- Что изменится для бизнеса с 2021 года
- Виды электронной подписи. как учесть в бухучете | такском
- Инструкция по генерации ключа электронной подписи
- Как восстановить пароль электронной подписи
- Как работает цифровая подпись
- Как проверить подлинность подписи
- Решение №2. подбор пин-кода и права администратора
- Цифровая подпись в bitcoin
Что изменится для бизнеса с 2021 года
Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.
Сотрудникам нужно будет получать личную подпись. При этом каждый документ при подписании нужно будет подкреплять машиночитаемой доверенностью в электронном формате, которая подтверждает полномочия сотрудника.
Количество удостоверяющих центров уменьшится. Требования к УЦ ужесточаются, поэтому, если УЦ не пройдет аккредитацию по новым правилам, он не сможет выдавать подписи после 1 июля 2021 года.
С 1 января 2022 года руководители компаний и ИП будут получать электронные подписи только в ФНС, руководители кредитных организаций — только в Центробанке, а руководители госорганов — в Федеральном казначействе.
Сотрудники компаний и ИП, которые подписывают документы по доверенности, по-прежнему смогут получать подписи в удостоверяющих центрах.
Получить подпись можно только лично, с помощью биометрии или действующего сертификата. Чтобы получить подпись впервые, с 1 июля 2020 года, нужно идти в удостоверяющий центр лично. Подтвердить личность дистанционно можно, если уже есть действующий сертификат электронной подписи либо с помощью биометрических данных из загранпаспорта или единой биометрической системы. Правда, последний способ пока не работает: для него еще разрабатывается нормативная база.
Удостоверяющие центры смогут хранить КЭП в облаке по поручению владельца подписи. Это значит, что скоро документы можно будет подписывать с любого компьютера, без настройки рабочего места. Такие удостоверяющие центры должны быть обеспечить защиту КЭП. Государство установит для них особые требования по технической оснащенности и страхованию ответственности.
Появится доверенная третья сторона. Задачей таких организаций будет проверка действительности ЭП, сертификатов и полномочий участников электронного взаимодействия. Так государство хочет обезопасить участников документооборота и исключить случаи мошенничества с электронной подписью.
Виды электронной подписи. как учесть в бухучете | такском
Сегодня без электронной подписи никуда, она очень упрощает жизнь: не нужно ехать в налоговую инспекцию, Пенсионный фонд, Фонд социального страхования для подачи отчетности, не нужно ехать в банк для оформления платежных документов и выплаты заработной платы через кассу. Кроме того, можно упростить взаимодействие с контрагентами путем электронного документооборота. Вместе с тем, необходимо помнить об особенностях применения и проверки достоверности электронной подписи.
Какие виды электронных подписей существуют?
Пункт 2 ст. 160 ГК РФ устанавливает возможность использования электронной подписи в качестве аналога собственноручной подписи в случаях и порядке, предусмотренных законом.
Под электронной подписью понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Для того чтобы понять, какие виды электронных подписей существуют, достаточно обратиться к Федеральному закону от 06.04.2021 № 63-ФЗ (ред. от 30.12.2021) «Об электронной подписи». В данном законе поименованы следующие виды электронных подписей:
— простая электронная подпись;
— усиленная электронная подпись.
Усиленная подпись подразделяется на:
— усиленную неквалифицированную электронную подпись;
— усиленную квалифицированную электронную подпись (статья 5 Закона).
Различия в видах электронных подписей
Простая электронная подпись
Электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированная электронная подпись
Электронная подпись, которая:
— получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
— позволяет определить лицо, подписавшее электронный документ;
— позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
— создается с использованием средств электронной подписи.
Квалифицированная электронная подпись
Электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
— ключ проверки электронной подписи указан в квалифицированном сертификате;
— для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.
Следует обратить внимание!
Электронный документ, подписанный усиленной квалифицированной электронной подписью, законодательством приравнивается к бумажному документу с собственноручной подписью (ч. 1 ст. 6 Федерального закона от 06.04.2021 № 63-ФЗ).
А вот информация, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если достигнуто соглашение между участниками электронного взаимодействия.
Поэтому более безопасным вариантом является использование именно усиленной квалифицированной электронной подписи.
Кроме того, в некоторых случаях подписание ряда документов возможно только усиленной квалифицированной электронной подписью:
— годовая бухгалтерская отчетность, сдаваемая в Росстат (п.6 приказа Росстата от 31.03.2021 №220);
— налоговые декларации (п.1 ст.80 НК РФ);
— отчетность в Пенсионный фонд (Постановление Правления ПФР от 16.01.2021 № 2п);
— электронный счет-фактура (абз.2 п.6 ст.169 НК РФ).
— табель учета рабочего времени, нарядов на работу, приходных ордеров, требований-накладных (Письмо Минфина России от 11.01.2021 № 03-02-07/1-1);
— авансовые отчеты по итогам командировок (Письмо Минфина России от 12.04.2021 № 03-03-07/12250) и т. д.
Иные первичные документы могут быть подписаны простой электронной подписью (Письмо Минфина России от 12.04.2021 № 03-03-07/12250). Однако в другом письме Минфин высказался о том, что виды электронных подписей, используемых для подписания документов бухгалтерского учета, в том числе первичных учетных документов, устанавливаются федеральными стандартами бухгалтерского учета. Но пока данные стандарты в настоящее время не установлены (Письмо Минфина России от 02.06.2021 № 03-01-13/01/31906). До принятия соответствующего федерального стандарта бухгалтерского учета организация может в целях бухгалтерского учета и налогообложения использовать при оформлении первичных учетных документов в электронном виде любой предусмотренный Законом № 63-ФЗ вид электронной подписи.
Налоговое законодательство не содержит специальных требований закреплять используемые форматы электронных первичных учетных документов в учетной политике для целей налогообложения.
Если документ в электронной форме составлен не по формату, установленному ФНС России, то такие документы в случае истребования в рамках налоговых проверок представляются в налоговый орган на бумажном носителе в виде заверенной налогоплательщиком копии с отметкой о подписании документа электронной подписью (Письмо ФНС России от 10.11.2021 № ЕД-4-15/19671 «Об использовании самостоятельно разработанных форматов документов»).
Вместе с тем необходимо обратить внимание на Приказ ФНС России от 29.06.2021 № ММВ-7-6/465@ (ред. от 17.03.2021) «Об утверждении формата описи документов, направляемых в налоговый орган в электронном виде по телекоммуникационным каналам связи», позволяющий отправлять неформализованные формы документов. К таким документам, в частности, относятся:
— Товарно-транспортная накладная;
— Акт приемки-сдачи работ (услуг);
— Грузовая таможенная декларация/транзитная декларация;
— Спецификация (калькуляция, расчет) цены (стоимости);
— Товарная накладная (ТОРГ-12);
— Дополнение к договору;
— Договор (соглашение, контракт);
— Корректировочный счет-фактура;
— Отчет НИОКР.
Электронный документ считается подписанным, если на нем содержится электронная подпись и если имеется ключ электронной подписи. Если же говорить о простой подписи, то должно соблюдаться одно из вышеуказанных условий. Однако простую электронную подпись возможно скомпрометировать, в связи с чем рекомендуется использовать квалифицированную электронную подпись, которая обеспечивает абсолютную надежность по части безопасности.
Что представляет собой компрометация ключей подписи?
Компрометация ключей подписи – это утрата доверия к тому, что ключи могут обеспечить безопасность информации. Компрометация может привести к следующим негативным последствиям:
— утечке информации;
— переводу денежных средств с банковских счетов компании;
— предоставлению данных третьей стороне, например, контрагентов;
— передаче инсайдерских данных третьей стороне.
Компрометация ключей вызывает достаточно много судебных споров. Например, в Постановлении Арбитражного суда Московского округа от 09.02.2021 № Ф05-17738/2021 по делу № А40-20848/2021 рассматривался спор между компанией и банком в отношении компрометации ключа электронной подписи и списания денежных средств. В этом споре суд встал на сторону клиента, указав, что компания своевременно известила банк о факте компрометации ключа электронной подписи доступным для него способом, в связи с чем банк должен был прибегнуть к осуществлению дополнительных мероприятий с целью установления действительного волеизъявления клиента на совершение спорных операций.
Вместе с тем, денежные средства были списаны. Решением Арбитражного суда города Москвы от 22.07.2021, оставленным без изменения постановлением Девятого арбитражного апелляционного суда от 19.10.2021, с ОАО «СБЕРБАНК РОССИИ» в пользу ООО «ГОРДОРСТРОЙ» взысканы денежные средства в размере 88 404 416 руб. 67 коп., из которых 86 000 000 руб. — сумма убытков, 2 404 416 руб. 67 коп. — проценты за пользование чужими денежными средствами.
Но существует и противоположная практика. В Определении Верховного Суда РФ от 17.12.2021 № 303-ЭС15-16315 по делу № А51-35104/2021 суд отказал в возмещении убытков, поскольку на момент приема к исполнению распоряжений клиента, а также на момент списания денежных средств с его счета сообщений заявителя в банке еще не имелось.
Данные случаи показывают, насколько серьезно нужно относиться к вопросам компрометации.
Причинами компрометации могут быть совершенно различные факторы, начиная от потери ключей, увольнения сотрудников, которые передают информацию о ключах конкурентам и мошенникам, и заканчивая утечками информации, использованием специальных технических средств.
Если произошла компрометация ключей, то необходимо сразу предупредить об этом оператора удостоверяющего центра. Нужно сообщить оператору следующую информацию:
— свои идентификационные данные;
— серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
— секретное ключевое слово, полученное при регистрации.
Кроме того, часто в случае возникновения подозрений в компрометации закрытых ключей их действие временно приостанавливается. После этого выдаются другие ключи.
Как проверить достоверность электронной подписи?
Самым сложным вопросом при использовании электронной подписи является проверка ее достоверности.
Во-первых, если компания или предприниматель впервые работают с электронной подписью, то необходимо правильно выбрать удостоверяющий центр. Работа с проверенными компаниями, зарекомендовавшими себя годами, позволит снизить риски компрометации, сбоев в работе ключей или проблем со сдачей отчетности, если говорить, например, об отчетности в налоговый орган или Пенсионный фонд.
Во-вторых, проверить подлинность электронной подписи можно на портале госуслуг. Для этого достаточно зайти по ссылке: https://www.ecpexpert.ru/pgu/eds/ и загрузить файл. На данном сайте можно подтвердить подлинность ЭП сертификата, изданного удостоверяющим центром, входящим в список аккредитованных удостоверяющих центров Министерства связи и массовых коммуникаций.
В поле «Выберите сертификат для проверки» следует выбрать сертификат, подлинность ЭП которого следует подтвердить, и нажать кнопку «Проверить». На экране будет отображена информация о результатах проверки сертификата.
В-третьих, если какие-то электронные документы вызывают сомнение, например, направлены на списание, перевод денежных средств, предусматривают открытие или установку какой-то программы, то всегда лучше связаться с исполнителем и уточнить, действительно ли был отправлен подобный файл или его отправка была инициирована мошенниками.
Некоторые компании проводят дополнительную проверку, например, при проведении электронных торгов просят прикладывать корневые сертификаты удостоверяющего центра, выдавшего ЭП. А достаточно крупные компании разрабатывают собственное программное обеспечение, которое производит проверку достоверности электронных подписей.
В удостоверяющем центре Такском организации, индивидуальные предприниматели и физические лица могут получить сертификат ключа подписи в течение одного часа.
Выберите нужный сертификат с помощью мастера подбора сертификатов c возможностью поиска по площадкам
Немаловажным вопросом работы с электронной подписью является отражение электронной подписи в бухгалтерском учете.
Как учесть в бухгалтерском учете электронную подпись?
При организации электронного документооборота неизбежны расходы, в частности, связанные с приобретением ключей, сертификатов, программного обеспечения. Такие расходы отвечают требованиям бухгалтерского учета и отображаются на основании п.9 Положения по бухгалтерскому учету «Расходы организацииПБУ 10/99, утвержденного Приказом Минфина России от 06.05.1999 № 33н. Это расходы по обычным видам деятельности.
Компания или индивидуальный предприниматель заключают договор, на основании которого осуществляется как выдача ключей, так и техническое обслуживание работы электронного документооборота. Первичным документом, подтверждающим расходы, будет акт приемки-передачи.
Расходы по электронному документообороту формируются на счете 26 «Общехозяйственные расходы». В конце месяца расходы списываются на счет 20 «Основное производство».
Таблица
Таким образом, расходы на пользование электронной подписью можно учесть в бухгалтерском учете.
Как учесть в налоговом учете электронную подпись?
В налоговом учете расходы на электронную подпись также можно учесть для целей налогообложения, если расходы соответствуют критериям статьи 252 НК РФ, то есть направлены на получение прибыли и документально подтверждены. На самом деле, электронная подпись и электронный документооборот экономят значительно время и сокращают расходы, например, транспортные расходы на доставку деклараций и документов в налоговый орган, ФСС, также экономят время бухгалтера на выдачу заработной платы, сокращают почтовые расходы.
Если говорить о документальном подтверждении, то необходимыми документами могут быть договор и акт приемки-передачи услуг, в котором необходимо проверить все реквизиты, указанные в статье 9 закона № 402-ФЗ «О бухгалтерском учете». Согласно пп. 25 п. 1 ст. 264 НК РФ к прочим расходам, связанным с производством и реализацией, относятся расходы налогоплательщика на почтовые, телефонные, телеграфные и другие подобные услуги, расходы на оплату услуг связи, вычислительных центров и банков, включая расходы на услуги факсимильной и спутниковой связи, электронной почты, а также информационных систем (СВИФТ, информационно-телекоммуникационная сеть Интернет и иные аналогичные системы).
Расходы на оплату услуг по изготовлению и обслуживанию сертификата ключа подписи фактически представляют собой расходы на получение права использования программы для ЭВМ (программного обеспечения) на основании лицензионного договора.
Следовательно, расходы на оплату услуг по изготовлению и обслуживанию сертификата ключа подписи учитываются в составе прочих при условии соответствия требованиям п. 1 ст. 252 НК РФ.
Расходы можно учесть и для целей обложения УСН. Согласно пп. 5 п. 1 ст. 346.16 НК РФ при определении объекта налогообложения налогоплательщик, применяющий УСНО, уменьшает полученные доходы, в частности, на величину материальных расходов. Перечень материальных расходов приведен в ст. 254 НК РФ. Данный перечень материальных расходов является открытым. Следовательно, расходы по изготовлению и обслуживанию электронной подписи можно также учесть.
В заключение необходимо отметить, что электронная подпись сегодня используется все более и более активно, из рисков основным риском можно назвать компрометацию, а вот в части налоговых и бухгалтерских рисков, у компании проблем возникнуть не должно.
Инструкция по генерации ключа электронной подписи
Оглавление
1. Перед началом генерации.
2. Установка приложения.
3. Предоставление доступа.
4. Установка КриптоПРО CSP.
5. Установка драйвера для токена.
6. Формирование запроса на сертификат.
7. Запись сертификата на ключевой носитель.
ОСНОВНЫЕ ПОНЯТИЯ
КСКПЭП – квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.
Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.
ЛКМ – левая кнопка мыши.
ПКМ – правая кнопка мыши.
CRM-AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.
После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.
Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome, Mozilla Firefox, Yandex.Браузер. Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.
При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT. Подробнее о носителях в Таблице 1 ниже. Если используете иной носитель, то нажмите кнопку «Закрыть».
Рис.1 – Страница генерации
Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке». После скачивания приложения запустите установку.
Рекомендуется отключить антивирусное ПО перед загрузкой программы!
В процессе установки приложения «crm–agent» появится сообщение с запросом доступа (Рис.2).
Рис.2 – Запрос доступа
Нажмите кнопку «Да».
После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).
Рис.3 – Доступ к хранилищу сертификатов
Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).
Рис.4 – Доступ к хранилищу сертификатов 2
Если не появилась кнопка «Продолжить»
Если после установки приложения «crm–agent», ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.
Для устранения ситуации необходимо:
Отключить антивирус, установленный на вашем компьютере;
Открыть новую вкладку в браузере;
Ввести в адресную строку браузера адрес без пробелов – 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);
При появлении сообщения браузера «Ваше подключение не защищено», добавьте страницу в исключения браузера. Например, Chrome: «Дополнительные» – «Все равно перейти на сайт». Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.
После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.
В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).
Рис.5 – Загрузка КриптоПРО
Это важно: приложение «crm–agent» обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP), свяжитесь со специалистами технической поддержки УЦ для консультации.
Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.
КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10
После окончания загрузки откройте zip-архив с помощью соответствующей программы-архиватора (например, Win–RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.5 – Установка КриптоПРО
Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
Теперь Вы можете приступать к формированию запроса на сертификат. На экране у вас появится сообщение об этом (Рис.6). Нажмите кнопку «Продолжить» для начала формирования запроса.
Рис.6 – Начало формирования запроса
Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя:
Реестр – хранилище «внутри» компьютера;
Диск {X} – обычный флэш-накопитель;
ARDS JaCarta 0, Activ Co Rutoken 0 и т.п. – защищенный токен.
Рис.7 – Выбор носителя
Передвигая ползунок, выберите носитель для хранения КЭП и нажмите «ОК». Если был выбран «Реестр», то система в дальнейшем предупредит о возможном риске. Продолжите, если Вы осознанно выбрали реестр в качестве носителя для КЭП. Если случайно, то повторите формирование запроса повторно.
Это важно: в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации.
После выбора носителя откроется окно генерации «Датчик случайных чисел» (Рис.8). Для заполнения шкалы необходимо быстро и часто нажимать на цифровые клавиши на клавиатуре или передвигать мышь в пределах окна. Может потребоваться повторить процедуру несколько раз.
Рис.8 – Датчик случайных чисел
По окончанию процесса откроется окно с предложением задать пароль (Рис.8) для контейнера, если был выбран обычный флеш-накопитель или реестр. Рекомендуется не задавать пароль и пропускать данный пункт нажатием кнопки «ОК» без ввода и подтверждения пароля.
Рис.8 – Ввод пароля
Если вы выбрали в качестве носителя токен, тогда необходимо ввести pin-код. Стандартные pin-коды носителей указаны в Таблице 1 выше. Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2021.
Это важно: количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации.
При успешном завершении генерации появится следующее (Рис.9) сообщение:
Рис.9 – Завершение генерации
Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец.
Это важно: категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, требуется платный перевыпуск КЭП. Создавать копию созданной в процессе генерации папки – безопасно.
Спустя 5 минут после завершения этапа генерации, обновите страницу генерации, нажав клавишу F5 или соответствующую кнопку в браузере. Если запрос на выпуск сертификата уже одобрили, появится страница для записи сертификата в контейнер ключа (Рис.10). По ссылке из пункта 1 «Скачайте бланк для подписи» на этой странице скачайте бланк сертификата, распечатайте его. Владелец сертификата, на чье имя была выпущена КЭП, должен подписать бланк.
Рис.10 – Сертификат одобрен
Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.11).
Рис.11 – Бланк загружен
Кликните на ссылку «Записать сертификат на ключевой носитель», откроется дополнительное окно (Рис.12).
Рис.12 – Запись сертификата
Нажмите кнопку «Продолжить» – в появившемся окошке «Предоставить доступ». Для завершения записи кликните кнопку «Начать». Появится сообщение об успехе операции (Рис. 13).
Рис.12 – Завершение записи сертфиката
Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы.
Скачать инструкцию
Как восстановить пароль электронной подписи
Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:
- Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
- Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
- Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.
Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.
Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:
- попробуйте вспомнить;
- подберите символы;
- скопируйте сведения.
Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.
ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):
- Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
- Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
- Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
- Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
- Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.
Как работает цифровая подпись
Если вспомнить формальное определение, то ЭЦП — это реквизит электронного документа. Другими словами, последовательность битов, вычисленная уникально для каждого конкретного сообщения. Подпись может быть вычислена как с применeнием секретного ключа, так и без него.
Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.
Если ты читал втоpую часть нашего цикла, то помнишь, что существуют симметричный и асимметричный подходы к шифрованию. С электронной подписью дела обстоят очень похоже — есть подписи с симметричным механизмом, а есть с асимметричным.
Симметричный механизм подписи малоприменим на практике — никому не хочется генерировать ключи для каждой подписи заново. А как ты помнишь, именно в одинаковых ключах кроется фишка симметричной криптографии.
- В лучших традициях асимметричной криптографии — имеем пару открытый и секретный ключ. Но не спеши пролистывать все это описание. Электронная подпись концептуально отличается от шифрования примeнением ключей, описанного ранее.
- От документа или сообщения подсчитывается хеш-функция, которая сократит сообщение любого объема до определенного количества байтов.
- Посредством криптографических преобразований вычисляется сама электронная подпись. В отличие от асимметричного шифрования, подпись основана на закрытом ключе, а вот проверить с помощью открытого ключа ее может любой его обладатель. Если помнишь, в шифровании все происходит наоборот: шифруют для нас на открытом ключе, а вот расшифровывать мы будем с помощью секретного ключа.
- Электронная подпись предоставляется вместе с исходным документом на проверку. По полученной композиции можно доказать, что дoкумент с момента вычисления подписи не был изменен.
Схемы электроннoй подписи так же многообразны, как и способы шифрования. Чтобы схема подписи была стойкoй, нужно, чтобы она основывалась на трудновычислимой математическoй задаче. Есть два типа таких задач: факторизация больших чисел и дискретное логарифмирование.
Как проверить подлинность подписи
Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.
Проверить подлинность электронной подписи можно через специальные сервисы.
Сервис КриптоПро
Контур.Крипто
Сайт госуслуг
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Цифровая подпись в bitcoin
Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и откpытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.
Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.
- PUB1 — публичный ключ;
- PRIV1 — секретный ключ;
- HASH1 или HASH(PUB1) — хеш-значение открытого ключа (биткойн-адрес);
- HASH2 или HASH(PUB2) — хеш открытого ключа следующего владельца.
Вот как устроен сам процесс передачи прав собственности на биткойны.
- Владелец монеты открыто сообщает хеш своего публичного ключа HASH(PUB1), это и будет идентифицировать биткойн.
- До момента продажи оба ключа PUB1, PRIV1 продавца остаются в секрете. Известен только HASH(PUB1) и соответствующий ему биткойн.
- Как только появляется пoкупатель, владелец формирует открытое письмо, в котором указывает адрес биткойна HASH(PUB1) и хеш-значение публичного ключа нового владельца HASH(PUB2). И конечно же, подписывает письмо своим секретным ключом PRIV1, прилагая публичный ключ PUB1.
- После этого пара ключей владельца PUB1 и PRIV1 теряют свою актуальность. Публичным ключом можно проверить само письмо, узнать новый адрес монеты.
О втором собственнике ничего не извeстно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.
Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.
Благодаря HASH(PUB) получается двойная защита. Первая загадка — узнать публичный ключ по его хешу. Вторая загадка — подписаться чужим секретным ключом.
Такая технология построения цепи передачи пpав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.
