Спасибо, кэп! как ип получить квалифицированную электронную подпись

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом и файл библиотеки должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Без использования плагина КриптоПро Office Signature

1. Создаем документ, подготавливаем его к подписанию, сохраняем, проверяем текст. Подпись документа Тест.docx производится следующим образом 
2. В верхнем левом углу выбираем значок Office, затем кнопку «Подготовить», а потом «Добавить цифровую подпись». Если вдруг появилось информационное окно Microsoft Office Word, рассказывающее о том, как подписать ЭЦП в документе Word. Вы смело можете поставить галочку в поле  «Больше не показывать это сообщение» и нажать «ОК».
3. Затем вам будет предложено выбрать цель подписания документа, это поле не обязательное. В «Теме сертификата» необходимо проверить ваши данные (ФИО). Если данные достоверные, то можете смело нажимать кнопку «Подпись». Если данные не верны, то необходимо выбрать кнопку «Изменить» и выбрать пользователя. Такое возможно если за одним компьютером работают несколько человек с разными ЭЦП.Теперь  документ Word 2007 подписан. Как видно из рисунка ниже (в правой его части), можно понять, сколько человек подписали этот документ. При изменении содержания документа подписи теряют свою силу, и документ становится бесполезным. 

1. Теперь рассмотрим пример, как подписывается ЭЦП в документе Word с помощью плагина КриптоПро Office Signature. 
2.  Необходимо установить данный сервис на свой компьютер. Появляется кнопка «Добавить цифровую подпись (КРИПТО-ПРО)». Она открывается через кнопку «Подготовить»Как и в предыдущем, случаи выбираем цель подписания документа. Если необходимо вводим пароль для ЭЦП. При необходимости выбираем «Больше не показывать это сообщение»Результат – документ подписанЕсли вы захотите ознакомиться с подписями в документе повторно  открыв, выберете «Подготовить», затем «Просмотр подписей».

Все тарифы на электронные подписи Вы можете посмотреть

в разделетарифов по ЭЦП.

Подписать документы формата word и excel можно двумя способами:

• через плагин для ПО;
• через добавление подписи.

Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:

через меню «Файл» — «Сведения» выбрать «Добавить ЭП»;

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети. 

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Меры предосторожности

Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п

10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.

Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.

Вставка в документ

Заверить содержимое документа своей ЭЦП можно, если она не просрочена, и её сертификат или владелец не скомпрометированы. Тогда нет никаких препятствий для использования этого инструмента. Приложения из пакета Office, которые поддерживают эту технологию, а это Word и Excel, проверяют вставляемую подпись на все эти признаки. Только при положительном результате позволяют верифицировать текстовый файл с её помощью. Такая проверка служит доказательством действительности автографа не только для автора документа, но и для того, кому он предназначен. Принцип обоюдного обеспечения безопасности и сделал эту технологию востребованной.

Перед тем, как вставить ЭЦП в Word, убедитесь, что она отвечает всем заявленным требованиям. Чтобы осуществить вставку специальной области, предназначенной для вставки ЭЦП, откройте документ в Ворде, поместите курсор в нужное место и перейдите во вкладку «Вставка» в Ленте настроек. Там вам нужна группа «Текст», в ней как раз будет кнопка «Строка подписи». Нажав на неё, вы откроете выпадающее меню, в котором следует выбрать «Строку подписи Microsoft Office». В то место, куда был установлен курсор, будет осуществлена вставка области. Одновременно на экране появится диалог настройки, в котором можно будет при необходимости указать имя человека. Этот человек должен верифицировать текстовый файл, должность и адрес электронной почты. Также если у вас для подписывающего человека есть какие-либо комментарии или указания, то их следует внести в поле «Инструкции» в том же диалоге. В тот момент, когда он нажмёт на строку подписи, во всплывающем окне будут отображены внесённые вами комментарии. Это очень удобно, когда вы не хотите сбивать форматирование в документе, впечатывая в него дополнительный текст, или делать ещё один файл или записку с пояснениями. Если вам нужно, чтобы подписывающее лицо оставило вам ответ на них, в том же диалоговом окне отметьте пункт с соответствующим разрешением. В тот момент, как он будет вставлять автограф в документ, Ворд даст ему возможность вписать рядом с вашим комментарием свой. Таким образом Microsoft расширяет возможности своего текстового процессора для групповой обработки файлов.

Всё в том же окне можно добавить дату, она будет отображаться в строке подписи. Если таких областей должно быть несколько, то нужно будет повторить эту процедуру нужное количество раз, каждый раз при необходимости заполняя нужные поля.

Теперь подойдём к этому вопросу со стороны подписывающего. Чтобы вставить в область подписи свою ЭЦП, открыв документ, нажмите на неё левой кнопкой мыши. Этот клик выделит строку и даст вам поле ввода автографа. Теперь вы можете либо впечатать своё имя, чтобы вставить печатную версию ЭЦП, либо указать в диалоге выбора рисунок с автографом на жёстком диске. И то, и другое запустит процесс проверки указанной подписи, как мы упоминали в начале статьи, и при положительном результате прямо в окне Ворда появится кнопка подтверждения. Нажав на неё, вы подпишете документ. Для владельцев планшетов есть и ещё один вариант. Используя преимущества сенсорного экрана, поставить электронную подпись, как привыкли, росчерком пера, только в этом случае его заменит стилус. Однако нужно учитывать, что роспись в этом случае не должна отличаться от той, которую вы указали при регистрации, что бывает непросто. Современная технология авторизации по отпечатку пальца уже тоже постепенно начинает использоваться в механизме ЭЦП, но Word пока ещё не получил соответствующее обновление.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

• По отпечатку сообщения невозможно восстановить тело документа;
• Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

• При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
• При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
• Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

• Получаемое на выходе число имеет фиксированный размер;
• Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
• Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
• Однонаправленность;
• Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

• По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
• В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
• Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Где сделать электронную подпись

Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

• наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
• опыт работы регистрационного центра,
• успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Получение простой цифровой подписи. Сколько это стоит?

Когда мы что-то приобретаем, то хотим знать, за что именно платим деньги. Многие считают, что, получив сертификат простой цифровой подписи, они имеют возможность подписывать любой документ. Это не так, но наиболее насущные, к примеру, налоговые декларации, подписывать ими можно.

Простую электронную подпись можно назвать сочетанием логина и пароля, столь распространенного на просторах Сети. Однако в данном случае «паролится» не доступ на сайт, а доступ к изменению формата документа, который переводится в режим «рисунка», для того, чтобы невозможно было внести в него какие-либо изменения. Но, чтобы разблокировать этот документ, у другой стороны (контрагента) должен быть точно такой же ключ (криптующий программный клиент, работающий синхронно).

Услуги по предоставлению ЭЦП оказывают удостоверяющие центры, которые выдают соискателям указанные программные клиенты (ключи) на внешних носителях (флеш-картах). Тогда получается, что другой комплект таких носителей требуется выдать противоположной стороне, то есть, контрагентам? А если их будут сотни? Как это вообще возможно?

Ну, в некоторых случаях возможно. К примеру, с 01 июля 2015 года вступил в силу Федеральный закон №347-ФЗ, согласно которому было закреплено понятие «личного кабинета» налогоплательщика. В соответствии с данным нормативным актом, гражданин получил право подавать, к примеру, свои налоговые декларации по НДФЛ в электронном формате в налоговой в личном кабинете, подписывая их собственной простой ЭЦП.

Просто портал ФНС в автоматическом режиме пополняется дубликатами всех выдаваемых простых цифровых подписей. Они сохраняются в налоговом органе совершенно конфиденциально, но если гражданин захочет сделать свои отношения с государством по вопросу расчетов и уплаты налогов полностью «онлайн», то ему не нужно будет для этого совершать никаких дополнительных действий. Достаточно будет получить простую ЭЦП, которая для налоговой будет актуальным, работающим способом подтверждения декларации.

Нужно понимать, что создание такого программного комплекса, как ЭЦП, – это весьма затратное мероприятие. А ее инфраструктурный механизм – тем более. Однако простая электронная подпись оправдывает свое название: ее проще всего сформировать, а главное, механизм ее работы просто пополняется с появлением нового сертификата. Это означает, что простая ЭЦП является самой дешевой – она стоит до 2000 рублей. Также не нужно забывать и о своего рода акциях. Так, например:

• после начала действия Федерального закона №347-ФЗ физические лица-пользователи личных кабинетов на портале ФНС могут получить сертификат ЭЦП бесплатно;
• получить простую ЭЦП бесплатно можно и при заказе государственных услуг на сайте столичного градоначальника – mos.ru;
• возможность бесплатного заказа простой ЭЦП существует на сайте Росреестра;
• также оставить заявку на бесплатное получение простой ЭЦП можно на сайте госуслуг – gosuslugi.ru.

В последнем случае потребуется уже обладать активным аккаунтом на указанном портале, а для этого требуется не только сформировать учетную запись, но и физически прийти в МФЦ, подтвердить свою личность и принадлежность аккаунта. Поэтому в данном случае, для получения простой ЭЦП пользователю можно уже будет даже не вставать со своего кресла перед компьютером. Достаточно будет заполнить в соответствующем разделе поля:

• Ф.И.О.;
• мобильный телефон;
• e-mail;
• потребуется проставить галочку в поле согласия с правилами сервиса.

Процедура заказа простой ЭЦП заканчивается вводом кода из смс, подтверждающим все введенные данные. Саму подпись можно будет получить, как правило, на следующий день после оформления заказа.

Общие сведенья об ЭЦП

Электронная цифровая подпись – это подпись гражданина в электронном формате. Она уникальна за счет своей криптографической защиты. Данная защита представляет собой преобразование информации при помощи закрытого ключа, который известен исключительно владельцу ЭЦП.

Несмотря на официальную аббревиатуру ЭП, которая закрепилась в России с 2011 года, общепринятым сокращением электронной цифровой подписи считается «ЭЦП» (по первым буквам). Аббревиатура ЭЦП была утверждена еще в 2002 году одновременно с принятием Федерального Закона «Об электронной цифровой подписи» от 10 января 2002 года. Однако позже, в 2011 году, Федеральный закон № 63- ФЗ от 06.04.2011 года сократил привычную аббревиатуру на 1 букву.

Электронная цифровая подпись включает в себя 3 составляющих:

1. Открытый ключ. Или ключ проверки электронной подписи. Он предназначен для подтверждения подписи. В открытом доступе для любого пользователя (то есть его могут увидеть все пользователи системы виртуального документооборота).

2. Закрытый ключ. Это уникальная последовательность символов, предназначенная для создания электронной подписи.

То есть, простыми словами, с помощью закрытого ключа создается электронная цифровая подпись, а с помощью открытого – проверяется.

У закрытого ключа есть и другие названия – приватный или секретный

Исходя из названия, владельцу данного ключа необходимо уделить особое внимание сохранности данных. Ответственность за хранение закрытого ключа полностью возложена на его владельца (в соответствии с ФЗ № 63 «Об электронной цифровой подписи»)

Существует несколько способов хранения секретного ключа:

• USB-брелки (токены);
• «таблетки» Touch-Memory;
• Смарт-карта. Является наиболее надежным способом хранения.

Если закрытый ключ станет известен злоумышленникам, он будет считаться скомпрометированным. Поэтому сертификат электронной подписи необходимо сразу отозвать, обратившись в удостоверяющий центр.

Обратите внимание! При желании, владелец может застраховать свою электронную цифровую подпись!

3. Сертификат ключа проверки электронной подписи. Чаще используется упрощенное название «сертификат ЭП». Это документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Отражает информацию о владельце цифровой подписи. Содержит сведенья о персональных данных и реквизиты (для ИП).

Каждый сертификат имеет срок действия. Как правило, сертификат выдается сроком на 12 месяцев. По истечению этого срока подпись теряет свою юридическую силу. Для возобновления работы с ЭЦП нужно будет продлить действие сертификата.

Процедура выдачи ключа простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.

Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:

• явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
• запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;

ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog.ru. с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр)

с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).

Как получить подпись для госуслуг читайте здесь.

Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.

Организации для получения сертификата ключа могут понадобиться:

• заявление на изготовление ЭЦП по установленной форме;
• выписка из ЕГРЮЛ (полученная менее чем 1 месяц назад)
• документ о госрегистрации компании и свидетельство о постановке на учет в ИФНС;
• при изготовлении сертификата ключа для руководителя потребуется копия распоряжения о назначении на должность, заверенная его подписью и печатью компании;
• на представителя фирмы — оформленная доверенность о полномочиях этого лица;
• паспорт и копия паспорта владельца электронной подписи;
• СНИЛС и копия СНИЛС владельца электронной подписи.

ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации. Для индивидуального предпринимателя нужны следующие документы:

Для индивидуального предпринимателя нужны следующие документы:

• заявление на изготовление ЭЦП;
• документ о регистрации ИП;
• свидетельство о постановке на учет в ИФНС;
• выписка из ЕГРИП, полученная не позднее 30 дней назад;
• паспорт и копия паспорта владельца ЭЦП;
• СНИЛС и копия СНИЛС владельца ЭЦП;
• заявление об изготовлении ЭЦП.

Физические лица предоставляют в УЦ:

• заявление на изготовление ЭЦП;
• паспорт будущего владельца ЭЦП;
• СНИЛС будущего владельца ЭЦП.

Как получить простую электронную подпись для обмена документами без информационной системы, узнайте в КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите к подсказкам экспертов К+.

Информацию о получении физическими лицами усиленной ЭП читайте в материале «Налогоплательщики-физлица могут создать электронную подпись прямо в своем ЛК».

Где можно применить ЭЦП

Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

Все документы для регистрации ИП или ООО за 15 минут
Подготовка документов — рутинная задача. Доверьте её нашему сервису.
Это сэкономит время и защитит от возможных ошибок.

1. Укажите свои данные в форме, следуя подсказкам.
2. Программа сформирует верные документы.
3. Скачайте и распечатайте готовый пакет документов
4. Это бесплатно и займёт не более 15 минут.

Документы для ИПДокументы для ООО

Документы для ИПДокументы для ООО

Какие электронные подписи будут работать после 1 июля

Если ЭЦП уже имеется и действует, никаких изменений с указанной даты не будет. В ФНС обращаться пока не нужно. Сертификатом по-прежнему можно пользоваться в тех целях, для которых он выпущен, но лишь до 1 января 2022 года. Ранее этой даты КЭП перестанет работать в двух случаях:

• закончится срок действия сертификата ключа подписи;
• закончится срок аккредитации выдавшего КЭП удостоверяющего центра.

По новым правилам, которые заработают с 2022 года, в бизнесе будут применяться сертификаты ЭЦП двух типов:

• КЭП руководителя организации и ИП, то есть лиц, которые действуют без доверенности. Это сертификат от налоговой службы;
• КЭП доверенного лица, например, работника. Это обычная электронная подпись физического лица.

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Что необходимо для работы с ЭЦП

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

https://www.youtube.com/watch?v=mVhiEnW1wIE

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Чтобы подписать документ электронной подписью пользователь должен иметь:

• сформированный и проверенный файл, который необходимо заверить;
• сертификат электронной подписи с неистекшим сроком годности;
• средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
• средства для создания электронной подписи.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

• тип ключей можно оставить «RSA и RSA (по умолчанию)»;
• длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
• в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
• в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, ; адрес электронной почты можно не указывать;
• в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что вы должны хранить в секрете, а вот вы можете открыто публиковать и рассылать всем желающим.

Выдача

Удостоверяющие центры выдают изготовленные электронные подписи и квалификационный сертификат при предоставлении следующего перечня документов:

• акт, подтверждающий право юридических лиц обращаться за изготовлением и получением цифровой подписи;
• доверенность, выданная компанией-заказчиком и имеющая подпись руководителя и печать, которая подтверждает право клиента действовать от имени юридического лица фирмы при получении ЭП;
• документ, подтверждающий личность физических лиц, представляющих интересы компании-заказчика.

Как правило, ЭП выдается по истечении 24 часов после того, как были оформлены все необходимые документы и оплачены услуги регистрационного центра.

При срочном изготовлении цифровой подписи и нормативных сертификатов выдача производится по истечении часа после подписания и оформления нормативных актов и оплаты услуг. В этом случае человек, представляющий компанию-заказчика, должен предъявить не только документ, удостоверяющий его личность, но и платежное поручение.

После того как клиент получил электронную цифровую подпись, единственное, что ему остается, – научиться правильно ее использовать. Процедура формирования электронных документов посредством цифровой подписи весьма проста.

При криптографическом преобразовании информации документа и использовании ключа подписи происходит формирование определенной последовательности символов.

Получатель электронных документов посредством открытого ключа цифровой подписи может произвести проверку действительности поставленных подписей, а также факт внесения изменений в текст документов.

Итоги

Таким образом, для портала госуслуг понадобится либо простая ЭЦП (если планируется запрашивание справочной информации и использование различных сервисов госуслуг), либо квалифицированная подпись (если планируется обмен через госуслуги юридически важными документами). Для создания простой ЭЦП необходим сам портал госуслуг, где можно бесплатно получить электронную подпись для госуслуг, и ближайшее отделение МФЦ или «Почты России». Для оформления квалифицированной ЭЦП нужно будет обратиться в один из аккредитованных удостоверяющих центров, где получить электронную подпись для госуслуг можно будет только на платной основе.

Если ЭЦП нужна вам для других целей, то вы можете сделать ее самостоятельно. Как? Читайте материал «Как сделать самому электронную цифровую подпись?».

Какую  ЭЦП выбрать юридическому лицу, смотрите в статье «Какая ЭЦП подходит для использования юридическим лицом?».

Пробный бесплатный доступ к системе на 2 дня.