- Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
- Что делать, если потеряли электронную подпись
- Что такое электронная подпись
- Возможные ошибки
- Где можно использовать электронную подпись
- Генерирование открытого и секретного ключей
- Добавление новой эп на этп
- Драйвера для корректной настройки других токенов jacarta и e-token
- Зачем нужна электронная подпись
- Инструмент №1 — криптопровайдер
- Инструмент №2 — сертификат эп и закрытый ключ к нему
- Инструмент №3 — настроенное рабочее место
- Как выполняется подписание в pdf
- Как выполняется подписание документа эцп в word
- Как добавить новую эцп на госзакупках зарегистрированным пользователям
- Как начать работать с квалифицированной электронной подписью
- Как начать работать с электронной подписью
- Как перевыпустить сертификат
- Как подписать документ электронной подписью
- Как приобрести подпись физическому лицу
- Как приобрести подпись юридическому лицу и ип
- Как проверить подлинность подписи
- Как работать с эцп без флешки?
- Как работать с эп в электронных документах
- Как работать с эп внутри различных информационных систем
- Как устроена эп
- Общая схема регистрации эцп нового участника госзакупок
- Подготовка к добавлению новой эцп на госзакупках
- Подписание документа
- Пошаговая инструкция для регистрации новой эцп на госзакупки
- Проверка подписи
- Проверка электронной подписи
- Регистрация новой эцп на госзакупках
- Способ второй — установка через пункт «установить личный сертификат»
- Способ первый — установка сертификата подписи эцп через меню просмотра
- Способы получения электронной цифровой подписи на пк
- Установка криптопро browser plug-in
- Установка эцп с флешки на пк
- Эцп для зарегистрированного лица
- Эцп для нового доверенного лица
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.
Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.
Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Что такое электронная подпись
Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.
Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.
Возможные ошибки
Если возникли сложности, не установлен плагин ЭЦП, то перейдите по ссылке:
После перехода по ссылке нужно дать разрешение всплывающим окнам.
Должна появиться такая страница:Если вы увидели окно, то двигайтесь далее.И если вы увидите это окно, это значит, что не установлен криптопро эцп browser. Смотрите пункт проверки установки ниже (со слов «Важно!»).
При появлении такого окна, значит, что CAdES криптопро ЭЦП Browser Plug-in не установлен. Смотрите пункт проверки/установки.
Важно! Рекомендуется провести проверку установленного плагина ЭЦП на сайте, чтобы понять, что всё установлено правильно и элементы системы работают надежно друг с другом, перейдя по ссылке:
Где можно использовать электронную подпись
Простая | Неквалифицированная | Квалифицированная | |
---|---|---|---|
Внешние и внутренние электронные документы | |||
Документооборот с физическими лицами | |||
Госуслуги | — | ||
Документы для ИФНС в личном кабинете налогоплательщика | — | ||
ПФР и ФСС | — | — | |
Арбитражный суд | — | — |
Генерирование открытого и секретного ключей
Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).
Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP).
Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.
Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду
gpg --full-generate-key
В процессе генерирования вам будет предложено ответить на ряд вопросов:
- тип ключей можно оставить «RSA и RSA (по умолчанию)»;
- длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
- в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
- в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например,
Иван Иванович Иванов
; адрес электронной почты можно не указывать; - в качестве примечания можно указать город, либо иную дополнительную информацию.
После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.
Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:
gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key
Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.
Добавление новой эп на этп
Если необходимо добавить новую ЭЦП для существующего аккаунта на определённой торговой площадке госзакупок, следует учитывать особенности выбранной ЭТП.
Драйвера для корректной настройки других токенов jacarta и e-token
Установка сертификата на компьютер для eToken и Jacarta аналогична Рутокен. Здесь также потребуются установка драйверов для корректной работы носителя usb:
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат эп и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Как выполняется подписание в pdf
- Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
- На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.
- Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:
- Будет открыто новое окно с картинкой электронной подписи:
- Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».
Как выполняется подписание документа эцп в word
Подпись документа посредством установки плагина КриптоПро эцп с флешки походит на предыдущий метод. Что нужно сделать:
Как добавить новую эцп на госзакупках зарегистрированным пользователям
Как добавить новую ЭЦП на госзакупки, если у компании есть аккредитация в ЕИС и на ЭТП? Добавление новой ЭЦП занимает от нескольких минут до нескольких дней. Перед внесением новой ЭЦП, необходимо получить соответствующие ключи и сертификаты в аккредитованном УЦ.
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.
В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».
Как приобрести подпись физическому лицу
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- Свидетельство о присвоении ИНН.
В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Как приобрести подпись юридическому лицу и ип
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
- Портал «Криптопро».
- Сайт госуслуг.
- Сервис «Контур-крипто».
Как работать с эцп без флешки?
Как правильно установить ЭЦП на компьютер без использования флешки? Когда вы скачали «Крипто Про», запустите её, чтобы приступить к работе.
Каким образом установить ЭЦП в реестр? Предлагаем ознакомиться с пошаговой инструкцией:
- Если сертификат у вас установлен на съемном носителе, то рекомендую сначала его скопировать в реестр, а уже после установить его. Обратите внимание! Если вы просто скопируете сертификат, но не выполните его установку, то работать вы с ним не сможете. Перейдите во вкладку Сервис и нажмите «Скопировать».
- Далее в окне «Имя ключевого контейнера» нажмите «Обзор». Откроется список доступных вам сертификатов — выберите подходящий вариант (который вы загружали раннее) .
. - После того, как вы выбрали нужный сертификат, который будем копировать, нужно ввести «Имя ключевого контейнера», как будет называться ЭЦП в системе. Лучше всего указывать название юридического лица и дату создания. На изображении ниже видно поле, где нужно печатать:
- На следующем этапе введите «Имя» для контейнера — «Готово».
- Откроется окно, в нём понадобится выбрать кнопку «Реестр», чтобы установить ЭЦП в реестр, без использования флешки.
- Для создаваемого контейнера можно сделать новый пароль. Введите 2 раза его в подходящие поля. После выбора объекта копирования, указания места нахождения сертификата, его потребуется установить. Если не планируется пользоваться паролем, то можно оставить поля пустыми и продолжить.
- После того, как сертификат будет скопирован в реестр, необходимо его установить в раздел «Личное». Для этого во вкладке «Сервис» и щёлкните пункт «Просмотреть сертификаты в контейнере». Откроется окно, в котором нужно нажать кнопку «Обзор», выбрать скопированный нами сертификат, и щелкнуть кнопку «Ок».
- В следующем окне проверяем данные сертификата, если все верно переходим к следующему пункту.
- Откроется окно, где нужно щёлкнуть на кнопку «Установить», как на изображении ниже (отмечено стрелочкой).
- Нажмите «Ок».Появится на экране сообщение об успешно выполненной операции.
Результат: ЭЦП установлена. Закройте программу, вытащите флешку из ПК и обратитесь к ЭЦП. Если все выполнено верно, то увидите привычную информацию о сертификате ЭЦП. Для проверки попробуйте зайти в личный кабинет нужного вам интернет сервиса по ключу.
Итак, мы успешно загрузили ЭЦП с флешки в реестр и установили сертификат в франицище сертификатов в раздел «Личное».
Как работать с эп в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Как работать с эп внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Как устроена эп
Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.
Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
- Кто владеет подписью.
- Какие у него полномочия.
- Какая организация выдала подпись и какие у нее полномочия.
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Общая схема регистрации эцп нового участника госзакупок
Для доступа к электронным торговым процедурам на каждой отдельной федеральной ЭТП больше не требуется проходить индивидуальную аккредитацию в каждой системе. Современные механизмы работы цифровых систем предполагают регистрацию в Единой информационной системе (ЕИС), которая автоматически формирует и передает данные в Единый реестр участников закупок.
Для того, чтобы стать полноценным участником ЭТП, компания должна иметь:
- Действующую или получить новую квалифицированную усиленную электронную подпись на каждого уполномоченного участвовать в торгах сотрудника или руководителя компании. Получить ЭЦП необходимо в аккредитованном Минсвязи УЦ. При этом сертификат ЭЦП должен соответствовать требованиям для участия в госзакупках от имени компании.
- Все владельцы ЭЦП компании должны иметь верифицированный аккаунт на портале «Госуслуги». В случае отсутствия – создать и подтвердить аккаунт перед регистрацией в ЕИС. Для верификации достаточно наличия квалифицированной ЭП.
Подготовка к добавлению новой эцп на госзакупках
Специалисты ГК «Интегрус» помогут выполнить предварительные технические настройки для добавления новой ЭЦП на госзакупках. В перечень рекомендованных процедур входит:
- Установка или обновление СКЗИ. Наиболее распространенным средством защиты информации является СКЗИ «КриптоПро CSP» версии 3.6 и выше.
- Установка плагинов и настройка браузеров. Минимальные требования к браузерам:
- IE v8;
- Safari v9.1.3;
- Mozilla v50;
- Chrome v29.
- Установка плагинов для Госуслуг (для корректной работы браузера).
- Установка дистрибутива токенов и ЭЦП на ПК или ноутбук.
В настройку браузеров входит активация протоколов безопасности SSL 2.0, SSL 3.0, TLS 1.0, добавление доверенных узлов, настройка ActiveX и иные действия.
Подписание документа
Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:
gpg -ba имя_подписываемого_файла
Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.
Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:
#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox
def die(event):
sys.exit(0)
root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600 {} {}".format(w, h))
root.title("Подписать документ")
flName = askopenfilename(title="Что подписываем?")
if flName:
os.system("gpg -ba " flName)
button = Button(text="ЭЦП создана")
button.bind("<Button-1>", die)
button.pack(expand=YES, anchor=CENTER)
else:
die()
root.mainloop()
Пошаговая инструкция для регистрации новой эцп на госзакупки
Для добавления ЭЦП на госзакупки необходимо следовать алгоритму.
Шаг 1. Зайти на портал Госуслуг под учетной записью физического лица, руководителя организации. При отсутствии такой учетной записи – зарегистрироваться и пройти верификацию аккаунта.
Шаг 2. Перейти по ссылке «Добавить организацию» и привязать к аккаунту всю необходимую информацию о юридическом лице. При этом, должна быть подключена электронная подпись на ПК или ноутбуке.
Шаг 3. После заполнения данных профиля необходимо нажать кнопку «Продолжить», дождаться перенаправления системы на «Визитную карточку компании», где подтвердить регистрацию и дождаться уведомления об окончании проверки.
Как только закончится процесс добавления учетной записи компании, в системе станут доступны сценарии для регистрации и авторизации в системе ЕИС.
Шаг 4. На вкладке «Сотрудники» заполняются все владельцы ЭЦП компании, настраиваются права представителей, привязываются учетные записи Госуслуг. Без учетных записей физических лиц наделить правами или привязать ЭЦП для сотрудников не получится.
Шаг 5. Перейдите на портал ЕИС. В ЛК организации выбрать вкладку «Личный кабинет участника закупок». При этом ПО СКЗИ должно работать.
Шаг 6. Далее выполняется сценарий регистрации ЮЛ, физлица или ИП. Необходимо выбрать свой сценарий и подтвердить регистрацию в ЕИС в качестве участника закупок от организации. Предоставить права доступа к данным компании. Затем выбрать нужный сертификат ЭЦП и дождаться перенаправления системы на госзакупки.
Шаг 7. Автоматическая регистрация в ЕРУЗ. Система максимально полно свяжет все профили и заполнит основную массу данных. Остается только уточнить суммы госзакупок, время региона и иные, не заполненные системой данные.
При возникновении проблем необходимо сформировать и направить письменную заявку на электронную почту поддержки, где технические специалисты устранят неисправности в течение 48 рабочих часов. На практике, такие нарушения при точном выполнении всех этапов регистрации новой ЭЦП на госзакупки не возникает.
На финальном этапе регистрации ответственное лицо проверяет правильность заявки. Реквизиты и прочие данные организации, информацию о сотрудниках, владельцах ЭЦП, все прикрепленные документы и сертификаты. При корректном заполнении – нажать кнопку «Подписать и отправить».
В срок до 48 часов от федеральных ЭТП поступит информация о прохождении аккредитации на электронных торговых площадках. Остается настроить рабочие места пользователей на выбранных ЭТП и открыть специальный счет участника государственных закупок для обеспечения заявок и выполнения контрактов. Перечень аккредитованных банков утвержден Правительством РФ.
Проверка подписи
Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:
gpg --verify имя_файла_подписи имя_файла_документа
В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):
- открытый ключ
public.key
для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG; - веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.
Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.
К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.
Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.
Регистрация новой эцп на госзакупках
Специалисты ГК «Интегрус» помогут выполнить необходимые процедуры по регистрации ЭЦП для юридических и физических лиц и ИП за 1 день:
- Помогут установить СКЗИ, ПО, утилиты, плагины и необходимые драйверы;
- Выполнят настройку аппаратно-программного комплекса;
- Помогут с получением ЭЦП при ее отсутствии или в случае необходимости замены электронной подписи по различным причинам;
- Оперативно решат вопросы с обновлением, заменой или получением ключей и сертификатов для новой ЭЦП;
- Добавят новые ЭЦП на ЭТП и выполнят настройку рабочих мест;
- Помогут настроить права и распределить функциональные обязанности владельцев ЭЦП в компании;
- Устранят любые проблемы и ошибки программно-аппаратного комплекса для корректной работы.
По желанию клиента, ГК «Интегрус» осуществляет удаленную техническую поддержку или осуществляет выезд в офис организаций.
Способ второй — установка через пункт «установить личный сертификат»
Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл (расширение .cer). Он может располагаться на токене или жестком диске ПК.
Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:
- Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).
- Откроется окно мастера установки личного сертификата— кликнуть «Далее».
- В открывшимся окне «Обзор» выбрать файл.
- Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
- Зайти в «Обзор», чтобы указать контейнер закрытого ключа.
- Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
- Выбрать «Личные» — «Ок».
- «Далее» — «Готово». Появится сообщение. Выбрать —«Да».
- Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.
Способ первый — установка сертификата подписи эцп через меню просмотра
- Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».
- Далее, кликните «Обзор»
- В списке выберите нужный ключ, нажмите «Ок»
- Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»
Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:
- «Свойства». Откроется сертификат.
- «Состав» — «Копировать в файл».
- Откроется «Мастер экспорта сертификатов».
- «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
- «Обзор».
- Выберите папку для сохранения сертификата. Например «Рабочий стол».
- Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
- «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем “ОК“
- Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».
- Нажмите «Обзор».
- Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.
- Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
- «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».
- «Далее – готово». Выходите из «КриптоПро», нажав «Ок».
Способы получения электронной цифровой подписи на пк
Заказать электронную подпись
Как правило установить новую ЭЦП можно тремя разными способами:
- на специальные устройства -Токены: «Рутокен», «Джакарта», «еТокен»;
- на обычную флешку, которой вы пользуетесь в повседневной жизни. В данном случае ЭЦП будет записана как папка с файлами и будет иметь вид «34324234.000» или «11121323.001» второй вариант, ото как правило копия ;
- в реестр, в данном варианте при выпуске сертификата вы выбираете «Записать в реестр». Данный вариант не всегда удобен, если сертификатом пользуются несколько человек. Так же при выходе из строя жесткого диска или переустановке Windows сертификат удалится и придется выпускать его повторно.
Перед тем, как установить сертификат ЭЦП на свой компьютер, узнайте общие сведения о процессе установке, а также определите, подойдёт ли он к вашему компьютеру.
Как правильно установить ЭЦП пошагово:
- Установите программную платформу «Крипто Про» или «VipNet». Как по мне, так «КриптоПро» более понятная в использовании.
- Выпустите сертификат в удостоверяющем центре сертификации (рекомендую Контур). Заявка и выпуск сертификата делается через личный кабинет либо при посещении офиса.
- Запишите выпущенный ключ на носитель.
- Запишите сертификат в реестр в раздел «Личные».
Установка криптопро browser plug-in
Для возможности работы на электронных площадках рекомендуется установить плагин криптопро эцп browser plug in.
После установки ЭЦП браузер плагин можно работать в браузере Internet Explorer с электронной подписью.
Чтобы установить криптопро эцп browser plug in, нужно:
Установка эцп с флешки на пк
Заказать электронную подпись
Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.
- ПО «Крипто Про»;
- закрытого ключа с ЭЦП;
- настроенного места работы.
Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.
Как правильно установить ЭЦП на ПК со своей флешки:
- Вставьте USB-носитель, он появился в системе, далее следует запустить программный комплекс «Крипто Про» — перейти во вкладку «Оборудование» и после выбрать «Настроить считыватели»:
- Откроется окно, как на изображении ниже:
- При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;
- Появится окно – выберите пункт «Все производители» (выделенный в красную рамку) и нажмите «далее»;
- Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).
Эцп для зарегистрированного лица
Если новая подпись выдана на ранее зарегистрированное лицо, сведения в ЕИС и ЕРУЗ обновляются автоматически при входе в аккаунт через учетную запись Госуслуг. При этом, ЭЦП:
- Должна быть обновлена на рабочем месте (ПК или ноутбуке).
- Зарегистрирована в Федеральном Казначействе.
Эцп для нового доверенного лица
В случае, если компания получила новую электронную подпись в связи с изменением реквизитов, ФИО, должностей или иных данных сотрудников, то необходима регистрация и создание нового аккаунта на Госуслугах, после чего обновляются и заполняются данные в системе ЕИС и на ЭТП.
- Установка сертификатов ЭЦП на рабочем оборудовании: ПК или ноутбуке.
- На Госуслугах проверить, а в случае отсутствия – зарегистрировать и верифицировать аккаунт физического лица.
- В личном кабинете портала ЕИС в разделе 44-ФЗ выбрать полномочия Руководителя или Администратора, через которые можно добавлять новых уполномоченных лиц, новые ЭЦП, обновлять сертификаты пользователей.
- Добавить новые ЭЦП или обновить сертификаты.
- Дождаться, пока система свяжет новые данные с аккаунтом компании.