Правила использования СКЗИ и ЭЦП

Правила использования СКЗИ и ЭЦП

1. Общие положения

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.

СКЗИ и средства ЭЦП могут использоваться только для защиты информации в системе представления данных по телекоммуникационным каналам связи.

Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Электронная цифровая подпись (ЭЦП) выдается сроком на один год с момента изготовления. По истечении этого срока налогоплательщик обязан заменить ЭЦП у Специализированного Оператора Связи.

2. Работа с СКЗИ и средствами ЭЦП в организациях, сдающих налоговые декларации в электронном виде по каналам связи

Для работы с СКЗИ и средствами ЭЦП привлекаются уполномоченные лица, назначенные соответствующим приказом руководителя организации. Должностные лица, уполномоченные соответствующим приказом руководителя организации, эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за:

• сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;
• сохранение в тайне содержания закрытых ключей СКЗИ и средств ЭЦП;
• сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями.

В организации должны быть обеспечены условия хранения ключевых носителей и карточки отзыва ключей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации и паролей отзыва ключей.

Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых дискет, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться и храниться так же, как оригиналы.

Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе, – вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП.

При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения. Также оператор не несет ответственности за получение абонентом писем с вирусами.

• разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
• вставлять ключевой носитель в дисковод ПЭВМ при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в дисководы других ПЭВМ;
• записывать на ключевом носителе постороннюю информацию;
• вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭЦП;
• использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).

3. Действия в случае компрометации ключей

Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, увольнение по любой причине сотрудника, имеющего доступ к ключевым носителям или к ключевой информации на данных носителях, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам Пользователь.

При компрометации ключа у Пользователя, он должен немедленно прекратить связь по сети с другими абонентами и поставить в известность своего оператора системы сдачи бухгалтерской и налоговой отчетности в электронном виде по каналам связи – ООО “Компьютерный сервис” (далее – Оператор системы) о факте компрометации. Информация о компрометации может передаваться по телефону или непосредственно представителю Оператора в его офисе. Не позднее 1 часа после поступления сообщения о компрометации ключа, будет заблокирован ключ Пользователя в Системе. Разблокировка будет произведена только после замены скомпрометированных ключей.

Для получения новых ключей уполномоченный представитель организации – пользователя, у которой были скомпрометированы ключи, должен обратиться к Оператору системы. За выдачу новых ключей взимается оплата в соответствии с действующими тарифами на день оплаты.

Многие государственные услуги уже давно существуют в электронном формате, и, действительно, весь документооборот можно перевести в этот режим, но для этого необходима электронная подпись. Давайте разберемся, что это такое, чем отличаются механизмы получения такой подписи для физических и юридических лиц и для чего она может понадобиться.

Что такое электронная подпись

Электронная цифровая подпись (ЭЦП) — это атрибут электронного документа, который подтверждает его авторство, время подписания и неизменяемость. ЭЦП может полностью заменить даже рукописную подпись, но при этом есть свои тонкости.

Виды электронных подписей

Различают три разновидности электронной цифровой подписи:

• простая электронно-цифровая;
• усиленная неквалифицированная электронно-цифровая;
• усиленная квалифицированная электронно-цифровая.

• Подтверждает факт создания электронной подписи конкретным лицом.
• Уровень безопасности низкий. Она позволяет идентифицировать только автора документа.
• Не защищает документ от фальсификации.

Усиленная неквалифицированная ЭЦП

• Получена в результате криптографического преобразования информации с использованием ключа ЭП.
• Позволяет идентифицировать лицо, подписавшее электронный документ.
• Позволяет обнаружить, что в электронный документ были внесены изменения после его подписания.
• Создается с использованием средств ЭЦП.
• Уровень безопасности — средний.
• Для ее использования требуется сертификат ключа проверки.

Усиленная квалифицированная ЭЦП

• В целом аналогична неквалифицированной электронной подписи.
• Ключ проверки подписи указан в квалифицированном сертификате.
• Для создания и проверки подписи используются средства ЭП, прошедшие сертификацию на соответствие требованиям закона.
• Является наиболее универсальной и стандартизированной подписью с высоким уровнем защиты.
• Документ, подписанный такой подписью, аналогичен бумажному варианту с собственноручной подписью.
• Такая ЭП может применяться без дополнительных соглашений и регламентов между участниками электронного документооборота.
• Если документ имеет квалифицированную ЭП, можно узнать, кто именно из сотрудников Вашей компании его подписал. Вы также можете определить, были ли внесены изменения в документ после его подписания.

Как подписать документ с помощью ЭЦП?

Первый шаг — подать заявление на получение соответствующего сертификата. Это быстро и не требует длительного сбора документов. Его можно заполнить в личном кабинете налогоплательщика, в удостоверяющем центре или в МФЦ. Затем Вам понадобится компьютер с операционной системой Windows или MAC.

Следующий шаг — установка программного обеспечения. Это так называемые СКЗИ-приложения для криптографической защиты информации. Вот перечень приложений, наиболее широко распространенных в России:

• «Криптопро CSP»;
• Signal-com CSP;
• «Такском-КриптоЛайн»;
• «КриптоАРМ ГОСТ».

Вы можете точно узнать, какое программное обеспечение потребуется в МФЦ и время получения сертификата подписи. Помимо этого, сотрудники службы должны выдать памятку о настройках, которые нужны для генерации ЭП.

Для работы с модулем понадобится программа Acrobat Reader и сам PDF-документ.

Как проверить подлинность электронной подписи?

Существует несколько способов аутентификации ЭП:

Использование специального ПО, например, Crypto ARM

Для этого нужно купить программу на сайте разработчика или использовать бесплатную версию, которая имеет хоть и ограниченный, но достаточный для проверки ЭП функционал.

На сайте государственных услуг в режиме онлайн

Самый простой способ определить подлинность ЭП — проверить ее сертификат. Для этого нужно загрузить его электронную версию в специальную форму на сайте.

На подлинность можно проверить как саму ЭП, так и ее сертификат. В обоих случаях Вы получите желаемый результат.

Может ли другой человек воспользоваться подписью?

Федеральный закон № 63 «Об электронных подписях» возлагает на владельца ответственность за безопасность ЭЦП. Он отвечает за сохранность ключей и за то, чтобы ЭП не использовалась без согласования. Поэтому, если все правила безопасности соблюдены, ЭП нельзя использовать без ведома ее владельца.

Передача доверенности на ЭЦП, увы, никак не регулируется. По законодательству это не признается нарушением, но стоит помнить, что вся ответственность ложится на обладателя подписи, независимо от того, он лично ставил подпись или передал эту процедуру уполномоченному сотруднику. По этой причине и рекомендуется выдавать ЭЦП каждому сотруднику, уполномоченному на подписание бумаг.

Где приобрести ЭЦП?

Юридические лица и ИП могут бесплатно получить ЭП в ФНС России при наличии ключевого носителя.

ФНС не выдает ключевые носители для регистрации электронных подписей, Вам необходимо заранее приобрести их у официальных дистрибьюторов или в специализированных интернет-магазинах.

Если у Вас уже есть ключевой носитель, Вы можете использовать его повторно, но только если он соответствует требованиям. Ключевой носитель может служить для хранения нескольких сертификатов подписи. Их количество зависит от модели ключевого устройства.

Как приобрести подпись ООО и ИП?

Для того, чтобы приобрести ЭП, понадобятся документы:

• заявление на получение электронной подписи;
• паспорт и СНИЛС (для индивидуальных предпринимателей);
• выписка из ЕГРЮЛ или ЕГРИП;
• копия устава ассоциации;
• доверенность уполномоченного представителя и паспорт.

Федеральная налоговая служба выдает ЭЦП бесплатно, но только для руководителей юридических лиц и ИП. Однако устройство все равно нужно купить — флэш-накопитель не подойдет. Действительным является только токен, сертифицированный ФСБ.

Как приобрести подпись физическому лицу?

ЭП является полезным инструментом не только для юрлиц и ИП, но и для простых граждан. С его помощью можно существенно облегчить работу в мире цифровых технологий.

Далее мы поясним, как физлица могут применять ЭП и где ее можно получить.

Квалифицированную ЭП можно оформить в удостоверяющих центрах. Необходимо подготовить пакет документов: каждый центр требует свой перечень, но чаще всего нужны только заявление, паспорт и СНИЛС. Из оборудования требуется: ноутбук или ПК. В удостоверяющем центре сотрудники бесплатно настроят устройство для работы с ЭЦП.

Посещать офис вовсе не обязательно. Многие центры сертификации предлагают услуги по выезду на дом. Они приезжают к клиентам, удостоверяют личность, забирают документы и выдают токен. Затем человек ставит свою подпись на компьютере парой нажатий кнопки мыши.

Стоимость оформления электронной УКЭП для физических лиц не превышает 2 тысяч рублей. К этой сумме добавляется еще и плата за токен — от 1,5 до 2 тысяч рублей в зависимости от региона.

Однако неквалифицированные подписи, которые Федеральная налоговая служба бесплатно выдает налогоплательщикам, также подходят для операций по личному счету. Вы можете получить ее в разделе «Профиль».

ЭП позволяют придать юридическую силу виртуальным документам. Они могут быть простыми или усиленными. Первый вариант нельзя проверить на подлинность, но для проверки второго сертификационные центры выдают свидетельство, которое содержит ключ проверки электронной подписи. Подлинность ЭП можно установить несколькими способами. Основными из них являются: применение специального ПО, пользование сайтом госуслуг или другими интернет-сервисами.

Из нашей статьи вы узнаете:

Согласно 63-ФЗ, существует три вида электронных подписей (ЭП или ЭЦП): простая, неквалифицированная и квалифицированная. Каждая из них используется в различных целях. Простую подпись можно сделать самому, другие нужно заказывать в специальных удостоверяющих центрах. Процесс оформления подписей также отличается.

ЭЦП расшифровывается как электронная цифровая подпись. Это устаревшее понятие. Актуальная аббревиатура ЭП — электронная подпись, без слова «цифровая».

Расскажем, как и где получить электронную подпись, что для этого потребуется будущему владельцу, а также разберём, как происходит процедура оформления.

Виды электронной подписи

На сегодняшний день существует три вида электронных подписей. Их основное отличие между собой — это степень защиты, функционал, рамки правового поля и процесс получения. Рассмотрим характеристики каждой и определим, в чём между ними разница

Простая электронная подпись (ПЭП)

Получить простую электронную подпись можно в той информационной системе, в которой она используется. Часто пользователь может сделать её самостоятельно. Данная ЭЦП может только подтвердить личность и то, что действия происходят от имени конкретного лица. С её помощью нельзя подписать цифровой документ, заключить сделку, сдать отчётность или принять участие в торгах. Можно авторизоваться на веб-ресурсе или работать в личном кабинете.

Простая электронная подпись предоставляет пользователю минимальный уровень защиты.

Где используют простую электронную подпись

В отличие от простой, неквалифицированная подпись имеет более сложную техническую составляющую. Неквалифицированная электронная подпись формируется с помощью криптографических алгоритмов. При создании используется специализированное программное обеспечение. В составе НЭП имеются сертификат ЭЦП, закрытый и открытый ключ.

Закрытый ключ — это зашифрованная уникальная последовательность символов, которая формирует электронную подпись. Открытый ключ доступен всем участникам электронного документооборота. С помощью него проверяют достоверность ЭЦП.

Неквалифицированная электронная подпись записывается на ключевой носитель, компьютер или в информационную систему. Возможности использования НЭП ограничены. Так, порядок работы с неквалифицированной электронной подписью утверждают в учредительных документах компании и должностных инструкциях. В них прописывают, в каких случаях подпись имеет юридическую силу, какой уполномоченный сотрудник и для чего может её использовать.

Где используют неквалифицированную электронную подпись

Неквалифицированная электронная подпись используется для внутреннего документооборота. Например, ей заверяют кадровые документы, приказы, должностные и прочие инструкции. Чтобы работать с контрагентами и партнёрами, стороны должны заключить дополнительное соглашение. Оно придаст НЭП юридическую силу. Неквалифицированная электронная подпись не подходит для взаимодействия с госпорталами и участия в торгах.

Любое физическое лицо может работать с неквалифицированной электронной подписью в личном кабинете налогоплательщика. С такой НЭП можно сдавать налоговую декларацию на сайте ФНС. Данная подпись хранится на компьютере владельца или в защищённом облачном хранилище ведомства. Во втором случае ЭЦП будет работать на любом устройстве, которому доступен личный кабинет ФНС. В соответствии с 347-ФЗ, цифровые документы, переданные в ФНС с помощью «Личного кабинета налогоплательщика» и подписанные НЭП физлица, равнозначны их бумажным версиям.

Отправлять отчётность в контролирующие органы и взаимодействовать с государственными органами с помощью неквалифицированной ЭЦП через программы ЭДО нельзя. Для этого понадобится квалифицированная электронная подпись.

Квалифицированная электронная подпись (КЭП)

Так же как и неквалифицированная, квалифицированная подпись имеет сертификат, открытый и закрытый ключ и формируется с помощью технологии криптографии. Отличие в том, что формат и порядок работы с КЭП регулируется государством, дополнительные технические средства сертифицированы ФСБ, а закрытый ключ хранится только на ключевом носителе. Ей можно заверять любые цифровые документы. Квалифицированная электронная подпись приравнивается к рукописной без дополнительных соглашений и имеет самую высокую степень защиты.

Где используют квалифицированную электронную подпись

Квалифицированную электронную подпись используют нотариусы, ИП, руководители организаций, их работники и уполномоченные представители. КЭП позволяет взаимодействовать с партнёрами и клиентами, отправлять отчётность, работать с государственными порталами и участвовать в торгах по 44-ФЗ и 223-ФЗ.

С КЭП физическое лицо может дистанционно подать документы в вуз, устроиться на работу, оформить сделку, получить госуслуги, зарегистрировать себя в качестве ИП и прочее. Также с помощью квалифицированной электронной подписи гражданин вправе участвовать в электронных торгах по банкротству и продаже имущества должников.

Где получить электронную подпись и какова её стоимость

В зависимости от необходимого вида электронной подписи, порядок её получения различается.

Процесс оформления ПЭП

ПЭП имеет самый простой процесс оформления. Простая электронная подпись оформляется самостоятельно в той информационной системе, в которой будет использоваться. Обычно она предоставляется бесплатно. В редких случаях ПЭП имеет какую-либо цену. Сделать КЭП и НЭП самостоятельно нельзя.

Процесс оформления НЭП

Неквалифицированная электронная подпись оформляется в удостоверяющих центрах (УЦ) или на специальных порталах. За неквалифицированную подпись из УЦ необходимо будет заплатить. А вот НЭП личного кабинета ФНС выдаётся бесплатно. Лично посещать ведомство не требуется, оформление происходит в дистанционном формате. Важно помнить, что данная ЭЦП работает только на сайте ФНС.

Процесс оформления КЭП

Квалифицированную электронную подпись выдают только в удостоверяющих центрах. В зависимости от получателя, обращаться необходимо в различные УЦ.
Участники финансового рынка получают КЭП в удостоверяющем центре Банка России. Должностным лицам РФ выдают электронные подписи в УЦ Казначейства. Нотариусам, индивидуальным предпринимателям и руководителям организаций — в удостоверяющем центре ФНС или её доверенных лиц. Для данных категорий лиц услуга предоставляется бесплатно. Потребуется купить только ключевой носитель — USB-токен типа А. Он должен иметь сертификацию от ФСБ или ФСТЭК России. Например, подходят такие модели, как Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE. Если у получателя уже есть токен, его можно использовать повторно. Для этого он должен соответствовать необходимым требованиям УЦ.

Выбрать подходящий ключевой носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Цена токенов различается в зависимости от модели:

• Токен без встроенного средства криптографической защиты информации (СКЗИ) стоит от 900 рублей. На него записываются сертификат и закрытый ключ ЭЦП. Требует дополнительной установки СКЗИ на компьютер. Программное обеспечение покупается отдельно. Рекомендуем к установке КриптоПро CSP. Данные токены нельзя использовать для ЕГАИС Росалкогольрегулирования.
• Цена токенов со встроенным СКЗИ начинается от 2000 рублей. В память устройства уже установлен криптопровайдер. Он будет работать до тех пор, пока не кончится срок действия сертификата. Дополнительно СКЗИ покупать не нужно

Работники юрлица и доверенные лица могут получить КЭП в удостоверяющих центрах, которые имеют аккредитацию Минцифры. Их список ограничен. Стоимость электронной подписи зависит не только от вида ключевого носителя, но и от купленных дополнительных услуг. Например, специалисты УЦ могут настроить рабочее место за пользователя или выпустить электронную подпись в ускоренном порядке. Цены у каждой компании на дополнительные услуги разные.

Ниже по порядку рассмотрим, как получить квалифицированную электронную подпись предпринимателям, руководителям юрлица и их работникам.

Порядок получения подписи руководителем юридического лица или ИП

Чтобы получить квалифицированную электронную подпись, ИП или директор должны лично явиться в налоговую. Предварительная запись не требуется. Выбрать можно любое удобное отделение УЦ ФНС или доверенный удостоверяющий центр, например УЦ «Основание». Актуальный список удостоверяющих центров ФНС можно посмотреть на сайте налоговой в разделе «Порядок выдачи электронных подписей».

• документ, удостоверяющий личность — паспорт;
• СНИЛС;
• ИНН;
• сертифицированный USB-токен типа А.

Процедура обслуживания клиентов налоговой осуществляется в порядке очереди и по графику выбранного отделения. Поэтому лучше запланировать визит заранее и выделить на него дополнительное время.

Для ускоренной процедуры выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Электронную подпись выдадут вместе с сертификатом. Он будет содержать в себе информацию о владельце, его ИНН, ОГРН или ОГРНИП, сведения об удостоверяющем центре и срок действия подписи.

Сертификат электронной подписи налоговой продлевают дистанционно. Процедура выполняется в личном кабинете налогоплательщика. Главное условие: ещё действующий сертификат ФНС. Им подписывается заявление на перевыпуск ЭЦП.

Как получить подпись сотруднику организации или физическому лицу, в том числе самозанятому

Самозанятые, работники юридического лица, доверенные лица получают подпись физического лица. Для этого необходимо обратиться в коммерческий УЦ. Перечень Аккредитованных удостоверяющих центров указан на сайте Министерства Цифрового развития. Для выбора подходящего отделения в строке поиска достаточно указать название, адрес или ИНН организации.

Для работы от лица индивидуального предпринимателя или директора организации с КЭП физлица необходимо использовать машиночитаемую доверенность. Она наделяет представителя необходимыми полномочиями.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Чтобы заказать квалифицированную электронную подпись физлица, потребуются следующие документы:

• паспорт будущего владельца;
• заявление на выпуск КЭП;
• СНИЛС;
• ИНН.

В сертификате КЭП физлица указываются только персональные данные гражданина, без связи с каким-либо работодателем. Поэтому такую КЭП можно использовать в личных целях. Процедура оформления занимает от одного дня.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ. Подписи, выпущенные в «Астрал-ЭТ» и «1С-ЭТП», придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Если работникам не требуется взаимодействовать с государственными органами или участвовать в торгах, не обязательно приобретать на них КЭП. Для внутреннего и кадрового документооборота, а также для взаимодействия с контрагентами можно сделать массовый выпуск НЭП для всех своих сотрудников. Решение интегрируется в систему ЭДО работодателя. Приобретать ключевые носители для каждого сотрудника при этом не требуется. ЭЦП будет храниться в облаке.

Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.

Краткая пошаговая инструкция для получения электронной подписи

Чтобы приобрести электронную подпись, необходимо следовать данной инструкции:

• Определить, для каких нужд требуется электронная подпись.
• Выбрать подпись, токен и удостоверяющий центр исходя из своих потребностей.
• Сформировать и оставить заявку на получение ЭЦП.
• Представить необходимые документы.
• Оплатить счёт, если это коммерческий УЦ, и получить электронную подпись вместе с сертификатом.

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

Электронная подпись состоит из двух основных частей:

• Открытый ключ, он же сертификат.
• Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

• Хеш документа шифруется с помощью закрытого ключа.
• Полученная подпись добавляется к документу.
• К документу прикрепляется сертификат проверки.

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

• Неквалифицированная электронная подпись (НЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
• Квалифицированная электронная подпись (КЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства. Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

• Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
• Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
• После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
• Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Программы для создания электронной подписи (ЭЦП, ЭП) ― это криптографические утилиты, необходимые для корректной работы всех элементов электронного документооборота. С их помощью осуществляется генерация ЭП, подтверждение подлинности сертификата, создание точки времени подписания.

Программы для ЭЦП, что такое криптопровайдер (СКЗИ)

Средство криптографической защиты информации, в сокращении СКЗИ — это специализированная программа, отвечающая за то, чтобы цифровая подпись стала функциональной. В перечень ее возможностей также входят:

• Создание шифрования исходящей документации. К ним относятся универсальный передаточный документ, отчеты, акты сверки и иное.
• Расшифровка входящих данных, полученных от контрагентов и контролирующих ведомств. Например, подписание второй стороной договоров, УПД, счетов, протоколов ФНС и Росстата.
• Генерации подписей, проверка срока действия сертификата на подлинность с подтверждением принадлежности владельцу.

СКЗИ может как представлять собой отдельный программный продукт, устанавливаемый на персональный компьютер пользователя, так и быть выполненным в форме утилиты, встроенной в носитель ЭП. К последнему варианту относятся JaCarta-2 и «Рутокен ЭЦП 2.0». При использовании не требуется установка дополнительного ПО, все действия выполняются на носителе.

К криптопровайдерам, которые необходимо самостоятельно устанавливать на компьютер, относятся «КриптоАРМ», «КриптоПРО», ViPNet PKI Client и другие. Практически все они совместимы с операционными системами Windows от 7 и выше. Некоторые работают с более ранними версиями, например Windows XP, а часть совместима Linux и UNIX-подобными ОС, Mac OS, Android. Существуют бесплатные (стартовые) версии, а есть платные утилиты с расширенными функциональными возможностями.

Практически всем СКЗИ для генерации, создания и работы с ЭП необходима лицензия на использование. Без нее система проработает от нескольких дней до нескольких месяцев в демонстрационном режиме. После этого создание ЭП станет невозможным. Для дальнейшего использования СКЗИ придется заплатить. Все криптопровайдеры перед выходом в свободное обращение проходят проверку ФСБ России.

Краткое описание «КриптоАРМ», ViPNet PKI Client, «Крипто Про»

Один из самых популярных криптопровайдеров с широкими функциональными возможностями. С его помощью можно осуществить создание котировочных заявок, сдать алкогольную декларацию, заключить договор. Она добавляет цифровую подпись отправителя не только к привычным форматам PDF, JPEG, PNG, но также к аудио- и видеозаписям.

Разработано несколько версий, которые отличаются функциональностью. Бесплатная «КриптоАРМ» обладает минимумом возможностей для проверки. Платные версии предлагают просмотреть функционал в тестовом режиме. По истечении этого периода необходимо приобрести лицензию. Это ПО «КриптоАРМ Стандарт Плюс», «СКЗИ КриптоАРМ 5».

Программа позволяет создавать и присоединенную подпись, в виде части файла, и отсоединенную. В последнем случае она прикрепляется к основной записи как дополнительный электронный файл с расширением sig. В момент подписания проверяются ЭЦП, сертификат, ключ на срок действия и статус. Формируется запись о времени подписания.

Тестовый период ― 14 дней.

Изготовление ― компания «Цифровые технологии».

Создано несколько версий, для работы с подписью можно выбрать:

• «КриптоПро ЭЦП» ― утилита разработана для формирования и подтверждения подлинности цифровой подписи. Она наделяет электронные записи юридической значимостью. Преобразует подпись в неизменный реквизит, фиксирует подписание. Отвечает европейским стандартам CAdES и Федеральному закону № 63-ФЗ.
• «КриптоПро CSP» ― программа, отличающаяся быстродействием и простым интерфейсом. Главное её преимущество ― совместимость со всеми физическими носителями ЭП. Работает в онлайн-сервисах и облачных приложениях. Программа просматривает и подтверждает подлинность, неизменность данных.

Бесплатный тестовый период ― 90 дней.

Разработчик ― компания «КриптоПро».

Работает с операционными системами Windows и Linux, с USB-токенами и смарт-картами. Предназначена для генерации и создания ЭП. Шифрует электронный документооборот, поддерживает формирование защищенных TLS-соединений. Позволяет пользователю идентифицироваться на сайтах госучреждений и электронных торговых площадках.

Разработаны бесплатные продукты, есть демоверсии.

Разработчик ― компания «ИнфоТеКС».

Установка программы для создания электронный подписей

Процедура инсталляции криптопровайдеров разных версий во многом схожа. Состоит из следующих этапов:

• Выбор подходящего дистрибутива в соответствии с нужным вам функционалом и имеющейся операционной системой.
• Скачивание загрузочного файла с сайта разработчика на компьютер.
• Запуск инсталляции двойным кликом правой кнопки мыши.
• Выполнение всех действий, предложенных установщиком.

После распаковки криптопровайдера его необходимо запустить через меню «Пуск». При первом включении появится окно для ввода номера лицензии. Его необходимо ввести, если она была приобретена, или пропустить, выбрав деморежим.

Существует несколько систем создания криптографической защиты данных от разных производителей. Они, как и подписи, могут быть встроены в носитель, а могут устанавливаться в виде утилиты на рабочий компьютер.

Криптопровайдеры имеют бесплатные версии и платные с демо периодом. Между собой они различаются функциональными возможностями. Среди них:

• шифрование, расшифровывание, просмотр данных;
• создание, добавление и заверение ЭЦП;
• генерация штампов времени;
• поддержка дополнительного ПО, например других криптопровайдеров, в том числе иностранных производителей.

Все программы имеют стандартный способ инсталляции и интуитивно понятный интерфейс. Однако, если вы испытываете сложности с установкой, специалисты компании ГК «Астрал» помогут решить ваши проблемы. Среди предоставляемых услуг есть удаленная настройка‎ «КриптоАРМ» для пользователей «1С-ЭТП» и «Астрал-ЭТ».

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

• JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
• Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
• ESMART Token, ESMART Token ГОСТ.

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

• Приобретаем сертифицированный носитель.
• Приходим в операционный зал налогового органа региона.
• Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
• Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

• Сертификат ненадёжен / Не удалось проверить статус отзыва. Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
• Rutoken перестаёт определяться. Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
• Панель управления не видит Рутокен ЭЦП 2.0. Чтобы решить эту проблему, нужно пробовать разные варианты:

• воспользуйтесь другим разъёмом USB;
• переустановите комплект драйверов;
• проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Для работы с КЭП ФНС вам понадобится комплект* токен +
лицензия
КриптоПро

Токен с сертификатом подлинности ФСТЭК для УЦ ФНС

Лицензия на право использования СКЗИ

*Приобрести токен и КриптоПро можно отдельно

Токены для электронной подписи

Токены для ЭП от ФНС — это USB-носители для хранения ключей
электронной подписи

Рутокен Lite

Устройства Рутокен Lite —
защищенные носители
закрытых
ключей электронной подписи для электронного документооборота

Хранение секретных ключей или цифровых
идентификаторов. Считывать их при необходимости по предъявлении пользователем
PIN-кода

1 500₽

JaCarta LT – USB-токен для
безопасного хранения
ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей
пользователей, а также лицензионной информации независимых разработчиков ПО

Хранение ключевых контейнеров всех
популярных
программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)

Двухфакторная аутентификация при
использовании программных СКЗИ или JaCarta SecurLogon

1 450₽

Рутокен ЭЦП 2.0 — защищенные
носители закрытых ключей электронной подписи для электронного документооборота. Он
обеспечивает двухфакторную аутентификацию в компьютерных системах

Сертификаты ФСТЭК и ФСБ России

Поддержка отечественных криптографических
стандартов: ГОСТ Р 34.10-2012

Безопасное хранение ключей электронной
подписи во встроенной защищенной памяти без возможности их экспорта

2 100₽

Для соблюдения требований по использованию ЭП
необходимо приобрести
лицензию на право использования СКЗИ «КриптоПро CSP». Для работы лицензии на ПК потребуется
установить ПО «КриптоПро CSP» версии 5.0

“На работе я использую программу 1С и естественно подключили электронную отчетность. Несомненный плюс, то что в базе есть все необходимые отчеты, которые постоянно обновляются в связи с изменениями в законодательстве. После отправки отчета в программе появляется статус отправлен, а как только отчет проверят органы кому он отправлен, нажав на кнопку обменяться вы получаете протокол с положительным или отрицательным результатом проверки.”

Елена Степановна

“Сотрудничаю с 2017 года , решение вопросов происходит быстро, моя компания всегда вовремя и без замечаний сдавала отчеты в налоговую, СФР и другие инстанции, но главное – с большим удовольствием мы работаем в вашей программе»

Маргарита Овцева

“Огромная благодарность всему коллективу “Калуга-Астрал” за разработку программы и поддержку пользователей. Для меня очень важно , что техподдержка рядом. На любой вопрос – оперативная, профессиональная помощь сотрудников”

Александра Николаева

“Хочу поделиться своими впечатлениями о 1С-Отчетность. Если вы работаете в 1С, сдавать отчетность в других программах не вижу смысла. Я сама работаю в 1С:Бухгалтерия, всю настройку мне произвели ребята с тех. поддержки, причем удаленно.

Клавдия Петрова

“Устанавливается раз плюнуть, даже не пришлось вызывать специалиста, поставили сами за десять минут. Отправка отчетности происходит на раз-два”

Олег

“Приобреталась для отправки отчетов в контролирующие органы для нашего бухгалтера. Изначально пробовали другие прикладные продукты, но функциональность и сложность в работе не давала желаемых результатов”

Евгений

“Конечно в моей работе бывают сбои, куда без них, может и компьютер пошалить. При возникновении проблем, не приходится часами ждать ответ от специалиста техподдержки, он сразу удаленно подключается к компу и все налаживает.”

Екатерина

“При правильном заполнении всех документов в программе, отчетность заполняется автоматически. Если что-то не заполнилось, это заставляет задуматься, все ли делаешь верно и последовательно. Проверка отчетов перед выгрузкой позволяет избежать ошибок. При отправке видны все стадии прохождения отчетов.”

Галина Макарова

“Сменился главный бухгалтер в компании, в тот же день отправили заявление на выдачу ЭП на нового сотрудника. Процесс получения новой подписи прошел быстро»

Надежда Нефедова

“Все отправляю сразу из программы. Не надо ничего выгружать в файлы, также через этот сервис заказываю сверки, выписку из ЕГРЮЛ и отвечаю на пояснения для налоговой”

Марина Борисовна

Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

• Кто подписал документ?
• Когда подписали документ?
• Есть ли у этого человека полномочия?

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, документ после подписания.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Вот как используют электронную подпись юридические лица:

• Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
• Передают электронные налоговые декларации в ИФНС.
• Оформляют электронные заявки на патенты, сделки с собственностью и др.
• Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
• Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
• Подписывают служебные электронные документы внутри организации.
• Регистрируют электронные сделки с недвижимостью.
• Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно .

А вот что могут сделать с электронной подписью обычные граждане:

• Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
• Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
• Обмениваться документами с удаленным работодателем.
• Зарегистрировать или получить патент или разрешение — например, на строительные работы.
• Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

• Подписать долговую расписку, если хотите занять денег у человека из другого города.
• Подать иск, ходатайство или жалобу.
• Заверить доверенность, в том числе ту, для которой нужен нотариус.
• Заключить договор: купли-продажи, на оказание услуг или любой другой.
• Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
• Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
• Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Объясняем сложное простым языком

Разбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

• Кто владеет подписью.
• Какие у него полномочия.
• Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.