Где и как получить ключ электронной подписи: пошаговая инструкция и рекомендации

Как получить электронную подпись

1. Какие бывают электронные подписи?

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Где и как получить ключ электронной подписи: пошаговая инструкция и рекомендации

Многие из тех, кто постоянно взаимодействует с электронным документооборотом, наверняка сталкивались с таким понятием, как электронная подпись. Тем не менее для большинства людей данный термин остаётся незнакомым, но те, кто успел попробовать этот инструмент, не разочаровались. Если говорить простым языком, электронная подпись – это аналог подписи от руки. Зачастую такой способ используют при работе с электронными документами, в независимости от сферы деятельности. Давайте подробнее изучим, что это такое, для чего применяется и как получить ключ электронной подписи.

Для чего нужна электронная подпись

У людей, которые ещё не успели познакомиться с данным инструментом, возникают логичные вопросы о том, для чего, вообще, нужна ЭЦП, когда можно просто распечатать документ на принтере, завизировать его и поставить привычную печать?

Так вот, имеется целый ряд причин, по которым электронная подпись имеет большую ценность, чем реальная. Рассмотрим их подробнее:

1. Электронный документооборот. В условиях современной компьютеризации пропадает необходимость сохранять документы в бумажном виде, так как это делалось раньше. Сейчас все государственные организации признают юридическую силу и удобство электронных документов по нескольким причинам:

  • они не занимают пространство;
  • надёжно хранятся;
  • процесс обмена информацией очень упрощается и прочее.

При межкорпоративном обороте документами электронная подпись и вовсе не имеет аналогов, так как полностью решает вопрос поездок с целью подписания документации в дочерних фирмах. Доступ с компьютера к документам объединённых компаний обеспечивается за счёт ЭП, которая является гарантией подлинности, а также облегчает общение руководителей.

2. Отчётность. Документация, подкреплённая электронной подписью, обладает юридической силой, а значит не требуется отправлять курьера либо отвозить документы самостоятельно, нужно просто открыть документ с отчётом, закрепить ЭЦП и отправить его адресату по электронной почте. Все действия отнимут всего несколько минут.

3. Государственные услуги. Основное достоинство – не нужно тратить время на длинные очереди. Физическое лицо может просто вписать электронную подпись на универсальную электронную карту (УЭК), на которой уже есть все важные данные.

4. Онлайн-торги. В этой ситуации ЭЦП гарантирует, что в торгах принимает участие настоящий человек, который несёт материальное обязательство за несоблюдение условий договора.

5. Арбитражный суд. Электронные документы, подкреплённые ЭП, признаются полноценными доказательствами.

6. Передача документации. Особенно полезен такой вариант юридическим лицам, потому что даёт право:

  • Вводить электронную отчётность в компании, осуществляя таким образом, обмен документами между отделами, структурами и другими городами.
  • Составлять и подписывать соглашения, имеющие юридическую силу с партнёрами из других городов и стран.
  • Предоставлять при судебных разбирательствах доказательства в электронном виде, без личного присутствия.
  • Отправлять отчётность в государственные органы, не выходя из кабинета.
  • Получать услуги от государства, подтвердив на них право электронным документом.

Руководители организаций со встроенной системой электронного документооборота навсегда избавляются от вопросов по обработке и сохранности папок с важными бумагами. Думаете над тем, как же теперь олучить сертификат ключа электронной подписи? Ответ на этот и многие другие актуальные вопрося вы найдёте ниже.

Как это работает?

Квалифицированный вид электронного ключа является самым распространённым, поскольку принцип его работы предельно прост – ЭЦП регистрируется в Удостоверяющем центре, где хранится его электронная копия.

Не знаете, как получить сертификат ключа проверки электронной подписи? Партнёрам рассылается копия, а доступ к оригинальному сертификату ключа есть исключительно у компании-обладателя.

Получив электронный ключ, владелец устанавливает на компьютер специальную программу, которая генерирует подпись, представляющую собой блок со следующими данными:

  • Дата подписания документа.
  • Информация о лице, поставившем подпись.
  • Идентификатор ключа.

Партнёры после получения документации, должны получить квалифицированный сертификат ключа проверки электронной подписи для проведения процесса дешифровки, то есть контроля подлинности. Сертификат цифровой подписи действителен в течение одного года и хранит в себе следующие сведения:

  • Номерной знак.
  • Срок действия.
  • Информация, о регистрации в Удостоверяющем центре (УЦ).
  • Данные о пользователе и УЦ, где был изготовлен.
  • Список отраслей, где можно использовать.
  • Гарантия подлинности.

Подделать цифровую подпись практически невозможно, по этой причине страховать её от фальсификации нереально. Все процессы с применением ключей осуществляются исключительно внутри программы, чей оригинальный интерфейс помогает в осуществление электронного документооборота.

Порядок получения ЭЦП. Пошаговая инструкция

Изучив все достоинства ЭЦП, вы приняли решение получить её. Прекрасно! Но тут появляется вопрос, как получить ключ электронной подписи? Ответ на него находится в развёрнутой пошаговой инструкции, представленной ниже.

  1. Выбор типа ЭЦП.
  2. Подбор удостоверяющей организации.
  3. Оформление заявления на изготовление электронной подписи.
  4. Оплата по счёту, после того как заявка будет подтверждена.
  5. Подготовка набора документов.
  6. Получение цифровой подписи. В удостоверяющий центр требуется явиться с оригиналами документов (либо ксерокопиями, заверенными нотариусом), которые требуются для оформления ЭЦП, с квитанцией об оплате по счёту, кроме того, юридическим лицам и ИП следует иметь при себе печать.

Процесс получения сам по себе очень прост, однако, в некоторых ситуациях в получении электронной подписи могут отказать, например, в заявление указаны ошибочные данные либо предоставлен неполный пакет документов. В таких случаях следует исправить ошибки и подать заявку повторно.

Далее, рассмотрим каждый пункт подробнее.

Шаг 1. Выбор вида ЭЦП

Не знаете, как получить ключ неквалифицированной электронной подписи? Прежде всего следует разобраться с видами цифровых подписей, которых в соответствии с федеральным законом несколько:

  1. Простая. В ней содержаться сведения об обладателе подписи, для того чтобы получатель документации смог понять, кто значится отправителем. Такая подпись не имеет защиты от подделок.
  2. Усиленная. Она также делится на подвиды:
  • Неквалифицированная – содержит данные не только об отправителе, но и о поправках, внесённых после подписания.
  • Квалифицированная – самый надёжный вид подписи. Она имеет высокую защиту, а также владеет юридической силой, на 100 % соответствует подписи от руки. Выдаётся квалифицированная подпись исключительно в организациях, аккредитованных ФСБ.
Читайте также:  Что такое фьючерсный контракт?

Большинство заказчиков оформляют заявку на квалифицированную подпись, что вполне понятно, поскольку за электронной подписью ведут охоту аферисты самых разных категорий, как и за прочими ключами, обеспечивающими доступ к персональным сведениям и операциям, связанным с финансами.

Шаг 2. Удостоверяющий центр

Не знаете, где получить ключ электронной подписи? В удостоверяющем центре, это учреждение, занимающееся изготовлением и выдачей электронных цифровых подписей. Сейчас на территории России работает больше сотни подобных центров.

Шаг 3. Оформление заявления

После выбора вида подписи и удостоверяющей организации, самое время, чтобы подать заявку. Не знаете, как получить ключ электронной подписи? Оформить заявку можно разными способами: лично в представительстве компании или заполнив её на сайте. При отправке заявке онлайн, документы отправляются в УЦ почтой или курьером, при личном визите передаются вместе с заявкой.

Онлайн-заявка позволит сохранить личное время, к тому же она содержит минимальное количество информации: инициалы, номер телефона для связи и электронный адрес. После отправки в течение часа на телефон поступит звонок от работника удостоверяющего центра, для уточнения введённых данных. Во время разговора он сможет ответить на все интересующие вас вопросы и проконсультирует о видах электронно-цифровой подписи.

Шаг 4. Оплата

Не знаете, как получить ключ электронной подписи? Сначала требуется оплатить счёт, делается это до получения ЭЦП. Сразу после подтверждения заявки и согласования нюансов с клиентом, на его имя выставляется счёт. Стоимость цифровой подписи различается, зависит от выбранной организации, области проживания и разновидности подписи. Стоимость включает:

  • Формирование сертификата ключа подписи.
  • Программное обеспечение, которое требуется для формирования подписи и отправки документации.
  • Техническая поддержка.

Стоимость цифровой подписи начинается от 1500 рублей, средняя колеблется от 5 до 7 тысяч рублей. При заказе большого количества подписей, например, на всю организацию, минимальная стоимость может быть ниже.

Шаг 5. Подготовка документации

Не знаете, как получить ключ электронной подписи для ИП? Перечень документов для разной категории граждан существенно различается: физическое лицо, юридическое лицо или индивидуальный предприниматель, следовательно, будем разбирать пакет документов, необходимых для получения ЭЦП отдельно для каждой группы.

Юридические лица

  • Оригинал паспорта генерального директора.
  • Ксерокопия 2 и 3 страницы в 1 экземпляре.
  • Свидетельство ОГРН.
  • Документы об учреждении организации (Устав или учредительное соглашение).
  • ИНН.
  • СНИЛС.
  • Заявление на изготовление ЭЦП.
  • Выписка из единого государственного реестра юридических лиц (на бланке обязательно должна быть печать ФНС, а также подпись, фамилия и должность сотрудника ведомства).

Индивидуальные предприниматели

Для того чтобы получить ключ электронной подписи для налоговой, ИП должен предоставить следующий набор документов:

  • Оригинал паспорта.
  • Копия 2 и 3 листа в паспорте – 1 экземпляр.
  • Ксерокопия документа о государственной регистрации физического лица в качестве ИП – 1 экземпляр.
  • СНИЛС.
  • Ксерокопия документа о постановке на учёт в налоговой организации – 1 экземпляр.
  • Выписка из ЕГРИП, заверенная нотариусом (срок выдачи не должен превышать 30 дней).
  • Заявление на изготовление ЭЦП.
  • Заявка на присоединение к Регламенту Удостоверяющего центра.
  • Согласие на обработку личной информации заявителя.

При наличии доверенности и паспорта, цифровую подпись индивидуального предпринимателя может забрать его доверенное лицо.

Физические лица

Как получить ключ электронной подписи для налоговой физическому лицу? В первую очередь следуют подготовить следующие документы:

  • Паспорт гражданина.
  • ИНН.
  • СНИЛС.
  • Заявление на изготовление электронной подписи.

Шаг 6. Получение цифровой подписи: финальный этап

И, наконец, подходим к последнему вопросу: где получить ключ электронной подписи для госуслуг и других сервисов? Сделать это можно в специальных пунктах выдачи, расположенных по всей территории России. Подробные сведения об удостоверяющих центрах расположена на официальном сайте организации, в специальном разделе. В основном срок получения цифровой подписи не превышает трёх дней.

Возможно промедление со стороны заявителя, по причине несвоевременной оплаты счёта или допущенных ошибок в документации.

Важно! уделите большое внимание выписке из единого государственного реестра юридических и физических лиц, так как процесс подготовки документа занимает 5 рабочих дней!

Теперь вы знаете, где и как получить ключ электронной подписи. Процесс оформления довольно прост, и при правильной подготовке он займёт совсем немного времени.

Как создать электронную подпись: пошаговая инструкция

Электронная подпись – это уникальный набор мета-данных, используемый для верификации пользователя. Создать его можно самостоятельно, это абсолютно бесплатно, есть масса программ для генерации ЭЦП. Для взаимодействия с государственными органами используются специальные электронные подписи с криптографическим шифрованием и их последующей регистрацией в Минкомсвязи. Так как создать электронную подпись, что для этого потребуется?

Читайте в статье

Общие сведения об электронных подписях

Традиционные бумажные документы заверяют с помощью персональной подписи и печати. ЭЦП – это инструмент, позволяющий заверять электронные документы (к коим относят не только текстовые файлы, но и графические изображения, архивы и так далее). Электронная подпись представляет собой набор мета-данных, по которому можно установить авторство и подписанта файла. Такой инструментарий существовал буквально с 2000-х годов, был изначально внедрен в операционные семейства Windows. Позже многие государства разрабатывали собственные механизмы аутентификации с помощью ЭЦП. В РФ подобная система сейчас тоже работает, многие органы уже поддерживают работу с электронными документами (с интеграцией в системе ФГИС).

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

  1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
  2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

Как бесплатно получить ЭЦП?

Бесплатное создание электронной подписи, которую впоследствии можно использовать для работы с ИФНС, доступно через персональный электронный кабинет налогоплательщика. Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки). Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Как самостоятельно создать ЭЦП?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

  • завершить редактирование документа (любой доступный формат для Microsoft Offcie);
  • перейти в меню «Файл», далее – «Сведения»;
  • выбрать «Защита документа», затем – «Добавить цифровую подпись»;
  • ввести запрашиваемые данные об авторе документа и нажать «Ок».

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия. Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как создать усиленную электронную подпись?

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

  • на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
  • получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
  • предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
  • дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

В большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены. Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ. А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Создание запроса на создание усиленной ЭЦП

Некоторые удостоверяющие центры предлагают удаленно подавать запросы на создание электронной подписи через интернет.

Дальнейший алгоритм создания запроса следующий:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые цели;
  • отметить пункт «Формировать квалифицированный сертификат»;
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат.

Получившийся файл и нужно будет отправить в удостоверяющий центр (адрес электронной почты можно получить у них же). И уже на его основе будет создаваться электронная подпись с необходимыми разрешениями и допусками. Останется лишь отправить пакет документов и оплатить заявку за изготовление ЭЦП.

Аналогичный запрос можно создать непосредственно на сайте КриптоПро, но потребуется установить плагин для браузера КриптоПро plugin (он бесплатен, можно скачать с их официального сайта). Запрос создается на странице https://www.cryptopro.ru/certsrv/certrqma.asp. Там все аналогично: необходимо указать контактные данные, задать цели для создаваемого сертификата. В итоге будет создан файл-запроса (необходимо лишь отметить пункт «Использовать локальное хранилище», в противном случае файл сгенерируется и будет храниться на сервере КриптоПро), который можно отправить в любой удостоверяющий центр для последующего создания сертификата. Ключевое преимущество вышеуказанного сервиса – он позволяет перевыпускать сертификат, добавляя к нему дополнительные цели.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Итого, как создать цифровую подпись? Простую можно сделать самостоятельно с помощью специального программного обеспечения («Карма», Microsoft Office). Усиленную – либо через ФНС, либо обращаясь в удостоверяющий центр с последующей верификацией личности. Самостоятельно же можно создать только файл-запрос на изготовление сертификата. Данные правила установлены законодательными нормативами.

Где и как получить электронную подпись?

Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно). Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Рассмотрим каждый тип подписи подробнее.

Простая электронная подпись

Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки.

Читайте также:  Какой срок поверки счетчиков воды?

Пример

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. И зменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре.

В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.

Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:

  • простая ЭП содержится в самом электронном документе;
  • ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Исходя из этого в Минкомсвязи делают следующий вывод: если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой ЭП и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой ЭП.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

КЭП для торгов

С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ.

Для чего нужна КЭП:

  • для аккредитации на электронных торговых площадках;
  • для участия во всех электронных процедурах: открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок;
  • для ЭДО между участниками контрактной системы.

Участники контрактной системы могут отправить заявку на получение КЭП в Удостоверяющий центр СКБ Контура. Воспользуйтесь алгоритмом либо заполните заявку , и специалист свяжется с вами в течение рабочего дня.

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

Различные электронные торги — для усиленной ЭП.

  • Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
  • ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.
  • Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

    1. Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

    Как и где получить электронную подпись?

    На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

    В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

    В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.

    Юрлицам для получения квалифицированного сертификата ЭП потребуются:

    • учредительные документы;
    • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
    • свидетельство о постановке на учет в налоговом органе заявителя;
    • заявление, подписанное будущим владельцем сертификата.

    Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.

    Как выбрать сертификат электронной подписи?

    На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

    В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.

    На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 2.0» включает в себя сразу два сертификата ЭП — квалифицированный и неквалифицированный — и подходит для решения большинства задач.

    Как получить сертификат электронной подписи в СКБ Контур?

    У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

    Этап первый

    Необходимо подать заявку на получение сертификата одним из способов:

    • через сайт компании (https://kontur.ru/ca/order);
    • выбрать удобный сервисный центр и позвонить туда по телефону;
    • лично прийти в сервисный центр;
    • написать в сервисный центр электронное письмо.

    Этап второй

    После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

    Этап третий

    Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

    В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

    Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

    Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

    Читайте также:  Что такое цессия?

    Как получить электронную подпись бесплатно

    Использование электронной цифровой подписи (ЭЦП) дает возможность юридическим и физическим лицам удаленно получать ряд услуг, взаимодействовать с государственными органами, вести документооборот в электронной форме и т.д. Сделать электронную подпись можно как платно, так и бесплатно, а ее юридическая сила будет зависеть от типа ЭЦП и наличия сторонних соглашений.

    Какую ЭЦП можно сделать бесплатно

    Согласно новому Федеральному Закону 63 в работу вводится 3 вида ЭЦП:

    • простая (ПЭП);
    • усиленная неквалифицированная подпись (НЭП);
    • усиленная квалифицированная подпись (КЭП).

    Простая электронная подпись не имеет юридической значимости без соответствующего соглашения и подтверждает лишь подписание документа лицом без гарантии неизменности содержания после заверения. Обычно ПЭП выглядит как пара логин и пароль и оформляется при регистрации на сайте за несколько минут.

    Неквалифицированная и квалифицированная ЭЦП создается при помощи средств криптографической защиты и позволяет получателю определить не только авторство, но и неизменность документа. Различаются ЭЦП тем, что КЭП имеет полную юридическую силу и приравнивается к подписи, поставленной собственной рукой, т.к. при ее создании задействуются сложные алгоритмы криптографического преобразования данных, а все ПО имеет обязательную сертификацию ФСБ. КЭП содержит открытый и закрытый ключ, а вся информация о пользователе прописана в сертификате.

    Сделать квалифицированную и неквалифицированную ЭЦП можно только официальным путем через удостоверяющий центр, а услуги по их изготовлению платные. Бесплатно можно создать только простую электронную подпись, которую используют для работы на государственных ресурсах (госуслуги и т.п.), для взаимодействия с банками, почтовыми клиентами и т.д.

    Процесс получения ЭЦП

    Способов получения ЭЦП бесплатно несколько. Ее можно сделать самостоятельно при помощи программных средств или через сайт государственных услуг, а также заказать в Управлении Федерального Казначейства.

    Сделать самостоятельно

    Создать электронную подпись можно через почтовые клиенты Outlook или Lotus Notes, а также в пакете MS Office. При создании подписи необходимо установить и отправить адресату сертификат, подтверждающий авторство документов. Сгенерировать его можно через программу КриптоАРМ.

    Созданная самостоятельно таким способом ЭЦП не будет иметь связи с Удостоверяющим центром, но позволит вести защищенный документооборот. Срок действия ЭЦП — год, после чего ее нужно изготовить заново. Преимущество такой подписи — быстрота и простота оформления. Недостаток — возможность использовать только между определенными лицами. Для работы с государственными органами, торговыми площадками и иными структурами она не подходит.

    Через программу «Карма»

    Еще один вариант получения подписи бесплатно — использование программного обеспечения «Карма». Программа «Карма» для создания ЭЦП — российское криптографическое программное обеспечение. Скачать ее можно бесплатно с официального сайта разработчика по ссылке https://www.eos.ru/eos_products/eos_karma/versiya. С помощью ПО «Карма» формируется электронная цифровая подпись, предназначенная для таких целей:

    • электронного документооборота, имеющего юридическую значимость;
    • работы в 1С;
    • отправки документов и сообщений по электронной почте;
    • управленческого электронного документооборота;
    • подписания файлов любого типа через MS Office и т.д.

    Использование программы позволяет добавить в подписываемый документ графическое изображение подписи и факсимиле. Также отправитель может дополнительно прикрепить стикер с важными комментариями, поручениями и т.п. информацией.

    Онлайн для госуслуг

    Получить подпись онлайн бесплатно можно через официальный сайт государственных услуг. Сначала пользователь должен зарегистрироваться на портале.

    После нажатия кнопки «Зарегистрироваться» на электронный адрес, указанный при заполнении анкеты, придет ссылка для создания пароля. Затем нужно ввести ИНН, СНИЛС, номер паспорта и дождаться проверки данных. Обычно это занимает от 1 дня, а результат проверки приходит также на электронную почту. После проверки пользователю необходимо подтвердить свою личность. Сделать это можно при помощи кода от сайта, полученного по обычному почтовому адресу, или посещением центра обслуживания. Получение кода занимает дольше времени.

    Введение полученного кода завершает процесс формирования простой электронной подписи или учетной записи и дает возможность пользоваться услугами сайта.

    Получение ключа ЭЦП через казначейство

    Для участия в аукционах открытой формы в электронном формате также необходима электронная подпись (согласно ст. 3.1.1 ФЗ-94 от 21.07.2005 г.). С 15.10.2009 г. Федеральное Казначейство выдает ЭЦП только государственным служащим. Вместе с ЭЦП пользователь получает сертификат и открытый ключ, который изготавливается по заказу в Удостоверяющем центре.

    Такую ЭЦП можно использовать для проведения операций на электронных торговых площадках (ФЗ-44). Правила для выдачи ЭЦП устанавливает Казначейство.

    Получить сертификат ЭЦП можно при личном посещении Удостоверяющего центра, сотрудничающего с казначейством. Процесс подключения к системе торговых площадок и внешнего документооборота состоит из нескольких этапов:

    1. Формирование заявки (указание данных о заказчике, в т.ч. назначение выдаваемого сертификата и полная контактная информация).
    2. Выдача сертификата ЭЦП.
    3. Приостановление или отзыв сертификата при несоблюдении правил его использования или компрометации.

    Использовать такую ЭЦП на других ресурсах или для внешнего документооборота невозможно.

    Оформить электронную подпись бесплатно можно несколькими способами, предусматривающими использование онлайн-ресурса (госуслуги), специальное программное обеспечение или обращение в Удостоверяющий центр при Казначействе РФ (для торгов). Такая подпись не имеет значимости, если об этом не составлено дополнительное соглашение между сторонами документооборота, но позволяет подтвердить личность отправителя и дает доступ к получению информации через портал госуслуг.

    Как сделать электронную подпись? Ключ электронной подписи

    Многие из нас, кто постоянно работает с электронными документами, наверняка не раз сталкивались с понятием «электронная подпись». Однако для кого-то данная тема так и оставалась дремучим лесом, а кто-то разобрался с этим и точно не пожалел. Если объяснять простым языком, то электронная подпись является аналогом собственноручной подписи. Она зачастую используется в системах документооборота. Это может быть организационно-распорядительная, кадровая или любая другая сфера. Давайте посмотрим, как сделать электронную подпись, которая будет подтверждать все ваши права на документ.

    Немного общих сведений

    Можно говорить о том, что электронная подпись может подтвердить надежность отправителя писем по почте, так как она гарантирует целостность содержимого. Это исключает занесение на ПК вредоносных программ и другого мусора. Кроме того, с ее помощью определяется авторство статей, размещенных в интернете, а также можно будет узнать дату публикации материала. В принципе, каждый сам определяет для себя, нужна ему электронная подпись или нет. Но так как интернет постоянно развивает свои возможности, и количество людей, втянутых во Всемирную паутину, с каждым годом становится больше, то можно смело говорить о ее необходимости. Только так вы можете защитить собственные права. Ну а сейчас давайте более подробно углубимся в данную тему и посмотрим, как сделать электронную подпись.

    Что же это такое?

    Электронная подпись – универсальное и мощное средство, позволяющее контролировать подлинность документа в сети. Она также подтверждает целостность, указывает на дату публикации и говорит об актуальности материала. По большому счету это информационный объект, который был создан специально для подписываемых документов. Он состоит из различных реквизитов. Некоторые из них являются обязательными (основными), другие – необязательными (дополнительными). В число обязательных входит криптографическая часть, которая ответственна за идентификацию данных и надежность источника. Тут же содержится небольшое количество информации о подписавшем, дата и время подписи, графические файлы и многое другое. На сегодняшний день это единственная защита от подделок в сети.

    Вкратце о разновидностях

    Перед тем как мы разберемся, как сделать электронную подпись, хотелось бы немного сказать о ее разновидностях. На сегодняшний день существует три больших группы:

    • Присоединенная электронная подпись. В этом случае сначала создается файл электронной подписи, а уже в него помещаются подписываемые данные. Если проводить аналогию, то этот процесс можно сравнить с помещением документа в конверт и дальнейшим его запечатыванием. Перед тем как извлечь документ из конверта, всегда стоит проверить целостность печати.
    • Отсоединенная электронная подпись. В этом случае файл подписи создается отдельно от подписываемого файла. Сам же подписываемый файл изменениям не подвергается. Такой метод обладает явным преимуществом, которое заключается в возможности чтения без средства криптографической защиты информации (СКЗИ).
    • Подпись внутри данных. Данный метод целиком и полностью зависит от приложения, в котором находится защищаемый файл. Вне этого приложения проверка подлинности документа является весьма затруднительной.

    Электронная цифровая подпись: как сделать?

    Непосредственно перед началом работы с электронной подписью понадобится выполнить ряд действий, которые являются обязательными для всех. Во-первых, создаются файлы сертификата, а также закрытого ключа. Сертификат нужен для проверки подлинности документа любым человеком, который пользуется этой информацией. Закрытый же ключ необходим непосредственно для формирования подписи. Но можно с уверенностью говорить о том, что уровень доверия в этом случае ограничится одним компьютером, на котором и создавалась подпись. Для того чтобы любая компания в сети или частное лицо могли проверить подлинность данных, необходимо прибегнуть к услугам компании. Последняя нужна для обеспечения нормативных и правовых основ выпущенных сертификатов. Такой организацией является Удостоверяющий центр. В любом случае вам придется иметь с ним дело.

    Подписание соответствующего договора

    Естественно, что нам придется обратиться в Удостоверяющий центр. Как было отмечено выше, электронная подпись является аналогом собственноручной подписи человека. По этой простой причине из Удостоверяющего центра документ отправляется к нотариусу. Там проверяется и утверждается дееспособность человека, а затем удостоверяется собственноручная подпись на бумагах различного назначения. Тут важно понимать, что организация, в которую вы обратитесь, должна иметь аттестат. Он станет гарантом того, что ваша электронная подпись будет действующей вне пределов Удостоверяющего центра.

    Закрытый ключ электронной подписи и сертификат

    Мы уже разобрались с тем, что компания должна иметь аттестат. Для этого каждому сотруднику генерируется закрытый ключ. Сертификат, равно как и ключ, хранится в файлах, обычно на съемном носителе. Для обеспечения надежной защиты он снабжается секретным кодом, который знает только владелец. Его нельзя никому показывать. В принципе, это можно сравнить с ПИН-кодом от пластиковой карточки.

    Сертификат же содержит внутри себя всю информацию, которая нужна для проверки электронной подписи. Естественно, что в этом случае все данные сертификата находятся в открытом доступе, и их может прочесть каждый. Сертификат находится в Удостоверяющем центре. Это как и ценные бумаги, которые нотариус хранит у себя. Конечно, имеет смысл сказать о том, что компания, в которую вы обратились, имеет все необходимые данные для восстановления утраченной подписи, потерянного ключа и т. п. В целом же алгоритм похож на банковскую систему.

    Установка криптопровайдера

    А вот сейчас наступило время ответить на вопрос о том, где сделать электронную подпись. Так как процедура весьма сложная и объемная, то она выполняется специальными программами. Как вы уже догадались, именуются они криптопровайдерами. Современные операционные системы уже содержат инсталлированные программы, поэтому вам практически ничего не нужно делать. Но тут нужно понимать, что стоит использовать только сертифицированные криптопровайдеры. В этом случае подразумевается их установка на всех машинах, где будут создаваться или проверяться документы и электронные подписи. После того как вы установите криптопровайдер и подпишете договор с Удостоверяющим центром, вы можете получить электронную подпись. Ярким примером популярных криптопровайдеров является «Сигнал-КОМ», но есть и другие компании, предоставляющие такие услуги.

    Несколько интересных деталей

    Все мы знаем, что для того, чтобы отправить почтовый документ из точки А в точку Б, используется бандероль – упаковка, выполняющая две ключевые функции: сохранение целостности содержимого и указание адрес, куда нужно доставить. Когда вы начнете работать с электронной подписью, то для их отправки будет использоваться ее аналог. К примеру, система «КАРМА» позволяет сначала зашифровать данные, а затем отправить их получателю. Это будет квалифицированная электронная подпись, проверка которой будет проходить быстро и без проблем. Такие «бандероли» вы можете отправлять по электронной почте и не бояться, что данные будут подменены и фальсифицированы. Причем далее, если совершенно случайно посылка попадет не по адресу, открыть и прочесть ее будет невозможно.

    Заключение

    Вот мы и поговорили с вами на о том, как сделать электронную подпись. Сложного тут ничего нет, вам нужно лишь обратиться в Удостоверяющий центр. Там будет создан сертификат электронной подписи и закрытый ключ. Это обеспечит взаимное доверие между отправителем и получателем, чего, собственно, и нужно добиться. Выбор криптопровайдера – это уже ваше личное дело. Главное – это убедиться в том, что организация имеет соответствующие сертификаты и подписи. После этого можно приступать к сотрудничеству с ней. Как было отмечено выше, такая защита показывает крайне высокую эффективность, потеря или подмена информации практически невозможна.

    В любом случае, если вы часто обмениваетесь ценными данными, имеет смысл использовать такого рода защиту. Более того, проверка электронной подписи осуществляется автоматически, специальной программой с заданным алгоритмом, поэтому человеческий фактор полностью исключается. Теперь вы знакомы со всеми важными аспектами этого вопроса и сможете сами сделать первые шаги к созданию собственной подписи.

    Ссылка на основную публикацию