- Зачем нужна эцп?
- Как установить криптопровайдер для работы с эцп?
- Как установить электронную подпись для работы с госуслугами?
- Криптопро | госуслуги
- Обязателен ли платный crypropro для связки налоговой и эцп?
- Совместимость программного модуля
- Три необходимых шага для работы с эцп в уэк на сайте госуслуг )
- Установка модуля на базе google chrome
- Установка модуля на базе internet explorer
Зачем нужна эцп?
Электронная цифровая подпись представляет собой аналог обычной подписи, зашифрованной в электронном виде. Она изготавливается для одного человека, идентификация которого происходит с помощью специального ключа преобразования информации. ЭЦП подписываются документы, созданные в электронном виде.
Сегодня электронной подписью пользуются как юридические, так и физические лица. Порядок ее использование регулируется ФЗ №63 «Об электронной подписи».
С помощью ЭЦП решаются следующие задачи:
- контроль целостности передаваемого электронного документа;
- защита от подделки;
- контроль авторства документа и невозможность отказа от него;
- подтверждение авторства документа.
Цифровая подпись используется во многих сферах жизни, перечень которых постоянно расширяется:
- банковское дело;
- электронная торговля;
- регистрация сделок с недвижимостью;
- оформление таможенных деклараций;
- взаимодействие между юридическими лицами, гражданами и органами власти;
- подача обязательной отчетности в органы ФНС, органы статистики, внебюджетные фонды;
- организация электронного документооборота внутри предприятия;
- сделки с криптовалютой;
- участие в торгах на электронных биржах, в том числе на бирже Forex;
- передача информации и документации филиалам по электронным каналам связи.
Для хранения электронной подписи используются следующие приспособления:
- смарт-карты;
- USB-флешки (брелоки);
- устройства контактной памяти (таблетки Touch-Memory);
- токены;
- электронные реестры, встроенные в защищенную память компьютера.
Самой защищенной и многофункциональной является усиленная квалифицированная электронная подпись (КЭП). Используя именно ее, юридическое лицо может получать весь комплекс услуг на портале Госуслуги. Заказать такую подпись можно в специальных управляющих центрах, расположенных на территории региона. Ее стоимость варьируется от 3000 до 20000 рублей. Срок действия любого электронного ключа составляет 1 год.
Как установить криптопровайдер для работы с эцп?
Рассмотрим порядок установки криптопровайдера:
- Скачанный дистрибутив с сайта разработчика или другого сайта в интернете необходимо запустить.
- Нажать кнопку «Далее» в появившемся окне (в случае если отсутствует необходимость в установке специфических настроек).
- Откроется окно с приветствием от программы. Следует нажать кнопку «Далее».
- На экране появиться лицензионное соглашение, которое нужно прочесть и подписать (поставив галочку напротив фразы «Я принимаю…»), а в процессе работы с дистрибутивом не нарушать его требования.
- Заполнить личные данные, указав свое ФИО, наименование предприятия и серийный номер лицензионного соглашения. В удостоверяющем центре можно приобрести ЭЦП вместе с ПЗ. Номер лицензионного соглашения в этом случае будет уже вшит и набирать его нет необходимости. Если же номера нет, заполнение этой строки можно пропустить.
- Выбрать вид установки – обычная или выборочная.
- Далее нажать кнопку «Установить». Процесс инсталляции будет запущен.
- По его завершении список программ на устройстве пополнится программой КриптоПро.
Как установить электронную подпись для работы с госуслугами?
Программный модуль сервиса Госуслуги будет работать при условии, если есть такие версии самых популярных браузеров:
- Internet Explorer выше 8,0 или 8,0;
- Mozilla Firefox выше 59.0 или 59.0;
- Google Chrome выше 29.0 или 29.0.
Плагин совместим с веб-браузером Сафари, Спутник и Яндекс браузер.
Рассмотрим порядок установки плагина на основе самых популярных браузеров.
Криптопро | госуслуги
С-Терра Шлюз – программно-аппаратный комплекс, для обеспечения сетевой безопасности корпоративной сети любой топологии, с любым количеством туннелей.
Предназначен для создания VPN-соединений, защиты транзитного трафика между различными узлами сети, защиты трафика самого шлюза безопасности, межсетевого экранирования.
Линейка шлюзов безопасности С-Терра Шлюз включает в себя модели на аппаратных платформах различных производителей (Cisco, Kraftway, Depo, Eltex, Zelax, Huawei) с различной производительностью шифрования и количеством туннелей.
Обязателен ли платный crypropro для связки налоговой и эцп?
Крипто-про – криптопровайдер.
Для работы эцп обязателен криптопровайдер, но не обязательна Крипто-про. Есть бесплатные криптопровайдеры, но с ними тяжело, криво и сложно работать. Используйте либо триалку Крипто-про, она даётся на полгода. Либо купите бессрочную версию. Она стоит пару тысяч и закрывает вопрос с криптопровайдером навсегда.
P. S. До этого года эцп выдавали только коммерческие уц и просили за это ещё 5 т.р. сверх стоимости носителя и криптопровайдера, продлевать нужно было ежегодно. И никто не гудел. А сейчас вы покупаете за 2 т.р. Крипто-про, за 500 р носитель и можете на него записывать эцп, полученную в налоговой хоть сто лет.
P. P. S. Если надумаете брать Крипто-про, берите именно бессрочную версию. Всё продавцы норовят продать подписку на год, которая всего в 2-3 раза дешевле бессрочной версии.
Совместимость программного модуля
Работать на портале Госуслуги с электронной подписью нужно с помощью плагина, который бесплатно предоставляет сервис. После того как плагин будет установлен, все документы и заявления на оказание услуг можно будет подписывать дистанционно.
Программный модуль Госуслуг имеет свои особенности установки и совместим не со всеми криптопровайдерами и токенами.
Если на компьютере пользователя установлен Windows, то плагин Госуслуг будет совместим:
- С криптопровайдерами КриптоПро CSP, ViPNet CSP, Signal-COM CSP, ЛИССИ-CSP.
- Токенами Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ, eToken ГОСТ.
Важно! Токен – это электронный носитель, на который в удостоверяющем центре записывают сертификат ЭЦП. Токен не обязательно использовать для работы с криптопровайдером. ЭЦП может быть записана на обычную флешку. Но если используется токен, то он должен быть совместим с криптопровайдером. В противном случае модуль не будет работать.
Если на компьютере установлены операционные системы Linux или MacOS, для корректной работы плагины нужны только такие токены: Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ, eToken ГОСТ.
Три необходимых шага для работы с эцп в уэк на сайте госуслуг )
0.
Получаем
универсальную электронную карту (УЭК) с электронной цифровой подписью (ЭЦП), приобретаем
самый дешёвый считыватель Flash-карт
(кардридер), позволяющий работать со смарт-картами (поддерживающий PC/SC). Мой выбор пал на Air Tone AT-ZW04 за 310 рублей.
1. Устанавливаем драйвера кардридера. В случае с AT-ZW04 после подключения кардридера к компьютеру драйвера на кардридер установились сами. А вот с драйвером к смарт-карте на Windows 7 пришлось повозиться (на XP всё заработало само). Для начала стоит сунуть УЭК в подключенный к компьютеру кардридер, начнётся автоматический поиск драйвера смарт-карты из центра обновления Windows, который можно и пропустить (всё равно на AT-ZW04 драйвер автоматом не устанавливается), затем необходимо выполнить следующие действия: «Пуск» → «Панель управления» → «Диспетчер устройств» → «Другие устройства» → «Смарт-карта» → «Обновить драйвер» → «Выполнить поиск драйверов на этом компьютере» → «Выбрать драйвер из списка уже установленных драйверов» → «Смарт-карты» → даблкликом выбираем любое из устройств идентификации («NIST SP800-73 [PIV]» или «универсальный профиль Microsoft»)
2. Устанавливаем «КриптоПро СSP для УЭК и КриптоПро ЭЦП Browser plug-in» (найти на сайте ecpexpert.ru можно в верхнем меню «Загрузка» → СКЗИ со смарткартами и USB ключами: КриптоПро УЭК CSP), к несчастью для его скачивания необходима регистрация (можно воспользоваться spam/spam), после чего обязательно перезагружаем компьютер (даже если по завершению установки Вас просят всего лишь перезапустить браузер), затем устанавливаем корневой и личный сертификаты (согласно «Памятке пользователю по работе с УЭК» – найти памятку и корневой сертификат можно на uecard.ecpexpert.ru).
3. Работа с сайтом госуслуг – «Установка плагина для работы с порталом государственных услуг» (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.ecpexpert.ru в «список надёжных узлов для Internet Explorer» (как?).
При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали, для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).
Ну и напоследок – ЧаВо (Частые Вопросы) от разработчиков:
В процессе установки Крипто Про ЭЦП Browser piug-in позникает ошибка 1603 – установите обязательные пакеты обновлений.
Не устанавливается КриптоПро ЭЦП Browser plug-in – в случае, если предыдущий совет не подошёл – попробуйте отправить багрепорт разработчикам.
Список поддерживаемых ридеров для работы с УЭК (ещё один) – сложилось впечатление, что содержит список «Илитных» моделей, чтобы отпугнуть пользователей 🙂
PS:
зачеркнул (
вот так
) то, без чего лично я вполне обошёлся.
Установка модуля на базе google chrome
Необходимо выполнить следующие действия:
- Провести обновления браузера.
- Установить последнюю версию программы, скачав ее с портала Госуслуги.
- Дать разрешение на установку плагина при первом запуске браузера.
- Если установка не произошла автоматически, выполнить процедуру вручную включив вкладку «Дополнительные инструменты» и «Расширения».
- Установите галочку напротив надписи «Включено» в окне «Расширения для плагина Госуслуг».
Установка модуля на базе internet explorer
Internet Explorer – браузер, предусмотренный операционной системой Windows. Рассмотрим алгоритм установки плагина сервиса Госуслуги для компьютера, использующего такой браузер: