- Что нужно знать перед настройкой
- Что такое открытый ключ эцп
- Что такое закрытый ключ эцп
- Что потребуется при регистрации эп
- Google chrome
- Виды эцп
- Где применяются эцп
- Декларация для фтс
- Зачем нужна эцп
- Инструкция как экспортировать закрытый ключ
- Инструкция как экспортировать открытый ключ
- Как заказать эцп
- Как и где получить эцп
- Как мы работаем
- Как подписать документ эцп
- Как установить корневой сертификат криптопро
- Криптопровайдер
- Настройка браузеров
- Ошибки при установке
- Работа в личном кабинете на сайте фтс
- Регистрация на ммвб «госзакупки»
- Регистрация на портале «сбербанк-аст»
- Регистрация подписи в фнс
- Регистрация подписи на торговой площадке
- Сертификат с закрытым ключом
- Стоимость использования криптопро csp
- Технические требования для криптопро csp
- Установка личного сертификата
- Яндекс.браузер
Что нужно знать перед настройкой
Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.
В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.
Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.
У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.
Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.
Что такое открытый ключ эцп
Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.
Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.
Сертификат содержит в себе следующие данные:
Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.
Что такое закрытый ключ эцп
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.
Что потребуется при регистрации эп
Для начала следует заняться настройкой рабочего места. Некоторые удостоверяющие центры предлагают такую услугу. Но помощь специалиста не обязательна, следующие шаги можно выполнить самостоятельно.
Google chrome
- В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения» .
- Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
- Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Виды эцп
Существует несколько видов электронной подписи, каждый из которых накладывает те или иные ограничения на её использование. Сферу использования ЭП регулирует федеральный закон №63-ФЗ.
В ст. 5 выделено три вида электронных подписей: простая, неквалифицированная и квалифицированная.
Где применяются эцп
Электронный документооборот — главная сфера применения ЭП. Она подтверждает целостность документов, так как фиксирует их конечное содержимое. Это означает, что после подписания документа, незаметно изменить его не получится.
Применять электронную подпись можно не только для ведения внутреннего и внешнего ЭДО. С её помощью можно:
Не каждая электронная подпись даёт такие возможности — ПЭП и НЭП обладают ограниченным количеством функций, в отличие от КЭП.
Декларация для фтс
Для проведения декларирования сегодня доступен электронный формат, что позволяет значительно ускорить процедуру и сократить простой транспорта на таможне, уменьшить срок доставки грузов, избежать лишней бумажной волокиты, поездки в службу ФТС. В настоящее время в удалённом формате доступны следующие процедуры и услуги:
Фактически в дистанционном формате через портал ФТС можно передавать весь комплект разрешительной и сопроводительной документации, декларации транзита, статистическую форму, отчёты ОЭЗ, подписанные ЭЦП. Это позволит провести таможенное оформление товара без посещения таможенных органов, сэкономив время и повысив производительность труда сотрудников.
Зачем нужна эцп
Электронная подпись является аналогом рукописной, и главное её качество — способность придавать документам юридическую значимость. Рукописная подпись используется для бумажных документов, а электронная — для электронных. В отличие от рукописной, подделать электронную подпись практически невозможно, так как она создана и защищена шифрованием.
Инструкция как экспортировать закрытый ключ
Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
Введите название копии закрытого ключа и нажмите «Готово».
В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.
Инструкция как экспортировать открытый ключ
Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.
Как заказать эцп
Чтобы заказать электронную подпись, нужно последовательно выполнить следующие шаги:
Удостоверяющий центр «Калуга Астрал» предлагает два продукта: «1С-ЭТП» и «Астрал-ЭТ». К каждому из них можно применить один из тарифных планов: «ОФД», «Порталы» и «Торги». Тариф «ОФД» подходит для постановки и снятие с учёта онлайн-кассы, а также регистрации в личном кабинете Астрал.ОФД.
Тарифный план «Портал» позволяет выбрать одно из направлений в зависимости от того сайта, с которым нужно работать: Росреестр, АС УНИП, ФТС, Рособрнадзор, СМЭВ и ЕГАИС. Тариф «Торги» предлагает два вариант: «Базис» для работы на государственных порталах и участия в торгах и «Универсальный», включающий в себя дополнительные возможности.
Как и где получить эцп
Квалифицированную электронную подпись выдают аккредитованные удостоверяющие центры. Карта с УЦ и их полный перечень представлен в соответствующем разделе на портале Минцифры РФ.
Удостоверяющий центр «Калуга Астрал» аккредитован в соответствии с Приказом Минкомсвязи России № 379.
Для оформления электронной подписи нужно выбрать продукт и тариф, оставить заявку и предъявить необходимые документы. После оплаты счёта сертификат электронной подписи будет выдан пользователю на защищённом носителе.
Как мы работаем
Мы предлагаем надёжную и безопасную ЭЦП для работы на госпорталах.
Оформление электронной подписи занимает от 1 до 2 дней, а при покупке дополнительного расширения — 1 час.
Техническая поддержка пользователя от наших специалистов 24/7.
Как подписать документ эцп
После установки на компьютер программы СКЗИ, в меню операционной системы добавляется специальный раздел. Рассмотрим подписание документов на примере программы «Крипто-АРМ».
Правой кнопкой мышки нужно кликнуть по документу и выбрать в меню «Крипто-АРМ», затем нажать «Подписать и зашифровать». При этом запустится мастер создания электронной подписи, объясняющий дальнейшие несложные действия. В результате, возле документа появится файл электронной подписи — документ.doc.sig.
Если нужно подписать текстовый документ Microsoft Office, шаги будут следующие:
Если сертификатов к вашему ПК прикреплено несколько, Word сразу предложит последнюю версию. Останется лишь заполнить поля и нажать «Подписать». После этого документ станет недоступным для редактирования, а рядом с ним появится файл электронной подписи в том же формате (документ.doc.sig).
ЭЦП может также применяться при создании графических файлов. Здесь она послужит защитой авторства фотографий или рисунков.
Например, чтобы поставить подпись в файле PDF, нужно войти в установленную на компьютер программу криптопровайдера, открыть меню и выбрать пункт «Работа с сертификатами», затем выбрать «Подписание» и в появившемся окошке найти нужный контейнер закрытого ключа электронной цифровой подписи. Осталось лишь указать местоположение электронной подписи на документе.
Как установить корневой сертификат криптопро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных.
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Криптопровайдер
Во-первых, это установка особого программного обеспечения для работы с криптографическими алгоритмами. Оно даст возможность зашифровывать и расшифровывать данные. Самыми популярными криптопровайдерами считаются КриптоПро CSP, ViPNet CSP и Signal-COM CSP.
Настройка браузеров
Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Работа в личном кабинете на сайте фтс
Работа с таможней происходит через личный кабинет участника внешнеэкономической деятельности. Зарегистрироваться и получить доступ к личному кабинету можно с помощью ЭЦП для ФТС или подтверждённой учётной записи на Госуслугах. Этот способ подходит как для ИП, так и для юридических лиц. При этом в личном кабинете разово фиксируется номер СНИЛС. Это означает:
Декларирование товара через личный кабинет происходит в три этапа:
- Декларант заполняет документы и отправляет их в ФТС.
- Таможня проверяет декларацию, запрашивает недостающие сведения и досматривает товар при необходимости.
- Если всё в порядке, то декларант получит решение о выпуске товара.
Регистрация на ммвб «госзакупки»
Предположим, что вы впервые зашли на портал торговой площадки. Тогда для начала работы вам потребуется активировать новую учетную запись. Для этого найдите на главной странице вкладку «Поставщикам». Откройте ее и выберите пункт для регистрации доверенности. Перед вами появится пустая форма, которую нужно заполнить для подачи заявления. Обязательно потребуется указать:
После проверки и отправки данных можете переходить к заполнению формуляра для регистрации. В некоторых полях сведения уже будут проставлены, изменять их не нужно. Запишите данные только в пустых полях. Также система предложит прикрепить отсканированные бумаги, подтверждающие права обладателя цифровой подписи.
Регистрация на портале «сбербанк-аст»
Для работы на этой автоматизированной площадке также потребуется завести аккаунт компании. Чтобы сделать это, выполните следующие действия:
После подтверждения нужно немного подождать, чтобы загрузилась форма. Некоторые строчки заполнятся автоматически. Вам потребуется указать недостающие данные, свободных строк оставаться не должно. Затем подтвердите достоверность введенной информации подписью, оформленной на руководителя или доверенное лицо. После этого система запросит подтверждающие документы. Вы можете прикрепить скан-копии:
Теперь вам нужно придумать себе новый пароль и имя пользователя, ключевое слово разрешено оставлять прежним. Но если вам не нравится фраза, которая была указана при создании учетной записи компании, то можете выбрать новую. Затем проверьте все записанные данные и запишите код с картинки. Заверьте свои действия подписью, подождите оповещения об окончании обновления.
Регистрация подписи в фнс
Порядок работы в личном кабинете надзорного органа с использованием ЭП регламентируется Приказом ФНС России № ММВ-7-6/8@. В нем содержатся все правила и руководство по применению учетной записи пользователя. Чтобы настроить свой кабинет, нужно выполнить несколько действий.
Первый этап – присвоение адресу сайта налоговой инспекции статуса надежного ресурса. Для этого сделайте следующее:
Дальнейшие правила рассчитаны на применение КриптоПро CSP не младше версии 4.0. На втором этапе необходимо проверить корректность работы ЭП с вашей учетной записью.
После окончания процедуры вы получите доступ к личному кабинету юридического лица и сможете работать в нем с помощью ЭП. Если на каком-то этапе проверки будет выявлено несоответствие требованиям ФНС, то система предложит создать новую учетную запись.
Все эти действия нужно выполнять, если вы уже заполняли формы для создания ЛК на сайте налоговой. Если вы этого еще не делали, то потребуется:
Все данные будут проверяться ФНС в течение 3 рабочих дней. После этого на указанный адрес придет письмо со ссылкой. Вам нужно перейти по ней, чтобы активировать учетную запись.
Третий этап – применение ЭП для работы в личном кабинете. Потребуется выполнить следующие шаги:
завершить повторную диагностику, ее состав будет зависеть от вида подписи, которым вы пользуетесь;
В больших организациях предоставлять данные в надзорное ведомство может не руководитель, а доверенное лицо. В этом случае необходимо организовать доступ к учетной записи для доверенного сотрудника. Для этого потребуется получить ЭП на имя этого работника и последовательно выполнить следующие действия.
Способ подходит и для компаний с дочерними филиалами. В этом случае нужно прописать КПП каждого подразделения. Так в одном ЛК будут собраны данные по всей организации.
Регистрация подписи на торговой площадке
Если вы еще не работали с ЕЭТП, то сначала нужно подать заявку. Для этого перейдите в раздел «Поставщикам», который виден даже без наличия активного аккаунта. Выберите в меню пункт о добавлении нового пользователя и укажите запрашиваемые данные. После этого направьте заявку администрации портала на рассмотрение.
Сертификат с закрытым ключом
Он выдаётся в удостоверяющем центре при заказе ЭЦП. Содержится на специальном носителе (токене), внешне похожем на флешку. При проведении операций криптопровайдер взаимодействует с этим носителем и получает доступ к закрытому ключу. Качественные токены с высоким уровнем защиты выпускают разные производители, наиболее популярные из которых — Рутокен и JaСarta.
Стоимость использования криптопро csp
Каждый новый пользователь получает бесплатный демонстрационный период пользования программой — 90 дней. Когда этот период истечёт, нужно приобрести лицензию. Иногда она уже включена в сертификат ЭЦП.
Технические требования для криптопро csp
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Яндекс.браузер
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Проверьте наличие «КриптоПро ЭЦП» и активируйте его.