- Что потребуется для подписания электронного документа?
- Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
- Вариант 3. воспользоваться веб-сервисами
- Возможные проблемы
- Для документов формата pdf
- Зачем обновлять электронную подпись
- Изменение эцп в связи с изменением фамилии
- Инструмент №1 — криптопровайдер
- Инструмент №2 — сертификат эп и закрытый ключ к нему
- Инструмент №3 — настроенное рабочее место
- Как начать работать с электронной подписью
- Как работать с эп в электронных документах
- Как работать с эп внутри различных информационных систем
- Как регистрировать новую подпись
- Проверка электронной подписи
- Сравнение программ для создания электронной подписи
Что потребуется для подписания электронного документа?
Получить электронную подпись
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.
Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.
Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Вариант 3. воспользоваться веб-сервисами
Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.
Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:
Возможные проблемы
Основные трудности, которые возникают у заказчиков и поставщиков при настройке сертификатов в системе:
- Перебои в работе сайта. Перед тем как проводить настройку, зайдите в раздел «Новости» на главной странице системы. Если там вывешено объявление о проведении регламентных работ — регистрация новой ЭЦП в ЕИС затруднена, отложите настройку. Когда перебои в работе не связаны с регламентными работами — обратитесь в техподдержку.
- Всплывающие окна не открываются. Решить вопрос поможет отключение блокировки всплывающих окон в браузере и добавление ресурса в список доверенных узлов.
- Если система блокирует ваши действия, проверьте, есть ли у вас права администратора.
- Информация в личном кабинете не отображается, отображается некорректно или в неполном объеме. Для устранения этой проблемы проверьте, соответствует ли ваш браузер и его настройки требованиям системы. Если параметры браузера соответствуют тем, что рекомендованы, следует обратиться в техподдержку или воспользоваться программой настройки, которую предлагает ЕИС.
Для документов формата pdf
Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.
КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.
Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.
После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.
Получить электронную подпись
Зачем обновлять электронную подпись
Размещение тендера, выбор победителя процедуры закупки, заключение и закрытие контракта проводятся с помощью электронного документооборота, в котором каждый документ утверждается цифровым ключом руководителя или сотрудника, которого уполномочил управленец.
Цифровая подпись используется заказчиками и поставщиками для совершения действий в Единой информационной системе и для работы на торговых площадках.
Заказчик, который не оформит и не зарегистрирует в информационной системе сертификат до окончания его действия, рискует сорвать проводимые тендеры и не исполнить взятые на себя обязательства.
Пока не проведена регистрация ЭЦП в ЕИС, для поставщиков и заказчиков совершение любых юридически значимых действий на торговых площадках и в информационной системе невозможно.
Изменение эцп в связи с изменением фамилии
Я физическое лицо, на мое имя оформлена ЭЦП. В связи с вступлением в брак подано заявление на замену паспорта и фамилии.
Как внести изменения в ЭЦП? Я правильно понимаю, что ЭЦП необходимо перевыпустить?
Нужно ли еще раз оплачивать ЭЦП?
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат эп и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Как работать с эп в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Как работать с эп внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Как регистрировать новую подпись
Пошаговая инструкция, как добавить новую ЭЦП в ЕИС и перерегистрировать новый сертификат, если вы уже работали ранее с цифровым ключом в информационной системе:
Шаг 1. На главной странице сайта нажмите на кнопку «Личный кабинет».
Шаг 2. В окне уведомления нажмите кнопку «Перерегистрировать». Если сайт автоматически не перевел на форму внесения изменений в регистрационные данные, нажмите на кнопку «Редактировать» в правом верхнем углу страницы сайта и вручную выберете функцию «Редактировать данные пользователя».
Шаг 3. В окне «Регистрационные данные пользователя» нажмите на кнопку в правом верхнем углу «Зарегистрировать сертификат ЭП»
Шаг 4. Обновите сертификат. Как поменять ЭЦП в ЕИС — в открытом окне выберите файл нового сертификата и нажмите кнопку «Загрузить».
Шаг 5. В окне «Регистрационные данные пользователя» введите пароль и нажмите кнопку «Сохранить».
Шаг 6. Проверьте работу сертификата в разделе «Проверка подписи» или выйдите из личного кабинета на сайте и зайдите снова по новому ключу.
Теперь пошагово, как зарегистрировать ЭЦП на сайте госзакупок, если вы ранее не работали в системе:
Шаг 1. На главной странице сайта нажмите на кнопку «Личный кабинет» и выберите первый вариант входа (Раздел III).
Шаг 2. Привяжите подпись. Как привязать новую ЭЦП в ЕИС — нажмите кнопку «Продолжить работу» и подтвердите сертификат.
Шаг 3. Пройдите регистрацию на сайте Госуслуг, куда вас переведет сайт, если данные организации и пользователя не найдены.
Шаг 4. Пройдите регистрацию в ЕИС. Для этого на вкладке «Регистрация»:
- выберите тип участника;
- внесите данные организации;
- добавьте новых пользователей и наделите полномочиями (администратор, размещение сведений).
Шаг 5. Проверьте работу сертификата. Если при входе в личный кабинет новый сертификат прошел проверку подлинности и обеспечил идентификацию пользователя, смена ЭЦП в ЕИС поставщика проведена корректно.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.
Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.
Сравнение программ для создания электронной подписи
Плагины КриптоПро | Отдельная программа КриптоАРМ | Веб-сервис Контур.Крипто | |
---|---|---|---|
Стоимость | Платные | Бесплатна только базовая версия Старт | Все функции доступны бесплатно |
Форматы документов | Word и Excel, PDF | Все | Все |
Соподпись/ пакетная подпись | Есть | Есть | Есть |
Максимальный вес файла | Без ограничений | Без ограничений | до 100 Мб |
Создание усовершенство ванной подпись | Есть | Только в платных версиях | Есть |
Присоединенная/ отсоединенная | Есть | Присоединенная/ отсоединенная | Только отсоединенная |
Функции проверки, шифрования и расшифрования | Есть | Только в платных версиях | Есть |
Получить электронную подпись