Ключ эцп что это и для чего

Общие сведения о носителе ключа электронной подписи

Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:

• смарт-карты;
• eToken;
• рутокены.

Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.

Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).

Мнение эксперта

Александра Степанова

Консультант по подбору ЭЦП

Самым распространенным на текущий момент носителем для электронной подписи являются именно USB-токены ввиду своей невысокой стоимости. При этом они надежны, работать с ними можно на любом компьютере при наличии USB-порта (а для смарт-карт, к примеру, необходимо приобретать дополнительное считывающее устройство).

На рутокены записывается не только данные электронной подписи, но и специальное ПО для расшифровки данных. Общий объем встроенной энергонезависимой памяти в них составляет всего 128 килобайт. Для взаимодействия с ними необходимо устанавливать специализированное ПО и драйвера (поставляются в комплекте с устройством).

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами.

Как получить рутокен или eToken?

Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).

Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.

Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Технические особенности рутокенов

Следует понимать, что любой подписанный с использованием графических символов документ, и отправленный в электронном виде достаточно легко подделать, что делает по сути обычную подпись совершенно бессмысленной. Именно поэтому был создан ключ цифровой подписи, который представляет собой полный аналог обычной подписи, что мы оставляем на бумаге, но выполнен этот ключ с использованием математических преобразований, что  касаются содержимого документа.

Математический алгоритм имеет свои особенности, которые проявляются как при создании электронного ключа, так и при ее проверке. Все это гарантирует невозможность осуществления процедуры подделки ЭЦП сторонними лицами. Такая подпись является неопровержимостью авторства. В настоящих условиях технического прогресса ЭЦП представляет собой надежный и удобный для пользования инструмент.

ЭЦП – это определенная последовательность символов, сформированных методом преобразования определенного документа или информации. Для этого используется специальное программное обеспечение. Такая подпись пересылается вместе с исходным документом, при этом важно понимать, что для каждого документа формируется своя подпись и она является уникальным образцом, ее перенесение на другой документ невозможно.

Подделать такую подпись нельзя, поскольку ее защита обеспечена большим количеством вычислений математического плана, которые используются для ее подбора. В итоге, получив документ с наличием ЭЦП, вы можете быть уверены в том, что авторство принадлежит конкретному человеку и текст документа не был изменен.

Применение электронного ключа в реалиях сегодняшнего дня является законодательно разрешенной и юридически важной процедурой, при которой обмен данными посредством телекоммуникационных каналов связи, например, Интернет, представляет собой защищенную процедуру. Востребованность использования ключа подписи приобретает особую значимость в настоящее время, когда происходит переход системы заказов муниципального и государственного уровней на схемы, связанные с электронным функционированием.

Благодаря тому, что ЭЦП является свидетельством достоверности подписи уполномоченного лица, а также печати организации или компании, нет необходимости предоставлять бумажные варианты отправленных в электронном виде документов. Остались в прошлом времена, когда участвующие в размещении заказа лица, должны были подготовить огромные кипы бумаг, которые были обязательны для участия в открытых аукционах или конкурсах.

При использовании ключа существуют следующие достоинства:

• благодаря тому, что все действия участников системы фиксируются по времени, споры разрешаются достаточно легко;
• изменить заявку участника не представляется возможным до конца проведения закупки.

Благодаря ЭЦП участники электронных торгов имеют следующие выгоды:

• нет необходимости в пересылке документов, что снижает расходы организации;
• обеспечивается оперативный доступ к процедуре торгов, заказчики же могут находиться в любой части страны.

Схема проведения торгов такова, что компания, изъявившая желание принять участие в аукционе и допущенная к нему, а также предложившая наименьшую стоимость предмета торгов, таким образом, выигравшая  аукцион, принимает на себя обязательства по поставке товара или выполнению услуг. При этом она принимает условия, что заявлены в контракте в соответствии с итогами аукциона.

Компания, которая разместила извещение о проведении аукциона на поставку товара или услуг, ответственна за свои действия и, таким образом, берет на себя определенные обязательства, в том числе о заключении договора с компанией-поставщиком. Поставщик выбирается по стоимости контракта, выигрывает электронные торги тот, кто предлагает наименьшую стоимость контракта.

Использование ключа ЭЦП не является сложной процедурой, для этого не требуются особые знания, навыки или умения. Для каждого пользователя электронной подписи, который участвует в процедуре обмена электронными документами, предусмотрены уникальные криптографические ключи, их два – открытый ключ и закрытый ключ.

Закрытый ключ представляет собой набор информации уникального вида, объем которого 256 бит. Хранится информация на разных носителях: смарт-карте, флеш-карте и прочее в месте, которое недоступно для сторонних лиц. Использовать секретный ключ возможно только в тандеме в открытым ключом.

А вот с помощью открытого ключа проверяется проверка самой ЭЦП, с которой приходят документы. Такой ключ представляет собой информацию, объем которой 1024 бит. Открытый ключ – обязательный элемент при передаче письма участников торгов, который имеет электронную подпись. Надежность такого инструмента гарантируется еще одной защитой.

Процесс формирования электронной подписи предусматривает использование секретного электронного ключа  и текста документа, на основе этих данных создается уникальное большое число. Оно и является электронной подписью пользователя, которая ставится только на этом документе. Число может быть добавлено в конце документа или его сохраняют на отдельном файле.

Подпись является зашифрованной информацией, в которую включается немало данных, в том числе следующие:

• имя файла, в котором содержится открытый ключ или закрытый ключ;
• данные о пользователе;
• дата создания ЭЦП.

Человек, получивший такой документ, должен иметь открытый ключ электронной подписи. Используя текст документа и открытый ключ, получатель совершает действие в соответствии с обратным криптографическим преобразованием, благодаря которому проверяется ключ ЭЦП отправителя. При условии, что все данные совпали, документ является настоящим, он принадлежит отправителю, а его текст не был нарушен в результате изменения.

Рутокены защищены от считывания или перезаписи хранимой информации. Подобные попытки всегда заканчиваются порчей nand-накопителя, на который и записывается ключ электронной подписи вместе с дешифратором.

Кстати, смарт-карты считаются более защищенным вариантом носителя ключей электронных подписей. Но они и стоят дороже, а для работы с ними потребуется дополнительное считывающее устройство. Ещё один их существенный минус – отсутствие аппаратной поддержки в таких операционных системах, как MacOS, Linux-дистрибутивах.

В память рутокена же записываются:

1. Закрытый ключ, доступ к нему предоставляется только по паролю.
2. Открытый ключ, который программы и считывают для генерации персонального сертификата.
3. Сертификат ключа проверки ЭП, который генерируется уже удостоверяющим центром и является гарантией подлинности используемой подписи.

На отдельной микросхеме в устройстве записывается набор кода для дешифровки. Только с его помощью программное обеспечение сможет прочитать записанные в памяти ключи. И именно благодаря данной микросхеме просто так считать или перезаписать хранимую информацию не получится.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

• Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
• Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами.

Электронный документооборот имеет массу преимуществ по сравнению с бумажным вариантом.

Главные преимущества, это:

• Быстрая доставка документов.
• Сокращение издержек на подготовку и отправку документов.
• Ускорение бизнес-процессов.
• Гарантии, что документ не затеряется на почте.
• Возможность автоматизации обработки документации.

Электронные документы передаются между контрагентами практически моментально, ведь в основном задействуется электронная почта.

Организации намного быстрее обрабатывают электронные документы, соответственно в кратчайшие сроки получают деньги и имеют возможность увеличить заработок за счёт снижения временных затрат на подготовку и доставку документов.

Если организация постоянно сталкивается с большим потоком документов, то электронный документооборот позволяет автоматизировать большинство процессов по обработке договоров, актов, отчётов и др.

Применение электронной документации для сдачи отчётности упрощает жизнь компаний и предпринимателей. Нет необходимости лично ехать в контролирующую инстанцию – можно просто отправить документ через специальное ПО или электронной почтой.

https://www.youtube.com/watch?v=bFHzCOm0h1A

Электронная подпись упрощает ряд процедур связанных с документооборотом. Поэтому её уже активно используют в бизнесе и в государственных органах. Среди граждан она пока не пользуется популярностью. В основном из-за слабой осведомлённости людей о доступности и возможности использования такой подписи.