Что нужно знать про обмен электронными документами
Содержание:
- Каков порядок использования КЭП
- А что если подменят сам сертификат?
- Использование USB-токена
- Принцип работы электронной подписи
- МЭП от МегаФона
- Зачем нужна ЭЦП
- Как пользоваться ЭЦП
- Как работает: сертификаты
- Для чего предназначена электронная цифровая подпись?
- Виды ЭЦП
- Что такое электронная подпись
- Ключ электронной подписи
- Как использовать ЭЦП с флешки
- Как подписать документ ЭЦП в Word MS Office
- Виды электронной цифровой подписи
- Как подписать документ PDF электронной подписью
- Принцип работы USB-токенов
- Как работать с ЭЦП в электронных документах
- Что такое электронная подпись
Каков порядок использования КЭП
Сейчас подписать документы организации с помощью квалифицированной электронной подписи физлица вправе руководитель или сотрудник, на чье имя написана соответствующая доверенность. Подпись можно получить в коммерческом удостоверяющем центре, который аккредитован Минцифрой России. Тот же порядок действует и для индивидуальных предпринимателей.
С 1 января 2022 года подписывать документы КЭП от имени организации сможет только руководитель, от имени ИП — сам предприниматель. КЭП для этих целей будут выдавать только лично руководителю или предпринимателю, выдачей будет заниматься ФНС и ее доверенные удостоверяющие центры.
Иные сотрудники организации или ИП, чтобы подписывать документы, например бухгалтерскую отчетность, получают отдельную КЭП физического лица. При подписании документов они должны будут прикладывать электронную машиночитаемую доверенность, подписанную КЭП руководителя. Подпись для сотрудников и всех физлиц можно будет получить в коммерческом УЦ, который пройдет аттестацию по новым правилам.
Об изменившихся требованиях к удостоверяющим центрам рассказал эксперт по тендерам, специалист в области госзакупок Олег Бируля в своем видеосовете. Эта информация пригодится вам, когда наступит время оформлять новый сертификат КЭП.
А что если подменят сам сертификат?
Все сертификаты, которые выдаёт удостоверяющий центр, тоже подписываются электронной подписью. Чтобы проверить подлинность сертификата, можно зайти на официальный сайт удостоверяющего центра и скачать открытый ключ для проверки. Если хеш самого сертификата совпадает с хешем, который мы получили с помощью открытого ключа с сайта — значит, и сам сертификат подлинный.
Текст и схемы:Михаил Полянин
Редактор:Максим Ильяхов
Художник:Даня Берковский
Корректор:Ирина Михеева
Вёрстка:Мария Дронова
Соцсети:Олег Вешкурцев
Использование USB-токена
Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.
Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.
Принцип работы электронной подписи
Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.
Если открытый ключ подходит к сообщению и расшифровывает его, значит, оно было зашифровано именно этим закрытым ключом — то есть именно вами.
Разберём по шагам:
- В удостоверяющем центре вы получаете сертификат и ключ электронной подписи. Это закрытый ключ, который передавать никому нельзя. Открытый же ключ хранится в самом сертификате, который прикладывается к каждому документу и доступен всем.
- Берёте нужный документ и получаете его криптографический хеш. Хеш — это небольшая строка, которая представляет собой «цифровой отпечаток» файла. У каждого файла с уникальным набором битов будет уникальный хеш, причём он всегда одинаковой длины. Подробнее о хешах мы писали, когда разбирали скандал с паролями Фейсбука.
- Шифруете этот хеш своим закрытым ключом. Полученный результат шифрования добавляете к исходному документу.
- Туда же добавляете сертификат, чтобы все могли проверить и убедиться, что документ подписали вы.
МЭП от МегаФона
МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети.
МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.
Зачем нужна ЭЦП
Сфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:
- организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
- интернет-торговля товарами и услугами;
- электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
- регистрация сделок с недвижимостью;
- таможенное декларирование ввезенных товаров;
- участие в электронных торгах государственного и корпоративного заказа;
- отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
- получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
- доступ к ведомственным системам (в том числе ЕИАС ФСТ России).
Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:
- в территориальный налоговый орган:
- плательщики НДС – все без исключения;
- учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
- организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
- в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.
Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Пользоваться электронной подписью с флешки не составит труда.
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Как работает: сертификаты
Электронная подпись состоит из двух принципиальных частей:
- Сертификат для удостоверения подписывающего.
- Криптографическая часть для проверки подлинности документа.
Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.
В сертификате хранятся данные о владельце подписи:
- кто владелец этой подписи;
- открытый ключ для проверки подписи;
- когда заканчивается срок действия подписи;
- какого уровня документы можно подписывать этой подписью;
- кто выдал сертификат;
- и другие служебные данные.
Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.
Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.
Для чего предназначена электронная цифровая подпись?
Цифровая подпись используется во всех сферах, где присутствует документооборот. Более широкое применение ЭЦП пока получила среди юридических лиц и индивидуальных предпринимателей, но постепенно входит в обиход и у физических лиц.
Электронная подпись позволяет:
- Подписывать договоры купли-продажи, аренды жилья
- Подписывать договоры на оказание услуг, страхования, кредитования
- Отправлять отчёты в ФСЗН
- Подписывать документы для таможенных служб
- Составлять электронные счёт-фактуры
- Подавать сведения в Национальный статистический комитет Республики Беларусь
- Получать выписки из налоговых органов об уплаченных налогах и сборах
- Получать информацию о предоставлении государственной помощи
- Получать сведения о размере пособий на детей и сроках выплат
- Оплачивать налоги, сборы и пошлины
- Подавать электронные налоговые декларации в ИМНС и т.п.
Как получить сертификат на электронную подпись?
Чтобы сделать сертификат и ключ ЭЦП, необходимо:
- Обратиться в Национальный центр электронных услуг (НЦЭА). В Минске он находится по адресу: ул. Раковская, 14.
- Изучить и принять положения и правила о том, как используется электронная подпись.
- Выбрать срок действия сертификата и вариант носителя.
- Оплатить сертификат согласно прейскуранту (для физических, юридических лиц и ИП выставляются разные счета-фактуры; также стоимость зависит от срока действия и варианта носителя и варьируется от 25 до 50 рублей).
- Получить сертификат открытого ключа.
При получении сертификата при себе необходимо иметь перечень документов. Если вместо вас обращается уполномоченный представитель, то он должен предоставить образец доверенности.
Документы для физического лица:
- Паспорт или иное удостоверение личности
- Квитанцию об оплате услуги
- Перечень сведений о владельце сертификата в электронном варианте и в 2 экземплярах
- Носитель ключевой информации
Индивидуальный предприниматель также должен предоставить заверенную копию извещения о постановке на учёт с номером плательщика в ФСЗН. Руководитель организации – копию документа, подтверждающую полномочия, копию свидетельства о государственной регистрации предприятия, а также заверенную копию извещения о постановке на учёт с номером плательщика в ФСЗН.
С 23 апреля 2020 года НЦЭА запустила дистанционный способ получения СОК. Услуга доступна на едином портале электронных услуг и только для физических лиц и ИП, у которых уже имеется сертификат. Подробный алгоритм можно найти на сайте центра электронных услуг.
Как правило, сертификат открытого ключа выдаётся на 1,2 или 3 года, далее его можно продлить ещё на 2 года. Сделать это можно не позднее, чем за 3 месяца до полного прекращения его действия.
Порядок продления сертификата ЭЦП:
- Изучить и принять положения и правила пользования электронной подписью
- Оплатить услугу на основании счёт-фактуры
- Получить СОК
В некоторых случаях ключ можно аннулировать. Для этого заполняется заявление специального образца и передаётся в центр электронных услуг. Основаниями для этого являются:
- Добровольное желание
- Потеря носителя
- Истечение срока действия
- Взлом, разглашение сведений ключа
- Увольнение или отпуск сотрудника (если электронная подпись использовалась служебным лицом)
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Что такое электронная подпись
Электронная подпись получается в результате математического преобразования набора данных. Такой подход полностью уничтожает все варианты подделки подписи посторонними лицами. ЭЦП предусматривает, что каждый пользователь имеет свой ключ, который используется для самой подписи, и соответствующий ему открытый ключ, предназначенный для проверки. Цифровая подпись вычисляется по секретному ключу отправителя и информационных битов файла.
ЭЦП не только подтверждает подлинность документа, но и дает возможность убедиться, что документ не был изменен после подписания. На документе прописывается реальное время его подписания.
Ключ электронной подписи
Сертификат — это документ, который связывает данные для проверки с определенным лицом, подтверждает его идентичность и заверяется поставщика услуг — центр сертификации. Где получить такой «автограф»? Его предоставляет Аккредитованный центр сертификации (АЦСК) при фискальной службе. Юридические лица могут получить сделать ключ только в АЦСК в пределах области, где они зарегистрированы. На физических лиц и ИП такое ограничение не действует.
Открытый ключ
Ключи используются для шифрования и дешифровать сообщение. Текст «запечатанный» открытым ключом «раскрыт» может только закрытый. Первый публикуется в сертификате владельца. Доступ к нему может получить подключившийся клиент.
Закрытый ключ
Этот ключ хранится у владельца сертификата. Оба ключа математически зависимы. Подобрать их в период действия сертификата невозможно. Поэтому максимальный срок действия SSL высокого уровня всегда ниже, а сертификат EV можно заказать на 2 года максимум.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:
В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:
Если по каким-то причинам они отсутствуют, то необходимо:
во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;
в новом окне выбрать «Все производители»;
затем выбрать «Все считыватели смарт-карт» и нажать «Готово».
Подпись готова к использованию, а процесс подписания зависит от типа документа.
Подписание документов MS Word
В нужном файле пользователь открывает:
«Сведения» — «Добавить ЭЦП»;
выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;
если ошибок нет, то система выдает сообщение:
Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:
пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;
затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».
При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.
Подписание документа PDF
Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:
После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:
Откроется новое окно с предварительным изображением электронной подписи:
Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.
Как подписать документ ЭЦП в Word MS Office
Для последних версий Microsoft Word нажимаем “Файл” и в открывшемся окне наводим курсор на вкладку “Сведения” и выбираем пункт «Добавить цифровую подпись (КРИПТО-ПРО)». Если вы не видите данный параметр, то у вас не установлено программное обеспечение Crypto Pro и КриптоПро Office Signature, либо одно из них.
После проделанных манипуляций во вкладке “Сведения” появляется обновленная информация об этом файле, отмечается что он уже заверен ЭЦП и является окончательным для редактирования.
Очень важным моментом в заполнении является то, что после того, как поставлена электронная подпись, в файл нельзя вносить какие-либо изменения. При исправлении данных после этих действий — документ с ЭЦП становится недействительным.
Совет:
если у вас все-таки возникла необходимость внести правки, сначала удалите подпись и только потом изменяйте файл. После окончания работы снова поставьте ее.
Виды электронной цифровой подписи
Опираясь на статью 5 ФЗ, выделим несколько видов электронных подписей:
Простая ЭЦП
Эта схема самая доступная. Она состоит из логина и пароля. Простая ЭЦП устанавливает личность физического лица, который подписал документ.
Есть один минус у этой электронной подписи. Используя ее, вы не имеете права изменять документ после подписания.
Неквалифицированная ЭЦП
Такой подписью можно воспользоваться, имея два ключа доступа. Первый – закрытый ключ. Он необходим для создания электронной подписи документа. Второй – открытый. Он требуется для проверки ЭЦП. С его помощью можно проверить, был ли изменен документ после его подписания (а такое возможно), или удостовериться в подлинности подписи.
Усиленная квалифицированная ЭЦП
Это самый защищенный вид подписи. Также на ее использование необходимо два сертификата. Только выдать их должен удостоверяющий аккредитованный центр. Кроме того, защитный пароль (ключ) обязательно должен быть сертифицирован в ФСБ России.
Отметим, главное отличие неквалифицированной от квалифицированной подписи – второй ключ необходимый для проверки может не создаваться. Также может не использоваться сертификат на электронную подпись.
Как подписать документ PDF электронной подписью
Для программ, работающих с файлами формата PDF, также разработано специальное программное обеспечение. Называется оно «Крипто-ПРО PDF» и представляет собой модуль, который взаимодействует с программами Adobe Reader и Adobe Acrobat. После его установки, вы можете подписать ЭЦП PDF файл в любой из выше перечисленных программ. Делается это так же легко, как и в Word Microsoft Office.
Если в процессе вышеописанных действий у вас возникли трудности и вопросы, как подписать документ электронной подписью для размещения его на площадке, вы всегда можете обратиться к нашим специалистам. Они подскажут в любом сложном вопросе и помогут решить проблему с электронной подписью документов.
ООО МКК «РусТендер»
Материал является собственностью сайт. Любое использование статьи без указания источника — сайт запрещено в соответствии со статьей 1259 ГК РФ
Квалифицированная ЭЦП относится к цифровому варианту аналога собственноручной подписи. От бумажного варианта по значимости не отличается. Является усиленным вариантом неквалифицированной подписи. Принимается как идентичный вариант подписи на бумажном носителе.
Неквалифицированный вариант ЭЦП проставляется на бланках, письмах и чеках. Имеет простой тип защиты. Используется в стандартном документообороте. Квалифицированная ЭЦП считается максимально достоверным источником информации о владельце. С ее помощью подписываются самые важные документы. Используется в обмене документацией с государственными учреждениями, на online-торгах.
Высокая степень безопасности позволяет принимать квалифицированную подпись как достоверное подтверждение намерений подписанта.
ключ квалифицированного типа оформления должен соответствовать нормам и требованиям ФСБ РФ. Вся информация без ошибок вносится в Единый реестр. Пользоваться КЭП удобно и просто. Она позволяет сделать прозрачными взаимоотношения между бизнесменами и государством. Для оформления усиленной КЭП рекомендуется обращаться в компетентные компании.
электронное
заявление в
удостоверяющий
центр Калуга Астрал
копия ИНН,
паспорта
СНИЛС
(физическому лицу)
документы
учредителя
(юридическому лицу)
доверенность
(если подпись
будет получать
другое лицо)
После получения ключ активируется и устанавливается на ПК, если подпись будет использоваться не через хранилище. Пройти процедуру заполнения и оформления несложно. Однако это требует внимательности, знания нюансов и усидчивости.
Именно поэтому наша компания предлагает оформить за вас документацию на КЭП. После получения ключей наш специалист установит и активирует электронную подпись в соответствии с протоколами. С нашей помощью процедура займет меньше времени, а качественный результат будет гарантирован.
Принцип работы USB-токенов
Принцип использования технологии USB-токенов заключается в следующих нюансах:
- Используемый для защиты ключ сохраняется в токене, который можно открыть только при помощи кода, доступного исключительно владельцу ЭЦП.
- Регистрация открытого ключа осуществляется при помощи программ, подобным КриптоПро. Если возникнут вопросы относительно подлинности сертификата, то на этот случай открытый ключ копируется в системе удостоверяющего центра.
- Когда электронная подпись ставится на документе, файл приобретает небольшую часть данных открытого сертификата. При установке сертификата на персональный компьютер происходит автоматическая генерация открытого ключа при помощи программы типа КриптоПро.
Под USB-токенами подразумеваются специальные флешки, имеющие подходящую защиту для ограничения доступа к сертификату или закрытому ключу.
Как работать с ЭЦП в электронных документах
При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:
- Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».
- В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».
- Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».
После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры. - Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.
Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.
Что такое электронная подпись
Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).
Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:
- Усиленная неквалифицированная.
- Простая.
- Усиленная электронная подпись квалифицированная.
Для физических лиц
Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:
- При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
- Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
- При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
- Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
- Понадобится электронная подпись для торгов, если вы захотите в них принять участие.
Для юридических лиц
Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:
- Торговля в интернете услугами, товарами.
- Внутренний и внешний документооборот.
- Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
- Регистрация сделок с недвижимостью.
- Можно участвовать в электронных торгах корпоративного, государственного заказа.
- Оформлять декларирование на таможне ввезенных товаров.
- Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
- Получить доступ к ведомственным системам.
Закон об ЭЦП
Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.
Ключ
Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:
Закрытый ключ
Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.
Открытый ключ
Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.