Как работает электронная подпись
Содержание:
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
https://egais.center-inform.ru/upload/iblock/8ba/sert-token%20copy.png
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Как установить КриптоПРО CSP 3.6?
Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.
Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).
Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию
Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.
если вы её не имеете, то переходите к шагу номер два;
если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.
Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто
Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу
Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.
Шаг 4. Теперь устанавливаем саму программу.
Шаг 4. Дожидаемся окончательной загрузки!
Ожидаем завершения установки
Нажимаем «ОК»
Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).
Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»
Заполняем поля, нажимаем «ОК»
Квалифицированная электронная подпись
Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.
Использование КЭП определяется действующим законодательством РФ. Применяют ее:
- При сотрудничестве с различными государственными структурами и внутренними органами;
- Для работы с Интернет-ресурсами;
- Для участия в торгах (как государственных, так и коммерческих);
- Для работы с внутренним электронным документооборотом;
- В удаленных трудовых отношениях.
Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.
Особенности получения КЭП
Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ
Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП
Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.
Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.
Как оформить КЭП
Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.
При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.
Как пользоваться КЭП
Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате
Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата
Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.
Юридическая сила КЭП
По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.
Как подписать документ Word
Проблема заверения документа, созданного в Word, чаще возникает при работе на выезде, когда нет возможности расписаться на бумажном варианте или нотариально заверить заявление. У владельца ЭЦП имеется только текстовый редактор и созданный документ. Проблема решается относительно просто при достаточной квалификации сотрудника и наличия доступа к интернету. Существует широкий набор возможностей, как вставить ЭЦП в текстовый документ.
В КриптоПро CSP
Чтобы подписать документ Ворд электронной подписью через “КриптоПРО CSP”, требуется наличие инсталлированного пакета “КриптоПРО”, сертификатов УЦ и обладателя ЭЦП.
КриптоПро CSP – линейка шифровальных программ.
Возможно, будет нужно настроить компьютер в плане распределения пользовательских прав. В случае удачной установки приложения и настройки прав для подписи документа понадобится:
- открыть файл, зайти в “Сведения”, кликнуть “Добавить ЭЦП”;
- выбрать требуемый файл ЭЦП, ввести, при необходимости, комментарий и кликнуть “Подписать”.
При отсутствии ошибок Microsoft Windows сообщит об успехе.
В КриптоПРО Office Signature
В данном способе применяется предварительно инсталлированный “КриптоПРО Office Signature”:
- пользуясь этим плагином, следует запустить файл, выбрать “Добавить цифровую подпись”;
- задействовав файл ЭЦП, как в способе выше, комментируем, если нужно, и даем команду “Подписать”.
КриптоПро Office Signature – этот продукт предназначен для проверки и создания электронной цифровой подписи.
В КриптоАРМ
Сертификат подписи может обеспечить программный комплекс “КриптоАРМ”. Его особенностью является возможность шифрования новыми форматами и работы с архивами. Чтобы внедрить в вордовский файл электронную подпись через пакет “КриптоАРМ”, нужно:
- открыть программу “КриптоАРМ” и указать “Подписать”;
- изучить указания мастера создания ЭЦП, перейти “Далее”;
- сделать “Выбор файла” и продвинуться “Далее”;
- открыть файл для подписи и переместиться “Далее”;
- указать тип файла, выбрав “Выходной формат”, кодировку оставить без изменений, а для передачи по почте файл сжимают в формат ZIP либо меняют место сохранения;
- приложить собственные комментарии в разделе “Параметры”, там же поставить галочку, выбрав тип ЭП, присоединенной (к первоначальному файлу) или отсоединенной (будет сохранена отдельно), заполнить прочие поля, после чего нажать “Далее”;
- сделать клик на пункте “Выбрать” и задать сертификат подписи, завершив шаг нажатием кнопки “Далее”;
- в открывшемся окне с кратким описанием введенных параметров нажать “Готово”. При многократных повторениях параметры удобно записать в свой профиль.
КриптоАРМ – это программа для электронной подписи и шифрования файлов и документов.
Через КриптоКонтур
Онлайн-сервис предоставляет много услуг, в т.ч. простое заверение документов. Установки ПО на компьютер не требуется. Исполнителем бесплатной услуги является “Контур.Крипто”. Программа создает и проверяет цифровую подпись, шифровку и расшифровку файла. Через сервис подписываются пакеты файлов либо архивов, можно заверять документы электронными подписями нескольких человек. Для работы с софтом требуется только регистрация на сайте. Для шифрования нужна дополнительная установка соответствующего ПО.
Понятный интерфейс позволяет сразу начать работать:
- файл любого типа для подписи загружаем в сервис; размер ограничен 100 Мб;
- выбираем ЭП на своем десктопе, которой будем заверять документ;
- кликаем “Подписать” – в результате создаются каталог с исходником и подпись с таким же именем, но расширением .sig. Оба лежат на сервере и доступны для скачивания обратно на компьютер;
- при необходимости отправляем документ получателю прямо из веб-приложения. В почтовый ящик адресата придет ссылка на файлы, хранящиеся в “Контур.Крипто”. При желании все файлы загрузить можно на локальный компьютер и отправить собственной почтовой программой.
КриптоКонтур – бесплатное подписание документов ЭЦП, проверка электронных подписей.
Ограничения, налагаемые сервисом “Контур.Крипто”:
- максимальный объем отправляемого файла, требующего проставления подписи, не превышает 100 Мб;
- формируется только отсоединенная подпись;
- работа только в ОС Windows;
- ЭП проверяется любым ПО, работающим с отсоединенными электронными подписями.
Постановка целей
Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.. Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов
Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.
Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.
В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».
Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.
Правовое регулирование ЭП
Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.
Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.
Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.
По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.
Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью
ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота
Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.
Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.
Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.
Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.