При ведении электронного документооборота (ЭДО) частные лица, ИП и представители (руководители, сотрудники) коммерческих компаний имеют право заверять документы электронной подписью (ЭП), которая практически не поддается подделке и считается законным средством подтверждения подлинности, достоверности и целостности документа (ФЗ от 6.04.2011 № 63-ФЗ).
ЭП — это программно-криптографический код, который «зашивается» в документ с помощью закрытого персонального ключа владельца (выдается аккредитованным удостоверяющим центром, или УЦ). Документ вместе с сертифицированным открытым ключом проверки передается получателю, который может с его помощью проверить подлинность подписи.
Электронная подпись от аккредитованного в Министерстве цифрового развития, связи и массовых коммуникаций РФ удостоверяющего центра вы получаете в виде токена — криптографического кода на флешке, с закрытым и открытым ключом (файлом сертификата). Генерируется ЭП криптопровайдером с помощью криптографического ПО, которое одновременно защищает ее от взлома и подделки.
Если вы работаете с онлайн-кассами и ведете ЭДО, вам потребуется максимальный уровень защиты ЭП — усиленная квалифицированная подпись. Лучший вариант криптопровайдера для ее генерации — профессиональное российское программное обеспечение КриптоПро CSP. Почему следует работать именно с этим ПО, и что дает его установка — разберемся ниже.
Установка КриптоПро CSP: для чего эта программа?
Согласно ФЗ № 63-ФЗ, электронная подпись может быть признана в том случае, если сертификат открытого ключа проверки действителен на момент ее создания, подписания и проверки документа. Поэтому в криптокод подписи включены не только реквизиты владельца, но и доказательства ее авторства и подлинности (международный формат CAdES). С этими алгоритмами и работает платное программное обеспечение КриптоПро CSP.
Программа разработана сертифицированным производителем — компанией «КриптоПро», и построена на алгоритмах СКЗИ (криптографических технологиях). Установка КриптоПро CSP на ПК позволит вам:
- запросить у КриптоПро сервера необходимые доказательства достоверности ЭП (штампы точного времени ее генерации и факта подписания документа);
- получить у сервера подтверждение действительности ключевого сертификата (цепочка сертификатов от УЦ, вложенная в реквизиты + штамп времени).
Программа легко устанавливается с дистрибутива (можно скачать вместе с ключом лицензии на портале производителя) и может быть инсталлирована на корпоративный сервер (расширенные возможности) или локально — на один ПК.
Сначала выбирают вариант дистрибутива для операционной системы вашего компьютера. Затем вводят регистрационный ключ и запускают процесс инсталляции. После этого с сайта скачивают программный плагин, который устанавливают и настраивают согласно инструкции разработчика.
Установка корневого сертификата КриптоПро в реестр
Установка корневого сертификата КриптоПро закрытого ключа необходима для создания и подтверждения достоверности ЭП. Сертификаты приватных ключей вам выдает УЦ на Рутокенах – USB-флешках с защитой данных. Когда необходимо завизировать документ электронной подписью, вам каждый раз необходимо вставлять флешку в ПК и активировать сертификат.
То есть установку носителя с ключом необходимо выполнять каждый раз, когда нужно подписать электронный документ. Это обязательное действие создает ряд проблем: постоянно занят один USB-порт на ПК, flash-носитель и разъем изнашиваются быстрее, всегда существует угроза просто потерять флешку, оставить ее на работе или дома, откуда также можно отправлять электронные письма с подписью.
При ведении ЭДО в офисе также есть вопросы. Например, как быть, если электронный ключ с сертификатом один, а отправляют документы разные доверенные сотрудники? Что делать, если уволился сотрудник, на которого зарегистрирована ЭП? Что делать, если нужно одновременно отправить несколько документов с разных компьютеров?
Эти проблемы быстро и эффективно решает установка сертификата ЭЦП КриптоПро в реестр — то есть сразу на корпоративный сервер или в ПК. Потом с этим корневым сертификатом можно будет работать в любое время, не используя съемный flash-носитель.
Установка ключа ЭЦП КриптоПро проста, но требует предварительной инсталляции считывателя ключа. Для этого нужно:
- Один раз подключить к ПК съемный flash-носитель.
- Запустить программу, пользуясь правами администратора.
- Перейти в раздел «Оборудование».
- Выбрать «Настроить типы оборудования» — «Реестр».
- Указать имя носителя и нажать «Далее».
- Кликнуть «Готово» и перезагрузить ПК.
Теперь ключ прописан в реестре сервиса «КриптоПро», и вы в любой момент сможете извлекать его оттуда, используя сертификат без подключения флешки с Рутокеном в USB-порт.
Далее необходимо инсталлировать сертификат ключа с помощью той же программы. Установка электронной подписи в Крипто Про может быть выполнена двумя способами, имеющими некоторые отличия: путем инсталляции индивидуального или универсального (выданного УЦ) сертификата.
Установка ключа ЭЦП КриптоПро: сертификат от удостоверяющего центра
Установка сертификата ЭЦП КриптоПро от УЦ выполняется в определенной последовательности:
- Запустите программу, перейдите на «Сервисы» — «Просмотреть сертификаты...».
- Далее — «Обзор», и в новом окне выбрать сертификат из списка, нажать «ОК».
- Подтвердить действие, нажав «Далее».
- Перейти в «Сертификаты в контейнере...» — «Свойства» — «Установить сертификат».
- «Автоматически выбрать хранилище...» — «Далее».
После нажатия кнопки «Готово» процесс завершен.
КриптоПро: установка сертификата УЦ, который выдал ЭЦП
В КриптоПро» установка сертификата возможна и через раздел «Установка личных сертификатов». После запуска программы CSP и подключения flash-носителя необходимо сделать следующее:
- На вкладке «Сервис» перейти в «Установить личный сертификат».
- Кликнуть «Далее» и «Обзор».
- Выбрать номер своего сертификата, затем «Открыть» — «Далее».
- Указать контейнер, нажав «Обзор», а затем «ОК».
- И снова нажать «Обзор» — «Личное» — «ОК».
- Кликнуть «Готово».
Сертификат прописан в реестре и может использоваться для работы.
Что дает установка сертификата ЭЦП КриптоПро ?
Установка сертификата ключа в реестр дает пользователю ряд преимуществ:
- работать автономно (не надо все время устанавливать флешку и запрашивать сетевое подтверждение подлинности ЭП);
- интегрироваться в любую рабочую среду;
- генерировать подпись и зашивать подтверждение ее актуальности в реквизиты в момент подписания;
- быстро архивировать и хранить документы.
Единственное, что необходимо в момент подписания документа — доступ к онлайн-службам сервиса CSP (сервер с метками времени и хранилища сертификатов).
Правильно ли я понимаю, если я установлю такую программу и вдруг забуду рутокен с ЭЦП, то я смогу все делать с ЭЦП даже без рутокена?
Установка корневого сертификата КриптоПро закрытого ключа нужна для удостоверения электронной подписи. После инсталляции сертификата ЭЦП КриптоПро в реестр (на корпоративный сервер или непосредственно в компьютер) вы сможете работать с подписью в любой момент, не используя постоянно flash-носитель.
Если еще с ЭЦП можно разобраться самому, то дальнейшая регистрация кассы затруднительное дело. В итоге пришлось обращаться в сервис за помощью
А мы дважды работали по пробной верссии. дело в том, что сначала установили нам пробную и уже к концу срока использования полетела операионка на компьютере и данные не сохранились. Мастер пришел и нам снова впихнул пробную версию. А вот уже третий раз взяли за 1800, но это того стоит. без ЭЦП сейчас никуда, но ее тоже надо защищать не меньше финдокументов.
КриптоПро пользуюсь уже 4 года, поэтапно переходил. Сначала скачал плагин на бесплатной основе, пробно на три месяца. Скачка вообще много времени не заняла, там всё по инструкции, — несложно. Потом продлили естественно на платной основе, потому что поняли, что уже без такой защиты никуда. По сей день работаем, свои функции защиты выполняет. Да и оплата за использование адекватная, расценки нормальные у них.