Про ЭЦП от технаря — азы для начинающих

Инструкции

Как получить электронную подпись в МФЦ

Как подписать документ с помощью ЭЦП

Как обновить (привязать) ЭЦП на Сбербанк АСТ?

Как найти сертификат ЭЦП на компьютере

Получение ЭЦП в Казахстане

Как удалить электронную подпись с компьютера

Каков срок действия электронной подписи?

Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

• Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
• USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
• USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
• USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

• Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
• С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
• При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Как работать с USB-токеном

Консультант по подбору ЭЦП

Как пользоваться ключом ЭЦП на флешке? Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Установка сертификата на компьютер

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

• инсталлировать КриптоПро CSP актуальной версии;
• запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
• в нижней части окна выбрать поставщика сертификата (CryptoPro);
• вставить в USB-порт токен;
• выбрать «Найти сертификат автоматически»;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Использование сертификата с накопителя

Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

• выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
• затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске.

Устанавливать открытый ключ в ОС при этом не нужно – он будет сгенерирован автоматически программой КриптоПро, после использования сертификат удаляется, на жестком диске его копия не сохраняется. Аналогичным образом выполняется подпись с флешки XML или PDF-файлов (в последнем случае потребуется предустановленный Adobe Reader актуальной версии).

Использование ЭЦП для торгов

Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

В электронных торгах ЭЦП необходима для подтверждения заявок на участие в аукционах или на подачу запроса на проведения торгов. Здесь все происходит автоматически – сайт самостоятельно обращается к КриптоАРМ, когда ему необходимо заверить с помощью ЭЦП пользовательский запрос. Далее – появляется диалоговое окно КриптоПро (браузер может выдать запрос на запуск стороннего ПО), где и следует выбрать в качестве источника подписи вставленный в USB рутокен. Дальнейшая генерация открытого сертификата и идентификация личности выполняется автоматически.

Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

• установка программной платформы для работы с электронными подписями;
• генерация совместимого сертификата ЭЦП;
• установка сертификата в операционную систему;
• прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Стоит учесть, что установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

• операционная система: Windows 7 и старше;
• бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox; процессор: 32 или 64-битный с частотой 1Ггц или выше;
• ОЗУ: 512 Мб или выше;
• устройство вывода изображения с разрешением 800х600 или выше;
• наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

• на 1 год;
• бессрочная.

https://youtube.com/watch?v=zNxhVExdwJE%3Ffeature%3Doembed

Специалист по программному обеспечению

Задать вопрос эксперту

Как установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:

• Перейти в «Панель управления».
• Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
• Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
• Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
• Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
• В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
• Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
• В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Использование плагина в браузере

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним. Из типичных проблем пользователи чаще всего сталкиваются со следующими:

• Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
• Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
• Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
• Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Что такое электронная подпись

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

• Кто подписал документ?
• Когда подписали документ?
• Есть ли у этого человека полномочия?

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, документ после подписания.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Вот как используют электронную подпись юридические лица:

• Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
• Передают электронные налоговые декларации в ИФНС.
• Оформляют электронные заявки на патенты, сделки с собственностью и др.
• Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
• Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
• Подписывают служебные электронные документы внутри организации.
• Регистрируют электронные сделки с недвижимостью.
• Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно .

А вот что могут сделать с электронной подписью обычные граждане:

• Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
• Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
• Обмениваться документами с удаленным работодателем.
• Зарегистрировать или получить патент или разрешение — например, на строительные работы.
• Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

• Подписать долговую расписку, если хотите занять денег у человека из другого города.
• Подать иск, ходатайство или жалобу.
• Заверить доверенность, в том числе ту, для которой нужен нотариус.
• Заключить договор: купли-продажи, на оказание услуг или любой другой.
• Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
• Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
• Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Объясняем сложное простым языком

Разбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

• Кто владеет подписью.
• Какие у него полномочия.
• Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Целостность подписи проверяют двумя способами:

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Внешние и внутренние электронные документы

Документооборот с физическими лицами

Документы для ИФНС в личном кабинете налогоплательщика

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или и браузер с доступом в сеть. Линукс тоже подойдет, но его понадобится настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер. Некоторые компании помогают с установкой рабочего места через удаленный доступ к компьютеру клиента или предлагают сразу установить все необходимые для работы ЭП программы с помощью автоматической программы установки, которая находится у них на сайте.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как приобрести подпись юридическому лицу и ИП

Юридические лица получают квалифицированные сертификаты подписи в МФЦ или удостоверяющем центре — УЦ. С 1 января 2022 года электронную подпись для ИП или юридического лица бесплатно делают в налоговой. Сертификат выдают независимо от адреса регистрации предпринимателя или юридического лица — в УЦ ФНС или у доверенного лица, среди которых и Тинькофф Банк.

Бесплатно в налоговой выдадут только сертификат КЭП. Носитель, на который его нужно записать, и программу шифрования данных, например «Криптопро CSP», придется приобретать дополнительно. Потом вы сами будете заниматься настройкой рабочего места.

В удостоверяющем центре подпись делают за деньги, но вам предложат флешку, установку, а иногда и последующую техподдержку. Например, техподдержка «Контура» помогает с любыми вопросами по работе с подписью в течение срока ее действия.

Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично. Исключение — если получали ЭП ранее и еще действует прежний сертификат. Тогда сделать новую подпись можно полностью удаленно, если работать через УЦ.

Чтобы получить электронную подпись, вам потребуются следующие документы:

• Заявление на изготовление электронной подписи. В удостоверяющем центре вам выдадут форму заявления, а в МФЦ вы заполните заявление на сайте госуслуг.
• Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
• Копия устава для юридических лиц.
• Паспорт — для ИП.
• СНИЛС — для ИП.

Если подпись получает представитель, ему дополнительно потребуются:

• Доверенность уполномоченного представителя на получение подписи.
• Паспорт получателя.

Если делаете подпись через УЦ, когда подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.

Максимальный срок — до 3 рабочих дней. Обычно платеж приходит на следующий рабочий день или через день после проведения оплаты.

В разных регионах сертификат стоит по-разному. В Москве — от 3450 , а в Хакасии, например, это может стоить от 1000 . В Тинькофф сертификат, токен и установка обойдутся в 3000 .

После оплаты вам запишут электронную подпись на токен. Его можно купить в удостоверяющем центре за . С этого момента сертификат начинает действовать.

Как приобрести подпись физическому лицу

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.

• Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
• Паспорт.
• СНИЛС.
• Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит . Вместе с носителем цена составит . Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с Госключом.

Расходы на электронную подпись в Москве для физических лиц — 2150

0  или коммерческая СКЗИ на выбор от 900

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или  — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы « »:

• Кликните правой кнопкой мыши по документу.
• Найдите пункт меню « » и нажмите «Подписать».
• После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
• В итоге рядом с документом появится новый файл  — это и есть файл электронной подписи.

Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

Документы « » подписать еще проще:

• В ворде во вкладке «Файл» откройте пункт «Сведения».
• Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
• Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
• Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В « » плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

На сайте госуслуг вам нужен третий пункт — «ЭП отсоединенная, в формате PKCS#7». Загрузите документ, который хотите проверить, в формате PDF или xml и файл с подписью в формате xml.sig или pdf.sig. Названия документа для проверки и файла с подписью должны быть одинаковы. Затем введите проверочный код с изображения и кнопку «Проверить»

После загрузки документа и файла с подписью нажмите «Проверить» — система выдаст результат. Если подпись действительна, то покажет данные владельца, каким УЦ выдана и срок действия сертификата

Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

Я оформил электронную подпись и целый месяц в качестве эксперимента пытался ею  подписать.

Получилось подписать далеко не все. Оказалось, что электронные сервисы у нас развиты слабо. Если бесконтактной оплатой услуг и биометрической идентификацией клиента в банке уже никого не удивишь, с электронной подписью все немного сложнее.

Расскажу, как пытался использовать электронную подпись на практике и что из этого вышло.

Матчасть

Электронная подпись — это самое, что собственноручная подпись, но удостоверяет она электронные документы.

ЭП бывает простой — это коды и пароли, которые можно, например, использовать на госуслугах. И усиленной — такая подпись безопаснее, потому что при этом используются средства шифрования. По ней можно определить человека, который подписал документ. Если в документе c усиленной ЭП  изменили, это сразу будет видно.

Выдают электронные подписи в удостоверяющих центрах — специальных организациях, которых государство уполномочило на выдачу ЭП. Как оформить такую подпись и как защититься при ее использовании, я рассказывал в отдельной статье.

Зачем я оформил ЭП

Изначально я оформил электронную подпись, чтобы разобраться, как ее можно безопасно использовать. Я собирался применять ЭП: никто не покупает навороченный смартфон только для того, чтобы он лежал на полке. и с электронной подписью: нет смысла ее оформлять, чтобы она просто лежала в сейфе.

На момент начала эксперимента мне было непонятно, как вообще можно использовать в обычной жизни. Поэтому в течение месяца я пытался подписать ею любые документы и заявления.

После окончания эксперимента я не планирую прекращать пользоваться электронной подписью: надеюсь разобраться, чем еще она может помочь обычному человеку, и продолжить применять на практике.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.

Я использовал ноутбук Acer с операционной системой Windows 10. Для работы установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.

ЭП работает не только на Windows. До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.

Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы ничего не потребовалось.

Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует. Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Море полезных статей о финансах

В вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Как я пытался поменять полис ОМС через госуслуги

На портале госуслуг с помощью можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его и прямо с места ДТП отправить в страховую компанию. Мне кажется, это полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Ожидания. Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в . Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить». Срок рассмотрения заявления — 30 дней. Потом, по идее, должны прислать приглашение в страховую для получения готового полиса.

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Личные данные заполнять не потребуется — система подставит их автоматически

Затем система предложит подписать заявление. После нажатия кнопки «Подписать» система сама обратится к токену с ЭП и заверит все отправляемые документы

Так выглядит процесс подписания

Потребуется ввести пин-код. Для всех носителей подписи он один — 12345678. И это плохо: в случае утери токена любой сможет подписать документы от вашего имени. При получении токена обязательно измените пин-код

После этого заявление готово. Достаточно нажать кнопку «Отправить заявление»

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные , через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как я успешно подал жалобу в ГИБДД

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500  за каждое превышение.

Штрафы, конечно, нужно платить, но была одна проблема: в Псковской области скорость превысил автомобиль Мерседес-Бенц Е400 с моим госномером, а в Свердловской — Фольксваген Транспортер, тоже с моим госномером. Я ни в одной из этих областей не был, и вообще у меня Лада Калина.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Что думают по этому поводу сами сотрудники ГИБДД, мне выяснить не удалось. Возможно, им все равно: если жалоба направлена через сайт, отвечать им придется в любом случае. Наличие или отсутствие электронной подписи ни на что не повлияет.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все рассмотрели. И я  аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!