криптопро плюсы и минусы

Сравнение программных продуктов для создания эцп

После подготовки рабочего компьютера можно приступать к выбору и настройке ПО для создания КЭЦП. Выше мы уже описали самые популярные решения, теперь рассмотрим их более детально.

Первый способ — это программный комплекс от CryptoPro CSP:

• Office Signature (для форматов Word и Excel). Это платный компонент, который позволяет ставить подпись непосредственно в документе (присоединенная ЭП) или формировать ее отдельно (открепленная).
• Модуль поставляется бесплатно к Adobe Reader, для остальных продуктов придется приобрести платную лицензию.

Основное минусы этих плагинов:

• ограниченный функционал (доступна работа только с определенными форматами);
• возможность применения на одном ПК, на котором стоит лицензия.

Среди отдельных решений для создания подписи наиболее востребован модуль КриптоАрм от компании ООО «Цифровые технологии». ПО позволяет работать с любыми форматами данных (rar, jpeg, png, видео, БД и т. Подписант может генерировать присоединенные и отсоединенные ЭП, подписывать отдельные формы или целые папки.

Это платная программа, требующая покупки лицензии, но первые 2 недели можно работать в тестовом режиме. Главный недостаток — жесткая привязка к одному ПК (владелец ключевой пары не сможет воспользоваться утилитой на другом рабочем месте без лицензии).

Третий вариант (создание ЭЦП через веб-сервисы) не требует установки на ПК специальных программ. Самое распространенное решение в этой категории — бесплатный сервис Crypto. Kontur. Сразу после регистрации пользователю открывается доступ к приложению с возможностью генерации и проверки ЭЦП, шифрования и расшифрования цифровых форм. Интерфейс сервиса интуитивно понятен, не требует длительного обучения и особых навыков.

Очевидные минусы веб-сервиса: ограничение на вес отправляемых документов (до 100 Мб) и возможность создавать только открепленные подписи.

Таким образом, у держателя сертификата есть большой выбор программных средств для генерации КЭП: ПО КриптоПро, Контур Крипто, КриптоАРМ и т. И это далеко не исчерпывающий список программ.

Если пользователь участвует в электронных торгах, отправляет отчетность в госорганы, работает одновременно с несколькими площадками и системами, целесообразно выбирать десктопные приложения, поскольку в них нет ограничений по размеру документов.

Crypto. Kontur подойдет для предпринимателей, которые периодически применяют подпись для подачи заявлений в ФНС, котировочных заявок, обращений и других цифровых форм весом до 100 Мб.

Бесплатная лицензия КриптоПро 5

Владельцы ЭЦП, планирующие в будущем перейти на усовершенствованную версию криптопровайдера, могут ознакомиться с возможностями ПО с помощью бесплатной лицензии КриптоПро 5. Программа действует в тестовом режиме в течение 90 дней, при этом ее функциональность ничем не отличается от полноценного софта. Этого времени хватит, чтобы оценить преимущества свежей сборки и принять объективное решение.

В целом, этот релиз рассчитан на тех предпринимателей, которые планируют работать с ключами в облаке (КриптоПро DSS). Аспекты применения облачной ЭП проработаны не до конца, и на сегодняшний день пока ведется их сертификация. Но по дальнейшему внедрению можно сказать одно — пользователи «четверки» смогут перейти на свежую версию с минимальными расходами, используя свои старые лицензии.

Подберем ЭЦП на любой бюджет! Консультация и помощь 24 часа в сутки.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

КриптоПро CSP — это средство криптографической защиты данных

Среди списка доступных продуктов на официальном сайте есть КриптоПро CSP, а что это за программа, можно понять исходя из ее функциональных возможностей:

• защита сведений на основе криптографических технологий;
• создание открытых, а также секретных ключей шифрования и ЭЦП с различными параметрами и для разных типов носителей;
• хеширование и имитозащита данных;
• создание PIN для дополнительной защиты ключевой информации;
• обеспечение целостности и подлинности данных;
• защита ПО от взломов и вредоносных программ.

КриптоПро CSP – это многофункциональная программа, представленная в двух версиях: клиентская и серверная. В первом случае ПО устанавливают локально на ПК. Вторая версия CSP на сайте КриптоПро предполагает инсталляцию СКЗИ на севере организации, что открывает больше возможностей перед пользователями. Подходит ПО для операционных систем Linux LSB 3. 1 и выше, Windows Vista до Windows 10, Mac OSX 10. 7/8 или выше.

Что нужно для работы с кэп под macos

• КЭП на USB-токене Рутокен Lite или
• криптоконтейнер в формате КриптоПро
• со встроенной лицензией на КриптоПро CSP
• открытый сертификат должен храниться в контейнере закрытого ключа

Поддержка 
eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

Возможности

Основная возможность программы – это формирование и использование ЭЦП. Софт способен работать с облачными или встроенными ключами, классическими USB-картами и так далее. После создания или настройки вы можете протестировать конкретное средство защиты на практике. Стоит отметить, что КриптоПро CSP отлично синхронизируется с популярным софтом. Например, криптографические алгоритмы будут работать с программами MS Office, Adobe, известными браузерами. Также софт необходим для корректной работы с официальным сайтом РФ по размещению государственных закупок.

Официальный сайт КриптоПро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

Дополнительно на сайте КриптоПро ру представлен список следующих программ:

• очистка следов установки программ разработчика;
• восстановление поврежденных настроек безопасности системного реестра;
• импорт транспортных контейнеров и т.д.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.

Обратите внимание, что для юридических и физических лиц на КриптоПро ру  действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Смена PIN командой из terminal

/opt/cprocsp/bin/csptest -passwd -qchange -container “XXXXXXXX”

Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

Правила лицензирования КриптоПро ЦСП в 2019 году

CryptoPro CSP — это платная утилита, и права на ее использование распространяются на основании лицензионного договора. Ключ можно заказать у разработчика или у региональных представителей, удаленно или вместе с коробочным дистрибутивом. Тип лицензирования зависит от используемой ОС и режима работы: для серверов (с серверной ОС) — многопользовательские лицензии, для персональных компьютеров — клиентские. Первый вариант подходит для крупных компаний, где в ЭДО участвуют несколько сотрудников в разных отделах, второй — для «частников» и небольших организаций, где КЭЦП используют на одном-двух ПК.

Срок лицензирования

Разработчик предоставляет программное обеспечение с тестовым (пробным) периодом. После установки утилиты пользователь получает бесплатный 3-месячный доступ к полному набору функций. По истечении демо-периода необходимо выбрать оптимальный вариант лицензирования:

• Годовое. Этот вид лицензий предусмотрен только для однопользовательских (клиентских) версий и подходит в основном для микропредприятий, где весь документооборот проходит через одно АРМ.
• Бессрочное. Этот вариант лицензирования распространяется как для ПК, так и для серверных машин. Бессрочные лицензии стоят немного дороже, чем годовые, но зато не имеют никаких ограничений по сроку и числу подключаемых АРМ.
• Обновление до последней версии. Разработчик выдает специальные лицензии для обновления программы на компьютерах и серверах. После сертификации КриптоПро 5.0 этот вариант особенно актуален — многие владельцы сертификатов переходят с «четверки» на более функциональную версию.

Лицензирование осуществляется по принципу: один компьютер (или сервер) — одна лицензия. Если к серверу подключается несколько рабочих мест, достаточно купить одну многопользовательскую лицензию — функция создания КЭЦП будет доступна для всех подключенных ПК.

Бесплатный пробный период предусмотрен только для первичной установки СКЗИ, при повторной загрузке на тот же компьютер преференция уже не действует.

Сколько стоит СКЗИ от CryptoPro

На момент написания статьи бессрочная лицензия на одно рабочее место стоит 2700 р. , годовая — 500 руб. Чтобы обновить программу, пользователю придется заплатить 1125 р. Если в пакет включить круглосуточный доступ на сайт техподдержки, стоимость увеличивается до 4950 р. Серверная лицензия стоит дороже — 37,5 т. , актуализация до последней версии — 9000 р.

Лицензии на СКЗИ, как и на любое другое ПО, не облагаются НДС.

По правилам лицензирования владельцы «четверки» могут перейти на 5-ю версию с незначительными затратами, используя свои старые лицензии.

Детальная информация о принципах предоставления прав пользования на ПО размещена в разделе «Купить» на портале разработчика.

Где используется КриптоПро в 2019 году

КриптоПро CSP — это средство криптозащиты информации (СКЗИ). Программа обеспечивает юридическую значимость электронной документации. ЦП может поставить только уполномоченный человек, имеющий доступ к ключам, и только при наличии установленного на ПК криптомодуля.

КЭЦП доказывает авторство подписанта, подлинность и неизменность файла с момента визирования. КриптоПро CSP, в свою очередь, гарантирует защищенную передачу данных, их конфиденциальность посредством криптозащиты, предотвращает несанкционированные изменения и компрометацию важных сведений.

Сферы применения

В 2019 году модуль КриптоПро нужен для всех ИП и юрлиц, участвующих в электронном документообороте (ЭДО). Это касается следующих отраслей:

• госзакупки по 44-ФЗ;
• продажа имущества банкротов, коммерческие и другие электронные торги по 223-ФЗ;
• дистанционная подача заявок и жалоб в арбитраж;
• автоматизированные госсистемы: ЕГАИС, ЕАИС ФСТ, Госуслуги (ЕСИА), Роспотребнадзор, ГИС ЖКХ, Таможенная служба и т.д.;
• государственные инстанции, принимающие отчетную документацию в электронной форме: ИФНС, Пенсионный фонд, Страховая служба и др.;
• ЭДО отраслей (банки, здравоохранение, ЖКХ);
• корпоративный документооборот.

Цифровая подпись используется и в некоторых сферах частной жизни, например, для дистанционного взаимодействия с работодателем, оформления сделок с личной собственностью, подачи заявок на получение патента и документов для зачисления в ВУЗ. Для выполнения этих операций пользователь также должен установить криптомодуль на свой ПК.

СКЗИ не нужно устанавливать на компьютер только в одном случае — при использовании USB-токенов со встроенным криптопровайдером (Рутокен ЭЦП и JaCarta SE).

Особенности использования КриптоПро с 01. 01 2019

CryptoPro функционирует на основании ГОСТ Р 34-10. 2012, разработанного Центром защиты информации и специальной связи ФСБ. В документе определены алгоритмы шифрования, процессы генерации ключей, создания и проверки ЭЦП. Обновленный стандарт вступил в действие в начале 2019 года вместо ГОСТ Р 34. 10-2001.

Удостоверяющим центрам с 1 января 2019 года запрещено выдавать сертификаты по устаревшему ГОСТу, для КриптоПро CSP также действуют некоторые ограничения. Все подписи, выпущенные с 1. 19 можно совмещать только с CryptoPro 4. 0 и выше.

Ключи, полученные в 2018 году, разрешается использовать вплоть до 31. 2019 г. Это значит, что в течение этого года все онлайн-площадки и информационные госсистемы должны принимать КЭЦП, созданные по ГОСТ 2001 и 2012.

Какие возможности есть в программе «КриптоЛайн»?

Упаковать файл в zip-архив:

Подготовить пакеты для отправки ЭДО с ФСФР, ФСРАР и РПН:

Подробная информация обо всех возможностях ПО «КриптоЛайн» размещена в «Справке»:

Нажмите «Помощь» – «Справка».

Подпись файла командой из terminal

В terminal переходим в каталог с файлом для подписания и выполняем команду:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

Команда должна вернуть:

Будет создан файл электронной подписи с расширением *. sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

Электронная подпись для госзакупок

Основная статья: Электронная подпись в закупках

Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.

Как всем перейти на ЭДО

Не люблю большевиков, но в 1918 году они просто проехались по типографиям и изъяли лишние буквы. Пора принтеры отбирать у бюрократов. 🙂 Это, конечно, не наши методы. Остаётся пулять в бюрократов файлами с ЭЦП и требовать на основании закона принимать такие документы. Нужно ставить динозавров перед фактом. Нужно проталкивать перемены вокруг себя.

Как подписать документ электронной подписью в крипто контур

После визирования электронной формы открепленная подпись остается на пользовательском компьютере, а подписанный файл — на сервере системы.

Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.

Три вида электронной подписи

Электронные подписи разделяются законом 2011 г. на три вида.

• Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
• Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
• Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Сайт и его владелец

CryptoPro начала свою деятельность в 2000 году и сегодня входит в число лидеров среди организаций, разрабатывающих средства криптозащиты информации и электронных цифровых подписей. Она выдала свыше 4 миллионов лицензий на применение СКЗИ.

При создании средств защиты данных компания придерживается международных стандартов. За счет этого клиентам доступны только качественные программные продукты, соответствующие ФАПСИ и установленным ГОСТам.

Разработки CryptoPro распространяют более 850 дилеров. С каждым годом количество партнеров компании растет, как и количество клиентов. В их число входят такие банки, как «ВТБ», «Лукойл», «Рапида», «Альфа-Банк» и другие. Организации делают выбор в пользу сотрудничества с CryptoPro по следующим причинам:

• богатый опыт в разработке, использовании и сопровождении средств защиты информации;
• интеграция предлагаемого ПО с большинством популярных IT-решений;
• обучение по применению софта;
• предоставление консалтинговых услуг;
• наличие наград в отраслевой сфере, в том числе премия «За укрепление безопасности России».

Главные функции криптопро

• Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
• Создание ключей шифрования. Допускается использование разных типов носителей.
• Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
• Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта.
• Защита от вредоносного кода, а также целенаправленного взлома.

Служба поддержки КриптоПро

Также получить ответы на вопросы, пользователи смогут следующим образом:

Установка и настройка утилиты КриптоПро в 2019 году

Для правильной реализации функций КЭЦП одной установки криптопровайдера будет недостаточно — необходимо выполнить дополнительные настройки. Для создания подписи на веб-страницах установите модуль ЭЦП Browser plug-in 2. 0 — программа доступна для бесплатного скачивания на сайте CryptoPro. Модуль обеспечивает безопасный доступ к ключам для сторонних веб-приложений, если пользователь дает на это согласие.

Установка СКЗИ

Загруженный установочный файл КриптоПро 2019 сохраняется на компьютере под названием CSPSetup. exe. Предварительно подготовьте ПК к перезагрузке — закройте все программы, файлы и окна браузера. После этого запустите процесс инсталляции двойным щелчком мыши и соблюдайте инструкции:

• если лицензия уже куплена, введите ее номер в следующем окне, если нет — пропустите строчку;
• уточните способ установки: обычная (рекомендованная) — с типовым набором функций или настраиваемая — самостоятельный выбор конфигурации с дополнительными опциями;
• кликните на клавишу «Установить»;
• не закрывайте окно, пока не появится уведомление об успешной инсталляции;
• перезагрузите компьютер.

Убедитесь, что утилита успешно установлена. Для этого через меню «Пуск» найдите раздел «Все программы», там должен появиться новый пункт — CryptoPro CSP.

Описанный порядок действий подходит всех версий СКЗИ, в том числе и для новой «пятерки».

Теперь для полноценного использования ЭЦП необходимо подготовить рабочее место:

• установите драйвер ключевого носителя;
• подсоедините USB-токен к ПК;
• добавьте личный сертификат в реестр ПК (папка «Личное»);
• перенесите корневой сертификат, полученный в УЦ.

Ввод номера лицензии

Большинство пользователей вводят серийный номер лицензии после окончания пробного периода. После внесения платежа компания-разработчик или ее официальный дистрибьютор присылает клиенту экземпляр лицензионного соглашения и отдельный документ (сертификат), закрепляющий за ним права на пользование ПО.

Чтобы ввести ключ, найдите СКЗИ через меню «Пуск»:

• откройте закладку «Общие»;
• выберите команду «Ввод лицензии»;
• введите ФИО и название предприятия;
• укажите  уникальный номер с лицензионного бланка и нажмите «Ок».

После активации лицензионного ключа в разделе «Общие» появляется информация: тип лицензии (клиентская, серверная) и срок ее действия.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Сколько стоит лицензия КриптоПро 4

На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4. 0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.

На июнь 2019 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р. Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.

При обновлении устаревших релизов до версии 4. 0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р. ), поскольку серийный номер 3. 6, 3. 8 или 3. 9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. Отметим, лицензии на программное обеспечение не облагаются НДС.

Вам будет интересно: КриптоПро 4. 0 — возможности и инструкция по установке

Устанавливаем корневые сертификаты

Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

Устанавливаем командами в terminal:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A. cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2. cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D. cer

Каждая команда должна возвращать:

Средства ЭЦП

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

• создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,
• подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
• создание закрытых и открытых ключей электронных цифровых подписей.

История

Компания была создана в 2000-е годы и сегодня занимает одно из ключевых мест на отечественном рынке криптографии. Компания занималась изначально разработкой утилит для ПО, позволяющих сохранять конфиденциальность данных во время передачи.

К 2022 году наиболее известной программой считается КриптоПро CSP, специализирующаяся на создании электронных подписей для физических, юридических лиц и госорганов.

Маразм со счетами-фактурами и УПД со статусом 1

Счета-фактуры стоит отметить отдельно. В соответствии со ст. 169 НК РФ счета-фактуры в электронном формате могут формироваться, только если обе стороны согласны с этим. В то же время потихоньку обязывают всех быть согласными. Так, декларация по НДС уже для всех в электронном виде. Для отслеживаемых товаров для всех обязательно использовать счета-фактуры в электронном виде, ну и скоро это будет для всех,  как плавно всех обязали сдавать отчётность по НДС в электронном виде.

В соответствии с Приказом Минфина от 10. 2015 г. № 174н, счета-фактуры нужно оформлять по формату, регламентированному ФНС, и передавать только через оператора. Вот это требование оператора бредовое отчасти. Понятно, что оператор удостоверяет факт отправки и проверяет валидность XML, но зачем это делать обязательным для всех?! Лучше бы обязали те же банки принимать у граждан документы в электронном виде, и не выносить мозги.

Печатная (бумажная) форма  регламентирована Постановлением Правительства РФ от 26. 2011 г. № 1137.

На данный момент операторы ЭДО своевременно обновляют как XML, так и печатные формы счетов-фактур в соответствии с выходящими поправками в законах. Так что в этом смысле, можно не беспокоиться относительно правильности использования той или иной формы. Если ваш формат будет устаревшим, оператор об этом предупредит и предложит функционал для оформления документа в новом.

Составлять книгу покупок и книгу продаж можно как в электронном, так и в бумажном виде. 1 Правил ведения книги покупок и п. 1 Правил ведения книги продаж, утв. постановлением № 1137)

Хранить счета-фактуры, подписанные ЭЦП, в электронном виде рекомендуем вместе с протоколами отправки и получения (технологическими документами). Дабы иметь на руках документы, в случае, если доступ к ЛК оператора будет невозможен. (Технические работы, отсутствие подключения к интернету и

Для автоматизации нужен открытый и бесплатный API, но Контур. Диадок API нам не дал.

Подпись средствами «криптопро csp»

В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка:

Подписать можно с помощью команды:

my — параметр, в котором надо указать часть Common Name сертификата для подписи;

detached — позволяет создать открепленную подпись;

alg GOST94_256 — задает алгоритм хэширования, который будет использоваться при создании подписи.

Более подробную информацию о возможных параметрах вы можете получить, выполнив команду:

Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.

Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.

Где купить криптопро

Приобрести продукцию и актуальную лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить на сайте, вписав своё имя, телефон и адрес электронной почты.

О компании

КриптоПро — это программа, а также одноименная организация, которая занимается разработкой специальных утилит для шифрования, хранения данных.

При помощи специального программного обеспечения возможно сохранять секретность пользовательской информации, хранить ключи, использовать протоколы электронной подписи и т.

Выясняем хэш сертификата КЭП

На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз. Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

Команда должна вывести минимум 1 сертификат вида:

Trusted esign

Второй продукт, про который мы поговорим, это Trusted eSign от компании “Цифровые технологии”. Она известна на российском рынке ИБ как разработчик средства по работе с подписью и шифрованием для ОС Windows – «КриптоАРМ».

Главное, не путать этот продукт с Trusted. eSign – web-сервисом по работе с подписью этой же компании.

Программы криптопро или контур крипто

Для корректной работы с ключевой парой требуется правильно настроить ПК и подготовить рабочее место. Это обязательный этап, независимо от того, в какой программе участник документооборота планирует реализовывать функционал цифровой подписи.

В первую очередь требуется установить криптопровайдер (средство криптозащиты). Утилита участвует в генерации, проверке, шифровании и расшифровке ЭЦП, обеспечивает целостность информации и защищает ее от несанкционированного доступа. Без СКЗИ владелец КЭП не сможет использовать ее функции и участвовать в электронном документообороте.

Самой популярной криптографической утилитой считается КриптоПро CSP. В течение 3-х месяцев программой разрешено пользоваться в бесплатном тестовом режиме. По истечении этого срока необходимо приобрести лицензию. Дистрибутив для скачивания представлен на сайте разработчика в разделе «Центр загрузок».

Дальнейшая процедура настройки предполагает следующий порядок:

Требования к окружению

КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Аудит Сервиса электронной подписи

Регистрация всех операций, выполняемых Операторами и Пользователями Удостоверяющего центра, осуществляется средствами СЭП. Журналы аудита выгружаются средствами СЭП и используются для контроля и анализа выполненных операций при разборе спорных вопросов и разрешении конфликтных ситуаций.

Как следует из названия, это утилита для работы с электронной подписью и шифрованием для дистрибутива ROSA Linux. В данный момент утилита доступна в репозиториях Rosa Linux и Alt Linux.

Эта утилита разрабатывается одним человеком – Михаилом Вознесенским. У нее простой, но удобный интерфейс. На данный момент утилита находится в активной разработке – с ноября 2021 года мне удалось протестировать три версии. Последняя версия, доступная на момент написание статьи — 0.

Что внутри? Утилита написана на Python с использованием PyQt4 для графического интерфейса.

Установить ее можно, использовав «Управление программами» в Rosa Linux.

Вставляем токен и запускаем утилиту.

Видим, что токен определился успешно и был найден наш сертификат.

Интерфейс программы настолько прост, что описывать и показывать в статье все его функции не имеет смысла. Попробуем только подписать файл.

Выбираем файл и жмем “Подписать файл”. Получаем вот такое предупреждение.

Нажимаем «OK» и получаем информацию о том, что файл был подписан успешно.

Основное достоинство этой утилиты в том, что она совершенно бесплатная, в отличии нашего следующего продукта.

По сравнению с использованием «КриптоПро CSP» из консоли:

На порядок проще использовать;— Отсутствуют различные параметры подписи.

Исходный код программы доступен в публичном репозитории на ABF:abf. io/uxteam/rosa-crypto-tool-develСистема контроля версий, которую использует «НТЦ ИТ РОСА», интегрирована в сборочную среду и базируется на Git. Можно вполне использовать любой клиент git.

Надеюсь, разработчики других отечественных дистрибутивов Linux, таких как Astra Linux, GosLinux и другие добавят в свои дистрибутивы пакеты с rosa-crypto-tool.

Как должно быть

В 2005 году Велихов проводил конференцию в Курчатнике по случаю 15 летия Рунета. Самой зажигательной лекцией, до сих пор не потерявшей актуальность, была лекция Анатолия Левенчука про госуслуги и выдачу паспорта, за который нужно ещё и заплатить. Сейчас паспорт можно выдавать бесплатно и виртуально как банковскую карту. Паспорт и любой документ — это просто запись в открытом реестре. В реестре часть данных закрыта, но по всем данным возможна сверка. Сверка может проходить даже не по самим данным, а по их временному хешу. Банкам и прочим организациям не нужны сами паспортные данные. Их интересуют сверки:

• действительный ли паспорт, документ;
• есть ли какие-то ограничения;
• количественные характеристики связанные с документом, сколько кредитов уже набрал;
• cудимости, переболел ли COVID и т.п..

Ещё очень важно иметь не много документов, а один. Совершенно же непонятно почему есть обычный паспорт и загран, да ещё у загранпаспорта раньше срок был 5 лет, а сейчас 10, при том, что у обычного от 20 до 45 лет и от 45 и до старости.

Важно не иметь возможности их потерять.

Владелец документа может в приложении либо авторизовывать запросы, либо нет. А сами запросы могут идти только в объёме установленном законом и зашитом в протокол обмена данными, чтобы никакой клерк или пограничник не мог ознакомиться с группой крови, семейным положением, количеством детей и прочим, что к нему никак не относится.

И, конечно, всё это должно быть доступно на любом языке.

Налоговая должна по API принимать закрывающие документы, онлайн-чеки, а не морочить бизнесу голову аппаратными кассами, фискальными накопителями, ОФД, операторами ЭДО.

Резюме

Подведем итог. В конце 2021 – начале 2021 года наметился неплохой прогресс в средствах по работе с электронной подписью под Linux. Информационная безопасность начинает поворачиваться к пользователю лицом, и с каждым годом требуется все меньше действий для такого простого действия, как подписать или зашифровать файл с использованием отечественных алгоритмов.

Хочется дополнительно отметить такое развитие отечественных продуктов, учитывая современный тренд на замену Windows на Linux в государственных и муниципальных организациях. В рамках этого тренда становится актуальным использование средств криптографической защиты информации под Linux.

Такое развитие не может не радовать, особенно когда это происходит под Linux.

Безопасность

Противники ЭДО, они же сторонники бумажных документов, часто начинают говорить про безопасность, что деньги воруют с банковских карт, с помощью ЭЦП уже и недвижимость переоформляли. Можно подумать с бумажками такого никогда не было. Технология — это лишь способ взаимодействия. Технологии меняются, жулики остаются. Правда, жуликам приходится повышать квалификацию. С повышением квалификации проще зарабатывать деньги честным путём. А некоторые технологии ликвидируют виды преступлений или существенно снижают их количество.

Как настроить «КриптоЛайн»?

При первом запуске «КриптоЛайн» нужно настроить.

Запустите «КриптоЛайн» («Пуск – «Все программы» – Taxcom – «Такском-КриптоЛайн» – «Такском-КриптоЛайн»).

Нажмите «Сервис» – «Настройки».

В группе «Общие» при необходимости отредактируйте расширения для файлов подписи и шифрованных файлов.

В группе «Прокси» заполните поля, если компьютер использует интернет-соединение через прокси-сервер. Если нет, поставьте галку «Использовать системные настройки».

Нажмите «Сохранить».

Установите личный сертификат:

• Откройте Internet Explorer;
• Нажмите «Сервис»/«Свойства обозревателя»;
• Выберете «Содержание» – «Сертификаты»;
• Из списка сертификатов выберете нужный и нажмите «Экспорт»;
• Следуйте подсказкам «Мастера экспорта сертификатов», нажимая «Далее»;
• В пункте «Укажите имя экспортируемого файла» нажмите «Обзор» и выберете место, в которое хотите сохранить открытую часть сертификата.
• В окне «Сохранить как» в пункте «Имя файла» укажите любое имя сертификата;
• Нажмите «Сохранить» – «Далее» – «Готово»;
• В «КриптоЛайн» нажмите «Личный сертификат»;
• В окне «Открыть» выберете сертификат, нажмите «Открыть» – «Выбрать».

Используемые средства электронной подписи

Для создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра, создания электронной подписи электронных документов в составе Сервиса электронной подписи используется средство электронной подписи ПАКМ «КриптоПро HSM», сертифицированное по классу защиты КВ2 от потенциального нарушителя, обладающего возможностями внутреннего администратора, т. уровень безопасности гарантирует защищенность хранящихся и используемых в системе ключей электронной подписи от угроз обслуживающего персонала.

Для проверки электронной подписи электронных документов используется сертифицированное средство электронной подписи СКЗИ «КриптоПро CSP».

Автоматизированная система Сервиса электронной подписи аттестована на соответствие требованиям защиты информации от несанкционированного доступа по классу 1 Г и 3 уровню защищенности Информационной системы персональных данных.

КриптоПро CSP — криптопровайдер, который обеспечивает работу электронной подписи на компьютере.

Назначение КриптоПро CSP — Формирование и проверка электронной подписи, обеспечение конфиденциальности информации посредством ее шифрования и имитозащиты, обеспечение безопасности соединений по протоколам TLS, и IPsec.

Равнозначность собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность электронной цифровой подписи в электронном документе;
• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1. 643. 1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.

Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID – 1. 643. 2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

Назначение сервиса

Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП) предназначен для централизованного:

• Создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра.
• Создания и проверки электронной подписи электронных документов различного формата криптографических сообщений.
• Взаимодействия Операторов и Пользователей с Удостоверяющим центром для получения и управления сертификатами ключей проверки электронной подписи.

Как можно создавать ЭЦП ручками

Позволяют подписать документ внутри системы и направить контрагенту через эту же систему. На документе при печати есть оттиск “Подписано ЭЦП”. Нужно купить подписку у оператора ЭДО. Например, Контур. диадок. Подходит ли обмена формализованными документами, формат которых регламентирован: счет-фактуры, накладные, акты, УПД и т.

Минусы — платно, сложность обмена документами между разными операторами.

Плюсы — проверка документов на соответствие текущим обязательным форматам. Возможность интеграции с 1С, по API

Есть проверка действия КЭП. Статус-бар сразу видно в интерфейсе. Уведомление при недействительной КЭП.

Внимание! Оператор не имеет информации о полномочиях подписанта. Эту информацию нужно запрашивать у контрагента. Доверенность лучше хранить у себя.

С помощью плагинов, установленных в Word, Acrobat Reader

Позволяет подписать документ сразу в редакторе. После подписания документ недоступен для редактирования. Тут же возможно быстрая проверка действительности КЭП. Вшита в сам документ.

Нужно установить дополнение/плагин к программе (редактору). Подходит для:

• подписания (визирования) документов внутри компании;
• оперативной отправки документов контрагентам;
• подписания документов, отправляемых в гос. органы.

Минусы: платно и не универсально.

Плюсы: если вы работаете преимущественно в одном редакторе — просто и быстро в использовании. Есть проверка действия КЭП. Кнопка проверки на статус-баре.

С помощью специальных программ

Позволяет выбрать документ и подписать его КЭП на компьютере оффлайн. Подпись формируется отдельным файлом. При изменениях в самом файле, к которому относится КЭП, сама ЭЦП становится недействительна. Нужно установить отдельную программу. Например, КриптоАРМ.

Подходит для всех случаев из предыдущего раздела.

Минусы: платно. Достаточно сложно в использовании. Малопопулярно, часто требуется дополнительно давать инструкцию контрагентам о том, как с этим работать.

Плюсы: Нет привязки к онлайн-сервисам. Не нужна регистрация/авторизация.

Нет проверки действия КЭП. Требуется проверка через КриптоПро.

С помощью онлайн-сервисов

Позволяет выбрать документ через интерфейс и подписать его КЭП. Подпись формируется отдельным файлом. При изменениях в самом файле, к которому относится КЭП, сама КЭП становится недействительна. Например, Контур. крипто

Минусы: малопопулярно, часто требуется дополнительно давать инструкцию контрагентам о том, как с этим работать.

Плюсы: просто в использовании. Бесплатно.

Проверка действия ЭЦП: Нет. Требуется проверка через КриптоПро.

Использование флешки в качестве электронного ключа

Ключ – самый доступный метод защиты компьютера от доступа посторонних лиц. USB-устройство является современным аналогом ключа. Как сделать электронный ключ из флешки
?

Один из способов – воспользоваться РАМ-модулем, в задачи которого входит тестирование каждой вставляемой в компьютер флешки
на соответствие заложенной в систему информации и, в зависимости от полученного результата проверки, открывать вход в систему или блокировать его.

Электронный ключ флешка
работает следующим образом: при каждом удачном входе в систему происходит перезапись информации, хранящейся в ее резервной части.

При следующей попытке входа система сравнит учетные данные флешки
– ее серийный номер, марку, предприятие-изготовителя и данные из резервной части USB-устройства.

Настройка модуля производится следующим образом:

• Устанавливается библиотека libpam_usb.so и необходимые для управления модулем утилиты.
• В USB-порт вставляется флешка – будущий ключ. С помощью специальной команды производится сбор модулем всей информации о флешке
  и запись на нее служебной информации для проведения последующей идентификации пользователя.
• Вводится команда, прикрепляющая имя флешки
  к конкретной учетной записи.
• Запускается проверка корректности введенных в систему данных.

Такой ключ помимо удобства хранения
предоставляет пользователю следующие преимущества:

• Отсутствие необходимости запоминания большого объема информации.
• Возможность использования флешки
  в качества средства хранения
  информации.
• Обеспечение быстрого входа в систему.
• Автозащита консоли. При вытащенной из USB-порта флешки
  работа на компьютере автоматически блокируется.

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места – один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как работает криптопро

Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе. Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа.

Где скачать бесплатно бессрочную лицензию КриптоПро CSP 4

CSP CryptoPro — платный продукт. Передача прав на использование программы осуществляется на основании лицензионного соглашения. Лицензию можно заказать непосредственно на сайте разработчика или приобрести у официальных дилеров.

Оформим ЭЦП за один день без вашего участия!

Временная лицензия КриптоПро CSP 4

Временная лицензия КриптоПро CSP 4. 0 действует 90 дней. На этот период пользователь получает бесплатный доступ к полному набору инструментов, имеет возможность изучить функциональность, на практике протестировать софт и принять окончательное решение по дальнейшей эксплуатации продукта.

Примечание! Тестовый период предоставляется только при первой установке ПО. При повторной инсталляции такая возможность не предусмотрена.

По истечении 3 месяцев необходимо приобрести бессрочную или годовую лицензию. Лицензированной программой можно пользоваться только на одном рабочем месте. Если на предприятии планируется поставить СКЗИ для нескольких сотрудников, лицензионный ключ придется покупать на каждый компьютер.

Для серверных операционных систем пользовательская лицензия не подойдет — необходимо приобрести специальный лицензионный ключ для сервера. Лицензирование осуществляется по принципу: 1 серверная машина — 1 лицензионный ключ (независимо от количества подключенных пользователей).

Активация лицензии КриптоПро CSP 4. 0 по серийному номеру

Лицензия на право пользования СКЗИ состоит из сублицензионного договора и бланка с серийным номером. После оплаты ее можно лично забрать у дистрибьютора, заказать доставку или получить в электронном виде на e-mail. Для активации лицензии КриптоПро CSP 4. 0 необходимо запустить криптопровайдер:

• Откройте вкладку «Общие» и нажмите на клавишу «Ввод лицензии».
• В открывшемся окне «Сведения о пользователе» укажите Ф. И. О. владельца, наименование предприятия и серийный номер (с бланка лицензии).
• Подтвердите операцию нажатием «ОК».

После активации права на использование программы в поле «Срок действия» появится статус «Постоянная» или дата окончания срока, а в «Тип лицензии» — «Клиентская» или «Серверная».

Заходим на Госуслуги

При авторизации выбираем “Вход с помощью электронной подписи”. В появившемся списке “Выбор сертификата ключа проверки электронной подписи” будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.