Сертификат электронной подписи jpg Оригинал записи в блоге

Удостоверяющий центр

Электронная цифровая подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.

Содержание
  1. Что такое электронная подпись и кто может ее использовать
  2. Как выглядит ЭЦП на документе
  3. Физические носители
  4. Как выглядит сертификат ЭЦП
  5. Можно ли скопировать ЭЦП
  6. Что такое сертификат ключа проверки электронной подписи?
  7. Какие сведения содержатся в сертификате ключа проверки электронной подписи
  8. Как получить сертификат открытого ключа
  9. Квалифицированный сертификат проверки подписи
  10. Установка сертификата
  11. В каком виде выдается ЭЦП?
  12. Как выглядит на документе?
  13. Можно ли скопировать ЭЦП?
  14. Другие варианты ЭЦП
  15. Как получить информацию о подписи и сертификате?
  16. Ограничения для электронных документов
  17. Что такое электронная подпись — простым языком для новичков мира цифровой экономики
  18. Читайте также:
  19. Информационная безопасность в мире цифровой экономики
  20. Электронная подпись (ЭП)
  21. Виды электронной подписи
  22. Простая электронная подпись (ПЭП)
  23. Неквалифицированная электронная подпись (НЭП)
  24. Квалифицированная электронная подпись (КЭП)
  25. Где используется электронная подпись?
  26. Электронные торги
  27. Электронный документооборот
  28. Электронная отчетность
  29. Как получить электронную подпись?
  30. Как может выглядеть электронная подпись на документе
  31. Какая электронная подпись может быть невидимой и не отображаться при просмотре документа
  32. Как узнать, что документ подписан электронной подписью в этом случае

Что такое электронная подпись и кто может ее использовать

ЭЦП может быть представлена в виде печати организации или подписи ответственного лица. Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами.

Электронная подпись используется в следующих целях:

  • защита документа от изменений или искажений;
  • контроль полноты документа;
  • подтверждение авторства.

Принято выделять два вида электронной подписи:

  1. Усиленная.
  2. Простая.

Что касается первой, то он может быть как квалифицированной, так и неквалифицированной. Реквизит усиленной подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа. Данный вид ЭЦП придает документу юридическую силу.

Если рассматривать простую ЭЦП, то она не придает документу юридическую силу до того момента, пока подписанты не заключат между собой дополнительное соглашение.

Получить ЭЦП можно посредством личного обращения в удостоверяющий центр. Выдачей могут заниматься только те УЦ, которые прошли аттестацию и получили лицензию.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра. Срок действия электронного ключа равен одному году.

Как выглядит ЭЦП на документе

В связи с тем, что для различной информации применяется определенный способ защиты, ЭЦП на документе может выглядеть следующим образом:

Удостоверяющий центр

  1. Комбинация, состоящая из цифр и букв.
  2. Невидимая подпись. Данный способ защиты информации является самым надежным, так как обычный пользователь не сможет увидеть ее.
  3. Графическая картинка. Это своеобразный штамп, на котором проставлена печать организации, а также подпись ответственного лица.

Как было сказано выше, электронная подпись на бумаге в каждом случае будет индивидуальной. Все зависит от выбранного метода защиты информации.

Физические носители

Существует несколько разновидностей физических носителей ЭП:

  1. Флешка.
  2. Токен.
  3. Смарт-карта.
  4. SIM-карта со встроенным чипом.

Самым безопасным из выше предложенных носителей принято считать токен. Удобство его использования заключается в том, что отсутствует необходимость в подключении дополнительного оборудования.

Как выглядит сертификат ЭЦП

Что касается сертификата ЭЦП, то он содержит в себе следующую информацию:

  • местонахождение и ФИО владельца подписи;
  • наименование удостоверяющего центра, выдавшего сертификат;
  • открытый ключ для осуществления проверки;
  • срок действия, номер, а также дату выдачи.

В сертификате содержится и иная информация. Например, если получением ЭЦП занимается юридическое лицо, то в документе проставляется имя гражданина, который вправе осуществлять какие-либо действия от его имени.

Фото образца сертификата:Пример сертификата

Таким образом выглядит сертификат ЭЦП. Он в обязательном порядке должен содержать печать, а также подпись получателя.

Можно ли скопировать ЭЦП

Данное действие возможно осуществить только при наличии специального оборудования, которое не получится приобрести без разрешения. Из этого следует, что ЭЦП обладает высокой степенью защиты.

Современные предприниматели и физические лица постепенно обзаводятся электронными подписями. Этот инструмент является необходимым средством защиты документов в цифровом пространстве. Получить подпись и сертификат на ее использование можно только в аккредитованных центрах.

Удостоверяющий центр


Удостоверяющий центр

Современные технологии вывели электронный документооборот на совершенно новый уровень. Он активно применяется в самых разных областях. Но большинство информационных систем базируется на общедоступных сетях. Проблема обеспечения целостности и юридической значимости документов перед пользователями стоит достаточно остро. Одним из элементов ее решения является сертификат ключа проверки электронной подписи (ЭП).

Что такое сертификат ключа проверки электронной подписи?

Сертификат электронной подписи – это документ, который подтверждает принадлежность электронной подписи владельцу. Он может быть оформлен на бумажном носителе или в электронном виде. Фактически он позволяет проверить подлинность ЭЦП (ЭП).

Если сертификат отсутствует, то воспользоваться электронной подписью не получится. Это связано с тем, что проверить подлинность ее будет невозможно. Сертификат проверки ЭП является неотъемлемой частью криптографической системы защиты, призванной подтверждать авторство и подлинность документа.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

Содержание сертификата может несколько различаться в зависимости от области применения и других параметров. Но в нем обязательно будут включены следующие данные:

  • ключ проверки ЭП;
  • срок действия и дата выдачи;
  • наименование средства ЭП;
  • информация о УЦ, который осуществил выпуск ЭП;
  • данные о сферах применения ЭП и соответствующих ограничениях;
  • информация о владельце ЭП.

В зависимости от того, кто выступает владельцем ЭП, в сертификат могут включаться различные данные о нем. Для физических лиц обычно указывается Ф.И.О., СНИЛС, ИНН. Для юр. лиц набор сведения будет немного иным:

  • наименование;
  • юр. адрес;
  • ИНН.

В некоторых случаях в сертификат включается дополнительная информация. Например, он может содержать данные о назначении (сфере применения) ЭП.

Как получить сертификат открытого ключа

Сертификат необходим для работы с ЭП. Предварительно пользователю следует получить ЭП. Для этого можно обратиться в один из аккредитованных удостоверяющих центров. Клиенту потребуется выполнить 4 действия для получения ЭП:

  1. Подать заявку на получение ЭП. Обычно ее можно оформить на сайте выбранного удостоверяющего центра (УЦ). При возникновении вопросов можно воспользоваться помощью сотрудников УЦ по телефону или email.
  2. Прикрепить необходимые документы. Частным лицам для получения усиленной подписи обычно достаточно СНИЛС и паспорта. Но в некоторых случаях могут понадобиться дополнительные документы, например, ИНН.
  3. Оплатить выпуск ЭП и при необходимости защищенный носитель информации. Каждый УЦ самостоятельно определяет стоимость услуг. Предложений на рынке довольно много, и пользователь может подбирать оптимальный для себя вариант по цене.
  4. Получить ЭП. Она изготавливается обычно в течение 1 дня после поступления оплаты в УЦ. О готовности ЭП клиента информируют по телефону. При получении ЭП понадобится предъявить паспорт и при необходимости доверенность или другие документы. Некоторые УЦ осуществляют доставку ЭП. Это может быть удобно, если нет времени на визит в офис центра.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.Центры выдачи

Удостоверяющий центр

Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.

Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.

Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями. В документах с гостайной он применяться не может.

Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами. Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.

Подробнее о видах ЭП

Установка сертификата

Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:

При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:

Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.

Удостоверяющий центр


Внешний вид эцп

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

В каком виде выдается ЭЦП?

Рисунок ключа эцпВыдают электронные подписи специальные удостоверяющие центры. После подачи заявления и согласования всех условий договора клиенту они выдают USB-токен, а также персональный ключ доступа. Сама ЭЦП хранится на том самом токене, который визуально выглядит как обычный флеш-накопитель, но внутри у него – защищенный тип памяти с доступом по индивидуальному паролю.

Читайте также:  Запрос котировок чем отличается от аукциона

По сути, на выданном накопителе хранится не сам ключ или сертификат, а программное обеспечение, с помощью которого создается индивидуальный ключ подписи (в виде сертификата). Впоследствии его можно установить в систему, провести аутентификацию пользователя (таким образом сайт проверяет личность того, кто запрашивает вход в защищенную область сайта), заверить любой другой цифровой файл (Office, картинку, архив и так далее).

Как выглядит на документе?

Эксперт по выбору эцп

Консультант по подбору ЭЦП

Как выглядит электронная подпись на документе? Если речь идет именно о бумажной копии, то визуально её обнаружить невозможно. Ведь ЭЦП – это средство для заверения не обычных, а именно электронных файлов. Бумажные же копии, как того требуют законодательные нормативы, приобретают юридическую силу только при наличии индивидуальной письменной подписи и печати.

Как выглядит документ подписанный электронной подписью в цифровом виде? Если документ открывают в среде Microsoft Word (а именно данной программой и рекомендуют пользоваться для создания подписанных документов), то в нижней левой части интерфейса на это будет указывает специальная строка. Сам же документ при этом будет закрыт для редактирования. Изменить в нем данные возможно будет только с удалением из файла ЭЦП, естественно, при этом он уже теряет свою юридическую силу.

Как выглядит файл электронной подписи в форме объекта? Если он прикреплен к документу без совмещения, то он идет дополнительным файлом в формате .sig, внутри которого хранится особый набор символов. Но документы, создаваемые в Microsoft Office актуальных версий поддерживают функцию совмещения подписи, то есть, она интегрируется в содержимое документа (за счет чего его размер увеличивается на несколько килобайт).

Обнаружить наличие подписи в электронном документе можно и в «Свойствах» – там будет добавлен отдельный пункт «Подпись» с информацией о лице, который его подписал. Там же можно снять ЭЦП, тем самым убрав юридическую силу документа.

Можно ли скопировать ЭЦП?

Рисунок ключа эцпТеоретически – можно с USB-токена, однако в них аппаратно ограничена возможность копирования содержимого. Поэтому скопировать и впоследствии подделать ключ не получится, а точнее – для этого необходимо дорогостоящее оборудование, которое невозможно приобрести без наличия специального разрешения. В общем, государство позаботилось о том, чтобы ключ ЭЦП был полностью защищен, а возможность подделать электронную подпись вовсе отсутствовала.

Ещё для работы с ЭЦП необходимо использовать специальное программное обеспечение КриптоПро. Именно с его помощью и дешифруются подписанные файлы (естественно, при наличии ключа дешифровки). Владелец подписи также может ограничить доступ к содержимому созданного объекта для сторонних лиц, включив доступ по паролю или ключу. Вот только работает такая функция на текущий момент исключительно в Microsoft Offce, частично – в LibreOffice (популярный текстовый редактор в Linux-дистрибутивах).

Другие варианты ЭЦП

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

  • смарт-карты;
  • U-Sim карты;
  • обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

А вот те самые смарт-карты или U-Sim уже практически ни одна организация не предлагает. Да и работать с ними сложней, требуется установка дополнительного ПО, в некоторых операционных системах работа с ними вовсе не поддерживается (например, в BSD-системах их поддержку так и не организовали).

Как получить информацию о подписи и сертификате?

Как наглядно выглядит электронная цифровая подпись, прикрепленная к электронному файлу, можно посмотреть в его свойствах (при использовании операционных систем семейства Windows).

В закладке «Подпись» указывается следующая информация:

  • идентификатор сертификата;
  • время создания документа;
  • используемые алгоритмы (по ГОСТ);
  • идентификатор подписывающего лица.

Также в окне «Свойства» указывается действительность подписи по сроку её действия. Посмотреть все эти данные можно и без установленной КриптоПро на ПК, но вот открыть файл без данного ПО уже не получится. Ведь такие документы представлены в виде шифрованного файла, для дешифровки которого КриптоПро и используется (в сочетании с офисным пакетом Microsoft Office).

Ограничения для электронных документов

Рисунок ключа эцпО том, как выглядит электронно цифровая подпись на документе можно ещё увидеть при открытии файла в Microsoft Office – в интерфейсе программе будет указана сводка, что его редактирование невозможно. Это реализовано для того, чтобы предотвратить внесение изменений подписанного документа, ведь прикрепление ЭЦП подтверждает, что с содержимым файла ознакомился его подписант и удостоверяет тем самым подлинность указанных в файле данных.

Подписанный файл при попытке скопировать через обычный файловый менеджер будет создан также подписанным (даже если она не совмещенная, то есть, будет создано несколько файлов). Удалить же её можно из меню «Свойства» или включив режим редактирования в самом текстовом редакторе, но при попытке сохранения файла программа не позволит этого сделать, доступно лишь создание копии документа без электронного ключа.

Итого, как выглядит ЭЦП на документе? Её наличие можно определить только по свойствам файла. Визуально же заметить её можно разве что по справочному уведомлению в Microsoft Office или же посмотрев свойства файла. На распечатанном документе ЭЦП увидеть невозможно, хотя в Microsoft Word и Excel в настройках можно задать параметр, при котором при печати будет создаваться водяной знак, подтверждающий наличие ЭЦП. Но это никоим образом не дает распечатанному файлу юридической силы.

Сертификат электронной подписи jpg Оригинал записи в блоге

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

30 октября 2017

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.


Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.


Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.


Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.


Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Читайте также:  Приостановка и оперативные ошибки с помощью расширения браузера КриптоПро

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.


2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Требуемые свойства подписываемых документов: 

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

Подписание файла электронной подписью

2. Пройти путь в диалоговых окнах криптопровайдера:

Запуск мастера создания электронной подписи

Выбрать кнопку «Далее».

Выбор файлов исходных данных для создания электронной подписи

Выбор желаемого выходного формата электронной подписи

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

Установка желаемых параметров электронной подписи

Выбор сертификата электронной подписи

Из хранилища сертификатов выбираете нужный.

Проверка правильности Владельца сертификата электронной подписи

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

Финальная проверка данных для создания электронной подписи

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Подтверждение создания электронной подписи

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Файл, подписанный электронной подписью, на рабочем столе

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

Управление подписанными электронной подписью данными

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Информация об электронной подписи и сертификате

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».


Приобрести электронную подпись можно по ссылке.


Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Читайте также:

23 августа 2017

Информационная безопасность в мире цифровой экономики

Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.

Электронная подпись (ЭП)

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.

Федеральный закон от 06 апреля 2011 года №63-ФЗ «Об электронной подписи»

Электронная подпись (ЭП; ранее – электронная цифровая подпись, ЭЦП) может быть полноценной заменой рукописной подписи и обладать юридической силой согласно законодательству РФ. Для юридических лиц — это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами. Электронная подпись для физических лиц — это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными учреждениями через Интернет.

Защита документов от подделки

Подтверждение целостности данных

Придание юридической значимости

Обеспечение конфиденциальности информации

Стоит отметить сохранившуюся популярность аббревиатуры ЭЦП, которая объясняется тем, что данное сокращение использовали длительное время, начиная с 2002 г. (год принятия Федерального закона «Об электронной цифровой подписи»). Оно успело прочно закрепиться среди специалистов, перед тем, как в 2011 г. ФЗ-63 сократил его до двух букв. Аббревиатура ЭП также имеет существенный недостаток, при внесении ее в поисковую строку можно получить результаты выдачи по электрическим перфораторам и плитам, эпоксидным эмалям и ряду других нетематических продуктов. ЭЦП, в свою очередь, не имеет других популярных альтернативных расшифровок, что облегчает процесс поиска.

Виды электронной подписи

Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

Простая электронная подпись (ПЭП)

Придает подписанному документу юридическую значимость только в случаях, прямо предусмотренных законодательными и иными нормативными правовыми актами РФ, или соглашением между участниками электронного взаимодействия. При этом указанные соглашения должны предусматривать порядок проверки простой электронной подписи. Данный вид ЭЦП позволяет подтвердить авторство (т.е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания. Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Простая электронная подпись чаще всего применяется для получения доступа к возможностям Единого портала госуслуг.

Подробнее о ПЭП

Неквалифицированная электронная подпись (НЭП)

Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.
Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭЦП.

Квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная ЭЦП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информации.
КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Где используется электронная подпись?

Электронные торги

Электронные торги — это современная форма торговли, при которой заказы на поставку товаров или услуг размещаются на специализированных электронных площадках, которые находятся в Интернете. Их участники имеют доступ к государственным закупкам и закупкам коммерческих фирм. Торги открыты для юридических и физических лиц.
Электронная подпись необходима для прохождения аккредитации на торговых площадках. Также ЭЦП заверяются документы, необходимые для участия в конкурсе, подачи ценового предложения и подписания контракта с победителем. Вид используемой подписи определяется самой площадкой, на которой проходят торги.

Читайте также:  Flip eBook Pages 1-50

Электронный документооборот

Электронный документооборот (ЭДО) — это способ обмена документами, который осуществляется с помощью специализированной электронной системы, через сеть Интернет. Систему ЭДО используют крупные и мелкие компании с целью отправки информации сотрудникам внутри компании и внешним контрагентам, а также физические лица.
Электронная подпись необходима для того, чтобы обмениваться через Интернет не только информативными письмами, но также юридически значимыми документами: договорами, актами, счетами-фактур и другим. Для организации такого документооборота можно использовать любой вид ЭЦП: все зависит от целей, стоящих перед пользователем, а также от его договоренности с другими участниками онлайн обмена информацией.

Электронная отчетность

Процесс сдачи отчетности в контролирующие органы власти становится намного проще благодаря электронной подписи. Ежеквартальные отчеты для налоговой, пенсионного фонда и другое теперь можно заполнять в электронных бланках, заверять ЭЦП и отправлять через Интернет. Такая система отчетности значительно экономит рабочее время, гарантирует конфиденциальность данных, а также сканирует отчет на наличие в нем ошибок, что является неоспоримым преимуществом.
Для сдачи отчетности будет необходима КЭП.

Как получить электронную подпись?

Для получения ЭЦП необходимо оформить заявку на нашем портале, указав контактные данные и реквизиты.

Получить электронную подпись

После отправки на связь выйдет специалист из авторизованного АЭТП удостоверяющего центра (УЦ) вашего региона, который проконсультирует о дальнейших действиях. Также на ваш e-mail будет оправлено письмо с перечнем необходимых документов, счетом на оплату и контактными данными курирующего менеджера.

Быстро проверить сертификат ЭЦП можно по ссылке.

Остались вопросы? Читайте справку!

Она используется в различных организациях и судах. Основное отличие ЭЦП от обычной подписи заключается в том, как выглядит сама ЭП.

Это не стандартная сокращенная вариация фамилии, а уникальное сочетание знаков, указывающее на автора документации, а также осуществляющее подтверждение достоверности сведений.

В материале рассмотрим, как может выглядеть ЭЦП на документе, а также выясним какая электронная подпись может быть невидимой и не отображаться при просматривании документации.

Как может выглядеть электронная подпись на документе

Первоначально стоит разобраться с тем, как может выглядеть ЭЦП на носителе. Существует несколько вариаций:

Токен – специальное ПО, запрашивающее пароль для взаимодействия с ним. Внешний вид напоминает обычную флешку. Главное предназначение – усиление защиты информации.

Смарт-карта – напоминает обычную банковскую карточку.

Flash – приспособление, имеющее разъем для USB, а также карточку памяти для хранения данных. На флешке отсутствует дополнительная защита.

SIM-карта – девайс от оператора мобильной связи, в котором заранее установлено специальное JAVA-приложение.

Пользователь может выбрать любой из вышеприведенных вариантов, но лучший защитный уровень обеспечивает только токен.

Токен имеет следующие преимущества:

  • отсутствие необходимости в дополнительном оборудовании и программном обеспечении;
  • совместимость с известными операционными системами и утилитами;
  • высокая безопасность, которая не позволяет другому лицу подписать документацию;
  • наличие кода активации, который предоставляется владельцу электронной цифровой подписи.

Дополнительно разберем, какие бывают сами подписи:

Её используют физические лица для взаимодействия с порталом «Госуслуги», а также для подачи заявлений в высшие учебные заведения и участия в торгах электронного типа.

Это подпись, которая используется для документации внутри организации. Дополнительно она применяется для подписи актов и счетов.

Она обладает большим спектром возможностей. Применяется для подписи документации для фондов, налоговой, а также для участия в торгах и тендерах электронного типа в качестве юридического лица.

Еще один обязательный атрибут ЭП – штамп. Наличие специального штампа – обязательное требование, регламентированное законодательством. Штампом является особая форма с отметкой о подписи цифрового типа.

Этот элемент должен быть в документации при её просматривании, сканировании или же печати. Местом размещения отметки является та часть документа, в которой стандартно выставляется рукописная подпись.

В штампе располагаются следующие сведения:

  • номер открытого ключа (сертификата);
  • фамилия, имя и отчество лица, являющегося владельцем подписи;
  • дата завершения действия открытого ключа;
  • информация о заверении документа электронной подписью.

https://youtube.com/watch?v=a2M8h_-1H5s%3Ffeature%3Doembed

В штамп может быть добавлен логотип организации.

Теперь рассмотрим, как выглядит электронная цифровая подпись на документах.

Более подробно рассмотрим различные виды того, как выглядит ЭЦП на документе:

  1. Набор знаков (буквы и цифры). Пользователю может показаться что этот набор является случайным. В действительности же этот код обозначает специальный ключ, который указан в сертификате проверки.
  2. Графическое изображение. Электронная вариация подразумевает стандартный штамп, который содержит в себе печать организации и подпись ответственного лица. Дополнительно, человек, который подписывает документацию, может добавить специальный стикер с указанием задания или сообщения получателю с выводом на экран.
  3. Невидимая электронная цифровая подпись. Эта вариация является максимально надежным методом защиты подписываемых данных. Непрофессиональный пользователь не сможет увидеть наличие такой подписи, поэтому подделать ее будет практически невозможно. Генерация ЭЦП происходит в виде метаданных.

Каждый вид имеет свой способ защиты.

Так выглядит образец ЭП на документе 2-НДФЛ, сформированном в личном кабинете пользователя:

ЭП на документе 2-НДФЛ

Поговорим о том, как выглядит усиленная ЭП на документе. Стандартно, она интегрируется в электронный документ с форматом .sig.

Такая подпись формируется благодаря криптографическим операциям, поэтому увидеть ее как стандартную нет возможности, что позволяет исключить возможность подделки. Единственная возможность узнать, что документ подписан усиленной электронной подписью, использование следующего алгоритма:

  • Открытие документа, заверенного электронной цифровой подписью, с форматом .sig при помощи специального программного обеспечения криптопровайдера. Этот этап является первым для того, чтобы узнать, как выглядит ЭП.
  • Нажатие левой кнопочкой мышки на подраздел под наименованием «Подписанные данные». Название этого раздела может иметь другой вид, например, «Управление подписанными данными» – все зависит от используемого программного обеспечения.

Подписанные данные

  • Нажатие левой кнопочкой мышки на элемент под наименованием «Посмотреть».
  • В новом окошке отобразятся сведения об открытом ключе (сертификате) и подписи: факт проставления подписи, время добавления, а также процедура и логин для применения ресурса.

Сведения об открытом ключе

В электронной цифровой подписи налоговой службы, отображающейся на документации из Росреестра индивидуальных предпринимателей и юридических лиц, можно увидеть случайный набор символов или же изображение.

Какая электронная подпись может быть невидимой и не отображаться при просмотре документа

Электронная цифровая подпись может быть невидимой и не отображаться при просматривании документа. Стандартно, этот метод защиты информации применяется в документации, создаваемой в программном обеспечении от Microsoft Office. В этом случае строчка подписи внешне не заметна.

Как узнать, что документ подписан электронной подписью в этом случае

Для того чтобы узнать, что такая документация подписана электронной цифровой подписью, необходимо обратить внимание на нижнюю часть интерфейса. Если там есть специальная пиктограмма «Состояние», тогда документация заверена и не подлежит редактированию.

Существуют и дополнительные способы проверки:

  1. Применение специальных плагинов для офисных программ (Word, Excel и так далее).
  2. Использование бесплатных онлайн-сервисов.
  3. Портал «Госуслуги».

https://youtube.com/watch?v=JPZabCHIomw%3Ffeature%3Doembed

Разберем каждый способ детальнее.

Программное обеспечение «КриптоПро» предлагает 2 специальных плагина для проверки – бесплатный (PDF) и платный (офисный пакет). Проверка обоими методами требует наличия программного обеспечения «КриптоПро CSP».

Подробная инструкция платного способа выглядит так:

  1. Открытие документа, в котором необходимо произвести проверку наличия электронной цифровой подписи.
  2. Нажатие на пиктограмму с подписью в проверяемой документации.
  3. Вызов контекстного меня при помощи нажатия на правую кнопочку мышки и выбор элемента «Состав подписи».
  4. Успешная проверка выведет всю необходимую информацию про ЭЦП.

Пошаговое руководство для проверки подписи в PDF-документе выглядит следующим образом:

  1. Открытие файла, в котором требуется проверить наличие электронной цифровой подписи.
  2. Нажатие на кнопочку «Подписи», которая располагается в левой части интерфейса программного обеспечения.
  3. Выбор проверяемой электронной подписи нажатием на нее левой кнопочкой мыши.
  4. Нажатие на элемент под наименованием «Проверить подпись».
  5. Успешная проверка выведет всю необходимую информацию.

Теперь разберем проверку невидимой электронной подписи при помощи онлайн-сервисов. Мы разберем процедуру на примере бесплатного сервиса под названием «КриптоПро DSS».

КриптоПро DSS

Подробное руководство выглядит так:

  1. Нажатие на ссылку «Проверить электронную подпись», которая расположена в верхней части интерфейса.
  2. Выбор подраздела «Проверить сертификат» или же «Проверить подпись».
  3. Осуществление загрузки проверяемого файла или же открытого ключа (сертификата).
  4. Выполнение проверки.

На новой страничке будет выведен детальный результат проверки в следующем виде:

Проверка КриптоПро DSS

Последний способ проверки невидимой подписи – использование портала «Госуслуги». На сайте существует специальный раздел, позволяющий проверить действительность электронной цифровой подписи.

Подробное руководство выглядит следующим образом:

  1. Загрузка необходимо документа с электронной подписью в систему.
  2. Ввод защитного кода.
  3. Нажатие левой клавишей мышки на элемент «Проверить». Если сама подпись находится в отдельном документе, то его тоже необходимо загрузить в систему.

Результат отображается на отдельной страничке с указанием следующей информации:

  • статус сертификата;
  • владелец подписи;
  • удостоверяющий центр, который выдал ЭП;
  • срок завершения действия.

Результат проверки на госуслугах

При проверке могут возникнуть различные ошибки. К причинам возникновения относится:

  • корректировка содержания файла после проставления подписи. Решение – повторная подпись документа;
  • неправильно установленный или же поврежденный сертификат. Решение – тестирование или же переустановка сертификата;
  • истечение срока действия сертификата. Решение – обращение в удостоверяющий центр для перевыпуска электронной подписи.

Проверить корректность подписи можно при помощи специального программного обеспечения «КриптоПро CSP».

Подробный алгоритм, позволяющий проверить корректность электронной цифровой подписи выглядит так:

  1. Переход в раздел под названием «Сервис» при помощи левой клавиши мышки.
  2. Подключение токена с электронной подписью к персональному компьютеру.
  3. Нажатие на пунктик меню «Протестировать контейнер закрытого ключа».
  4. Выбор контейнера, который требуется проверить.
  5. Готово!

https://youtube.com/watch?v=7P8jdo_FXt0%3Ffeature%3Doembed

По окончанию проверки на экране пользователя отобразится детальный отчет с типами найденных ошибок.

Нет четкого ответа на вопрос, как выглядит ЭЦП на документе, так как для каждого типа подписи и файла используется собственный уникальный способ защиты данных. Электронная подпись может быть в виде набора знаков, обозначающего специальный ключ проверки сертификата, штампа с отметкой, подписью и печатью или же вовсе быть невидимой.

Оцените статью
ЭЦП Эксперт
Добавить комментарий