Как создать электронную подпись | Подписание электронных документов — Контур.Крипто

Эцп — что это такое и кому нужна

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Преимущества ЭЦП:

  • быстрая доставка документов;
  • возможность автоматизации обработки необходимых файлов;
  • сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд.

В почтовом клиенте outlook

Предусмотрена функция изготовления электронной подписи и в почтовом клиенте Outlook. В базовых версиях программы процесс создания ЭЦП выглядит так:

  • пользователь открывает новое сообщение;
  • через меню «‎Сообщение» пользователь переходит в «‎Подписи»: в зависимости от настроек и кнопка может располагаться в двух разных местах;
  • в разделе «‎Выбрать подпись для редактирования» нажать последовательно «Создать» и «‎Новая подпись», а затем ввести имя ЭП;
  • в разделе «‎Изменить подпись» доступно редактирование, включающие в себя изменение шрифта, цвета и т.д.;
  • в разделе «‎Выбор подписи по умолчанию» пользователь должен выбрать учетную запись, которая будет привязана к электронной подписи, а в списке «‎Создать сообщение», «‎Ответы» нужно выбрать одну из готовых подписей, чтобы она автоматически привязывалась к письму.

После сохранения изменений новая ЭП будет автоматически добавляться не только к новым письмам, но и к пересылаемым сообщениям, и к ответам.

Что делать, если при подписании возникает ошибка?

Убедитесь, что соблюдены 2 условия:

Если все условия соблюдены, но поставить подпись не получается, обратитесь в круглосуточную службу техподдержки.

В виде рукописного аналога в word

Сделать электронную подпись в виде рукописного аналога просто. Сначала нужно расписаться на листе бумаги синими чернилами, после чего отсканировать подпись. Готовый файл должен иметь расширение PNG, JPG, BMP.

Затем изображение вставляется в документ.

Чтобы ЭП лучше смотрелась, ее нужно обрезать, оставив только область с самой подписью. Дополнительно рисунок можно сжать до нужных размеров.

После этого подпись можно переместить в нужное место.

Если рядом необходимо добавить текст, то пользователь должен:

  • поместить курсор в нужном месте и ввести текст;
  • выделить при помощи мышки всю область, включая подпись;
  • перейти в раздел меню «‎Вставка»‎ и выбрать «‎Текст»‎/«‎Экспресс-блоки»‎;
  • в открывшемся меню выбрать «‎Сохранить выделенную область…»‎;
  • в новой рабочей области пользователь вводит имя, выбирает коллекцию «‎Автотекст»‎.

После нажатия «‎Ок» шаблон с подписью будет сохранен в автотекстах и может повторно использоваться для последующих документов.

Чтобы вставить подпись с сохраненным текстом нужно:

  • поставить курсор в том месте, где должна быть подпись и перейти в раздел «‎Вставка»;
  • выбрать «‎Экспресс-блоки»/«‎Автотекст»;
  • выбрать нужный блок и вставить его в документ.

Подпись с сопровождающим текстом появится в указанном месте. Документ готов к отправке.

В электронной почте

Большинство почтовых сервисов предлагают услугу по созданию подписи. В «‎Яндекс.Почта» ее можно сделать так:

  • через «‎Настройки» перейти в «‎Личные данные»;
  • в рабочем окне отредактировать текст;
  • привязать новую ЭП к почтовому адресу.

В дальнейшем все письма будут отправляться с новой ЭП автоматически.

В сервисе Gmail подпись создается похожим образом. Через «‎Настройки» пользователь переходит в раздел «‎Общие» и прокручивает страницу до нужного раздела. В активном окне нужно вставить текст будущей подписи и сохранить изменения.

Также дополнительно существуют специальные приложения, позволяющие создать оригинальную ЭП. Часть функций предоставляется бесплатно, а часть — только в платных версиях. К популярным приложениям можно отнести:

  • Wise Stamp;
  • New Old Stamp;
  • HTMLsig.

Каждый из сервисов предлагает создание шаблона подписи, который можно сохранить на ПК и использовать в любом почтовом сервисе или клиенте.

Виды электронной подписи и области применения

В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:

Возможно вас заинтересует:

Все статьи

Выбираем удостоверяющий центр

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения. Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст.

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Где происходит подписание документов?

Подписание, шифрование и расшифрование документов на вашем компьютере. Таким образом обеспечивается безопасность закрытого ключа электронной подписи. При проверке электронной подписи, сохранении документа в электронном архиве, отправке ссылки для просмотра и скачивания подписанного документа информация загружается на сервер Контур.Крипто. Если для вас это неприемлемо — не используйте эти возможности.

Готовим документы

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа. Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Как получить электронную подпись

Разберем конкретнее каждый шаг получения ЭЦП.

Как сделать эцп для госуслуг

Портал государственных услуг позволяет пользователю в режиме онлайн взаимодействовать с государственными органами, медицинскими и учебными центрами, подавать заявления в суд и т.д. Сервис предлагает гражданам более 100 услуг, но требует подтверждения личности и использования проверенной ЭЦП.

Для получения подписи необходимо обратиться в удостоверяющий центр, МФЦ или в центр обслуживания пользователей.

Как создать подпись самостоятельно

Создание ЭЦП для e-mail или документов формата Word, которые не нуждаются в подтверждении юридической силы, не занимает много времени и не требует специальных программных средств. Такую подпись можно сделать и в почтовом клиенте, и в теле документа MS Office, и через простой онлайн-сервис.

Как создать электронную подпись и использовать ее в электронном документообороте

Межкорпоративный документооборот – способ передачи юридически значимых сведений от одного предприятия к другому (business-to-business), производимой с помощью электронных ресурсов. Такой обмен интенсивно внедряется в сферу отношений между организациями коммерческого сектора, поскольку он имеет многочисленные преимущества перед бумажной формой:

  • Быстрый срок доставки документов. Территориально предприятия могут располагаться очень далеко друг от друга, и при использовании обычной почты сроки решения вопросов существенно затянулись бы. Электронный документооборот позволяет совершать юридически значимые действия оперативно, без проволочек, облегчая также и международное взаимодействие.
  • Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов (оформление электронных документов практически ничего не стоит).
  • Такая система обмена позволяет ускорить бизнес-процессы компаний и влечет за собой массовое увеличение прибыли.
  • Отсутствие затрат на оформление документации в бумажном виде и почтовые расходы экономит денежные средства.
  • Курьерская экспресс-доставка и передача данных с помощью телекоммуникационных каналов связи – средства, которые позволяют вовремя подавать отчетность в налоговые органы, но второй вариант значительно экономнее.
  • Автоматизированная система облегчает процедуру обработки документов, сокращая сроки, отведенные на данную процедуру.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

В своей деятельности организации практически ежедневно оформляют и передают друг другу следующие виды документов:

  • Юридически значимые письма;
  • Соглашения (иные документы, оформляющие сделки);
  • Счета на оплату;
  • Товарные и товарно-транспортные накладные;
  • Акты выполненных работ (услуг);
  • Акты сверки взаиморасчетов;
  • Счета-фактуры.

Как создать электронную подпись и какие меры предосторожности соблюдать

Электронная подпись – средство, имеющее большое юридическое значение, поэтому важно выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. В случае возникновения малейших подозрений о завладении ЭП посторонними лицами следует незамедлительно потребовать приостановки ее действия.

Читайте также:  Обновления. Коды ошибок — Dr.Web — Частые вопросы

То же самое нужно сделать, если вы потеряли ключ. Если появляются какие-то вопросы или беспокойства, всегда можно позвонить в сервисную службу УЦ, где специалисты охотно подскажут вам выход из ситуации. Утрата ключа, как и незаконное завладение им, послужит основанием для приостановки работы сертификата. Это возможно сделать по звонку на короткое время, но в дальнейшем нужно будет посетить офис УЦ, чтобы возобновить подпись.

Как создать электронную подпись и не нарушить правила хранения электронных документов

Срок действия сертификата электронной подписи составляет один год, и этот срок короче срока хранения большинства документов. Для исправления данной ситуации существует штамп времени – он заменяет собой дату на документе и подтверждает, что сертификат ЭП имел полную легитимность при подписании.

Узнать, действует ли сертификат в момент подписания, можно на официальном сайте УЦ, который в обязательном порядке размещает список отозванных недействительных сертификатов.

Сами электронные документы, подписанные ЭП, допускается хранить двумя способами:

  • Локальное хранение (на жестком диске, на сервере организации, съемном носителе);
  • Хранение в облаке (на сервере организации, предоставившей вам данную услугу, использование возможно при наличии доступного интернет-трафика).

Как создать электронную подпись с помощью сайта единого портала эпц

Существуют ли еще какие-то подсказки, как создать ключ электронной подписи? Несомненно! Достаточно зайти на единый портал ЭЦП в Российской Федерации в сети Интернет, там можно найти практически все ответы на вопросы по оформлению средства удостоверения документации в электронном виде.

Там вы можете узнать, как создать личный сертификат, электронная подпись может быть оформлена по оставленной вами на портале заявке. Но надежнее делать это в удостоверяющем центре, который имеет аккредитацию Ассоциации Электронных Торговых Площадок (АЭТП).

Каждый запрос на создание электронной подписи проверяется в центре авторизации АЭТП. Такая проверка обеспечивает недопустимость существования неуникального сертификата ключа или недействующей подписи. Центром авторизации является АО «Аналитический центр».

Если перед вами стоит задача, как создать электронную подпись для налоговой, либо для каких-то других государственных органов, или средство для межкорпоративного взаимодействия, порядок один и тот же. В первую очередь необходимо заполнить анкету на сайте.

Разработанная анкета содержит поля, обязательные для заполнения, такие как: полное наименование организации, ИНН, организационно-правовая форма, ФИО, контактный телефон. Есть поля, которые заполняются в добровольном порядке. Это раздел «Дополнительно». Здесь рекомендуется указывать цели, для осуществления которых вам понадобится ЭП, и другие волнующие вас моменты.

После нажатия кнопки «Получить электронную подпись» данные будут обработаны и направлены специалисту, который занимается оформлением электронных подписей нужного вам вида в качестве штатного сотрудника авторизированного удостоверяющего центра. При оформлении ЭП учитываются все индивидуальные особенности заказчика, указанные в заявке.

В течение 1 рабочего дня с заявителем свяжется сотрудник УЦ, исполняющий вашу заявку, и подробно расскажет вам о тех действиях, которые нужно будет совершить в ближайшее время.

Как создать электронную подпись и проверить ее работоспособность после получения

Прежде всего для этого существует ряд специальных программ, которые работают как в режиме онлайн, так и стационарно – при установке на персональный компьютер. Приобрести программу можно в самом УЦ. Для проверки на подлинность такая программа загружает ЭП из области хранения и проверяет функциональность средства в считанные секунды.

Как создать электронную подпись, и какие документы для этого необходимы

Электронную подпись получить совсем не сложно, и это не слишком долгая процедура. Она доступна всем без исключения юридическим лицам, индивидуальным предпринимателям, а также физическим лицам, которые по роду своей деятельности пришли к решению создать электронную подпись.

Организации для получения сертификата ключа могут понадобиться:

  • Заполненный бланк-заявка на создание ЭП;
  • Если заявителем выступает юрлицо, то необходимо предоставить свежую выписку из ЕГРЮЛ (сроком давности не более тридцати дней);
  • Свидетельство о регистрации организации в едином реестре юридических лиц и свидетельство о постановке на учет в налоговой службе;
  • Если электронная подпись изготавливается на имя руководителя организации, необходимо предоставить документ (копия распоряжения, приказа, заверенная печатью организации и подписью руководителя), наделяющий его правом действовать от имени и в интересах компании без доверенности;
  • Если подпись оформляется на имя представителя организации, то потребуется доверенность на него, с четко прописанными полномочиями;
  • Лицо, на имя которого выпускается электронная подпись, должен предоставить подлинник своего паспорта и копию, а также подлинник СНИЛС и копию.

Даже если ЭЦП изготавливается для нужд организации − фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.

Для индивидуального предпринимателя комплект документов будет немного отличаться:

  • Заполненный бланк заявления на оформление электронной подписи;
  • Свидетельство, подтверждающее регистрацию предпринимателя в едином реестре, а также о постановке на учет в инспекции ФНС;
  • Свежая выписка из реестра индивидуальных предпринимателей, срок выдачи должен быть не более месяца;
  • Лицо, на имя которого оформляется ЭП, предоставляет подлинник и копию паспорта и СНИЛС.

Физические лица предоставляют в УЦ: заявление на создание подписи, а также собственный паспорт и СНИЛС.

Как создать электронную подпись: пошаговая инструкция

Шаг 1. Оформляем заявку

Единственное место, где можно оформить и получить ЭЦП – это удостоверяющий центр. Никакое другое учреждение не имеет лицензии на оказание такого рода услуг. Подобные центры есть в каждом регионе, сведения о них легко найти в сети Интернет. Все, что вам нужно сделать, – это обратиться в УЦ с заявкой, которая, кстати сказать, также может быть оформлена в электронном виде.

Шаг 2. Оплачиваем счет после подтверждения заявки

При получении счета на оплату внимательно изучите его содержание. Само создание электронной подписи не должно включаться в стоимость, цена формируется из услуг, получаемых в удостоверяющем центре, и стоимости съемного носителя (рутокена).

Шаг 3. Собираем комплект документов

Чтобы создать электронную подпись, не обязательно даже звонить в офис УЦ. Достаточно оставить заявку с помощью онлайн-сервиса. Как только менеджер обработает ее, то тут же вам перезвонит, подробно расскажет о подготовке пакета документов и подскажет, что и как нужно делать.

Вам обязательно нужно будет сообщить в УЦ сведения о лице, на которого будет оформлена ЭП. В зависимости от того, будет это физическое лицо или организация, пакет документов будет иметь различия. Пакет документов в бумажном виде предоставлять также не придется.

Сканы оригиналов и квитанции об оплате услуги по подготовке ЭЦП направляются на указанный адрес электронной почты либо с помощью формы, предусмотренной на сайте УЦ. Когда менеджер проверит достаточность предоставленных документов, а также их подлинность, подпись будет изготовлена. Единственный момент, когда необходимо будет явиться в удостоверяющий центр лично, – это момент получения ЭП.

Шаг 4. Получите сертификат электронной подписи в сервисном центре

Удостоверяющий центр при личном визите предоставит вам средство накопления информации (чаще всего это флеш-карта), на ней будут записаны сгенерированные ключи двух видов, о которых уже рассказали ранее (закрытый и открытый), а также программные средства, которые обеспечат функционирование ключей. Также на бумажном носителе вам выдадут сертификат, скрепленный печатью центра и его цифровой подписью.

Читайте также:  Создание ЭП в Adobe Acrobat и Adobe Reader с помощью программы КриптоПро PDF

Какую создать электронную подпись в зависимости от сферы применения

Электронный документооборот

Электронный документооборот (ЭДО) − это один из способов обмена документами посредством программируемых процессов, реализуемых с помощью сети Интернет. Эта система внедряется повсеместно, она очень удобна и эффективна. Ею пользуются различные организации как внутри собственной структуры, так и в вопросах взаимодействия с контрагентами, а также физические лица.

Электронная отчетность

С появлением электронной подписи неприятная процедура многочасового ожидания в очереди в помещении, набитом людьми, ради передачи отчетности в госорганы, изжила себя. Теперь этот процесс стал гораздо проще. Отчетность можно предоставлять с использованием электронного документооборота в налоговую инспекцию, пенсионный фонд и другие органы.

Для этого нужно только заполнить электронную форму и подписать ее ЭП. Информация пересылается через глобальную сеть. За ее сохранность и конфиденциальность можно не беспокоиться, потому что существуют надежные программные средства для защиты передаваемых данных.

Электронные торги

Электронные торги − это система взаимоотношений участников торговли, совершаемой в сети Интернет на специально созданных для этого электронных площадках. Участники, имеющие доступ к подобным площадкам, нацелены на заключение гражданско-правовых сделок по реализации товаров, работ и услуг.

Электронную подпись для участия в торгах могут приобрести как юридические, так и физические лица. Эта подпись позволяет не просто получить доступ к торговой площадке, но и заверить документы на конкурс и подписать контракт по его итогам. Вид ЭЦП зависит от требований торговой площадки.

Государственные услуги

Как создать электронную подпись для госуслуг? Сделать это несложно, эта возможность доступна для любого гражданина Российской Федерации. Электронная подпись для портала государственных услуг позволяет ее владельцу удостоверить документы, направляемые посредством специальных программных средств по телекоммуникационным каналам связи, а также получать письма и уведомления о статусе поданного в орган власти заявления.

Арбитражный суд

Судейские органы также перешли на электронный документооборот. Появилось право участников разбирательства направлять доказательства и другие документы в рамках судебного процесса в электронной форме. Арбитражное процессуальное законодательство предусматривает несколько способов предоставления документов спорящими сторонами, они включают и электронную связь. Следовательно, подписать документы также можно посредством электронной подписи.

Документооборот с физическими лицами

Физические лица используют электронную подпись крайне редко. Но все же отдельным гражданам удобнее удостоверять документы с помощью ЭП. И это бывает очень удобно при оформлении договоров удаленными работниками. При этом не только само соглашение, но и приемосдаточные акты и другие документы записаны исключительно в электронной форме. Обмен происходит через Интернет.

С использованием электронной подписи вы сможете:

  • Обеспечить высокую степень конфиденциальности передаваемых данных;
  • Многократно сократить процедуру отправления документов;
  • Упростить механизм передачи отчетности в контролирующие ведомства и обеспечить доступ к электронной торговле;
  • Обеспечить полноту и достоверность информации;
  • Упростить международный документооборот;
  • Сделать внутренний документооборот организации более удобным и эффективным.

Кому и зачем необходимо создать электронную подпись

Закон № 63-ФЗ от 06.04.11 г. «Об электронной подписи» содержит определение понятия электронной подписи (ЭП). Статья 2 Закона гласит, что это информация, содержащаяся в электронной форме, которая присоединяется к другой информации в такой же форме, при этом первая подписывает вторую или иным образом связана с ней, а также удостоверяет подписанта.

Основной задачей электронной подписи, как и любой другой, становится подтверждение:

  • Авторства документа;
  • Полноты и отсутствия искажений информации в документе;
  • Неповрежденность и цельность документа.

Идея создания ЭП возникла благодаря стремительному развитию интернет-коммуникаций. Теперь с помощью глобальной сети можно значительно быстрее решать многие задачи и взаимодействовать друг с другом дистанционно. При ускоряющемся ритме жизни это немаловажное достижение.

Если вы функционируете в предпринимательской среде, то рано или поздно перед вами встанет задача − создать электронную подпись. Электронная подпись − это выражение совокупности таких взаимосвязанных понятий, как программное обеспечение, эксплуатация сертификата ключа и хранилище сертификата.

Хранилище − это материальное устройство хранения данных, на которое записывается сертификат ключа проверки электронной подписи (флеш-накопитель, карта памяти). Подобные сертификаты выпускают только специальные организации, названные удостоверяющими центрами (УЦ).

Сертификат ключа проверки ЭП содержит:

  • Данные о собственнике ЭП;
  • Индивидуальный номер;
  • Период действия (выдается на год);
  • Информацию об УЦ, которого уполномочили создать ЭП и который выдал ее владельцу.

Когда срок сертификата оканчивается, не забудьте заблаговременно обратиться в УЦ, чтобы вам подготовили новый экземпляр.

Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.

Задача создать электронную подпись связана с изучением новой информации. Например, о том, что существуют разные виды ЭП.

Получение квалифицированной подписи

Простая электронная подпись дает пользователям возможность пользоваться лишь частью услуг, а в остальных случаях (например, при подачи отчетности в налоговые органы) необходимо оформить квалифицированную электронную подпись (КЭП). Получить ее можно только в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ.

  • выдача сертификата КЭП;
  • выдача номера лицензии для использования криптопровайдера;
  • USB-носитель ЭЦП;
  • диск с инструкцией по настройке ПК.

После отправки заявления и оплаты услуги пользователю необходимо приехать лично в УЦ. С собой он должен иметь оригиналы:

Также при себе обязательно нужно иметь оригинал заявления на выдачу подписи, подписанный собственноручно синими чернилами.

При помощи программы karma

Еще один вариант изготовления электронной цифровой подписи предусматривает использование программы Karma. Это криптографическое программное обеспечение, позволяющее создать ЭЦП для:

  • электронного документооборота;
  • для работы в системе 1С;
  • для отправки сообщений по электронной почте;
  • для управленческого документооборота и т.д.

Изготовление ЭЦП при помощи программы позволяет добавить графическое изображение или печать.

Для создания ЭЦП нужно:

  • запустить мастер создания ЭЦП;
  • выбрать профиль пользователя;
  • выбрать тип подписи и формат получения;

Если создается присоединенная ЭЦП, то имя файла будет сохранено в поле Идентификатор Ресурса» для удобного последующего извлечения ее из контейнера.

Проверка подписи

Для того, чтобы можно было проверить подпись, отправьте получателю исходный документ и файл подписи. Для проверки можно воспользоваться любой программой, предназначенной для подписания и шифрования электронных документов.

Простая электронная подпись (пэп)

Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).

Результат

После подписания документа:

Способы получения электронной подписи

Процедура получения электронной подписи зависит от выбора вида подписи, который необходим для осуществления операций в электронном виде.

Усиленная квалифицированная электронная подпись (кэп)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа: закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Читайте также:  Как установить сертификат ЭЦП на компьютер?

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации.

Подделка ЭЦП любого из трех видов невозможна, потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Устанавливаем эцп

Идентификатор ЭЦП выдается в виде eToken или RuToken. Итак, вам удалось получить ЭЦП, остается установить ее на свой компьютер. Для работы понадобятся определенные характеристики и настройки компьютера и специальное программное обеспечение:

  • операционная система Windows 7 или выше;
  • Internet Explorer от v.7 или иной браузер;
  • средство криптографической защиты информации CryptoPro CSP 3.6 или выше.

Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. часть 1

Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Зачем нам вообще что-то подписывать? Естественно, чтобы удостоверить, что мы ознакомились с содержимым, согласны (а иногда наоборот, не согласны) с ним. А электронная подпись еще и защищает наше содержимое от подмены.

Итак, начать, естественно, стоит с того, что такое электронная цифровая подпись.
В самом примитивном случае это — результат хэш-функции. Что это такое лучше меня разъяснит википедиа, в нашем же случае главное, что с высокой степенью вероятности ее результат не повторяется для разных исходных данных, а также что результат этой функции мало того, что короче исходных данных, так еще по нему исходную информацию восстановить нельзя. Результат функции называют хэшем, а применение этой функции к данным называют хешированием. Грубо, можно назвать хэш функцию архивированием, в результате чего мы получаем очень маленькую последовательность байт, но восстановить исходные данные из такого «архива» нельзя.

Итак, мы читаем файлик в память, хэшируем прочитанное. И что, уже получаем ЭЦП? Почти. Наш результат с большой натяжкой можно назвать подписью, но, все же, полноценной подписью он не является, потому что:

1. Мы не знаем, кто сделал данную подпись

2. Мы не знаем, когда была сделана подпись

3. Сама подпись не защищена от подмены никак.

4. Ну и да, хэш функций много, какая из них использовалась для создания этого конкретного хэша?

Поэтому применять к хэшу слово «подпись» еще нехорошо, будем называть его дальше просто хэш.

Вы посылаете ваш файл другому человеку, допустим, по почте, будучи уверенными, что он точно получит и прочитает именно то, что вы послали. Он же, в свою очередь, тоже должен хэшировать ваши данные и сравнить свой результат с вашим. Если они совпали — все хорошо. Это значит что данные защищены? Нет.
Ведь хэшировать может кто угодно и когда угодно, и вы никогда не докажете, что он хэшировал не то, что вы послали. То есть, если данные будут перехвачены по дороге злоумышленником, или же тот, кому вы посылаете данные — не очень хороший человек, то данные могут быть спокойно подменены и прохэшированы. А ваш получатель (ну или вы, если получатель — тот самый нехороший человек) никогда не узнает, что он получил не то, что вы отправляли, или сам подменил информацию от вас для дальнейшего использования в своих нехороших целях.
Посему, место для использование чистой хэш функции — транспорт данных в пределах программы или программ, если они умеют общаться между собой. Собственно, с помощью хэш функций вычисляются контрольные суммы. И эти механизмы защищают от случайной подмены данных, но не защищают от специальной.

Но, пойдем дальше. Нам хочется защитить наш результат хеширования от подмены, чтобы каждый встречный не мог утверждать, что это у него правильный результат. Для этого самое очевидное что (помимо мер административного характера)? Правильно, зашифровать. А ведь с помощью шифрования же можно и удостоверить личность того, кто хэшировал данные! И сделать это сравнительно просто, ведь есть ассиметричное шифрование. Да, оно медленное и тяжелое, но ведь нам всего-то и надо — зашифровать маленькую последовательность байт. Плюсы такого действия очевидны — для того, чтобы проверить нашу подпись, надо будет иметь наш открытый ключ, по которому личность зашифровавшего (а значит, и создавшего хэш) можно легко установить.
Суть этого шифрования в следующем: у вас есть закрытый ключ, который вы храните у себя. И есть открытый ключ. Открытый ключ вы можете всем показывать и раздавать, а закрытый — нет. Шифрование происходит с помощью закрытого ключа, а расшифровывание — с помощью открытого.
Приводя аналогию, у вас есть отличный замок и два ключа к нему. Один ключ замок открывает (открытый), второй — закрывает (закрытый). Вы берете коробочку, кладете в нее какую-то вещь и закрываете ее своим замком. Так, как вы хотите, чтобы закрытую вашим замком коробочку открыл ее получатель, то вы открытый, открывающий замок, ключик спокойно отдаете ему. Но вы не хотите, чтобы вашим замком кто-то закрывал коробочку заново, ведь это ваш личный замок, и все знают, что он именно ваш. Поэтому закрывающий ключик вы всегда держите при себе, чтобы кто-нибудь не положил в вашу коробочку мерзкую гадость и не говорил потом, что это вы ее положили и закрыли своим замком.

И все бы хорошо, но тут сразу же возникает проблема, а, на самом деле, даже не одна.

1. Надо как-то передать наш открытый ключ, при этом его должна понять принимающая сторона.

2. Надо как-то связать этот открытый ключ с нами, чтобы нельзя было его присвоить.

3. Мало того, что ключ надо связать с нами, надо еще и понять, какой зашифрованный хэш каким ключом расшифровывать. А если хэш не один, а их, скажем, сто? Хранить отдельный реестр — очень тяжелая задача.

Все это приводит нас к тому, что и закрытый ключ, и наш хэш надо хранить в каких-то форматах, которые нужно стандартизировать, распространить как можно шире и уже тогда использовать, чтобы у отправителя и получателя не возникало «трудностей перевода».

Как водится у людей, к чему-то единому прийти так и не смогли, и образовалось два больших лагеря — формат OpenPGP и формат S/MIME X.509. Но об этом уже в следующей статье.

Часть 2

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector