Ваш город - Работаем по всей России
Да, верноДругой городпродолжить работу
Как пользоваться электронной подписью

Как пользоваться электронной подписью

Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.

В ст. 5 ФЗ-63 выделено три вида электронных идентификаторов: простая, неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Простая — это связка цифровых атрибутов для идентификации личности, например, логин и пароль для входа в корпоративную почту. НЭП — это усиленная подпись, создаваемая с помощью средств криптозащиты. Ее можно получить в любом неаттестованном центре. Физические лица используют НЭП для отправки документов в ФНС. Юрлица могут организовать ЭДО внутри своей компании или с постоянными контрагентами при условии предварительной договоренности (заключения соглашения). Ранее НЭП применялась поставщиками для участия в госзакупках, но была отменена с 1 июля 2018.

КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.

Закажите электронную подпись у нас!
Оставьте заявку и получите консультацию.

    Отправляя форму вы принимаете условия обработки персональных данных.

    ЭЦП — что это простыми словами

    Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

    По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа). В некоторых программах при заверке документа можно подключить специальный стикер «Документ подписан электронной подписью». Графическая метка выглядит как обычный штамп с Ф. И. О. подписанта, номером и сроком действия сертификата.

    Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

    Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

    Как делается электронная подпись

    ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

    Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

    Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

    Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

    В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

    Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.

    Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

    При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

    Какие операции позволяет выполнять электронно-цифровая подпись

    Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

    Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

    Для чего нужна электронная подпись

    Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

    • площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
    • арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
    • информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
    • государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
      корпоративный ЭДО;
    • отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

    Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

    Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

    От чего спасает цифровая подпись

    Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

    Для чего нужна ЭЦП и какие преимущества она дает:

    • сокращение издержек за счет отказа от бумажных носителей;
    • упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
    • минимизация риска потери файлов при отправке;
    • гарантия достоверности и неизменности отправленной информации.

    С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

    Как работает электронная подпись

    Выше мы рассмотрели, зачем нужна электронная подпись, в каких сферах применяется и какие задачи решает. Теперь разберемся, как пользоваться ЭЦП, что нужно для участия в электронном документообороте, и как подготовить рабочее место.

    Хранение идентификатора в организации требует назначения ответственных лиц, наделенных соответствующими правами. Сертификат можно использовать сразу на нескольких компьютерах, многократно копировать ключи на флешки и другие ПК. Но есть один нюанс — на каждом компьютере должно быть установлено средство криптозащиты информации (СКЗИ), например, КриптоПро CSP. В УЦ в составе ключа можно сразу приобрести лицензию криптопровайдера на одно рабочее место. Чтобы пользоваться этим сертификатом на других ПК, придется купить дополнительные лицензии в соответствии с количеством рабочих мест. Для чего именно нужен КриптоПро, рассмотрим чуть позже.

    После выпуска сертификата в УЦ ключи могут быть переданы клиенту несколькими способами:

    • Записаны на обычную флешку (этот способ небезопасен и не рекомендуется к использованию).
    • Загружены на специальный USB-токен — это надежное хранилище для ключей с двухфакторной аутентификацией пользователей (доступ к подписи открывается после подключения флешки к ПК и ввода пароля).
    • Отправлены на электронную почту. Держатель сертификата имеет право получить ключи без записи на физический носитель и самостоятельно записать их в реестр ОС. В этом случае флешка вообще не нужна, поскольку ключи хранятся на ПК и подпись создается без обращения к ключевому носителю. Такой вариант небезопасен, поскольку ключи доступны всем, у кого есть пароль к ПК, на котором они записаны.

    Самый оптимальный вариант хранения ключевой пары — специальные USB-токены. Они предотвращают компрометацию ключей даже при утере (сертификатом невозможно воспользоваться без пароля). При создании ЭЦП криптопровайдер, установленный на ПК, обращается к токену за закрытым ключом. Операция занимает считанные секунды.

    Если приобрести токен со встроенным СКЗИ (например, Рутокен ЭЦП или JaCarta PKI/ГОСТ/SE), инсталляция криптопровайдера на ПК не потребуется, поскольку криптографические преобразования происходят внутри флешки.

    Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
    Оставьте заявку и получите консультацию.

      Отправляя форму вы принимаете условия обработки персональных данных.

      Для чего нужен Криптопро

      Открытый ключ не участвует в непосредственной генерации идентификатора, его функция — подтвердить, что данная ЭЦП была сформирована владельцем сертификата и дать адресату информацию об авторе документа.

      Сама подпись генерируется с помощью закрытого ключа. Технически закрытый ключ представляет собой набор файлов (контейнер закрытого ключа): header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Именно из этой совокупности файлов путем криптографических преобразований и генерируется цифровой идентификатор. Но происходит это не само собой, а посредством специальной программы, которая отвечает за криптошифрование данных.

      КриптоПро CSP — самая популярная криптографическая утилита. На сегодняшний день есть две актуальные версии этого ПО — 4.0 и 5.0 Последняя сборка пока не сертифицирована и используется в тестовом режиме. Оба релиза СКЗИ поддерживают обновленный стандарт создания ЭЦП — ГОСТ Р 34.10-2012.

      Дистрибутив программы доступен для бесплатного скачивания на сайте разработчика в разделе «Центр загрузки». Исполняемый файл для скачивания выбирайте с учетом версии и разрядности операционной системы.

      В течение 90 дней пользователю предоставлен тестовый период, в течение которого можно пользоваться утилитой бесплатно. По истечении этого срока необходимо приобрести годовую или бессрочную лицензию.

      Вам будет интересно: Скачать КриптоПро или использовать Контур Крипто — что выбрать для работы с ЭЦП?

      Подготовка рабочего места к использованию электронной подписи

      Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

      В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

      Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

      Следующий этап — инсталляция драйвера ключевого носителя, который можно скачать бесплатно на официальном сайте производителя:

      • Рутокен,
      • eToken,
      • JaCarta.

      Без драйвера компьютер не «увидит» USB-носитель, а пользователь не сможет получить доступ к ключам. По завершении инсталляции софта необходимо перезагрузить ПК.

      Установка сертификатов на ПК

      После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

      • подсоедините USB-токен к компьютеру;
      • через панель управления найдите ПО КриптоПро CSP;
      • зайдите на страницу «Сервис» и нажмите на клавишу «Посмотреть сертификаты в контейнере»;
      • с помощью команды «Обзор» найдите контейнер (в строке присутствует название УЦ и дата выпуска сертификата), нажмите «Ок» и «Далее»;
      • дайте согласие на инсталляцию клавишей «Установить»;
      • если кнопка с командой установки отсутствует, во вкладке «Сертификат для просмотра» перейдите в «Свойства» → «Установить»;
      • в окне «Мастер импорта» подтвердите операцию клавишей «Далее»;
      • поставьте галочку напротив пункта «Автоматически выбрать хранилище», нажмите «Готово».

      По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

      Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

      Чтобы просмотреть записанные на ПК сертификаты, зайдите через панель управления в папку «КРИПТО-ПРО» → «Сертификаты» → «Личное» и найдите нужный файл по названию.

      Для копирования сертификата на другой USB-носитель или ПК найдите документ в хранилище «Личное», перейдите во вкладку «Состав» → «Копировать в файл». Закрытый ключ — секретная информация, и чтобы скопировать его вместе с сертификатом, введите пароль. После этого укажите место для копирования и подтвердите операцию кнопками «Далее» и «Готово». Файл скопируется на выбранный носитель.

      После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

      • зайдите в свойства СКПЭП → вкладка «Путь сертификации»;
      • левой кнопкой мыши кликните по корневому файлу → «Установить» и «Далее»;
      • с помощью команды «Обзор» найдите папку «Доверенные корневые центры сертификации»;
      • подтвердите сохранение кнопкой «ОК».

      Настройка браузера

      На завершающем этапе владельцу сертификата остается настроить браузер, чтобы работать с цифровой подписью на интернет-страницах. Зайдите в раздел «Продукты» на портале КРИПТО-ПРО и скачайте бесплатный модуль КриптоПро ЭЦП Browser plug-in. Плагин поддерживается всеми современными интернет-браузерами и ОС. Сайты, с которыми вы взаимодействуете на постоянной основе, рекомендуется добавить в каталог надежных ресурсов. Для этого через меню «Пуск» найдите СКЗИ CryptoPro и перейдите в настройки плагина. На странице «Список доверенных узлов» укажите адреса всех веб-сайтов, которые принимают от вас личный сертификат.

      Как пользоваться ЭЦП

      Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.

      Плагины для документов Office

      Чаще всего владельцам ЭЦП приходится работать с документами в формате Word. В среде приложений Office есть штатная функция создания ЭП, но она не наделяет заверенные документы юридической силой, поскольку не поддерживает криптографические процессы. Самый оптимальный вариант для подписания файлов форматов Word и Excel — установка программного модуля КриптоПро Office Signature. Это лицензионный продукт, но в течение пробного периода функциями софта можно пользоваться безвозмездно.

      Чтобы добавить ЭЦП к документу с помощью этого ПО, выполните ряд действий:

      • сохраните документ;
      • на вкладке «Файл» в разделе «Сведения» выберите опцию «Добавить ЦП»;
      • в открывшейся форме из списка выберите сертификат для визирования файла и нажмите клавишу «Ок»;
      • введите пароль для доступа к контейнеру с ключами.

      После добавления ЭЦП в строке состояния окна отобразится статус, подтверждающий факт наличия ЦП в документе.

      Важно учесть, что если текст был создан в одной версии программы, а проверяется в другой, могут возникать проблемы (файл не открывается, некорректная проверка и т. д.), поэтому заранее согласуйте с адресатом, в какой версии Word создавать документ.

      Файл, заверенный в Office Signature, можно открывать даже на тех ПК, где этот плагин не установлен.

      Для цифровых документов формата PDF, созданных в приложениях Adobe, есть отдельный плагин — КриптоПро PDF. Чтобы добавить цифровой идентификатор, из меню PDF-документа перейдите в раздел «Подписание» → «Работа с сертификатами». В появившейся форме укажите способ подписания (CryptoPro PDF) и сертификат, после чего нажмите «Ок».

      КриптоАРМ

      Универсальная программа широко используется для шифрования и подписания документов любых размеров и форматов. У ПО есть несколько версий с разным набором функций. Стартовая версия с минимальным набором функций доступна для бесплатного пользования. У лицензионных релизов есть демо-период, в рамках которого можно бесплатно опробовать возможности приложения.

      Порядок подписания файла в КриптоАрм:

      • сохраните и закройте созданный документ;
      • кликните правой клавишей мыши и в меню выберите пункт «КриптоАрм» → «Подписать» (откроется мастер создания ЭП);
      • из списка выберите документ для заверки и нажмите «Далее»;
      • укажите место для сохранения файла;
      • выберите СКПЭП из хранилища и подтвердите согласие на добавление подписи клавишей «Далее» и «Готово».

      В программе можно создавать открепленные и совмещенные ЭЦП, визировать отдельные файлы и целые папки с документами.

      Веб-сервисы

      Документы можно визировать ЭЦП и без установки десктопных программ, например, через сервис Контур.Крипто. Чтобы воспользоваться этим приложением, установите КриптоПро CSP и зарегистрируйте аккаунт на сайте:

      • авторизуйтесь в веб-сервисе и выберите файл для визирования;
      • укажите СКПЭП, которым планируется подтвердить документ;
      • сформируйте файл подписи, нажав кнопку «Подписать».

      В онлайн-приложении можно создавать только открепленные ЭП и подписывать документацию не более 100 Мб по размеру.

      Этот вариант подходит для предпринимателей, которые периодически отправляют отчетность в ФНС, подают котировочные заявки и другие цифровые формы с небольшим весом.

      Если владелец сертификата регулярно подает отчеты, взаимодействует с госорганами, ведет одновременную деятельность на нескольких торговых площадках, рекомендуется выбирать десктопные программы, поскольку они не имеют ограничений по размеру файлов.

      Оцените, насколько полезна была информация в статье?

      Наш каталог продукции

      У нас Вы найдете широкий ассортимент товаров в сегментах
      кассового, торгового, весового, банковского и офисного оборудования.

      Посмотреть весь каталог

      Мероприятия

      Все мероприятия

      Добавить комментарий

      2 комментариев к записи "Как пользоваться электронной подписью"
      • Борис
        26.07.2019

        Хочу купить ЭЦП для регистрации кассы. Могу ли я ещё где-то её использовать? Она вообще полностью может заменить мою подпись на документах? Если допустим отправлять электронные доки с этой подписью, будут ли они иметь полноценную юр силу?

        Ответить
        • online-kassa ru
          26.07.2019

          В соответствии с п.1 ст.6 Федерального закона «Об электронной подписи» от 06.04.2011 №63-ФЗ информация в электронной форме, которая подписана КЭП, является электронным документом, который равнозначен бумажному аналогу, подписанному собственноручно. Она может применяться в любой сфере правоотношений, законных в РФ, если федеральными законами или подзаконными актами не устанавливается прямого ограничения на составление какого-либо документа только на бумажном носителе.

          Ответить
      вверх
      Подпишитесь на рассылку

      Вовремя сообщим и расскажем обо всех нововведениях.
      Каждый месяц — честный обзор нового кассового
      оборудования и программного обеспечения.

      Есть вопросы?

      Мы заботимся о своих клиентах 24/7!
      Ответим на вопросы, посоветуем лучшее
      оборудование, решим технические сложности.

      Задать вопрос
      Online-kassa.ru

        Хотите избежать штрафов по маркировке?

        Получите решение «под ключ»
        от наших экспертов!

        Отправляя форму вы принимаете условия
        обработки персональных данных.

          Мы хотим сделать Вам действительно лучшее предложение по цене!

          Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

          Отправляя форму вы принимаете условия обработки персональных данных.

            Хотите попробовать? Получите тестовый доступ к программе на 14 дней.

            Отправляя форму вы принимаете условия обработки персональных данных.

              Дарим 6 000 рублей
              на настройки 1С!

              При покупке версии ПРОФ — 
2 часа работы эксперта 
по настройке ПО бесплатно

              Отправляя форму вы принимаете условия обработки персональных данных.

                Битрикс24 для бизнеса под ключ

                Получите платформу и настройку от экспертов под ваши задачи

                Отправляя форму, вы принимаете условия обработки персональных данных

                  Не тратьте время
                  на поиски кассы!

                  Оставьте номер, и мы подберем оборудование под ключ по лучшей цене

                  Отправляя форму вы принимаете условия обработки персональных данных.

                    Нет времени разбираться? Подберем решение для автоматизации от 10 000₽

                    Отправляя форму вы принимаете условия обработки персональных данных.