Простая электронная подпись, ее статус и процедура получения

Что такое электронная подпись

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

Что это даёт получателю

Благодаря тому, что письма приходят электронно, вы получите письмо даже при смене места жительства и сможете ответить на него из личного кабинета. Чтобы начать получать юридически значимые письма от государственных органов и организаций в электронном виде, нужно дать на это своё согласие. Сделать это можно на одной из этих площадок:

Для включения электронной доставки зайдите в настройки личного кабинета, включите онлайн-доставку и укажите почтовые адреса, на которые госорганы и организации могут отправить вам заказные письма. После этого они будут приходить и храниться в электронном виде в личном кабинете, где их можно будет прочитать в любое время.

Оповещения о новых заказных письмах можно получать по электронной почте, СМС и через push-уведомления. Для этого укажите номер мобильного телефона и электронную почту в настройках личного кабинета.

Услугу можно отключить в любой момент, и тогда заказные письма снова будут приходить в бумажном виде.

Что это даёт отправителю

До недавнего времени пользоваться этой услугой могли только госорганы и организации. С 2021 года у обычных пользователей Почты тоже появилась возможность отправлять электронные заказные письма в адрес госорганов, других физических лиц и организаций из своего личного кабинета

Интеграция с электронной почтой

В популярном почтовом клиенте Mozilla Thunderbird есть интересный плагин для работы с сертификатами ЭЦП и шифрования сообщений — Enigmail. Он позволяет и шифровать почту, и подписывать её с помощью ЭЦП. Для работы плагина в системе должен быть установлен компонент PGP. Во многих Debian-подобных ОС Linux он присутствует в репозиториях пакетов.

Установите в систему PGP и настройте сертификаты шифрования, как обговорили выше. И можно перейти к настройке почтового клиента.

Чтобы установить Enigmail в Thunderbird, выберите меню «Инструменты» — «Дополнения». Далее найдите Enigmail и выполните инструкции:

Теперь мы можем создать новое письмо — при этом в меню появится пункт Enigmail. Настройки программы разнообразны и находятся в меню Enigmail — Preferences:

В настройках вы можете проверить, есть ли в системе GnuPG (ссылка выше). Это критически важно.

Можно настроить систему так, чтобы она автоматически прикрепляла открытый ключ при отправке сообщения (если оно зашифровано или подписано). Далее возможны два сценария.

Сценарий 1: если вы ранее создали ключи и экспортировали их на сервер. В этом случае в Enigmail их можно получить с сервера. Добавляем в Thunderbird учётную запись почты, для которой были сформированы ключи. При создании письма у вас появится меню Enigmail, в котором можно будет импортировать ключи в систему:

Если щёлкнуть правой кнопкой мыши по полю с именем ключа, то попадём в контекстное меню с основными операциями, которые можно выполнить с сертификатами:

Теперь составляем письмо и выбираем в меню Enigmail пункты Sign Message и Attach my public key.

Возможно, придётся указать, как подписать письмо. Выбирайте строчку с PGP.

Адресат теперь получит подписанное письмо и сможет импортировать себе ключ отправителя.

Как только он сделает это, сможет проверить подлинность подписи.

Сценарий 2: если ключи не были созданы. В этом случае их можно будет сгенерировать прямо в Enigmail. Это делается с помощью мастера настройки согласно руководству или вручную.

Для тестирования мы будем использовать тестовый почтовый сервер на виртуальной машине с условным доменом (неважно каким). Создадим ключи для учётной записи pc1@”имя домена” и отправим его по адресу pc2@”имя домена”.

Сначала создаём новое сообщение. Далее переходим в меню Enigmail и выбираем раздел Key Management:

Теперь в открывшемся окне выбираем Generate — New Key Pair:

В следующем окне надо задать параметры ключей. Особенно важен их срок жизни — стоит реально оценить, насколько необходимо делать его долгим:

По завершении процесса система посоветует сгенерировать сертификат отзыва. Напомню: он пригодится, чтобы пометить сертификат как недействительный:

Система спросит пароль от сертификатов:

Теперь письмо можно подписать (и / или зашифровать) и отправить получателю. Для этого на панели появятся две кнопки. Помните, что сообщение подписывается закрытым ключом отправителя, а подпись проверяется по его открытому ключу (который можно послать вместе с письмом):

Получатель может импортировать себе открытый ключ отправителя. После этого письмо можно будет проверить:

Если надо зашифровать сообщение, потребуется открытый ключ получателя. Он сможет переслать его нам вместе с подписанным письмом.

Теперь встанем на место пользователя — сгенерируем открытый ключ для пользователя pc2 (аналогично pc1):

После генерации ключа можно создать новое сообщение и прикрепить ключ для pc2. На стороне получателя (теперь это pc1) добавим ключ в список доверенных. После этого можно будет проверить подпись:

Если потребуется зашифровать сообщение от pc1 к pc2, то потребуется открытый ключ получателя — ключ pc2. А если ещё и подписать — то и открытый ключ отправителя (pc1):

Если оба нужных ключа у отправителя есть, то они прикрепляются к письму автоматически. Причём можно ещё и заменить строку с темой письма на невнятный текст. Вот так будет выглядеть для получателя зашифрованное (но не расшифрованное) и подписанное письмо:

Вводим пароль и видим открытый текст:

Письмо было подписано, подпись проверена и расшифрована.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Где можно использовать электронную подпись

ПростаяНеквалифицированнаяКвалифицированная
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Госуслуги
Документы для ИФНС в личном кабинете налогоплательщика
ПФР и ФСС
Арбитражный суд

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Читайте также:  «Подводные камни» простой электронной подписи / Хабр

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Зачем нужно было оцифровывать заказные письма?

Главная цель перехода на ЭЗП — экономия времени и ресурсов. Замена бумажных заказных писем на электронные помогла снизить нагрузку в почтовых отделениях: не нужно относить письмо на почту, а адресат получает его почти мгновенно.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Как электронные заказные письма используются в бизнесе

Крупные юридические лица уже подключают свои информационные системы к сервису ЭЗП и отправляют письма в электронном формате, потому что это существенно экономит бюджет на доставку.

Если вам нужно отправить много писем своим клиентам то вы можете просто загрузить файл с письмами в личный кабинет, а Почта позаботится об отправке. Тем, кто получает письма электронно они придут в личный кабинет, а бумажные письма мы распечатаем, упакуем и доставим вживую.

Бизнес может не только отправлять письма электронно, но и получать их. Например, крупные компании, связанные с логистикой и автобизнесом, получают тысячи писем от ГИБДД ежедневно. Представьте всё это в бумажном виде — печать, доставка, каждое письмо нужно открыть и внести данные в свою систему.

Благодаря тому, что такие письма приходят быстрее, компании успевают оплачивать штрафы со скидкой, вовремя обжаловать постановления о нарушениях, если не считают себя виноватыми, а также хранить копии заказных писем.

Кем и где используется простая электронная подпись

Применение простой электронной подписи доступно для частных лиц, индивидуальных предпринимателей и организаций.


Юридические лица, индивидуальные предприниматели и физические лица применяют простую электронную подпись в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.).

Самые распространенные варианты использования простых электронных подписей следующие:

В качестве примера того, как работает простая электронная подпись, можно привести процесс использования интернет-банка для физических лиц.

На сайте росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.

Почта россии: электронная подпись для физических лиц | как настроить?

почта россии электронная подпись

Не так давно я ругался в почтовом отделении из-за того, что они не давали получить посылку по водительским правам и требовали паспорт, которого у меня на тот момент с собой не было. И вот, спустя пару недель, пришло радостное известие: Почта России ввела электронную подпись для физических лиц, которая позволит получать корреспонденцию не предъявляя паспорт. То есть теперь не надо каждый раз ждать извещения, заполнять его, указывать паспортные данные и предъявлять документ. Достаточно назвать свою фамилию, имя, отчество и трекинговый номер. 18 регионов России получили возможность использовать электронную подпись на почте немного раньше, в качестве пилотного проекта. Результаты не засьавили себя ждать — время на получение писем и посылок сократилось аж в 5 раз!

Как работает электронная подпись на почте
Тут всё достаточно просто. Сначала надо один раз прийти в отделение и написать заявление на доступ к услуге «Электронная подпись для физических лиц». Предъявить паспорт и указать номер мобильного телефона, на который будут приходить Push-уведомления.

Читайте также:  Как создать подпись в Google Mail, Яндекс Почте,

электронная подпись для физических лиц на почте

Далее, когда Вы, отслеживая посылку, увидели, что она пришла в Ваше отделение Почты России — идете туда, аредставляетесь и называете трекинговый номер. На Ваш телефон придет сообщение с кодом, который надо назвать оператору. Вот и всё! Вы получаете посылку и уходите! Быстро! Просто! Удобно!

Простая электронная подпись или как я на почту россии ходил

Читайте также:  Чтобы продлить эцп

Простая электронная подпись на порталах и государственных ресурсах


Простая электронная подпись позволяет заметно упростить взаимоотношения с госструктурами.

Простая электронная подпись с юридической точки зрения

Простая электронная подпись не имеет юридической силы.

Подписывать документ простой электронной подписью можно, но это действие не наделяет его никакими полномочиями, привилегиями.


Такой файл нельзя отправить, например, в ФНС для предоставления бухгалтерской или финансовой отчетности.

Использовать простую электронную подпись нельзя для работы с государственными органами, для получения доступа к электронным торгам. Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной подписи, то такие подписанные документы могут приобрести юридическую силу.

Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой банковской карте. Сотрудник банка идентифицирует личность по паспорту, и подписывается договор на подключение онлайн-банка.

В дальнейшем простая электронная подпись будет иметь такую же юридическую силу, как и собственноручная подпись.

Процедура получения простой электронной подписи


Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.

Расшифровываем файл

В Windows для расшифровки достаточно двойного клика по созданному зашифрованному файлу. Если в системе установлена Kleopatra, то ассоциация файлов настраивается автоматически и программа сама запускается.

Чтобы собеседники могли отправлять нам зашифрованные сообщения и проверять подпись отправленных нами файлов, нужно экспортировать наш открытый ключ (сертификат) в файл. Для этого есть кнопка «Экспорт…».

Теперь этот файл можно передать на другое устройство. А собеседник сможет установить такой сертификат в свой менеджер ключей (например, Kleopatra) — и отправлять нам зашифрованные нашим открытым ключом сообщения. Этим же открытым ключом проверяется целостность ЭЦП у файлов, которые мы ему отправим.

Соответственно, если мы хотим зашифровать почту для собеседника, нам нужен его открытый ключ шифрования. Он может прислать его письмом или опубликовать на сервере ключей, чтобы мы этот ключ загрузили.

Свойства простой электронной подписи

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.

Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.


Свойства простой электронной подписи заключаются в следующем:

  • простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;

  • простой вид электронной подписи не требует установки дополнительного программного обеспечения;

  • простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;

  • степень безопасности и защиты данных — низкая, на основе кодов и паролей;

  • сфера применения простой электронной подписи — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Сколько стоит отправка и получение эзп

Подключение к сервису и получение писем доступно бесплатно, достаточно зарегистрироваться и дать согласие на доставку корреспонденции в электронном виде. Отправка одного электронного заказного письма стоит 60 рублей.

Статистика использования

В 2021 году услуга была доступна только в 5 регионах, в 2021 году добавилось еще 46, а на 1 марта 2020 электронные заказные письма доступны уже в 58 регионах.

Только за прошлый год число электронных отправлений выросло на 48% — с 50 до 74 миллионов. Подключение к сервису ЭЗП даёт возможность получать и отправлять юридически значимые письма даже из самых отдаленных точек страны.

image
Карта охвата сервиса электронных заказных писем

Шифруем файл при помощи openpgp

Выбираем сертификат, жмём кнопку «Подписать / зашифровать». В открывшемся окне указываем файл для шифрования.

Теперь надо выбрать, для кого мы шифруем файлы.

Потом вводим пароль для сертификата — и всё, файл зашифрован. Можно открыть его в текстовом редакторе и посмотреть:

Электронная цифровая подпись на почте россии

Даже фамилию не спросила.

Это точно надежно?

Итоги

Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.


Получение простой электронной подписью — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.

Итоги и рекомендации

Мы научились защищать свою почту с помощью шифрования. Электронная подпись генерируется закрытым ключом отправителя, а проверяется по открытому ключу отправителя. Шифрование осуществляется открытым ключом получателя, а дешифрование — закрытым ключом получателя.

Несколько советов:

  • Всегда создавайте сертификаты отзыва — так вы сможете легко сделать недействительными свои сертификаты, если потребуется.
  • Используйте серверы хранения ключей (если вас не мучает паранойя, что они могут быть известны третьим лицам).
  • Не разбрасывайтесь ключами — не нужно их рассылать кому попало 🙂
  • Пользуйтесь менеджером ключей — так вы сможете эффективнее ими управлять.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector