Как пользоваться эцп с флешки
Содержание:
- Шаг 1. Выберите вид электронной подписи
- Приостановление действия или повреждение сертификата ЭЦП
- На каких флешках можно хранить ЭЦП
- Использование флешки как электронного ключа
- Действия, если не работает
- Виды ЭЦП
- Как использовать ЭЦП для подписания документа с флешки
- Почему электронная подпись не работает
- Документы
- Богатый ассортимент
- Генерирование открытого и секретного ключей
- Как пользоваться ЭЦП
- Преимущества использования ЭЦП
- Шаг 4. Заберите электронную подпись и пользуйтесь
- Как пользоваться ЭЦП
- Суть электронной подписи и зачем она нужна
- Работа с ЭЦП
- Как использовать ЭЦП с флешки
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Вариант 2. Установить отдельную программу для создания подписи
Шаг 1. Выберите вид электронной подписи
Есть 3 вида электронных подписей. Они указаны в статье 5 ФЗ «Об электронной подписи». У каждого из них своя область применения и юридическая сила.
Простая электронная подпись (ПЭП)
Это комбинация логина и пароля или СМС-кода. Такую подпись используют для проведения банковских операций, получения госуслуг, авторизации на онлайн-платформах. С ПЭП вы сталкиваетесь, когда заходите на свою страничку в соцсети или оплачиваете покупку в интернете.
В бизнесе такую подпись можно использовать для внутреннего документооборота. Например, вы с коллегой обмениваетесь документами по почте. Чтобы придать вашей переписке юридическую силу, вы можете вписать в документы код электронной подписи. Это нужно, чтобы при возникновении трудовых споров вы могли обратиться с документами в суд. Если документы не будут иметь юридическую силу, суд их не примет. Перед тем как обмениваться документами с такой подписью, вам нужно заключить дополнительное соглашение.
Наталья Фомина,
юрист:
— Простая электронная подпись не имеет юридической силы, пока стороны не заключат соглашение о ее использовании и признании электронной подписи аналогом собственноручной. Только после этого подписанный документ имеет юридическую силу.
Требования к содержанию соглашений каждое предприятие разрабатывает самостоятельно, но основные установлены статье 9 ФЗ «Об электронной цифровой подписи»:
1. Должны быть придуманы правила, которые позволят определить лицо, подписавшее документ.
2. Лицо, создающее и (или) использующее ключ простой электронной подписи, должно соблюдать конфиденциальность.
ПЭП нельзя использовать для подписания трудовых договоров, счетов-фактур и других документов, где должна стоять печать организации. Также ей нельзя подписывать документы, которые содержат гостайну.
Неквалифицированная электронная подпись (НЭП)
В бизнесе НЭП используют во внешнем и внутреннем документообороте. Например, чтобы подписать неформализованные документы — письма, доверенности, техническую документацию.
Как и в случае с простой электронной подписью, сторонам нужно заключить дополнительное соглашение о взаимном признании такой подписи как собственноручной.
Наталья Фомина,
юрист:
— Согласно ГК РФ, электронная подпись — это аналог собственноручной подписи, поэтому передача электронной подписи другому лицу запрещена. Можно уполномочить другого человека сделать что-то в ваших интересах, так часто случается при сдаче бухгалтерских отчетов, но представитель, конечно же, должен ставить свою подпись на документах.
НЭП можно получить в удостоверяющем центре, аккредитованном Минкомсвязи России.
Квалифицированная электронная подпись (КЭП)
Такую подпись можно использовать во внутреннем электронном документообороте компании, для обмена документами с внешними контрагентами, участия в электронных торгах, обмена документами с ФНС, сдачи отчетности в контролирующие органы.
Например, вы решили участвовать в электронных торгах. Чтобы получить аккредитацию на электронной торговой площадке, вам потребуется КЭП.
КЭП придает документам юридическую силу без дополнительных соглашений. Создать такую подпись самому невозможно, ее может выдать только удостоверяющий центр.
Приостановление действия или повреждение сертификата ЭЦП
Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:
- в ближайший период цифровой документооборот не понадобится;
- в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
- сотрудник, на имя которого выпущена подпись, уволен;
- изменились сведения о пользователе;
- ключ украден либо утерян иным образом.
Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.
Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.
На каких флешках можно хранить ЭЦП
Можно производить запись ЭЦП на флешки:
- Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
- Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
- USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
- USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.
Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.
Использование флешки как электронного ключа
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Для настройки РАМ-модуля необходимо:
- установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
- вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
- ввести команду, закрепляющую имя флешки к учетной записи пользователя;
- запустить проверку корректности данных;
- наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.
К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.
Действия, если не работает
В некоторых ситуациях ЭП может перестать функционировать.
Без привлечения сервисной службы можно решить следующие проблемы:
- Сертификат недействителен. Необходима его установка. Инструкцию, как это сделать, можно получить у специалиста, который занимался его выдачей.
- К документу нет доверия. В этом случае устанавливаются новые ключи, которые в большинстве случаев идут в дополнение к ЭЦП. Еще их можно скачать с официального интернет-ресурса центра.
- Заканчивается срок действия КриптоПро. Для устранения проблемы вводится код, который выдается вместе с цифровой подписью.
- Не установлен Capicom. Программу нужно скачать и перед установкой закрыть браузер. Далее ее требуется настроить в соответствии с требованиями площадки, на которой планируется работа.
- Несоответствие ключа сертификату. Решить проблему можно через УЦ.
- Действительные документы не обнаружены. Если лицензия действительна, эффективным способом устранения проблемы станет переустановка.
Получение несанкционированного доступа к ЭП невозможно, если только пароль не предоставлен третьим лицам, поэтому начинающие пользователи должны помнить об этом.
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Как использовать ЭЦП для подписания документа с флешки
Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.
Алгоритм действий для подписания документа с рутокена:
- выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
- в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
- завершить шифрование и сохранить подписанный документ на жестком диске ПК.
Для подписания документа в одном из форматов Microsoft Office в ОС должен быть инсталлирован плагин, который можно скачать на официальном сайте криптопровайдера. Для визирования документа в формате PDF требуется предустановленный Adobe Reader версии 8 и старше. В данных случаях установка открытого ключа в ОС не требуется — открытая часть ключа будет сгенерирована программой-криптопровайдером, а после использования удалена с жесткого диска автоматически.
Почему электронная подпись не работает
Существует несколько причин, по которым электронная подпись может перестать работать. В зависимости от источника проблемы будет изменяться способ исправления ситуации.
Проблема | Как решить |
Данные сертификата не обнаружены | Срок действия сертификата истек, если нет – переустановить его |
Истечение срока КриптоПро | Для продления срока действия КриптоПро необходимо ввести личный код, выдаваемый вместе с электронной подписью |
Ключ не соответствует сертификату | Проверить правильность активированного сертификата, если это не помогло – обратиться в центр, выдавший ключ и сертификат |
Не установлен Capicom | Найти через поисковую систему Capicom и установить его, после чего закрыть браузер и настроить программу в соответствии с нужными требованиями |
Нет доверия к сертификату | Необходимо заменить сертификат новым, который выдается вместе с подписью или скачать его на официальном сайте центра, выдавшего ЭЦП |
Сертификат не действителен | Причины недействительности сможет подсказать только специалист центра выдачи электронных подписей |
Электронная подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.
Документы
Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:
- паспорт гражданина;
- СНИЛС;
- заявление.
Выдача персональной подписи возможна только при личном присутствии гражданина.
Для юридических лиц список предъявляемых документов изменится:
- выписка из ЕГРЮЛ;
- выписка из налоговой службы;
- заявление от ответственного лица;
- учредительные бумаги.
Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.
Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.
Богатый ассортимент
№ | Вид | Создание | Изменение |
1 | Простая | Используются коды, пароли, подтверждающие принадлежность определенному лицу; сертификат отсутствует. | |
2 | Усиленная неквалифицированная | Криптографическое преобразование инфо, закрытый ключ; сертификат есть. | |
3 | Усиленная квалифицированная | Средства криптозащиты проверяются ФСБ России; обладает квалифицированным сертификатом. |
Рассмотрение функций начнем с третьего вида, самого навороченного. Он в любых ситуациях заменяет собственноручно подписанный документ. Усиленная квалифицированная электронная подпись позволяет компаниям сдавать отчётность в контролирующие органы дистанционно. Для ФНС, ФСС документация, заверенная таким типом подписи, аналогична бумажной. Кроме того, третий вариант нужен для участия в электронных торгах. На специальных сайтах поставщики и заказчики встречаются в виртуальном пространстве. Для того, чтобы заверить договоры, подписать документы, нужен именно такой тип подписи.
Неквалифицированная электронная подпись подойдет компаниям для внутреннего и внешнего документооборота, арбитражного суда. Физическим лицам пригодится в кабинете налогоплательщика.
Простой вариант используется на различных сайтах, предоставляющих товары, услуги, справочную информацию. Это самый распространенный вариант использования технологии, помогающий физическому лицу упростить документооборот.
Генерирование открытого и секретного ключей
Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).
Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.
Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду
В процессе генерирования вам будет предложено ответить на ряд вопросов:
- тип ключей можно оставить «RSA и RSA (по умолчанию)»;
- длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
- в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
- в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, ; адрес электронной почты можно не указывать;
- в качестве примечания можно указать город, либо иную дополнительную информацию.
После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.
Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:
Понятно, что вы должны хранить в секрете, а вот вы можете открыто публиковать и рассылать всем желающим.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Есть ли у электронной подписи срок годности?
Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.
Как правило, срок действия составляет один год.
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Преимущества использования ЭЦП
В условиях интенсивного экономического развития каждой организации требуется отлаженная процедура электронного документооборота. Такой процесс значительно экономит время, ускоряет проведение внутренних и внешних операций.
Электронные документы, подписанные с помощью ЭЦП – реальность сегодняшнего дня. Основное преимущество использования данного метода – подделка цифровой подписи практически исключена в отличие от собственноручной подписи, поскольку для установления подлинности последней требуется определенное время и проведение специальной экспертизы.
Среди основных достоинств, присущих электронной подписи, следует отметить:
- гарантия достоверности предоставляемой документации;
- сведение к минимуму риска финансовых потерь за счет увеличения секретности и защищенности информационного обмена;
- экономия времени и денежных средств на процедурах подготовки, доставки, учета, ожидания и последующего хранения документов;
- создание продуманной корпоративной системы обмена документальной информацией.
Электронная цифровая подпись – современный и эффективный способ для руководителей предприятий, индивидуальных предпринимателей, ценящих свое время.
Отныне нет необходимости ждать курьера или сотрудника, отправленного к клиенту, чтобы заключить сделку. Несколько секунд – и подписанный документ отправляется к партнеру.
Создание бумажных копий, их пересылка, рассмотрение, сканирование и сохранение на компьютере, восстановление в случае утраты – обо всех этих утомительных процедурах можно забыть.
Шаг 4. Заберите электронную подпись и пользуйтесь
Выпуск сертификата занимает не более 2 дней. Забирайте электронную подпись в удостоверяющем центре лично. ЭП передается владельцу в виде USB-флешки, которая называется токен.
Чтобы начать работу с электронной подписью, вставьте флешку в USB-разъем компьютера, откройте программу СКЗИ, выберите сертификат, который установлен на флешке, и подпишите документ.
Перед тем как подписывать документ, убедитесь, что его больше не нужно редактировать. После подписания документ нельзя исправить.
Максимальный срок действия сертификата — один год. После этого подпись становится недействительной и ее нужно продлевать. Сделать это можно в удостоверяющем центре.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Пользоваться электронной подписью с флешки не составит труда.
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Суть электронной подписи и зачем она нужна
Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами. Реквизит подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа.
Электронная подпись используется в следующих целях:
- защита документа от изменений или искажений;
- контроль полноты документа;
- подтверждение авторства.
При изменении информации подпись аннулируется, а документ перестает быть действительным. При оформлении электронной подписи владелец получает сертификат и два ключа: открытый и закрытый. Первый необходим для проверки подписи на подлинность, а второй – для подписания.
Работа с ЭЦП
Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:
- Установить на персональный компьютер лицензионное программное обеспечение.
- Указать гражданина, который получит электронную подпись.
- Выбрать способ выдачи подписи.
- Заключить договор с лицензированным центром.
- Оплатить услуги выдачи электронной подписи.
После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Если по каким-то причинам они отсутствуют, то необходимо:
во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;
в новом окне выбрать «Все производители»;
затем выбрать «Все считыватели смарт-карт» и нажать «Готово».
В нужном файле пользователь открывает:
«Сведения» — «Добавить ЭЦП»;
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
в новом окне нажать «Реестр» и «ОК».
Установить скопированный сертификат. Для этого:
во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
через «Обзор» перейти к выбору сертификата;
выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
завершить процесс последовательным нажатием «Установить», «Да», «ОК».
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Вариант 2. Установить отдельную программу для создания подписи
Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.
У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.
Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
- Сертификат, которым нужно подписать документ.
Что учесть при использовании программы:
В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).