Vba криптопро csp

Как создать усиленную электронную подпись?

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

• на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
• получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
• предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
• дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

Рекомендуется запрашивать изготовление именно квалифицированной электронной подписи. При этом ещё нужно указать цели, для которых будет использоваться ЭЦП (для ФГИС, ФНС, участия в электронных торгах, аутентификации на сайтах портала Госуслуг и так далее).

В большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены. Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ. А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Новый порядок выдачи сертификатов кэп и ее использования с 01. 2022

С 01. 2022 организации должны использовать электронные подписи (далее – ЭП), выданные удостоверяющим центром (далее – УЦ) ФНС России. Выдавать подписи начали еще с 1 июля. Новый механизм получения сертификатов и использования квалифицированной электронной подписи (далее – КЭП) вызывает много вопросов. Из статьи вы получите ответы на самые распространенные из них.

Согласно ч. 1 ст. 2 новой редакции Федерального закона № 63-ФЗ в случае использования КЭП при участии в правоотношениях юридических лиц:

1) применяется КЭП юридического лица, квалифицированный сертификат которой выдается УЦ ФНС России в установленном уполномоченным федеральным органом порядке с указанием в качестве владельца квалифицированного сертификата физического лица, действующего от имени юридического лица без доверенности (единоличный исполнительный орган – далее ЕИО);

2) в случае, если от имени юридического лица электронный документ подписывает работник, не являющийся ЕИО, электронный документ подписывается КЭП, оформленной на этого работника, и одновременно представляется электронная доверенность на этого работника, которая должна быть подписана КЭП, указанной в пункте 1. Предоставление доверенности контрагенту осуществляется посредством ее включения в пакет электронных документов.

На линию Службы поддержки пользователей фирмы «1С» поступают вопросы от организаций, в том числе касательно механизма получения сертификатов и использования КЭП с 01. 2022. В статье ответим на наиболее часто встречающиеся вопросы.

Все ли организации и индивидуальные предприниматели с 01. 2022 должны получать сертификаты КЭП в УЦ ФНС России?

Какой порядок получения сертификата КЭП организации для работы с 01. 2022? Возможно ли получение сертификата КЭП организации не в УЦ ФНС России, а в другом уполномоченном УЦ? Есть ли перечень таких организаций?

С 01. 2021 ФНС России уже начала осуществлять выдачу сертификатов КЭП организациям. Услуга по выдаче сертификатов КЭП предоставляется в операционных залах налоговых органов. Воспользоваться этой услугой можно не во всех территориальных подразделениях, а только в тех, которые входят в перечень, опубликованный на портале ФНС России в разделе «Иные функции ФНС России» (далее выбирайте «Удостоверяющий центр ФНС России», «Порядок получения электронной подписи»). Можно обратиться в ближайшую точку выдачи КЭП – услуга оказывается экстерриториально.

Чтобы получить КЭП, необходимо выполнить ряд действий (Алгоритм). Подробно рассмотрим их.

Шаг 1. Подать заявление на выдачу КЭП в Личном кабинете налогоплательщика – физического лица. Сформировать и отправить заявление можно через «Личный кабинет налогоплательщика для физических лиц» (на руководителя юридического лица) или через «Личный кабинет индивидуального предпринимателя» (непосредственно на индивидуального предпринимателя).

В разделе «Жизненные ситуации» необходимо выбрать услугу «Получить квалифицированную электронную подпись» (рис.

Система автоматически сформирует заявление (рис.

После заполнения электронной формы УЦ проверит организацию и пришлет подтверждение (рис. 3) в сообщение в Личном кабинете и на электронный ящик.

В сообщении (рис. 4) будет предложено выбрать удобное место и время для визита в УЦ ФНС для подтверждения личности и получения электронной подписи.

В УЦ ФНС России вам выдадут распечатанный на бумаге сертификат ключа проверки ЭП, руководство пользователя, а также запишут ЭП на ваш токен (рис.

Обязательно ли личное присутствие в удостоверяющем центре руководителя организации при получении сертификата КЭП организации?

Какие документы необходимо представить руководителю организации в УЦ для получения сертификата КЭП организации?

Необходимы следующие документы:

• документ, удостоверяющий личность;
• СНИЛС (номер страхового свидетельства Государственного пенсионного страхования) заявителя – физического лица;
• документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности.

Кроме того, необходим носитель ключевой информации (токен) для записи сертификата и ключа ЭП, а также документация на ключевой носитель информации – сертификат соответствия ФСТЭК России (рис. 6) или ФСБ России. В случае применения носителя со встроенным средством криптографической защиты информации (далее – СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ России. Можно использовать скан-копию сертификатов соответствия с сайтов ФСТЭК России, ФСБ России или производителей носителей ключевой информации.

Подойдет для записи сертификата ЭП в УЦ ФНС России простая флешка?

Обычная флешка для этой цели не подойдет! УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2. 0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

Средняя стоимость ключевого носителя – 1000–2000 рублей. Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители (при условии их соответствия требованиям).

Где можно использовать КЭП?

Использовать КЭП можно:

Что еще потребуется для использования КЭП в организации?

Какова стоимость сертификата КЭП, выдаваемого УЦ ФНС, и на какой срок он выдается?

Выдача квалифицированного сертификата ключа проверки ЭП в УЦ ФНС России осуществляется на безвозмездной основе для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов. Срок действия – 15 месяцев.

Какой порядок получения сертификата КЭП на дочерние общества организации, полномочия единоличного исполнительного органа которых переданы организации?

Только лицо, имеющее право действовать без доверенности, может обращаться в УЦ ФНС России для получения квалифицированного сертификата юридического лица. Все остальные работники организации, действующие по доверенности, получить подпись юридического лица в УЦ ФНС не смогут.

Какой порядок получения сертификата КЭП работником организации для подписания электронных документов организации с 01. 2022?

С 01. 2022 сотрудники организаций и уполномоченные лица должны использовать ЭП, выданную на физическое лицо аккредитованным УЦ. С 2022 года получать ЭП физического лица нужно будет в УЦ, который аккредитован по новым правилам.

Для минимизации расходов организаций при выборе аккредитованного УЦ следует обращать внимание на то, чтобы дата аккредитации УЦ была после 01. 2020.

Какие документы необходимо представлять с 01. 2022 работнику организации в УЦ для получения сертификата КЭП? Какие еще документы, кроме рабочих, работник сможет подписывать такой КЭП?

Для получения сертификата КЭП работнику организации нужно представить в УЦ следующие документы:

• документ, удостоверяющий личность;
• СНИЛС (номер страхового свидетельства государственного пенсионного страхования) заявителя – физического лица;
• ИНН заявителя – физического лица.

Форму и особенности представления данных документов следует уточнять в аккредитованном УЦ, в который планируется обратиться за такой услугой. Так как данный сертификат КЭП выдан на физическое лицо, работник сможет использовать КЭП для любых личных целей.

Какой порядок оформления электронных доверенностей на работников организации, использующих КЭП в работе? Где взять форму такой доверенности? Какой порядок и срок хранения таких доверенностей?

Использовать ЭП физического лица для документов организации можно будет только вместе с доверенностью в электронном виде. Для удобства распознавания информационной системой будет принята электронная форма доверенности (доверенность в машиночитаемом виде). Нормативно-правовые акты, конкретизирующие форму и порядок использования машиночитаемых доверенностей, пока не приняты, но с их проектами можно ознакомиться на федеральном портале проектов нормативных правовых актов. Это следующие проекты:

Предполагается, что машиночитаемые доверенности будут оформляться по образцу, размещенному на официальном сайте оператора той информационной системы, для которой предоставляются документы.

Будут ли действительны после 01. 2022 КЭП, сертификаты которых оформлены ранее и срок их еще не истек?

Согласно письму Минцифры России от 10. 2021 № ОП-П15-085-33604 «О разъяснении применения положений Федерального закона от 06. 2022 № 63-ФЗ» (далее – Разъяснения), продолжат свое действие сертификаты КЭП, выданные УЦ, прошедшими аккредитацию по новым правилам.

Во-первых, в Разъяснениях уточняется, что юридические лица и индивидуальные предприниматели, получившие квалифицированные сертификаты ключей проверки ЭП, созданные аккредитованными после 01. 2020 УЦ, вправе применять такие сертификаты после 01. 2022 до окончания срока действия таких сертификатов. Причем это касается как ЭП руководителей, действующих от имени юридических лиц без доверенности, так и физических лиц, действующих от имени юридических лиц на основании доверенности.

Во-вторых, в Разъяснениях подтверждено требование п. 5 ст. 3 Федерального закона № 476-ФЗ: применение сертификатов КЭП, созданных до 01. 2021 УЦ, не прошедшими аккредитацию по новым правилам, после 01. 2022 не допускается.

В-третьих, в Разъяснениях уточнен порядок применения сертификатов КЭП, созданных до 01. 2021 УЦ, аккредитованными до 01. 2020 и прошедшими аккредитацию по новым правилам после 01. 2021. Если квалифицированные сертификаты ключей проверки ЭП были созданы таким УЦ до 01. 2021 и при этом УЦ прошел аккредитацию по правилам, установленным Федеральным законом № 476-ФЗ до 31. 2021, то такие сертификаты действуют до окончания срока действия сертификатов ключей проверки ЭП.

Поясните порядок применения новой редакции ч. 3 ст. 14 Федерального закона № 63-ФЗ.

«Обезличенные» ЭП изначально применялись в информационных системах исключительно при оказании государственных и муниципальных услуг. В соответствии с п. 5 ч. 1 ст. 2 Федерального закона № 63-ФЗ применение «обезличенной» КЭП юридического лица допускается в правоотношениях юридических лиц, которые осуществляют функции оператора соответствующей информационной системы. В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» КЭП юридического лица не допускается.

Машиночитаемые доверенности – это следующая актуальная тема, которая вызовет многочисленные вопросы участников электронного документооборота. Следим за нормативной базой и обязательно затронем данную тему в следующих номерах журнала.

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам. Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Кроссбраузерные плагины

Спецификация-
ПлатформыСемейство Windows, GNULinux, OS X
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP (КриптоПро ЭЦП Browser plugin), TSP (КриптоПро ЭЦП Browser plugin)
Механизмы ЭЦППрограммный интерфейс для использования в JavaScript

Механизмы аутентификацииЭЦП случайных данных
Механизмы “гостирования” TLS-
Форматы защищенных сообщенийPKCS#7, CMS, XMLSec (КриптоПро ЭЦП Browser plugin), CADES (КриптоПро ЭЦП Browser plugin)
Интеграция с браузеромActiveX (для IE)
NPAPI

Мобильные платформыне поддерживаются
Хранилища ключейРеестр, файлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, через CryptoAPI

ПриложенияБраузеры
ИнсталляцияПрограмма установки, не требуются права системного администратора
Примеры (ГОСТ)КриптоПро ЭЦП Browser plugin
eSign-PRO
КриптоПлагин Лисси
Плагин портала госуслуг
JC-WebClient
Рутокен Плагин
Плагин BSS
КриптоАРМ Browser plugin

• отсутствие TLS
• удаление NPAPI из Chromium
• браузеры на мобильных платформах не поддерживают плагины
• настройки безопасности IE могут блокировать исполнение плагина

• кроссбраузерность
• плагины на базе PKCS#11 не требуют установки СКЗИ
• прозрачное использование для пользователя

ActiveX

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер. Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Квалифицированная электронную подпись (кэп)

Квалифицированная электронная подпись (КЭП) применима для всех операций с документами. Причем, не только кадровыми, но и при обмене электронными УПД, счетами-фактурами с партнерами и для сдачи отчетности в госорганы.

Главбуху и сотруднику, который ответствен за кадровый учет в компании, нужна КЭП.

Только с ней можно заключать договоры, отправлять сведения по электронным больничным в ФСС и сдавать кадровую отчетность в ПФР и Росстат.

Бесплатно получить КЭП для организации в Удостоверяющем центре ФНС России вправе только директор. Для каждой организации выпускается одна ЭЦП, ключ которой скопировать невозможно.

Дополнительные подписи, например, вторую для главного бухгалтера или для сотрудника по доверенности, придется получать платно в обычных удостоверяющих центрах, аккредитованных налоговой.

• либо в компании при приеме на работу и подтверждаются в УЦ;
• либо непосредственно в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи.

В основном задача УЦ — проверить, что человек, предоставляющий открытый ключ, действительно тот, кем он представился.

КЭП действует 1 год, затем ее нужно продлевать. С 1 июля 2021 года директора компаний, имеющие право действовать без доверенности, и ИП могут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика — физического лица».

При потере такого ключа его вносят в список отзыва, с датой отзыва и датой внесения в список отзыва.

Кто может получить подпись в уц фнс?

• Юридические лица, которым не выдаёт подпись УЦ Федерального казначейства и УЦ Банка России.
• Индивидуальные предприниматели, которым не выдаёт подпись УЦ Банка России.
• Нотариусы.

Для ознакомления с порядком получения электронной подписи в удостоверяющем центре читайте на сайте ФНС.

Заявление на выдачу подписи можно заполнить и отправить через:

• личный кабинет налогоплательщика для физических лиц (на руководителя юридического лица);
• личный кабинет индивидуального предпринимателя (на индивидуального предпринимателя);
• личный кабинет юридического лица.

Для отправки заявления подписание электронной подписью не требуется. Для получения электронной подписи потребуется личное посещение инспекции ФНС.

На сайте ФНС можно ознакомиться со списком подразделений, в которых возможно получение электронной подписи.

Для выпуска КЭП необходимо иметь с собой:

• основной документ, удостоверяющий личность (паспорт);
• СНИЛС;
• ИНН;
• сертифицированный носитель (USB-токен) для записи на него ключей ЭП. Для приобретения USB-токена обратитесь в обслуживающую организацию.

Где получить электронную подпись руководителя в 2022 году?

С 1 января 2022 года руководителям и ИП нужно получать электронные подписи по новому порядку:

• Главам финансовых организаций вместо ФНС нужно обращаться в Центробанк.
• Должностным лицам бюджетных учреждений и руководителям госорганов — в Казначейство.

Для сотрудников и уполномоченных лиц с 1 января 2022 года правила получения электронной подписи не меняются. Однако к 31 декабря 2022 года им нужно успеть заменить свою подпись на новую. Чтобы сделать это, обратитесь в Контур или другой аккредитованный УЦ — там подберут подходящую подпись.

Для физических лиц правила получения электронной подписи не меняются вообще. Ни с 1 января 2022 года, ни позже:) Вы по-прежнему можете получать подписи в Контуре или другом аккредитованном УЦ.

Статья про новые правила работы с электронной подписью

Done.

Гайд написан с исследовательской целью – проверить возможность подписания документов УКЭП с помощью самописного сервиса на. NET Core 3. 1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу “как есть” и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Простая электронная подпись (пэп)

Простую электронную подпись (ПЭП) вправе выдать работнику сам работодатель при приеме на работу.

Такая подпись формируется в информационной системе, которую применяет организация. Это может быть система собственной разработки или встроенный модуль в учетной программе.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Минимальные цены стартуют с отметки в 1 тысячу рублей. Для юридических лиц и индивидуальных предпринимателей это обойдутся в 2 – 3 раза дороже. Самые высокие цены встречаются в удостоверяющих центров, расположенных в Москве и регионе. Там нередко за изготовление квалифицированной усиленной подписи с записью на токен запрашивают до 12 – 15 тысяч рублей.

Но зато в эту сумму сразу включают и информационную поддержку, и первичную настройку оборудования, а порой – и лицензию на использование КриптоПро CSP (только данная программа позволяет полноценно использовать все возможности электронных подписей в РФ).

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Создайте сертификат ca и его ключ

Шаг 1: Создайте каталог openssl и CD к нему.

mkdir openssl && cd openssl

Шаг 3: Сгенерируйте файл сертификата CA x509, используя ключ CA.

Вы можете определить срок действия сертификата в днях.

Здесь мы указали 1825 дней.

Следующая команда запросит детали сертификата, такие как имя команды, местоположение, страна и т.

Vba – создайте действительный цифровой самозаверяющий сертификат selfcert. exe | vba tutorial

Для запуска макросов и обеспечения безопасности приложений Office, предоставляемых против вредоносного кода, необходимо цифровое подписание VBAProject. OTM из редактора VBA> Инструменты> Цифровая подпись.

Office поставляется с утилитой для создания самозаверяющего цифрового сертификата, который вы можете использовать на ПК для подписания ваших проектов.

Эта утилита SELFCERT. EXE находится в папке программы Office,

Нажмите «Цифровой сертификат для проектов VBA», чтобы открыть мастер сертификатов.

В диалоговом окне введите подходящее имя для сертификата и нажмите «ОК».

Если все пойдет хорошо, вы увидите подтверждение:

Теперь вы можете закрыть мастер SELFCERT и обратить ваше внимание на созданный сертификат.

Если вы попытаетесь использовать сертификат, который вы только что создали, и вы проверяете его свойства

Вы увидите, что сертификат не доверен, и причина указана в диалоговом окне.

Сертификат создан в хранилище «Текущий пользователь»> «Личное»> «Сертификаты». Он должен находиться в локальном компьютере> Доверенные корневые центры сертификации> Хранилища сертификатов, поэтому вам нужно экспортировать из первого и импортировать его в последний.

Нажатие клавиши Windows R, которая откроет окно «Выполнить». затем введите «mmc» в окне, как показано ниже, и нажмите «ОК».

Консоль управления Microsoft откроется и будет выглядеть следующим образом.

Разверните раскрывающийся список в левом окне для « Сертификаты – текущий пользователь » и выберите сертификаты, как показано ниже. Затем центральная панель отобразит сертификаты в этом месте, которые будут содержать сертификат, который вы создали ранее:

Щелкните правой кнопкой мыши сертификат и выберите «Все задачи»> «Экспорт»:

Нажмите кнопку “Далее

Будет доступен только один предварительно выбранный вариант, поэтому нажмите «Далее» еще раз:

Верхний элемент уже будет предварительно выбран. Нажмите «Далее» еще раз и выберите имя и местоположение, чтобы сохранить экспортированный сертификат.

Нажмите «Далее» еще раз, чтобы сохранить сертификат.

Как только фокус возвращается в Консоль управления.

Разверните меню « Сертификаты» и в меню «Надежные корневые центры сертификации» выберите « Сертификаты».

Щелкните правой кнопкой мыши. Выбрать все задачи и импорт

Нажмите «Далее» и «Сохранить» в хранилище доверенных корневых центров сертификации :

Затем Next> Finish, теперь закройте консоль.

Если вы теперь используете сертификат и проверяете его свойства, вы увидите, что он является доверенным сертификатом, и вы можете использовать его для подписания вашего проекта:

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

• Отсутствие нормальной кроссплатформенности;
• Установка с правами администратора, настройка;
• Установка обновления Windows может потребовать обновления провайдера;
• Необходимость встраивания в приложения посредством модификации кода «на лету»;
• CSP — неродной интерфейс для не-Windows-приложений.

• Широкий охват Windows-приложений;
• Богатый инструментарий для разработчиков защищенных систем;
• Апробированная на большом количестве проектов технология.

Для каких документов использовать эп

Сотрудники, в зависимости от типа документа, могут простую и усиленную (квалифицированную и неквалифицированную) электронную подпись.

Для простого обмена документами можно использовать простую ЭП, но эту возможность лучше закрепить в трудовом договоре.

Что имеем на входе?

• КриптоПро CSP версии 5.0 – для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)
• КриптоПро TSP Client 2.0 – нужен для штампа времени
• КриптоПро OCSP Client 2.0 – проверит не отозван ли сертификат на момент подписания
• КриптоПро .NET Client – таков путь
• Любой сервис по проверке ЭП – я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг
• КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр

• КриптоПро CSP версии 5.0 – у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.
• КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 – лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.
• КриптоПро .NET Client версии 1.0.7132.2 – в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.
• Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Частые вопросы

До какого числа можно получить электронные подписи для юридических лиц и ИП на сотрудников (в АУЦ), которые действуют по доверенности?

До 31 декабря 2022 года.

Какой максимальный срок действия ЭП на ЮЛ/ИП сотрудника, выданной АУЦ?

До конца 2022 года.

Кто может получить ЭП в УЦ «Калуга Астрал»?

Физические лица и сотрудники ЮЛ/ИП.

Можно ли в УЦ ФНС получить подпись по доверенности?

Нет, ЭП в УЦ ФНС или у доверенного лица УЦ ФНС выдаётся только на директора ЮЛ/ИП или на человека, который имеет полномочия на подписание без доверенности.

Как будет производиться продление лицензий в 1С-Отчётность?

Процесс продления лицензии в 1С-Отчётность не изменится.

Будет ли организована выдача машиночитаемых доверенностей (МЧД) сотрудникам организаций в 2022 году?

До 1 марта 2022 года МЧД не будет. С 1 марта до 31 декабря 2022 года МЧД можно применять, но необязательно. С 1 января 2023 года МЧД обязательна.

Как будет работать лицензия 1С:Уполномоченный представитель?

Без изменений. Для клиентов 1С:УП при использовании стороннего сертификата лицензия будет действовать год (не совпадает со сроком сертификата).

Как сделать ЭП для руководителя филиала, который не указан в ЕГРЮЛ?

Если руководитель филиала не указан в ЕГРЮЛ, он будет расцениваться как сотрудник ЮЛ. Соответственно, будет получать ЭП через АУЦ.

Будет ли УЦ ФНС выдавать облачные подписи?

По состоянию на 27 декабря 2021 года облачные подписи не сертифицированы ФСБ, поэтому с 1 января 2022 года облачные подписи УЦ ФНС выдавать не будет. В своих планах ФНС сообщала о намерении выдавать их, но конкретных сроков не озвучивала.

Как отозвать доверенность?

Проект Постановления Правительства РФ «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме» на данный момент ещё не принят, но, если исходить из текста проекта, доверенность будет отзываться оператором информационной системы, в которой хранится доверенность, на основании заявления доверителя.

Должен ли быть принят на работу сотрудник, который будет подписывать отчётность с МЧД, например для ИП?

Необязательно. Это может быть любое ФЛ, действующее по доверенности. Отношения между доверителем и этим лицом могут быть оформлены любым доступным способом (трудовой договор, договор подряда, договор оказания услуг и т.

Доверенность будет отправляться только в ФНС?

Нет, доверенность будет отправляться во все ИС, где потребуется подтверждение полномочий с помощью МЧД. Требования к МЧД едины и регламентированы приказами Минцифры России от 18. 2021 № 857 и № 858.

Будет ли ЭП, выданная ФНС, работать с VIPNet CSP?

При получении ЭП в ФНС налогоплательщик вправе запросить получение ЭП с применением СКЗИ VipNET CSP. Но, по нашим сведениям, не все отделения ФНС имеют такую техническую возможность.

Кому необходим USB-токен для подписи?

Наличие USB-токена с лицензией ФСТЭК или ФСБ – требование ФНС. У УЦ таких требований нет.

Нативные библиотеки

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

СпецификацияOpenSSL API — один из де-факто стандартов для СПО
ПлатформыСемейство Windows, GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦПНативный программный интерфейс, Си-style;
Механизмы аутентификацииклиентская аутентификация в рамках TLS
собственные механизмы на базе ЭЦП случайных данных
Механизмы “гостирования” TLSTLS с российской криптографией поддержан в библиотеке (в случае использования OpenSSL в качестве браузерного криптодвижка)
TLS-прокси на базе OpenSSL (например, sTunnel)

Форматы защищенных сообщенийPKCS#7, CMS, XMLSec (при использовании с библиотекой www. aleksey. com/xmlsec, в том числе ГОСТ), S/MIME
Интеграция с браузеромЧерез TLS-прокси
Через проприетарные плагины
В Chromium OpenSSL один из возможных криптодвижков
Интеграция со службой каталоговOpenLDAP
Мобильные платформыiOS, Android
Команднострочная утилитаЕсть
Хранилища ключейФайлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11
ПриложенияOpenVPN, Apache, sTunnel, Nginx, Postgre SQL, postfix, dovecot
Проприетарные приложения
Интеграция с фреймворкамиOpenSSL интегрирован в большое количество фреймворков (PHP, Python,. NET и др. ), но ГОСТа нет. Требуется выпускать патчи к фреймворкам
ИнсталляцияПрограмма установки, в целом не требуются права системного администратора
Копирование
Запуск использующих rкриптосредства приложений с FLASH-памяти USB-токена
Примеры (ГОСТ)МагПро КриптоПакет
ЛирССЛ
OpenSSL (несерт. )
OpenSSL + engine PKCS11_GOST + Рутокен ЭЦП

• OpenSSL и его аналоги не поддерживается приложениями Microsoft;
• Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.

• Кроссплатформенность;
• Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
• Распространяется копированием — можно делать приложения, не требующие инсталляции;
• Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
• Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

• Функции доступа к устройству;
• Функции записи/чтения произвольных данных;
• Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
• Функции работы с сертификатами (поиск, импорт, экспорт);
• Функции ЭЦП;
• Функции хэширования;
• Функции шифрования;
• Функции вычисления имитовставки;
• Функции выработки ключа согласования (Диффи-Хeллман);
• Функции экспорта/импорта сессионного ключа;

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X. 509 и др. ) и протоколов (TLS, IPSEC, openvpn и др.

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2. 30, поддерживаются ГОСТ Р 34. 10-2001, ГОСТ Р 34. 11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

• Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
  Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
• Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

• Агава-С
• Крипто-C
• Крипто-КОМ

Кто может получить подпись в уц федерального казначейства?

• Лица, замещающие государственные должности Российской Федерации, государственные должности субъектов Российской Федерации.
• Должностные лица государственных органов, органов местного самоуправления, их подведомственных учреждений;.
• Руководители и сотрудники (коммерческих организаций, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению; некоммерческих организаций (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение) и подведомственные им организации).

Для подачи документов на получение ЭП воспользуйтесь порталом заявителя ИС УЦ.

После проверки и устранения несоответствий перейдите на портал заявителя ИС УЦ. Для первичного получения сертификата в блоке «Получение сертификата» выполните следующие действия:

• Нажмите кнопку «Подать документы».
• На открывшейся странице выберите в выпадающем списке субъект РФ и укажите сведения о заявителе.
• На следующем шаге заполните сведения об организации.
• Выберите запрашиваемый тип сертификата и внесите сведения документа, удостоверяющего личность.
• Для заполнения информации в разделе «Сведения для включения в запрос на сертификат (2)» подключите ключевой носитель (Рутокен, eToken и др.). Для приобретения USB-токена обратитесь в обслуживающую организацию.
• Нажмите «Внести сведения». В открывшемся окне «Формирование запроса на сертификат» заполните все поля и нажмите «Сохранить и сформировать запрос на сертификат».
• После этого заполните раздел «Заявление на сертификат (3)». После заполнения всех предусмотренных полей нажмите «Сохранить и сформировать печатную форму». Распечатайте заявление, нажав кнопку «Печать», подпишите и отсканируйте его.
• Далее в разделе «Документы для получения сертификата» нажмите кнопку «Обзор» и выберите подписанную копию сформированного заявления на сертификат.
• Нажмите кнопку «Подать запрос».

Запрос будет сформирован и отправлен на проверку сервисами СМЭВ. Отобразится памятка по предоставлению комплекта документов и сведений в УЦ ФК.

Срок подготовки ответа от СМЭВ может составлять до 5 рабочих дней.

После успешных проверок с помощью сервисов СМЭВ запрос автоматически передаётся в подсистему ВРС для рассмотрения оператором УЦ ФК. В случае положительного результата проверки оператор УЦ ФК одобряет запрос в подсистеме ВРС и приглашает получателя сертификата для личного визита для предоставления оригиналов документов для подачи запроса на сертификат, о чём получателю сертификата отправляется соответствующее уведомление на электронную почту, указанную в запросе.

После предоставления оригиналов документов получателем сертификата, проведения необходимых проверок и идентификации владельца сертификата осуществляется изготовление сертификата и его выдача.

Будет ли работать моя электронная подпись в 2022 году?

Если вы получали электронную подпись в Контуре, то да. Она будет работать до 31 декабря 2022 года, если ее срок действия не закончится раньше. Это касается всех подписей:

• руководителей организаций и ИП,
• сотрудников и уполномоченных лиц организаций,
• физических лиц (будут действовать даже после 31 декабря 2022 года).

Когда срок действия электронной подписи закончится, ее нужно будет заменить по порядку, описанному в следующем вопросе.

Где хранятся подписи

Электронные подписи могут хранится: в облаке или учетной системе компании; на флэшке; на идентификаторе TouchMemory (как таблетка для открывания дверей); в токене.

В основном используются токены. Для токена можно создать экспортируемый ключ и неэкспортируемый ключ.

Неэкспортируемый ключ извлечь из токена невозможно. Из USB и TouchMemory извлечь ключи можно.

Хранение ключей в автоматизированных системах не рекомендуется. Обычно ключи хранятся за пределами автоматизированных систем в хранилищах HSM.

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Спецификация-
ПлатформыСемейство Windows, GNULinux, OS X. На базе СПО iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦППодпись WEB-форм при прохождении траффика
WEB API
Механизмы аутентификацииклиентская аутентификация в рамках TLS
Механизмы “гостирования” TLSЧерез механизм проксирования
Форматы защищенных сообщенийPKCS#7, CMS
Интеграция с браузеромЧерез механизм проксирования
Мобильные платформыiiOS, Android на базе СПО sTunnel
Хранилища ключейРеестр, файлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, PC/SC, APDU
ПриложенияБраузеры
WEB-сервера
RDP
Почтовые клиенты и сервера
ИнсталляцияПрограмма установки, в целом не требуются права системного администратора
Копирование, запуск
Запуск с FLASH-памяти USB-токена

Примеры (ГОСТ)МагПро КриптоТуннель
Inter-PRO
VPNKey-TLS
LirTunnel
КриптоПро sTunnel
sTunnel

• прокси должен быть запущен;
• приложение должно работать через прокси, нужно «научить» его этому;
• могут использоваться нестандартные порты, отсюда проблемы в файрволом
• дополнительные ограничения на разработку web-сайта — в ряде случаев использование только относительных ссылок, чтобы не «вылететь» из туннеля
• прокси сконфигурирован на проксирование конечной группы сайтов, расширение группы — это обновление клиентского конфига
• работа через внешний прокси требует дополнительного конфигурирования локального прокси, при этом могут быть проблемы с аутентификацией пользователя на внешнем прокси

• решение использует универсальную технологию, поэтому можно не бояться его устаревания;
• решение может применяться на большом числе платформ, в том числе на мобильных платформах;
• кроссбраузерность, поддержка всех WEB-серверов без модификации;
• не требует инсталляции;
• поддержка различных прикладных протоколов.

Как самостоятельно создать эцп?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия. Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как получить электронную подпись в фнс?

Перед посещением нужно найти или купить носитель. А также лицензию на программу КриптоПро для компьютера, где будете использовать подпись ФНС. И носитель, и лицензию можно приобрести в аккредитованных УЦ.

В налоговой выдают только одну подпись на организацию или ИП. Она защищена от копирования, поэтому не получится сделать дубликат для других сотрудников. Если раньше такая практика в компании была, то каждому сотруднику, который подписывал документы, понадобится своя подпись — ее можно купить в Контуре или другом аккредитованном УЦ.

Пошаговая инструкция для посещения ФНС

Криптографические решения. От криптопровайдеров до браузерных плагинов

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.

В данном материале сделана попытка классифицировать средства криптографической защиты информации.

• Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
• Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
• Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

• технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
• интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

КриптопровайдерыНативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы)Локальные проксиБраузерные плагиныОблачная подписьБраузеры с российской криптографией
Почтовые клиенты с российской криптографиейРоссийская криптография в фреймворках, платформах, интерпретаторахНастольные криптографические приложенияКриптография в BIOS UEFIСервис-провайдеры ЭЦПЭмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject – периодически я буду на нее ссылаться.

Первым делом создадим новую папку

и положим туда все необходимое.

Инструкция делится на 2 этапа – мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки. untime и. packages

I – Сборка проекта без сборки corefx для Windows

• Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. – для меня подошла втроенная в ЭП;
• Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ – сборщик требует предустановленный DIA SDK.
• Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 – не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
• package_windows_debug.zip распакуйте в .packagesruntime-debug-windows.zip распакуйте в .
  untime
• package_windows_debug.zip распакуйте в .packages
• runtime-debug-windows.zip распакуйте в .
  untime
• Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet.Config – источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;
• Склонируйте репизиторий DotnetCoreSampleProject в .
• Измените файл .DotnetSampleProjectDotnetSampleProject.csproj – для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .
  untime;
• Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II – Сборка проекта со сборкой corefx для Windows

• Выполните 1-3 и 6-й шаги из I этапа;
• Склонируйте репозиторий corefx в .
• Выполните сборку запустив .corefxuild.cmd – на этом этапе потребуется предустановленный DIA SDK
• Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .
  untime укажите .corefxartifactsin
  untime
  etcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34. 11-2012 256 bit.

Получите цифровое удостоверение. начните подписывать документы в облаке.

Компания QuoVadis является ведущим поставщиком трастовых услуг в ЕС и Швейцарии, который специализируется на выпуске цифровых сертификатов и предлагает сопутствующие услуги в Европе. QuoVadis входит в состав DigiCert, ведущего мирового поставщика протоколов TLS/SSL, IoT и других решений для PKI. Офисы компании расположены в Швейцарии, Германии, Нидерландах, Бельгии, Великобритании и на Бермудских островах.

Кто может получить подпись в уц банка россии?

• кредитных организаций;
• операторов платёжных систем;
• некредитных финансовых организаций;
• индивидуальные предприниматели, осуществляющие указанные в ч. 1 ст. 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности;
• кредитных рейтинговых агентств;
• бюро кредитных историй,;

• лица, осуществляющие актуарную деятельность;
• должностные лица Центрального банка Российской Федерации.

Для получения подписи в пункте выдачи сертификатов найдите свой регион в списке и на указанный в нём адрес электронной почты направьте информационное сообщение. Дождитесь звонка оператора УЦ и запишитесь на приём.

Если нужна генерация ключа ЭП в пункте выдачи сертификатов, укажите это в информационном сообщении и в назначенное время придите в пункт выдачи с комплектом документов и ключевым носителем.

Срок окончания проверки достоверности сведений и создания квалифицированного сертификата — до 7 рабочих дней. По окончании с вами свяжется оператор УЦ.

В назначенное для получения подписи время придите в пункт выдачи сертификатов с документом, удостоверяющим личность.

Более подробная информация по получению ЭП представлена на официальном сайте Банка России.

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате. sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

• ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;
• КриптоАРМ после проверки подписиЗаполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
• Заполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”
• В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:
• В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
• Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:Усовершенствованная подпись подтверждена

Какая подпись нужна обычным работникам

Электронные подписи для работников бывают трех видов:

• простая электронная подпись — ПЭП;
• усиленная неквалифицированная подпись НЭП;
• усиленная квалифицированная — КЭП.

Есть еще один бесплатный вариант, кадровый ЭДО на сайте «Работа в России». Но вряд ли это подойдет даже маленькой компании.