Как сделать электронную подпись (ЭЦП) самостоятельно

Что такое электронная подпись и сертификат ключа

Законодателями дано определение электронной подписи как информации в электронном виде, присоединенной к другой информации (подписываемой) и удостоверяющей подписывающее лицо. Регламентируется ее применение законом «Об электронной подписи» от 06.04.2021 № 63-ФЗ, где отражается право использования электронных подписей в сфере оказания муниципальных или госуслуг при заключении соглашений гражданско-правового свойства или других действиях, предусмотренных соответствующими НПА.

Как сделать электронную подпись (ЭЦП) самостоятельно

  • авторства документа;
  • полноты и правильности информации в документе;
  • целостности документа.

Необходимость возникновения подобного аналога собственноручной подписи продиктована стремительно развивающимися технологиями, позволяющими вести дела дистанционно, с помощью интернета и телекоммуникационных каналов связи.

Например, электронная подпись нужна для онлайн-касс. Как ее сделать см. в материале «Как  и где получить электронную подпись для онлайн-касс». 

Когда простую электронную подпись использовать нельзя, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все подробности данной процедуры.

В большинстве случаев электронная подпись — это овеществленное понятие комплекса, включающего в себя специальные программы, возможности для эксплуатации сертификата ключа и его хранилище. Как правило, хранилище — это флеш-накопитель или смарт-карта, на которые записывают сертификат ключа проверки ЭП. Именно он и является электронным автографом, который изготавливается и выдается удостоверяющим центром (УЦ).

Сертификат ключа проверки ЭП содержит:

  • информацию о собственнике ЭП;
  • индивидуальный уникальный номер;
  • период действия сертификата (один год);
  • название, адрес и реквизиты УЦ, оформившего и выдавшего ЭП.

По прошествии года срок эксплуатации сертификата истекает и требуется приобретение нового.

ОБРАТИТЕ ВНИМАНИЕ! Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.

Помимо ЭЦП, усиленной ключом электронной подписи, существует и так называемая простая электронная подпись — ПЭП.

Бесплатный вариант


Можно зайти на ресурс налоговой службы, и изучив его, выполнить следующие шаги: 

  • Пройти регистрацию. Сперва стоит сходить в помещение данного органа по месту прописки. Там следует показать паспорт, чтобы сотрудники ввели ваши персональные данные в систему. 

  • Войти в личный кабинет и среди функций выбрать создание ЭЦП. 

  • Подождать указанное время и получить ключ. 

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    магазины

    одежда, обувь, продукты,
    игрушки, косметика, техника

    Подробнее

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    склады

    материальные, внутрипроизводственные,
    сбытовые и транспортных организаций

    Подробнее

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    маркировка

    табак, обувь, легпром,
    лекарства

    Подробнее

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    производство

    мясное, заготовительное, механообрабатывающее,
    сборочно-монтажное

    Подробнее

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    rfid

    радиочастотная идентификация
    товарно-материальных ценностей

    Подробнее

  • Как сделать электронную подпись (ЭЦП) самостоятельно

    егаис

    автоматизация учётных операций
    с алкогольной продукцией

    Подробнее

  • Решения для бизнеса

    Генерирование открытого и секретного ключей

    Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

    Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP).

    Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

    Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

    gpg --full-generate-key

    В процессе генерирования вам будет предложено ответить на ряд вопросов:

    • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
    • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
    • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
    • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов; адрес электронной почты можно не указывать;
    • в качестве примечания можно указать город, либо иную дополнительную информацию.

    После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.

    Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

    gpg --export -a "Иван Иванович Иванов" > public.key
    gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

    Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

    Как подписать файл, с помощью эцп

    Если в Ваш документ добавлена строка, про которую я писала выше, тогда давайте разберемся, как что-нибудь в нее вставить.

    Для начала прочтите текст и убедитесь, что в нем все верно. Затем нажмите в области правой кнопкой мышки и выберите из контекстного меню «Подписать».

    В следующем окне жмите «ОК».

    Цифровая электронная подпись в Ворде может быть разного вида. В предложенном окне в поле напротив крестика можно просто написать свою фамилию и инициалы. А можно добавить в данное поле изображение со своим рукописным вариантом или личной печатью.

    Разберем второй вариант. Для этого Вам необходимо расписаться на листе и отсканировать роспись, или можно сфотографировать ее на камеру. Главное, чтобы в результате получилось изображение, сохраненное на компьютере, с Вашей росписью или печатью.

    Когда изображение с росписью сделаете, нажимайте в данном окне «Выбрать рисунок».

    Найдите рисунок с росписью на компьютере, выделите его и нажмите «Выбрать».

    Необходимое изображение появится в окне. Также будет добавлено имя учетной записи, с которой был подписан документ. Нажмите «Подписать».

    Подтвердите создание подписи.

    После того, как файл будет подписан, вверху появится информационная строка, что данный документ «Помечен как окончательный», и возможность его редактирования будет ограничена. Также в строке состояния появится соответствующий значок.

    Кликнув по нему, справа откроется область «Подписи». Здесь можно посмотреть, кто еще должен расписаться – они будут показаны в блоке «Требуемые». Если в тексте уже есть подписи, то они отобразятся в блоке «Действительные».

    1. Нажав на стрелочку возле подписи, из выпадающего меню можно выбрать один из пунктов: состав, настройку или удаление.
    2. Если Вы открыли подписанный документ и хотите в нем что-то изменить, тогда после нажатия на кнопку «Все равно редактировать» появится окно с предупреждением, что после этого, все подписи будут удалены.
    3. Если Вы согласились на удаление, тогда откроется вот такое окно.
    4. После того, как подписи были удалены, они пропали из текста и в соответствующих полях, а в области справа теперь они находятся в блоке «Требуемые».

    Чтобы заново расписаться, можете справа из выпадающего списка возле нужного человека нажать «Подписать». Затем выполните все описанные выше действия.

    Как создать эцп и зарегистрировать сертификат онлайн

    Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи».

    Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2021 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

    Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2021 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

    ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2021 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2021 № Д28и-2792).

    Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

    1. Физлицу:
    • заявление на получение сертификата;
    • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
    1. Юрлицу:
    • документы, поименованные в п. 1;
    • выписку из ЕГРЮЛ (ЕГРИП);
    • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
    • иные документы по требованию УЦ.

    Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

    ВНИМАНИЕ!Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

    Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

    Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

    Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

    Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

    Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись – как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

    Задача удостоверяющего центра — выдать пользователю подходящий для работы сертификат электронной подписи с соблюдением всех требований законодательства. Что нужно, чтобы получить сертификат в Удостоверяющем центре СКБ Контур в оптимальные сроки, по шагам.

    Задача удостоверяющего центра — выдать пользователю подходящий для работы сертификат электронной подписи с соблюдением всех требований законодательства. Что нужно, чтобы получить сертификат в Удостоверяющем центре СКБ Контур в оптимальные сроки?

    Подберите тарифный план при помощи мастера подбора сертификата, а затем заполните заявку на сайте. Укажите в заявке свои данные и нужный тип сертификата. Специалист ответит в течение трех часов.

    После оформления заявки через сайт вы получите анкету-заявление и счёт на оплату по электронной почте. С вами свяжется специалист выбранного вами центра выдачи и после уточнения заказа заполнит карточку клиента, выставит счет и подскажет, какие необходимы документы.

    Какие документы подготовить перед визитом в центр выдачи, вам подскажет мастер подбора документов. Передайте документы для проверки лично или другим удобным способом.

    Для получения сертификата необходимо лично прийти в центр выдачи с оригиналами документов (или их заверенными копиями) и оплаченным счетом (или копией платёжного поручения, заверенной банком). Если вы заранее согласуете время визита в центр выдачи, получение электронной подписи займет несколько минут.

    Остались вопросы, как получить электронную подпись? Задайте их по телефону 8 800 500-05-08 в любое удобное время.

    УЦ СКБ Контур выпускает все виды электронных подписей. Пользоваться нашей подписью просто благодаря умным сервисам. Они автоматически настроят компьютер и упростят ежедневную работу с документами.

    Современные технологии в сфере документооборота позволяют существенно экономить время и ресурсы, поэтому в этом материале мы рассказываем, как сделать электронную подпись. ЭЦП полезна обычным гражданам, предпринимателям и юридическим лицам. Каждый пользователь может выбрать оптимальный вид подписи и способ её оформления.

    Электронная цифровая подпись или ЭЦП — это удобный инструмент, позволяющий подтверждать личность и визировать документы в виртуальном пространстве. Носитель ключа электронной подписи представляет собой запоминающее устройство (флэшку), на которой записан электронный аналог подписи владельца.

    Владелец такого устройства получает доступ к огромному арсеналу функций:

    • подписывать документы, договоры, контракты в виртуальном пространстве;
    • организовать корпоративный виртуальный документооборот и экономить бумагу;
    • отправлять налоговые декларации и отчёты через сайт ФНС;
    • проходить авторизацию и оформлять документы через «Госуслуги»;
    • проверять, редактировался ли документ после визы;
    • защищать авторские права на файл/текст/изображение;
    • проводить таможенное декларирование товаров и услуг;
    • участвовать в электронных торгах по государственным и муниципальным закупкам;
    • контролировать производство и оборот алкоголя в системе ЕГАИС.

    Использование ЭЦП в России регулируется несколькими законодательными актами:

    • Гражданский кодекс (статья 160);
    • федеральный закон «Об электронной подписи» №63-ФЗ;
    • ГОСТ Р 34.10-2021.

    Пользователям необязательно подробно изучать эти законы и их требования. Достаточно запомнить, что заказывать квалифицированные ЭЦП (являются полноценным аналогом физической подписи) нужно только в удостоверяющих центрах. Их список есть на сайте Министерства связи. Оформление устройства сопровождается выдачей бумажного подтверждающего сертификата.

    Цифровая подпись — достаточно сложный механизм, вникать в работу которого обычному пользователю нет никакой необходимости. Гораздо важнее разобраться с видами ЭЦП и их практическими особенностями. Понимание особенностей каждой разновидности поможет заказать оптимальный вариант и не потратить лишние деньги.

    Первый вид — простая электронная или ПЭП. Это настолько простой и незащищённый вариант, что он существует без физического носителя. Такие подписи одноразовые и хорошо знакомы почти всем держателям банковских карт. Понятный пример ПЭП — это код, который вы получаете в смс, когда хотите купить что-то в интернет-магазине. Не оформляются специально, а создаются автоматически по необходимости.

    Неквалифицированные электронные подписи или НЭП — уже более продвинутый вариант ЭЦП. Выдаётся на отдельном устройстве. Подтверждает личность владельца, а также показывает, редактировался ли документ после визы. Состоит из двух частей: открытой и закрытой.

    НЭП — оптимальное решение для тендеров по государственным закупкам. При использовании как аналога физической подписи стороны должны заключить между собой соглашение.

    Наиболее защищённую ЭЦП — квалифицированную или КЭП — мы подробнее рассмотрим в специальном разделе ниже. В общем, можно отметить, что именно КЭП наиболее полноценна, потому что считается заменой обычной подписи. Если гражданин или бизнесмен планирует много использовать ЭЦП, стоит остановиться именно на квалифицированной разновидности.

    Sig-файл электронной подписи — это расширение, в котором сохраняется подписанный документ.

    Оформление ЭЦП не является проблемой и занимает всего несколько дней. Точнее, удостоверяющие центры обещают сделать всё за 1 час, но всё же потребуется время на сбор документов, оформление заявки и получение самого устройства. Сколько стоит? В среднем от 900 рублей для физических лиц и от 1500 для ИП и ООО.

    Получение электронной подписи: к кому обратиться

    В одной из наших статей мы уже подробно описывали специфику профессиональной деятельности УЦ. В ней мы также публиковали рейтинг центров сертификации. С пользовательскими отзывами о качестве работы самых популярных уполномоченных организаций вы можете ознакомиться, прочитав эту публикацию. В текущем разделе мы сделали акцент на основных правилах выбора УЦ и процедуре получения электронной подписи.

    К кому обратиться за IT-продуктом и какие опции комплексного обслуживания включать в договор?

    При выборе центра сертификации учитывайте следующие моменты:

    • дату основания учреждения – долгое присутствие организации на рынке высоких технологий и информационной безопасности говорит о чистоте и надежности ее реноме;
    • частоту клиентских обращений и пользовательские отзывы;
    • опции комплексного сопровождения – например, перевыпуск ЦП, установку и настройку программных приложений, отладку веб-обозревателя, инсталляцию сертификатов, в том числе корневого (принадлежащего УЦ), в хранилище ОС, установленной на рабочем ПК, наличие технической поддержки, защиту от руткитов (компьютерных вирусов);
    • количество точек выдачи средств ЦП – чем их больше, тем выше вероятность, что вы найдете пункт, расположенный недалеко от вашего дома или офиса;
    • опцию экспресс-выпуска (время выдачи ЭЦП составляет от 15 – 20 мин.) в качестве дополнительной услуги ;
    • репутацию учреждения: честность центра сертификации не подвергается сомнению – достаточно одного судебного процесса или скандала в СМИ, связанного с утечкой персональных данных, чтобы УЦ раз и навсегда был дискредитирован в глазах заявителей.

    Списки аккредитованных УЦ опубликованы здесь или здесь.

    Бланк заявки на изготовление и выдачу цифровой подписи получают в офисе УЦ или скачивают с веб-портала учреждения. Если при заполнении документа у вас возникли вопросы, обратитесь за разъяснениями к оператору центра сертификации или в чат саппорта. Не забудьте отметить галкой пункт о согласии с обработкой персональных данных в соответствии с требованиями 152-ФЗ.

    Теперь поговорим о перечне необходимой к представлению документации.

    Таблица №1 – бумаги, которые могут потребоваться для получения ЦП

    Наименование документаФизическим лицамИПЮЛ
    Заявление на выпуск и выдачу аппаратно-программных средств создания и проверки ЦП
    Паспорт гражданина РФ, копии или сканы страниц с фото заявителя и адресом регистрации (предъявляется руководителем или уполномоченным сотрудником организации)
    Свидетельство о присвоении идентификационного номера налогоплательщика (ИНН) и постановке на учет в фискальном органе
    Свидетельство о выдаче СНИЛС и постановке на учет в Пенсионном фонде России (далее – ПФР)
    Свидетельство о государственной регистрации ЮЛ (ОГРН) или ИП
    Выписка из единого государственного реестра ЮЛ или ИП (ЕГРЮЛ/ЕГРИП), выданная не дольше чем за 6 месяцев до ее представления – оригинал и нотариально заверенная копия
    Приказ о назначении заявителя на должность руководителя организации с его подписью и печатью ЮЛ (если заявителем является руководитель ЮЛ)
    Нотариально заверенная доверенность, выданная на имя законного представителя, управомоченного действовать от лица заявителя (если заявителем является доверенное лицо)

    Примечание. Руководство УЦ вправе расширять перечень бумаг, необходимых к представлению для получения продуктов и услуг.

    Сравнительная таблица

    Характеристика


    Простая ЭП


    Неквалифицированная усиленная


    Квалифицированная усиленная

    Формирование происходит за счет кодов и паролей





    Используется при создании криптографический метод





    Есть программа, идентифицирующая личность человека





    Можно определить факт внесения корректировок после того, как документ попал в документооборот





    Максимальная защита на уровне государственных органов





    Удаленный режим оформления





    Обязательно лично присутствовать в центре при оформлении документов





    Производится оформление бесплатное



    Усиленная электронная подпись

    В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

    1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
    2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
    3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
    4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

    Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

    Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

    В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

    При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

    Читайте также:  Продление сертификата электронной подписи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector