Электронная подпись документов WORD | Портал «Моя ЭЦП»

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Генерация ключей

Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.

Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.

Проверка подписи

Даже если не вникать в схему, понятно, что такой алгоритм сложнее. Кроме того, нигде уже не используется простой модуль, его сменили эллиптические кривые. Эллиптическая кривая — это кривая, которая задана кубическим уравнением и имеет невообразимо сложное представление.

Задача решения логарифма в группе точек, которые принадлежат эллиптической кривой, вычислительно сложная, и на данный момент не существует таких мощностей, которые решали бы это уравнение за полиномиальное время, если длина секретного ключа составляет 512 бит.

Проверка электронной подписи

RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.

В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.

Roadmap

Это пятый урок из цикла «Погружение в крипту». Все уроки цикла в хронологическом порядке:

  • Урок 1. Исторические шифры. Основы и исторические шифраторы. Как работают (и анализируются) шифры сдвига, замены, Рихарда Зорге, шифр Вернама и шифровальные машины
  • Урок 2. Распределение ключей. Что это такое, как выполняется распределение ключей и как выбрать криптостойкий ключ
  • Урок 3. Современные отечественные шифры. Что такое сеть Фейстеля и какими бывают отечественные блочные шифры, используемые в современных протоколах, — ГОСТ 28147—89, «Кузнечик»
  • Урок 4. Современные зарубежные шифры. В чем разница между 3DES, AES, Blowfish, IDEA, Threefish от Брюса Шнайера и как они работают
  • Урок 5. Электронная подпись. Виды электронных подписей, как они работают и как их использовать (ты здесь)
  • Урок 6. Квантовая криптография. Что это такое, где используется и как помогает в распределении секретных ключей, генерации случайных чисел и электронной подписи

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Глава 3. настройка программы :: 1с:клиент эдо 8. руководство пользователя

Настройку программы «1С:Клиент ЭДО 8» можно условно разделить
на настройку механизма обмена данными с учетной системой и на настройку механизма
обмена электронными документами.

Данные, необходимые для
формирования электронных документов (например, реквизиты организации и
контрагентов) вводятся и хранятся в самой учетной системе, а в программе
«1С:Клиента ЭДО 8» только отображаются. Поэтому при необходимости внести
изменения, например, в юридический адрес организации, потребуется зайти в
учетную систему и уже там отредактировать данные в соответствующем справочнике.

Процесс взаимодействия программы
«1С:Клиента ЭДО 8» и учетной системы, а также процесс изменения правил обмена
данными, задаваемых во внешней обработке, описан в
Приложении данного
руководства.

Для задания параметров
обмена с учетной системой можно воспользоваться Помощником
подключения к учетной системе
или указать их в ручном режиме.

При первом входе в новую
информационную базу «Клиента ЭДО» Помощник подключения к
учетной системе
запуститься автоматически. В дальнейшем его всегда
можно вызвать повторно через команду группы Сервис
Панели действий главного окна программы.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

На первом шаге помощника
необходимо указать:

1.каталог Информационной
базы
учетной системы;

2.Имя
пользователя
и пароль, от
имени которого будет происходить подключение к учетной системе (рекомендуется
сделать в учетной системе отдельного пользователя с соответствующими правами
доступа);

3.Правила
обработки данных
, которые будут использоваться для обмена данными с
учетной системой (более подробно с настройкой правил обработки можно
познакомиться в
Приложении
данного руководства);

4.Наименование
настроек для быстрого поиска в списке.

После нажатия кнопки Далее > программа выполнить подключение к учетной системе
по указанным параметрам и сохранит в информационной базе для дальнейшего использования.

На следующих шагах можно
выполнить импорт организации и контрагентов, которые будет использоваться для
обмена электронными документами.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Если в Настройках программы
включена возможность использования Электронных цифровых
подписей,
то на последнем
шаге помощника программа предложит добавить новое соглашение обмена
электронными документами через оператора ЭДО.

Настройка обмена с учетной
системой в ручном режиме

Для указания параметров настройки
обмена данными с учетной системой необходимо:

1.в Настройках
программы
выбрать команду Настройки обмена данными с
учетными системами
;

2.если опция Вести обмен
в информационной базе с несколькими учетными системами
задана, то в командной
панели открывшегося списка выбрать команду Создать;

Электронная подпись документов WORD | Портал "Моя ЭЦП"

3.в открывшейся форме заполнить
основные реквизиты, необходимые для подключения к внешней учетной системе;

4.сохранить данные и закрыть форму.

В форме элемента можно
выполнить проверку правильности указания параметров обмена данными по команде Тест настроек. Электронная подпись документов WORD | Портал "Моя ЭЦП"

Для того чтобы исключить
какие-либо настройки из процесса обмена или временно не использовать для
подключения к учетной системе, необходимо включить опцию Не
использовать настройки для подключения
.

Если предполагается, что при
обмене электронными документами будет использоваться ЭП и/или шифрование, то
необходимо установить флаг Электронные подписи
(формы Настройки программы), а также выполнить
общую настройку криптографии и настроить сертификаты подписей в форме Настройка криптографии (гиперссылка Настройка
криптографии
формы Настройки программы).

Для указания общих настроек
провайдера (поставщика) криптографического сервиса нужно воспользоваться закладкой
формы Общие настройки.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

На открывшейся закладке
система автоматически определит установленный на компьютере криптопровайдер и
заполнит следующие поля:

Провайдер
ЭЦП
— строка, идентифицирующая криптографический сервис,
например: «Crypto-Pro GOST R 34.10-2001 Cryptographic Service
Provider» – идентификатор криптографического провайдера от компании
КриптоПро.

Тип
провайдера ЭЦП
— число, указывающее тип провайдера ЭЦП.
Например, для КриптоПро – 75.

Алгоритм
подписи
— указывается алгоритм подписи. Выбирается из списка
выбора, предоставляемого провайдером ЭЦП, обычно это алгоритм GOST R 34.10-2001.

Алгоритм
шифрования
— указывается алгоритм шифрования. Выбирается из
списка выбора, предоставляемого провайдером ЭЦП, обычно это алгоритм GOST 28147-89.

Выполнять
криптографические операции:
«на клиенте»или«на сервере»
— место выполнения криптографических операций формирования и проверки
электронных подписей, шифрования данных и расшифровки при работе с электронными
документами. На компьютере, где предполагается выполнять криптографические
операции должен быть установлен криптопровайдер, сертификаты подписей, а также
доступны закрытые части ключей подписей.

Выполнять
авторизацию:
«на клиенте»или«на сервере»
место выполнения авторизации при обмене электронными документами через
оператора ЭДО. На компьютере, где предполагается выполнять данную операцию
должен быть установлен криптопровайдер, сертификаты подписей, а также доступны
закрытые части ключей подписей.

Наиболее распространенные
криптопровайдеры, сертифицированные ФСБ России, имеют следующие параметры:

КриптоПро CSP: «Crypto-Pro GOST
R 34.10-2001 Cryptographic Service Provider» (
тип
75);

ViPNet CSP: «Infotecs Cryptographic Service
Provider» (
тип
2).

Для указания дополнительных
настроек криптографии в программе можно воспользоваться командой Все действия – Расширенная настройка криптографии.

Для того чтобы в дальнейшем
в программе использовать шифрование и ЭП необходимо импортировать сертификаты
подписей, используя команды в группе Добавить
сертификат
– Из хранилища сертификатов
или Из файла.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

После того как сертификат добавлен в программу, в форме сертификата нужно
задать виды документов, для подписи которых будет использоваться данный
сертификат.

В процессе обмена электронными документами может возникнуть ситуация,
когда функции разделены между пользователями: одни сотрудники организации
готовят электронные документы, а другие — только подписывают их ЭП.

В форме сертификата ЭП можно указать ограничение, кому из пользователей
этот сертификат будет доступен для подписи. Если флаг
Ограничить доступ к сертификату
не установлен, то сертификат ЭП в программе
будет доступен всем пользователям, зашедшим с компьютера, на котором установлен
сертификат подписи.

Если установлен флаг Запомнить пароль к
сертификату,
топри наличии
доступа к закрытой части ключа подписи (обычно закрытая часть ключа храниться
на внешних носителях) сформировать ЭП с помощью этого сертификата сможет любой
пользователь программы. Такая ситуация может возникнуть, когда необходимо
настроить автоматическое формирование ЭП программой на извещениях о получении
документов без запроса пользователя.

На закладке Состав исполнителей для сертификата задается список пользователей,
которые могут отправлять электронные документы на подпись ответственному лицу
—  пользователю, который имеет право
подписывать документы этим сертификатом (настройка
Ограничить доступ к сертификату
). Если флаг Проверять
состав исполнителей
не установлен, то на подпись ответственному лицу
по данному сертификату может отправить любой пользователь программы.

В форме сертификата по команде Тест настроек сертификата
можно проверить корректность настроек криптографии для данного
сертификата на текущем компьютере.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Все настройки параметров
обмена электронными документами выполняются в справочнике Соглашение об использовании электронных документов.
Обмен
электронными документами может осуществляться через оператора электронного
документооборота (далее оператора ЭДО) или напрямую между контрагентами.

Новый элемент нужного
способа обмена можно ввести из списка соглашений, находясь на нужной закладке.
Список доступен по команде Соглашения об
использовании электронных документов
Панели навигации основного окна
программы или на форме Настройки программы по
отдельной команде.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Для использования обмена
электронными документами между контрагентами через оператора ЭДО необходимо
ввести одно, общее соглашение для всех участников обмена.

Обмен через оператора ЭДО
возможен только при применении электронных цифровых подписей и выполненных
настройках криптографии (см. Настройка
шифрования и ЭП)
.

Согласно законодательству
обмен электронными счетами-фактурами между
контрагентами предусматривает обязательное участие третьей стороны – Оператора
ЭДО.

В настоящее время в программе поддержан
обмен через оператора ЭДО – компанию Такском, в рамках совместного решения «1С-Такском».

Важно!
Для того чтобы иметь возможность обмениваться электронными документами через
оператора ЭДО «Такском» необходимо внимательно прочитать условия лицензионного
соглашения по программе и согласиться с ним (в противном случае обмен через
оператора ЭДО будет недоступен в программе).

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Соглашение через оператора
ЭДО можно ввести 2-мя способами:

используя помощник
регистрации нового соглашения
(по команде Создать);

заполнив все требуемые реквизиты
вручную в форме нового элемента (по команде Создать
новое (ручной режим)
).

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Воспользовавшись помощником регистрации нового соглашения, можно
последовательно задать и протестировать общую настройку криптографии в системе,
импортировать и настроить сертификат ЭП, получить уникальный ИД участника
обмена. Результатом работы помощника будет открытая форма новое соглашение с
правильными настройками. Именно этот способ ввода нового соглашения является
рекомендуемым.

По шагам в помощнике
необходимо:

1)Проверить общие настройки
криптографии (программа автоматически их предзаполнит).

Электронная подпись документов WORD | Портал "Моя ЭЦП"

2)Указать организацию и сертификат
организации, который будет использоваться для авторизации на сервисе оператора
ЭДО.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

3)Получить уникальный идентификатор участника,
заполнив заявку на подключении к обмену электронными документами прямо в
программе.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Результатом правильного завершения
процесса регистрации нового участника ЭДО должен быть присвоенный идентификатор
участника обмена ЭД.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Если воспользоваться ручным
заполнением формы элемента, то в форме соглашения необходимо задать следующие настройки
обмена:

Указать организацию.

Указать сертификат организации,
который будет использоваться для авторизации на сервисе оператора ЭДО.

Получить уникальный идентификатор
участника, заполнив заявление о подключении к обмену электронными документами в
программе.

Электронная подпись документов WORD | Портал "Моя ЭЦП"


Для того
чтобы проверить корректность выполненных настро
ек, необходимо
воспользоваться командой в соглашении Тест настроек соглашения.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Для подключения к обмену
нового участника-контрагента необходимо добавить его в список участников и
отправить ему приглашение к обмену через сервис оператора ЭДО по команде Отправить приглашения.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Для того чтобы получить
новые приглашения от других контрагентов, а также актуализировать статусы
участников обмена, необходимо воспользоваться командой Обновить
статусы с сервиса
. Программа загрузит новые приглашения в статусе Ожидает согласие, которые необходимо обработать (принять их
или отклонить).

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Чтобы одобрить приглашение к
обмену или отказаться от обмена, надо выбрать соответствующую команду из группы
Изменить статус. Этими командами можно
воспользоваться в любой момент времени, чтобы отказаться от обмена с конкретным
контрагентом.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Обмен с контрагентом через
оператора ЭДО возможен только в том случае, если участник одобрил приглашение к
обмену, тогда сервис оператора ЭДО вернет его Идентификатор
и программа установит статус Присоединен.

Настройки, выполненные в
соглашении, действуют только в том случае, если соглашение находится в статусе Действует.

Важно! Соглашение прямого обмена имеет более высокий приоритет по сравнению с
Соглашением через оператора ЭДО
, т.е. если в программе оформлено два
действующих соглашения с одним контрагентом (соглашение прямого обмена и
соглашение через оператора ЭДО), то программа выполнит отправку электронного
документа по «Способу обмена», заданному в Соглашении прямого обмена, если на
закладке «Исходящие документы» у используемого «Вида электронного документа»
установлен флаг «Отправлять».

Важно!
Обмен
электронными документами с «не-1С» системой возможен через оператора
ЭДО, если учетная система контрагента поддерживает единые с 1С-конфигурациями
форматы электронных документов. Для такого контрагента-участника в настройках
соглашения об обмене через оператора ЭДО в реквизите Версия регламента ЭДО необходимо указать 2.0.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

Для использования прямого
обмена электронными документами между контрагентами необходимо ввести для
каждого контрагента свое соглашение, где указать индивидуальные параметры
взаимодействия сторон.

В соглашении необходимо задать
следующие настройки обмена:

Указать организацию.

Контрагента, с которым заключается
соглашение.

Задать идентификаторы для организации
и контрагента. По умолчанию идентификаторы участников обмена автоматически
генерируются программой на основании ИНН, КПП организации и ИНН, КПП контрагента. Для обмена электронными
документами идентификаторы
организации и контрагента должны быть обязательно
указаны в программе.

При использовании в процессе
обмена шифрования электронных документов, в качестве сертификата шифрования
нужно указать файл сертификата контрагента (открытый ключ, полученный от
контрагента по открытым каналам связи), а в качестве сертификата расшифровки необходимо
выбрать сертификат, созданный на предыдущем этапе настройки из списка Сертификаты ЭП (сертификат,
который был передан контрагенту в качестве сертификата шифрования по открытым
каналам связи)
. Сертификаты шифрования и расшифровки действуют
на все виды электронных документов, участвующих в обмене.

Электронная подпись документов WORD | Портал "Моя ЭЦП"

На закладке Способ обмена настроить
параметры передачи данных между участниками
:

Через
каталог
– в этом случае, задается каталог для исходящих
электронных документов, отправляемых контрагенту, и каталог для входящих
электронных документов, получаемых организацией.

Через
электронную почту
– в этом случае, задается адрес электронной
почты контрагента, на который будут отправляться электронные документы, иуказывается учетная запись электронной почты организации,
с которого будет осуществляться отправка электронных документов, и на который
будут поступать входящие документы. Настоятельно рекомендуется использовать
отдельную, специально выделенную для обмена, 
учетную запись электронной почты.

Через
FTP – в этом случае,
задаются параметры FTP-сервера для авторизации на нем, а также каталог для
исходящих электронных документов, отправляемых контрагенту, и каталог для
входящих электронных документов, получаемых организацией.

Эти настройки также действуют
на все виды электронных документов, участвующие в обмене.

На страницах Исходящие документы и Входящие документы можно указать,
какие документы будут участвовать в обмене. Поддерживается обмен следующими
документами для «1С:Бухгалтерии 7.7»/«1С:Торговля и склад 7.7»:

Значение
ТОРГ-12 соответствует документу «Отгрузка товаров, продукции»/«Реализация (купля-продажа)» в
исходящих и документу «Поступление товаров»/«Поступление
ТМЦ (купля-продажа)»
во входящих электронных документах.

Значение
Акт соответствует документу «Акт об оказании услуг»/« Реализация (купля-продажа)» в
исходящих и документу «Акт об оказании услуг
сторонней организацией»/ «Поступление (услуг пр.)»
во входящих
электронных документах.

В таблице видов документов
необходимо флажками отметить те действия, которые будут осуществляться над
документами:

Получать/Отправлять – документы участвуют в
электронном обмене.

Подписывать
– подписывать документы ЭП.

Контролировать
доставку
– ожидать получение служебного извещения о доставке
электронного документа. Служебное извещение о доставке формируется программой
автоматически всегда, а установка флага  Контролировать доставку влияет на перечень
статусов документа (подробнее о статусах см. далее). Если в процессе обмена
важно видеть подтверждение того, что электронный документ доставлен, то флаг
следует установить.

В правой части формы на
закладках Исходящие документы и Входящие документыотображаются списки статусов документов
для каждого вида электронного документа в отдельности. Состав списков статусов
зависит от
действий, которые будут осуществляться над
документами.

Для исходящих документов
возможны следующие статусы:

Сформирован
– статус присваивается вновь созданному электронному документу.

Утвержден
— документ просмотрен ответственным сотрудником организации и утвержден им.
Утверждение осуществляется в форме просмотра электронного документа.

Подписан
– электронный документ подписан ЭП организацией-отправителем. Действие
выполняется и присваивается статус, если в процессе обмена предусмотрено
использование ЭП.

Подготовлен
к отправке
– электронный документ подготовлен к отправке и
поставлен в очередь на отправку (подробнее см. далее).

Отправлен
получателю
– электронный документ отправлен (подробнее см.
далее).

Доставленполучателю – после получения
электронного документа на стороне контрагента формируется служебное извещение о
доставке, которое уходит в адрес отправителя. После получения такого извещения
у электронного документа устанавливается этот статус. Действие выполняется и
присваивается статус, если в процессе обмена предусмотрен контроль доставки.

Получено
подтверждение
– получена ЭП контрагента на исходящем
электронном документе. Действие выполняется и присваивается статус, если в
процессе обмена предусмотрено использование ЭП разных сторон на одном и том же
экземпляре электронного документа.

Для входящих документов возможны
следующие статусы:

Получен
– электронный документ загружен в программу.

Утвержден
– документ просмотрен ответственным сотрудником организации и утвержден им.
Утверждение осуществляется в форме просмотра электронного документа.

Подписан
– входящий электронный документ подписан ЭП организацией-получателем. Действие
выполняется и присваивается статус, если в процессе обмена предусмотрено
использование ЭП разных сторон на одном и том же экземпляре электронного
документа.

Отправлено
подтверждение
– установленная ЭП на входящий электронный
документ подготовлена к отправке и поставлена в очередь на отправку (подробнее
см. далее). Действие выполняется и присваивается статус, если в процессе обмена
предусмотрено использование ЭП разных сторон на одном и том же экземпляре
электронного документа.

Доставлено
подтверждение
– получено служебное извещение о доставке
контрагенту ЭП, установленной на электронный документ. Действие выполняется и
присваивается статус, если в процессе обмена предусмотрен контроль доставки.

Программа позволяет
вкладывать в пакет передаваемых электронных документов файлы, следующих форматов:
документ
XML (обязательный для использования), документ PDF, документ HTML,
документ Word 2007, лист Excel, табличный документ 1С, электронная таблица ODF.
Такая возможность позволяет визуально контролировать пересылаемые данные. Для
использования такой возможности в форме соглашения на закладке Форматы исходящих документов необходимо
установить соответствующие флаги.

На закладке Доверенные сертификаты подписей в
таблице можно сформировать перечень эталонных сертификатов подписей, полученных
от контрагента. Если такой перечень ведется и установлен флаг Проверять сертификаты подписей контрагента,
то в процессе работы с электронными документами программа будет сверять
сертификат, которым подписан электронный документ от контрагента с сертификатом
из перечня эталонных. Если в процессе проверки, окажется что, сертификат ЭП,
которым подписан документ, отсутствует в списке, то строка ЭП с таким
сертификатом в форме просмотра электронного документа будет выделена
пиктограммой «Внимание».

Настройки, выполненные в
соглашении, действуют только в том случае, если соглашение находится в статусе Действует. Для соглашения можно
указать срок действия соглашения (информационно) — Срок
действия до
.

Для того чтобы проверить
корректность выполненных настроек, необходимо воспользоваться командой в
соглашении Тест настроек соглашения.

Заполнить соглашение прямого
обмена можно по Типовому соглашению. Типовое
соглашение является шаблоном и служит для быстрого заполнения настроек
Организации для соглашений прямого обмена. Например, с помощью типового
соглашения можно быстро заполнить способ обмена, определить состав входящих и
исходящих документов, участвующих в обмене, форматы исходящих файлов. Все эти
поля могут быть заполнены в соглашении из типового соглашения, после того как
типовое соглашение будет выбрано в соответствующем поле формы.  

Электронная подпись документов WORD | Портал "Моя ЭЦП"


Читайте также:  Как подписать документ электронной подписью в Word 2007, 2010, 2013, 2016

Дискретное логарифмирование

Это вторая сложная проблема, на которой основаны цифровые подписи. Для начала хорошо бы усвоить, что такое дискретный логарифм. Для кого-то такое словосочетание может звучать пугающе, но на самом деле это одна из самых простых для понимания вещей в этой статье.

Предположим, дано уравнение 4x = 13 (mod 15). Задача нахождения x и есть задача дискретного логарифмирования. Почему же она так сложна для вычисления? Попробуй решить это уравнение перебором! Компьютер, ясное дело, будет более успешен, но и задачи дискретного логарифмирования обычно далеко не так просты. Возьмем для примера схему Эль-Гамаля.

Зачем нужна электронная подпись документов?

Для того, чтобы придать документу WORD юридическую значимость, требуется подписать документ Электронной подписью. Именно наличие электронной подписи помогает определить, что документ был:

  • подписан;
  • не изменялся после подписания.

Как работает цифровая подпись

Если вспомнить формальное определение, то ЭЦП — это реквизит электронного документа. Другими словами, последовательность битов, вычисленная уникально для каждого конкретного сообщения. Подпись может быть вычислена как с применением секретного ключа, так и без него.

Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.

Если ты читал вторую часть нашего цикла, то помнишь, что существуют симметричный и асимметричный подходы к шифрованию. С электронной подписью дела обстоят очень похоже — есть подписи с симметричным механизмом, а есть с асимметричным.

Симметричный механизм подписи малоприменим на практике — никому не хочется генерировать ключи для каждой подписи заново. А как ты помнишь, именно в одинаковых ключах кроется фишка симметричной криптографии.

  • В лучших традициях асимметричной криптографии — имеем пару открытый и секретный ключ. Но не спеши пролистывать все это описание. Электронная подпись концептуально отличается от шифрования применением ключей, описанного ранее.
  • От документа или сообщения подсчитывается хеш-функция, которая сократит сообщение любого объема до определенного количества байтов.
  • Посредством криптографических преобразований вычисляется сама электронная подпись. В отличие от асимметричного шифрования, подпись основана на закрытом ключе, а вот проверить с помощью открытого ключа ее может любой его обладатель. Если помнишь, в шифровании все происходит наоборот: шифруют для нас на открытом ключе, а вот расшифровывать мы будем с помощью секретного ключа.
  • Электронная подпись предоставляется вместе с исходным документом на проверку. По полученной композиции можно доказать, что документ с момента вычисления подписи не был изменен.
Читайте также:  Установка эцп в астрале

Схемы электронной подписи так же многообразны, как и способы шифрования. Чтобы схема подписи была стойкой, нужно, чтобы она основывалась на трудновычислимой математической задаче. Есть два типа таких задач: факторизация больших чисел и дискретное логарифмирование.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Электронная подпись документов WORD | Портал "Моя ЭЦП"
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Электронная подпись документов WORD | Портал "Моя ЭЦП"
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании эцп

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера.

Ошибка криптопро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Читайте также:  Электронная выписка из ЕГРН с электронной подписью - как получить и применять

Ошибка при проверке цепочки сертификатов в криптопро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером…»

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

При работе в лк физического лица появляется окно (не окно криптопро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой.

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Факторизация больших чисел

Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.

Цифровая подпись в bitcoin

Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и открытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.

Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.

  • PUB1 — публичный ключ;
  • PRIV1 — секретный ключ;
  • HASH1 или HASH(PUB1) — хеш-значение открытого ключа (биткойн-адрес);
  • HASH2 или HASH(PUB2) — хеш открытого ключа следующего владельца.

Вот как устроен сам процесс передачи прав собственности на биткойны.

  1. Владелец монеты открыто сообщает хеш своего публичного ключа HASH(PUB1), это и будет идентифицировать биткойн.
  2. До момента продажи оба ключа PUB1, PRIV1 продавца остаются в секрете. Известен только HASH(PUB1) и соответствующий ему биткойн.
  3. Как только появляется покупатель, владелец формирует открытое письмо, в котором указывает адрес биткойна HASH(PUB1) и хеш-значение публичного ключа нового владельца HASH(PUB2). И конечно же, подписывает письмо своим секретным ключом PRIV1, прилагая публичный ключ PUB1.
  4. После этого пара ключей владельца PUB1 и PRIV1 теряют свою актуальность. Публичным ключом можно проверить само письмо, узнать новый адрес монеты.

О втором собственнике ничего не известно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.

Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.

Благодаря HASH(PUB) получается двойная защита. Первая загадка — узнать публичный ключ по его хешу. Вторая загадка — подписаться чужим секретным ключом.

Такая технология построения цепи передачи прав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.

Электронная подпись документов word

Рассмотрим подписание документов WORD на пример MS Office 2021. Для того, чтобы подписать документ в формате WORD требуется:

Электронная подпись документов WORD

  1. Открыть «Файл» — «Сведения» — «Защита документа» — «Добавить цифровую подпись»;
  2. MS WORD предложит выбрать тип подтверждения, доступно три варианта:
    1. Создал и утвердил данный документ;
    2. Создал данный документ;
    3. Утвердил данный документ.
  3. Указать произвольную цель подписания документа. Задаётся по усмотрению пользователя.
  4. Если на компьютере установлено несколько сертификатов элетронной подписи, то при помощи кнопки «Изменить» выбирается тот сертификат, которым нужно подписать документ.
  5. Нажать на кнопку «Подписать».
    1. Если вы увидели ошибку: «алгоритм шифрования необходимый для выполнения этой операции не установлен на этом компьютере«, значит у вас не установлен плагин КриптоПро Office Signature 2.0 . Установите данный плагин и повторите попдисание документа.

Как мы видим, при наличии установленного плагина КриптоПро Office Signature 2.0. и корректной работы ЭЦП, подписать электронной подписью документы WORD не представляет труда.

Электронная подпись документов MS OfficeКак поставить Электронную подпись в pdf документе в Adobe Acrobat?

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Эцп на практике

В России, как и во многих развитых странах, электронная подпись имеет официальный юридический статус. У нас этот факт регламентирует закон № 63-ФЗ «Об электронной подписи». Однако он утверждает, что юридической силой обладает далеко не любая электронная подпись, а только соответствующая определенным критериям:

  • подпись сгенерирована посредством криптографического преобразования с секретным ключом;
  • этот ключ и соответствующий ему открытый ключ выданы квалифицированным удостоверяющим центром;
  • по подписи можно достоверно установить ее обладателя.

Подпись также должна быть вычислена средствами, соответствующими требованиям закона. Этим требованиям удовлетворяет отечественный алгоритм шифрования ГОСТ 34.10—2021. Он использует математический аппарат эллиптических кривых, является достаточно стойким и официально используется для разработки криптографических средств, реализующих электронную подпись.

Стоит сказать, что в нашей стране электронная подпись используется чаще, чем можно себе представить. В банках, налоговых, торгово-закупочных операциях, бухгалтерии — во всех этих организациях используется или внедряется ЭЦП. Электронная подпись отважно борется со злом бюрократии, однако до полной победы еще далеко.

За рубежом электронный документооборот процветает еще дольше. Официальный стандарт электронной подписи в США DSS (Digital Signature Standard) также использует эллиптические кривые и основан на описанной выше схеме Эль-Гамаля.

Выводы

Будущее неразрывно связано с криптографией. В один прекрасный момент при получении паспорта наши дети будут генерировать электронную подпись и покупать чипсы в ларьке за криптовалюту. Что готовит нам будущее с точки зрения развития криптографии, посмотрим в следующей статье на примере квантовых компьютеров.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector