Кратко об изготовлении ЭЦП

Кратко об изготовлении ЭЦП

Цифровая подпись только начинает внедряться в соответствующие сферы жизни общества, но множество компаний и частных предпринимателей уже оценили достоинства ее использования.

Применение электронной цифровой подписи позволяет: подтвердить, что электронные документы не были подписаны случайно, убедиться, что документ был подписан исключительно владельцем ЭП, обеспечить юридическую силу документа.

Наличие цифровой подписи позволяет владельцу проводить электронный документооборот, удаленно принимать участие в торгах и многое другое. Нужно отметить, что возможности ЭП с каждым годом увеличиваются.

Где сделать электронную подпись

Кратко об изготовлении ЭЦППеред тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

Кратко об изготовлении ЭЦПНалог на доходы, получаемые физическими лицами (НДФЛ), или так называемый подоходный налог – это один из основных видов налогообложения, перечисляемых в федеральный бюджет.

Заработная плата является главным и основным доходом большинства физических лиц и законодательно рассматривается как прибыль. О том как начисляются налоги на зарплату читайте в этой статье.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок.

  Квалифицированная электронная подпись

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

  • наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
  • опыт работы регистрационного центра,
  • успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Сроки и порядок изготовления электронной подписи

Кратко об изготовлении ЭЦП

В общем случае сроки изготовления разделяются на два типа: срочная и несрочная подпись. Первый тип изготавливается в течение одного-двух дней. Второй тип подписей изготавливается в течение трех недель после предоставления центру всех необходимых документов.

Прежде чем начать непосредственное изготовление ЭП, регистрационные центры должны подписать договор на предоставление услуг клиенту. После подписания этого договора заявитель должен предоставить центру определенный перечень документов.

После того как удостоверяющий центр подтвердит актуальность и подлинность полученных документов, его сотрудники связываются с клиентом для уточнения порядка изготовления цифровой подписи.

Кратко об изготовлении ЭЦПРассчитывать среднюю сумму зарплаты необходимо для того, чтобы вычислить сумму полагающегося пособия при болезни, отпуске и т.д. В законодательстве четко прописаны случаи, когда может потребоваться выполнение данной процедуры.

Любая заработная плата с повышением цен и инфляции подлежит индексации, т.е. её увеличению. О том как производить индексацию читайте тут.

Стоимость услуг по изготовлению ЭП может варьироваться в весьма широком диапазоне. В основном цены зависят от требующегося типа подписи и необходимого срока изготовления.

  Электронно-цифровая подпись для торгов

Каждый регистрационный центр обязан проводить консультации с клиентами о правильном применении цифровых подписей, а также возможных рисках, возникающих при использовании ЭП и необходимых мерах безопасности. Информирование может производиться как в устном, так и в письменном виде.

Регистрационные центры изготавливают сертификаты для ключей ЭП, которые отдаются заявителю. Помимо этого тут же устанавливают срок действия этих сертификатов. Если возникает необходимость, то их можно аннулировать.

Удостоверяющие центры должны следить за актуальной информацией о сертификатах и вовремя вносить ее в соответствующие реестры.

Выдача

Кратко об изготовлении ЭЦП

  • акт, подтверждающий право юридических лиц обращаться за изготовлением и получением цифровой подписи;
  • доверенность, выданная компанией-заказчиком и имеющая подпись руководителя и печать, которая подтверждает право клиента действовать от имени юридического лица фирмы при получении ЭП;
  • документ, подтверждающий личность физических лиц, представляющих интересы компании-заказчика.

Как правило, ЭП выдается по истечении 24 часов после того, как были оформлены все необходимые документы и оплачены услуги регистрационного центра.

При срочном изготовлении цифровой подписи и нормативных сертификатов выдача производится по истечении часа после подписания и оформления нормативных актов и оплаты услуг. В этом случае человек, представляющий компанию-заказчика, должен предъявить не только документ, удостоверяющий его личность, но и платежное поручение.

После того как клиент получил электронную цифровую подпись, единственное, что ему остается, – научиться правильно ее использовать. Процедура формирования электронных документов посредством цифровой подписи весьма проста.

При криптографическом преобразовании информации документа и использовании ключа подписи происходит формирование определенной последовательности символов.

Получатель электронных документов посредством открытого ключа цифровой подписи может произвести проверку действительности поставленных подписей, а также факт внесения изменений в текст документов.

  Простая электронная подпись

Преимущества

Кратко об изготовлении ЭЦП

  • юридическая сила электронного документа,
  • безопасность и конфиденциальность электронной информации,
  • владелец ЭП имеет возможность вести электронный документооборот с государственными предприятиями,
  • оптимизация бизнес-процессов, происходящих на предприятии.

Использование электронной цифровой подписи становится эффективным рычагом управления бизнесом для тех, кто старается идти в ногу с прогрессом и развитием общества.

Документы, подписанные с помощью ЭП, достигают своего адресата в течение нескольких секунд, что значительно упрощает работу предприятий. Все участники электронного документооборота находятся в равных условиях и могут эффективно сотрудничать независимо от удаленности друг от друга.

Изготовление цифровой подписи занимает относительно немного времени, способствует развитию и процветанию бизнеса и заметно упрощает всю процедуру документооборота.

Как создать электронную цифровую подпись (ЭЦП)

Кратко об изготовлении ЭЦП

Электронная подпись – это уникальный набор мета-данных, используемый для верификации пользователя. Создать его можно самостоятельно, это абсолютно бесплатно, есть масса программ для генерации ЭЦП. Для взаимодействия с государственными органами используются специальные электронные подписи с криптографическим шифрованием и их последующей регистрацией в Минкомсвязи. Так как создать электронную подпись, что для этого потребуется?

Общие сведения об электронных подписях

Кратко об изготовлении ЭЦП

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

Согласно закону, в РФ признаются следующие вариации ЭЦП:

  1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
  2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

  • неквалифицированные;
  • квалифицированные.

Как бесплатно получить ЭЦП?

Бесплатное создание электронной подписи, которую впоследствии можно использовать для работы с ИФНС, доступно через персональный электронный кабинет налогоплательщика.

Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки).

Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Как самостоятельно создать ЭЦП?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

Для этого необходимо:

  • завершить редактирование документа (любой доступный формат для Microsoft Offcie);
  • перейти в меню «Файл», далее – «Сведения»;
  • выбрать «Защита документа», затем – «Добавить цифровую подпись»;
  • ввести запрашиваемые данные об авторе документа и нажать «Ок».

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия.

Читайте также:  Даже если решение о штрафе приостановлено, справку об отсутствии долгов перед бюджетом не получить

Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как создать электронную цифровую подпись без установленного Microsoft Office?

Для этого можно воспользоваться программой «Карма» — она распространяется свободно, разработана в РФ. Главное преимущество данного приложение – это поддержка добавления вотермарок, графической печати.

Но, опять же, юридической силы создаваемые в программе ЭЦП не имеют, использовать их, к примеру, для отправки деклараций в ФНС не получится, авторизоваться на сайтах портала Госуслуг также не получится.

Как создать усиленную электронную подпись?

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

  • на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
  • получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
  • предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
  • дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

Рекомендуется запрашивать изготовление именно квалифицированной электронной подписи. При этом ещё нужно указать цели, для которых будет использоваться ЭЦП (для ФГИС, ФНС, участия в электронных торгах, аутентификации на сайтах портала Госуслуг и так далее).

Кратко об изготовлении ЭЦПВ большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены. Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ. А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Создание запроса на создание усиленной ЭЦП

Некоторые удостоверяющие центры предлагают удаленно подавать запросы на создание электронной подписи через интернет.

ПО для создания ЭЦП и запроса на их создание выдают непосредственно в УЦ, чаще всего для этого используют клиент СЭД «АРМ» (это бесплатное программное обеспечение). Там все предельно просто, программу даже не нужно устанавливать. Нужно её сохранить на ПК, далее – запустить.

Дальнейший алгоритм создания запроса следующий:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые цели;
  • отметить пункт «Формировать квалифицированный сертификат»;
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат.

Получившийся файл и нужно будет отправить в удостоверяющий центр (адрес электронной почты можно получить у них же). И уже на его основе будет создаваться электронная подпись с необходимыми разрешениями и допусками. Останется лишь отправить пакет документов и оплатить заявку за изготовление ЭЦП.

Кратко об изготовлении ЭЦПАналогичный запрос можно создать непосредственно на сайте КриптоПро, но потребуется установить плагин для браузера КриптоПро plugin (он бесплатен, можно скачать с их официального сайта). Запрос создается на странице https://www.cryptopro.ru/certsrv/certrqma.asp. Там все аналогично: необходимо указать контактные данные, задать цели для создаваемого сертификата. В итоге будет создан файл-запроса (необходимо лишь отметить пункт «Использовать локальное хранилище», в противном случае файл сгенерируется и будет храниться на сервере КриптоПро), который можно отправить в любой удостоверяющий центр для последующего создания сертификата. Ключевое преимущество вышеуказанного сервиса – он позволяет перевыпускать сертификат, добавляя к нему дополнительные цели.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Минимальные цены стартуют с отметки в 1 тысячу рублей. Для юридических лиц и индивидуальных предпринимателей это обойдутся в 2 – 3 раза дороже. Самые высокие цены встречаются в удостоверяющих центров, расположенных в Москве и регионе.

Там нередко за изготовление квалифицированной усиленной подписи с записью на токен запрашивают до 12 – 15 тысяч рублей.

Но зато в эту сумму сразу включают и информационную поддержку, и первичную настройку оборудования, а порой – и лицензию на использование КриптоПро CSP (только данная программа позволяет полноценно использовать все возможности электронных подписей в РФ).

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Кратко об изготовлении ЭЦП Кратко об изготовлении ЭЦП

Электронная подпись: виды и особенности

Подтвердить авторство при оформлении бумажных документов просто: для этого достаточно личной подписи физического лица или руководителя компании, а также печати предприятия.

Но добавление физической подписи в электронную документацию не даст ей необходимой юридической силы, для этого нужна специальная цифровая подпись.

У людей, ни разу не сталкивавшихся с подобной технологией, возникает масса вопросов относительно принципа действия, получения и использования электронной цифровой подписи (ЭЦП). Ниже рассмотрим, что же собой представляет ЭЦП, где ее взять и как с ней работать.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Что собой представляет и как работает электронная цифровая подпись?

ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.

Кратко об изготовлении ЭЦП

Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.

В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.

), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом.

То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.

Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.

Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:

  1. Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
  2. Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).

Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Алгоритмы создания электронных подписей

Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.

В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон.

Второй метод подразумевает наличие не только открытого, но и закрытого ключа.

Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа.

Как самостоятельно создать электронную подпись

Асимметричный (криптографический) метод шифрования для создания цифровой подписи предполагает генерацию уникальной последовательности символов. Стандартный алгоритм создания идентификатора при этом выглядит следующим образом:

  1. Генерация ключевой пары. Сначала создается закрытый идентификатор, затем (с помощью равнозначного алгоритма) к нему подбирается открытый ключ.
  2. Создание подписи. С помощью хэш-функции в нужном документе создается идентификатор (то есть часть файла шифруется определенным образом, и расшифровать ее можно только при наличии соответствующей открытой части идентификатора).
  3. Проверка подписи (подтверждение авторства документа). Получатель с помощью имеющейся части ключа должен восстановить исходные значения хэша. Если равенство хэшей соблюдено, значит ЭП действительна.
Читайте также:  Технический сбой освобождает от ответственности за нарушение срока сдачи отчетности в фонды

Цифровые идентификаторы могут быть как одноразовые, так и многоразовые. В первом случае после верификации подписи требуется замена ключей, во втором этого делать не нужно.

Исходя из описанного выше, становится понятно, что создать ЭЦП можно и самостоятельно. Такая подпись может использоваться, например, для внутреннего документооборота компании, но не при работе с электронными площадками или взаимодействии с государственными органами.

Что нужно знать об электронно-цифровой подписи — Офтоп на vc.ru

Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.

В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.

Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.

ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.

Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.

Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.

«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.

Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.

В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.

Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.

Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:

Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.

В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.

Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.

Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.

Открытый — позволяет расшифровать подпись и, тем самым, её проверить.

Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.

Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.

Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.

Такой порядок соответствует двум способам использования пары.

Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.

Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?

В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.

При этом важными обстоятельствами являются следующие: 1) паспорт трудно подделать; 2) паспорт изготовлен учреждением, которому доверяют (или должны доверять) на всей территории действия паспорта.

«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:

  • открытый ключ владельца подписи;
  • данные владельца подписи;
  • электронно-цифровая подпись удостоверяющего цента.

Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.

Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.

В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.

Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.

Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.

Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.

Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.

Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.

Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.

Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.

Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:

  • сертификат вашей электронно-цифровой подписи (файл);
  • носитель для хранения вашей электронно-цифровой подписи (например, флэшку);
  • программу для операций с вашей электронно-цифровой подписи.

Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!

В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.

Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления. — А что, содержание справки должно зависеть от какого-то места?

Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.

Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.

Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!

Вот сокращённый пример реального сертификата электронно-цифровой подписи:

Как уже было сказано, секретный ключ должен находиться в месте, полностью исключающем доступ к нему посторонних лиц.

Такое безопасное место можно организовать самостоятельно, например, зашифровав флэшку или логический диск, на которых будет храниться секретный ключ.

Но если вы не знаете, как создать ключи самостоятельно, проще приобрести уже защищённый носитель данных. Сегодня он может стоить от одной до нескольких тысяч рублей.

Многие современные офисные, почтовые и прочие программы уже умеют работать с электронно-цифровыми подписями и их сертификатами. Но не все! Поэтому в некоторых случаях вам может потребоваться независимый инструмент, позволяющий удостоверить произвольные данные: текст, файл и пр.

Прежде чем приобретать такую программу в удостоверяющем центре убедитесь в том, что она вам действительно нужна. Кроме того, сравните цены в разных местах её продажи. Вполне возможно, что на сайте разработчика она окажется дешевле. Впрочем, возможна и обратная ситуация.

В этой статье мы не касались ни математических, ни алгоритмических основ электронно-цифровой подписи. Это сделано намеренно, чтобы не пугать и не путать читателя непривычными и многочисленными деталями, а рассказать о практической стороне применения ЭЦП.

Например, в устройстве автомобиля имеется много тонкостей, но для его ежедневного использования совсем не обязательно глубоко разбираться в них. Также и с электронно-цифровой подписью важно понимать то, что непосредственно влияет на успешное и безопасное её применение.

Читайте также:  Бланк справки с места работы от ип

Кратко перечислим основные факты об ЭЦП.

  • Для использования электронно-цифровой подписи требуется пара криптографических ключей: секретного и публичного.
  • Криптографические ключи — это файлы, содержащие длинные цепочки символов.
  • Ключи, образующие пару, математически связаны между собой.
  • Секретный ключ должен всегда оставаться в секрете (!), то есть храниться в месте, исключающем доступ к нему посторонних.
  • Носители файлов с криптографическими ключами электронно-цифровой-подписью не являются и сами нуждаются в безопасном хранении и использовании.
  • Электронно-цифровая подпись — это конкретная уникальная цепочка символов, связанная с секретным ключом и содержанием подписанного документа по известной методике.
  • Электронно-цифровая подпись может быть проверена с помощью открытого ключа, соответствующего секретному, с помощью которого эта подпись была создана.
  • Для использования электронно-цифровая подписи в публичном документообороте соответствующий ей открытый ключ должен быть зарегистрирован официальным удостоверяющим центом.
  • Электронно-цифровая подпись всегда принадлежит какому-то конкретному физическому или юридическому лицу, которая владеет соответствующим секретным ключом.
  • Подтверждением принадлежности электронно-цифровой подписи служит сертификат открытого ключа.

Что такое электронная подпись

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно: Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания, — простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.).

Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов: 1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство.

Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако».

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи.

Первый из них – ключ электронной подписи, который называют «закрытым».

Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно.

Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ).

Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией).

На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову.

Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта.

В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают: — «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром; — «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ. Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности. Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых: Клиент приобрел средство электронной подписи. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:целостность; достоверность;

аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи. С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов. Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Где можно приобрести ЭП?

Для получения электронной подписи, отправьте, пожалуйста, заявку на выпуск сертификата ЭП, заполнив краткую форму в левой колонке. В течение часа менеджер с Вами и объяснит детали оформления ЭП.

Для юридических лиц и индивидуальных предпринимателей. При получении сертификата электронной подписи ekey.ru необходимо представить:

  • Выписка из ЕГРЮЛ/ЕГРИП в электронном виде с электронной подписью налогового органа (при отсутствии данных в сервисе налоговой, предоставить выписку из ЕГРЮЛ/ЕГРИП заверенную должным образом);
  • Копия документа, удостоверяющего личность заявителя в соответствии с законодательством Российской Федерации, заверенная подписью владельца;
  • Копия документа о присвоении страхового номера индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования (СНИЛС), заверенная подписью владельца;
  • Копия документа, подтверждающего полномочия сотрудника заявителя, заверенная руководителем организации;
  • Подписанное заявление на изготовление сертификата ключа ЭП.

Для физических лиц. При получении сертификата электронной подписи ekey.ru необходимо представить:

  • Копия документа, удостоверяющего личность заявителя в соответствии с законодательством Российской Федерации, заверенная подписью владельца;
  • Копия документа о присвоении страхового номера индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования (СНИЛС), заверенная подписью владельца;
  • Копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, заверенная подписью владельца;
  • Подписанное заявление на выпуск сертификата ключа ЭП.

Курьер, доставляющий документы, также должен предоставить:

  • паспорт гражданина Российской Федерации (разворот с фото и пропиской);
  • доверенность оформленная должным образом.

ЗАКАЗАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *