Как пользоваться электронной подписью

Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.

В ст. 5 ФЗ-63 выделено три вида электронных идентификаторов: простая, неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Простая — это связка цифровых атрибутов для идентификации личности, например, логин и пароль для входа в корпоративную почту. НЭП — это усиленная подпись, создаваемая с помощью средств криптозащиты. Ее можно получить в любом неаттестованном центре. Физические лица используют НЭП для отправки документов в ФНС. Юрлица могут организовать ЭДО внутри своей компании или с постоянными контрагентами при условии предварительной договоренности (заключения соглашения). Ранее НЭП применялась поставщиками для участия в госзакупках, но была отменена с 1 июля 2018.

КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.

ЭЦП — что это простыми словами

Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа). В некоторых программах при заверке документа можно подключить специальный стикер «Документ подписан электронной подписью». Графическая метка выглядит как обычный штамп с Ф. И. О. подписанта, номером и сроком действия сертификата.

Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

• площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
• арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
• информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
• государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
  корпоративный ЭДО;
• отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

• сокращение издержек за счет отказа от бумажных носителей;
• упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
• минимизация риска потери файлов при отправке;
• гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Как работает электронная подпись

Выше мы рассмотрели, зачем нужна электронная подпись, в каких сферах применяется и какие задачи решает. Теперь разберемся, как пользоваться ЭЦП, что нужно для участия в электронном документообороте, и как подготовить рабочее место.

Хранение идентификатора в организации требует назначения ответственных лиц, наделенных соответствующими правами. Сертификат можно использовать сразу на нескольких компьютерах, многократно копировать ключи на флешки и другие ПК. Но есть один нюанс — на каждом компьютере должно быть установлено средство криптозащиты информации (СКЗИ), например, КриптоПро CSP. В УЦ в составе ключа можно сразу приобрести лицензию криптопровайдера на одно рабочее место. Чтобы пользоваться этим сертификатом на других ПК, придется купить дополнительные лицензии в соответствии с количеством рабочих мест. Для чего именно нужен КриптоПро, рассмотрим чуть позже.

После выпуска сертификата в УЦ ключи могут быть переданы клиенту несколькими способами:

• Записаны на обычную флешку (этот способ небезопасен и не рекомендуется к использованию).
• Загружены на специальный USB-токен — это надежное хранилище для ключей с двухфакторной аутентификацией пользователей (доступ к подписи открывается после подключения флешки к ПК и ввода пароля).
• Отправлены на электронную почту. Держатель сертификата имеет право получить ключи без записи на физический носитель и самостоятельно записать их в реестр ОС. В этом случае флешка вообще не нужна, поскольку ключи хранятся на ПК и подпись создается без обращения к ключевому носителю. Такой вариант небезопасен, поскольку ключи доступны всем, у кого есть пароль к ПК, на котором они записаны.

Самый оптимальный вариант хранения ключевой пары — специальные USB-токены. Они предотвращают компрометацию ключей даже при утере (сертификатом невозможно воспользоваться без пароля). При создании ЭЦП криптопровайдер, установленный на ПК, обращается к токену за закрытым ключом. Операция занимает считанные секунды.

Если приобрести токен со встроенным СКЗИ (например, Рутокен ЭЦП или JaCarta PKI/ГОСТ/SE), инсталляция криптопровайдера на ПК не потребуется, поскольку криптографические преобразования происходят внутри флешки.

Для чего нужен Криптопро

Открытый ключ не участвует в непосредственной генерации идентификатора, его функция — подтвердить, что данная ЭЦП была сформирована владельцем сертификата и дать адресату информацию об авторе документа.

Сама подпись генерируется с помощью закрытого ключа. Технически закрытый ключ представляет собой набор файлов (контейнер закрытого ключа): header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Именно из этой совокупности файлов путем криптографических преобразований и генерируется цифровой идентификатор. Но происходит это не само собой, а посредством специальной программы, которая отвечает за криптошифрование данных.

КриптоПро CSP — самая популярная криптографическая утилита. На сегодняшний день есть две актуальные версии этого ПО — 4.0 и 5.0 Последняя сборка пока не сертифицирована и используется в тестовом режиме. Оба релиза СКЗИ поддерживают обновленный стандарт создания ЭЦП — ГОСТ Р 34.10-2012.

Дистрибутив программы доступен для бесплатного скачивания на сайте разработчика в разделе «Центр загрузки». Исполняемый файл для скачивания выбирайте с учетом версии и разрядности операционной системы.

В течение 90 дней пользователю предоставлен тестовый период, в течение которого можно пользоваться утилитой бесплатно. По истечении этого срока необходимо приобрести годовую или бессрочную лицензию.

Вам будет интересно: Скачать КриптоПро или использовать Контур Крипто — что выбрать для работы с ЭЦП?

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Следующий этап — инсталляция драйвера ключевого носителя, который можно скачать бесплатно на официальном сайте производителя:

• Рутокен,
• eToken,
• JaCarta.

Без драйвера компьютер не «увидит» USB-носитель, а пользователь не сможет получить доступ к ключам. По завершении инсталляции софта необходимо перезагрузить ПК.

Установка сертификатов на ПК

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

• подсоедините USB-токен к компьютеру;
• через панель управления найдите ПО КриптоПро CSP;
• зайдите на страницу «Сервис» и нажмите на клавишу «Посмотреть сертификаты в контейнере»;
• с помощью команды «Обзор» найдите контейнер (в строке присутствует название УЦ и дата выпуска сертификата), нажмите «Ок» и «Далее»;
• дайте согласие на инсталляцию клавишей «Установить»;
• если кнопка с командой установки отсутствует, во вкладке «Сертификат для просмотра» перейдите в «Свойства» → «Установить»;
• в окне «Мастер импорта» подтвердите операцию клавишей «Далее»;
• поставьте галочку напротив пункта «Автоматически выбрать хранилище», нажмите «Готово».

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

Чтобы просмотреть записанные на ПК сертификаты, зайдите через панель управления в папку «КРИПТО-ПРО» → «Сертификаты» → «Личное» и найдите нужный файл по названию.

Для копирования сертификата на другой USB-носитель или ПК найдите документ в хранилище «Личное», перейдите во вкладку «Состав» → «Копировать в файл». Закрытый ключ — секретная информация, и чтобы скопировать его вместе с сертификатом, введите пароль. После этого укажите место для копирования и подтвердите операцию кнопками «Далее» и «Готово». Файл скопируется на выбранный носитель.

После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

• зайдите в свойства СКПЭП → вкладка «Путь сертификации»;
• левой кнопкой мыши кликните по корневому файлу → «Установить» и «Далее»;
• с помощью команды «Обзор» найдите папку «Доверенные корневые центры сертификации»;
• подтвердите сохранение кнопкой «ОК».

Настройка браузера

На завершающем этапе владельцу сертификата остается настроить браузер, чтобы работать с цифровой подписью на интернет-страницах. Зайдите в раздел «Продукты» на портале КРИПТО-ПРО и скачайте бесплатный модуль КриптоПро ЭЦП Browser plug-in. Плагин поддерживается всеми современными интернет-браузерами и ОС. Сайты, с которыми вы взаимодействуете на постоянной основе, рекомендуется добавить в каталог надежных ресурсов. Для этого через меню «Пуск» найдите СКЗИ CryptoPro и перейдите в настройки плагина. На странице «Список доверенных узлов» укажите адреса всех веб-сайтов, которые принимают от вас личный сертификат.

Как пользоваться ЭЦП

Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.

Плагины для документов Office

Чаще всего владельцам ЭЦП приходится работать с документами в формате Word. В среде приложений Office есть штатная функция создания ЭП, но она не наделяет заверенные документы юридической силой, поскольку не поддерживает криптографические процессы. Самый оптимальный вариант для подписания файлов форматов Word и Excel — установка программного модуля КриптоПро Office Signature. Это лицензионный продукт, но в течение пробного периода функциями софта можно пользоваться безвозмездно.

Чтобы добавить ЭЦП к документу с помощью этого ПО, выполните ряд действий:

• сохраните документ;
• на вкладке «Файл» в разделе «Сведения» выберите опцию «Добавить ЦП»;
• в открывшейся форме из списка выберите сертификат для визирования файла и нажмите клавишу «Ок»;
• введите пароль для доступа к контейнеру с ключами.

После добавления ЭЦП в строке состояния окна отобразится статус, подтверждающий факт наличия ЦП в документе.

Важно учесть, что если текст был создан в одной версии программы, а проверяется в другой, могут возникать проблемы (файл не открывается, некорректная проверка и т. д.), поэтому заранее согласуйте с адресатом, в какой версии Word создавать документ.

Файл, заверенный в Office Signature, можно открывать даже на тех ПК, где этот плагин не установлен.

Для цифровых документов формата PDF, созданных в приложениях Adobe, есть отдельный плагин — КриптоПро PDF. Чтобы добавить цифровой идентификатор, из меню PDF-документа перейдите в раздел «Подписание» → «Работа с сертификатами». В появившейся форме укажите способ подписания (CryptoPro PDF) и сертификат, после чего нажмите «Ок».

КриптоАРМ

Универсальная программа широко используется для шифрования и подписания документов любых размеров и форматов. У ПО есть несколько версий с разным набором функций. Стартовая версия с минимальным набором функций доступна для бесплатного пользования. У лицензионных релизов есть демо-период, в рамках которого можно бесплатно опробовать возможности приложения.

Порядок подписания файла в КриптоАрм:

• сохраните и закройте созданный документ;
• кликните правой клавишей мыши и в меню выберите пункт «КриптоАрм» → «Подписать» (откроется мастер создания ЭП);
• из списка выберите документ для заверки и нажмите «Далее»;
• укажите место для сохранения файла;
• выберите СКПЭП из хранилища и подтвердите согласие на добавление подписи клавишей «Далее» и «Готово».

В программе можно создавать открепленные и совмещенные ЭЦП, визировать отдельные файлы и целые папки с документами.

Веб-сервисы

Документы можно визировать ЭЦП и без установки десктопных программ, например, через сервис Контур.Крипто. Чтобы воспользоваться этим приложением, установите КриптоПро CSP и зарегистрируйте аккаунт на сайте:

• авторизуйтесь в веб-сервисе и выберите файл для визирования;
• укажите СКПЭП, которым планируется подтвердить документ;
• сформируйте файл подписи, нажав кнопку «Подписать».

В онлайн-приложении можно создавать только открепленные ЭП и подписывать документацию не более 100 Мб по размеру.

Этот вариант подходит для предпринимателей, которые периодически отправляют отчетность в ФНС, подают котировочные заявки и другие цифровые формы с небольшим весом.

Если владелец сертификата регулярно подает отчеты, взаимодействует с госорганами, ведет одновременную деятельность на нескольких торговых площадках, рекомендуется выбирать десктопные программы, поскольку они не имеют ограничений по размеру файлов.