Как пользоваться электронным ключом

Содержание

Как пользоваться электронной подписью с флешки?

Как пользоваться электронным ключом

Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ.

Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов.

А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

  1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
  2. USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
  3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
  4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

  1. Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
  2. С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
  3. При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Как работать с USB-токеном

Как пользоваться ключом ЭЦП на флешке? Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи.

Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров.

С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше.

Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу).

Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Установка сертификата на компьютер

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

  • инсталлировать КриптоПро CSP актуальной версии;
  • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
  • в нижней части окна выбрать поставщика сертификата (CryptoPro);
  • вставить в USB-порт токен;
  • выбрать «Найти сертификат автоматически»;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Использование сертификата с накопителя

Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

  • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
  • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
  • завершить шифрование и сохранить подписанный документ на жестком диске.

Необходимо учесть, что для корректной работы КриптоПро CSP в сочетании с Microsoft Office в системе должен быть установлен плагин КриптоПро Office Signature (скачать можно на сайте КриптоПро бесплатно).

Устанавливать открытый ключ в ОС при этом не нужно – он будет сгенерирован автоматически программой КриптоПро, после использования сертификат удаляется, на жестком диске его копия не сохраняется. Аналогичным образом выполняется подпись с флешки XML или PDF-файлов (в последнем случае потребуется предустановленный Adobe Reader актуальной версии).

Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен).

Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

Источник: https://Pro-ECP.ru/etsp/instruktsii/instruktsiya-kak-polzovatsya-elektronnoj-podpisyu-etsp-s-fleshki.html

Работа с электронной подписью (ЭЦП)

Как пользоваться электронным ключом

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ).

Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.

При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.

ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.

В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.

Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.

Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.

2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.

После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.

Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Источник: https://kontur.ru/articles/1098

Что такое электронная подпись и как ей пользоваться

Как пользоваться электронным ключом

Как пользоваться электронной подписью и получить ее физическим и юридическим лицам, прописано в российском законодательстве. Однако пользователю необходимо ознакомиться с практической стороной вопроса, научиться устанавливать необходимое ПО и создавать ЭП для файлов разных форматов.

Электронная подпись – аналог собственноручной подписи, зашифрованный с помощью криптографического преобразования.

Что такое электронная подпись

Электронно-цифровая подпись (ЭЦП) – инструмент, который позволяет увидеть, что в документ с момента подписания не вносились изменения.

Сначала нужно получить соответствующий сертификат. Специальная лицензия удостоверяет, что подпись принадлежит ее владельцу на законном основании. Оформить ее можно в удостоверяющем центре или у официальных представителей.

Имеется 2 вида ключей для ЭЦП:

В первом случае пароль доступа не может быть передан третьим лицам.

Зачем она нужна

Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:

  1. Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
  2. Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
  3. Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.

Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.

Электронная подпись предназначена для защиты документа от подделки.

Где применяется

сфера использования – сдача результатов работы через интернет. Многих бизнесменов сегодня обязали подавать электронные отчеты в органы, осуществляющие контроль. Для этого нужен сертификат ЭП, имеющий квалификацию.

Необходима ЭЦП для работы с системой, контролирующей производство и продажу алкогольных напитков. Обеспечивает требования безопасности и сопрягается с техособенностями ключевых носителей только квалифицированная подпись.

Невозможно без неквалифицированной ЭЦП участие в электронных торгах. С ее помощью человек может аккредитоваться на торговой площадке и подписать соглашение в случае победы. Однако рекомендуется оформить сразу квалифицированную ЭП, чтобы совершать другие действия, связанные с государственными закупками.

Сегодня многие организации переходят на обмен электронными документами по телекоммуникационным каналам связи, оценив достоинства такого делопроизводства:

  • быстрые обмен и получение бумаг;
  • сокращение финансовых затрат на их обработку.

Работа с информационными госсистемами – еще одна сфера, как использовать ЭП. Большинство учреждений и государственных органов оказывают услуги и принимают отчеты в электронном виде. Кому-то требуется базовая квалифицированная подпись, а для других важен сертификат, содержащий специальный опознаватель.

Электронная подпись применяется во всех сферах электронного документооборота.

Применяется ЭЦП и в частной жизни. Физлицо, имеющее подпись с квалификацией, получает доступ ко всем вкладкам сайта Госуслуг, где необходимо подтверждение личности. С ЭП можно подать через интернет заявку в любое высшее учебное заведение РФ.

Россиянин также получает возможность обменяться документами с работодателем (особенно это удобно для удаленных сотрудников), зарегистрировать сделку с недвижимым имуществом на сайте Росреестра, подать заявление в Роспатент, оформить кредит.

Как делается ЭП

Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».

Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.

Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.

Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.

Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.

Как пользоваться ЭЦП

Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.

Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.

Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций.

При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов.

Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.

Для установки сертификата на флеш-карту выполняют следующие действия:

  • вставляют в специальный разъем в корпусе компьютера;
  • через панель управления находят нужное ПО;
  • заходят в «Сервис» и нажимают на «Просмотреть…»;
  • при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
  • кликают на кнопку «Установить»;
  • в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
  • отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».

В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».

Пользоваться электронной подписью с флешки не составит труда.

Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:

  1. Поставить курсор на строчку, где требуется расписаться.
  2. Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
  3. Заполнить все графы в окне, появившемся на экране.

Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.

Сегодня проставить ЭП можно и в HTML-варианте. Однако на ПК должны быть установлены программы, позволяющие обработать информацию.

Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.

Действия, если не работает

В некоторых ситуациях ЭП может перестать функционировать.

Без привлечения сервисной службы можно решить следующие проблемы:

  1. Сертификат недействителен. Необходима его установка. Инструкцию, как это сделать, можно получить у специалиста, который занимался его выдачей.
  2. К документу нет доверия. В этом случае устанавливаются новые ключи, которые в большинстве случаев идут в дополнение к ЭЦП. Еще их можно скачать с официального интернет-ресурса центра.
  3. Заканчивается срок действия КриптоПро. Для устранения проблемы вводится код, который выдается вместе с цифровой подписью.
  4. Не установлен Capicom. Программу нужно скачать и перед установкой закрыть браузер. Далее ее требуется настроить в соответствии с требованиями площадки, на которой планируется работа.
  5. Несоответствие ключа сертификату. Решить проблему можно через УЦ.
  6. Действительные документы не обнаружены. Если лицензия действительна, эффективным способом устранения проблемы станет переустановка.

Получение несанкционированного доступа к ЭП невозможно, если только пароль не предоставлен третьим лицам, поэтому начинающие пользователи должны помнить об этом.

Места хранения

Чтобы просмотреть, какие сертификаты установлены на компьютере, нужно открыть свойства веб-обозревателя, потом зайти во вкладку «» и выбрать соответствующий раздел.

Нюансы хранения электронных документов

По законодательству, электронные документы хранятся столько же, сколько и бумажные. Если срок хранения официальной бумаги составляет 5 лет, а подпись действует 12 месяцев, ставить последнюю ежегодно не потребуется. При проставлении ЭП дата на штампе фиксируется автоматически, что позволяет решать спорные ситуации.

Источник: https://obecp.ru/kak-polzovatsya-ecp.html

Как пользоваться электронной подписью: как завести ЭЦП, где использовать

Как пользоваться электронным ключом

Прогресс идет семимильными шагами. Никого не удивляет электронный документ, работа с цифровыми аналогами ценных бумаг, подача заявления в ЗАГС через портал «Госуслуги», обмен счетами-фактурами через e-mail.

Электронная цифровая подпись – инновация, которая призвана серьезно облегчить нашу жизнь. Сегодня мы с Вами поговорим о том, как пользоваться электронной подписью, как вставлять ее в документы, какой ее вид выбрать.

При всей популярности этой темы, в Интернете сложно найти материал, который бы раскрывал вопрос и не вызывал дикий ужас обилием зубодробительных фактов о шифровании, юридических и бухгалтерских примочках.

В статье Вы найдете информацию о том:

  • что такое ЭПЦ;
  • какие выделяют виды электронной подписи;
  • как завести электронную подпись;
  • как пользоваться электронной подписью.

Студенты экономических вузов запоминает громоздкие, жуткие определения. Нам же подойдёт такой вариант: электронная цифровая подпись – электронный аналог обычной подписи, который можно использовать для проведения различных юридических, финансовых операций, обмена электронными документами. В ее основе лежит ключ шифрования, защищающий личные данные в документах.

Ее отличие от нашей обычной закорючки в документах состоит в том, что она создается путем математических преобразований содержимого. Подделать систему нельзя. По крайней мере, все специалисты твердят об этом в один голос – вероятность фальсификации ничтожно мала. Система себя оправдывает.

В России она стала реальностью с середины 1990-х гг. В Гражданский кодекс были внесены пункты, приравнивающие ЭЦП к собственной подписи субъекта и защищающие электронные документы. В 2011 г. был принят «Закон об электронной подписи», через 5 лет получивший важные поправки. В случае спорных ситуаций, необходимо обращаться к этому акту.

    Для чего нужна электронная подпись? Она подтверждает:

  • авторство;
  • полноту и точность информации;
  • целостность и юридическую достоверность электронного документа.

Электронная подпись объединяет три составляющие:

  1. программное обеспечение;
  2. сертификат;
  3. хранилище сертификата.

Хранилище электронной подписи именуют токеном. Специальные носители Rutoken и JaСarta российского производства похожи на флэшку, с ними очень удобно работать. Также сертификат может быть записан на универсальную электронную карту.

Богатый ассортимент

ВидСозданиеИзменение
1ПростаяИспользуются коды, пароли, подтверждающие принадлежность определенному лицу; сертификат отсутствует.
2Усиленная неквалифицированнаяКриптографическое преобразование инфо, закрытый ключ; сертификат есть.
3Усиленная квалифицированнаяСредства криптозащиты проверяются ФСБ России; обладает квалифицированным сертификатом.

Рассмотрение функций начнем с третьего вида, самого навороченного.

Он в любых ситуациях заменяет собственноручно подписанный документ. Усиленная квалифицированная электронная подпись позволяет компаниям сдавать отчётность в контролирующие органы дистанционно. Для ФНС, ФСС документация, заверенная таким типом подписи, аналогична бумажной. Кроме того, третий вариант нужен для участия в электронных торгах.

На специальных сайтах поставщики и заказчики встречаются в виртуальном пространстве. Для того, чтобы заверить договоры, подписать документы, нужен именно такой тип подписи.

Неквалифицированная электронная подпись подойдет компаниям для внутреннего и внешнего документооборота, арбитражного суда. Физическим лицам пригодится в кабинете налогоплательщика.

Простой вариант используется на различных сайтах, предоставляющих товары, услуги, справочную информацию. Это самый распространенный вариант использования технологии, помогающий физическому лицу упростить документооборот.

Ключик

Рассматривая ЭЦП, мы не конкретизировали понятие «ключ». Он относится только к квалифицированным подписям и является важнейшей составляющей системы.

    В сертификате содержится:

  • информация о собственнике электронной подписи;
  • уникальный номер;
  • данные о центре, выдавшем сертификат.

Ключи

ОткрытыйЗакрытый
Для обмена информацией в открытом вариантеПодтверждение подписи в документах

Завести простую электронную подпись

Чаще всего использование электронной подписи необходимо для совершения электронных запросов в системе Госуслуги https://www.gosuslugi.ru. После регистрации на ресурсе пользователю надо с помощью кода идентификации подтвердить личность.

Первый вариант получения кода – прийти на Почту РФ с документами и обратиться к специалисту.

Второй вариант – заказать получение заказным письмом по почте. Впрочем, для ФНС этот вариант неприемлем.

Третий вариант – использовать имеющуюся электронную подпись, ранее оформленную в специальном центре.

Таким образом, простой автограф прост в получении и особых усилий и затрат не потребует. Но и спектр его использования ограничен.

Завести квалифицированную электронную подпись

Оформить подобную ЭЦП можно только в специальном удостоверяющем центре. Никакие другие организации не вправе это делать!

Найти УЦ очень легко с помощью Сети. Он есть в каждом регионе. В моем небольшом (250 тысяч жителей) городе два крупных УЦ оказывают услуги по оформлении электронной подписи.

При получении усиленного варианта нужно обращаться только в УЦ, прошедшие аккредитацию – их криптографические системы проверены Федеральной службой безопасности. Кстати, значительная часть крупных УЦ прошла эту процедуру. Информацию об этом всегда можно уточнить у специалиста или посмотреть на сайте УЦ.

Нужно оформить заявку. В большинстве случаев это делается через Интернет, в электронном варианте. Менеджер проводит консультацию онлайн. Заявка несложная, с указанием ФИО и контактов.

После оформления заявки менеджер в течение 30-60 минут связывается с Вами и уточняет, какой вариант электронной подписи Вам нужен.

По e-mail Вы с УЦ осуществляете обмен сканами документов.

Вам понадобится отослать следующие документы:

    Вам понадобится отослать:

  • паспорт и СНИЛС – для физических лиц;
  • выписку из Единого государственного реестра юридических лиц (свеженькую, максимум месячной давности), копию приказа, наделяющего должностное лицо правом действовать от лица компании – для юридических лиц;
  • подтверждение регистрации в Едином реестре ИП, свежую выписка из реестра, личные документа лица, на которого оформляется сертификат – для предпринимателей.

Оплачиваете присланный счет. Стоимость сертификата простой электронной подписи колеблется в диапазоне 900-2000 рублей. За квалифицированную, конечно, придется доплатить.

Чаще всего оформление сертификата занимает 2-6 часов. В ходе личного визита в УЦ субъект становится счастливым обладателем токена и может его использовать на полную катушку.

Заморочки счастливого обладателя: так как ей пользоваться

В зависимости от разновидности ЭЦП варьируются варианты использования. Чтобы использовать электронную подпись, Вам нужно установить на компьютер приложение. Его выдаст УЦ. Вам могут предложить работы по настройке программного обеспечения, но чаще всего это лишняя трата денег. Процедура несложная, справится любой опытный пользователь ПК.

Кроме того, надо установить библиотеки «Capicom» и «Cadescom». Они доступны для скачивания в интернете и нужны для тот, чтобы работать с ЭЦП.

Может потребоваться настройка браузера. Иначе он заблокирует программы, и Вы не сможете подписать документ. Потребуется установка специальных плагинов. Самый распространённый вариант работы с ЭЦП – «КриптоПро». Его мы с Вами и рассмотрим.

Как установить электронную подпись в «КриптоПро?

  1. У Вас должна быть установлена программа «КриптоПро».
  2. С токена Вам надо установить на ПК сначала ваш сертификат, затем сертификат УЦ. В качестве места хранения необходимо выбрать вкладку «Доверенные корневые центры сертификации».
  3. С меню «Пуск» заходим в программу «КриптоПро». Во вкладке «Сервис» удаляем заполненные пароли.

  4. Выбираем пункт «Установить личный сертификат» и ищем его на токене. Открывается окно «Мастер установки личного сертификата». Выбираем опцию «Найти контейнер автоматически». Программа найдет сертификат автографа на токене.
  5. Далее, нажав на вкладку «Обзор» выбираем хранилище «Личные».

Более подробная информация в видео:

  1. В программе Microsoft Office Word во вкладке Вставка нажимаете на значок Строка подписи. Подписываете, указав цель.
  2. Для того чтобы использовать функцию электронного автографа в pdf-документе, необходимо приобрести полную версию программы. Далее, нажав на вкладку Подписать документ, осуществить процедуру.
  3. HTML-документы также можно подписать в большинстве современных браузеров, используя опцию Подпись. В этом случае она не является встраиваемой и будет представлять собой отдельный документ. Сервис «Конутр.Крипто» предлагает удобный функционал для подобной задачи.
  4. Существует специализированные программы, которые устанавливаются на компьютер и гарантируют простое использование ЭЦП. Одним из популярных приложений является «КриптоАРМ». Программа не бесплатная, стоит 1600 рублей. Не так много за бессрочную работу с системой. Для работы фирм с документами уместный вариант. Для физических лиц чаще всего излишний.

При работе часто возникает необходимость проверки юридической достоверности ЭЦП в документе.

Как это сделать?

Самым удобным вариантом является использование сервиса «Конутр.Крипто». Microsoft Office также содержит данную опцию.

Проще всего обладателям «КриптоАРМ» – в программе эта функция предусмотрена с максимальным удобством.

    При использовании технологии нужно соблюдать меры безопасности:

  • осуществлять работу в конфиденциальных условиях;
  • не производить обмен электронными документами с непроверенными организациями;
  • не оставлять без присмотра;
  • в случае подозрений на несанкционированный доступ, кражу или потерю токена, нужно позвонить в УЦ и попросить заблокировать ключи.

Как получить загранпаспорт читайте в этой статье.

Источник: https://RTP-news.com/kak-polzovatsja-jelektronnoj-podpisju/

Как получить электронную подпись

Как пользоваться электронным ключом

Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Павел Овчинников

работает с электронными документами

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Объясняем сложное простым языкомРазбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ.

В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи.

Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Так выглядит токен — защищенная флешка, на которой хранят сертификат электронной подписи. Википедия

Простая электронная подпись самая доступная.

Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу.

Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.

Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Источник: https://journal.tinkoff.ru/guide/e-signature/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть