Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 14 сентября 2020 г. N 472 “Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи”

Что потребуется для подписания электронного документа?

Получить электронную подпись

Вариант 2. установить отдельную программу для создания подписи

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

  • Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
  • Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
  • Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

  • В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

Получить электронную подпись

Вариант 3. воспользоваться веб-сервисами

Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

Где используется квалифицированная электронная подпись?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Где купить эцп

Сегодня сделать покупку ЭЦП
можно быстро и легко. Для этого нужно отправить онлайн заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. В России действует более трех сотен таких организаций, полный список представлен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Для документов формата pdf

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Получить электронную подпись

Для документов формата word и excel

Чаще всего требуется подписать документ в формате Word:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

  1. В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

  2. В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

  3. С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

  • Алгоритм подписания отличается в разных версиях Word.
  • Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
  • Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Получить электронную подпись

Как получить электронную подпись

На портале ecpexpert.ru 

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на ecpexpert.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы». 

Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения следует обратиться в аккредитованный удостоверяющий центр.

На портале gosuslugi.ru 

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.  

На сайте Федеральной налоговой службы 

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи. 

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись. 

На сайте Росреестра 

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись. 

Для участия в электронных торгах  

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись. 

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

  1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
  2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
  3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
  4. Придите в УЦ, чтобы получить сертификат.

Получить электронную подпись

Квалифицированная электронная подпись или кэп

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2021.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Когда документ считается подписанным простой электронной подписью

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;

  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Читайте также:  Кабинет электронной подписи - Моя подпись

При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.

Контрольный пример

Для примера и понимания, как работает механизм и схема электронной подписи, можно разобрать случай со следующими заданными параметрами:

  • Модулю эллиптической кривой присвоено значение 5789604461865809771178549250434395392//634992332820282021728792003956564821041 в степени 10 и p=8000000000000000000000000000000000000000000000000000000000000431 в степени 16;
  • Коэффициенты кривой со значением для а — 7 в 10 степени и 7 в 16 степени, для b — 43308876546767276905765904595650931995//942111794451039583252968842033849580414 в 10 степени и 5FBFF498AA938CE739B8E022FBAFEF40563F6E6A3472FC2A514C0CE9DAE23B7E в 16 степени.

При расчете порядка группы точек на ЭК принимают значение m, равное 5789604461865809771178549250434395392//7082934583725450622380973592137631069619 в 10 степени и m=8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B3 в 16 степени. Для расчета порядка подгруппы циклической группы точек на ЭК значение для

q=8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B3 в 16 степени.

Ключ проверки цифровой подписи имеет следующие координаты:

  • x(q)=57520216126176808443631405023338071//176630104906313632182896741342206604859403 в степени 10;
  • x(q)=7F2B49E270DB6D90D8595BEC458B5//0C58585BA1D4E9B788F6689DBD8E56FD80B в степени 16;
  • y(q)=17614944419213781543809391949654080//031942662045363639260709847859438286763994 в степени 10;
  • y(q)=26F1B489D6701DD185С8413A977B3//CBBAF64D1C593D26627DFFB101A87FF77DA в степени 16.

Ключ самой подписи выглядит в этом примере так: 7A929ADE789BB9BE10ED359DD39A72C//11В60961F49397EEE1D19СЕ9891ЕС3В28 в степени 16.

Цифровая подпись используется как физическими лицами, так и индивидуальными предпринимателями, и компаниями. Она подтверждает подлинность документа и позволяет установить его авторство и неизменность после заверения. Для контроля за работой ЭЦП и поддержания высокого качества безопасности передаваемой информации был создан специальный ГОСТ.

Стандарт разработан с учетом требований современных информационных технологий, и включает все основные определения, принципы работы и формирования ЭЦП, а также алгоритмы и контрольные примеры. Его соблюдение обязательно для всех создателей и пользователей цифрового реквизита, а дополнения к действующему ГОСТу публикуются в ежегодном справочнике, и доступны для ознакомления в электронном виде.

Общие положения госта

Создание ЭП состоит из 3 последовательных процессов:

  • Формирование ключа;
  • Создание подписи;
  • Проверка ЭП.

Этап генерации ключей в стандарте не рассматривается, поскольку методы их реализации зависят от субъектов, принимающих участие в процессе. Данные субъекты устанавливают параметры самостоятельно. Механизм создания цифровой подписи осуществляется в 2 этапа: формирование и проверка. Цель процесса — установление личности, заверившей электронный документ.

Дополнительно ЭП позволяет:

  • Контролировать целостность и неизменность документа после его заверения;
  • Подтвердить доказательно подпись ЭД;
  • Защитить документ от подделки и вмешательства сторонних лиц.

На схеме подписанное ЭЦП сообщение выглядит так:

В поле «Текст» содержится информация о времени или личные данные субъекта, заверившего документ. Данная схема является обязательной к реализации с использованием группы точек эллиптической кривой, которая задается от конечного простого поля. Обязательным также является применение в работе хэш-функции.

Отчетность в егаис фсрар

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Получить электронную подпись для ФСРАР ЕГАИС

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Получить электронную подпись для отчетности

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

  • гарантировать достоверность документации;

  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

  • построить корпоративную систему обмена документами.

Проверка эп

После формирования ЭП происходит процесс ее проверки, который также состоит из нескольких этапов. На первом вычисляются целые числа, а при получении неравенства 0<r

Затем определяется целое число: целое число и вычисляются значения для Значения для ЭПЦПосле определения точек эллиптической прямой Точки эллиптической прямой и решения уравнения равенство R=r проверяется равенство R=r.

Визуально процесс проверки подписи выглядит так:

При выполненном условии подпись принимается, при невыполненном является неверной.

Процедура получения простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись для госсистем

Свойства простой электронной подписи

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.

Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.


Свойства простой электронной подписи заключаются в следующем:

  • простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;

  • простой вид электронной подписи не требует установки дополнительного программного обеспечения;

  • простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;

  • степень безопасности и защиты данных — низкая, на основе кодов и паролей;

  • сфера применения простой электронной подписи — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Сравнение программ для создания электронной подписи

 

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Платные

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Все

Все

Соподпись/ пакетная подпись

Есть

Есть

Есть

Максимальный вес файла

Без ограничений

Без ограничений

до 100 Мб

Создание усовершенство

ванной подпись

Есть

Только в платных версиях

Есть

Присоединенная/ отсоединенная

Есть

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Есть

Только в платных версиях

Есть

Получить электронную подпись

Стандарт эцп

В связи с введением в информационное пространство понятия «электронная подпись» в России был разработан ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации». Введен стандарт в оборот 01.07.2002 года. Затем под влиянием развивающихся технологий и меняющихся требований к безопасности был создан национальный стандарт ГОСТ Р 34.

Переход на новый ГОСТ стал длительным по нескольким причинам. Аккредитованным центрам для работы по ГОСТу необходимо приобрести новое оборудование, отвечающее требованиям документа. Также требуется время для подготовки информационной системы к приему и проверке электронных подписей по новому стандарту.

Читайте также:  Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения

С учетом обстоятельств ФСБ выпустило официальное Письмо от 07.09.2021 г. под номером 149/7/6-363 о продлении срока действия старого ГОСТа до 31.12.2021 г. Следом Министерство цифрового развития, связей и массовых коммуникаций распространило Уведомление о переходе на ЭП по ГОСТу от 2021 г:

  • Срок действия первого стандарта продлен до 31.12.2021 г.;
  • До конца 2021 принимаются сертификаты по ГОСТу-2001;
  • С 01.01.2021 г. аккредитованные УЦ обязаны остановить выпуск квалифицированных сертификатов по старому ГОСТу;
  • УЦ обязаны сообщить владельцам сертификатов старого образца, что с 01.01.2021 г. сертификаты по ГОСТу-2001 будут недействительны.

Вся информация о вводе нового законопроекта доводится до сведения заинтересованных лиц и лежит в открытом доступе на сайтах удостоверяющих центров.

Термины и обозначения

В ГОСТе от 2021 года больше внимания уделяется вопросам защиты сообщений от искажений и подделок. Терминология и концепция нового стандарта связана с соответствующими стандартами ИСО — Международной организации по стандартизации. Предназначен ГОСТ для использования при создании новых систем обработки информации и усовершенствования действующих.

К основным терминам ГОСТа относят:

  • Дополнение. Это строка бит, состоящая из цифровой подписи и текста;
  • Ключ подписи (КП) — уникальная комбинация зашифрованной информации, предназначенная для конкретного пользователя и используемая при создании подписи;
  • Ключ проверки — это элемент информации, связанный математической функцией с КП. Без него невозможна проверка подписи;
  • Параметр схемы ЭЦП — часть данных, общая для всех лиц схемы электронной подписи, и известная или доступная всем пользователям;
  • Процесс создания подписи. Основан он на одновременном использовании сообщения, ключа подписи и параметров схемы;
  • Свидетельство — часть информации, подтверждающей достоверность ЭП.

Также термины включают в себя:

  • Последовательность псевдослучайных чисел. Это результат выполнения арифметического действия, использованная взамен последовательности случайных чисел;
  • Процесс проверки ЭП. Проводится для подтверждения правильности ЦП с использованием подписанного сообщения, ключа проверки и параметров схемы;
  • Сообщения — определяются как строчки бит с определенной длиной;
  • Случайное число — число, выбранное из массы чисел так, что вероятность выбора каждой отдельной цифры одинакова;
  • Хэш-код — это строка, имеющая внутреннюю структуру, которая зависит от определенного метода создания ЭП. Является результатом формирования подписи.

Хэш-функция — функция, преображающая строку бит в строку определенной длины с 3 свойствами:

  • Ее значение не позволяет определить данные, отраженные в значении;
  • Для заданной исходной информации сложно подобрать данные, чтобы получить аналогичный результат;
  • Невозможно вычислить другую пару исходных данных с аналогичным значением хэш-функции.

В ГОСТе для сохранения преемственности терминологии с действующей российской нормативной документаций термины «цифровая» и «электронная цифровая подпись» являются равнозначными.

К основным обозначениям, описанным в стандарте, относят:

Специальное обозначение Обозначение в Госте имеет точка на эллиптической кривой, принадлежащая ключу проверки и Обозначение подписи цифровая подпись, поставленная под сообщением пользователя.

Техподдержка | удостоверяющий центр

Если Вы не можете зайти на портал Госуслуг при помощи электронной подписи, возможно есть проблема с плагином, который Вы ранее установили на компьютер.

  1. Удалите старый плагин, если он есть

Если Вы уже устанавливали плагин и пробовали его удалить, какие-то его части могли остаться на компьютере. Чтобы установить новый и не наделать ошибок, надо избавиться от лишнего.

Перед удалением закройте все браузеры на компьютере. Выберите Вашу систему, пройдите путь до программы и удалите ее.

Операционная системаПуть
Windows 7Пуск → Панель управления → Программы и компоненты → Удаление или изменение программы
Windows 8.1Пуск → Панель управления → Программы → Удаление программы
Windows 10Пуск → Параметры → Система → Приложения и возможности
  1. Установите последнюю версию плагина

Нажмите «Вход с помощью электронной подписи» при авторизации на портале. Если плагин не установлен, Вы увидите всплывающее окно с инструкцией. Перейдите по ссылке в первом пункте на страницу скачивания плагина. Установщик автоматически загрузится на Ваш компьютер. Если этого не произойдет, нажмите на ссылку загрузки.

Откройте установщик и пройдите по шагам процедуру установки. После этого перейдите в панель управления и проверьте версию плагина: программа в списке должна называться «Плагин пользователя системы электронного правительства 3.0.0.0.x64»

Если работаете в браузере Internet Explorer, добавьте все адреса Госуслуг в список надежных узлов. В браузере нажмите Alt и выберите из открывшихся вкладок: Сервисы → Свойства браузера. В новом окне нажмите: Безопасность → Надежные сайты (Надежные узлы) → Сайты (Узлы).

В появившемся окне уберите галочку с пункта «Для всех узлов этой зоны требуется проверка серверов (https:)». Чуть выше будет поле, куда нужно внести домены gosuslugi.ru, esia.gosuslugi.ru и zakupki.gov.ru и нажать Добавить.

Теперь закройте это окно, а в предыдущем найдите ползунок. Опустите его до уровня Низкий и нажмите ОК.

  1. Настроить браузер для работы с плагином

Чтобы плагин работал, нужно включить его в списке расширений браузера.

БраузерКак включить
Internet ExplorerВ меню браузера выбрать: Открыть надстройки → Все надстройки. В списке расширений найти Crypto Interface Plugin. Включить плагин, если неактивен.
MozillaОткрыть браузер и отметить галочкой «Разрешить его установку». Если при первом запуске страница не появилась, перейти из меню в «Дополнения» → «Расширения». Включить плагин.
Google ChromeПри первом запуске нажать «Включить расширение» во всплывающем окне. Если окно не появилось, открыть Настройки, выбрать «Дополнительные инструменты» → «Расширения». Включить плагин. Если расширения в списке нет, установите его из магазина приложений.

При возникновении вопросов обращайтесь на линию техподдержки по бесплатному телефону 8-800-770-01-31 доб. 3 или присылайте свой вопрос на support@ecpexpert.ru.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2021 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись для торгов

Форматэлектронной подписи, обязательный для реализации всеми средствами электронной подписи

1. Настоящий формат электронной подписи, обязательный для реализации всеми средствами электронной подписи (далее — Формат), устанавливает требования к структуре и содержанию информации в электронной подписи (далее — ЭП).

В составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хэширования и ЭП, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки ЭП (далее — сертификат), иерархически обусловленная последовательность сертификатов, каждый последующий сертификат которой подписан ЭП, основанной на предшествующем сертификате, и иные, установленные в соответствии с пунктами 5, 6 и 7 настоящего Формата, сведения.

Читайте также:  Обслуживаемые регионы - Портал услуг Федеральной службы государственной регистрации, кадастра и картографии

2. В соответствии с настоящим Форматом средства ЭП должны обеспечивать возможность создания нескольких ЭП в одном документе с сохранением данных, описывающих контекст, содержание, структуру документов, а также обеспечивающих управление документами в используемых информационных системах, — метаданных и сертификатов, на которых основаны эти ЭП, в электронном сообщении.

3. При включении в состав ЭП дополнительной информации, отличной от указанной в пунктах 5, 6 и 7 настоящего Формата, требования к ее назначению и расположению в структуре ЭП определяются заказчиком в техническом задании на разработку (модернизацию)

средств ЭП и удостоверяющего центра (далее — УЦ), в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382), с изменениями, внесенными приказом ФСБ России от 12 апреля 2021 г.

4. Формат определяется в соответствии с основами аутентификации в открытых системах1, синтаксисом криптографических сообщений, описанием дополнительных атрибутов криптографических сообщений, спецификацией абстрактной синтаксической нотации версии один2.

——————————

1 Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации» (принят и введен в действие постановлением Госстандарта России от 19 мая 1998 г. N 215, опубликован в августе 1998 г. ИПК «Издательство стандартов», ИУС 9-98).

2 Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации» (принят и введен в действие постановлением Госстандарта России от 6 сентября 2001 г. N 375-ст, опубликован в ноябре 2001 г. ИПК «Издательство стандартов», ИУС 11-2001).

——————————

5. В случае если участник электронного взаимодействия является владельцем действующего сертификата ключа проверки электронной подписи, Формат имеет вид следующей структуры:

 SignedData ::= SEQUENCE {

     version                         CMSVersion,

     digestAlgorithms                DigestAlgorithmIdentifiers,

     encapContentInfo                EncapsulatedContentInfo,

     certificates               [0]  IMPLICIT CertificateSet OPTIONAL,

     crls                       [1]  IMPLICIT RevocationInfoChoices

                                     OPTIONAL,

     signerInfos                     SignerInfos }

5.1. Поле version (типа CMSVersion) определяет версию синтаксиса ЭП, которая зависит от сертификатов, типа подписываемых данных и информации о подписывающих сторонах:

 CMSVersion ::= INTEGER

                      { v0(0), v1(1), v2(2), v3(3), v4(4), v5(5) }

5.2. Поле digestAlgorithms (тип DigestAlgorithmldentifiers) включает в себя идентификаторы используемых алгоритмов хэширования и связанные с ними параметры и определяется следующим образом:

 DigestAlgorithmIdentifiers ::= SET OF DigestAlgorithmIdentifier

 DigestAlgorithmIdentifier ::= AlgorithmIdentifier

В качестве идентификатора алгоритма хэширования указывается объектный идентификатор алгоритма, определенного ГОСТ Р 34.11-2021 «Информационная технология. Криптографическая защита информации. Функция хэширования»3(далее — ГОСТ Р 34.11-2021).

——————————

3 ГОСТ Р 34.11-2021 «Информационная технология. Криптографическая защита информации. Функция хэширования» (утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2021 г. N 216-ст, опубликован в апреле 2021 г. ФГУП «СТАНДАРТИНФОРМ», ИУС 3-2021, поправка ИУС 6-2021).

——————————

для алгоритма с длиной выхода 256 бит:

     id-tc26-gost3411-12-256 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)

 rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-256(2) }

для алгоритма с длиной выхода 512 бит:

     id-tc26-gost3411-12-512 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)

 rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-512(3) }

5.3. Поле encapContentlnfo (тип EncapsulatedContentlnfo) содержит подписываемые данные (eContent) вместе с их типом (eContentType) и определяется следующим образом:

 EncapsulatedContentInfo ::= SEQUENCE {

     eContentType                       ContentType,

     eContent                     [0]   EXPLICIT OCTET STRING OPTIONAL }

     ContentType ::= OBJECT IDENTIFIER

В случае если поле eContent присутствует, то в нем содержится подписываемый электронный документ. Если поле eContent отсутствует, электронный документ хранится в отдельном файле.

5.4. В поле certificates (тип CertificateSet) может включаться дополнительная информация о сертификатах. В данное поле может быть включена информация о сертификатах подписывающих сторон.

Формирование эцп

Получение ЭП под сообщением происходит в несколько этапов по определенному алгоритму:

  1. Вычисление хэшированного сообщения;Хеширование
  2. Вычисление двоичного числа;Вычисление двоичного числа
  3. Генерация псевдослучайного числа, походящего по условиям к неравенству;Генерация псевдослучайного числа
  4. Вычисление точки ЭК;Вычисление точки ЭК
  5. Вычисление двоичного вектора и определение электронной подписи, как конкатенации пары двоичных векторов.

Процесс создания цифровой подписи можно представить так:

На выходе получается уникальный набор зашифрованных символов, подтверждающий авторство и устанавливающий личность заверителя.

Чем отличается новый гост от старого

Первая форма государственного стандарта от 23.05.1993 г. называется «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифрового реквизита на базе асимметричного криптографического алгоритма». Этот стандарт был разработан для установления процесса выработки и проверки ЭД с использованием цифровой подписи.

Старый ГОСТ и его редакция от 2001 года имеют много общего. Основные различия заключаются в следующем:

  • В первой редакции предусмотрено проведение части операций над полем. В новой версии это действие происходит над точками эллиптической кривой;
  • Различный механизм получения числа p{displaystyle p}, q {displaystyle q} и a {displaystyle a}.

Электронная подпись ГОСТ 34, разработанная в 2001 году, имеет более высокий уровень защиты, чем ее предшественник. Однако базовые понятия и термины остались в новой формулировке стандарта неизменны.

Электронная подпись, купить эцп для этп, заказать электронную цифровую подпись онлайн в москве

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

  • быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
  • сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Получить электронную подпись для документооборота

Юридическая сила пэп

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Получить электронную подпись

Итоги

Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.


Получение простой электронной подписью — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector