программе внести изменения в компьютер.

Шаг 5. Ждем, пока закончится установка.

Шаг 6. Нажимаем «ОК», установка плагина завершена.

Шаг 7. Переходим в раздел «Сертификаты» блока «Продукты» и проверяем наличие сертификации у выбранного типа программного обеспечения.

Все сертификаты доступны к скачиванию.

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Крипто контур для подписания документа электронной подписью

«СКБ Контур» — официальный дилер компании «КРИПТО-ПРО». Web-сервис Крипто.Контур реализует криптографические алгоритмы КриптоПро CSP и работает только с этим криптопровайдером. Если это СКЗИ не установлено на ПК, воспользоваться сервисом невозможно.

Основные преимущества онлайн-сервиса:

Крипто Контур для подписания документа электронной подписью можно использовать на различных электронных площадках и в государственных информационных системах:

Полный перечень систем и площадок представлен на сайте компании.

Онлайн-сервис выполняет следующие функции:

Участник документооборота, которому отправлена форма, подписанная ЦП, может проверить подпись в Контур.Крипто или в любой другой программе для заверки и шифровки цифровых форм.

Криптопро | криптопро pdf — часто задаваемые вопросы

1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

4. Что означает статус подписи?

5. Что означает «Сертификат недоверенный (Untrusted)»?

6. Как я могу посмотреть подробную информацию о подписи?

7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Что означает «Сертификат недоверенный (Untrusted)»?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента «Карандаш». Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели «Подписи».

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

Описание различных типов подписей в программах Adobe приведено в таблице:

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя — компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Настройка пк и создание эцп в контур крипто

Прежде чем начать работу с КЭП в онлайн-сервисе Kontur, необходимо зарегистрироваться в системе. Перейдите по ссылке и на главной странице нажмите на кнопку «Начать пользоваться». Откроется форма для создания учетной записи.

В учетной записи сервиса владельцы сертификата УЦ СКБ Контур могут в автоматическом режиме настроить компьютер для создания КЭЦП. Для других сертификатов настройку необходимо осуществлять вручную, следуя инструкции УЦ.

В настоящее время веб-сервис функционирует только на ОС Windows. Как правило, вся процедура заверки занимает не более 2-3 минут. При использовании интернета с невысокой скоростью подключения формирование КЭЦП может длиться дольше, чем обычно.

После визирования документа сервис формирует отдельный файл с открепленной ЭП.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Проверка подлинности эцп без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Проверка эцп в контур крипто

В результате проверки подтверждается авторство и подлинность подписи, а также целостность и неизменность файла с момента его заверки. Сведения об отправителе содержатся в папке в виде сертификата автора.

Получатель может проверить через веб-сервис только открепленную КЭП. Для этого потребуется подписанный документ, файл ЭП и аккаунт пользователя Крипто.Контур:

  • войдите во вкладку «Проверка ЭП»;
  • выберите документ и прилагающийся к нему файл с КЭЦП;
  • кликните по клавише «Проверить».

Проверка ЭЦП в Контур Крипто может показать один из результатов:

  • ЭП подтверждена;
  • не подтверждена;
  • подтверждена, но на момент процедуры срок сертификата истек.

Протокол доступен для выгрузки и распечатки прямо из личного кабинета.

Если вы получили ссылку для скачивания папки с сервера, просто нажмите на нее — интернет-сервис автоматически сформирует протокол без дополнительных действий.

Если у отправителя действующий ключ, и изменений в форму он не вносил, но КЭЦП все равно не проверяется, возможно, он забыл прикрепить файл подписи при отправке. В этом случае запросите архив повторно.

Расшифровка

В отличие от проверки ЭЦП, дешифрование документа доступно только для владельца сертификата, которым он был закодирован:

  • зайдите в веб-сервис и в разделе «Расшифрование» загрузите документ для дешифровки;
  • нажмите «Расшифровать» и сохраните на ПК.

Если не удается дешифровать файл, скорее всего, он был поврежден или зашифрован не на ваш сертификат. В этом случае попросите автора выполнить операцию повторно. Расшифровка доступна только на том ПК, на котором установлен сертификат КЭП. Убедитесь, что сертификат загружен, а токен вставлен в USB-разъем.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

Сравнение программных продуктов для создания эцп

После подготовки рабочего компьютера можно приступать к выбору и настройке ПО для создания КЭЦП. Выше мы уже описали самые популярные решения, теперь рассмотрим их более детально.

Первый способ — это программный комплекс от CryptoPro CSP:

  • Office Signature (для форматов Word и Excel). Это платный компонент, который позволяет ставить подпись непосредственно в документе (присоединенная ЭП) или формировать ее отдельно (открепленная).
  • КриптоПро PDF. Модуль поставляется бесплатно к Adobe Reader, для остальных продуктов придется приобрести платную лицензию.

Основное минусы этих плагинов:

  • ограниченный функционал (доступна работа только с определенными форматами);
  • возможность применения на одном ПК, на котором стоит лицензия.

Среди отдельных решений для создания подписи наиболее востребован модуль КриптоАрм от компании ООО «Цифровые технологии». ПО позволяет работать с любыми форматами данных (rar, jpeg, png, видео, БД и т. д.). Подписант может генерировать присоединенные и отсоединенные ЭП, подписывать отдельные формы или целые папки.

Это платная программа, требующая покупки лицензии, но первые 2 недели можно работать в тестовом режиме. Главный недостаток — жесткая привязка к одному ПК (владелец ключевой пары не сможет воспользоваться утилитой на другом рабочем месте без лицензии).

Третий вариант (создание ЭЦП через веб-сервисы) не требует установки на ПК специальных программ. Самое распространенное решение в этой категории — бесплатный сервис Crypto.Kontur. Сразу после регистрации пользователю открывается доступ к приложению с возможностью генерации и проверки ЭЦП, шифрования и расшифрования цифровых форм. Интерфейс сервиса интуитивно понятен, не требует длительного обучения и особых навыков.

Очевидные минусы веб-сервиса: ограничение на вес отправляемых документов (до 100 Мб) и возможность создавать только открепленные подписи.

Таким образом, у держателя сертификата есть большой выбор программных средств для генерации КЭП: ПО КриптоПро, Контур Крипто, КриптоАРМ и т. д. И это далеко не исчерпывающий список программ.

Если пользователь участвует в электронных торгах, отправляет отчетность в госорганы, работает одновременно с несколькими площадками и системами, целесообразно выбирать десктопные приложения, поскольку в них нет ограничений по размеру документов.

Crypto.Kontur подойдет для предпринимателей, которые периодически применяют подпись для подачи заявлений в ФНС, котировочных заявок, обращений и других цифровых форм весом до 100 Мб.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Шифрование цифрового документа

Еще одна функция КЭП — шифрование завизированной документации. Автор осуществляет шифровку с помощью открытого ключа, который запрашивается у адресата. Такая схема гарантирует полную конфиденциальность: сведения из подписанного документа открываются только конечному получателю после расшифровки.

Порядок шифрования:

  • в боковом меню ЛК откройте вкладку «Шифрование документа»;
  • выберите документ и открытый ключ получателя (он должен быть предоставлен заранее и загружен на ваш ПК);

Архив отправляется получателю с заверенной формой, файлом ЭЦП и инструкцией о том, как бесплатно проверить подпись.

Завизированный файл разрешается отправить только одному получателю, поскольку он шифруется на его сертификат. Эту операцию необходимо проводить для каждого адресата.

Примечание. При отправке файлов напрямую с сервиса их размер не должен превышать 30 Мб.

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64