Просто об электронной подписи

Процесс оформление электронной цифровой подписи

Оформление электронной подписи включает в себя следующий порядок действий:

1. Выбор необходимого типа ЭЦП::
   • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
   • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
   • Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
2. Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
3. После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
4. Оплатить стоимость оказываемой услуги.
5. Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.

Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО — криптопровайдере (например КриптоПро CSP).

Простая электронная подпись

Законодательством РФ прописаны следующие виды электронной цифровой подписи:

1. Простая или ПЭП;
2. Неквалифицированная или НЭП;
3. Квалифицированная или КЭП.

Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.

От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:

• Для контроля и подтверждения целостности документации;
• Для защиты данных от повреждения и подделки;
• Для подтверждения авторского права на конкретный документ.

Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.

Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.

Получение ПЭП

Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.

Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.

Юридическая сила ПЭП

Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:

• Определена форма представления подписи и способ ее использования;
• Составлено дополнительное соглашение, отмечающее, что все отправления с адресов, являющихся частью системы ПЭП, тождественны заверенными ПЭП;
• Оговорена возможность сопоставления визы и контрагента по сделке;
• Отдельно определена обязанность всех участников соглашения сохранять конфиденциальность подписи.

Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.

Пошаговая установка ЭЦП

Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).

Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат

Шаг 2. Запускаем заранее установленную программу.

В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро

Главное окно программы КриптоПро

Переходим во вкладку под названием «Сервис»

Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».

Нажимаем на кнопку «Обзор»

Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»

Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Нажимаем «Далее»

Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Проверяем информацию, нажимаем на кнопку «Свойства»

Шаг 8. Теперь вам предстоит установка нового сертификата.

Во вкладке «Общие» нажимаем «Установить сертификат»

Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Внимательно читаем информацию, нажимаем «Далее»

Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Щелкаем по кнопке «Обзор»

Выбираем папку с названием «Личное» и нажимаем «Oкей»

Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Нажимаем «Готово»

Шаг 2.Запускаем заранее установленную программу.

Шаг 3.При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».

Шаг 5.После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Шаг 6.Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Шаг 7.Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Шаг 8.Теперь вам предстоит установка нового сертификата.

Шаг 9.Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Шаг 10.Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Шаг 12.Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Условия получения

В связи с динамичностью изменений норм и стандартов услугу предоставления облачной ЭП в России оказывает ограниченное число удостоверяющих центров. Услуга оказывалась сервисом СКБ «Контур», однако эта возможность временно отсутствует. Наиболее простым и популярным является сервис Sing.me. Получить подпись можно, отправив запрос на сайт. Перед получением продукта пользователю необходимо пройти очную верификацию документов (оригиналы паспорта, ИНН и СНИЛС) с представителем для заключения договора. По истечении срока соглашения потребуется обновление данных.

Много полезной информации об облачной ЭП можно посмотреть на сайте СКБ «Контур».

Нормативно-правовое поле использования электронной подписи

Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:

1. Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
5. Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
6. Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.

Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.

Специально для бухгалтеров мы подготовили сборник статей: Глава 2. «Бухгалтеру об электронной подписи» Глава 3. «Электронные документы — факты, законы и важные нюансы» Глава 4. «Электронная налоговая отчетность: особенности взаимодействия с ФНС» Глава 5. «Хранение электронных документов: где и как»

Надеемся, этот раздел помог вам понять, что представляет собой электронная цифровая подпись и нужна ли она вам. Также вы можете изучить раздел о том, как перейти на электронный документооборот и нужно ли внедрять ECM-систему в вашей организации.

Желаем успехов в освоении новых знаний, а наши материалы на ECM-Journal всегда помогут вам в этом.

Описание и назначение

Средства электронной подписи (ЭП) — это специальные средства для криптографического преобразования данных, которые бывают программными, либо программно-аппаратными устройствами, необходимые для генерации электронной подписи (ЭП), ее проверки, создания ключей ЭП и ключей проверки подлинности электронной подписи.

В России определены специальные требования к таким средствам. Они явно обозначены в федеральном законе «Об электронной подписи» от 06.04.2011 №63-ФЗ. В нем четко прописаны функции, которые обязательны к выполнению для средств электронной подписи. Выдвигаются следующие требования к функциям:

• Функция генерации электронной подписи. Причем создание ЭП должно выполняться в определенном формате. Она необходима для обеспечения гаранта авторства.
• Функция определения факта модификации электронного документа.
• Функция обеспечения отсутствия возможности подбора ключа ЭП.

ЭП подразделяется на несколько видов в зависимости от того, какие функции она выполняет и в каких ситуациях может применяться:

• Простая электронная подпись. Она позволяет выявить факт того, что отправленный файл был подписан определенным человеком или доверенным сотрудником организации.
• Усиленная электронная подпись. Ее отличие от простой заключается в возможности выявить изменения, которые могли вноситься в подписанный файл.
  • Неквалифицированная усиленная подпись.
  • Квалифицированная усиленная подпись. Отличие квалифицированной подписи от неквалифицированной заключается в специальном формате сертификата, а также более жестких требованиях к ее созданию. Схема квалифицированной усиленной электронной подписи должна соответствовать ГОСТ 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Данный ГОСТ пришел на смену ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001 для формирования электронной подписи, продлевается до 31.12.2019.

Чтобы получить ключ электронной подписи и ключ проверки электронной подписи, пользователи обращаются в удостоверяющий центр.

Обратившись в удостоверяющий центр, пользователь получает:

• ключевой носитель, содержащий ключи электронной подписи и ключи проверки электронной подписи. Оба указанных ключа создаются с помощью системы криптографической защиты информации (СКЗИ). СКЗИ является программно-аппаратным комплексом, так как ключи генерируются с помощью приложения, которое находится внутри специального носителя. Причем в качестве ключевого носителя могут выступать как программные (например, реестр Windows или файлы Linux), так и программно-аппаратные средства (смарт-карты, USB-токены, флеш-карты и др.).
• сертификат открытого ключа. Сертификат открытого ключа является бумажным или электронным (цифровой сертификат) документом, который содержит открытый ключ, информацию о владельце открытого ключа, а также подтверждает принадлежность открытого ключа его владельцу. С помощью открытого ключа можно обеспечить аутентификацию владельца (проверить его подпись) и конфиденциальность (путем криптографического преобразования отправляемых владельцу данных). Сертификаты открытых ключей создаются с помощью программно-аппаратных комплексов, выполняющих функции удостоверяющего центра, а именно позволяют изготавливать сертификаты открытых ключей, а также управлять ими (аннулировать, возобновлять или приостанавливать на время).

Чтобы применить электронную подпись, потребуется использовать программные и программно-аппаратные средства:

• Ключевой носитель, выданный удостоверяющим центром.
• СКЗИ как программное обеспечение требуется к установке на любой компьютер, на котором происходит подписывание документа или производится его проверка. Оно может устанавливаться на компьютер как отдельная программа, как модуль другой программы (например, для Adobe Acrobat или Adobe Reader), а также как плагин для браузера. Еще одним способом создания электронной подписи является возможность использовать специальные веб-сервисы. Однако и в этом случае потребуется установить на компьютер специальное программное обеспечение для выполнения криптографических операций.

Источник

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

Нажать «Обзор».

В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Затем нажать «Далее».

При необходимости ввести pin-код и нажать «ОК».

В открывшемся окне необходимо нажать кнопку «Свойства».

Перейти на вкладку «Состав» и нажать кнопку «Копировать».

В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

В следующем рабочем окне выбирают первый пункт кодировки.

Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

В новом окне выбрать контейнер, где хранятся закрытые ключи.

Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Через «Обзор» выбрать нужный сертификат.

Проверить данные сертификата, срок действия и фио или иные данные.

Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

В открывшемся мастере экспорта сертификатов нажимают «Далее».

Поставить нужные галочки.

Выбрать первый пункт (файлам с расширением Х.509).

Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Установка ключей в «Реестр»

Шаг 1.Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

1. Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

Шаг 3.Вставьте его в «Реестр».

Шаг 4.Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

1. Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.

Потребуется войти в программу «КриптоПРО CSP» и перейти в блок «Сервис». В нем следует кликнуть по клавише «Скопировать».

Импорт ЭЦП в реестрПоиск накопителя

После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».

Обозначение контейнера

Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.

На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.

Следующей ступенью является установка открытого ключа в контейнер. Для этого потребуются следующие действия: зайти в блок «Сервис» программного продукта «КриптоПРО CSP» и щелкнуть «Установить личный сертификат…».

Настройка открытого ключа в контейнере

Для выбора нужного ключа следует щелкнуть клавишу «Обзор».

Поиск открытого ключаОткрытие ключа

После выбора ключа для продолжения его установки надо щелкнуть «Далее».

Продолжение установки ключа

На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».

Характеристика сертификатаСоединение ключей

На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».

Завершение процесса

Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

1. Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

   Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»

2. Щелкните по считывателю «Реестр», затем «Далее».

   В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»

3. Подтвердите действие, нажав «Далее», в последнем окне «Готово». Перезагрузите свой ПК.

   Подтверждаем действие, нажав «Далее», затем «Готово»

Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.

Во вкладке «Сервис» нажимаем по кнопке «Скопировать»

Кликаем мышкой по названию контейнера, нажимаем «ОК»

В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»

Шаг 3. Вставьте его в «Реестр».

Кликаем по устройству «Реестр», нажимаем «ОК»

Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

1. Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

   Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»

2. Выделите считыватель «Реестр» нажмите «ОК».

   Щелкаем по считывателю «Реестр», нажимаем «ОК»

3. Проверьте данные, нажмите «Установить».

   Кликаем по кнопке «Установить»