Что такое электронная цифровая подпись? Как сделать ЭЦП?

Содержание

Как сделать электронную подпись: пошаговая инструкция

Что такое электронная цифровая подпись? Как сделать ЭЦП?

Если у вас есть электронная цифровая подпись, вы можете подписывать и передавать документы, оформленные в цифровом виде. В статье разберем, что такое электронная подпись и как ее получить.

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Преимущества ЭЦП:

  • быстрая доставка документов;
  • возможность автоматизации обработки необходимых файлов;
  • сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.

Как получить электронную подпись

Разберем конкретнее каждый шаг получения ЭЦП.

Выбираем подпись

Вид подписи Описание
ПростаяПароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида.
Неквалифицированная усиленная (НЭП)Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.
Квалифицированная усиленная (КЭП)КЭП — это электронная подпись, которая придает документам юридическую силу без дополнительных условий. Создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но обязательно имеет квалифицированный сертификат, утвержденный Приказом ФСБ России № 795 от 27.12.2011. Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России. КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными отчетами с налоговой службой и др.

Готовим документы

Кто обращается Документы
Физическое лицо
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Индивидуальный предприниматель
  • лист записи ЕГРИП;
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Юридическое лицо
  • лист записи ЕГРЮЛ;
  • свидетельство ИНН;
  • документ о назначении руководителя или доверенность на иное лицо;
  • паспорт, СНИЛС владельца сертификата.

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа.

Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Выбираем удостоверяющий центр

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения.

Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст. 16 63-ФЗ). Список центров, которые имеют аккредитацию в настоящий момент, доступен на сайте Минкомсвязи.

Он регулярно обновляется, поэтому актуальную версию лучше брать именно там.

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Устанавливаем ЭЦП

Идентификатор ЭЦП выдается в виде eToken или RuToken. Итак, вам удалось получить ЭЦП, остается установить ее на свой компьютер. Для работы понадобятся определенные характеристики и настройки компьютера и специальное программное обеспечение:

  • операционная система Windows 7 или выше;
  • Internet Explorer от v.7 или иной браузер;
  • средство криптографической защиты информации CryptoPro CSP 3.6 или выше.

Источник: https://goscontract.info/etsp/kak-sdelat-elektronnuyu-podpis

Что такое электронная подпись и как ее сделать

Что такое электронная цифровая подпись? Как сделать ЭЦП?

ЭЦП или электронная цифровая подпись нужна чтобы подтвердить достоверность электронного документа. Это современное подобие всем привычной подписи от руки, с помощью которой удостоверяют документы. Существуют разные типы ЭЦП: простая и усиленная.

Юридические и физические лица по-разному получают ЭЦП, нужно собирать перечень документов, а срок изготовления занимает несколько рабочих дней.

Как и подпись, сделанная шариковой или перьевой ручкой на бумаге, Е-подпись (электронная цифровая подпись) является неотъемлемым реквизитом любого документа, выполненного в цифровом формате. Она генерируется путем криптографического метода шифрования какой-либо произвольной и открытой информации.

Инструментом для этого служит заданный порядок символов и действий (алгоритм). Другими словами, создается цифровой шифр с ключами, как для шифрования, так и для расшифровки данных.

Существуют несколько видов криптографических манипуляций, но при обмене данными чаще всего используются симметричные и ассиметричные шифрования:

  1. Симметричное шифрование предполагает наличие двух одинаковых ключей у каждой из сторон: один «закрывает», второй – «открывает» передаваемые данные. Такой способ защищает передачу данных от вмешательства (доступа) третьей стороны.
  2. Ассиметричное шифрование предполагает наличие двух пар разных ключей: открытого и секретного. Если шифрование происходило с помощью открытого ключа, то расшифровка возможна посредством тайного, и наоборот. Воспользоваться ключами из разных пар невозможно, поскольку каждая пара неотъемлемое звено всей системы.

Что же касается электронно-цифровой подписи, то ее наличие подтверждает принадлежность созданного (подписанного) документа определенному лицу, а также позволяет определить подлинность документа и отсутствие в нем ошибок (искажений).

Цифровая подпись позволяет установить дату и время составления и подписания документа, а также изменения, которые были сделаны отправителем.

Для физических лиц

Процесс оформления ЭЦП несложный. Порядок ее получения следующий:

  1. Необходимо заполнить анкету-заявление на сайте выбранного центра. В заявке обычно указывают имя, адрес проживания, контактные данные. Иногда необходимо сообщить, для какой цели нужен сертификат.
  2. Предоставить в Удостоверяющий центр пакет необходимых документов. Для физ. лиц перечень следующий:
  • копия страниц паспорта с личными данными и информацией о регистрации, оригинал документа также необходим;
  • заявление о выдаче ЭЦП;
  • копия свидетельства о присвоении ИНН.

Для индивидуальных предпринимателей:

  • заявление о выдаче ЭЦП;
  • заверенная нотариусом копия свидетельства о регистрации ИП;
  • заверенная копия ИНН;
  • копия и оригинал выписки из ЕГРИП сроком не более 30 дней с момента выдачи.

Получить сертификат. Срок изготовления составляет 3-5 дней.

Стоимость подготовки подписи зависит от центра, в котором оказывается услуга. Цена находится в диапазоне от 2 от 10 тысяч рублей.

Для юридических лиц

ЭЦП может получить любое юр. лицо вне зависимости от формы собственности.

Порядок получения и список документов следующий:

  1. Необходимо выбрать лицо, на которое будет оформлена подпись. Это может быть директор, главный бухгалтер и другие сотрудники, все зависит от цели получения сертификата.
  2. Предоставить в Удостоверяющий центр все необходимые документы:
  • копия свидетельства о регистрации предприятия;
  • заверенная нотариусом выписка из ЕГРЮЛ, выданная не ранее чем за месяц до представления;
  • копия ИНН юридического лица;
  • заявление о выдаче подписи;
  • копия паспорта лица, на которое оформляется сертификат;
  • для директора также необходим документ о вступлении в должность, заверенный у нотариуса;
  • для другого уполномоченного представителя организации — заверенная печатью и подписью директора копия доверенности с перечнем полномочий;
  • разрешение на обработку персональных данных.

На основании этих документов в течение 3-5 дней выдаётся ЭЦП, позволяющая лицу от имени организации подписывать документы. Стоимость оформления сертификата зависит от его типа, местонахождения заказчика, целей применения. Цена услуги варьируется от 4 до 20 тысяч рублей.

Есть вопрос к юристу?

Задать вопрос Задать вопрос юристу Ответ в течение ~15 минут

Согласно cт. 1 Закона об ЭЦП сертификации подлежит открытый ключ — тот, которым получатель электронного документа проверяет на аутентичность ЭЦП отправителя.

При этом сертификат может быть как обычным, так и усиленным (это зависит от статуса центра сертификации ключей). Если необходим именно усиленный сертификат, обращаются в специально аккредитованный центр.

Для расшифровки ЭЦП к налоговой отчетности требуется именно усиленный сертификат.

В соответствии с Законом oб электронной цифровой подписи пoдписывающее лицо обязано хранить совой личный ключ и пaроль к нему в тайне, нe передавать его дpугим лицам (дaже по доверенности).

Важно! Пpи утере/повреждении личнoго ключа или подозрения, что пaроль защиты личного ключа cтал известен другим лицам, нeобходимо срочно обратиться в пpедставительство АЦСК ИСД Государственной фиcкальной службы, в кoтором получались уcлуги ЭЦП, для дaльнейшей блокировки или отмены уcиленного сертификата ключа.

Обязательные данные сертификата ключей устaновлены в cт. 6 Закона об ЭЦП, а именно:

  • 01 – наименование и реквизиты цeнтра сертификации ключей;
  • 02 – указание, чтo сертификат выдан в Украине;
  • 03 – уникальный рeгистрационный номер сертификата ключа;
  • 04 – основные данные (реквизиты) пoдписанта — собственника личного ключа;
  • 05 – дата и время начала и окончания срока действия сертификата;
  • 06 – открытый ключ;
  • 07 – наименование криптографического алгоритма, иcпользуемого собственником личного ключа;
  • 08 – информация oб ограничении использования ЭЦП.

Все сертификаты открытых ключей хранятся в специальном реестре.

Ключ

Что такое «сертификат ключа»? Это – документ, подтверждающий владение (принадлежность) открытого ключа. Этот документ подтверждает аутентичности владельца ключа и выдается специализированными центрами сертификации ключей.

Сертификат гарантирует достоверность данных держателя и содержит открытый ключ, подтвержденный подписью доверенного лица. Такая система позволяет защитить ключ от подмены.

На практике существуют два вида систем сертификатов:

  • централизованная – центры сертификации с доверенными организациями;
  • децентрализованная – с использованием индивидуальной сети доверия, состоящей из знакомых и доверенных лиц.

Центр сертификации выдает сертификаты пользователям, удостоверяя подлинность их данных своей цифровой подписью.

Как хранить закрытый ключ?

Потеря или взлом закрытого ключа – это самое худшее, что может произойти с криптосистемой цифровой подписи. Поэтому, чтобы избежать ненужных сложностей от потери или искажения данных, следует хранить закрытый ключ в защищенном месте.

Чаще всего, это делается либо на персональном компьютере, либо на съемном USB-носителе. Считается, что наиболее защищенным местом хранения закрытых ключей является смарт-карта, которая предусматривает двухфакторную аутентификацию.

При выборе способов хранения закрытого ключа стоит помнить, что ответственность за потерю ключа несет исключительно его владелец.

Есть вопрос к юристу?

Задать вопрос Задать вопрос юристу Ответ в течение ~15 минут

Прежде всего ЭЦП можно получить в Аккредитованном центре сертификации ключей (АЦСК) при фискальной службе.

Можно обратиться и в любую другую организацию, уполномоченную выдавать ключи ЭЦП физическим и юридическим лицам. Например, «ПриватБанк» такие ключи выдает своим клиентам – пользователям «Приват24 для бизнеса».

Аккредитованный центр сертификации ключей входит в состав департамента ГФС (Інформаційно-довідкового департаменту ДФС).

АЦСК бесплатно предоставляет услуги по электронной цифровой подписи компаниям и организациям всех форм собственности, физлицам, другим предприятиям и учреждениям, в том числе и бюджетным.

Сервис от АЦСК включает:

  1. Сбор документов (регистрация) от желающих получить ЭЦК.
  2. Техническая помощь в генерировании ключей.
  3. Пользование средствами электронно-цифровой подписи.
  4. Обслуживание усиленных сертификатов ключей.
  5. Фиксация времени создания документа.
  6. Консультации.

Следует отметить, что услуги создания электронной цифровой подписи также предоставляют специализированные фирмы, которые имеют аккредитацию и государственные лицензии на предоставление такого рода сервиса. Стоимость и перечень услуг у каждой из таких компаний индивидуальные.

Для получения ЭЦП в ближайшее региональное представительство фискальной службы нужно принести:

  • заявление на регистрацию для получения усиленного сертификата ключей;
  • заявление на присоединение к договору «Об оказании услуг электронной цифровой подписи»;
  • копию и оригинал свидетельства о государственной регистрации (выписки из государственного реестра);
  • копию и оригинал регистрационного номера учетной карточки плательщика налогов (РНУКПН), так называемый идентификационный код;
  • копии 1-6 страниц паспорта и оригинал паспорта;
  • пустой CD-R или USB-накопитель для записи электронных ключей в нужном количестве (для подписи и печати потребуются два CD-R или два USB-накопителя).

Специалисты АЦСК, после проверки вышеперечисленных документов, предоставят компьютер, за которым вы вводите пароль для ключа подписи.

Сгенерированные закрытые ключи записываются по одному в корень диска. Сертификаты к ним (открытые ключи) публикуются на сайте АЦСК информационно-справочного департамента фискальной службы.

В заявке можно не отмечать опцию «публиковать сертификаты». В таком случае их могут записать на USB-накопитель или отправить на электронную почту.

После процедуры у вас на руках должны остаться:

  • один экземпляр подписанного обеими сторонами заявления на присоединение к договору «Об оказании услуг электронной цифровой подписи»;
  • один экземпляр подписанного обеими сторонами заявления;
  • один или два носителя (если с печатью) с закрытыми ключами.

Документы для получения

Получателями электронной цифровой подписи могут быть, как юридические лица и предприниматели, так и частные (физические) лица. Для каждой из этих категорий разработан специальный перечень документов, с которым можно ознакомиться на веб-сайте ведомства (см. выше).

Приводим список документов, требуемых от физического лица для получения цифровой электронной подписи:

  1. Регистрационная карта.
  2. Копия паспорта (1 и 2 страницы, если есть отметки, то сделать копии 3,4,5 и 6 страниц). Если паспорт изготовлен в форме ID-карты, то потребуется копия лицевой и оборотной сторон и выписка из Государственного демографического реестра о месте регистрации.
  3. Копия удостоверения о постоянном (временном) месте жительства или паспорт (для иностранцев) с нотариально заверенным переводом.
  4. Копия карты налогоплательщика, заверенная подписью заявителя.

Подачу документов можно сделать через доверенное лицо, но потребуется дополнительное оформление доверенности для него.

В перечень необходимых документов включены конверты из расчета – один конверт на каждого носителя ключа. Если количество конвертов в пакете документов будет недостаточным, то вам, скорее всего, откажут не только в регистрации, но и в приеме документов.

Источник: https://uristy.ua/articles/administrative-law/chto-takoe-elektronnaya-podpis-i-kak-ee-sdelat/

Работа с электронной подписью (ЭЦП)

Что такое электронная цифровая подпись? Как сделать ЭЦП?

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ).

Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.

При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.

ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.

В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.

Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.

Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.

2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.

После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.

Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Источник: https://kontur.ru/articles/1098

Как создать электронную цифровую подпись (ЭЦП)

Что такое электронная цифровая подпись? Как сделать ЭЦП?

Электронная подпись – это уникальный набор мета-данных, используемый для верификации пользователя. Создать его можно самостоятельно, это абсолютно бесплатно, есть масса программ для генерации ЭЦП.

Для взаимодействия с государственными органами используются специальные электронные подписи с криптографическим шифрованием и их последующей регистрацией в Минкомсвязи.

Так как создать электронную подпись, что для этого потребуется?

Общие сведения об электронных подписях

Традиционные бумажные документы заверяют с помощью персональной подписи и печати. ЭЦП – это инструмент, позволяющий заверять электронные документы (к коим относят не только текстовые файлы, но и графические изображения, архивы и так далее).

Электронная подпись представляет собой набор мета-данных, по которому можно установить авторство и подписанта файла. Такой инструментарий существовал буквально с 2000-х годов, был изначально внедрен в операционные семейства Windows. Позже многие государства разрабатывали собственные механизмы аутентификации с помощью ЭЦП.

В РФ подобная система сейчас тоже работает, многие органы уже поддерживают работу с электронными документами (с интеграцией в системе ФГИС).

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

Согласно закону, в РФ признаются следующие вариации ЭЦП:

  1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
  2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

  • неквалифицированные;
  • квалифицированные.

Как бесплатно получить ЭЦП?

Бесплатное создание электронной подписи, которую впоследствии можно использовать для работы с ИФНС, доступно через персональный электронный кабинет налогоплательщика.

Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки).

Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Как самостоятельно создать ЭЦП?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

Для этого необходимо:

  • завершить редактирование документа (любой доступный формат для Microsoft Offcie);
  • перейти в меню «Файл», далее – «Сведения»;
  • выбрать «Защита документа», затем – «Добавить цифровую подпись»;
  • ввести запрашиваемые данные об авторе документа и нажать «Ок».

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия.

Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как создать электронную цифровую подпись без установленного Microsoft Office?

Для этого можно воспользоваться программой «Карма» — она распространяется свободно, разработана в РФ. Главное преимущество данного приложение – это поддержка добавления вотермарок, графической печати.

Но, опять же, юридической силы создаваемые в программе ЭЦП не имеют, использовать их, к примеру, для отправки деклараций в ФНС не получится, авторизоваться на сайтах портала Госуслуг также не получится.

Как создать усиленную электронную подпись?

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

  • на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
  • получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
  • предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
  • дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

Рекомендуется запрашивать изготовление именно квалифицированной электронной подписи. При этом ещё нужно указать цели, для которых будет использоваться ЭЦП (для ФГИС, ФНС, участия в электронных торгах, аутентификации на сайтах портала Госуслуг и так далее).

В большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены.

Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ.

А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Создание запроса на создание усиленной ЭЦП

Некоторые удостоверяющие центры предлагают удаленно подавать запросы на создание электронной подписи через интернет.

ПО для создания ЭЦП и запроса на их создание выдают непосредственно в УЦ, чаще всего для этого используют клиент СЭД «АРМ» (это бесплатное программное обеспечение). Там все предельно просто, программу даже не нужно устанавливать. Нужно её сохранить на ПК, далее – запустить.

Дальнейший алгоритм создания запроса следующий:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые цели;
  • отметить пункт «Формировать квалифицированный сертификат»;
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат.

Получившийся файл и нужно будет отправить в удостоверяющий центр (адрес электронной почты можно получить у них же). И уже на его основе будет создаваться электронная подпись с необходимыми разрешениями и допусками. Останется лишь отправить пакет документов и оплатить заявку за изготовление ЭЦП.

Аналогичный запрос можно создать непосредственно на сайте КриптоПро, но потребуется установить плагин для браузера КриптоПро plugin (он бесплатен, можно скачать с их официального сайта). Запрос создается на странице https://www.cryptopro.ru/certsrv/certrqma.asp. Там все аналогично: необходимо указать контактные данные, задать цели для создаваемого сертификата.

В итоге будет создан файл-запроса (необходимо лишь отметить пункт «Использовать локальное хранилище», в противном случае файл сгенерируется и будет храниться на сервере КриптоПро), который можно отправить в любой удостоверяющий центр для последующего создания сертификата.

Ключевое преимущество вышеуказанного сервиса – он позволяет перевыпускать сертификат, добавляя к нему дополнительные цели.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Минимальные цены стартуют с отметки в 1 тысячу рублей.

Для юридических лиц и индивидуальных предпринимателей это обойдутся в 2 – 3 раза дороже. Самые высокие цены встречаются в удостоверяющих центров, расположенных в Москве и регионе.

Там нередко за изготовление квалифицированной усиленной подписи с записью на токен запрашивают до 12 – 15 тысяч рублей.

Но зато в эту сумму сразу включают и информационную поддержку, и первичную настройку оборудования, а порой – и лицензию на использование КриптоПро CSP (только данная программа позволяет полноценно использовать все возможности электронных подписей в РФ).

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Итого, как создать цифровую подпись? Простую можно сделать самостоятельно с помощью специального программного обеспечения («Карма», Microsoft Office). Усиленную – либо через ФНС, либо обращаясь в удостоверяющий центр с последующей верификацией личности. Самостоятельно же можно создать только файл-запрос на изготовление сертификата. Данные правила установлены законодательными нормативами.

Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-sozdat-elektronnuyu-podpis-poshagovaya-instruktsiya.html

Как выглядит на документе электронная цифровая подпись

Что такое электронная цифровая подпись? Как сделать ЭЦП?

Работа с электронной подписью удобна и для физических, и для юридических лиц.

Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п.

На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

  • последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
  • графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Образец:

Как выглядит документ, подписанный ЭЦП:

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

  • распечатку электронного контракта;
  • распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
  • ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

  • номер сертификата ключа подписи;
  • ФИО владельца ЭЦП;
  • срок окончания действия сертификата;
  • фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

  • изготовление штампа с последующей вставкой его в копии;
  • настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Далее выбрать «подписание»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

  • фиксация времени создания ЭД;
  • фиксация времени формирования ЭЦП;
  • фиксация времени проведения операции по обработке ЭД;
  • долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

  • расположение на носителе необходимых реквизитов;
  • требования к созданию и оформлению ЭД, включая использование ИТ.

Источник: https://myedo.ru/elektronnaya-podpis/spravka/kak-vyglyadit-elektronnaya-podpis

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.