Эцп подпись – Что такое электронная подпись — простым языком для новичков мира цифровой экономики

что это такое? Электронная цифровая подпись: инструкция для начинающих

Электронная подпись — это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП – что это такое?» — стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

ЭЦП – что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

  • пользователь может подписывать документы исключительно на данном конкретном компьютере;
  • безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа — смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

fb.ru

как правильно оформить и подать заявление для получения подписи

С развитием интернет-коммерции и цифровых технологий весь документооборот стараются перевести в компьютерный формат. Чтобы избежать мошенничества, каждый документ должен иметь сертификат электронной подписи, который подтверждает его юридическую силу. Получить ЭЦП может каждый, оформить заявку не сложно, но услуга эта не бесплатная.

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

  1. Усиленная неквалифицированная.
  2. Простая.
  3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

  1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
  2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
  3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
  4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
  5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

  1. Торговля в интернете услугами, товарами.
  2. Внутренний и внешний документооборот.
  3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
  4. Регистрация сделок с недвижимостью.
  5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
  6. Оформлять декларирование на таможне ввезенных товаров.
  7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
  8. Получить доступ к ведомственным системам.
Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Как пользоваться

Перед тем, как сделать электронную подпись, следует разобраться с помощью чего ее можно использовать. Для этого не обязательно обладать специфическими навыками, но нужно иметь закрытый и открытый ключ. Если таковых не имеется, то применение ЭЦП будет не только длительным процессом, но и незаконным. Чтобы сделать на документе ЭП, нужно:

  1. Загрузить и установить на ПК программы, которые будут выданы в Удостоверяющем центре. Обязательно инсталлировать весь комплект, сертификат владельца и центра.
  2. Установить библиотеки «Capicom» и «Cadescom».
  3. Чтобы прикрепить ключ в Word 2007, следует нажать на кнопку офиса, затем перейти в пункт «Подготовить», далее нажать «Добавить ЦП», кликнуть на «Прописать цель подписания документа». Далее щелкните на пункт «Выбрать подпись» и нажмите кнопку «Подписать».
  4. При использовании PDF формата нужно иметь специальные программные модули. Если у вас нет, то установите Adobe Acrobat или Reader последней версии. Чтобы сделать подпись на PDF файле, подходит «КриптоПро PDF» модуль.
  5. Для формы HTML прикрепить ключ проще всего. Сразу же появляется специальная кнопка «Подписать и отправить».

Где сделать

Для тех, кто ищет, как оформить электронную подпись, следует знать какие органы компетентны предоставлять такие услуги. Обычная ЭЦП предоставляется государственными структурами. Изготовление частными структурами не проводится, но законодательно не запрещается. Для получения электронной подписи обязательно изначально следует обратиться в ЕСИА онлайн или лично. Изготовление ЭЦП выполняют:

  1. Центры обслуживания клиентов ЕСИА, если нужна обычная цифровая подпись.
  2. Удостоверяющие центры (допускаются неаккредитованные) могут сделать неквалифицированный тип ключа.
  3. Сделать квалифицированный вариант могут только аккредитованные УЦ.

Как получить цифровую подпись

Стоимость предоставления ключа зависит от сферы дальнейшего использования. К примеру, для проведения торгов цена начинается от 6400 р. Заказать ключи для системы межведомственного взаимодействия обойдется от 3650 р. Для получения следует обратиться в удостоверяющий центр, вам нужно сделать следующее:

  1. Найдите в своем регионе удостоверяющий центр, это учреждение обладает соответствующей лицензией для выдачи электронных ключей.
  2. Подайте правильно соответствующую заявку. Она будет обработана в течение 1-5 дней, после чего с вами свяжется сотрудник, который расскажет, что нужно сделать дальше для проверки подлинности данных. Список необходимых документов будет приведен ниже.
  3. Далее нужно получить закрытый и открытый ключ. В УЦ вам выдадут электронный и бумажный сертификат.
  4. Для начала пользования необходимо установить все программное обеспечение, которое выдадут в УЦ.

Документы для получения

Для тех, кто ищет, как сделать себе электронную подпись, следует учитывать, что пакет данных для юридических и физических лиц отличается. От того, насколько правильно вы все подготовите, зависит скорость рассмотрения заявки, процедура проверки предоставленных данных. Если будет недоставать каких-то сведений, то рассмотрение может сильно затянуться.

Как сделать электронную подпись юридическим лицам:

  1. Подписанная, заполненная регистрационная карточка. Может понадобиться в двух экземплярах приложение ко второму разделу.
  2. Устав юридического лица (оригинал), нотариальное заверение (копия).
  3. Нужно взять документы, которые подтверждают полномочия заявителя как руководителя.
  4. Копии паспорта подписывающего лица, заявителя (1-4 страница), которые удостоверены собственноручной росписью, идентификационный номер.
  5. Учетная карточка налогоплательщика (копия).

Как сделать электронную подпись для физических лиц

  1. Подписанная, заполненная регистрационная карточка в двух экземплярах.
  2. Нужно сделать копию 1-4 страницы паспорта с собственноручной росписью, ИНН.
  3. Необходимо сделать копию карты налогоплательщика.

Видео: как получить личную электронную подпись

Порядок того, как сделать себе электронную подпись относительно простой, хоть и требует потратить на это немало времени. В дальнейшем ее можно использовать для подписи личной почты между руководителями, для использования госуслуг, электронных торгов. Ниже представлены видео, которые помогут разобраться, как работают ключи, процесс установки сертификата на ПК.

Для госуслуг

Как работает ЭЦП

Усиленная подпись в электронном виде

Как установить сертификат на компьютер

sovets.net

Что такое электронная подпись и как ее получить? | Право | Общество

Это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи. Электронная цифровая подпись (ЭЦП) позволяет подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации или данных, (наличие или отсутствие искажений информации) в электронном документе с момента его подписания. 

По сути, электронная подпись является аналогом собственноручной подписи владельца. Поэтому ее можно использовать при подписании электронных документов любых уровней. 

У каждого владельца электронной подписи должен быть сертификат. Фактически этот документ подтверждает принадлежность открытого ключа ЭП владельцу сертификата. Такая бумага выдается удостоверяющими центрами или их доверенными представителями. 

Как и где получить сертификат ЭЦП? 

Для получения сертификата электронной подписи достаточно зарегистрироваться на сайте удостоверяющего центра. Далее указать правовой статус организации, для которой необходимо приобрести ЭП, регион и точку выдачи сертификата, внести сведения о своей организации. После завершения оформления, пользователю будет предоставлен в цифровом виде акт, договор, счет и перечень требуемых документов. Останется только отправиться в указанный пункт выдачи ЭЦП, оплатить счет, предоставить требуемый комплект документов и получить подпись. 

Зарегистрироваться можно на любом сайте удостоверяющего центра, в сети Интернет они представлены во множестве.

В чем удобства применения электронной подписи? 

Если говорить о физических лицах, то в этом случае она удобна тем, что позволяет удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет. 

Юридическим лицам ЭЦП открывает больше возможностей. Они могут участвовать в электронных торгах, организовывать юридически значимый электронный документооборот и сдачу электронной отчетности в контролирующие органы власти. 

Более того, по данным удостоверяющих центров, имея квалифицированную электронную подпись можно решать повседневные задачи без визита в госорганы и без предъявления паспорта. Достаточно зарегистрироваться на портале gosuslugi.ru, где пользователю откроется широкий спектр услуг: от замены паспорта до подачи налоговой декларации, оплаты штрафов ГИБДД и многое другое. 

Виды ЭЦП и их различия

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», различают несколько видов ЭЦП:

  • Простая электронная подпись. Такая подпись благодаря использованию кодов, паролей и иных средств подтверждает факт формирования ЭП ее владельцем. 
  • Усиленная неквалифицированная подпись. Ее получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.
  • Усиленная квалифицированная подпись. Во многом дублирует предыдущий вид подписи, но ее преимущество в том, что для ее создания и проверки используется криптозащита, сертифицированная Федеральной службой безопасности РФ. 

Более того, сертификаты квалифицированной подписи выдаются сугубо аккредитованными удостоверяющими центрами.

Если сравнивать преимущества последней и двух предыдущих подписей, то перевес однозначно в сторону последней. Согласно упомянутому ФЗ № 63 «Об ЭП», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, но только при одном условии: если участники электронного взаимодействия заключили между собой соответствующее соглашение. 

Усиленная квалифицированная подпись на электронном документе является стопроцентной гарантией собственноручной подписи и печати на бумажном документе. Так, что контролирующие органы вроде ФНС, ПФР, ФСС признают юридическую силу электронного документа, подписанного именно усиленной квалифицированной подписью.

www.aif.ru

Электронная подпись (ЭЦП) — Единый портал ЭП

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

iecp.ru

Как получить электронную подпись? Как подписать документ ЭЦП?

Что такое электронная подпись? Как сделать электронно-цифровую подпись (ЭЦП) и как его в дальнейшем использоваться, как подписать документ ЭЦП? Об этом читайте в статье ниже.

ЭЦП (электронная цифровая подпись) – это реквизит электронного документа, являющийся аналогом обычной подписи на бумажном документе. Электронная подпись получается в результате математических преобразований информации с использованием закрытого ключа ЭЦП. Для каждого документа ЭЦП уникален и подделать электронную подпись никаким образом невозможно, так как для того, чтобы совершить подобные действия требуются хорошие математические знания и наличие необходимой вычислительной техники. Дополнительную защиту можно обеспечить за счет сертификации открытого ключа подписи.

Получив электронную подпись, вы приобретаете ряд неоспоримых преимуществ. Электронная подпись дает возможность:

  • удешевить и улучшить процесс обмена документами;
  • сократить время сделки;
  • создать личную систему на предприятии, в которой можно обмениваться важными документами.

Как получить электронную подпись?

Чтобы сделать электронную подпись, организация должна написать заявление на ее получение и предоставить его в удостоверяющий центр ЭЦП. Операторы центра устанавливают личность и получают оригинальный образец заказчика ЭЦП. Для этого они должны связаться с заявителем по указанному номеру телефона, чтобы уточнить все вопросы. После этого удостоверяющий центр, который предоставляет услугу получения ЭЦП, должен заказчику выставить счет на оплату, а также выдать анкету, в которую заказчик должен внести необходимые сведения.

Далее в течение нескольких дней можно явиться в центральный офис, предоставить оригинальные документы и оплаченный счет, после чего остается получить образец своей электронной подписи, сохранив ее на каком-нибудь носителе информации.

Руководство предприятия самостоятельно принимает решение, кому предоставить право подписывать любые электронные документы. Для того чтобы лицо могло взять на себя такие функции, необходимо оформить такие документы:

  • выписать доверенность на это лицо;
  • создать приказ, в котором нужно указать, кто из сотрудников уполномочен подписывать какие-либо электронные документы.

Как подписать документ ЭЦП?

Если электронную подпись вы получили, то теперь нужно разобраться, как ей пользоваться, как создать электронную цифровую подпись (ЭЦП) в документе? Поставить ее пользователь сможет только тогда, когда будет создан документ. Важно помнить, что после того, как в документе будет поставлена электронная подпись, его можно будет только просматривать.

Подписать документ с помощью ЭЦП можно, используя программу «КриптоАРМ». Для этого следует сделать несколько несложных шагов:

  • правой клавишей мыши кликнуть по файлу, который понадобится подписать и из появившегося списка выбрать нужную строку;
  • после того как появится мастер, указать в нем тот файл, который необходимо подписать;
  • выбрать режим, в котором нужно сделать ЭЦП: подпись может быть отдельной и совмещенной.
  • установить дополнительные параметры для подписи, то есть указать время, когда создали документ и комментарии, если для этого есть необходимость;
  • в личном хранилище всех сертификатов выбрать сертификат открытого ключа.

Всё, электронная цифровая подпись на документе поставлена. Новый документ, но уже с подписью будет находиться там же, где и исходный.

В современное время сделать электронную подпись не так уж и сложно, а применение ее в дальнейшем намного облегчит деятельность предприятия.

Оцените качество статьи. Мы хотим стать лучше для вас:

Если вы не нашли ответ на свой вопрос, то вы можете получить ответ на свой вопрос позвонив по номерам ⇓
Юридическая Консультация бесплатная
Москва, Московская область звоните: +7 (499) 288-17-58

Звонок в один клик

Санкт-Петербург, Ленинградская область звоните: +7 (812) 317-60-16

Звонок в один клик

Из других регионов РФ звоните: 8 (800) 550-34-98

Звонок в один клик

online-buhuchet.ru

Как подписать документы электронной подписью и можно ли это делать?

В наш век компьютерных технологий для заверения документов стала применяться, так называемая электронная цифровая подпись или сокращенно ЭЦП. Однако в этом вопросе у многих нет четкого понимания того, зачем это нужно, ведь большинство привыкло работать по старинке, подписывая документы вручную. О том, как подписать документы электронной подписью, далее и пойдет речь.

ЭЦП представляет собой некий объект в электронном виде, по которому сразу же можно определить лицо, его сформировавшее, установить авторство, проверить аутентичность документа и т. д.

Естественно, визуально ЭЦП может выглядеть как обычная подпись в виде графического объекта, вставленного в документ. На самом деле здесь работают алгоритмы асимметричного шифрования и криптографии. Сама же ЭЦП использует закрытый ключ и сертификат ключа, что и позволяет определить доверенное лицо и принадлежность подписи именно ему, целостность документа и подтверждение факта его подписания.

Почему следует подписывать документы ЭЦП

Многие несколько недоумевают по поводу того, нужно ли и можно ли подписывать документы электронной подписью. На такой вопрос можно дать только утвердительный ответ. Для упрощенного понимания рассмотрим один пример.

Предположим, компания в лице генерального директора должна оформить двусторонний контракт. Понятно, что визировать его придется в любом случае, поскольку без этого он не будет иметь юридической силы. Но пересылка готового договора, скажем, по факсу оказывается невозможной. При отправке по электронной почте графический формат отсканированного документа не приветствуется, ведь подпись можно подделать. Таким образом, приходится отправлять тот же самый файл Word, а вот такой документ и должен быть подписан. Но как подписать документ «Ворд» электронной подписью? В общем-то, в этом нет ничего особо сложного. Далее будет рассмотрено несколько простых методов создания ЭЦП. А пока остановимся на правовых вопросах.

Нужно ли подписывать документы с электронной подписью вручную?

Многие офисные работники и руководители считают, что визировать документы, в которых имеется ЭЦП, дополнительно (вручную) нужно (так сказать, на всякий случай). Явное заблуждение. Это совершенно необязательно.

Дело в том, что при создании цифровой подписи и сертификата оформляется специальный договор с удостоверяющим центром и заверяется нотариусом, а на стадии формирования сертификата выдается закрытый ключ. С юридической точки зрения, это и есть подтверждение владельца ЭЦП. Таким образом, вывод напрашивается сам собой: вторичное визирование не нужно.

Алгоритм работы с ЭЦП

Выясним, как подписать документ электронной цифровой подписью, и посмотрим на то, как все это работает.

В основу таких процессов положено создание криптограммы, которая хэширует заверяемый файл, определяя данные владельца, авторство и целостность данных. Созданный хэш на следующем этапе шифруется при помощи закрытого ключа, после чего происходит формирование либо целого документа с ЭЦП, либо отдельного файла подписи, привязанного к документу.

Получатель для расшифровки, аутентификации (подлинности) и проверки целостности документа использует открытый ключ. Конечно же, в общих чертах большинство алгоритмов очень похожи между собой. Разница может проявиться только в зависимости от типа используемого программного обеспечения.

Как подписать документ Word электронной подписью средствами редактора?

Многие пользователи даже не догадываются о том, что ЭЦП можно совершенно просто создать даже в офисном редакторе Word. Как подписать «вордовский» документ электронной подписью? Проще простого. Действия в разных версиях редактора несколько различаются, но в целом суть одна и та же. Рассмотрим создание подписи на примере Word 2007.

Итак, как подписать документы электронной подписью, используя только Word? Для этого после установки курсора в место, где предполагается поставить подпись, используется меню вставки, в котором выбирается пункт текста. Затем следует найти пункт строки подписи и в выпадающем списке установить строку подписи MS Office.

В диалоговом окне настройки нужно указать данные лица, подписывающего документ, затем выбрать скан оригинальной подписи, после чего ввести собственное имя в поле рядом со значком «x». После этого будет отображена печатная версия подписи.

На планшете с рукописным вводом подпись можно поставить собственноручно. Если требуется подписать документ от имени нескольких лиц, нужно будет настроить поля подписей для каждого лица.

Можно поступить и проще, выбрав в меню кнопки «Офиса» строку «Подготовить», далее указать добавление подписи, затем использовать цель подписания документа, после этого сделать выбор подписи, и, наконец, — пункт «Подписать». Подписание будет подтверждено появившимся красным значком на панели и надписью, гласящей, что документ содержит ЭЦП.

Самые популярные инструменты для создания ЭЦП

Теперь посмотрим, каково может быть решение проблемы того, как подписать документ квалифицированной электронной подписью. Для этого желательно использовать стороннее программное обеспечение.

Из русскоязычного ПО самыми популярными и наиболее распространенными являются следующие программные пакеты:

  • «КриптоАРМ»;
  • «Крипто ПРО»;
  • «КриптоТри».

Первая программа выглядит самой простой, поэтому далее будет рассмотрено, как подписать документы электронной подписью, именно с ее помощью.

Создание ЭЦП на примере приложения «КриптоАРМ»

Для создания цифровой подписи при помощи этого приложения есть два метода: использование контекстного меню и выполнение действий через главный интерфейс программы. Для более простого понимания процесса остановимся на первом варианте, тем более что второй практически идентичен, только основное действие вызывается непосредственно из программы. Предположим, необходимо установить цифровую подпись на документ Word.

Сначала в «Проводнике» необходимо выбрать интересующий нас документ и в меню ПКМ выбрать строку «Подписать». После этого появится окно «Мастера», который поможет выполнить все дальнейшие действия. Нажимаем кнопку продолжения и проверяем, тот ли файл выбран. При необходимости можно добавить еще несколько объектов, чтобы осуществить их одновременное подписание.

Снова нажимаем кнопку «Далее» и в следующем окне выбираем метод кодировки. В принципе, можно ничего не менять и оставить настройки, предложенные по умолчанию. На следующем этапе можно ввести дополнительные данные (штамп времени, визу и т. д.). Попутно можно установить флажок в поле сохранения подписи в виде отдельного объекта (при последующей проверке подписи в документе потребуются оба файла). Если галочку не ставить, файл подписи будет объединен с документом.

После продолжения потребуется выбрать сертификат, который был выдан соответствующим удостоверяющим центром (он может находиться на внешнем носителе eToken или прописан в системном реестре). После этого остальные параметры можно не менять. По окончании всех действий останется только нажать кнопку «Готово».

Примечание: если для подписи выбрался отдельный файл, как правило, он будет располагаться в той же директории, что и исходный подписываемый документ, и иметь расширение SIG.

Особенности подписи документов PDF, HTML и XML

Наконец, несколько слов о других форматах. В принципе, для PDF-документов действия будут теми же, однако в силу специфики других программ от компании Adobe целесообразно отделять файл подписи от основного документа.

Возможна ситуация, когда получатель документа сначала захочет ознакомиться с его содержимым, используя для этого тот же Acrobat (Reader), а только потом станет проверять подпись. Кстати, некоторые приложения от Adobe тоже позволяют подписывать файлы собственными штатными средствами.

Если встраивать подпись в документы формата HTML при работе с тонкими клиентами, в браузере потребуется нажать «Подписать и отправить», после чего будет активирован скрипт разработчика, формирующий строковую переменную с данными по верификации документа, которая будет введена в специальное hidden-поле, подписана и передана на сервер POST-методом. Затем последует проверка документа и подписи, после чего на сервере сформируется таблица с полями самого подписанного документа и его ЭЦП.

Файлы XML можно подписать как обычные документы, использовать средство «Офиса» InfoPath или создать специальный атрибут тэга в самом документе.

Краткие итоги

Вот кратко и все о том, как подписать документы электронной подписью. Конечно, здесь были приведены далеко не все методы, которые позволяют произвести такие операции, и рассмотрены не все программы для создания ЭЦП. Однако даже по такому краткому описанию уже можно понять, для чего нужна электронная подпись, и как в основе своей работают все необходимые алгоритмы.

Если посмотреть не некоторые типы программного обеспечения, в частности, офисные программы или наиболее популярные продукты от Adobe, можно использовать и их собственные средства. Однако в плане упрощения работы, по крайней мере, начинающему пользователю лучше использовать сторонние утилиты в виде примера с «КриптоАРМ». Само собой разумеется, что не следует забывать и о юридической стороне вопроса. Некоторые компании создают электронные подписи и сертификаты самостоятельно, но в конечном итоге они не то чтобы оказываются недействительными, но вот юридической силы не имеют.

fb.ru

ЭЦП — электронно цифровая подпись

Появление и распространение ЭП объясняется повсеместным внедрением средств электрокоммуникации во всех сферах жизни: бизнес, искусство, быт, отдых. Возникли принципиально новые взаимоотношения, объект которых – обмен цифровыми данными.

Их активными участниками на данный момент являются:

  • бизнес-структуры и некоммерческие организации;
  • частные предприниматели;
  • органы государственной власти, другие властные структуры, органы местного самоуправления;
  • физические лица.

Это привело к появлению проблемы сохранности электронных документов от просмотра, копирования, изменения и подделки. Ее разрешение требует специфических комплексных юридико-технических средств и методов защиты. Наиболее эффективным, а потому и самым распространенным из них является электронная подпись.

Что такое электронная подпись

Существует несколько правильных ответов на этот вопрос, и каждый раскрывает некую сторону этого комплексного юридического и технического явления. Итак, электронная подпись (ЭП) – это:

  • информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
  • результат криптографического видоизменения данных;
  • блок технических ведомостей, добавленный к документу подписывающим, с целью защиты содержания от прочтения и изменения третьими лицами;
  • полноценная и эквивалентная с юридической точки зрения замена исполненной собственноручно подписи, а если подписывалось должностное лицо – еще гербовой печати.

Таким образом, ЭП – это реквизит документа, который создан с помощью криптографического видоизменения сведений посредством закрытого ключа подписи, обеспечивающий возможность определить отсутствие внесения изменений в документ после проставления подписи хозяином сертификата.

Терминология

Вопрос, требующий ответа: что такое ЭП и ЭЦП, чем они отличаются. Отдельные авторы называют электронно-цифровую видом электронной подписи. Обозначение одного неизвестного понятия через другое загоняет неспециалиста в ступор. Но все просто: имели место изменения в законодательной терминологии. В 2002 г. был принят федеральный закон «Об ЭЦП», а в 2011 г. его заменил такой же силы акт «Об ЭП». Но за девять лет все привыкли к старому названию, поэтому оно так и осталось в обороте. Сейчас электронная и электронно-цифровая подписи в юридической плоскости РФ – абсолютные синонимы.

Общая характеристика

Электронная подпись генерируется путем криптографического видоизменения ряда компьютерных сведений с помощью электронного регистрационного свидетельства (сертификата) и закрытого (личного) ключа ЭП. Она присоединяется к этому ряду или же связывается с ним логически. Сертификат, как и закрытый ключ, находятся на SMART-карте. Это исключает повреждение, утрату целостности этих ведомостей или копирование закрытого ключа.

Применение SMART-карты осуществляется с помощью PIN-кода. Это, с одной стороны, обеспечивает ей использование владельцем, а с другой – исключает доступ третьих лиц. Подпись проверяется с помощью открытого ключа, которым должен обладать тот, кому документ предназначен.

Электронная подпись – это технически сгенерированная подпись и вместе с тем ее расшивка, а для служебного или должностного лица – заодно еще и гербовая печать. На вопрос, что такое ЭП, можно ответить и короче: это извлеченный способом шифровального видоизменения данных с помощью личного ключа атрибут документа, уготовленный для предохранения от прочтения сторонними лицами, копирования и подделывания.

Параметры

Признаки цифровой подписи удобнее всего рассматривать в сравнении с рукописной. Подпись физического лица имеет только один параметр – удостоверение его личности. Если человек работает на ответственной должности одновременно в нескольких организациях – его подпись все равно неизменна. Но поскольку, подписывая документы, он действует от имени разных юридических лиц, эта подпись будет совмещаться с разными печатями.

С ЭП юридического лица все иначе. Она характеризуется четырьмя неразделимыми признаками и удостоверяет одновременно:

  • личность физического лица – директора, бухгалтера, менеджера;
  • предприятие или другое учреждение, от имени которого выступает сотрудник при подписании документа;
  • срок действия сертификата ключа подписи.

Если раньше определялась система, в пределах которой данная ЭП имела оборот и значимость (ее называют OID), то после изменений в Законе «Про ЭП» 2015 г. все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра (ГУЦ), то есть пользователю достаточно иметь в доверенных только сертификат ГУЦ.

Раньше один человек мог обладать несколькими ЭП для разных случаев. Юридические лица могли обмениваться электронными документами, заверенными таким образом, только в случае, когда оба они являлись членами одной системы – получили сертификаты у одного сервисного центра.

Для того чтобы наладить документооборот, одному из предприятий нужно было стать участником системы второго и сформировать новый набор ключей. Человек, подписывающий документы от имени нескольких юридических лиц или одновременно являющийся частным предпринимателем, должен был каждый раз выбирать из имеющихся соответствующий ключ.

В целях безопасности и по техническим мотивам, срок действия сертификата ключа обычно устанавливается в один год. В свою очередь, сертификат используется как для подписания, так и с целью шифрования документов. Поэтому в текущий момент для подписания документов нужно пользоваться новым ключом, а для расшифровки документации, созданной больше года назад, – старым. Очевидно, что количество ключей будет неуклонно расти. Сейчас эта проблема пока не разрешена.

Цель использования ЭП

Основная цель употребления ЭП – обеспечить сохранность и подлинность документов при переходе от бумажного документооборота к электронному. Ведь в новой системе документация изначально составляется в оцифрованном виде и не переносится в последующем на бумажные носители. Переход к безбумажному документообороту имеет ряд выгод.

Передача электронной документации посредством каналов электросвязи происходит в считаные секунды. Этот тезис в равной мере правилен для:

  • обмена информацией между сотрудниками во внутренней (локальной) информационной сети компании;
  • оборота деловых документов (договоров, актов выполненных работ, справок, счетов, претензий и подобного) с клиентами и деловыми партнерами при помощи Интернет;
  • подачи отчетности налогоплательщика и/или страховика в территориальные органы ФНС, Росстат, специальные фонды и другие инстанции, наделенные контролирующими полномочиями.

Нужно сказать, что все участники информационной системы при отправке и получении документов находятся в одинаковых временных рамках.

Финансовая выгода

Из списка ежемесячных расходов исключаются дорогостоящие услуги курьерской доставки и почтовые издержки. В разы сокращаются траты на канцтовары, в первую очередь – бумагу. Отпадает потребность содержать архив. Скопившаяся документация подлежит сканированию с размещением на электронных носителях. Появляется свободное помещение. Для выполнения другой работы высвобождается сотрудник-делопроизводитель.

Основные функции

На электронную подпись возложены следующие задачи:

  • доказательная идентификация подписанта – подтверждение факта заверения документа владельцем ключа;
  • удостоверение того, что ответственное лицо подписалось сознательно, а не случайно;
  • упразднение возможности отказа подписанта от поставленной подписи и от авторства документа и, соответственно, предотвращение ухода от взятых на себя в нем юридических обязательств;
  • контроль целостности – с момента формирования подписи (но не создания документа) в него не вносились умышленные либо случайные правки. В случае его изменения подпись становится недействительной, поскольку она вычислена исходя из первичного состояния текста (рисунка) и соответствует только ему.

При использовании этих параметров можно также точно узнать время создания, визирования и внесения санкционированных правок.

Преимущества

Подпись ЭЦП способна:

  • заверять оцифрованные документы так же, как личная подпись и гербовая круглая печать заверяют их бумажные аналоги;
  • модернизировать и удешевить алгоритм составления, учета, отправки, доставки и сохранения документов;
  • обеспечить достоверность документации;
  • ускорить и облегчить процесс визирования документов, особенно в том случае, когда его производят несколько должностных лиц;
  • использовать одни и те же средства при обмене информацией со всеми государственными службами, ведомствами, фондами на территории РФ;
  • гарантировать надежность работы корпоративной системы электронного документооборота;
  • обеспечить целостность данных с момента подписания, то есть ее существование в исходном виде – так, как она была сформулирована на момент заверения ЭП;
  • избежать любых изменений при передаче или хранении;
  • обеспечить конфиденциальность данных, составляющих государственную или коммерческую тайну или являющихся конфиденциальной информацией физических лиц.

Надежность

Закрытый (личный) ключ создается из набора случайно сгенерированных чисел специальным датчиком. Открытый – рассчитывается исходя из личного, способом, который делает невозможным обратное действие.

Личный ключ ЭП является неповторимой последовательностью рядов символов длиной порядка 250 бит. Личный ключ существует в единственном экземпляре и находится у хозяина. Открытый ключ могут иметь неопределенное количество партнеров.

Подделать ЭП очень сложно. В этом принципиальная разница ее от рукописного росчерка. Такое действие требует проведения огромного количества вычислений.

К чему такие сложности?

Задумаемся о том, что было бы, если бы ЭП не существовало. Тогда оборот юридически значимой документации и дальше проходил бы по такому алгоритму:

  1. создание текстового документа в оцифрованном виде – набор его вручную с клавиатуры;
  2. распечатка на принтере;
  3. заверение личной подписью руководителя или другого уполномоченного лица и оттиском фирменной печати;
  4. длительная и дорогостоящая пересылка документа с помощью почты (заказного, рекомендованного, ценного с описью отправления) либо службы курьерской доставки;
  5. вскрытие конверта и ознакомление с содержанием письма;
  6. создание скан-копии документа для внутренней системы электронного документооборота.

Допустим, что описанные метаморфозы происходили с проектом хозяйственного договора. Получатель бумажного письма желает внести минимальные правки. Для этого у него одна возможность – сканировать бумажный документ и методом распознавания и проверки воссоздать текст отправителя. На отправку и возвращение проекта уйдет около месяца.

Технические моменты

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от своего имени.

Он непосредственно сам создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением. Ведомствам-издателям сертификатов теперь запрещено вносить в сертификаты дополнительные поля и требования их обязательности. Имея одну-единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Итак, ЭП – это новейшая технология, которая уже прочно вошла в деловую жизнь и вряд ли когда-нибудь ее покинет. Вести бизнес на высоком уровне в ногу со временем можно только с ЭП.

Становится очевидным, что переход с бумажной на электронную систему документооборота, и соответственно, обзаведение электронно-цифровой подписью для конкурентоспособного субъекта хозяйственной деятельности – только вопрос времени.

На данный момент бесплатная ЭП доступна только государственным органам. Они получают ее в Федеральном казначействе. Остается надеяться, что заинтересованность государства в использовании ЭП при подаче отчетности заставит перенять опыт Украины, где налогоплательщики получают бесплатные подписи в налоговых органах.

Электронно-цифровая подпись для торгов. ЭЦП. Что это и где ее получить.

Электронная цифровая подпись (ЭЦП): регистрация и использование

Основные понятия. Часть 1: Сертификат и ключи электронной подписи

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Поделитесь материалом в соц сетях:

documentooborot.com