Электронная подпись: для чего нужна, как её использовать?

Электронно-цифровая подпись (ЭЦП) – это инструмент, необходимый для подтверждения авторства электронного документа, ведения удалённого документооборота, взаимодействия с торговыми площадками, а также для участия в государственных закупках, аукционах и т.п.

Порядок использования ЭЦП контролируется федеральным законом №63.

Существует три типа ЭП:

• Простая электронная печать (ПЭП)– позволяет осуществлять подпись стандартной документации (договора и т.п.), а также идентифицировать личность подписавшего. Не обладает юридической силой. 

• Неквалифицированная электронная печать (НЭП) – представляет собой ключ, записанный на USB-носитель, выдаётся в любом удостоверяющем центре. В отдельных случаях, НЭП может быть сформирована рабочей программой, но тогда будет распознаваться только в той же версии. НЭП имеет более широкий функционал, чем ПЭП, используется для пересылки документации в государственные структуры, для обеспечения внутренней документации между отделами и т.п.

• Квалифицированная электронная печать (КЭП) – юридическая сила данного типа ЭП аналогична подписи, проставленной от руки. Представляет собой ключ, сформированный с использованием сертифицированных средств криптографической защиты, записывается на USB-токен. Выдаётся только аккредитованными сервисными центрами. Именно это вид ЭП мы разберём более подробно в нашей статье.

Что такое ЭЦП – простыми словами

Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания. 

ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан. 

Принцип создания ЭП:

ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).

Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:

1. Закрытый ключ (ЗК) - для его расшифровки  получателю документа потребуется парный ключ.

2. Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных. 

Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя. 

Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.  

Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать. 

Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.

После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.

Область применения ЭЦП

Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.

Каждый файл, «подписанный» с применением закрытого ключа, получает собственную уникальную цифровую подпись. Сертификат ЭЦП даёт возможность произвести проверку её подлинности и актуальности. Если результат проверки положительный, это является гарантом того, что ЭП была сгенерирована для этого конкретного документа, и после подписания его содержание не подвергалось изменениям или дополнениям. Также (при помощи сертификата) получатель может удостовериться в личности подписавшего документ.

Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.

Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.

Для чего нужна ЭЦП

Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:

• Судебные инстанции, включая арбитраж.

• Электронные площадки для государственных закупок.

• Государственные порталы (ЕГАИС, Госуслуги, и другие):

• Государственные органы: (налоговая, судебная и пенсионная службы)

• Внутренний документооборот;

• Отраслевой документооборот.

Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.

Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.

Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.

Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.

Преимущества от использования ЭЦП

• Снижение затрат на канцелярские товары.

• Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).

• Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).

• Обеспечение подлинности и актуальности полученных документов.

Принцип работы ЭЦП

Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.

В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При  этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест. 

После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:

• На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).

• На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.

• Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК. 

Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.

Зачем нужен КриптоПро

Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.

ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.

КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.  

Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.

Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.

Готовим рабочее место к применению ЭП

Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.

Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.

Для инсталляции данного ПО, необходимо наличие прав администратора.

Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя. 

Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.

Загрузка сертификатов на ПК

Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:

• Вставьте токен в USB-порт.

• Войдите в панель управления и откройте КриптоПро CSP.

• Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].

• В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].

• Подтвердите действие, нажав [Установить].

• В окошке [Мастер импорта]  нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].

• Подтвердите действие, кликнув на [Готово].

Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл]. 

Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово]. 

Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:

• Откройте свойства сертификата и перейдите в раздел [Путь сертификации].

• ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].

• Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].

• Подтвердите действие, нажав [OK].

Как использовать ЭЦП

Для того чтобы визировать документ ЦП, необходимо использовать специализированное настольное приложение, веб-сервис, либо плагин, определяющий формат документов.

Плагины для документов Office. Обычно собственники ЭП работают с документами формата Word. В приложениях Office даже есть стандартная функция генерирования ЭЦП. Такие ЭП являются простыми и не имеют юридической силы, так как не используют в своей основе принцип криптографического шифрования.

Поэтому для подписания документов формата Word и Excel необходима инсталляция ПО КриптоПро Office Signature. Лицензионный продукт является платным, но разработчики предоставляют бесплатный тестовый период, для знакомства с программой. 

Для заверения электронных документов формата PDF, существует отдельная программная версия – КриптоПро PDF. Для добавления идентификатора, откройте в документе [Меню] и перейдите во вкладку [Подписание], затем выберите [Работа с сертификатами], укажите способ подписания и подтвердите действие, кликнув на [Ok]

КриптоАРМ – представляет собой универсальное ПО, применяемое для кодирования и подписания документов любого формата и размера. 

Стартовая версия программы имеет ограниченный функционал и предоставляется на безвозмездной основе. Лицензионная конфигурация, тоже имеет бесплатный пробный период, после его истечения, пользователю придётся приобрести ключ полного доступа.

Процедура подписания документов в КриптоАрм:

• После создания документа, сохраните и закройте его. 

• Кликните ПКМ раздел [Меню], выберите строчку [КриптоАрм], подтвердите действие, нажав [Подписать].

• В мастере создания ЭП из имеющегося перечня выберите нужный файл и нажмите [Далее].

• Пропишите путь сохранения заверенного документа.

• В хранилище укажите СКПЭП и подтвердите действие, нажав [Далее]→[Готово].

 Программа позволяет генерировать откреплённые и совмещённые ЭЦП, а также заверять не только конкретные файлы, но и целые папки.