Как пользоваться электронной подписью

Работа с электронной подписью (ЭЦП)

Как пользоваться электронной подписью

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  • Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
  • Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  • Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
  • Рассмотрим подробнее каждый блок задач.

    Как начать работать с электронной подписью

    Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

    Инструмент №1 — криптопровайдер

    Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

    Инструмент №2 — сертификат ЭП и закрытый ключ к нему

    Эти элементы можно получить в удостоверяющем центре (УЦ).
    Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.
    Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
    Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).   

    Инструмент №3 — настроенное рабочее место

    Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.
    При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.
    Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

    Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.  

    Также часто требуется установка дополнительных надстроек или плагинов для браузера.
    Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

    Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.

    ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

    Как работать с ЭП в электронных документах

    Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
    1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
    Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.

    В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

    Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
    2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

    Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
    Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.
    Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

    Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

    Проверка электронной подписи

    Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
    Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

    Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

    В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

    Как работать с ЭП внутри различных информационных систем

    Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
    Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.
    Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

    Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

    Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
    Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  • Сертификат не подходит для работы в данной информационной системе.
  • Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  • Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  
  • Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

    При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.
    2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.
    После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

    Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

    Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.
    Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.
    Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

    Если резюмировать все описанное ваше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

    Как пользоваться ЭЦП (электронной цифровой подписью)

    Как пользоваться электронной подписью

    Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

    Зачем нужна ЭЦП

    Сфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

    • организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
    • интернет-торговля товарами и услугами;
    • электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
    • регистрация сделок с недвижимостью;
    • таможенное декларирование ввезенных товаров;
    • участие в электронных торгах государственного и корпоративного заказа;
    • отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
    • получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
    • доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

    Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

    • в территориальный налоговый орган:
      • плательщики НДС – все без исключения;
      • учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
      • организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
    • в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

    Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

    Эцп – юридический аналог личной подписи

    В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».
    Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

    • при использовании не нарушается законодательство;
    • подтверждена подлинность ЭЦП;
    • закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
    • сроковый сертификат ключа действовал в момент заверки документа.

    Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

    • общегражданский паспорт;
    • свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
    • нотариально удостоверенные документы;
    • вексель.

    Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено.
    Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое.

    Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

    И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

    • федеральный закон или подзаконный правовой акт;
    • письменное соглашение об использовании электронной подписи участников электронного документооборота.

    Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

    Эцп – замена печати учреждения

    В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

    Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

    • название и налоговый код учреждения;
    • ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
    • срок действия сертификата ключа.

    Постановлением Правительства РФ от 13.08.
    2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме.
    Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.
    Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием.

    Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации.

    При этом ответ гражданин получит через СМС.
    Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система.
    Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование.

    Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

    Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

    Принцип использования ЭЦП

    Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.
    Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.
    Такому изложению присущи некоторые особенности, в том числе:

    • фиксированная длина, которая не зависит от длины и количества символов в сообщении;
    • уникальное содержание;
    • невозможность восстановления текста или сущности сообщения по его отображению.

    На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.
    Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.
    Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

    Дополнительные возможности

    Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности.
    Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд.

    Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

    Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

    Стандартная процедура

    Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.
    Обычный алгоритм следующий:

    • создаем текст;
    • добавляем строку для размещения подписи;
    • ставим подпись в подготовленную ранее строку.

    Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

    • компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
    • ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
    • наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
    • проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

    Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

    Далее открываем окно «Подпись» и выполняем одно из таких действий:

    • вводим свое имя;
    • при этом автоматически подтянется визуальная версия ЭЦП;
    • нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
    • нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

    Готово — подпись создана и можно отправлять документ адресату.
    Электронная цифровая подпись (ЭЦП): регистрация и использование
    Установка ЭЦП (цифровой подписи) в КриптоПро CSP
    Подписываем документ PDF электронной подписью!
    Установка сертификата ЭЦП. Способ 1

    Как установить, активировать и настроить электронную подпись на компьютере

    Как пользоваться электронной подписью

    Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.
    Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.
    Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит, который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.
    На практике используется несколько вариантов ЭЦП.
    Простая ЭЦП не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

    В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

    Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий:

    • добавление в конкретный документ;
    • использование соответствует внутренним правилам документооборота;
    • наличие данных о личности отправителя файла.

    В целом, такая ЭЦП будет считаться электронным аналогом собственноручной подписи.
    Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.
    Квалифицированная считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.
    При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.
    Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов.
    Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru.

    Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

    Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.
    Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.
    С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

  • Срок действия сертификата.
  • Не находится ли подпись в списке отозванных.
  • Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.
  • Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.
    В целом, методы проверки можно разделить на два типа:

  • Проверка документа, подписанного ЭЦП.
  • Проверка самой ЭЦП.
  • Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.
    Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

    Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.
    В случае, если работа посредством ЭЦП производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

    Как установить ЭЦП

    Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

    Программы

    В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP. Далее:

  • Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  • После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  • Далее ищём меню «Просмотреть сертификаты в контейнере».
  • Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  • В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  • Появится окно с данными пользователя. Нужно выбрать «Свойства».
  • Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  • В следующем окне ничего не производим и просто жмём «Далее».
  • Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  • Последний шаг — нажимаем «Готово».
  • Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.
    Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.
    Данный плагин позволяет:

  • Подписывать документы для электронного документооборота.
  • Заверять данные веб-форм.
  • Заверять любые файлы, отправляемые с компьютера пользователя.
  • Подписывать сообщения.
  • С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.
    Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.
    Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

    Настройка и активация

    Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов, которые и обеспечат стабильную работу.

  • В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
  • После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
  • Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
  • После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
  • Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
  • Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
  • Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
  • Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.
  • Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

    Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

    Частые вопросы

    Насколько надёжно использование ЭЦП?
    Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.
    Актуально ли получение ЭП физическому лицу?
    ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.
    Сколько стоит ЭЦП?
    Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.
    Как установить и настроить Рутокен, вы узнаете из данного видео.
    Рекомендуем другие статьи по теме

    Установка и настройка электронной подписи

    Как пользоваться электронной подписью

      По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись.
    Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью.
    Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru).

    Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

       Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.
    ru/document/cons_doc_LAW_112701/
    ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация.
    Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.

       Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.   Начнем с установки необходимого программного обеспечения:- КриптоПро CSP версии 3.6 или выше;- Драйвер носителя (при использовании eToken или Рутокен).

       Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/.
       В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

    Установка сертификата ключа электронной подписи

       После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.   Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».
       В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».   В следующем окне ничего не меняем, жмем «Далее».   Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).   Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).   Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».   Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
       Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

    Установка корневого сертификата удостоверяющего центра

       Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
       Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».
       Через «Обзор» указываем папку «Доверенные корневые центры сертификации».   Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.   Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.
       Нам остается только протестировать контейнер закрытого ключа.

    Тестирование

       Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
       Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок».
    Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
       Далее откроется окно с  информацией о наличии или отсутствии ошибок.

    Установка электронной подписи в реестр

       Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр.
    Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю.
    Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

    Установка считывателя «Реестр»

       Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора).
    Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
       Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».
       В открывшемся окне жмем «Добавить».   Запустится мастер установки считывателя, жмем «Далее».   Из перечня в окне с права выбираем «Реестр» и жмем «Далее».   Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
       Завершаем работу мастера, нажимаем «Готово».

    Копирование контейнера закрытого ключа в реестр

       Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать».
    Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
       Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken).
    Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.
       В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».   Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.   Вводим пароль, подтверждаем и жмем «Ок».   Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».

       Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее).

    Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

    Для чего нужна электронная подпись в 2018 году

    Как пользоваться электронной подписью

    ЭЦП – это цифровой аналог рукописной подписи человека, созданный с помощью криптографической защиты информации и позволяющий точно определить авторство владельца подписи на электронных документах.
    Благодаря развитию информационных технологий все чаще стал использоваться электронный документооборот, и возникла необходимость придать ему юридическую значимость. Таким инструментом стала электронная цифровая подпись.
    Давайте разберемся, для чего нужна ЭЦП, в каких случаях используется и как ее получить.

    Что такое ЭЦП

    Первое время ЭЦП пользовались исключительно юридические лица, потому что её наличие значительно упрощало работу с документами. Сегодня получить эту подпись может и физическое лицо. Обладая ей, практически любой человек имеет возможность пользоваться всеми благами информационного общества в личных целях.

    Зачем нужна электронная подпись? С помощью ЭЦП проводится идентификация и подтверждение оригинальности документов, получаемых в электронном виде. На законодательном уровне, вопрос применений Электронных подписей регулирует 44-ФЗ, который вступил в силу с 01.01.2014.

    Зачем нужна ЭЦП и в чем её удобство

    Электронная цифровая подпись – это современный способ подтверждения подлинности документов. Служит аналогом личной подписи гражданина. Электронный документ, заверенный такой подписью, приобретает правовую силу. ЭЦП представляет собой информацию, которая хранится на флеш–носителе.
    Самый главный плюс ЭЦП в том, что ее практически невозможно подделать. Корректное использование электронной подписи исключает возможность махинаций и мошенничества.
    В ней содержатся такие сведения, как:

    • наименование файла открытого ключа подписи;
    • данные о физическом лице, сформировавшем подпись;
    • дата формирования ЭЦП.

    Благодаря криптографическому изменению документ становится набором символов, образующихся при помощи программного обеспечения, создающего ЭЦП. Этот файл сумеет открыть только человек, которому он адресован.
    Зачем нужна электронная подпись физическому лицу? Обладатель подписи может:

    • обращаться в виртуальные приемные государственных организаций своего региона и страны;
    • отслеживать, как ведется рассмотрение его обращения, а также узнать принятое решение по нему;
    • обращаться в различные государственные учреждения, практически не выходя из дома, в любое время и минуя очереди;
    • участвовать в различных аукционах, использовать подпись для совершения покупок и т.п.

    Порядок получения цифровой подписи состоит из нескольких этапов:

  • Оформление заявки;
  • Оплата счёта после подтверждения заявки;
  • Сбор всех необходимых документов, которые необходимо предъявить в центре выдачи;
  • Получение сертификата.
  • Где физическое лицо может получить ЭЦП

    Сертификаты ключей ЭЦП изготавливает и выдает физическим лицам Удостоверяющий центр, имеющий лицензию ФСБ РФ, в чьи обязанности входит учёт всех обратившихся в него пользователей, а также отмена, возобновление и прекращение действия выданных сертификатов ключей.
    Удостоверяющий центр оказывает своим клиентам всю необходимую поддержку в вопросах работы с ЭЦП.
    Человек, желающий получить такую подпись, должен обратиться в любой Удостоверяющий центр, где специалист примет у него анкету, а также предложит подписать согласие на обработку персональных данных и договор на оказание услуг Удостоверяющего центра.

    Также заявление можно заполнить на сайте УЦ. После обработки запроса с вами свяжутся. Как правило, сроки изготовления электронной подписи составляют около трёх рабочих дней. А стоимость услуг по её изготовлению зависит от области, в которой она будет применяться, а также от антивирусной защиты. Адреса ближайших УЦ в нужном регионе можно найти на в интернете и на портале УФО.

    Удостоверяющих центров много в каждом регионе. Полный их список (тех, которые аккредитованы и которым можно доверять) можно найти на сайте ФНС РФ.
    Также есть специальный сервис проверки подлинности электронной подписи на сайте Госуслуги.
    Также получить сертификат для физического лица можно с помощью Универсальной электронной карты. Оформить ЭЦП для УЭК можно в центре обслуживания клиентов во время получения карты. Для этого нужно сообщить сотруднику о своем желании пользоваться ЭЦП.

    Какие документы нужны для оформления заявки на получение ЭЦП

    Получить сертификат ЭЦП можно, предоставив оригиналы документов, а также сделав их копии:

    • паспорт гражданина РФ, а также копии 2,3,страниц паспорта и страницы с действующей регистрацией;
    • свидетельство ИНН и его копию;
    • СНИЛС;
    • заявление о выдаче ЭЦП.

    Если документы для выпуска электронной цифровой подписи предоставляет не владелец, а его законный представитель, то к списку документов нужно приложить нотариально заверенную доверенность, а также паспорт представителя и его копию.

    Как использовать электронную подпись

    На вопрос, как пользоваться электронной подписью, можно ответить сложно (объяснив технические детали процесса работы с ЭЦП) и просто (рассказав, что вы с ней сможете сделать в практическом применении). Мы пойдем по простому пути:

  • ЭЦП можно использовать в виде аналога собственной подписи на документе. Именно таким способом цифровую подпись чаще всего применяют в электронном документообороте.
  • ЭЦП применяется и для подписи компьютерных программ, в этом случае она служит гарантией надежности источника, с которого программа была получена.
  • Используя ЭЦП, можно установить авторство.
  • При помощи ЭЦП можно согласовать электронные документы между специалистами одной фирмы и разными предприятиями. В этом случае текст будет защищен от несогласованных изменений. Подпись укажет на документе полное имя сотрудника, его должность, а также время и дату.
  • После получения сертификата необходимо установить на компьютер программу – криптопровайдер. Её можно купить в удостоверяющем центре, который выдал электронную подпись. Применяя криптопровайдер, пользователь сможет выполнять такие действия, как: приостановка работы ЭЦП, её проверка, шифрование, расшифровка и т.д.

    Где можно использовать ЭЦП

    Используя электронную подпись, можно много различных задач:

    • получать государственные услуги на едином портале (записаться на прием к врачу через электронную регистратуру, поставить на учет автомобиль, и т.д.), а также на других сайтах государственных учреждений;
    • принимать участие в общественных организациях;
    • использовать личный кабинет налогоплательщика;
    • подавать документы на рассмотрение приёмной комиссии для поступления в учебные заведения;
    • пользоваться возможностью онлайн кредитования для физических лиц;
    • пройти аккредитацию на портале ФГИС Росаккредитация;
    • отправлять документы на регистрацию в качестве ИП.

    Исполнительные органы, в которых можно использовать ЭЦП

    • архивы, выдающие архивные справки и выписки;
    • выдача справок безработным гражданам;
    • оформление документов для материального обеспечения инвалидов;
    • назначение государственной адресной социальной помощи;
    • регистрация детей дошкольного возраста для направления в детские сады;
    • учет иностранных СМИ, распространяемых на территории региона.

    Правовые аспекты работы с ЭЦП

    Термин “электронная цифровая подпись” встречается в различных законодательных актах.
    Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права.
    Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.

    Как пользоваться электронной подписью

    Как пользоваться электронной подписью

    Электронная подпись – реквизит электронного документа, который предназначен для его защиты от подделки, поскольку позволяет:

    • идентифицировать владельца сертификата ключа проверки электронной подписи;
    • установить отсутствие искажения информации в электронном виде.

    Подписание документов ЭЦП позволяет сдавать отчетность через интернет, обращаться в государственные органы, вести документооборот электронно и т.д. При соблюдении некоторых условий, электронная подпись является аналогом собственноручной подписи.
    Давайте разберемся по порядку, как подписать документ ЭЦП. Электронная подпись может быть следующих видов:

    • Простая электронная подпись – данный вид подписи позволяет определить тот факт, что электронная подпись была сформирована конкретным лицом. К данному виду подписи, например, можно отнести код доступа, полученный с помощью смс, при входе в личный банковский кабинет. Это самый простой вид электронной подписи, используется обычно при проведении банковских операций, внутреннем документообороте. Оформление простой электронной подписи предполагает, что ее владелец будет использовать ее в определенном случае при работе с определенной организацией, как в примере с банком;
    • Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, использование ЭЦП этого вида также позволяет обнаружить, если в документ были внесены какие-либо изменения. Данный вид подписи создается сложнее (с использованием закрытого ключа ЭП);
    • Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: обязательно имеет квалифицированный сертификат в бумажном или электронном виде, получить такую ЭП можно только в специальном удостоверяющем центре. Такая подпись придает документам юридическую силу без дополнительных условий.

    Сертификат ключа подписи – это документ в электронном виде или документ на бумажном носителе, которые включают в себя ключ электронной подписи для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Создание сертификатов ключей проверки, выдачей сертификатов, а также предоставлением иных услуг, связанных с использованием ЭП, относится к деятельности удостоверяющих центров.
    Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. Обычно они обновляются каждый год.
    Электронный документооборот становится все популярнее и внедряется в различных областях. Одной из популярных сфер применения электронной подписи является сдача компаниями электронной отчетности в контролирующие ведомства (налоговая инспекция, фонды).

    Как поставить электронную подпись на документ? Ответ на данный вопрос будет зависеть от различных технических нюансов. В частности, это зависит от типа электронного документа – можно ли встроить подпись внутрь самого документа? Плюс в разных веб-сервисах и приложениях есть свои особенности работы с подписью.

    Многие люди часто пользуются в повседневной жизни простой электронной подписью, даже не задумываясь, как подписать файл ЭЦП, ведь по сути простая подпись – это код, которым вы подтверждаете в некоторых случаях те или иные действия.
    Например, заходя в онлайн-кабинет или в приложение банка, пользователь вводит свои данные, затем ему на телефон приходит смс с уникальным кодом, которым он должен подтвердить свою причастность к действию.
    Подобные системы аутентификации позволяют обезопасить личные данные, финансы, являются простым и доступным способом защиты.

    Как подписать документ электронной подписью при работе в веб-сервисе? Работа с электронной подписью на определенном веб-портале осуществляется при помощи интерфейса этого портала.

    Функциональность, интерфейсы, какие-то технические нюансы могут быть разными, но суть (как поставить электронную подпись) обычно похожа – пользователь формирует или загружает готовый к отправке документ (например, налоговую декларацию), затем подписывает его электронной подписью.
    Сама электронная подпись документов как процесс проходит незаметно для пользователя – обычно при завершении редактирования документа пользователю необходимо подтвердить готовность документа и его заверение подписью.
    Электронная подпись – это прежде всего информация в электронной форме, которая присоединена к подписываемому документу. На самом электронном документе ЭЦП может выглядеть по-разному – например, это может быть картинка в виде штампа.

    На выписке ЕГРЮЛ, заверенной налоговой службой, подпись выглядит как печать, на которой указано, что документ подписан усиленной квалифицированной подписью, указан номер сертификата, владелец и указан временной промежуток, когда сертификат является действительным.

    ЭЦП может быть невидимой и не отображаться в документе. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не заметна. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в нижней части монитора. При этом заверенный документ не подлежит редактированию.

    Huawei
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

    Adblock
    detector