Об электронных подписях в 2021-2022 гг. Наглядно. Доходчиво | Такском

Что нового появилось в актуальной редакции 63-фз

Согласно новой редакции Закона № 63-ФЗ с 1 июля 2020 года к уже существовавшим в стране коммерческим аккредитованным удостоверяющим центрам присоединились три государственных удостоверяющих центра:

  1. Удостоверяющий центр ФНС РФ;
  2. Удостоверяющий центр Федерального казначейства;
  3. Удостоверяющий центр Центробанка РФ.

Государственные удостоверяющие центры занимаются определёнными типами заказчиков. Например, УЦ ФНС занимается выдачей электронных подписей заказчикам в статусе юридического лица, индивидуального предпринимателя и нотариуса.

Удостоверяющий центр Федерального казначейства уполномочен выдавать сертификаты электронной подписи бюджетным учреждениям.

Новым законодательством ФНС разрешается выбрать доверенных лиц среди аккредитованных коммерческих удостоверяющих центров. Такие доверенные лица могут выпускать электронную подпись для юр. лиц и ИП от лица ФНС. В настоящее время разработан порядок реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра. В нем в том числе описаны варианты и порядок сотрудничества с доверенными лицами.

Что делать пользователям?

Как можно видеть из указанных событий и дат, подготовительная работа по применению изменённого законодательства об электронной подписи пока в самом разгаре. Изменения, которые вступят в силу 1 января 2021 года касаются пока по большей части внутренних дел удостоверяющих центров и их взаимодействия с государством.

В остальном же мы будем внимательно следить за тем, как государство намерено воплощать в жизнь положения нового закона об электронной подписи и своевременно информировать вас обо всех важных изменениях

Автосервис выпуска ЭЦП

Я получил сертификат. а что дальше?

В первую очередь, настройте компьютер для работы на ЭТП. Это можно сделать быстро и удобно, не вникая в технические нюансы, с установочного диска УЦ СКБ Контур.

После этого пройдите аккредитацию в ЕИС, если вы планируете участвовать в госзакупках, или на коммерческой ЭТП, где планируете работать. Регистрация может занять от нескольких дней до пары месяцев, поэтому сделайте это заблаговременно. Торговые площадки для компаний с госучастием и коммерческих организаций вправе выдвинуть свои требования к участникам.

Если вам нужна помощь, обратитесь в УЦ СКБ Контур. Специалисты готовы сопровождать вас в аккредитации и на любом этапе закупок: от анализа документации до подписания контракта.

Даты начала действия положений 476-фз

1 июля 2020

С 1 июля 2020 при выдаче сертификата УКЭП в дополнение к личной идентификации пользователей стало возможным проводить идентификацию заказчиков подписи дистанционно.

Для дистанционного удостоверения личности существует 3 варианта процедуры:

  1. Заказчика можно идентифицировать с использованием действующего сертификата УКЭП (если он есть);
  2. С помощью загранпаспорта РФ нового образца с записанными на нем биометрическими персональными данными;
  3. С использованием данных о заказчике из ЕСИА и ЕБС.

Процедура дистанционной идентификации пользователей разрешена только для аккредитованных удостоверяющих центров. Доверенные лица УЦ обязаны использовать только личную идентификацию.

1 января 2021

Становится законной облачная подпись. Это связано с тем, что аккредитованные УЦ после прохождения доп. аккредитации имеют право оказывать услуги по хранению ключей и автоматическому созданию КЭП по поручению владельцев сертификатов.

Начинает использоваться метка доверенного времени. Метка доверенного времени представляет собой достоверную информацию о дате и времени подписания электронного документа ЭЦП. Данная информация также хранится в электронной форме.

Средства электронной подписи должны обеспечивать визуализацию электронной подписи, т. е. должны быть доступны данные о номере сертификата, сроке его действия, владельце.

Начинает действовать описанный выше новый порядок аккредитации УЦ.

Вступает в силу постановление Правительства о размере финансового обеспечения гражданской ответственности юр. лица, оказывающего услуги доверенной третьей стороны, за ущерб, причинённый третьим лицам вследствие ненадлежащего качества таких услуг. Размер ответственности составляет 300 миллионов рублей.

1 июля 2021

До 1 июля 2021 сотрудники предприятий могут получать электронную подпись на свою организацию, как и раньше, в коммерческих аккредитованных удостоверяющих центрах, при условии, что такой УЦ получил аккредитацию до 1 июля 2020.

1 января 2022

Вступают в силу нормы, связанные с использованием электронных доверенностей, а также положений о регистрации сертификатов электронной подписи для заявителей в государственных удостоверяющих центрах в соответствии с их компетенцией.

Государственные удостоверяющие центры – УЦ ФНС РФ, УЦ Федерального казначейства и УЦ ЦБ РФ начнут выдавать сертификаты электронной подписи в соответствии с новым законодательством – то есть юр. лицам, ИП, нотариусам и работникам бюджетных учреждений, а коммерческие УЦ смогут выдавать подписи только заказчикам в статусе физ. лица, в том числе сотрудникам организаций.

Архитектурные решения пак крипто про dss

КриптоПро DSS предлагается в трех вариантах:

  1. ПАК КриптоПро DSS — сервер ЭП и КриптоПро HSM;
  2. КриптоПро DSS Lite является облегченной версией КриптоПро DSS и предназначен для подписания документов электронной подписью в браузере;

КриптоПро DSS Lite позволяет подписывать документы всех распространенных форматов на различных платформах, используя любые веб-браузеры и ключевые носители.

Гибкая модель лицензирования позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.

Поддерживаются следующие форматы документов:

  • PKCS#7/CMS/CAdES;
  • Microsoft Office;
  • PDF (CMS/CAdES);
  • XMLDSig.

Предоставляет единую точку входа для подписания документов и управления сертификатами пользователя.

КриптоПро myDSS – это приложение для смартфона (myDSS доступен для скачивания в Google Play и App Store), которое позволяет подписывать квалифицированной электронной подписью документы и контролировать действия пользователя в системах дистанционного банкинга, порталах госуслуг, системах ЭДО, электронных торговых площадках и т. д.

КриптоПро myDSS представляет собой совместную разработку компаний КриптоПро и SafeTech на базе программно-аппаратного комплекса облачной электронной подписи КриптоПро DSS и системы подтверждения электронных транзакций PayControl.

КриптоПро myDSS объединяет удобство и экономическую эффективность облачных технологий с максимальным уровнем безопасности, что позволяет использовать все юридические и технические свойства квалифицированной электронной подписи при построении систем онлайн-взаимодействия.

В основе КриптоПро myDSS лежит технология, которая обеспечивает строгую криптографическую аутентификацию пользователей, безопасное online-взаимодействие, отображение документа и подтверждение операций. Это позволяет сервису облачной электронной подписи КриптоПро DSS выполнить требования, предъявляемые регулятором к средствам электронной подписи.

Криптографическая аутентификация и защита канала между приложением и сервером КриптоПро DSS гарантируют, что только легальный пользователь сможет воспользоваться ключами подписи.

Ключи электронной подписи пользователей хранятся в сертифицированном КриптоПро HSM в неизвлекаемом виде.

Комплексное решение КриптоПро myDSS включает:

  • серверную часть, в которой в КриптоПро HSM хранятся ключи электронной подписи,
  • систему, управляющую процессами формирования подписи на стороне сервера,
  • приложение для смартфона, которое визуализирует пользователю подписываемый документ и вырабатывает операции на подписание,
  • защищенные каналы взаимодействия клиентской и серверной частей,
  • является полноценным средством электронной подписи. Условно его можно назвать «большим токеном».

КриптоПро myDSS предназначен для применения в следующих сферах деятельности:

  • системы интернет-банкинга или мобильного банкинга, в которых необходимо использование квалифицированной электронной подписи;
  • порталы государственных услуг, системы сдачи электронной отчетности;
  • системы электронной коммерции;
  • системы электронного документооборота.

Благодаря максимальной гибкости и отсутствию ограничений на бизнес-процессы КриптоПро myDSS может применяться при автоматизации любых видов деятельности, в которых необходимо обеспечить юридическую значимость подтверждения пользователей.

ПАК Крипто Про DSS разворачивается на сервере (Сервер ЭП) и работает в связке с КриптоПро HSM. В частности, создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищенного модуля КриптоПро HSM.

КриптоПро HSM предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: создание и проверка электронной подписи; вычисление хэш-функции; шифрование и расшифрование блоков данных; вычисление имитовставки блоков данных; генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); управление учетными записями пользователей криптографического сервиса.

Одним из преимуществ использования КриптоПро DSS является отсутствие привязки пользователя к настроенному рабочему месту. Настройку криптографических механизмов и форматов, например, установку средства криптографической защиты (программы КриптоПро CSP), и управление ключами берут на себя серверные компоненты КриптоПро DSS.

Доступ к ключу ЭП можно получить с настольного компьютера, с ноутбука, с планшета и со смартфона. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации. Варианты аутентификации пользователей для работы с КриптоПро DSS рассмотрены ниже.

Для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей применяется КриптоПро HSM, который выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных. КриптоПро HSM снабжен датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, защитой от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

Читайте также:  Регистрация участников закупки в ЕИС - пошаговая инструкция 2019-2020 г.г. - Единый портал ЭП

Пользователь получает доступ к своим ключам только после прохождения процедуры надежной многофакторной аутентификации в КриптоПро DSS. При этом дополнительно каждый ключевой контейнер может защищаться индивидуальным PIN-кодом, который знает и может сменить только владелец ключа электронной подписи.

Для прохождения аутентификации в КриптоПро DSS реализуются следующие способы:

Управление пользователями КриптоПро DSS осуществляется администратором (оператором), который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

  • создание пользователя;
  • блокирование и удаление пользователя;
  • генерация ключа электронной подписи пользователя;
  • формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
  • установку полученного сертификата пользователю;
  • настройку параметров аутентификации пользователей;
  • аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
  • сброс пароля в случае его утраты пользователем.

КриптоПро DSS позволяет интегрировать использование сервера электронной подписи в существующие бизнес-процессы и системы (например, ЭДО, ДБО и т. д.). На рисунке 1 приведен пример того, как может быть развернут КриптоПро DSS и приведены стадии подписания электронного документа ЭП в системе электронного документооборота (ЭДО). При этом вместо ЭДО может быть и другая система, например, система дистанционного банковского обслуживания (ДБО).

Рисунок 2. Пример архитектурного решения КриптоПро DSS, интегрированного с системой ЭДО

Где можно использовать электронную подпись

ПростаяНеквалифицированнаяКвалифицированная
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Госуслуги
Документы для ИФНС в личном кабинете налогоплательщика
ПФР и ФСС
Арбитражный суд

Для чего получают эцп в казначействе

В системе удаленного финансового документооборота (СУФД) можно получить сведения по местным или федеральным платежам, а также доступ к отчетности и финансовым документам. Для регистрации и последующих действий в системе пользователь должен иметь квалифицированную электронную подпись (КЭП).

Выдается КЭП только аккредитованным Минкомсвязи РФ Удостоверяющим центром (в т.ч. специально созданном при Казначействе), а ее надежность объясняется:

  • использованием средств криптографической защиты при создании;
  • наличием закрытого ключа проверки;
  • использованием в работе сертифицированных ФСБ программных средств.

КЭП позволяет установить авторство документов и наличие в теле документа изменений любого характера после его подписания. Высокая надежность и невозможность подделки ЭЦП автоматически приравнивает все электронные документы, заверенные ею, к бумажным и наделяет полной юридической силой.

Помимо использования в СУФД, ЭЦП для Казначейства можно применять для работы:

  • в Единой Информационной Системе;
  • в Государственной интегрированной информационной системе (ГИИС) по управлению общественными финансами;
  • в Информационно-аналитической системе Федерального Казначейства (ИАС ФК), содержащей все данные по общественным финансам;
  • в Государственной информационной системе по государственным и муниципальным платежам (ГИС ГМП);
  • в Государственной информационной системе жилищно-коммунального хозяйства (ГИС ЖКХ);
  • в Государственной информационной системе «‎Единая система государственного финансового контроля»‎ в рамках проекта «‎Официальный сайт Российской Федерации в информационно-телекоммуникационной сети Интернет для размещения данных о муниципальном финансовом контроле в области бюджетных правоотношений» ‎(ГИС ЕСГФК).

ЭЦП для Казначейства выдается в соответствии с ФЗ-63, требованиями нормативных документов ФСБ и сопроводительных правовых актов.

Другие новости об электронной подписи

В настоящее время в стране создается правительственная комиссия по аккредитации УЦ для выдачи электронных подписей (новые правила требования к УЦ были описаны выше). В состав данной комиссии войдут представители различных министерств и ведомств, таких как Минцифры, Минфина, ФСБ, ФНС и т. д. Председателем комиссии станет один из вице-премьеров.

Порядок аккредитации удостоверяющих центров станет двухэтапным. Минцифры РФ будет готовить заключение о соответствии требованиям законодательства. А затем формируемая сейчас правительственная комиссия – принимать решение о выдаче аккредитации.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Интерфейс мобильного приложения криптопро mydss

Приложение myDSS является интерфейсной частью КриптоПро DSS и предназначено для осуществления аутентификации, управления ключами и осуществления подтверждения операций (вход пользователя в КриптоПро DSS, подписание документа и т. д.).

С помощью мобильного приложения КриптоПро myDSS:

  • подписание документов осуществляется в одно нажатие;
  • не требуется никаких дополнительных устройств и программных средств (токенов, генераторов паролей и т. д.);
  • возможна работа в офлайн-сценариях, когда смартфон находится вне сети;
  • нет никаких задержек и отмены операций, связанных с ожиданием или недоставкой push-уведомлений и SMS-сообщений;
  • возможна интеграция со средствами биометрической идентификации — подписание по отпечатку пальца, изображению лица и прочим признакам.

Рисунок 24. Перечень возможностей КриптоПро myDSS

В качестве примера рассмотрим, как проходит процесс подписания документа с использованием приложения myDSS:

Первоначально необходимо загрузить в КриптоПро DSS документ, выбрать сертификат для подписи и нажать кнопку «Подписать».

Рисунок 25. Выбор параметров для создания подписи документав КриптоПро DSS

Далее предлагается подтвердить операцию с использованием мобильного устройства.

Рисунок 26. Запрос на подтверждение операции подписания документа в КриптоПро DSS

После — ввести PIN-код от контейнера ключа подписи.

Рисунок 27. Запрос PIN-кода к ключевому контейнеру в КриптоПро DSS

Далее следует предложение на подтверждение операции с использованием мобильного приложения.

Рисунок 28. Запрос на подтверждение операции в КриптоПро DSS

После в приложении myDSS придет уведомление о том, что есть операции, требующие подтверждения. Для подтверждения операции нажимаем кнопку «Подтвердить», выбираем нужный ключ авторизации и вводим пароль к нему.

После чего в приложении для ознакомления и подтверждения отобразится информация о подписываемом документе. Нажимаем кнопку «Подтвердить», и затем появится уведомление об успешном подтверждении операции.

Рисунок 29. Подтверждение операции подписания документа в приложении КриптоПро myDSS

После успешного подтверждения операции в приложении в КриптоПро DSS у пользователя появится сообщение об успешном завершении операции.

Рисунок 30. Успешное завершение операции подписания документа в КриптоПро DSS

Также в приложении myDSS можно осуществлять управление ключами (переименование, изменение пароля и удаление ключа).

Рисунок 31. Возможности по управлению ключами вКриптоПро myDSS

Таким образом, мы рассмотрели основные возможности работы КриптоПро DSS и мобильного приложения myDSS, доступные пользователям.

Информирование через госуслуги

Государство берёт на себя обязанность информировать граждан и организации обо всех сертификатах ЭЦП, выпущенных на их имя. Источником информации в этом случае становится портал Госуслуги.

В настоящее время данный сервис уже работает. Чтобы увидеть список сертификатов электронной подписи, когда-либо выпускавшихся на ваше имя, необходимо в личном кабинете пользователя на Госуслугах зайти в раздел «Настройки», а затем выбрать пункт меню «Электронная подпись».

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.
Читайте также:  ЭЦП заказчика для коммерческих торгов

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Необходимые документы

Чтобы получить ЭЦП в Казначействе (44-ФЗ) нужно предоставить:

  • заявление на получение сертификата квалифицированной подписи;
  • копию и оригинал паспорта заявителя;
  • согласие на обработку персональных данных;
  • СНИЛС;
  • приказ о назначении руководителя;
  • ОГРН для юридических лиц;
  • ИНН для ИП или физических лиц.

Если ЭЦП получает доверенное лицо, то необходима доверенность.

Все документы для получения ЭЦП должны быть заверены личной подписью руководителя организации или физического лица. Проверка документов и изготовление сертификата занимает не более 5 рабочих дней, после чего сотрудник УЦ выдает сертификат ЭЦП на токене и 2 экземпляра на бумажном носителе. После подписания сертификата владельцем один экземпляр остается на хранение в УЦ.

Данные о выданном сертификате КЭП заносятся в Единую Систему Идентификации и Аутентификации участников госаукционов (ЕСИ).

Новое в работе удостоверяющих центров в 2021 году

Наступает 2021 год. В конце декабря 2021 года был принят Федеральный закон № 476-ФЗ (от 27.12.2021), который внёс целый ряд существенных изменений в Федеральный закон № 63-ФЗ «Об электронной подписи» (от 06.04.2021). 476-ФЗ должен был начать действовать в течение 2020 года.

Закон № 476-ФЗ вступил в силу с 1 июля 2020 года. Давайте рассмотрим, как обстоят дела по применению нового законодательства об электронной подписи на текущий момент, и с когда начнут применяться те или иные положения нового законодательства об электронной подписи.

А если вам нужна электронная подпись прямо сейчас – вы легко можете выпустить её онлайн с помощью нашего автоматизированного сервиса, новое законодательство этому никак не препятствует. Сервис работает 24 часа в сутки и выпускает сертификаты ЭЦП в любом городе РФ прямо на вашем компьютере.

О будущем удостоверяющего центра такском

Удостоверяющий центр Такском намерен к 1 июля 2021 года пройти в Минкомсвязи аккредитацию по новым правилам.

После получения новой аккредитации центр продолжит выпуск квалифицированных электронных подписей для физических лиц – для сотрудников ЮЛ, ИП и для простых граждан.

Вместе с тем удостоверяющий центр «Такском» находится в процессе оформления статуса доверенного лица ФНС. Получив статус, центр станет официальным представителем налоговой по выпуску квалифицированных электронных подписей для физлиц и руководителей – ЮЛ и ИП.

Требования закона 63-ФЗ не затронут деятельность компании «Такском» как оператора фискальных данных, электронной отчётности и документооборота.

Электронные подписи с выездным оформлением

Оперативный выпуск ЭП без посещения офиса – эту удобную и актуальную услугу предлагает «Такском». Специалист сам приедет к вам в офис или домой, идентифицирует вашу личность и оформит вам новую ЭП для любых целей.

Выездные сотрудники носят маски и перчатки, регулярно проходят медосмотр.

Услуга действует в Москве и в Московской области, в Санкт-Петербурге и в Ленинградской области, в Екатеринбурге.

Обезличенные сертификаты

В новой версии закона об электронной подписи разрешен выпуск сертификатов электронной подписи без указания физического лица, которое является ответственным за хранение ключа. Такие сертификаты называются обезличенными. Они предназначаются для автоматического создания и автоматической проверки ЭП в информационных системах.

На предприятиях работа с обезличенными сертификатами регламентируется так: директор предприятия назначает сотрудника, ответственного за хранение ключа такой подписи приказом. Если приказ не был создан, ответственным за хранение обезличенного ключа автоматически является директор.

Обеспечение отказоустойчивости и доступности

Для обеспечения отказоустойчивости компания КриптоПро предлагает использовать горячее резервирование и кластеризацию всех компонентов КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. ч. размещенные на территориально удаленных технологических площадках (резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Общие сведения о программно-аппаратном комплексе криптопро dss

В статье мы рассматриваем программно-аппаратный комплекс КриптоПро DSS, который предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) с использованием ПАКМ (программно-аппаратного криптографического модуля) КриптоПро HSM.

Главным преимуществом использования КриптоПро DSS является технология облачной электронной подписи. Компания КриптоПро предлагает понимать под облачной электронной подписью следующее: это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

То есть все вычислительные операции с использованием ЭП переносятся в облако, а от пользователя требуется лишь подтвердить свою личность.

В традиционном понимании, привычном для подавляющего большинства пользователей, ключ ЭП хранится у ее владельца. Например, для хранения ключа ЭП используется защищенный ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой.

Следовательно, можно сказать, что КриптоПро DSS — это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования ЭП.

КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью пользователей ЭП, например, удостоверяющие центры, банки, страховые и производственно-сбытовые компании. При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к.

компания КриптоПро предлагает «Сервис электронной подписи» на собственной инфраструктуре. При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в КриптоПро DSS и КриптоПро HSM, а установка дополнительных средств криптографической защиты информации на рабочих местах пользователей не требуется. Вся работа с КриптоПро DSS осуществляется через web-браузер или мобильное приложение myDSS.

При использовании облачной электронной подписи ключевыми вопросами являются обеспечение сохранности ключей подписи, безопасный доступ к ним, а также признание ее юридической значимости.

Прорывом в данном случае является получение компанией «КриптоПро» 10 августа 2021 года сертификатов соответствия ФСБ России на все разработанные к настоящему моменту исполнения программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2021):

  • на Комплектацию 1 (в том числе, Исполнение 1 класса KB/KB2) и Комплектацию 2;
  • на исполнения Комплектации 3 (КриптоПро DSS 2.0) с КриптоПро CSP 3.9 (КС1, КС2, КС3), с КриптоПро CSP 4.0 (КС1, КС2, КС3) и с КриптоПро JCP 2.0 (КС1);
  • на исполнения Комплектации 3 (КриптоПро DSS 2.0) DSS SIM(QES), а также DSS myDSS и DSS AirKey Lite с аутентификацией и подтверждением операций формирования ЭП с использованием SIM-карт и с помощью мобильных приложений для iOS и Android.

Рисунок 1. Пример сертификата соответствия ФСБ на одну из комплектаций КриптоПро HSM 2.0 и КриптоПро DSS 2.0

Тем самым, с использованием КриптоПро DSS можно формировать облачную квалифицированную электронную подпись и подписывать ей документы даже с помощью приложения для смартфона.

Помимо этого, ПАК КриптоПро DSS v. 2.0 имеет свидетельство о государственной регистрации программы для ЭВМ № 2021613440 от 14.03.2021 г.

Читайте также:  Закончился срок действия ключа в E-declaration

Порядок оформления эцп

Получение квалифицированной электронной подписи происходит в следующей последовательности:

  1. Пользователь заключает договор присоединения к Регламенту УЦ Казначейства с территориальным подразделением ФК, а также договор об обмене электронными документами.
  2. Пользователь получает в УЦ носитель ЭЦП с установленными средствами подписи и программой для формирования запроса.
  3. Пользователь формирует запрос и заявление на выдачу ЭЦП.
  4. Пользователь собирает необходимые документы.
  5. Пользователь получает сертификат ЭЦП.

Пример договора присоединения к Регламенту УЦ

Образец договора об обмене документами в электронном формате

Работа с крипто про dss

Работа с КриптоПро DSS проводилась на базе тестового сервиса ЭП, предоставляемого компанией «КриптоПро».

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера (CryptoPro Extension for CAdES Browser Plug-in) и плагин. Если вы не сделаете этого до входа в КриптоПро DSS, то система после аутентификации сама предложит вам, что нужно сделать.

Рисунок 3. Установка расширения и плагина для работы с КриптоПро DSS

Для входа в веб-интерфейс пользователя КриптоПро DSS нужно пройти регистрацию или войти с уже имеющимися учетными данными.

Рисунок 4. Вход в веб-интерфейс пользователя КриптоПро DSS

Системные требования криптопро dss

КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно.

КриптоПро DSS поддерживает все основные операционные системы, такие как Microsoft Windows, macOS, Linux.

Например, КриптоПро DSS функционирует на платформах Microsoft Windows 7 и выше (x86 и x64) под управлением Microsoft .NET Framework версии 2.0 и выше.

При этом на персональном компьютере должны отсутствовать установленные криптопровайдеры, несовместимые с КриптоПро CSP. А также должны отсутствовать установленные программные продукты, использующие КриптоПро CSP версии ниже 4.0.

Веб-браузеры, которыми пользователи могут воспользоваться для работы с КриптоПро DSS:

  • Microsoft Internet Explorer версии не ниже 11;
  • Mozilla Firefox;
  • Google Chrome;
  • Opera;
  • Apple Safari;
  • Яндекс.Браузер.

В процессе работы возможна перенастройка параметров безопасности обозревателя Microsoft Internet Explorer (добавление надежных узлов, разрешение выполнения сценариев ActiveX для узлов из зоны надежных). При этом могут потребоваться действия по корректированию доменной политики безопасности.

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера CryptoPro Extension for CAdES Browser Plug-in и плагин.

Мобильное приложение КриптоПро myDSS поддерживает Android 4.0 и выше, iOS 8.0 или более поздние версии.

Требования к удостоверяющим центрам

Радикально изменились требования к УЦ. Во-первых, минимальный размер собственных средств аккредитованного удостоверяющего центра теперь должен составлять не менее 1 млрд руб. либо 500 млн руб. при наличии филиалов не менее чем в трех четвертях субъектов РФ. Во-вторых, изменились требования к финансовому обеспечению ответственности за убытки, причиненные третьим лицам.

При этом для сотрудников удостоверяющих центров и их доверенных лиц предусматривается гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Электронная подпись для поставщиков и заказчиков в сфере госзакупок по 44-фз

С 1 января 2021 года большинство государственных закупок по 44-ФЗ проводится в электронном виде (Федеральный закон от 31.12.2021 № 504-ФЗ). Организаторам и участникам закупок необходим сертификат квалифицированной электронной подписи (п. 3 ч. 1 ст.

Участники используют КЭП на всех этапах закупки:

  1. Когда регистрируются в ЕИС.
  2. Отправляют заявку на участие в выбранной закупке.
  3. Предлагают свою цену на аукционе. 
  4. Подписывают контракт.

Подпись, полученная для закупок по 44-ФЗ и Гособоронзаказу, подходит для восьми федеральных электронных площадок, а также закупок по капремонту (Постановление Правительства РФ от 01.07.2021 № 615-ПП) и торгов по 223-ФЗ среди малого и среднего бизнеса.

Электронная подпись для торгов по 223-фз и коммерческих торгов

Закупки по 223-ФЗ организуют компании с государственным участием, их дочерние структуры и естественные монополии, унитарные предприятия и др. Крупные коммерческие организации тоже проводят свои торги. И те, и другие размещают заказы на отдельных электронных торговых площадках (ЭТП) — сейчас их почти 400. ЭТП делятся на универсальные и специализированные: отраслевые, региональные или корпоративные.

Работать по 223-ФЗ заказчики и поставщики могут только с сертификатом квалифицированной электронной подписи. Стоит иметь в виду, что отдельные торговые площадки требуют, чтобы сертификат квалифицированной электронной подписи включал информацию об области его применения.

Они не принимают обычную КЭП и обязуют внести расширение — OID. Их может быть несколько в одной подписи. Добавляют расширения в КЭП удостоверяющие центры, которые сотрудничают с электронными площадками. Лучше заказать расширение одновременно с выпуском сертификата электронной подписи, но некоторые УЦ могут добавить OID после выпуска сертификата: например, это возможно в тарифе Электронная подпись 3.0 от УЦ Контура.

Электронная подпись для торгов по банкротству

С этим видом закупок работает множество электронных площадок. Самые крупные из них — Фабрикант, uTender и Центр реализации, «Электронные системы Поволжья», B2B-center и Центр дистанционных торгов и пр. Заявиться на такой аукцион могут все. Участнику необходима квалифицированная электронная подпись, выданная удостоверяющим центром, аккредитованном Минцифрой РФ. После 1 января 2022 года — в ФНС или ее доверенном удостоверяющем центре.

Для торгов по банкротству нет ограничений по области использования КЭП. Площадка не может отказать участнику в регистрации, если в сертификате электронной подписи нет расширения для выбранной площадки (Приказ Минэкономразвития № 495 от 23.07.2021).

Юридическая значимость подписи

Использование КриптоПро DSS совместно с приложением myDSS 2.0 или myDSS SDK, позволяет подписывать документы квалифицированной электронной подписью, что подтверждается сертификатом соответствия.

Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

*myDSS 2.0 является совместной разработкой компаний КриптоПро и SafeTech.**С учётом ограничений, описанных на странице о КриптоПро DSS.

Выводы

Электронная подпись все чаще применяется современными компаниями. В связи с этим вопрос централизованного хранения ЭП в настоящее время весьма актуален.

В данной статье мы рассмотрели, как с этой задачей может справиться ПАК КриптоПро DSS, который предназначен для централизованного защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию ЭП с использованием ПАКМ КриптоПро HSM.

Стоит отметить, что ввиду технических и организационных особенностей реализации КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании.

При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к. КриптоПро предлагает сервис на собственной инфраструктуре. А вся работа с КриптоПро DSS осуществляется через web-браузер. КриптоПро DSS поддерживает все основные web-браузеры. В том числе у КриптоПро DSS есть приложение и для смартфонов.

Для крупных компаний удобство заключается в гибкости КриптоПро DSS и возможности интеграции с различными системами, уже функционирующими в компании, например, с IdM/IAM-системы (системы управления доступом).

Технически и организационно сложное в своей реализации решение КриптоПро DSS прошло долгий путь от идеи до получения сертификата от ФСБ России. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2021 года компания «КриптоПро» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0 (с поддержкой ГОСТ Р 34.10-2021) — в том числе с аутентификацией операций формирования электронной подписи с использованием SIM-карт, а также с помощью мобильных приложений myDSS и AirKey DSS для iOS и Android.

Компоненты КриптоПро DSS при использовании совместно с ПАКМ КриптоПро HSM 2.0 удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2021 г. №796, по классу КС1; для исполнений КриптоПро DSS с КриптоПро CSP 4.0 по классам КС1, КС2, КС3 соответственно.

Это позволяет формировать и использовать квалифицированные электронные подписи, в том числе и юридически значимою облачную квалифицированную электронную подпись.

Достоинства:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector