Зачем нужна электронная цифровая подпись (ЭЦП)?
Большую часть ваших заявок вы будете подавать в электронном виде через специальные электронные площадки. Чтобы вас идентифицировать и дать вам право действовать от имени вашей организации, вам необходимо оформить электронную цифровую подпись. Электронная подпись оформляется в специальных организациях, которые называются удостоверяющими центрами.
По сути, электронная подпись — это аналог вашей обычной подписи, которую вы ставите на бумаге. В реальности представляет из себя защищенный накопитель (флешку), на котором записан аналог вашей подписи. Аналог вашей подписи генерируется из случайных цифр и букв с помощью специального программного обеспечения (это делает удостоверяющий центр).
https://www.youtube.com/watch?v=wff0VDWy_Q4
Мы рекомендуем вам пользоваться услугами проверенных и крупных удостоверяющих центров.
- Обратите внимание, что ЭЦП может использоваться для разных видов деятельности. Ваш бухгалтер отправляет документы в налоговую и подписывает их электронной подписью.
- Вы как физическое лицо также можете взаимодействовать с разными государственными структурами, подписывая ваши (как физического лица) действия с помощью ЭЦП.
- Вы подаете заявки на участие в закупках и тоже подписываете их ЭЦП.
И это все — РАЗНЫЕ электронные подписи.
Приобретая ЭЦП, обращайте внимание, что вам нужна ЭЦП для участия в торгах (или еще ее могут называть “для госзаказа”).
Кстати, такая ЭЦП тоже бывает разных видов:
- для участия в торгах по 44-фз (включает в себя все базовые площадки по 44-фз);
- для участия в торгах по 223-фз.
Что выбрать — зависит от ваших целей.
После того, как вы оставите заявку на приобретение ЭЦП и выберете удостоверяющий центр, с вами свяжется менеджер и попросит вас подготовить документы и оплатить счет. Вы готовите документы, оплачиваете счет и согласовываете дату приезда. Приехать должен или тот, на кого получают ЭЦП (как правило, директор), или доверенное лицо (обязательно с доверенностью).
Обычно электронная цифровая подпись в СКБ Контур делается около 3-4 рабочих дней. Процесс можно ускорить, заранее объяснив менеджеру, что вопрос срочный. Так же есть платная услуга по ускоренному выпуску ЭЦП.
После того, как вы заберете электронную подпись (то есть на руках у вас будет флешка и документы из удостоверяющего центра), вы вставляете флешку в ваш компьютер или ноутбук и начинается автоматическая установка программного обеспечения и сертификатов, вам необходимо просто следовать инструкции на компьютере.
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
Как правильно пользоваться электронной подписью
Устанавливать готовые сертификаты можно как с жёсткого диска, так и со съёмных носителей. Сейчас речь пойдём об установке электронной подписи с флешки.
По сути, помимо некоторых действий, копирование ЭЦП с флешки ни чем не отличается от обычной установки сертификаты. Перед установкой вам всего лишь потребуется вставить саму флешку с подписью в компьютер. Дальнейшие же действия будут целиком и полностью совпадать с обычной установкой.
Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?
Читайте в статье
ЭЦП можно записать на следующие варианты флешек:
- Обычный USB накопитель.
Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель. - USB-носитель с защищенным хранилищем
. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем. - USB-токены с криптопроцессором.
Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска. - USB-токены с функцией генерации ЭЦП.
На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.
И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи.Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.
Электронная подпись (ЭПС) используется только для документов в электронном виде. Это удобно при пересылке электронной почтой. При распечатке полученного сообщения никакой подписи нет. Физические подписи дополнительно ставятся под текстом при их необходимости.
Проверить авторство документа (что он был отправлен только конкретным лицом);
Ограничивать допуск к подписанному материалу (его могут открывать только конкретные личности).
Что необходимо купить, чтобы электронная подпись работала?
Приобретая электронную подпись, вы приобретаете:
- защищенный носитель (флешку);
- лицензия КриптоПро (программное обеспечение для чтения вашей электронной подписи);
- ключ электронной подписи (это тот самый случайный набор цифр и букв, записанный на флешку);
- сертификат (документ, который выдается на определенное лицо и подтверждает его право подписывать электронные документы от имени компании).
Это минимальный обязательный набор. Часто удостоверяющие центры предлагают дополнительные услуги. Необходимы ли они — решать вам, но все, что перечислено выше, у вас должно быть обязательно.
Часть операций с электронной подписью выполняется также через КриптоАРМ– это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).
Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше.Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.
Как работать с USB-токеном
Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.
- Итак,
на рутокене записывается закрытый ключ
, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП. - С помощью специализированного ПО (например, КриптоПро CSP)
генерируется открытый ключ
– его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата). - При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата
(также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).
Установка сертификата на компьютер
Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.
Итак, для установки ЭЦП на компьютер необходимо:
- инсталлировать КриптоПро CSP актуальной версии;
- запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
- в нижней части окна выбрать поставщика сертификата (CryptoPro);
- вставить в USB-порт токен;
- выбрать «Найти сертификат автоматически»;
- следовать инструкциям на экране (необходимо будет ввести секретный ключ).
После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.
Использование сертификата с накопителя
Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).
Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:
- выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
- затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
- завершить шифрование и сохранить подписанный документ на жестком диске.
Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!
Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.
Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.
Как получить ключ электронной подписи?
- очень хорошая техподдержка 247. Если вдруг у вас что-то не работает, вам удаленно помогут.
- надежность. Это один из самых крупных и проверенных удостоверяющих центров.
- широкая сеть филиалов. СКБ Контур наверняка есть в вашем регионе
- наличие автоматической предустановки программного обеспечения и сертификатов. Вам не надо будет разбираться в документации, достаточно получить флешку и следовать инструкции на компьютере.
Муфтахина Ася, консультант по тендерам
Для получения ключа следует обратиться в удостоверяющий центр. Найти ближайший к вам центр можно, набрав соответствующую информацию в поисковой строке браузера.
Вопрос о том, где получить ключ электронной подписи, заинтересованному лицу следует решить самостоятельно в зависимости от целей ее получения.
Прежде чем обращаться в удостоверяющий центр, следует разобраться с целями, для которых предполагается использование ключа, и выбрать вид ЭЦП, соответствующий этим целям.
В ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ перечислены основные виды и подвиды ЭЦП:
- простая ЭЦП;
- усиленная ЭЦП;
- неквалифицированная усиленная ЭЦП;
- квалифицированная усиленная ЭЦП.
Из указанной классификации видно, что усиленная подпись может быть либо квалифицированной, либо неквалифицированной. Простая же ЭЦП подобной градации не имеет.
Другая (условная) градация предусматривает разделение ключей на закрытые и открытые.
Но эта градация уже была рассмотрена нами выше, т.к. открытый ключ электронной цифровой подписи – это ключ проверки ЭЦП. Закрытый же ключ – это те символы, при помощи которых сформирована ЭЦП.
В качестве признаков усиленной подписи выделяются:
- применение ключа подписи;
- при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
- с ее помощью можно отследить изменения в электронный документ;
- формируется путем применения средств электронной подписи.
Эти признаки характерны для всех усиленных подписей. Квалифицированная подпись отличается от неквалифицированной двумя дополнительными характеристиками:
- ключ проверки ЭЦП прописывается в специальном сертификате;
- для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.
Для получения ЭЦП представителю заявителя понадобится, в т.ч., доверенность на получение ключа ЭЦП. Она должна содержать указание на право:
- владения сертификатом;
- представления в удостоверяющий центр необходимой информации и документов;
- знать информацию, указанную в сертификате;
- получения инструкции по безопасности применения ЭЦП.
Документы для получения ЭЦП подаются в удостоверяющий центр самим заявителем или его уполномоченным лицом.