Как поставить электронную подпись: процедура от и до

Электронно-цифровая подпись (далее – ЭЦП, ЭП или ЦП) – это аналог автографа. Реквизит цифрового документа, подтверждающий его подлинность, целостность содержащейся в нем информации и неотказуемость (неотрекаемость, неоспоримость) авторства. С его помощью можно идентифицировать личность составителя бумаги без его присутствия.

Современный электронный документооборот (далее – ЭДО) трудно себе представить без применения этого инструмента.

Сегодняшняя статья посвящена описанию процедур получения и использования всех существующих видов ЭЦП. Вы узнаете, куда следует обращаться за ее изготовлением, какой пакет документов понадобится для оформления заявки на выпуск аппаратно-программных средств генерации и верификации ЭП. В двух последних разделах мы разместили несколько инструкций, объясняющих как поставить электронную подпись на документы, преобразованные в файлы различных форматов.

Получение цифровой подписи: пошаговая инструкция

C точки зрения пользователя, ЭЦП – это IT-продукт. Его выбор и приобретение имеют свои особенности. Во-первых, любое коммерческое предложение удостоверяющего центра (далее – УЦ), сформированное в рамках профессиональной деятельности, включает не только продукцию, но и пакетную услугу – сервис с определенным набором опций. Во-вторых, процедура обращения за электронной подписью, а также ее изготовление, выдача, получение и процесс использования строго регламентируются российским законодательством – ФЗ №63.

Начнем с главного. Пошаговый алгоритм приобретения ЦП:

1. Определитесь с видом необходимого вам инструмента и областью его применения.
2. Выберите подходящий центр сертификации – читайте в следующем разделе статьи подробную инструкцию.
3. Заполните заявку, присланную (или врученную) сотрудником УЦ, и отправьте ее оператору организации.
4. Получите счет и оплатите стоимость продукта и сопутствующего обслуживания.
5. Представьте операторам центра сертификации необходимый пакет бумаг, их копий и/или сканов.
6. Имея при себе оригиналы требуемых документов, нанесите личный визит в ближайший пункт УЦ, занимающийся обслуживанием клиентов.
7. Внимательно изучите договор с центром сертификации и подпишите его, если вас устроили все пункты.
8. Спустя 1 – 3 рабочих дня получите заказанный продукт.

В соответствии с 63-ФЗ различают два вида ЦП: простую (ПЭП) и усиленную.

При создании ПЭП, как правило, не применяют специализированные криптографические приложения. Генерируется она средствами информационной системы (далее – ИС), в которой и используется. Примеры: тандем «логин-пароль», СМС-код подтверждения. Визирование документов ПЭП в ИС, содержащих гостайну, не допускается.

ПЭП подойдет при выполнении следующих действий:

• совершение банковских операций;
• визировании документов внутри корпоративного ЭДО;
• удаленное обращение за рядом госуслуг и дистанционное их предоставление;
• аутентификация при обращении к ИС – распознавание и подтверждение личности пользователя.

Рутокен ЭЦП Bluetooth

9 507 ₽

Быстрый просмотр

КриптоПро TSP Client

1 200 ₽

Быстрый просмотр

Настройка ЭЦП

1 000 ₽

Быстрый просмотр

Юридическая значимость ПЭП ограничена. Она может быть приравнена к росписи только при условии заключения соответствующего соглашения между участниками ЭДО. Договор должен содержать правила определения подписанта по принадлежащей ему ПЭП и обязанности участников ЭДО, включающие пункт о соблюдении конфиденциальности в отношении закрытых ключей пользователей и об ответственности, наступающей в случае его нарушения. Например, о хранении в тайне личных связок «логин-пароль» и кодов, присланных в СМС-сообщениях.

Для активации учетной записи в некоторых ИС (например, на портале государственных услуг) потребуется личный визит. Он необходим для подтверждения личности пользователя системы, который должен иметь при себе гражданский паспорт РФ.

Примечание. Согласно Постановлению Правительства №996 от 27.08.2018, физические лица вправе использовать ПЭП при обращении за госуслугой, предоставляемой дистанционно. Инструмент также подойдет и для просмотра сведений в личном кабинете (далее – ЛК). Например, если вам необходимо узнать общую сумму штрафов, выписанных за нарушение правил дорожного движения.

Усиленная цифровая подпись – это инструмент, обладающий дополнительными признаками защищенности и удовлетворяющий требованиям п. 4 ст. 5 63-ФЗ. Генерируется посредством специализированного криптографического программного обеспечения (далее – ПО). Средства ее создания и проверки нужно получать в УЦ:

• два ключа: открытый (публичный) – для верификации и закрытый (секретный), хранящийся в защищенном PIN-кодом контейнере на ключевом носителе – для создания;
• сертификат (публичного) ключа проверки ЭП (далее – СКПЭП);
• защищенный USB-накопитель (например, Рутокен, eToken, JaCarta), на который записываются программные средства ЭЦП.

Усиленная ЭЦП также подразделяется на два вида: квалифицированную (далее – КЭП) и неквалифицированную (далее – НЭП).

При выпуске НЭП сертификат публичного ключа не изготавливается. ФЗ-63 не устанавливает четких требований к его структуре. НЭП используется для внешне- и внутрикорпоративного ЭДО. Его участникам следует заключить соглашение о правилах применения инструмента, включающее пункт о признании юридической силы НЭП.

Рис. 1 – основные параметры каждого вида ЭЦП

КЭП – регламентированный 63-ФЗ инструмент. В целом, аппаратно-программные средства генерации и верификации КЭП и НЭП схожи. Отличия КЭП:

1. Выпускается только УЦ, аккредитованными Минкомсвязи РФ.
2. Включают СКПЭП, выдаваемый заявителю в бумажном и/или электронном виде. Его структура описана Приказом ФСБ России №795.
3. ПО для работы с КЭП сертифицируется ФСБ РФ.

КЭП обладает безусловной юридической силой, признаваемой автоматически (см. 63-ФЗ), и приравнивается к автографу.

Рис. 2 – области применения разных видов ЭЦП

Примечание. С 01.07.2018 согласно 223-ФЗ, КЭП стала обязательным инструментом, используемым при обмене цифровыми документами между участниками ИС госзакупок.

По области применения КЭП разделяют на условные вариации:

1. Для физических лиц. Владелец может использовать инструмент для получения госуслуги, представления документов в судебную инстанцию, проведения сделок с недвижимым имуществом, оформления патентной лицензии, регистрации юридического лица (далее – ЮЛ) или статуса ИП.
2. Для участия в цифровых торгах на электронно-торговых площадках (далее – ЭТП).
3. Для ЮЛ. Такая КЭП используется при получении патентных свидетельств, банковских гарантий и представлении цифровой бухотчетности в надзорные органы. Она также потребуется для дистанционного взаимодействия с порталом госуслуг и ИС Центробанка РФ, Федеральной таможенной службы России, Росреестра, Рособрнадзора, маркировки («Честный ЗНАК»), ЕГАИС и прочих.
4. Для работы в различных системах ЭДО: совершения удаленных сделок с контрагентами, ведения внешне– и внутрикорпоративного документооборота, иных видов ЭДО.

Примечание. При выборе IT-продукта и до начала заявки на его оформление обязательно уточните требования к ЭЦП, выдвигаемые ЭТП, на которой вы собираетесь работать.

Получение электронной подписи: к кому обратиться

В одной из наших статей мы уже подробно описывали специфику профессиональной деятельности УЦ. В ней мы также публиковали рейтинг центров сертификации. С пользовательскими отзывами о качестве работы самых популярных уполномоченных организаций вы можете ознакомиться, прочитав эту публикацию. В текущем разделе мы сделали акцент на основных правилах выбора УЦ и процедуре получения электронной подписи.

К кому обратиться за IT-продуктом и какие опции комплексного обслуживания включать в договор?

При выборе центра сертификации учитывайте следующие моменты:

• дату основания учреждения – долгое присутствие организации на рынке высоких технологий и информационной безопасности говорит о чистоте и надежности ее реноме;
• частоту клиентских обращений и пользовательские отзывы;
• опции комплексного сопровождения – например, перевыпуск ЦП, установку и настройку программных приложений, отладку веб-обозревателя, инсталляцию сертификатов, в том числе корневого (принадлежащего УЦ), в хранилище ОС, установленной на рабочем ПК, наличие технической поддержки, защиту от руткитов (компьютерных вирусов);
• количество точек выдачи средств ЦП – чем их больше, тем выше вероятность, что вы найдете пункт, расположенный недалеко от вашего дома или офиса;
• опцию экспресс-выпуска (время выдачи ЭЦП составляет от 15 – 20 мин.) в качестве дополнительной услуги ;
• репутацию учреждения: честность центра сертификации не подвергается сомнению – достаточно одного судебного процесса или скандала в СМИ, связанного с утечкой персональных данных, чтобы УЦ раз и навсегда был дискредитирован в глазах заявителей.

Бланк заявки на изготовление и выдачу цифровой подписи получают в офисе УЦ или скачивают с веб-портала учреждения. Если при заполнении документа у вас возникли вопросы, обратитесь за разъяснениями к оператору центра сертификации или в чат саппорта. Не забудьте отметить галкой пункт о согласии с обработкой персональных данных в соответствии с требованиями 152-ФЗ.

Теперь поговорим о перечне необходимой к представлению документации.

Таблица №1 – бумаги, которые могут потребоваться для получения ЦП

Примечание. Руководство УЦ вправе расширять перечень бумаг, необходимых к представлению для получения продуктов и услуг.

Сколько стоит электронная подпись

Стоимость комплекта – IT-продукта и комплексной услуги по его изготовлению и сопровождению – формируется под влиянием ряда факторов, к которым относятся место нахождения центра сертификации и регионы базирования принадлежащих ему точек обслуживания клиентов, политика ценообразования и другие.

Основные параметры, влияющие на стоимость аппаратно-программных средств ЭП:

• скорость изготовления СКПЭП;
• предоставление заявителю лицензии на использование специализированного ПО для работы с инструментом;
• количество опций, включенных в сервисное сопровождение продукта (например, доступ к расширенному перечню ЭТП, с которыми сможет взаимодействовать заявитель);
• техническая поддержка клиента;
• спецификации защищенного USB-накопителя для записи программных средств генерации и верификации ЦП.

В среднем приобретение этого IT-продукта обойдется в 5 – 7 тыс. р. Чтобы точно узнать, сколько стоит та или иная разновидность электронной подписи, следует обратиться к менеджеру выбранного вами УЦ.

КриптоПро 5.0

1 875 ₽

Быстрый просмотр

Создание простой электронной подписи своими силами

Если вам не требуется усиленная квалифицированная электронная подпись, вы вполне можете освоить способы создания ПЭП и сгенерировать ее своими силами.

Рассмотрим подробнее, как грамотно воспользоваться возможностями интерфейсов почтовых серверов.

Работаем с Mail.ru:

• Находим опцию «Настройки».
• Выбираем пункт «Имя отправителя и подпись».
• Заполняем соответствующие поля электронной формы своими данными и сохраняем информацию.

Теперь при отправлении очередного письма просто щелкайте по полю «Подпись».

Работаем с «Яндекс.Почта»:

• Выбираем «Настройки».
• Переходим в «Личные данные».
• В открывшемся окошке редактируем текст, который при отправке письма будет присоединяться к телу каждого нового сообщения.
• Жмем желтую кнопку «Добавить подпись», чтобы привязать сформированную ПЭП к почтовому ящику.

В дальнейшем все письма, направляемые вашим коммуникантам, будут визироваться ПЭП автоматически.

Примечание. Для генерации оригинальных ПЭП существуют специальные сервисы. Среди популярных Wise Stamp, New Old Stamp и HTMLsig. Используя функциональный набор опций этих сервисов, вы сможете конструировать шаблон ПЭП, репродуцировать его на рабочую машину и применять как на веб-порталах почтовых серверов, так и в почтовых клиентах.

Создать ПЭП самостоятельно можно с помощью простенького криптопровайдера Karma. ЦП, изготовленную посредством Karma, можно применять:

• в процессе внутрикорпоративного ЭДО;
• для работы с конфигурациями программного комплекса 1С;
• при отправке e-mail-сообщений.

Интерфейс Karma очень прост. Работая с приложением, вы без труда разберетесь как сделать и добавить к исходному документу не только электронную подпись, но и графическое изображение, например, печать организации.

Краткая инструкция по работе с Karma:

1. Запустите мастер генерации ЭП.
2. Выберите нужный пользовательский профиль.
3. Жмите «Далее».
4. Укажите тип ПЭП и формат ее получения – чтобы воспользоваться настройками по умолчанию, поставьте галку напротив параметра Base 64.
5. При необходимости введите комментарий.
6. Присвойте имя только созданной ПЭП.

Если при указании типа вы поставили галку напротив пункта «Использовать присоединенную цифровую подпись», наименование файла будет сохранено в поле «Идентификатор ресурса». Эта опция очень удобна для последующего извлечения инструмента из выделенного под него контейнера.

Создание простой ЭЦП в MS Word – как сделать рукописный аналог:

1. Оставьте свой автограф на белом бумажном листе. Используйте синие чернила.
2. Отсканируйте фрагмент листа с автографом и сохраните его в формате .PNG, .BMP или .JPG.
3. Вставьте получившееся изображение в Word-документ.
4. Обрежьте края рисунка и оставьте только область с ПЭП – так она будет смотреться эффектней.
5. При необходимости сожмите картинку до нужных размеров.
6. Переместите изображение с ПЭП в предназначенную для нее область документа.
7. Если вы хотите ввести рядом с простой цифровой подписью текст, установите курсор как можно ближе к ее изображению. Добавьте необходимые строки текстового сообщения.
8. Выделите всю область, включая ПЭП и добавленные к ней надписи.
9. Выберите в главном меню опцию «Вставка». Перейдите к пункту «Текст»–>«Экспресс-блоки».
10. Из ниспадающего списка выберите действие «Сохранить выделенный фрагмент в коллекцию экспресс-блоков».
11. Откроется окошко с электронной формой. Заполните ее поля, указав название файла, в который будет сохранен визированный ПЭП документ, имя блока – «Подпись», коллекцию – «Автотекст» и категорию – «Общие».
12. Жмите «Ok».

Примечание. Для добавления шаблона ПЭП с присоединенным к ней текстом нужно установить курсор в предназначенную для нее область, перейти в главном меню к опции «Вставка», выбрать пункт «Экспресс-блоки»–>«Автотекст», выделить нужный блок и поместить его в документ. Как только ПЭП с сопроводительными надписями появится в заданном месте, файл будет готов к сохранению и отправке адресату.

Работаем с почтовым клиентом Outlook:

1. Перейдите к опции «Сообщение».
2. Выберите действие «Создать».
3. Найдите белую иконку с изображением ручки «Подписи». Щелкните по ней.
4. В ниспадающем перечне с предполагаемым набором действий кликните «Выбрать подпись для редактирования».
5. Жмите «Создать»–>«Новая подпись».
6. Укажите название фрагмента, содержащего ПЭП.
7. Перейдите к разделу «Изменить подпись». При желании отредактируйте параметры: шрифт, цвет и прочие.
8. В подразделе «Выбор подписи по умолчанию» укажите учетную запись, к которой желаете привязать только что созданную ПЭП.
9. В списке «Создать сообщение» выберите пункт «Ответы» и прикрепите одну из готовых цифровых подписей.

Теперь она будет автоматически привязываться к каждому новому письму.

На некоторых веб-порталах и ЭТП реализована возможность генерации ЭП онлайн. Пример – сайт Федеральной налоговой службы РФ. Функция доступна только физическим лицам, а услуга создания цифровой подписи предоставляется совершенно бесплатно. Чтобы получить ее, пользователю следует:

1. зарегистрироваться на веб-портале ФНС РФ: создать учетную запись и ЛК;
2. войти в ЛК и перейти к полю «Профиль»;
3. щелкнуть по кнопке «Получение сертификата ключа проверки ЭП».

Онлайн-сервис отправит соответствующий запрос на сервер надзорного органа и через некоторое время автоматически его утвердит. ЦП, созданная на веб-портале ФНС РФ средствами его «движка», будет приниматься только ИС фискального надзорного органа. Срок актуальности инструмента – один календарный год с даты выдачи.

Пользуемся ЭЦП правильно: как подписать файл

Чтобы визировать электронные документы, преобразованные в файлы форматов .doc/.docx и .pdf, потребуется корневой сертификат удостоверяющего центра, СКПЭП и специализированное программное обеспечение, установленное на рабочую машину – CSP КриптоПро версии 4.0 и выше.

Примечание. В связи с переходом на применение алгоритмических схем генерации и верификации ЭП по новому ГОСТ Р 34.10-2012, работа с криптопровайдером версий 3.х, поддерживающим старые стандарты, далее не целесообразна. Подробнее об этом мы уже писали здесь.

Инструкция №1 – как подписать ЭЦП файл, созданный в текстовом процессоре Microsoft (далее – MS) Word:

1. Загрузите в приложение нужный документ.
2. В главном меню перейдите к опции «Файл».
3. В ниспадающем списке выберите пункт «Сведения».
4. Щелкните иконку сертификата с наименованием «Добавить электронную подпись (КРИПТО-ПРО)».
5. Криптопровайдер предложит выбрать нужную ЦП. Сделайте это, следуя интерактивным подсказкам.
6. По желанию вы можете добавить комментарий в соответствующее электронное поле.
7. Жмите «Подписать».
8. Дождитесь оповещения об успешном завершении операции.

Если вы ранее устанавливали плагин КриптоПро Office Signature:

1. Выполните пп. 1 – 2 предыдущей инструкции.
2. Щелкните иконку с замком и ключом – «Защитить документ».
3. Из ниспадающего списка выберите опцию «Добавить цифровую подпись».
4. Выполните пп. 5 – 8 предыдущей инструкции.

Чтобы визировать ЭЦП PDF-документ, воспользуйтесь инструкцией №2:

1. Откройте в приложении Adobe Acrobat необходимый файл.
2. Вам нужна панель «Инструменты». Выберите ярлычок «Сертификаты», жмите «Открыть».
3. В субменю с перечнем опций кликните по пункту «Поставить цифровую подпись» и обозначьте фрагмент документа, в котором хотите расположить ЦП.
4. Откроется новое окошко с выбором цифрового удостоверения. Выделите необходимое. Щелкните «Продолжить».
5. В новом окне предварительного просмотра внимательно проверьте место расположения ЭП, дату и время подписания бумаги. Жмите «Подписать».
6. Дождитесь системного оповещения об успешном завершении операции.

Если вы предпочитаете пользоваться ПО КриптоАРМ, вы сможете визировать ЭЦП документ, преобразованный в файл практически любого современного формата, включая архив. Для этого воспользуйтесь инструкцией №3:

1. Откройте приложение КриптоАРМ.
2. В строке с перечнем опций, расположенной прямо под главным меню, выберите пункт «Подписать».
3. Ознакомьтесь с приветствием Мастера создания ЭП и жмите «Далее».
4. В новом окне выбора файла найдите в проводнике нужный документ, щелкните по нему левой кнопкой мышки.
5. Кликните «Далее».
6. После открытия окошка «Выходной формат» внимательно проверьте все отраженные в нем параметры. В поле «Кодировка и расширения» оставьте значения по умолчанию.
7. При желании сохраните документ в формате .ZIP, если в будущем планируете отправить его на e-mail коммуниканта – участника ЭДО.
8. Жмите «Далее».
9. В новом окне «Параметры подписи» настройте ее свойства, добавьте комментарий, если это необходимо. Не забудьте указать тип ЭП: присоединенная – добавляется к исходному документу или отсоединенная – будет преобразована в отдельный файл.
10. Снова жмите «Далее».
11. В новом окошке выберите нужный СКПЭП.
12. Кликните «Далее».
13. Откроется информационное окошко со сводными данными: краткое описание СКПЭП, список сформированных файлов, формат подписи. В строке «Наименование» вы можете указать название только что визированного ЭЦП документа.
14. Жмите «Готово».

Дождитесь системного оповещения об удачном завершении операции.