Современные предприниматели и физические лица постепенно обзаводятся электронными подписями. Этот инструмент является необходимым средством защиты документов в цифровом пространстве. Получить подпись и сертификат на ее использование можно только в аккредитованных центрах.
Суть электронной подписи и зачем она нужна
Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами. Реквизит подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа.
Электронная подпись используется в следующих целях:
- защита документа от изменений или искажений;
- контроль полноты документа;
- подтверждение авторства.
При изменении информации подпись аннулируется, а документ перестает быть действительным. При оформлении электронной подписи владелец получает сертификат и два ключа: открытый и закрытый. Первый необходим для проверки подписи на подлинность, а второй – для подписания.
Область применения
Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:
- документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
- документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
- использование электронных документов в качестве доказательств в арбитражном суде;
- получение услуг на портале Госуслуги;
- сокращение затрат путем отправления электронной отчетности;
- электронные торги на виртуальных площадках.
С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.
Работа с ЭЦП
Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:
- Установить на персональный компьютер лицензионное программное обеспечение.
- Указать гражданина, который получит электронную подпись.
- Выбрать способ выдачи подписи.
- Заключить договор с лицензированным центром.
- Оплатить услуги выдачи электронной подписи.
После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.
Документы
Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:
- паспорт гражданина;
- СНИЛС;
- заявление.
Выдача персональной подписи возможна только при личном присутствии гражданина.
Для юридических лиц список предъявляемых документов изменится:
- выписка из ЕГРЮЛ;
- выписка из налоговой службы;
- заявление от ответственного лица;
- учредительные бумаги.
Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.
Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.
Как работать с ЭЦП в электронных документах
При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:
- Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».
- В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».
- Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».
После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры. - Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.
Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.
Использование подписи в информационных системах
Под информационными системами подразумеваются веб-сервисы или устанавливаемые приложения. Общего плана действий для них не существует, так как каждая используемая система имеет собственные особенности и правила настройки. Но есть некоторые унифицированные решения в интернет-пространстве.
Если работа с электронной подписью будет проводиться в облачной системе, то необходимо ответственно подойти к настройкам браузера. Нужно установить все плагины, после чего перейти к их настройке в соответствии с требованиями электронной подписи. Популярным плагином, который можно встретить на торговой площадке от Сбербанка, является Capicom. Его производителем является крупная цифровая корпорация Microsoft. Благодаря нему портал корректно работает с электронными подписями в любых браузерах.
Веб-порталы, использующие электронные подписи, применяют имеющееся программное обеспечение, оборачивая его в собственный интерфейс. Из-за этого внешний вид ЭЦП может отличаться, но их работа остается идентичной: загрузка документа и его дальнейшее подписание при помощи электронной подписи. После этого созданный файл проверяется, как и установленная подпись.
Работа на электронных площадках возможна только после аккредитации и отправки документов, подтверждающих используемые электронные подписи. Информация содержится на серверах веб-сервиса с сохранением юридической силы.
Где хранится электронная подпись
Для того чтобы найти место хранения электронной подписи, необходимо следовать установленному порядку действий:
- Открыть панель управления и в поисковую строку ввести «Свойства браузера».
- В разделе «Содержание» нажать на «Сертификаты».
В этом разделе собраны все сертификаты, действующие на указанном ПК и применяющиеся для работы браузера.
Принцип работы USB-токенов
Принцип использования технологии USB-токенов заключается в следующих нюансах:
- Используемый для защиты ключ сохраняется в токене, который можно открыть только при помощи кода, доступного исключительно владельцу ЭЦП.
- Регистрация открытого ключа осуществляется при помощи программ, подобным КриптоПро. Если возникнут вопросы относительно подлинности сертификата, то на этот случай открытый ключ копируется в системе удостоверяющего центра.
- Когда электронная подпись ставится на документе, файл приобретает небольшую часть данных открытого сертификата. При установке сертификата на персональный компьютер происходит автоматическая генерация открытого ключа при помощи программы типа КриптоПро.
Под USB-токенами подразумеваются специальные флешки, имеющие подходящую защиту для ограничения доступа к сертификату или закрытому ключу.
На каких флешках можно хранить ЭЦП
Можно производить запись ЭЦП на флешки:
- Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
- Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
- USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
- USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.
Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.
Использование сертификата с накопителя
Чтобы использовать сертификат с USB-накопителя, потребуется применить специальное программное обеспечение – криптопровайдер. Это ПО при помощи интернет-соединения осуществляет проверку электронной подписи. На территории Российской Федерации на законных основаниях можно пользоваться только одной программной – КриптоПро CSP выше версии 3.0.
Работа программы КриптоПро максимально эффективна на версиях операционной системы Windows 7 и выше. Если использовать Word от Microsoft версии 2003 года, то функционал будет ограничен по сравнению с Word 2007.
Если требуется осуществить процедуру электронной подписи через любой браузер, то нужно использовать расширение КриптоАРМ. Оно позволяет получить доступ к системам веб-сервисов, например, площадки электронных торгов от Сбербанка.
Почему электронная подпись не работает
Существует несколько причин, по которым электронная подпись может перестать работать. В зависимости от источника проблемы будет изменяться способ исправления ситуации.
Проблема | Как решить |
Данные сертификата не обнаружены | Срок действия сертификата истек, если нет – переустановить его |
Истечение срока КриптоПро | Для продления срока действия КриптоПро необходимо ввести личный код, выдаваемый вместе с электронной подписью |
Ключ не соответствует сертификату | Проверить правильность активированного сертификата, если это не помогло – обратиться в центр, выдавший ключ и сертификат |
Не установлен Capicom | Найти через поисковую систему Capicom и установить его, после чего закрыть браузер и настроить программу в соответствии с нужными требованиями |
Нет доверия к сертификату | Необходимо заменить сертификат новым, который выдается вместе с подписью или скачать его на официальном сайте центра, выдавшего ЭЦП |
Сертификат не действителен | Причины недействительности сможет подсказать только специалист центра выдачи электронных подписей |
Электронная подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.