Как пользоваться электронной подписью с флешки

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Etoken или флешка? что выбрать для защиты своих ключей эцп? | электронный документооборот. мнения

Все процессы СЭД всегда связаны с защитой данных. Однако, многие владельцы сертификатов ЭЦП, необходимой для осуществления электронного обмена документацией, пытаются сэкономить на защите своих данных. Бывает так, что носитель с ЭЦП клиента приходит в негодность. Ну а что, сами этому поспособствовали!

Портятся в основном дискеты или диски, которые быстро размагничиваются или, соответственно, царапаются и проглатывают данные, теряются флеш-карты с записанными на них ключевыми парами. Да! совсем забыла: по невнимательности многие владельцы ЭЦП просто стирают ключи с флешки методом shift delete! Упс! И что дальше? Естественно, заново получать сертификат ЭЦП — а это лишняя трата денег, времени, нервов. Вот последнее, по моему мнению, самое дорогое. Не хочется потом засыпать только с помощью «Новопассита».

Когда клиенты приобретают ЭЦП, в Удостоверяющем центре им предлагают приобрести и специальный носитель, называющийся eToken ( либо ruToken). Но клиенту бывает просто жалко денег на такое устройство: 900 рублей за какую-то флешечку на 72кб!

«Я лучше флешку на 16 гигов куплю и буду комфортно пользоваться ей!», — в сердцах говорит клиент специалистам Удостоверяющего центра, которые так и хотят содрать с клиента как можно больше денег. И клиенту не важно, что именно этот носитель создан специально для хранения ключей электронной подписи. Я могу на это сказать так: скупой платит дважды!

Раскрою секрет, почему Удостоверяющие центры предлагают устройства eToken для защиты ключей подписи:

Во-первых, пока ещё не придумали ничего надежнее и практичнее, чем это устройство защиты ключей электронной подписи. Как говорит производитель eToken-ов: электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому ключи eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.У стройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и защищают Вашу информацию.

Во-вторых, если eToken ненароком сломается, то Удостоверяющий центр его стопроцентно заменит: БЕСПЛАТНО!

В-третьих, 900 рублей вы платите за пользование Token-ом всю жизнь (ну или пока он не сломается: см. пункт выше).

Как оказалось, секрет и не был таким уж секретом. Все это знают, но сознательно хотят сэкономить. А в итоге получается следующая схема:

носитель стал непригодным для использования (нет больше ЭЦП!)—>поход в Удостоверяющий центр за новой ЭЦП (как же выделить время!)—> оформление документов (паста в ручке закончилась, надо купить новую ручку!)—> оплата счета (ОПЯТЬ!)—>ожидание своей ЭЦП (сроки горят!)—>получение ЭЦП (наконец-то!…).

Мне кажется, вывод очевиден: выгоднее заплатить 900 рублей за надежность. Тем более, если компания приобретает дорогостоящую ЭЦП, сумма eToken-а явно покажется незначительной по отношению к стоимости подписи.

Adobe acrobat pro dc

  1. Откройте в Адоби Акробат требуемый документ, затем перейдите на вкладку «Инструменты», на которой выберите вариант «Сертификаты», расположенный в блоке «Формы и подписи».
  2. Начать добавление подписи в Adobe Acrobat для использования электронной подписи с флешки

  3. Появится панель инструментов, щёлкните в ней по кнопке «Поставить цифровую подпись».

    Проставка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

    Прочитайте инструкцию, нажмите «ОК» и укажите местоположение будущей подписи.

  4. Место для ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

  5. Далее выделите нужный сертификат и кликните «Продолжить».
  6. Выбор и настройка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

  7. Ознакомьтесь с предварительным просмотром – если вас всё устраивает, нажмите «Подписать».

Готово – документ подписан.

Microsoft word

  1. Откройте в Ворде нужный вам документ, затем воспользуйтесь пунктом «Файл».
  2. Открыть файл Word для использования электронной подписи с флешки

  3. Далее кликните по кнопке «Защита документа».

    Защита документа Word для использования электронной подписи с флешки

    В меню выберите вариант «Добавить цифровую подпись».

  4. Добавить ЭЦП в документ Word для использования электронной подписи с флешки

  5. Появится окно добавления. Выберите тип подтверждения и цель подписания в соответствующих полях, затем проверьте сертификат. Последний можете изменить при необходимости, для чего нажмите на кнопку «Изменить» и установите требуемую ЭЦП, а после кликните «Подписать».
  6. Средство добавления ЭЦП в документ Word для использования электронной подписи с флешки

    Таким образом файл будет защищён вашей цифровой подписью.

Где хранится электронная подпись

Для того чтобы найти место хранения электронной подписи, необходимо следовать установленному порядку действий:

  1. Открыть панель управления и в поисковую строку ввести «Свойства браузера».Свойства браузера
  2. В разделе «Содержание» нажать на «Сертификаты».Доступные сертификаты

В этом разделе собраны все сертификаты, действующие на указанном ПК и применяющиеся для работы браузера.

Документы

Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:

  • паспорт гражданина;
  • СНИЛС;
  • заявление.

Выдача персональной подписи возможна только при личном присутствии гражданина.

Для юридических лиц список предъявляемых документов изменится:

  • выписка из ЕГРЮЛ;
  • выписка из налоговой службы;
  • заявление от ответственного лица;
  • учредительные бумаги.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.

Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.

Читайте также:  Основные виды ошибок Рутокен

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи.

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат эп и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Использование сертификата с накопителя

Чтобы использовать сертификат с USB-накопителя, потребуется применить специальное программное обеспечение – криптопровайдер. Это ПО при помощи интернет-соединения осуществляет проверку электронной подписи. На территории Российской Федерации на законных основаниях можно пользоваться только одной программной – КриптоПро CSP выше версии 3.0.

Работа программы КриптоПро максимально эффективна на версиях операционной системы Windows 7 и выше. Если использовать Word от Microsoft версии 2003 года, то функционал будет ограничен по сравнению с Word 2007.

Если требуется осуществить процедуру электронной подписи через любой браузер, то нужно использовать расширение КриптоАРМ. Оно позволяет получить доступ к системам веб-сервисов, например, площадки электронных торгов от Сбербанка.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Как работать с эцп в электронных документах

При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:

  1. Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».Строка подписи
  2. В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».Выбор сертификата
  3. Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».Adobe Reader для PDF
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.м
  4. Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.

Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.

Как работать с эп в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Как работать с эп внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Читайте также:  Как выглядит электронная подпись (ЭЦП) на документе

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Как установить сертификат на пк

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает.

Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

  • в режиме администратора установить криптопровайдер актуальной версии;
  • запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
  • выбрать поставщика сертификата;
  • вставить в USB-порт токен;
  • далее «Найти сертификат автоматически» или прописать путь вручную;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

На каких флешках можно хранить эцп

Можно производить запись ЭЦП на флешки:

  1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
  2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
  3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
  4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной эцп

Один носитель — для одного сотрудникаЕсли записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человекуЭлектронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступеКвалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭПКомпания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст.

2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭПЕсли не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее местоАнтивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажкахЭто правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Читайте также:  Как подписать документ электронной подписью | ITCOM удостоверяющий центр

Область применения

Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:

  • документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
  • документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
  • использование электронных документов в качестве доказательств в арбитражном суде;
  • получение услуг на портале Госуслуги;
  • сокращение затрат путем отправления электронной отчетности;
  • электронные торги на виртуальных площадках.

С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.

Помогла ли вам эта статья?

ДАНЕТ

Применение эцп для электронных торгов

Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.

При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину.

Принцип работы usb-токенов

Принцип использования технологии USB-токенов заключается в следующих нюансах:

  1. Используемый для защиты ключ сохраняется в токене, который можно открыть только при помощи кода, доступного исключительно владельцу ЭЦП.
  2. Регистрация открытого ключа осуществляется при помощи программ, подобным КриптоПро. Если возникнут вопросы относительно подлинности сертификата, то на этот случай открытый ключ копируется в системе удостоверяющего центра.
  3. Когда электронная подпись ставится на документе, файл приобретает небольшую часть данных открытого сертификата. При установке сертификата на персональный компьютер происходит автоматическая генерация открытого ключа при помощи программы типа КриптоПро.

Под USB-токенами подразумеваются специальные флешки, имеющие подходящую защиту для ограничения доступа к сертификату или закрытому ключу.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

Работа с эцп

Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:

  1. Установить на персональный компьютер лицензионное программное обеспечение.
  2. Указать гражданина, который получит электронную подпись.
  3. Выбрать способ выдачи подписи.
  4. Заключить договор с лицензированным центром.
  5. Оплатить услуги выдачи электронной подписи.

После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.

Суть электронной подписи и зачем она нужна

Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами. Реквизит подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа.

Электронная подпись используется в следующих целях:

  • защита документа от изменений или искажений;
  • контроль полноты документа;
  • подтверждение авторства.

При изменении информации подпись аннулируется, а документ перестает быть действительным. При оформлении электронной подписи владелец получает сертификат и два ключа: открытый и закрытый. Первый необходим для проверки подписи на подлинность, а второй – для подписания.

Токен (etoken, рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным скзи (рутокен эцп, рутокен эцп 2.0, jacarta pki/гост/se)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.

Этап 2: настройка менеджера эцп

Теперь настроим криптопровайдер – процедура заключается в добавлении носителя к его каталогу.

  1. Запустите КриптоПро CSP – например, папки из меню «Пуск».
  2. Открыть КриптоПро CSP для использования электронной подписи с флешки

  3. Перейдите на вкладку «Оборудование» и нажмите на элемент «Настроить считыватели…».
  4. Настройки считывателя в КриптоПро CSP для использования электронной подписи с флешки

  5. В средстве настройки должны присутствовать пункты, как на скриншоте ниже.
  6. Нормальное состояние считывателей в КриптоПро CSP для использования электронной подписи с флешки

  7. Если какой-то из них отсутствует, нажмите «Добавить».

    Начать добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    В «Мастере добавления…» кликните «Далее».

  8. Мастер добавления считывателя в КриптоПро CSP для использования электронной подписи с флешки

    В левой части окна выберите «Все производители», а в правой – «Все считыватели смарт-карт».

    Добавить все считыватели в КриптоПро CSP для использования электронной подписи с флешки

    Снова нажмите «Далее».

    Продолжить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    Щёлкните «Готово», после чего перезагрузите компьютер.

    Завершить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    На этом настройка завершена и можно переходить непосредственно к использованию ЭЦП.

Этап 3: использование подписи с флешки

ЭЦП может использоваться для множества операций и рассмотреть их все в рамках этой статьи невозможно. Поэтому приведём примеры в виде защиты документов в программах Microsoft Word и Adobe Acrobat Pro DC.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector