Что такое электронная подпись
Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.
Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.
Генерирование открытого и секретного ключей
Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).
Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP).
Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.
Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду
gpg --full-generate-keyВ процессе генерирования вам будет предложено ответить на ряд вопросов:
- тип ключей можно оставить «RSA и RSA (по умолчанию)»;
- длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
- в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
- в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например,
Иван Иванович Иванов; адрес электронной почты можно не указывать; - в качестве примечания можно указать город, либо иную дополнительную информацию.
После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.
Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:
gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.keyПонятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.
Какие документы нужны для получения электронной подписи?
Документы для оформления заявки на получение сертификата
- Скан паспорта иностранного гражданина (в том числе для граждан ДНР (Донецкой народной Республикой) или ЛНР (Луганской Народной Республики)), либо удостоверение личности (для граждан Республики Казахстан, Республики Кыргызстан)
- Нотариально заверенный перевод документа (скан), если в документе ФИО, дата и место рождения приведены на иностранном языке
- СНИЛС (скан)
- Вид на жительство (для ИП или физ.лиц). В случае если прописка указана в паспорте, то приложить страницу со штампом из паспорта
Документы для идентификации личности в офисе
- Оригинал документа, удостоверяющего личность иностранца (паспорт)
- Оригинал заявления на изготовление сертификата электронной подписи
Важно!
1. Подписать бланк сертификата владелец должен собственноручно или новой ЭП.
2. При выпуске ЭП на сотрудника, заявление может подписать сам сотрудник, руководитель (или ИО) организации.
Если вместо руководителя организации, заявление подписывает уполномоченное по документу лицо, необходимо соблюдать единообразие в документах:
• Выпуск на сотрудника: заявление подписывает сотрудник и руководитель организации (или УП с документом, подтверждающим право исполнять обязанности руководителя юр.лица) собственноручно.
• Документ о предоставлении прав действовать от имени руководителя организации на имя будущего владельца сертификата ЭП должен подписать руководитель по выписке (рукописной или электронной подписью).
Подписание документа
Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:
gpg -ba имя_подписываемого_файлаФайл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.
Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:
#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox
def die(event):
sys.exit(0)
root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600 {} {}".format(w, h))
root.title("Подписать документ")
flName = askopenfilename(title="Что подписываем?")
if flName:
os.system("gpg -ba " flName)
button = Button(text="ЭЦП создана")
button.bind("<Button-1>", die)
button.pack(expand=YES, anchor=CENTER)
else:
die()
root.mainloop()Получение электронной подписи (эцп) в балашихе
Проверка подписи
Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:
gpg --verify имя_файла_подписи имя_файла_документаВ реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):
- открытый ключ
public.keyдля того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG; - веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.
Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.
К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):
Эцп в москве | получение электронной подписи в удостоверяющем центре скб контур
Получить электронную подпись в Москве
Мы подготовили для вас перечень адресов удостоверяющих центров в Москве, где можно купить ЭЦП для физических и юридических лиц.
ЭЦП (электронная цифровая подпись) позволяет подтверждать личность владельца и придавать подписанным электронным документам юридическую силу.
Законодательство РФ предусматривает три вида цифровой подписи: усиленную квалифицированную (КЭП), усиленную неквалифицированную (НЭП) и простую подписи.
Единственным видом ЭЦП, придающим электронным документам юридическую силу без дополнительных соглашений между контрагентами, является усиленная квалифицированная подпись. Ее используют, чтобы сдавать отчетность, участвовать в торгах (в том числе и в торгах банкротов), взаимодействовать с коммерческими площадками и ЕГАИС ФСРАР.
В зависимости от целей применения электронной подписи вы можете получить:
- КЭП для физических лиц — применяется для получения в электронном виде государственных услуг, финансовых услуг, услуг нотариуса и т.д.;
- Базовый сертификат КЭП для ИП и юридических лиц — подходит для сдачи отчетности, работы с онлайн-кассой, получения финансовых услуг. Данный сертификат может быть использован и для торгов;
- Сертификаты с расширением для конкретных информационных систем — необходимы для участия в закупках на некоторых коммерческих площадках и для работы в специализированных информационных системах;
- Квалифицированная подпись для работы с ЕГАИС ФСРАР — с ее помощью можно подключиться к системе ЕГАИС, если вы имеете дело с продажей алкогольной продукции.
Получить электронную подпись в Москве
Чтобы получить ЭЦП, обратитесь в ближайший центр выдачи сертификатов или заполните заявку на сайте:
- В заявке укажите паспортные данные, ФИО, СНИЛС и электронную почту владельца сертификата.
- Распечатайте и подпишите заявление. Заверьте заявление печатью, если таковая имеется.
- Загрузите скан-копии или фотографии заявления, СНИЛС и паспорта и отправьте заявку в ваш удостоверяющий центр. По окончании проверки на указанные вами номер телефона и электронную почту поступит уведомление об одобрении/отклонении заявки.
- После подтверждения заявки вы получите счет на оплату — внимательно проверьте его и совершите оплату.
- Предоставьте счет и оригиналы сканированных документов в удостоверяющий центр для получения сертификата.
Получить электронную подпись в Москве
![Система Е1-Евфрат (Общая характеристика «Системы Е1-Евфрат» ) [Реферат №5719]](https://ecpexpert.ru/wp-content/uploads/2022/06/840px-Е1_Евфрат_2014.png "Система Е1-Евфрат (Общая характеристика «Системы Е1-Евфрат» ) [Реферат №5719]"){kind=small}
