Помощь и инструкции по работе с сервисом электронной подписи и хранения документов — Контур.Крипто

Описание принципов работы плагина

КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:

Поддерживаемые операционные системы:

КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:

С точки зрения бизнес-функций, плагин позволяет использовать ЭП:

Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:

Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).

КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).

Программы криптопро или контур крипто: что выбрать

Для корректной работы с ключевой парой требуется правильно настроить ПК и подготовить рабочее место. Это обязательный этап, независимо от того, в какой программе участник документооборота планирует реализовывать функционал цифровой подписи.

В первую очередь требуется установить криптопровайдер (средство криптозащиты). Утилита участвует в генерации, проверке, шифровании и расшифровке ЭЦП, обеспечивает целостность информации и защищает ее от несанкционированного доступа. Без СКЗИ владелец КЭП не сможет использовать ее функции и участвовать в электронном документообороте.

Самой популярной криптографической утилитой считается КриптоПро CSP. В течение 3-х месяцев программой разрешено пользоваться в бесплатном тестовом режиме. По истечении этого срока необходимо приобрести лицензию. Дистрибутив для скачивания представлен на сайте разработчика в разделе «Центр загрузок».

Дальнейшая процедура настройки предполагает следующий порядок:

• Установить драйвер для физического носителя ключевой пары (токена). Если в качестве USB-токена используется Рутокен 2.0 и Jacarta SE, пользователю не придется устанавливать на компьютер СКЗИ — внутри флешки уже есть встроенный криптопровайдер, не требующий покупки дополнительных лицензий.
• Загрузить личный сертификат, полученный в удостоверяющем центре. Это можно сделать через утилиту КриптоПро двумя способами: из вкладки «Установить личный сертификат» или «Посмотреть сертификаты в контейнере». Перед установкой необходимо вставить съемный ключевой носитель в USB-разъем.
• Загрузить корневой сертификат УЦ. Это открытый ключ, по которому СКЗИ определяет, какой именно УЦ выпустил ЭЦП, к какому реестру обращаться для подтверждения достоверности и актуальности сертификата.

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Автоматическая настройка сертификата электронной подписи и рабочего места

Вариант 1. установить плагин для office

Чаще всего требуется подписать документ в формате Word:

• трудовой или хозяйственный договор,
• иск в арбитраж,
• заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

1. В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

2. В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

3. С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

• Алгоритм подписания отличается в разных версиях Word.
• Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
• Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

• Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
• Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
• Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

• В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат эп и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Как подписать документ электронной подписью в крипто контур

После визирования электронной формы открепленная подпись остается на пользовательском компьютере, а подписанный файл — на сервере системы.

Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.

Крипто контур для подписания документа электронной подписью

«СКБ Контур» — официальный дилер компании «КРИПТО-ПРО». Web-сервис Крипто.Контур реализует криптографические алгоритмы КриптоПро CSP и работает только с этим криптопровайдером. Если это СКЗИ не установлено на ПК, воспользоваться сервисом невозможно.

Основные преимущества онлайн-сервиса:

• в Crypto.Kontur нет абонентской платы, все функции доступны после регистрации;
• работает с сертификатами любых аккредитованных УЦ;
• не нужно устанавливать ПО — полный функционал сервиса доступен на любом ПК, где настроен модуль КриптоПро CSP.

Крипто Контур для подписания документа электронной подписью можно использовать на различных электронных площадках и в государственных информационных системах:

• для торгов по 44-ФЗ и 223-ФЗ;
• для коммерческих торгов;
• для госпорталов Росреестра, Росаккредитации, ЕГАИС, ГИС ЖКХ и т. д.

Полный перечень систем и площадок представлен на сайте компании.

Онлайн-сервис выполняет следующие функции:

• участие в электронном документообороте без установки специализированных программ и плагинов;
• подтверждение подлинности КЭП, выданной любым аккредитованным центром и сформированной в любой программе;
• шифрование документа сертификатами любых УЦ;
• дешифрование файлов, подписанных ЭП.

Участник документооборота, которому отправлена форма, подписанная ЦП, может проверить подпись в Контур.Крипто или в любой другой программе для заверки и шифровки цифровых форм.

• Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
• Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
• Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
• Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.

Получить квалифицированную электронную подпись

Примечание

Проверить подпись, созданную в Контур.Крипто и сохраненную в отдельном файле, можно в любой подобной программе.

С подробными условиями пользования сервисом можно ознакомиться в договоре оферты.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

Проверка эцп в контур крипто

В результате проверки подтверждается авторство и подлинность подписи, а также целостность и неизменность файла с момента его заверки. Сведения об отправителе содержатся в папке в виде сертификата автора.

Получатель может проверить через веб-сервис только открепленную КЭП. Для этого потребуется подписанный документ, файл ЭП и аккаунт пользователя Крипто.Контур:

• войдите во вкладку «Проверка ЭП»;
• выберите документ и прилагающийся к нему файл с КЭЦП;
• кликните по клавише «Проверить».

Проверка ЭЦП в Контур Крипто может показать один из результатов:

• ЭП подтверждена;
• не подтверждена;
• подтверждена, но на момент процедуры срок сертификата истек.

Протокол доступен для выгрузки и распечатки прямо из личного кабинета.

Если вы получили ссылку для скачивания папки с сервера, просто нажмите на нее — интернет-сервис автоматически сформирует протокол без дополнительных действий.

Если у отправителя действующий ключ, и изменений в форму он не вносил, но КЭЦП все равно не проверяется, возможно, он забыл прикрепить файл подписи при отправке. В этом случае запросите архив повторно.

Программное обеспечение

Расшифровка

В отличие от проверки ЭЦП, дешифрование документа доступно только для владельца сертификата, которым он был закодирован:

• зайдите в веб-сервис и в разделе «Расшифрование» загрузите документ для дешифровки;
• нажмите «Расшифровать» и сохраните на ПК.

Если не удается дешифровать файл, скорее всего, он был поврежден или зашифрован не на ваш сертификат. В этом случае попросите автора выполнить операцию повторно. Расшифровка доступна только на том ПК, на котором установлен сертификат КЭП. Убедитесь, что сертификат загружен, а токен вставлен в USB-разъем. Если все условия соблюдены, но файл все равно не удается раскодировать, обратитесь в службу поддержки разработчика.

Сервис будет полезен:

• Участникам госзакупок – для подписания и отправки котировочной заявки в электронном виде.
• Кадастровым инженерам – для подписания электронных документов перед отправкой в органы кадастрового учета через портал Росреестра.
• Всем, кому необходимо создать или проверить электронную подпись под документом любого формата (doc, excel, pdf, jpeg, png, mp3, avi, rar, zip и т.д.), зашифровать или расшифровать документ.

Кроме того, Контур.Крипто позволяет проверить подпись, выданную любым удостоверяющим центром и поставленную в программе, предназначенной для подписания электронных документов.

Установка личного сертификата криптопро