Как получить электронную подпись
Электронная цифровая подпись (ЭЦП) – современный способ идентификации личности. Наладив электронный документооборот с ее помощью, вы избавите себя от походов в госучреждения, к контрагентам и от очередей в инстанциях. Электронной подписью пользуются физические лица, ИП и юрлица. В этой статье мы расскажем, как получить электронную цифровую подпись, какие документы приготовить, сколько придется ждать для получения электронной подписи.
Кто выдает электронную подпись
Электронная подпись может быть простой и усиленной. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.
Подробнее об этом читайте здесь.
Усиленные электронные подписи получают только в удостоверяющих центрах (УЦ), аккредитованных в Минкомсвязи, имеющих в том числе специальную лицензию ФСБ. Адрес ближайшего УЦ уточните на сайте госуслуг.
НЭПы и КЭПы выдаются физлицу, ИП или директору фирмы либо на физическом носителе, похожем на флешку, либо в «облаке». Например, в личном кабинете ФНС реализована эта возможность наряду с хранением ключа сертификата на компьютере. Такие подписи хранятся на защищенных серверах, доступ к ним – через дополнительную авторизацию по СМС.
Возможности электронной подписи
Электронную подпись может использовать физлицо, индивидуальный предприниматель или представитель организации (чаще всего директор).
Возможности у каждой подписи свои. К примеру, с помощью электронной подписи физлицо может подать заявление на загранпаспорт на портале госуслуг. При этом он получит 30-процентную скидку при оплате госпошлины. ИП или «физик», оформив ЭЦП для налоговой, может получить информацию о личном движимом и недвижимом имуществе, начисленных и уже оплаченных налогах, о налоговой задолженности, открывать и распечатывать из личного кабинета уведомления и квитанции, заполнять форму 3-НДФЛ и отслеживать статус проверки налоговой. Также ЭЦП пригодится при приеме на работу ИП или физлица (
www.business.ru
ЭЦП для госуслуг: как получить электронную подпись
Содержание статьи (нажмите чтобы перейти к нужному разделу):
Кратко по теме получения ЭЦП для госуслуг и других целей:
В современном мире непрерывное развитие технологий непреодолимо ведет к изменению традиционных правил в документообороте. Раньше для подтверждения подлинности документа обязательной была исключительно собственноручная подпись, к которой мы так привыкли. Но с января 2004 года вступил в действие принятый Верховной Радой
При этом положения этого документа очень активно используются на сегодняшний день, особенно в сфере госуслуг. Так, по данным Аккредитованного центра сертификации ключей Информационно-справочного департамента Государственной фискальной службы (далее ‒ АЦСК ИСД ГФС) с начала 2018 услуги электронной цифровой подписи (далее ‒ ЭЦП) были предоставлены 130 тыс. клиентам и было сформировано почти 361 тыс. усиленных сертификатов.
Чаще всего услугами ЭЦП пользуются физические лица (95 тыс. человек, а это почти 74% от общего количества клиентов АЦСК ИСД ГФС).
На сегодняшний день, с начала создания АЦСК ИСД ГФС услугами ЭЦП воспользовалось почти 2,6 млн клиентов, которым было сформировано около 6,5 усиленных сертификатов.
Давайте и мы с вами разберемся с ЭЦП: что это такое, зачем она нужна, что с этим новшеством делать и как его получить для того, чтобы облегчить подачу отчетности предприятием, а также получения госуслуг.
Что такое ЭЦП
Итак, начнем с самого понятия «электронная цифровая подпись». Закон №852 закрепил определение электронной цифровой подписи. А именно, ЭЦП ‒ это вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, которая добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика.
Как видим, определение довольно запутанное и тем, кто с этим не сталкивался ранее тяжело понять, о чем идет речь.
На самом деле все не так сложно, как кажется. Проще говоря, электронная цифровая подпись – это такой реквизит документа, который дает возможность подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать наличие либо отсутствие изменений информации в электронном документе с того момента, когда его подписали.
Как использовать ЭЦП
Исходя из вышеуказанного определения, мы можем сделать вывод о том, что основными целями использования ЭЦП являются:
- гарантия целостности документа;
- идентификация подписанта и невозможность отказа от авторства.
Как отметил руководитель АЦСК ИСД ГФС, усиленные сертификаты могут использоваться для организации электронного документооборота, регистрации и идентификации пользователей на различных информационных ресурсах при получении госуслуг, для шифрования информации, подписания любых электронных документов и тому подобное. То есть усиленные сертификаты могут использоваться в различных сферах электронного обмена информацией, где необходимо идентифицировать подписчика, подтвердить целостность данных и зафиксировать время подписания документа.
Обратите внимание! Юридическая сила документа, подписанного с помощью ЭЦП, никоим образом не отличается от юридической силы обычного подписанного бумажного документа.
При этом ст. 3 Закона № 852 устанавливает такие условия для приравнивания ЭЦП к собственноручной подписи:
- ЭЦП подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
- личный ключ подписывающего соответствует открытому ключу, указанному в сертификате.
Итак, снова много незнакомых слов. Давайте разберемся.
Открытый и закрытый ключ ЭЦП: в чем разница
ЭЦП накладывается с помощью личного ключа (или как его еще называют «закрытый ключ») и проверяется с помощью открытого ключа:
- закрытый ключ электронной подписи доступен только подписанту (то есть лицу, который накладывает ЭЦП при создании электронного документа) и необходим для наложения на документ такой подписи. По сути, это уникальная последовательность неких символов, которая формируется для каждого отдельного клиента, и предназначена для создания ЭЦП в электронных документах. Сохранение конфиденциальности этой информации полностью зависит от владельца ключа. Проще говоря, это аналог вашего дверного ключа, который вы храните у себя, но только в электронной форме.
Закрытому ключу соответствует открытый ключ, с помощью которого можно проверить соответствие ЭЦП ее владельцу.
- открытый ключ ЭЦП, как правило, используется для проверки ЭЦП в полученных документах. Он работает только в паре с закрытым (личным) ключом. Открытый ключ содержится в сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.
Что же такое сертификат ключа электронной подписи
Действительность и принадлежность открытого ключа подписанту подтверждает специальный документ, выданный центром сертификации ключей, — сертификат открытого ключа.
Сертификат представляет собой электронный документ, который связывает данные для проверки электронных подписей с определенн
ursambo.com
сколько стоит и как получить?
Соответственно, это обусловило появление обязательного реквизита, коим является электронно-цифровая подпись – сгенерированный в произвольном порядке шифр цифрового формата, защищающий документ от фальсификации, несанкционированного изменения, в том числе путем внесения ложной информации. Кроме этого, ЭЦП способна обеспечить аутентификацию лица, создавшего документ и подписавшего его.
Рассмотрим детально все аспекты применения Е- цифровой подписи, что это такое, где и как применяется, как получить и что такое «сертификат ключа». Информация, приведенная в статье, поможет разобраться в непростой, но актуальной теме цифрового документооборота.
Электронная цифровая подпись: что это?
Как и подпись, сделанная шариковой или перьевой ручкой на бумаге, Е-подпись (электронная цифровая подпись) является неотъемлемым реквизитом любого документа, выполненного в цифровом формате. Она генерируется путем криптографического метода шифрования какой-либо произвольной и открытой информации. Инструментом для этого служит заданный порядок символов и действий (алгоритм). Другими словами, создается цифровой шифр с ключами, как для шифрования, так и для расшифровки данных.
Существуют несколько видов криптографических манипуляций, но при обмене данными чаще всего используются симметричные и ассиметричные шифрования:
- Симметричное шифрование предполагает наличие двух одинаковых ключей у каждой из сторон: один «закрывает», второй – «открывает» передаваемые данные. Такой способ защищает передачу данных от вмешательства (доступа) третьей стороны.
- Ассиметричное шифрование предполагает наличие двух пар разных ключей: открытого и секретного. Если шифрование происходило с помощью открытого ключа, то расшифровка возможна посредством тайного, и наоборот. Воспользоваться ключами из разных пар невозможно, поскольку каждая пара неотъемлемое звено всей системы.
Что же касается электронно-цифровой подписи, то ее наличие подтверждает принадлежность созданного (подписанного) документа определенному лицу, а также позволяет определить подлинность документа и отсутствие в нем ошибок (искажений). Цифровая подпись позволяет установить дату и время составления и подписания документа, а также изменения, которые были сделаны отправителем.
Электронная цифровая подпись: что такое «сертификат ключа»?
Это – документ, подтверждающий владение (принадлежность) открытого ключа. Этот документ подтверждает аутентичности владельца ключа и выдается специализированными центрами сертификации ключей.
Сертификат гарантирует достоверность данных держателя и содержит открытый ключ, подтвержденный подписью доверенного лица. Такая система позволяет защитить ключ от подмены.
На практике существуют два вида систем сертификатов:
- централизованная – центры сертификации с доверенными организациями;
- децентрализованная – с использованием индивидуальной сети доверия, состоящей из знакомых и доверенных лиц.
Центр сертификации выдает сертификаты пользователям, удостоверяя подлинность их данных своей цифровой подписью.
Как получить электронную цифровую подпись?
Аккредитованный центр сертификации ключей входит в состав департамента ГФС (Інформаційно-довідкового департаменту ДФС).
АЦСК бесплатно предоставляет услуги по электронной цифровой подписи компаниям и организациям всех форм собственности, физлицам, другим предприятиям и учреждениям, в том числе и бюджетным.
Сервис от АЦСК включает:
- Сбор документов (регистрация) от желающих получить ЭЦК;
- Техническая помощь в генерировании ключей;
- Пользование средствами электронно-цифровой подписи;
- Обслуживание усиленных сертификатов ключей;
- Фиксация времени создания документа;
- Консультации.
Детально ознакомиться с полным перечнем услуг можно на официальном веб-сайте acskidd.gov.ua .
Следует отметить, что услуги создания электронной цифровой подписи также предоставляют специализированные фирмы, которые имеют аккредитацию и государственные лицензии на предоставление такого рода сервиса. Стоимость и перечень услуг у каждой из таких компаний индивидуальные.
Список документов для получения электронной цифровой подписи
Получателями электронной цифровой подписи могут быть, как юридические лица и предприниматели, так и частные (физические) лица. Для каждой из этих категорий разработан спец
maanimo.com
Работа с электронной подписью (ЭЦП) — СКБ Контур
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
kontur.ru