Как пользоваться электронной подписью – где получить и как использовать

Что надо знать для применения электронной подписи

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообщеэлектронная подпись? И нужна ли?»

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

https://www.youtube.com/watch?v=FMd0cVjMnX4

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

Как создать простую цифровую подпись?

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Стоимость предоставления ключа зависит от сферы дальнейшего использования. К примеру, для проведения торгов цена начинается от 6400 р. Заказать ключи для системы межведомственного взаимодействия обойдется от 3650 р. Для получения следует обратиться в удостоверяющий центр, вам нужно сделать следующее:

1. Найдите в своем регионе удостоверяющий центр, это учреждение обладает соответствующей лицензией для выдачи электронных ключей.
2. Подайте правильно соответствующую заявку. Она будет обработана в течение 1-5 дней, после чего с вами свяжется сотрудник, который расскажет, что нужно сделать дальше для проверки подлинности данных. Список необходимых документов будет приведен ниже.
3. Далее нужно получить закрытый и открытый ключ. В УЦ вам выдадут электронный и бумажный сертификат.
4. Для начала пользования необходимо установить все программное обеспечение, которое выдадут в УЦ.

В эпоху развития криптографии (шифрования) эксперты создали программы, алгоритмы которых генерируют многосимвольные сложные комбинации. Для использования системы используется связка из двух ключей – открытого и закрытого.

Первый пользователь пересылает тем, с кем планирует обмениваться конфиденциальными данными. Второй использует сам владелец. Он позволяет отправлять сертификаты другим людям и удостоверять подлинность официальных бумаг.

Оба варианта являются программными продуктами, имеющими срок действия. По его завершению требуется замена. Это напоминает действие лицензий на антивирусные программы, для которых нужно продлевать срок использования. Такое ограничение обеспечивает безопасность пользователей.

Взломать и подделать файл настолько сложно и затратно, что в подавляющем большинстве случаев у злоумышленников просто нет таких ресурсов.

Некоторые пользователи не в курсе, какие документы нужны для оформления ЭЦП. Дело в том, что у обычных людей, у предпринимателей и руководителей компаний список необходимых бумаг будет разный.

В первом случае достаточно написать заявку, приложив к ней квитанцию и ксерокопию паспорта, заверенную у нотариуса. Во втором – сложнее:

• Приказ о назначении руководителя предприятия (заверенная копия);
• Паспорт лица, подающего заявку (оригинал);
• Если подачей заявки занимается третье лицо, необходима доверенность на его имя;
• Устав предприятия (заверенная копия);
• Выписка об оплате.

Процедура оформления быстрая. В среднем на изготовление уходит не более трёх суток с момента подачи заявления. Обращения всегда рассматриваются в порядке очереди, и происходит это без заминок.

Нередко люди попросту не знают, где находится аккредитованный сервис выдачи ЭЦП, и интересуются, можно ли получить электронную подпись через МФЦ по месту жительства.

Эксперты отвечают, что такая возможность действительно имеется. Обратившись в центр муниципальных услуг, любой гражданин или представитель юридического лица сможет получить ключи в течение десяти рабочих дней с момента подачи заявки. Такие услуги предоставляются с 2017 года.

Для оформления вам необходимо записаться на прием по телефону горячей линии 88005505030‬‭‬ или прийти в отделение взять талон электронной очереди.

По прибытию понадобится написать заявление по образцу, который вам выдадут на месте. Также нужно иметь при себе ИНН, паспорт и СНИЛС. Услуга бесплатная для населения.

Процедура предельно проста. Сначала вы регистрируетесь на сайте удостоверяющего центра, выбираете услугу оформления, готовите указанные выше бумаги, платите за услугу удобным образом (банк, терминал, карта Visa или MasterCard).

Далее вы приходите в указанное время в один из филиалов МФЦ по месту жительства и подтверждаете личность. Вам выдаётся сертификат, который необходимо установить на рабочем компьютере.

Существует несколько способов получить электронную подпись для физических лиц, и они отличаются назначением.

Итак, как выглядит простая электронная подпись на документе?

Визуально – никак, так как это набор мета-данных, который добавляется в сам файл, а него в его содержимое. Можно, конечно же, добавить и обычную подпись к документу, но она не позволяет установить точного автора или период, когда файл был создан. Узнать о наличии простой электронной подписи можно только в свойствах документа.

Как выглядит простая электронная подпись на распечатанном бумажном документе?

Её там не будет, и ЭЦП вообще не могут использоваться для заверения физических копий документов.

В некоторых программах в настройках можно задать параметры, когда при печати подписанных документов на них будет ставиться определенная графическая пометка (это может быть даже отсканированное изображение рукописной подписи). Но на юридическую силу распечатанного файла это никоим образом не влияет. Чаще всего данная функция используется только для установления автора документа из организационных нужд.

А ранее планировалось включать электронные подписи и на распечатанные документы в виде незаметного числового набора (невидимым шрифтом который можно заметить только при оптическом увеличении). Но впоследствии от такой функции отказались, так как это в несколько раз бы удорожило стоимость бытовой печатной техники.

Использование электронно-цифровой подписи позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
• гарантировать достоверность документации;
• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
• построить корпоративную систему обмена документами.

Существует три вида электронной цифровой подписи:

• простая электронно-цифровая подпись;
• усиленная неквалифицированная электронно-цифровая подпись;
• усиленная квалифицированная электронно-цифровая подпись.

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

Что такое электронная подпись?

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись –  это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об электронной подписи – «это что-то криптографическое» – верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.

Электронная подпись может применяться в разных областях:

• Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись  используется в системах электронного документооборота разного назначения.
• Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
• Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписиможет оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
• При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись  может служить в качестве «конверта» – на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
• С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.

Виды ЭЦП и их отличия

Перейдём к более подробному рассмотрению пункта о том, какие бывают электронные подписи, и чем они различаются. Первый вариант – простая эл. подпись.

Ею можно пользоваться для работы на сайтах госслужб или применять для внутренних дел компании, связанных с подписанием приказов, постановлений, корреспонденции.

Единственная цель – подтверждение фактического авторства. Юридической силы на государственном уровне этот вариант не имеет.

Более совершенная версия, имеющая защиту, гарантирующую подлинность и авторство, называется неквалифицированная электронная подпись.

Её можно использовать для внутреннего и внешнего (по взаимной договорённости) документооборота. При изготовлении такого программного продукта используются криптографические системы нового поколения.

Наиболее эффективной и признаваемой юридически является квалифицированная подпись, сокращенно КЭП. С её помощью вы можете сдавать декларации в налоговую, работать с сайтом Пенсионного фонда, участвовать в торгах.

Уровень защиты в этом случае максимальный, т.к. криптографические системы, применяемые для ключей, проходят проверку экспертов ФСБ и сертифицируются органами безопасности.

Разновидности электронной подписи

Существуют различные виды электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

• Присоединенная электронная подпись

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности).

К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

• Отсоединенная электронная подпись

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл.

Недостаток отсоединенной подписи – необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

• Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно.

«КАРМА» обеспечивает возможность создания и работы с присоединенной и отсоединенной подписями.

Соподпись

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.

Для решения таких задач «КАРМА» предлагает механизм заверения электронной подписи – соподпись. С технической точки зрения, соподпись представляет собой электронную подпись, которой подписана другая электронная подпись, причём соподпись будет верна только в том случае, если верна электронная подпись, которую подписали.

Электронная бандероль. Шифрование и электронная подпись

Ещё одна возможность, которую предлагает «КАРМА» – шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов.

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.

Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

«КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.

Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.

Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.

Как получить ЭЦП для сайта Госуслуг?

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных.

Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.

1. Договор с Удостоверяющим центром.

Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

2. Создание закрытого ключа и получение сертификата.

В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата.

И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.

Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.

Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.

Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.

Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

4. Установка системы «КАРМА»

Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.

Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная подпись.

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы осуществить стандартную авторизацию, когда вы имеете личный кабинет, надо заполнить профиль (сведения о себе): ввести СНИЛС, паспортные данные и пр. На почту придет результат проверки.

Далее этот тип регистрации откроет доступ к множеству услуг. Для ускорения процесса проверки воспользуйтесь региональным Центром Обслуживания.

Применяя ЭЦП, нужно следовать одному простому правилу — не допускать несанкционированного её использования. В этом случае любой из видов онлайн-визы работает только на своего пользователя.

Самые распространённые вопросы по хранению и использованию электронных подписей:

1. Можно ли подделать электронную визу? Практически невозможно. Средства криптографии сегодня не дают возможности злоумышленникам в какие-либо приемлемые сроки вычислить её код. Это гарантируют производители онлайн-подписи. Главное здесь — правильно хранить ключ доступа к онлайн-визе. Что касается УКЭП разработчики при её оформлении вместе с комплектом ЭЦП дают развёрнутые рекомендации по её хранению. Соблюдайте их и вы убережёте себя от использования вашей личной визы.
2. Когда я подпишу какой-либо документ, кто-то сможет его изменить, оставив мою подпись? Нет. Все корректировки в электронном документе автоматически будут подчёркнуты красной линией и, соответственно, очевидны даже с поверхностного взгляда. Причём в этом документе будет стоять, что ЭЦП некорректна.
3. Могу ли я отказаться от своей электронной подписи, если она уже стоит на документе? Нет. УКЭП обладает рядом атрибутов, которые моментально дают возможность освидетельствовать её. А симбиоз шифра и номера сертификата, присвоенного ЭЦП удостоверяющим центром, составят доказательную базу, что электронная бумага была подписана определённым человеком и в определённый день и час. И этот факт будет принят любой инстанцией.

Электронно-цифровая подпись уже довольно широко применяется физическими лицами, и это очень удобно. А те, кто ещё не оформил её, тратят намного больше времени для решения вопросов с ведомствами и госструктурами, а также лишают себя льгот и информационных преференций. Совсем необязательно покупать усиленную онлайн-визу, в большинстве случаев человеку достаточно подтверждённой записи на портале госуслуг и неквалифицированной подписи.

Для тех, кто ищет, как оформить электронную подпись, следует знать какие органы компетентны предоставлять такие услуги. Обычная ЭЦП предоставляется государственными структурами. Изготовление частными структурами не проводится, но законодательно не запрещается. Для получения электронной подписи обязательно изначально следует обратиться в ЕСИА онлайн или лично. Изготовление ЭЦП выполняют:

1. Центры обслуживания клиентов ЕСИА, если нужна обычная цифровая подпись.
2. Удостоверяющие центры (допускаются неаккредитованные) могут сделать неквалифицированный тип ключа.
3. Сделать квалифицированный вариант могут только аккредитованные УЦ.

Для работы с порталом Госуслуг используется простая и квалифицированная электронная подпись. Получение любой разновидности идентификатора напрямую связано с регистрацией на сайте. Однако из-за того, что эти ЭП имеют разный характер процедура получения будет существенно отличаться.

ЭЦП и распределение полномочий

Нередко подпись принадлежит юридическом лицу – точнее, руководителю компании или владельцу бизнеса. Но при этом все основные «текущие» задачи выполняет его заместитель, начальник юридического отдела или другое должностное лицо в компании.

В этом случае возникает закономерный вопрос – каким образом оформить доверенность на использование электронной подписи другим человеком? Возможна ли такая процедура в принципе?

Да, такая возможность предусмотрена и закреплена законодательно. В соответствии с Регламентом о применении ЭЦП от 27.12.2012, юридические лица вправе назначать уполномоченных представителей, которые, в свою очередь, будут использовать специальные ЭП.

Утрата ЭЦП и процедуры, связанные с восстановлением

У вас украли ноутбук или жесткий диск был поврежден и восстановлению не подлежит. Что делать в этом случае, как восстановить электронную подпись в установленном порядке? Если ключ потерян, то восстановить его нельзя. Придётся подать заявку на выдачу нового.

Суть та же, что и при первичном обращении. По срокам также нет никакой разницы. Вы просто повторяете ранее пройденную процедуру. Предупредите всех о таких изменениях. Используйте средства резервного хранения, такие, как переносные флэш-накопители, чтобы избежать лишних хлопот.

В случае необходимости можно воспользоваться помощью специалистов, которые помогут вам быстро и грамотно собрать все необходимые документы и оформить или восстановить электронную цифровую подпись в самые короткие сроки.

Как выбрать криптопровайдера?

Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами, реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры.

При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Термины криптографии

Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. Глоссарий поможет Вам не запутаться в терминах, которые часто встречаются при использовании «КАРМА»

Еще одна цель глоссария – раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.