Программа эцп что это такое

Как пользоваться ЭЦП?

Особая подготовка нужна только чтобы пользоваться квалифицированной разновидностью электронных цифровых подписей (ЭЦП). Прежде чем вставлять в компьютер флеш-карту (токен) с вашим ключом, нужно установить на него программу вашего криптопровайдера.

Через нее можно «привязать» электронную подпись к конкретному компьютеру или просто однократно заверить ЭЦП один или несколько файлов.

Сама ЭЦП добавляется в файл через текстовый или графический редактор. Для онлайн-торгов и тендеров можно пользоваться специальными дополнениями для браузеров.

Обратите внимание: все программы на используемом компьютере должны быть лицензионными! В противном случае к вашей ЭЦП могут получить доступ злоумышленники.

Фактически ЭЦП значительно облегчает документооборот и в первую очередь полезна юридическим лицам. Однако неосмотрительно распределение полномочий может стать причиной нарушения прав компании, а это зона ответственности специалистов по гражданскому праву.

Что такое ЭЦП и как его получить?

Чтобы избежать возможных проблем, заранее проконсультируйтесь по возможным рискам применения ЭЦП в вашем бизнесе. А о том, как ее получить, у нас есть отдельная статья.

Хотите разобраться, но нет времени читать статью? Юристы помогут
Поручите задачу профессионалам. Юристы выполнят заказ по стоимости, которую вы укажете
С этим вопросом могут помочь 440 юристов на RTIGER.com
Решить вопрос >

Подготовка к работе с квалифицированной ЭЦП

На данный момент в России есть восемь компаний, которые хранят данные ЭЦП пользователей. Каждая из них предлагает свое собственное программное обеспечение (ПО), которое обычно есть на самом носителе ЭЦП (токене).

Еще его можно скачать в интернете, но только на официальном сайте вашего криптопровайдера. Пользоваться копиями ПО из других источников небезопасно.

Некоторые компании требуют также установить на персональный компьютер (ПК) свои сертификаты безопасности. Этим вы как бы скажете криптопровайдеру «Я доверяю этому ПК и хочу скопировать свою ЭЦП на него». Требование не обязательное и зависит от особенностей ПО той или иной фирмы. Сертификаты также есть на сайте криптопровайдера и могут быть на токене.

В зависимости от запросов криптопровайдера и ваших пожеланий можно сконфигурировать три варианта использования ЭЦП:

1. На ПК установлено ПО криптопровайдера, но не сертификаты. Чтобы подписать документ, вам каждый раз нужно вставлять токен и вводить пароль (если он установлен).
2. На ПК установлено и ПО криптопровайдера, и сертификаты. ЭЦП с этого компьютера можно пользоваться в неограниченном количестве документов без дополнительных проверок и токена.
3. На ПК установлено ПО криптопровайдера и специальные расширения для браузера, сертификатов нет. Это нужно в первую очередь для участия в государственных торгах и получения государственных услуг. Для подтверждения действий потребуется каждый раз вставлять токен ЭЦП.

Далее нужно настроить ПО, и у каждого криптопровайдера здесь собственные инструкции. Получить консультацию можно в службе технической поддержки центра, который выдал вам ЭЦП.

Что такое Электронная Подпись: Как работает ЭП в картинках [Удостоверяющий Центр СКБ Контур]

Процесс заверения документов ЭЦП

Чаще всего при работе с ЭЦП предпочитают пользоваться продуктами Microsoft (MS Office) и Adobe (Adobe reader). Данные добавляются непосредственно в сам текстовый или графический редактор через меню настройки.

Если какая-то из этих программ — пиратская, или на компьютере есть вирус, есть риск, что злоумышленники смогут подписать от вашего имени абсолютно любой документ.

Точные шаги будут отличаться в зависимости от вашей версии ПО, поэтому ниже рассмотрим общую последовательность действий. Как правило, инструкция по настройке есть на сайте производителя программы.

ЭЦП и MS Office

Прежде всего нужно найти пункт меню, в названии которого будет фигурировать ЭЦП. Например, для версии Word 2003 года это будет меню «Безопасность» во вкладке «Параметры», где нужно выбрать нужный сертификат.

В версии 2013 года нужно найти соответствующий пункт на вкладке «Вставка». Далее нужно щелкнуть правой кнопкой мыши на появившийся блок и выбрать сертификат ЭЦП вручную или через автоматический поиск.

Для каждого нового подписанта нужно вводить отдельную строку.

ЭЦП и Adobe reader

Функция использования ЭЦП доступна только в полной платной версии программы. Для ее активации нужно открыть инструмент «Заполнить и подписать», доступный в меню «Инструменты». При это можно выбрать, чья ЭЦП будет добавлена в документ — ваша или чья-та еще.

Поскольку Adobe reader предназначен и для работы с графикой, через него можно добавлять ЭЦП в виде вашего автографа.

Функция скорее эстетическая, потому что главной составляющей процесса все равно остается ваш личный ключ, то есть последовательность символов, которой шифруется документ.

ЭЦП и другое ПО

Технически можно использовать ПО любых других разработчиков при условии, что оно лицензионное и поддерживает сертификаты ЭЦП от вашего криптопровайдера. В случае с операционными системами Linux ограничений нет вообще.

Свой собственный алгоритм работы с ЭЦП также есть у ряда специализированных программных решений. Например, настройка этого механизма в продуктах 1С и SAP всегда индивидуальна и зависит от программистов.

Остались вопросы? Юристы помогут. Кликните и подберите лучших

Поручите задачу профессионалам. Юристы выполнят заказ по стоимости, которую вы укажите. Вам не придётся изучать законы, читать статьи и разбираться в вопросе самим.

Юристы сделают всё за вас.

Источник: rtiger.com

Электронная подпись: для чего нужна, как её использовать?

Из данной статьи вы узнаете, что такое ЭЦП, для чего она нужна, а также область её применения. Мы расскажем, для чего нужен КриптоПро и как подготовить рабочее место к использованию ЭЦП.

Электронно-цифровая подпись (ЭЦП) – это инструмент, необходимый для подтверждения авторства электронного документа, ведения удалённого документооборота, взаимодействия с торговыми площадками, а также для участия в государственных закупках, аукционах и т.п.

Порядок использования ЭЦП контролируется федеральным законом №63.

Существует три типа ЭП:

• Простая электронная печать (ПЭП)– позволяет осуществлять подпись стандартной документации (договора и т.п.), а также идентифицировать личность подписавшего. Не обладает юридической силой.
• Неквалифицированная электронная печать (НЭП) – представляет собой ключ, записанный на USB-носитель, выдаётся в любом удостоверяющем центре. В отдельных случаях, НЭП может быть сформирована рабочей программой, но тогда будет распознаваться только в той же версии. НЭП имеет более широкий функционал, чем ПЭП, используется для пересылки документации в государственные структуры, для обеспечения внутренней документации между отделами и т.п.
• Квалифицированная электронная печать (КЭП) – юридическая сила данного типа ЭП аналогична подписи, проставленной от руки. Представляет собой ключ, сформированный с использованием сертифицированных средств криптографической защиты, записывается на USB-токен. Выдаётся только аккредитованными сервисными центрами. Именно это вид ЭП мы разберём более подробно в нашей статье.

Что такое ЭЦП – простыми словами

Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания.

ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан.

Принцип создания ЭП:

ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).

Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:

1. Закрытый ключ (ЗК) — для его расшифровки получателю документа потребуется парный ключ.
2. Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных.

Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя.

Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.

Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать.

Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.

После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.

Область применения ЭЦП

Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.

Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.

Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.

Для чего нужна ЭЦП

Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:

• Судебные инстанции, включая арбитраж.
• Электронные площадки для государственных закупок.
• Государственные порталы (ЕГАИС, Госуслуги, и другие):
• Государственные органы: (налоговая, судебная и пенсионная службы)
• Внутренний документооборот;
• Отраслевой документооборот.

Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.

Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.

Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.

Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.

Преимущества от использования ЭЦП

• Снижение затрат на канцелярские товары.
• Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).
• Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).
• Обеспечение подлинности и актуальности полученных документов.

Принцип работы ЭЦП

Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.

В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест.

После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:

• На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).
• На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.
• Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК.

Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.

Зачем нужен КриптоПро

Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.

ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.

КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.

Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.

Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.

Готовим рабочее место к применению ЭП

Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.

Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.

Для инсталляции данного ПО, необходимо наличие прав администратора.

Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя.

Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.

Загрузка сертификатов на ПК

Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:

• Вставьте токен в USB-порт.
• Войдите в панель управления и откройте КриптоПро CSP.
• Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].
• В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].
• Подтвердите действие, нажав [Установить].
• В окошке [Мастер импорта] нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].
• Подтвердите действие, кликнув на [Готово].

Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл].

Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово].

Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:

• Откройте свойства сертификата и перейдите в раздел [Путь сертификации].
• ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].
• Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].
• Подтвердите действие, нажав [OK].

Как использовать ЭЦП

Для того чтобы визировать документ ЦП, необходимо использовать специализированное настольное приложение, веб-сервис, либо плагин, определяющий формат документов.

Плагины для документов Office. Обычно собственники ЭП работают с документами формата Word. В приложениях Office даже есть стандартная функция генерирования ЭЦП. Такие ЭП являются простыми и не имеют юридической силы, так как не используют в своей основе принцип криптографического шифрования.

Поэтому для подписания документов формата Word и Excel необходима инсталляция ПО КриптоПро Office Signature. Лицензионный продукт является платным, но разработчики предоставляют бесплатный тестовый период, для знакомства с программой.

Для заверения электронных документов формата PDF, существует отдельная программная версия – КриптоПро PDF. Для добавления идентификатора, откройте в документе [Меню] и перейдите во вкладку [Подписание], затем выберите [Работа с сертификатами], укажите способ подписания и подтвердите действие, кликнув на [Ok]

КриптоАРМ – представляет собой универсальное ПО, применяемое для кодирования и подписания документов любого формата и размера.

Стартовая версия программы имеет ограниченный функционал и предоставляется на безвозмездной основе. Лицензионная конфигурация, тоже имеет бесплатный пробный период, после его истечения, пользователю придётся приобрести ключ полного доступа.

Процедура подписания документов в КриптоАрм:

• После создания документа, сохраните и закройте его.
• Кликните ПКМ раздел [Меню], выберите строчку [КриптоАрм], подтвердите действие, нажав [Подписать].
• В мастере создания ЭП из имеющегося перечня выберите нужный файл и нажмите [Далее].
• Пропишите путь сохранения заверенного документа.
• В хранилище укажите СКПЭП и подтвердите действие, нажав [Далее]→[Готово].

Программа позволяет генерировать откреплённые и совмещённые ЭЦП, а также заверять не только конкретные файлы, но и целые папки.

Источник: kkmsale.ru

Электронная подпись (ЭЦП): для чего нужна и как ее получить физическим и юридическим лицам

Электронные документы постепенно вытесняют бумажные, и без электронной подписи, позволяющей подтвердить подлинность документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса. Для физических лиц — это удобный способ взаимодействия с госорганами, работодателями и вузами.

В этой статье мы поговорим о видах цифровых подписей, способах их получения и областях применения.

Что такое электронная подпись

Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.

ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:

• Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
• ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
• Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
• Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Как получить электронную подпись

Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.

Получение ЭП физическим лицом

Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:

• заявление на изготовление квалифицированного сертификата;
• удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
• пенсионную карточку — СНИЛС;
• свидетельство о присвоении ИНН.

Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.

Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:

• пройти регистрацию на сайте центра;
• выбрать тарифный план и оплатить счет;
• приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.

Получение ЭП юрлицами или ИП

Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.

Вам понадобятся следующие документы:

• Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
• Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
• Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.

Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.

После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.

Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата. Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов. Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.

Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.

Как подписать документ электронной подписью

Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:

1. Открываем нужный документ.
2. Заходим в меню «Файл» и выбираем пункт «Сведения».
3. Далее кликаем на пункт «Защита документа».
4. В открывшемся списке выбираем пункт «Добавить цифровую подпись».

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

• Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
• Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:

1. Нужно выбрать тип документа.
2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
3. Ввести капчу.
4. Нажать кнопку «Проверить».

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Соблюдайте меры предосторожности

Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки. ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».

Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.

Источник: timeweb.com

Технологии работы с электронной подписью

Внедрение электронной подписи (без разделения на используемые криптоалгоритмы и критерий «квалифицированности», см. закон 63-ФЗ, ст. 5) в информационную систему обычно вызвано необходимостью контроля целостности и авторства порождаемых в системе информационных потоков и документов.

Под катом описаны интерфейсы для работы с электронной подписью, а также распространенные форматы электронной подписи.

Согласно общепринятой терминологии, электронная подпись – это реквизит электронного документа, позволяющий установить факт целостности электронного документа и проверить принадлежность подписи владельцу открытого ключа подписи. Отдельно следует отметить, что электронная подпись никак не связана с конфиденциальностью информации. То есть подписанный документ все еще остается свободным для прочтения.

Электронная подпись реализуется на основе асимметричной криптографии, или криптографии с открытым ключом. Асимметричные криптографические алгоритмы предполагают использование пары ключей: открытого и закрытого. Закрытый ключ служит для выработки электронной подписи, открытый – для ее проверки.

Отдельное внимание в вопросе работы с электронной подписью следует уделить установлению соответствия между открытым ключом подписи и непосредственно лицом, которому он принадлежит. Для решения данной задачи существует такое понятие, как «Сертификат открытого ключа электронной подписи» (или просто «цифровой сертификат»). Для выдачи, проверки действительности, отзыва и управления сертификатами необходима инфраструктура открытых ключей (Public Key Infrastructure). Вопрос сопоставления открытого ключа и его владельца – один из самых важных и сложных при работе с асимметричной криптографией, так как открытый ключ – это никак не идентифицируемый набор публичной информации, которая служит для проверки электронной подписи. А при отсутствии связки этой информации непосредственно с ее владельцем она всегда может быть изменена злоумышленником, что позволит ему формировать электронную подпись и выдавать ее за электронную подпись другого лица.

Встраивание электронной подписи в прикладные системы

Криптостойкие алгоритмы, принятые в качестве национальных или мировых стандартов, являются общедоступными. Их криптостойкость базируется на неразрешимых за приемлемое время математических задачах.

Но реализация криптоалгоритмов с учетом высокого быстродействия, отсутствия ошибок и гарантированного выполнения требований математических преобразований – непростая задача, которой занимаются квалифицированные разработчики.

В случае, если электронная подпись используется в критичных приложениях (например, для выполнения юридически значимых действий), реализация криптоалгоритмов в обязательном порядке проходит процесс сертификации на соответствие требованиям безопасности.

В «западном» мире широко используется сертификация решений на соответствие Common Criteria, в России процесс сертификации средств криптографической защиты проводит ФСБ России.

Дополнительно, средства криптографической защиты информации (СКЗИ, этот термин широко используется в РФ) могут иметь самое разное представление: от программных библиотек до высокопроизводительных специализированных железок (Hardware Security Module, HSM).

Именно из-за сложности реализации и регуляции данного вида продукции существует рынок решений по криптографической защите информации, на котором играют различные игроки.

С целью совместимости различных реализаций, а также упрощения их встраивания в прикладное программное обеспечение, были разработаны несколько стандартов, относящиеся к различным аспектам работы с СКЗИ и непосредственно электронной подписью.

Интерфейсы для доступа к СКЗИ

На сегодняшний день широкое распространение получили один промышленный стандарт работы с СКЗИ и один (фактически два) проприетарный интерфейс всеми известной компании Microsoft.

PKCS#11

PKCS#11 (Public-Key Cryptography Standard #11) – платформонезависимый программный интерфейс для работы с аппаратно реализованными СКЗИ: смарт-карты, HSM’ы, криптографические токены. Иногда PKCS#11 используется для доступа к программно реализованным криптографическим библиотекам.

PKCS#11 представляет собой довольно обширный документ, опубликованный RSA Laboratories, который описывает набор функций, механизмов, алгоритмов и их параметров для работы с криптографическими устройствами или библиотеками. В данном документе четко прописаны правила, в соответствии с которым будет работать прикладное программное обеспечение при вызове криптографических функций.

Данный стандарт поддерживается во многих open source-проектах, использующих криптографию. Для примера, Mozilla Firefox позволяет хранить сертификаты и закрытые ключи для аутентификации через SSL/TLS на токенах, работая с ними по PKCS#11.

Если прикладное программное обеспечение «умеет» работать с PKCS#11, то производителю СКЗИ необходимо реализовать программную библиотеку, которая наружу будет выставлять интерфейсы, описанные в стандарте, а внутри реализовывать необходимую СКЗИ логику: работа непосредственно с криптографическим устройством или реализация необходимых криптоалгоритмов программно. В этом случае прикладное программное обеспечение должно «подцепить» необходимую библиотеку и выполнять необходимые действия в соответствии с рекомендациями стандарта. Это обеспечивает заменяемость различных устройств и их библиотек для прикладного программного обеспечения и прозрачное использование СКЗИ в различных системах.

Единственным существенным минусом PKCS#11 является отсутствие рекомендаций по работе с сертификатами открытого ключа, что предполагает либо использование проприетарных расширений стандарта, либо использование других средств для работы с сертификатами.

Microsoft Crypto API 2.0

Операционная система Microsoft Windows, независимо от версии, довольно сложная система, которая помимо всего прочего занимается вопросами обеспечения безопасности пользовательских и корпоративных данных. В этих задачах традиционно широко используется криптография.

С целью унификации доступа к криптографическим функциям компания Microsoft разработала проприетарный API: Microsoft Crypto API. Широкое распространение приобрела версия Crypto API 2.0. Парадигма Microsoft Crypto API базируется на использовании так называемых криптопровайдеров, или, по-русски, поставщиков криптографии.

Спецификация Crypto API описывает набор функций, которые должна предоставлять библиотека криптопровайдера операционной системе, способы интеграции с ней и спецификации вызовов. Таким образом, производитель СКЗИ, выполняющий правила Crypto API, имеет возможность интеграции своего решения в операционную систему Microsoft Windows, а прикладное программное обеспечение получает доступ криптографическим функциям посредством унифицированного интерфейса.

Дополнительным плюсом является то, что компания Microsoft реализовала над Crypto API довольно большое количество функций, отвечающих за выполнение прикладных задач: работа с сертификатами, формирование различных видов подписи, работа с ключевой информацией и пр. Также Crypto API, как нетрудно догадаться, тесно интегрирован с операционной системой и ее внутренними механизмами.

Но расплатой за удобство становится платформозависимость и необходимость тесной интеграции решения в операционную систему.

В Windows Vista Microsoft представила новую версию криптографического программного интерфейса – Microsoft CNG (Cryptography API: Next Generation). Данный интерфейс базируется уже не на поставщиках криптографии, а на поставщиках алгоритмов и поставщиках хранилищ ключевой информации. В силу того, что распространенность Windows XP все еще довольно велика, CNG в прикладных системах используется крайне мало.

Проприетарные интерфейсы

Наличие стандартизованных интерфейсов никогда не было препятствием для существования проприетарных библиотек со своими интерфейсами. Примером этому может служить библиотека OpenSSL, работа с которой осуществляется по собственным правилам.

Стандарт PKCS#11 предполагает возможность использования проприетарных расширений. Фактически, это добавленные производителем функции, не описанные в стандарте. Обычно они служат для выполнения специфических операций с устройствами или реализуют необходимые, по мнению производителя, функции.

Форматы электронной подписи

Описанные выше интерфейсы для доступа к криптографическим функциям позволяют обращаться за выполнением математических преобразований к различным, как хорошо было замечено Microsoft, «поставщикам криптографии».

Но алгоритмов выработки и проверки электронной подписи существует множество. У каждого из этих алгоритмов есть набор параметров, которые должны быть согласованы при выработке и проверке. Плюс для проверки подписи по-хорошему нужен сертификат. Все эти параметры необходимо либо согласовать в прикладной системе, либо передавать вместе с подписью.
Для решения этой задачи также предлагается ряд стандартов.

PKCS#7

PKCS#7 (Public-Key Cryptography Standard #7), или CMS (Cryptographic Message Syntax) – стандарт, публикуемый и поддерживаемый все той же RSA Laboratories, описываемый синтаксис криптографических сообщений.

PKCS#7 также публикуется в качестве RFC с номером 2315.

Синтаксис CMS описывает способы формирования криптографических сообщений, в результате чего сообщение становится полностью самодостаточным для его открытия и выполнения всех необходимых операций.

С этой целью в PKCS#7 размещается информация об исходном сообщении (опционально), алгоритмах хеширования и подписи, параметрах криптоалгоритмов, времени подписи, сертификат ключа электронной подписи, цепочка сертификации и т. д.

Большинство атрибутов PKCS#7 являются опциональными, но их обязательность может определяться прикладной системой.

Отдельно следует отметить, что PKCS#7 позволяет ставить несколько подписей под одним документом, сохраняя всю необходимую информацию в сообщении.

Формирование и проверка PKCS#7 реализованы в криптографических «надстройках» в Microsoft Crypto API, речь о которых шла выше. Но сам формат довольно хорошо специализирован и его поддержка может быть реализована нативно.

XML-DSig

W3C разработала и опубликовала рекомендации по составлению подписанных сообщений в формате XML.

Фактически XML-DSig решает те же вопросы, что и PKCS#7. Основное отличие в том, что в PKCS#7 данные хранятся в структурах, сформированных в соответствии с разметкой ANS.1 (фактически, бинарные данные), а в XML-DSig данные хранятся в текстовом формате в соответствии с правилами документа «XML Signature Syntax and Processing».

Область применения XML-DSig – веб-приложения и веб-сервисы.

Сырая подпись

Описанные выше форматы электронной подписи необходимы при взаимодействии разнородных систем, когда информация об отправителе подписанного сообщения минимальна.

При взаимодействии в рамках одной информационной системы, когда информация об отправителе, используемых криптоалгоритмах и их параметрах известна получателю, более рационально использование «сырой» электронной подписи.

В этом случае фактически передается только само значение электронной подписи вместе с документом. Информация для проверки берется получателем из централизованной базы данных.

Это позволяет значительно упростить процедуры выработки и проверки подписи, так как отсутствуют шаги формирования и разбора сообщений в соответствии с каким-либо форматом.

Заключение

В качестве заключения хочу отметить, что использование в рамках прикладного программного обеспечения тех или иных программных интерфейсов и форматов электронной подписи должно соответствовать функциям и задачам данного ПО, не накладывая ограничений и дополнительных требований на пользователя.

Источник: habr.com