Шитьё 

Виды ключей эцп. Просто об электронной подписи. Квалифицированная и неквалифицированная электронная цифровая подпись и их разновидности

Использование становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

Регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

Выпускают сертификат электронной подписи;

В ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

Выписку из ЕГРЮЛ;

Свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

Выписка из ЕГРИП;

Свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

Паспорт;

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.

Электронная подпись - как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации, рассмотрим в статье.

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
  1. В открывшемся окне заполняем необходимые поля.

  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, поименованные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?» .

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись - как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

  • ЭЦП (ЭП) – Электронная Цифровая Подпись;
  • УЦ – Удостоверяющий Центр;
  • НЭП – Неквалифицированная Электронная Подпись;
  • КЭП – Квалифицированная Электронная Подпись;
  • УЭК – Универсальная Электронная Карта;
  • СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
  • ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

  1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
  2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
  3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

  1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
  2. неквалифицированная ЭП это как пропуск в организации, где между сторонами существует элемент доверия;
  3. квалифицированная ЭП паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

  1. Получить данные об Аккредитованных Удостоверяющих Центрах.
  2. Выбрать доступный для вас.
  3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
  4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr


Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

Во-вторых, исходный код библиотеки, которая используется программными продуктами CyberSafe, открыт всем желающим и каждый может убедиться в надежности используемых в программных продуктах решений и в том, что в программе нет никаких «дыр», «лазеек», backdoors и прочих недоразумений. Раз исходный код выложен на всеобщее обозрение, значит, компании скрывать нечего. Попробуйте найти исходный код того же BitLocker от Microsoft.

Теперь немного конкретики. Исходный код библиотеки шифрования доступен по адресу:

А ссылка на него есть на главной странице сайта cybersafesoft.com/rus .
Для шифрования и подписи используется функция SMIME_OSSL_Sign(), код которой приведен в листинге 1. Как видите, реализация использует OpenSSL, на работу которого много лет не было никаких нареканий.

Листинг 1. Функция SMIME_OSSL_Sign(), используемая для шифрования и подписи сообщения/документа
function SMIME_OSSL_Sign(AFileSpec, ACertFileSpec: String; out ErrMesg: String; SMIME: Boolean = False): Boolean; function getCertInfo(certSpec: String; var ACert: PX509; var AKey: PEVP_PKEY): Boolean; var tbio: PBIO; cert: PX509; key: PEVP_PKEY; begin Result:= False; tbio:= nil; // Читаем сертификат и приватный ключ // must contain "BEGIN\END CERTIFICATE" and "BEGIN\END RSA PRIVATE KEY" tbio:= BIO_new_file(PAnsiChar(AnsiString(certSpec)), "r"); if tbio = nil then Exit; try ACert:= PEM_read_bio_X509(tbio, nil, nil, nil); BIO_reset(tbio); AKey:= PEM_read_bio_PrivateKey(tbio, nil, nil, nil{PAnsiChar(pass)}); Result:= (ACert <> nil) and (AKey <> nil); finally if Assigned(tbio) then BIO_free(tbio); end; end; var scert: array of PX509; skey: array of PEVP_PKEY; i: Integer; inf, outf: PBIO; certs: TStringList; cms: PCMS_ContentInfo; outFileSpec: String; flags: Cardinal; begin Result:= False; SSL_InitBIO; SSL_InitEVP; SSL_InitPEM; SSL_initSk; SSL_InitPKCS7; SSL_InitCMS; SSL_InitERR; SSL_InitX509; OPENSSL_add_all_algorithms_noconf(); OpenSSL_add_all_ciphers; OpenSSL_add_all_digests; ERR_load_crypto_strings(); certs:= TStringList.Create; try StrToStrings(ACertFileSpec, ",", certs); if certs.Count = 0 then begin ErrMesg:= stNoSignCertificates; Exit; end; SetLength(scert, certs.Count); SetLength(skey, certs.Count); for i:= 0 to certs.Count - 1 do begin scert[i] := nil; skey[i] := nil; end; // Open content being signed inf:= BIO_new_file(PAnsiChar(AnsiString(AFileSpec)), "r"); if (inf = nil) then begin ErrMesg:= Format(stErrorOpenFile, ); Exit; end; flags:= CMS_BINARY or CMS_PARTIAL or CMS_STREAM; cms:= CMS_sign(nil, nil, nil, inf, flags); if (cms = nil) then begin ErrMesg:= Format(stErrorSignFile, ); Exit; end; for i:= 0 to certs.Count - 1 do if getCertInfo(certs.Strings[i], scert[i], skey[i]) then begin if CMS_add1_signer(cms, scert[i], skey[i], nil, 0) = nil then begin ErrMesg:= stErrorAddSigner; Exit; end; end; outFileSpec:= GetTmpFileSpec; outf:= BIO_new_file(PAnsiChar(AnsiString(outFileSpec)), "w"); if (outf = nil) then begin ErrMesg:= Format(stErrorCreateSignedFile, ); Exit; end; // Выводим сообщение S/MIME { if SMIME_write_CMS(outf, cms, inf, flags) = 0 then begin ErrMesg:= Format(stErrorWriteFile, ); Exit; end; } if i2d_CMS_bio_stream(outf, cms, inf, flags) = 0 then begin ErrMesg:= Format(stErrorWriteFile, ); Exit; end; finally if Assigned(cms) then CMS_ContentInfo_free(cms); if Assigned(inf) then BIO_free(inf); if Assigned(outf) then BIO_free(outf); for i:= 0 to certs.Count - 1 do begin if Assigned(scert[i]) then X509_free(scert[i]); if Assigned(skey[i]) then EVP_PKEY_free(skey[i]); scert[i] := nil; skey[i] := nil; end; certs.Free; end; if FileExists(outFileSpec) then begin try DeleteFile(AFileSpec); CheckCopyFile(outFileSpec, AFileSpec); DeleteFile(outFileSpec); Result:= True; except on E: Exception do ErrMesg:= E.Message; end; end; if not Result then begin ErrMesg:= Format(stErrorSignFile, ); end; end;

В-третьих, программа CyberSafe Enterprise может работать в качестве удостоверяющего центра. Следовательно, можно считать, что третью, техническую, проблему вы уже решили.

Теория и всякие рассуждения и размышления ничего не значат без практики. Рассмотрим использование программы CyberSafe для подписи служебных документов. Установите программу CyberSafe. При первом запуске программы обязательно нужно принять сертификат от CyberSoft CA. В принципе, об этом написано в руководстве по программе, но лучше лишний раз об этом сказать, чем не принять сертификат.

Рис. 1. Первый запуск программы

Далее переходим в Ключи и сертификаты, Личные ключи и нажимаем кнопку Создать . В появившемся окне введите адрес электронной почты, пароль, ваше имя и фамилию, чтобы вашим сотрудникам сразу было ясно, кому принадлежит сертификат. Выберите срок действия сертификата и длину ключа. Для мощных компьютеров лучше выбрать максимальную длину ключа, для не очень мощных - 4096 бита. Помните, чем длиннее ключ, тем надежнее защита. Обязательно включите переключатель Опубликовать, после создания - ваш сертификат будет автоматически опубликован на сервере CyberSafe и ваши сотрудники смогут легко его найти. Если вы не собираетесь создавать собственный сервер сертификатов или использовать какой-то внешний сервер, то публикация сертификата на сервере CyberSafe - оптимальное решение. Если вы поспешили и не включили этот переключатель, не беда: после создания сертификата выделите его и нажмите кнопку Публик .


Рис. 2. Создание сертификата


Рис. 3. Сертификат создан

Нажмите кнопку Готово . Затем программа попросит вас подтвердить ваш e-mail. На него будет выслан код подтверждения, который нужно будет ввести в появившееся окно (рис. 4).


Рис. 4. Вводим код подтверждения для публикации сертификата


Рис. 5. Сертификат успешно опубликован

Ваши коллеги также должны установить CyberSafe и пройти процедуру создания сертификата и его публикации на сервере CyberSafe. Для поиска сертификата коллеги по его e-mail нажмите кнопку Поиск и введите e-mail (рис. 6). Далее вам нужно добавить сертификат вашего коллеги, а ему нужно добавить ваш сертификат.


Рис. 6. Добавление сертификата коллеги

Посмотрите на рис. 7. Ваш сертификат отображается в списке как пара ключей - открытый и закрытый ключ. Добавленные с помощью кнопки Поиск сертификат коллег отображаются в виде одного ключа и содержат только открытые (публичные) ключи ваших коллег.


Рис. 7. Список ключей и сертификатов

Теперь попробуем зашифровать и подписать служебную записку. Создайте служебную записку в любом текстовом редакторе. Это может быть Word, а может просто Блокнот - суть от этого не изменится.
Перейдите в раздел Эл. цифровая подпись, Подписать и нажмите кнопку Доб. файлы . Выберите созданную ранее служебную записку (рис. 8). Вы можете выбрать несколько файлов сразу или даже всю папку (используя кнопку Доб. папку ), но сейчас для простоты примера будем работать с одним файлом. Выделите его и нажмите кнопку Далее .


Рис. 8. Добавлена служебная записка

Выберите вариант шифрования файла - Зашифровать файлы ключами получателей (рис. 9). Это означает, что для шифрования файла будут использованы открытые ключи получателей. Если вы не выберите свой ключ, то даже вы не сможете расшифровать этот файл, несмотря на то, что вы его зашифровали (рис. 10).


Рис. 9. Шифрование файлов для передачи другим лицам


Рис. 10. Выбор получателей файла

Для эксперимента я не выбрал свой сертификат (рис. 10) и при попытке расшифровать файл, который сам только что зашифровал, получил сообщение Ошибка расшифровки файла! Возможно файл зашифрован другим ключом .

Далее из списка Подписать личным ключом нужно выбрать свой ключ, чтобы программа подписала записки от вашего имени. Можно выбрать алгоритм шифрования и длину ключа. Для начала шифрования нажмите кнопку Шифров. Программа сообщит, что наш файл зашифрован успешно (рис. 12). Из рис. 12 видно, кто подписал документ и кому он предназначен (кто может его прочитать).


Рис. 11. Подписываем записку своим ключом


Рис. 12. Записка зашифрована

Как видите, мы не только подписали служебную записку, но и защитили ее от других пользователей. Никто, кроме пользователей, выбранных в качестве получателей, не смогут ее прочитать.
Пакет, содержащий зашифрованную служебную записку, будет помещен в каталог с исходным файлом, имя пакета будет такое же, как у шифруемого файла (в нашем случае - записка01), а расширение - csp. Этот файл (с расширением.csp) нужно передать получателям, например, отправить по электронной почте или передать еще каким-либо способом.
Посмотрим, как получатель сможет открыть его, расшифровать имеющиеся в пакете файлы и проверит вашу подпись. Получатель должен запустить программу CyberSafe, перейти в раздел Эл. цифровая подпись, Проверить подпись , нажать кнопку Доб. файлы и выбрать пакет (файл с расширением.csp). В поле выше можно выбрать папку, в которую будут помещены расшифрованные файлы (рис. 13).


Рис. 13. Выбор пакета.csp

Затем нужно нажать кнопку Далее и выбрать сертификат для расшифровки. Поскольку пакет был адресован вашему коллеге, то он должен выбрать свой сертификат (рис. 14). После нажатия кнопки Далее программа попросит ввести пароль сертификата. Если пароль правильный, программа расшифрует файлы и сообщит, что расшифровка прошла успешно (рис. 15).


Рис. 14. Выбор сертификата


Рис. 15. Файлы расшифрованы успешно

Также нужно проверить подпись, чтобы убедиться, что никто не подменил пакет во время его передачи. Для этого нажмите кнопку Проверить подпись . Поскольку при проверке подписи программа обращается к центру сертификатов, для проверки подписи нужен доступ к Интернету. Результат проверки подписи показан на рис. 16 - подпись проверена, сертификат доверенный и не находится в списке отозванных, а пакет не был модифицирован после подписания.


Рис. 16. Все хорошо

Теперь посмотрим, как программа отреагирует на нестандартную ситуацию. Представим, что кто-то модифицировал пакет записка01.csp. Программа сообщит об ошибке и откажется расшифровывать файлы (рис. 17).


Рис. 17. Ошибка

Если метод грубой силы не пройдет, то злоумышленник, пробравшись за компьютер вашего коллеги в обеденное время, может пойти иным путем. Он может удалить сертификат, выданный для e-mail вашего коллеги ([email protected]), и создать его заново для этого же e-mail и попытаться расшифровать служебную записку. Логика его проста - использовать сертификат вашего коллеги он не может, поскольку не знает его пароль, но он может удалить его и создать сертификат для этого же e-mail. Однако у него ничего не получится, поскольку он может создать хоть сотню сертификатов для одного e-mail - доверенным будет считаться тот, который был первым опубликован на сервере ключей CyberSafe. Он создает сертификат, вводит от него пароль, указанный при его создании, но, увы - прочитать служебную записку у него не получится (рис. 18).


Рис. 18. Ошибка расшифровки файла! Возможно, файл зашифрован другим ключом.

Итак, мы только что зашифровали и подписали служебную записку и на собственном опыте убедились в том, что программа действительно работает и защищает ваши данные от их несанкционированного чтения и изменения.

Выводы

Из всего написанного ранее можно сделать вывод, что ЭП - очень полезное нововведение на предприятии, поскольку предприятия при использовании ЭП получат следующие преимущества:
  1. Возможность защиты документов от несанкционированного чтения и изменения
  2. Сокращение бумажного документооборота благодаря переводу части внутренних документов в электронный вид
  3. Возможность определять юридический статус документа по ЭП (устанавливать авторство документа).
Вся описанная выше система сгодится только для коммерческих организаций, но ее нельзя использовать для государственных предприятий, где нужен сертифицированный криптопровайдер. Также описанную систему можно использовать между разными организациями для любых документов, если стороны договорились считать ключи и УЦ доверенными.

Стоит отметить, что настоящая версия CyberSafe не является полноценной корпоративной версией, поскольку на данный момент пока нет централизованной выдачи и распределения ключей. Поэтому в этой версии администратор шифрования может сам формировать ключи и сертификаты и записывать пользователям на токены (будут рассмотрены во второй части статьи). Полноценная корпоративная версия ожидается к середине 2015 года.

На этом заканчивается первая часть статьи. Во второй части мы поговорим как раз об использовании электронной подписи в государственных организациях и банках. Речь пойдет об использовании сертифицированного криптопровайдера и токенов. В принципе, все, о чем пойдет речь во второй части статьи, можно будет использовать и на коммерческих предприятиях, если есть на то необходимость.