ЭЦП для торгов «Тензор»: СБИС, электронная подпись для участия, настройка, стоимость

ЭЦП для торгов «Тензор»: СБИС, электронная подпись для участия, настройка, стоимость Электронная цифровая подпись
На чтение 14 мин. Просмотров 76 Опубликовано
Содержание
  1. Основные виды электронных подписей
  2. Алгоритм действий
  3. Виды и цены
  4. Доступ к подписи по пин-коду
  5. Защита подписи от копирования
  6. Инструкция по оформлению
  7. Как подписывать документы с помощью электронной подписи «тензор»
  8. Квест номер 1
  9. Квест номер 2
  10. Незащищенные носители для квалифицированной электронной подписи
  11. Необходимые скзи
  12. Нюансы оформления доверенности на эцп
  13. О чем нужно помнить при хранении квалифицированной эцп
  14. Общая информация об эп «тензор»
  15. Особенности настройки
  16. Перечень необходимых документов
  17. Правила установки
  18. Преимущества
  19. Преимущества и недостатки
  20. Токен (etoken, рутокен и др.)
  21. Токен со встроенным скзи (рутокен эцп, рутокен эцп 2.0, jacarta pki/гост/se)
  22. Условия получения
  23. Установка

Основные виды электронных подписей

ЭЦП делятся на:

  • простые;
  • квалифицированные;
  • неквалифицированные.

Эти виды отличаются сферой применения, уровнем безопасности, юридической силой.

Алгоритм действий

Установку выполняют так:

  1. Скачивают программу «КриптоПро CSP». Вставляют носитель с ЭЦП в USB-разъем компьютера. Открывают раздел «Сервис», используя клавишу «Просмотреть контейнер».
  2. Нажимают кнопку «Обзор», выбирают считыватель, указывают ПИН-код. Последовательно нажимают клавиши «Продолжить», «Установить» и «Готово».
  3. Запускают мастер переноса сертификатов. Для этого открывают панель управления через веб-обозреватель Internet Explorer. Переходят в раздел «Содержание». Открывают вкладку «Сертификаты».
  4. Находят пункт «Корневые центры». Нажимают клавишу «Импорт».
  5. Выбирают место установки: реестр для единственного пользователя, локальный диск – для всех.

Виды и цены

Компания предоставляет следующие виды ЭЦП:

ВидЦена (руб.)
Универсальная (подходит для любых целей)25000
Оптимальная (для торгов на всех основных площадках)10000
8 федеральных площадок коммерческие и по банкротству5000
8 федеральных площадок3000
Коммерческие по банкротству2000
Заказчик для государственных и коммерческих закупок2000
Для документооборота на госпорталах2000
Для документооборота в системе СМЭВ1000
Для документооборота с Таможенной службой3000
Для защиты серверов10000
Для отчётности СБИС и внешнего ЭДО900
Для внутреннего ЭДО (облачная неквалифицированная)от 200
Для физических лиц500
На дом2100

При оформлении подписи для участия в торгах вы можете добавить дополнительные коммерческие площадки за отдельную плату.

Представленные цены актуальны для г. Москва и большинства регионов, однако могут быть и различия. Цены для вашего города вы можете посмотреть на сайте.

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи.

Инструкция по оформлению

Вы можете получить услугу как лично в офисе УЦ, так и онлайн.

Чтобы заказать подпись онлайн, выберите подходящий сертификат на сайте, нажмите «Заказать» и заполните небольшую форму.

После этого с вами свяжется сотрудник для уточнения подробностей. Затем вам потребуется отправить цветные сканы вашего паспорта, СНИЛС и заполненного от руки заявления.

При личном посещении УЦ вам потребуются все те же документы. Время на выдачу подписи в обоих случаях будет примерно одинаковым.

Как подписывать документы с помощью электронной подписи «тензор»

Доступ к функциям ЭП открывается после регистрации организации, перехода в кабинет компании, привязки подписи к пользователю. ЦП проставляют в самом документе или используют для защиты неоткрытого файла. Для этого нажимают на галочку возле названия документа или в верхнем правом углу. В контекстном меню выбирают пункт «Подписать». Один пользователь может применять несколько ЦП.

Читайте также:  Как скопировать ЭЦП на флешку или компьютер: переместить контейнер с сертификатом

Квест номер 1

После того, как я получил токен, мне захотелось вытащить из него сертификат ключа, чтобы в случае чего отдавать заинтересованным лицам для проверки моей ЭЦП.

Грабля первая — ни SDK 4.55, ни SDK 5.1 не хотели признавать eToken ГОСТ инициализированным и с наличествующим ключом.


Грабля вторая — КриптоПро 3.6 — тоже. Что странно — в бланке сертификата указывалось, что ключ сгенерирован КриптоПро CSP 3.6.

В поисках

истины

хоть чего-то, что могло бы помочь доступиться до содержимого токена, я набрел на аладдиновский же плагин JC-Web.


Плагин опознавал токен, выдавал SN, список сертификатов числом 1 с ID=3 и названием «Certificate». Но не более. Попытка скормить PIN, или передать данные на подпись вызывали исключение.

Оставалась последняя надежда — расковырять плагин, используемый ЕПГУ для целей авторизации. По сути тот же JC-Web, только сильно проще.

И я полез на сайт Госуслуг.

Квест номер 2

Квест номер два оказался сильно проще.


Эти методы в реализации ЕПГУ обернуты функциями, упрощающими доступ к плагину в контексте веб-страницы.

Я честно их скопировал, лишь чуть-чуть подправив.

В итоге получилась вот такая простенькая веб-страничка, позволяющая а) выдернуть сертификат держателя токена (выдается в Base64), и подписать данные. Подпись тоже формируется в виде PKCS#7, завернутого в Base64 кодировку.

Код страницы-примера для работы с eToken ГОСТ через плагин ЕПГУ
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<!-- Для ознакомительного и информационного использования -->
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>Пример использования eToken ГОСТ через плагин ЕПГУ</title>
</head>
<body style="font-size: 11px; font-family: Verdana;">
    <!-- объект плагина ЕПГУ -->
    <object id="etoken" type="application/x-csuser" width="0" height="0" style="overflow: hidden; float: left;">
            <!--<param name="onload" value="pluginLoaded" />-->
    </object>    
     <script type="text/javascript" language="javascript">
      /**
        *  Operations with eToken GOST using CSuser plugin
        *  
        **/
        // функция подписывания данных токеном. первый параметр - строка данных, второй - ПИН-код токена
        // в поле 1 возвращается ЭЦП (PKCS#7, закодированное в Base64), в поле 5 - код ошибки
        window.SignDataByEToken = function(mess, pin) {
            var plugin = eTokenPlugin();
            if (plugin.valid) {
                //возвращаемые данные
                var return_array = new Object();
                return_array[1] = "";   //cms(base64)
                return_array[5] = "";   //errorCode

                if (mess == "") {
                    alert("Нет данных для подписывания");
                    return return_array;
                }

                try {
                    // Вывод CMS
                    return_array[1] = eTokenPlugin().etgSignData(1, 1, pin, mess, 0);
                    if (eTokenPlugin().etgErrorCode == 28) 
                        return_array[1] = eTokenPlugin().etgSignData(1, 99, pin, mess, 0);
                } catch (e) {
                    alert("Невозможно подписать данныеrn"   e.description);
                    return return_array;
                }

                try {
                    // Проверка ошибки подписи
                    return_array[5] = eTokenPlugin().etgErrorCode;
                } catch (e) {
                    alert(e.description);
                    return return_array;
                }
                return return_array;
            }
        }
        // функция доступа к сертификату владельца. первый параметр - ПИН-код токена. Возвращает сертификат в Base64
        window.GetCertificateByEToken = function(pin) {
            var cert = null;
            try {
                if (eTokenPlugin().valid) {
                    cert = eTokenPlugin().etgGetCertificate(1, 1, pin);
                    if (eTokenPlugin().etgErrorCode == 28) {
                        cert = eTokenPlugin().etgGetCertificate(1, 99, pin);
                    }
                }
            } catch (e) {
                alert(e.description);
            }
            return cert;
        }

       // глобальный аксессор к плагину
        window.eTokenPlugin = function() {
            return document.getElementById("etoken");
        };

       // валидация версии плагина. в данном примере не используется
        window.checkPluginVersion = function(version) {
            if (!(eTokenPlugin() && eTokenPlugin().valid)) return false;
            var plugin_version = eTokenPlugin().version.split('.');
            var portal_version = version.split('.');
            if (isNaN(parseInt(plugin_version[0]))) return false;
            if (isNaN(parseInt(plugin_version[1]))) return false;
            if (isNaN(parseInt(plugin_version[2]))) return false;
            if (isNaN(parseInt(portal_version[0]))) return false;
            if (isNaN(parseInt(portal_version[1]))) return false;
            if (isNaN(parseInt(portal_version[2]))) return false;
            if (parseInt(plugin_version[0]) > parseInt(portal_version[0])) return true;
            if (parseInt(plugin_version[0]) < parseInt(portal_version[0])) return false;
            if (parseInt(plugin_version[1]) > parseInt(portal_version[1])) return true;
            if (parseInt(plugin_version[1]) < parseInt(portal_version[1])) return false;
            if (parseInt(plugin_version[2]) == 11 && parseInt(portal_version[2]) == 9) return false;  //9>11 O_o
            if (parseInt(plugin_version[2]) > parseInt(portal_version[2])) return true;
            if (parseInt(plugin_version[2]) < parseInt(portal_version[2])) return false;
            return true;
        }

        // собственно, начинка этого документа
        function doLogin() {
            var PIN = document.getElementById("pin").value;
            var rd = document.getElementById("cleartext").value;            
            var cert = GetCertificateByEToken(PIN);
            var ds = SignDataByEToken(rd, PIN);
            var dstext = "";
            document.getElementById("cert").value = cert;

            for (name in ds) {
                dstext = dstext   name   " : "   ds[name]   "rn";
            }
            document.getElementById("dsig").value = dstext;
        }  
    </script>
    <!-- UI -->
    <div>
        <a id="btnLogin" onclick="doLogin();" style="border : solid 1px black; width : 140px; height : 40 px;" href="#">Выполнить</a><br/><br/>
        <b>PIN-код</b><br/>
        <input type="password" id="pin" style="width : 250px; border : solid 1px black;"/><br/><br/>
        <b>Данные</b><br/>
        <input type="text" id="cleartext" style="width : 250px; border : solid 1px black;"/><br/><br/>        
        <b>Сертификат</b><br/>
        <input type="text" id="cert" style="width : 250px; border : solid 1px black;"/><br/><br/>
        <b>ЭЦП</b><br/>
        <textarea id="dsig" style="width : 600px; height : 300px; border : solid 1px black;"></textarea><br/><br/>
    </div>
</body>
</html>

Читайте также:  Безопасный ключ к «облаку»

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

Необходимые скзи

Так называют программные средства, работающие в сочетании с секретным ключом. СКЗИ помогает шифровать информацию о владельце подписи. Посредством таких программ получатель заверенного документа может оценить подлинность данных. Доступ к СКЗИ могут иметь все пользователи портала или ограниченный круг лиц.

Применяются такие типы программ:

  • встроенная лицензия – устанавливается на защищенные токены, сочетается только с одной цифровой подписью;
  • компьютерные СКЗИ – используются при отсутствии встроенных средств защиты.

Нюансы оформления доверенности на эцп

Такой документ требуется, если в удостоверяющий центр обращается представитель. Сотрудник может заказать ЭП для компании при наличии на доверенности печати предприятия, подписи руководителя. Документ заверяют нотариально. Если предприниматель или организация не имеет своей печати, этот факт нужно подтвердить, предоставив свидетельство о регистрации или устав.

О чем нужно помнить при хранении квалифицированной эцп

Один носитель — для одного сотрудникаЕсли записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человекуЭлектронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступеКвалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭПКомпания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст.

2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭПЕсли не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее местоАнтивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Читайте также:  Получить эцп для фабрикант

Не храните пароли на бумажкахЭто правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Общая информация об эп «тензор»

Электронной называется подпись человека, переведенная в цифровой формат. Ее можно использовать для заверения документов. Назначение ЭЦП зависит от тарифа, можно приобрести как универсальный, так и специализированный вариант.

Особенности настройки

Для быстрой установки всех компонентов используют «Мастер». Утилиту может запускать пользователь с правами администрирования.

После загрузки программы с сайта «Тензор» выполняют такие действия:

  1. Устанавливают средства защиты, драйверы для носителя, расширения для браузера, корневые сертификаты. При использовании лицензии указывают ИНН и номер заявки в новом окне.
  2. Вставляют носитель в разъем, переносят сертификат в личное хранилище.
  3. Завершают процедуру, перезагружая ПК.

Перечень необходимых документов

Для получения ЭП нужно предоставить паспорт, заявление и СНИЛС. Вместо последнего можно предъявить УЭК (универсальную электронную карту). Лицо, не имеющее гражданства РФ, должно принести паспорт своего государства с переводом или вид на жительство. В перечень бумаг для компаний входит свидетельство о регистрации в налоговой инспекции.

Правила установки

Клиенту выдают носитель с ключом, которым можно пользоваться только при наличии соответствующих расширений и программ. Первые устанавливаются бесплатно. Вторые становятся доступными только после оплаты лицензии.

Для создания рабочего места понадобятся:

  • программы для криптозащиты;
  • сертификаты удостоверяющего центра (требуются для проверки подлинности ЭЦП);
  • программные средства настройки браузера.

Преимущества

«Тензор» — один из крупнейших IT-холдингов России, специализирующийся на программном обеспечении и электронных цифровых подписях для компаний и малых предприятий для ведения их документооборота, отчётности, управления бизнесом и финансами.

ЭЦП для торгов «Тензор» используется на большинстве ЭТП. Компания предоставляет как универсальную ЭЦП, так и для коммерческих или государственных торгов. А также вы можете приобрести подпись для ведения электронного документооборота, для СБИС и работы на госпорталах или для использования физическим лицом.

Главное преимущество ЭЦП «Тензор» — высокая скорость изготовления — уже через 15 минут вы получите свой сертификат. Кроме того, оформление минимального количества документов: паспорт, СНИЛС и заявление.

«Тензор» аккредитован как удостоверяющий центр Минкомсвязи РФ и ФНС, поэтому вы можете не сомневаться в том, что такая подпись подойдёт для участия в торгах. А также ЭЦП имеет сертификаты ФТЭК и ФСБ, что подтверждает её надёжность.

Преимущества и недостатки

К положительным качествам цифровой подписи «Тензор» относятся:

  • совместимость с большинством интернет-порталов;
  • надежность удостоверяющего центра;
  • минимальный пакет документов для получения.

Существенных недостатков, кроме необходимости установки дополнительных программных средств, не выявлено.

Токен (etoken, рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным скзи (рутокен эцп, рутокен эцп 2.0, jacarta pki/гост/se)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.

Условия получения

Подать заявку можно на сайте компании. Однако получают ЭЦП только при посещении офиса. Информация о клиенте переносится на бланк, который распечатывается и заверяется физической подписью. Заявление дополняют сканами или фото документов.

Установка

Для настройки и подготовки к использованию вам потребуется установить средства криптозащиты — СКЗИ, встроенный в носитель или средства отдельного криптопровайдера.

А также вам потребуются плагины и надстройки для вашего браузера, позволяющие работать с ЭЦП.

Для установки СКЗИ вам потребуется приобрести лицензию.

Вы можете выбрать подходящую на сайте системы СБИС — например, Крипто.Про, Signal-Com CSP или VipNet CSP.

После этого можно перейти к следующему шагу — установке корневого сертификата.

Для этого:

  1. Запустите криптопровайдер.
  2. Вставьте токен в USB-разъем.
  3. Нажмите «Обзор», выберите ваш сертификат и введите PIN-код.
  4. Нажмите «Установить».
выпустить ЭП заявка на ЭП новая ЭП
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт