Успех 

Как подписать документ электронной цифровой подписью? Как выглядит электронная подпись Как подписать усиленной электронной подписью

Добрый день, уважаемые читатели! Эта статья посвящена владельцам бизнеса вне зависимости от его размеров и организационной формы и простым гражданам нашей страны. Одинаково полезна и интересна она будет, как простым индивидуальным предпринимателями, так и хозяевам крупных коммерческих предприятий. Что между ними общего? Ответ прост — документооборот и необходимость взаимодействия с различными государственными инстанциями! Поэтому поговорим об инструменте, который существенно упростит движение документации, как внутри предприятия, так и за его пределами! Сегодня детально рассмотрим, как получить электронную подпись (ЭЦП)!

Начнем с сути электронной подписи и механизма ее функционирования, далее рассмотрим сферу применения и безусловную полезность, после чего обсудим, как ее получить ФЛ, ИП и юридическим лицам, а также поговорим о необходимых документах. Мы собрали максимально полную информацию о том, как получить ЭЦП! Кстати, при необходимости, с ее помощью можно закрыть ИП. В статье описано, как это сделать!

Что такое электронная цифровая подпись: простая суть сложного понятия!

Каждый документ на предприятии обязательно подписывается уполномоченным лицом. Подпись придает ему юридическую силу. Современные технологии перевели документооборот в электронный формат. Что оказалось крайне удобным! Во-первых, электронные документы упростили и ускорили обмен данными на предприятии (особенно при интернациональном сотрудничестве). Во-вторых, сократился расход, связанный с их оборотом. В-третьих, существенно повысилась безопасность коммерческой информации. Несмотря на электронный формат, каждый документ должен быть подписан, поэтому была разработана ЭЦП.

Что такое электронная цифровая подпись? Это аналог традиционной росписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях. Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения. Хранится он на электронном носителе. Обычно используются флэш-накопители.

С ЭП связанно два важных понятия: сертификат и ключ. Сертификат – это документ, который удостоверяет принадлежность электронной подписи определенному лицу. Он бывает обычный и усиленный. Последний выдается только некоторыми аккредитованными удостоверяющими центрами или непосредственно ФСБ.

Ключ электронной подписи – это та самая последовательность символов. Ключи используют в паре. Первый – это и есть подпись, а второй – это ключ проверки, который удостоверяет ее подлинность. Для каждого нового подписываемого документа генерируется новый уникальный ключ. Важно понимать, что информация, полученная на флэшке в удостоверяющем центре, не является ЭП, – это всего лишь средство для ее создания.

Подпись в электронном формате имеет такой же юридический вес и силу, как и под документом в бумажном варианте. Конечно, если при нанесении этого параметра не было никаких нарушений. При выявлении несоответствия или каких-либо отклонений от нормы документ не приобретет силу. Использование ЭЦП регулируются государством с помощью двух законов ФЗ-№1 и ФЗ-№63. Они затрагивают все сферы применения подписи: в гражданско-правовых отношениях, при взаимодействии с муниципальными и государственными органами.

Как возникла идея использования ЭПЦ: вспомним прошлое!

В 1976 году два американских криптографа Диффи и Хеллманом выдвинули предположение, что можно создать электронные цифровые подписи. Это была всего лишь теория, но она нашла отклик у общественности. В результате чего уже в 1977 году свет увидел криптографический алгоритм RSA, который позволил создавать первые ЭП. В сравнении с настоящими они были очень примитивными, но именно в этот момент была заложена основа для будущего стремительного развития отрасли и повсеместного распространения электронного документооборота.

Миллениум принес существенные перемены. В США приняли закон, согласно которому подпись на бумажном носителе приравнивалась по юридической силе к электронной. Так появился новый быстро растущий сегмент рынка, объем которого по прогнозам американских аналитиков к 2020 году составит 30 млрд. $.

В России первые ЭП начали использовать только в 1994 году. Первый закон, который регулировал их применение, приняли в 2002 году. Однако он отличался крайней расплывчатостью формулировок и неоднозначностью трактования терминов. Закон не давал однозначного ответа на вопрос, как получить электронную подпись и использовать ее.

В 2010 году был разработан масштабный проект по созданию виртуальной среды для предоставления государственных услуг в электронном формате, который в августе того же года был предоставлен на рассмотрение Президенту РФ. Одно из ключевых направлений проекта – это возможность использования ЭЦП. Регионы обязали создать условия для свободного доступа физических и юридических лиц к возможностям электронного документооборота, чтобы каждый желающий смог получить ЭП. С тех пор в России активно развивается «электронное государство».

В 2011 году Президент обязал органы исполнительной власти перейти на электронный документооборот внутри структур. К июню того же года все должностные лица были обеспечены ЭЦП. Финансирование программы происходило за счет федерального бюджета. В 2012 году электронный документооборот заработал во всех без исключения органах исполнительной власти РФ.

После этих преобразований остро стояли два вопроса. Во-первых, ЭП не был универсальным. Для каждой цели нужно было получить новую подпись. Во-вторых, некоторые криптопровайдеры были не совместимы с другими, что ставило их клиентов в затруднительное положение. Поэтому с 2012 года начался глобальный процесс унификации в сфере электронного документооборота. Благодаря чему мы имеем современные универсальные подписи и программное обеспечение.

Подпись ЭЦП: 5 преимуществ и 6 вариантов использования!

Многие предприниматели еще не применяют в своей хозяйственной деятельности ЭПЦ. Во многом причина тому элементарное незнание всех ее возможностей и преимуществ. Используя для подписи документов электронный формат, субъекты предпринимательской деятельности (ИП, ЮЛ) получают следующие выгоды:

  1. Документы максимально защищены от фальсификации.

Так как компьютер очень сложно обмануть. В данном случае полностью исключается человеческий фактор. Ведь можно попросту не заметить, что подпись под документом отличается от подлинной. Электронную подпись подделать невозможно. Для этого нужно очень большие вычислительные мощности, что практически невозможно реализовать на современном уровне развития устройств, и очень много времени.

  1. Оптимизация, ускорение и упрощение документоборота.

Полное исключение возможности утечки данных или потери важных бумаг. Любой экземпляр, заверенный электронным идентификатором, гарантированно будет получен адресатом в отправленном виде: никакие чрезвычайные обстоятельства не могут вызвать его порчу.

  1. Снижение издержек за счет отказа от бумажных носителей.

Для небольших фирм ведение документации в бумажном виде не было обременительным, чего нельзя сказать о крупных предприятиях. Многим из них приходилось арендовать отдельные помещения, склады для хранения документов в течение 5 лет. Помимо расходов на бумагу, принтеры, чернила, канцелярские принадлежности, добавлялась еще арендная плата! Кроме того, в зависимости от сферы деятельности, некоторые компании могли снизить издержки за счет сокращения количества работников, которые занимались документами: приемом, обработкой и т.п. Также исчезда и необходимость утилизировать бумагу: для отдельных видов органицаций, деятельность которых связана с конфеденциальной информацией, даже эта строка расходов оказывалась существенной. Процесс уничтожения документов под ЭЦП - несколько кликов компьютерной мышью.

  1. Формат бумаг подписанных ЭП полностью соответствует международным требованиям.
  2. Нет необходимости получать отдельную подпись для участия в торгах или подачи отчетности в контролирующие органы.

Можно получить ЭП, которая позволит использовать ее на всех необходимых площадках.

Прежде чем перейти к рассмотрению вопроса, как получить электронную подпись, перечислим все возможные варианты ее использования:

  1. Внутренний документооборот. Подразумевает перемещение коммерческой информации, приказов, распоряжений и т.п. внутри компании.
  2. Внешний документооборот. Речь идет об обмене документами между двумя организациями партнерами по системе В2В или между предприятием и клиентом В2С.
  3. Предоставление отчетности в контролирующие органы:
  • Федеральную налоговую службу,
  • Пенсионный Фонд,
  • Фонд соцстраха,
  • Таможенную службу,
  • Росалкогольрегулирование,
  • Росфинмониторинг и прочие.
  1. Для получения доступа к системе «Клиент-Банк».
  2. Для участия в аукционах и торгах.
  3. Для получения государственных услуг:
  • Сайт Госуслуги,
  • РосПатент,
  • Росреестр.

Как получить электронную подпись: пошаговая инструкция!

Оценив все преимущества использования электронной подписи, вы решили получить ее. И, конечно, столкнулись с закономерным вопросом: как это сделать? Мы ответим на этот вопрос с помощью детальной пошаговой инструкции, которая поможет быстро и просто получить подпись ЭЦП!

Всего придется пройти 6 шагов.

Шаг 1. Выбор вида ЭП.

Шаг 2. Выбор удостоверяющего центра.

Шаг 3. Заполнение заявки.

Шаг 4. Оплата выставленного счета.

Шаг 5. Сбор пакета документов.

Шаг 6. Получение ЭЦП.

А теперь о каждом шаге поговорим подробней!

Шаг 1. Выбор вида: каждому свое нравится!

Первый шаг к тому, чтобы получить электронную подпись, – выбор ее вида. Согласно федеральным законам выделяют такие виды ЭЦП:

  1. Простая. В ней закодированы данные о владельце подписи, для того чтобы получатель бумаги убедился, кто является отправителем. Она не защищает от подделки.
  2. Усиленная:
  • неквалифицированная – подтверждает не только личность отправителя, а еще и тот факт, что в документ не были внесены изменения после подписания.
  • квалифицированная – максимально защищенная подпись, юридическая сила которой на 100% соответствует силе обыкновенной подписи! Она выдается только в тех центрах, которые аккредитованы ФСБ.

В последнее время все больше заказчиков хотят получить усиленную квалифицированную подпись, что вполне обоснованно. Как и за любыми другими «ключами», открывающими доступ к приватной информации или финансовым операциям, за ЭЦП охотятся мошенники самых различных категорий. Аналитики считают, что в течение ближайших 10 лет первые два вида попросту изживут себя. Выбор, зависит от варианта использования ЭЦП. Чтобы было проще принять решение, мы оформили данные в таблицу, она поможет определиться с выбором и остановиться на конкретной необходимой и достаточной форме.

Сфера применения Простая Неквалифицированная Квалифицированная
Внутренний документооборот + + +
Внешний документооборот + + +
Арбитражный суд + + +
Сайт Госуслуг + - +
Контролирующие органы - - +
Электронные аукционы - - +

Если вы собираетесь получить подпись ЭЦП для удобства подачи отчетности, то придется подавать заявление на квалифицированную. Если же целью является документооборот на предприятии, то достаточно получить простую или неквалифицированную подпись.

Шаг 2. Удостоверяющий центр: ТОП-7 самых крупных и надежных компаний!

Удостоверяющий центр – это организация, цель функционирования которой состоит в формировании и выдаче электронных цифровых подписей. УЦ – это юридическое лицо, в уставе которого указан соответствующий вид деятельности. В их функции входит:

  • выдача ЭЦП;
  • предоставление открытого ключа, всем желающим;
  • блокировка электронной подписи, в том случае, если появилось подозрение в ее ненадежности;
  • подтверждение достоверности подписи;
  • посредничество при возникновении конфликтных ситуаций;
  • снабжение всем необходимым ПО клиентов;
  • техническая поддержка.

На данный момент на территории Российской Федерации работают около сотни таких центров. Но лидерами отрасли являются всего семь:

  1. ЕЭТП – лидер рынка электронных торгов РФ. Деятельность компании сильно диверсифицирована, что не мешает ей занимать ведущие позиции в каждом сегменте. Помимо организации и проведения торгов, занимается реализацией имущества, которое плохо продается, обучает особенностям участия в аукционах, формирует и продает ЭЦП.
  2. Электронный экспресс – официальный оператор электронного документооборота Федеральной налоговой службы. Имеет полный комплект лицензий (включая лицензию ФСБ).
  3. Такснет – разрабатывает программное обеспечение для электронного документооборота. В том числе занимается созданием и реализацией ЭЦП.
  4. Сертум-Про Контур – компания занимается сертификатами электронных подписей. Кроме того предлагает много удобных дополнительных сервисов для своих клиентов, которые значительно расширят возможности ЭП.
  5. Такском – предприятие специализируется на внешнем и внутреннем документообороте компаний и предоставлении отчетности в различные контролирующие органы. Для этого разрабатывается соответствующее программное обеспечение, и создаются электронные подписи. Находится в списке официальных операторов данных с контрольно-кассовой техники.
  6. Компания Тензор – гигант в мире документооборота по телекоммуникационным сетям. Оказывает полный спектр услуг: от разработки комплексов для автоматизации рабочего процесса на предприятиях до создания и реализации электронных подписей.
  7. Национальный удостоверяющий центр – разрабатывает и продает различные сертификаты ЭЦП, предлагает клиентам ПО для формирования и подачи отчетности во все государственные органы.

Выбирайте УЦ в зависимости от ваших возможностей и местонахождения. Важно проверить есть ли в вашем городе пункт выдачи готовых электронных подписей. Это довольно легко выяснить, посетив официальные сайты компаний.

Если по каким-то причинам вас не устраивают центры из нашего списка ТОП-7, то можно воспользоваться услугами других компаний. Полный список аккредитованных УЦ можно найти на сайте www.minsvyaz.ru в разделе «Важно».

Шаг 3. Как получить электронную подпись: заполняем заявку!

Выбор сделан, теперь вы точно знаете, чего хотите, поэтому самое время для подачи заявки в удостоверяющий центр. Сделать это можно двумя способами: посетив офис компании или заполнив заявку на ее сайте.

Удаленная отправка заявки избавит вас от личного визита. В заявке содержится минимум информации: ФИО, контактный телефон и е-мейл. В течение часа после отправки вам перезвонит сотрудник УЦ и уточнит необходимые данные. Кроме того он ответит на все вопросы, которые вас интересуют и проконсультирует, какой вид ЭЦП выбрать для вашего случая.

Шаг 4. Оплата счета: деньги вперед!

Оплатить услугу придется до ее получения. То есть сразу после принятия заявки и согласования деталей с клиентом, будет выставлен счет на его имя. Стоимость ЭЦП варьируется в зависимости от компании, в которую вы обратились, региона проживания и вида подписи. В нее входит:

  • формирования сертификата ключа подписи,
  • программное обеспечение, необходимое для создания, подписи и оправки документов,
  • техническая поддержка клиентов.

Минимальная цена составляет около 1500 рублей. Средняя 5 000 – 7 000 рублей. Стоимость одного ЭП может оказаться ниже 1 500 рублей, только в том случае, если заказывают подписи для большого количества сотрудников одного предприятия.

Шаг 5. Документы для получения ЭЦП: формируем пакет!

При формировании пакета документов существенным является, какой субъект гражданского права выступает заказчиком: физическое лицо, юридическое или индивидуальный предприниматель. Поэтому рассматривать документы для получения ЭЦП будем отдельно для каждой категории.

Физические лица должны предоставить:

  • заявление,
  • паспорт плюс копии,
  • индивидуальный номер налогоплательщика,
  • СНИЛС.
  • Квитанция об оплате.

Подать документы в УЦ может доверенное лицо получателя электронной подписи. Для этого нужно оформить доверенность.

Для получения ЭЦП юридическим лицом придется подготовить:

  1. Заявление.
  2. Два свидетельства о государственной регистрации: с ОГРН и ИНН.
  3. Выписка из реестра юридических лиц. Важно! Выписка должна быть «свежей». У каждого удостоверяющего центра свои требования по этому поводу.
  4. Паспорт плюс копия человека, который будет использовать ЭП.
  5. СНИЛС сотрудника, который будет использовать ЭЦП.
  6. Если подпись оформляется для директора, то нужно приложить приказ о назначении.
  7. Для сотрудников, которые находятся ниже в иерархической лестнице компании, придется оформить доверенность на право использования ЭПЦ.
  8. Квитанция об оплате.

Документы для получения ЭЦП индивидуальными предпринимателями:

  1. Заявление.
  2. Свидетельство о регистрации с номером ОГРНИП.
  3. Свидетельство с ИНН.
  4. Выписка из реестра предпринимателей, выданная не ранее 6 месяцев назад, или заверенная нотариусом копия.
  5. Паспорт.
  6. СНИЛС.
  7. Квитанция об оплате.

Доверенное лицо индивидуального предпринимателя может забрать электронную цифровую подпись при наличии доверенность и паспорта. При подаче заявки в электронном варианте, документы в УЦ направляются по почте, а при личном визите – подаются одновременно с заявкой.

Шаг 6. Получаем цифровую подпись: финишная прямая!

Получить документы можно в многочисленных пунктах выдачи, которые расположены по всей стране. Информацию о них можно найти на официальном сайте УЦ. Обычно срок получения подписи не превышает двух-трех дней.

Промедление возможно только со стороны заказчика, который несвоевременно оплатил услуги удостоверяющего центра или не собрал все необходимые документы. Обратите внимание, что нужно вовремя получить выписку из единого государственного реестра ИП или ЮЛ, так как этот процесс занимает 5 рабочих дней! Некоторые УЦ предоставляют услугу срочной выдачи ЭЦП. Тогда вся процедура занимает около одного часа. Теперь вы знаете, как получить электронную подпись.

Важно! ЭП действительна в течение одного года с момента ее получения. По истечении этого срока ее нужно будет продлить или получить новую.

ЭЦП своими руками: невозможное возможно!

На самом деле создать электронную подпись самостоятельно вполне реально. Если иметь соответствующее образование, хорошенько разобраться, что такое электронная цифровая подпись и запастить непобедимым энтузиазмом. Правда, не стоит забывать, что придется не только сгенерировать криптографическую последовательность, нужно еще разработать и написать соответствующее программное обеспечение. Напрашивается закономерный вопрос: зачем это делать? Тем более что рынок пестрит готовыми решениями! Для крупных компаний тоже не выгодно «возиться» с самостоятельной разработкой ЭП, поскольку придется нанимать штат новых сотрудников в отдел IT. А в статье

Прогресс не стоит на месте. С каждым годом в сфере бизнеса появляются новые технологии. С их помощью удается ускорить и значительно упростить документооборот. Совсем недавно для подписания бумаг стали использовать электронную подпись. Даже в судебной практике она полностью по своим правам соответствует бумажному аналогу. Многим пользователям интересно, как выглядит электронная подпись на документе?

ЭЦП используется не только для заверения. Благодаря ей удается предотвратить факты мошенничества и подделки. Документы имеют полную юридическую силу, поэтому могут использоваться для подтверждения своей правоты в судебной практике. Однако для этого необходимо точно знать, как выглядит ЭЦП и ее виды.

Для защиты источника используется два варианта заверения. От них напрямую зависит, как выглядит ЭЦП на документе. Допускается использовать простую и усиленную подпись. Последний вариант реквизита также может быть квалифицированным и неквалифицированным.

Выбрать подпись

Узнать, как выглядит документ, подписанный электронной подписью, интересно многим современным людям. Благодаря ей удастся установить подлинность электронного варианта бумаги. В первую очередь следует отметить, что при распечатке документа на нем не будут видны никакие изменения. По факту ЭЦП – это сочетание криптографических шифров, которые используются для идентификации автора. К вопросу, как выглядит электронная цифровая подпись, необходимо подходить серьезно. Ее хоть и невозможно подделать, но ошибки и мошеннические манипуляции могут возникнуть в любой момент.

Как выглядит электронная подпись на документе

На электронной форме могут отображаться многие данные. Однако для надежной защиты необходимо заранее узнать, как выглядит электронно-цифровая подпись на документе:

  • Строка с цифрами, которые на первый взгляд не поддаются логике. Чаще всего это и есть ответ на вопрос, как выглядит цифровая подпись. Дополнительные сведения можно найти при детальном изучении сертификата.
  • Немаловажное значение имеют сведения о том, как выглядит сертификат электронной подписи. Ведь на основании этой бумаги и происходит подтверждение подлинности. ЭЦП может также иметь вид графической картинки. Если его перенести в электронную версию, то получится штамп или печать предприятия. Его могут ставить только доверенные лица, которые выбираются в организации. Мы уже знаем, как выглядит документ, подписанный ЭЦП. Однако есть и дополнительная возможность у подписывающего лица – оставить стикер или пометку. Они всегда будут выводиться на экран в первую очередь. Для получения полного доступа к дополнительным функциям придется купить программное обеспечение. Оно было специально разработано для выполнения данных задач отечественными программистами.
  • Для создания полной картины следует также ответить на вопрос: как выглядит квалифицированная электронная подпись? Она не видима на документе, но при этом дает ему необходимый уровень защиты. К примеру, если человек не знает о ее наличии на бумаге, то и не будет стараться сделать все для ее подделывания. Этот вариант идеально подходит для защиты всех данных, которые созданы с помощью приложения MS Office. Они будут передаваться по сети с пометкой мета, которая генерируется посредством специального приложения. Как выглядит простая электронная подпись в таком случае мы уже сказали. Документ можно узнать по специальному значку. Он всегда находится в нижней части монитора. Дальнейшее редактирование таких документов невозможно.

Настало время выходить за рамки привычного делопроизводства и узнать, как выглядит цифровая подпись для сообщения или документа. Это - идеальный вариант, который специально создан для защиты данных в Интернете. Благодаря подписи дополнительно удается сэкономить много времени и денежных средств. Сертификат можно быстро оформить в Удостоверяющем центре. В него в любой момент могут обратиться юридические и физические лица.

Для визуальной проверки необходимо выяснить заранее, как выглядит усиленная электронная подпись. Она может включать в свой состав также печать предприятия. Проверка осуществляется посредством специального программного модуля. Ключ позволяет контрагентам обмениваться информацией через засекреченный канал. Такой же вариант выбирается для контролирующих ведомств.

ЭЦП – уникальная возможность быстрой организации документооборота. Она необходима для оплаты большинства государственных услуг через Интернет. Подпись в обязательном порядке должна быть в случае желания участвовать в торгах. Юридические лица получают ее с целью удаленного предоставления всех необходимых деклараций в контролирующие органы. Именно такое требование выставлено в Федеральных законах.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

Электронная подпись (ЭП) - это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись - это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись - это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации (Средства криптозащиты информации (СКЗИ) - это инструменты, позволяющие подписывать цифровые документы электронной подписью, а также шифровать содержащиеся в них данные, способствуя тем самым их надежной защите от вмешательства третьих лиц. СКЗИ реализуются в виде программных продуктов и технических решений.

">СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Сама по себе усиленная неквалифицированная подпись - это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ . Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись - это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) - это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной - это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт - для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

error: Content is protected !!