В рамках действующего законодательства только квалифицированная цифровая подпись (КЭП, КЭЦП) наделяет электронный документ юридической силой. Владелец ключа может заверять документацию разными способами. Во-первых, с помощью специального плагина, установленного на ПК. Например, КриптоПро Office Signature позволяет визировать файлы .doc и .xls, КриптоПро PDF — электронные формы, созданные с помощью продуктов Adobe (Acrobat, Reader, LiveCycle ES).
Во-вторых, можно воспользоваться отдельной программой для заверки информации любого формата, например, КриптоАРМ.
И, наконец, третий способ — визирование через специализированные веб-сервисы, которые не требуют установки вспомогательных приложений на ПК. Один из таких сервисов — Контур.Крипто от компании «СКБ Контур», которая входит в число ведущих разработчиков систем для электронного документооборота. На третьем способе подтверждения файлов остановимся более подробно.
В чем основные преимущества и недостатки веб-сервиса? Какая альтернатива наиболее предпочтительна: скачать ПО КриптоПро или зарегистрироваться в Контур Крипто? Эти и другие вопросы рассмотрим в статье.
Программы КриптоПро или Контур Крипто: что выбрать
Для корректной работы с ключевой парой требуется правильно настроить ПК и подготовить рабочее место. Это обязательный этап, независимо от того, в какой программе участник документооборота планирует реализовывать функционал цифровой подписи.
В первую очередь требуется установить криптопровайдер (средство криптозащиты). Утилита участвует в генерации, проверке, шифровании и расшифровке ЭЦП, обеспечивает целостность информации и защищает ее от несанкционированного доступа. Без СКЗИ владелец КЭП не сможет использовать ее функции и участвовать в электронном документообороте. Самой популярной криптографической утилитой считается КриптоПро CSP. В течение 3-х месяцев программой разрешено пользоваться в бесплатном тестовом режиме. По истечении этого срока необходимо приобрести лицензию. Дистрибутив для скачивания представлен на сайте разработчика в разделе «Центр загрузок». Для соответствия актуальному алгоритму генерации и проверки ЭП (ГОСТ Р 34.10-2012) необходимо установить утилиту версии не ниже 4.0.
Дальнейшая процедура настройки предполагает следующий порядок:
- Установить драйвер для физического носителя ключевой пары (токена). Если в качестве USB-токена используется Рутокен 2.0 и Jacarta SE, пользователю не придется устанавливать на компьютер СКЗИ — внутри флешки уже есть встроенный криптопровайдер, не требующий покупки дополнительных лицензий.
- Загрузить личный сертификат, полученный в удостоверяющем центре. Это можно сделать через утилиту КриптоПро двумя способами: из вкладки «Установить личный сертификат» или «Посмотреть сертификаты в контейнере». Перед установкой необходимо вставить съемный ключевой носитель в USB-разъем.
- Загрузить корневой сертификат УЦ. Это открытый ключ, по которому СКЗИ определяет, какой именно УЦ выпустил ЭЦП, к какому реестру обращаться для подтверждения достоверности и актуальности сертификата.
Если планируется подписывать электронные формы на площадках с веб-доступом, требуется инсталлировать плагин (Browser plug-in) и скачать расширения для веб-браузера.
Сравнение программных продуктов для создания ЭЦП
После подготовки рабочего компьютера можно приступать к выбору и настройке ПО для создания КЭЦП. Выше мы уже описали самые популярные решения, теперь рассмотрим их более детально.
Первый способ — это программный комплекс от CryptoPro CSP:
- Office Signature (для форматов Word и Excel). Это платный компонент, который позволяет ставить подпись непосредственно в документе (присоединенная ЭП) или формировать ее отдельно (открепленная).
- КриптоПро PDF. Модуль поставляется бесплатно к Adobe Reader, для остальных продуктов придется приобрести платную лицензию.
Основное минусы этих плагинов:
- ограниченный функционал (доступна работа только с определенными форматами);
- возможность применения на одном ПК, на котором стоит лицензия.
Среди отдельных решений для создания подписи наиболее востребован модуль КриптоАрм от компании ООО «Цифровые технологии». ПО позволяет работать с любыми форматами данных (rar, jpeg, png, видео, БД и т. д.). Подписант может генерировать присоединенные и отсоединенные ЭП, подписывать отдельные формы или целые папки. Это платная программа, требующая покупки лицензии, но первые 2 недели можно работать в тестовом режиме. Главный недостаток — жесткая привязка к одному ПК (владелец ключевой пары не сможет воспользоваться утилитой на другом рабочем месте без лицензии).
Третий вариант (создание ЭЦП через веб-сервисы) не требует установки на ПК специальных программ. Самое распространенное решение в этой категории — бесплатный сервис Crypto.Kontur. Сразу после регистрации пользователю открывается доступ к приложению с возможностью генерации и проверки ЭЦП, шифрования и расшифрования цифровых форм. Интерфейс сервиса интуитивно понятен, не требует длительного обучения и особых навыков.
Очевидные минусы веб-сервиса: ограничение на вес отправляемых документов (до 100 Мб) и возможность создавать только открепленные подписи.
Таким образом, у держателя сертификата есть большой выбор программных средств для генерации КЭП: ПО КриптоПро, Контур Крипто, КриптоАРМ и т. д. И это далеко не исчерпывающий список программ.
Если пользователь участвует в электронных торгах, отправляет отчетность в госорганы, работает одновременно с несколькими площадками и системами, целесообразно выбирать десктопные приложения, поскольку в них нет ограничений по размеру документов.
Crypto.Kontur подойдет для предпринимателей, которые периодически применяют подпись для подачи заявлений в ФНС, котировочных заявок, обращений и других цифровых форм весом до 100 Мб.
Крипто Контур для подписания документа электронной подписью
«СКБ Контур» — официальный дилер компании «КРИПТО-ПРО». Web-сервис Крипто.Контур реализует криптографические алгоритмы КриптоПро CSP и работает только с этим криптопровайдером. Если это СКЗИ не установлено на ПК, воспользоваться сервисом невозможно.
Основные преимущества онлайн-сервиса:
- в Crypto.Kontur нет абонентской платы, все функции доступны после регистрации;
- работает с сертификатами любых аккредитованных УЦ;
- не нужно устанавливать ПО — полный функционал сервиса доступен на любом ПК, где настроен модуль КриптоПро CSP.
Крипто Контур для подписания документа электронной подписью можно использовать на различных электронных площадках и в государственных информационных системах:
- для торгов по 44-ФЗ и 223-ФЗ;
- для коммерческих торгов;
- для госпорталов Росреестра, Росаккредитации, ЕГАИС, ГИС ЖКХ и т. д.
Полный перечень систем и площадок представлен на сайте компании.
Онлайн-сервис выполняет следующие функции:
- участие в электронном документообороте без установки специализированных программ и плагинов;
- подтверждение подлинности КЭП, выданной любым аккредитованным центром и сформированной в любой программе;
- шифрование документа сертификатами любых УЦ;
- дешифрование файлов, подписанных ЭП.
Участник документооборота, которому отправлена форма, подписанная ЦП, может проверить подпись в Контур.Крипто или в любой другой программе для заверки и шифровки цифровых форм.
Настройка ПК и создание ЭЦП в Контур Крипто
Прежде чем начать работу с КЭП в онлайн-сервисе Kontur, необходимо зарегистрироваться в системе. Перейдите по ссылке и на главной странице нажмите на кнопку «Начать пользоваться». Откроется форма для создания учетной записи.
В учетной записи сервиса владельцы сертификата УЦ СКБ Контур могут в автоматическом режиме настроить компьютер для создания КЭЦП. Для других сертификатов настройку необходимо осуществлять вручную, следуя инструкции УЦ.
В настоящее время веб-сервис функционирует только на ОС Windows. Как правило, вся процедура заверки занимает не более 2-3 минут. При использовании интернета с невысокой скоростью подключения формирование КЭЦП может длиться дольше, чем обычно.
После визирования документа сервис формирует отдельный файл с открепленной ЭП.
Как подписать документ электронной подписью в Крипто Контур
После визирования электронной формы открепленная подпись остается на пользовательском компьютере, а подписанный файл — на сервере системы.
Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.
Второй вариант — скачать архив на компьютер и переслать адресату по e-mail.
Настройка и создание ЭЦП в Контур предполагает следующий порядок действий:
- в личном кабинете откройте раздел «создание ЭП»;
- загрузите документ для заверки (он может иметь любой формат);
- выберите сертификат, которым планируете подтвердить файл;
- сформируйте файл подписи — онлайн-сервис сохранит его с расширением .sig и прикрепит к общей папке.
Если в заверенную форму вносятся изменения, ее придется подписать заново.
Все завизированные и отправленные файлы можно посмотреть в разделе «Архив» — они хранятся там в течение 30 дней.
Визирование, шифрование и расшифровка файлов осуществляется на рабочем месте подписанта, что гарантирует безопасность закрытого ключа ЭП. При проверке КЭЦП, сохранении в архиве, передаче ссылки адресату данные выгружаются на сервер Kontur. Такой алгоритм не несет угрозы для ключей пользователя и личных данных на ПК.
Подробная инструкция, как подписать документ электронной подписью в Крипто Контур, размещена на сайте разработчика.
Шифрование цифрового документа
Еще одна функция КЭП — шифрование завизированной документации. Автор осуществляет шифровку с помощью открытого ключа, который запрашивается у адресата. Такая схема гарантирует полную конфиденциальность: сведения из подписанного документа открываются только конечному получателю после расшифровки.
Порядок шифрования:
- в боковом меню ЛК откройте вкладку «Шифрование документа»;
- выберите документ и открытый ключ получателя (он должен быть предоставлен заранее и загружен на ваш ПК);
- нажмите «Зашифровать» и укажите место для сохранения (система автоматически сохраняет отсоединенный файл подписи в общей папке с заверенной формой);
- скачайте папку (или получите ссылку на нее) с сервера Контур и отправьте получателю напрямую с сервера или отдельно по e-mail.
Архив отправляется получателю с заверенной формой, файлом ЭЦП и инструкцией о том, как бесплатно проверить подпись.
Завизированный файл разрешается отправить только одному получателю, поскольку он шифруется на его сертификат. Эту операцию необходимо проводить для каждого адресата.
Примечание. При отправке файлов напрямую с сервиса их размер не должен превышать 30 Мб.
Проверка ЭЦП в Контур Крипто
В результате проверки подтверждается авторство и подлинность подписи, а также целостность и неизменность файла с момента его заверки. Сведения об отправителе содержатся в папке в виде сертификата автора.
Получатель может проверить через веб-сервис только открепленную КЭП. Для этого потребуется подписанный документ, файл ЭП и аккаунт пользователя Крипто.Контур:
- войдите во вкладку «Проверка ЭП»;
- выберите документ и прилагающийся к нему файл с КЭЦП;
- кликните по клавише «Проверить».
Проверка ЭЦП в Контур Крипто может показать один из результатов:
- ЭП подтверждена;
- не подтверждена;
- подтверждена, но на момент процедуры срок сертификата истек.
Протокол доступен для выгрузки и распечатки прямо из личного кабинета.
Если вы получили ссылку для скачивания папки с сервера, просто нажмите на нее — интернет-сервис автоматически сформирует протокол без дополнительных действий.
Если у отправителя действующий ключ, и изменений в форму он не вносил, но КЭЦП все равно не проверяется, возможно, он забыл прикрепить файл подписи при отправке. В этом случае запросите архив повторно.
Расшифровка
В отличие от проверки ЭЦП, дешифрование документа доступно только для владельца сертификата, которым он был закодирован:
- зайдите в веб-сервис и в разделе «Расшифрование» загрузите документ для дешифровки;
- нажмите «Расшифровать» и сохраните на ПК.
Если не удается дешифровать файл, скорее всего, он был поврежден или зашифрован не на ваш сертификат. В этом случае попросите автора выполнить операцию повторно. Расшифровка доступна только на том ПК, на котором установлен сертификат КЭП. Убедитесь, что сертификат загружен, а токен вставлен в USB-разъем. Если все условия соблюдены, но файл все равно не удается раскодировать, обратитесь в службу поддержки разработчика.