Как создать электронную подпись на компьютере бесплатно пошаговая инструкция

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют два вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Подробности смотрите в материале «Как сделать простую электронную подпись».

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Word

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».

Строка подписи Microsoft Office

  1. В открывшемся окне заполняем необходимые поля.

Как сделать самому электронную цифровую подпись?

  1. Подпись готова и имеет следующий вид:

Как сделать самому электронную цифровую подпись?

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рисунке 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе «1С»;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале «Госуслуги».

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале «Госуслуги». Вместе с тем при наличии ЭЦП для Госуслуг, оформленной на физлицо, можно полноценно авторизоваться в ЛК налогоплательщика на сайте ФНС.

Электронная подпись может быть использована для организации эффективного кадрового документооборота. Узнайте больше о перспективах применения ЭЦП в соответствующем направлении из специальной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно. 

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВАЖНО! С 1 июля 2021 года действует новый порядок оформления ЭЦП для физлиц и хозяйствующих субъектов. Появилась возможность получить полноценную электронную подпись в ФНС бесплатно.

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ с пакетом документов

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, указанные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

Подробные алгоритмы действий по получению юрлицами разных видов ЭП можно найти в «КонсультантПлюс». Вы прямо сейчас можете перейти к порядку действий по получению простой электронной или усиленной квалифицированной электронной подписи, получив бесплатный доступ к К+.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись. Как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Источник

Как самостоятельно изготовить электронную подпись

Время на прочтение
10 мин

Количество просмотров 53K

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш…

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

gpg --full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg --verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js:

"use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Источник

Электронно-цифровая подпись (далее – ЭЦП, ЭП или ЦП) – это аналог автографа. Реквизит цифрового документа, подтверждающий его подлинность, целостность содержащейся в нем информации и неотказуемость (неотрекаемость, неоспоримость) авторства. С его помощью можно идентифицировать личность составителя бумаги без его присутствия.

Современный электронный документооборот (далее – ЭДО) трудно себе представить без применения этого инструмента.

Сегодняшняя статья посвящена описанию процедур получения и использования всех существующих видов ЭЦП. Вы узнаете, куда следует обращаться за ее изготовлением, какой пакет документов понадобится для оформления заявки на выпуск аппаратно-программных средств генерации и верификации ЭП. В двух последних разделах мы разместили несколько инструкций, объясняющих как поставить электронную подпись на документы, преобразованные в файлы различных форматов.

Подберем электронную подпись под ваши задачи

Оставьте заявку и получите консультацию.

Получение цифровой подписи: пошаговая инструкция

C точки зрения пользователя, ЭЦП – это IT-продукт. Его выбор и приобретение имеют свои особенности. Во-первых, любое коммерческое предложение удостоверяющего центра (далее – УЦ), сформированное в рамках профессиональной деятельности, включает не только продукцию, но и пакетную услугу – сервис с определенным набором опций. Во-вторых, процедура обращения за электронной подписью, а также ее изготовление, выдача, получение и процесс использования строго регламентируются российским законодательством – ФЗ №63.

Начнем с главного. Пошаговый алгоритм приобретения ЦП:

  1. Определитесь с видом необходимого вам инструмента и областью его применения.
  2. Выберите подходящий центр сертификации – читайте в следующем разделе статьи подробную инструкцию.
  3. Заполните заявку, присланную (или врученную) сотрудником УЦ, и отправьте ее оператору организации.
  4. Получите счет и оплатите стоимость продукта и сопутствующего обслуживания.
  5. Представьте операторам центра сертификации необходимый пакет бумаг, их копий и/или сканов.
  6. Имея при себе оригиналы требуемых документов, нанесите личный визит в ближайший пункт УЦ, занимающийся обслуживанием клиентов.
  7. Внимательно изучите договор с центром сертификации и подпишите его, если вас устроили все пункты.
  8. Спустя 1 – 3 рабочих дня получите заказанный продукт.

В соответствии с 63-ФЗ различают два вида ЦП: простую (ПЭП) и усиленную.

При создании ПЭП, как правило, не применяют специализированные криптографические приложения. Генерируется она средствами информационной системы (далее – ИС), в которой и используется. Примеры: тандем «логин-пароль», СМС-код подтверждения. Визирование документов ПЭП в ИС, содержащих гостайну, не допускается.

ПЭП подойдет при выполнении следующих действий:

  • совершение банковских операций;
  • визировании документов внутри корпоративного ЭДО;
  • удаленное обращение за рядом госуслуг и дистанционное их предоставление;
  • аутентификация при обращении к ИС – распознавание и подтверждение личности пользователя.

Юридическая значимость ПЭП ограничена. Она может быть приравнена к росписи только при условии заключения соответствующего соглашения между участниками ЭДО. Договор должен содержать правила определения подписанта по принадлежащей ему ПЭП и обязанности участников ЭДО, включающие пункт о соблюдении конфиденциальности в отношении закрытых ключей пользователей и об ответственности, наступающей в случае его нарушения. Например, о хранении в тайне личных связок «логин-пароль» и кодов, присланных в СМС-сообщениях.

Для активации учетной записи в некоторых ИС (например, на портале государственных услуг) потребуется личный визит. Он необходим для подтверждения личности пользователя системы, который должен иметь при себе гражданский паспорт РФ.

Примечание. Согласно Постановлению Правительства №996 от 27.08.2018, физические лица вправе использовать ПЭП при обращении за госуслугой, предоставляемой дистанционно. Инструмент также подойдет и для просмотра сведений в личном кабинете (далее – ЛК). Например, если вам необходимо узнать общую сумму штрафов, выписанных за нарушение правил дорожного движения.

Усиленная цифровая подпись – это инструмент, обладающий дополнительными признаками защищенности и удовлетворяющий требованиям п. 4 ст. 5 63-ФЗ. Генерируется посредством специализированного криптографического программного обеспечения (далее – ПО). Средства ее создания и проверки нужно получать в УЦ:

  • два ключа: открытый (публичный) – для верификации и закрытый (секретный), хранящийся в защищенном PIN-кодом контейнере на ключевом носителе – для создания;
  • сертификат (публичного) ключа проверки ЭП (далее – СКПЭП);
  • защищенный USB-накопитель (например, Рутокен, eToken, JaCarta), на который записываются программные средства ЭЦП.

Усиленная ЭЦП также подразделяется на два вида: квалифицированную (далее – КЭП) и неквалифицированную (далее – НЭП).

При выпуске НЭП сертификат публичного ключа не изготавливается. ФЗ-63 не устанавливает четких требований к его структуре. НЭП используется для внешне- и внутрикорпоративного ЭДО. Его участникам следует заключить соглашение о правилах применения инструмента, включающее пункт о признании юридической силы НЭП.

Рис. 1 – основные параметры каждого вида ЭЦП

  1. В открывшемся окне заполняем необходимые поля.

Как сделать самому электронную цифровую подпись?

  1. Подпись готова и имеет следующий вид:

Как сделать самому электронную цифровую подпись?

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рисунке 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе «1С»;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале «Госуслуги».

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале «Госуслуги». Вместе с тем при наличии ЭЦП для Госуслуг, оформленной на физлицо, можно полноценно авторизоваться в ЛК налогоплательщика на сайте ФНС.

Электронная подпись может быть использована для организации эффективного кадрового документооборота. Узнайте больше о перспективах применения ЭЦП в соответствующем направлении из специальной публикации, размещенной в системе «КонсультантПлюс». Получите пробный доступ к ней бесплатно. 

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВАЖНО! С 1 июля 2021 года действует новый порядок оформления ЭЦП для физлиц и хозяйствующих субъектов. Появилась возможность получить полноценную электронную подпись в ФНС бесплатно.

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ с пакетом документов

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, указанные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

Подробные алгоритмы действий по получению юрлицами разных видов ЭП можно найти в «КонсультантПлюс». Вы прямо сейчас можете перейти к порядку действий по получению простой электронной или усиленной квалифицированной электронной подписи, получив бесплатный доступ к К+.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись. Как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Источник

Как самостоятельно изготовить электронную подпись

Время на прочтение
10 мин

Количество просмотров 53K

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш…

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

gpg --full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg --verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js:

"use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Источник

Электронно-цифровая подпись (далее – ЭЦП, ЭП или ЦП) – это аналог автографа. Реквизит цифрового документа, подтверждающий его подлинность, целостность содержащейся в нем информации и неотказуемость (неотрекаемость, неоспоримость) авторства. С его помощью можно идентифицировать личность составителя бумаги без его присутствия.

Современный электронный документооборот (далее – ЭДО) трудно себе представить без применения этого инструмента.

Сегодняшняя статья посвящена описанию процедур получения и использования всех существующих видов ЭЦП. Вы узнаете, куда следует обращаться за ее изготовлением, какой пакет документов понадобится для оформления заявки на выпуск аппаратно-программных средств генерации и верификации ЭП. В двух последних разделах мы разместили несколько инструкций, объясняющих как поставить электронную подпись на документы, преобразованные в файлы различных форматов.

Подберем электронную подпись под ваши задачи

Оставьте заявку и получите консультацию.

Получение цифровой подписи: пошаговая инструкция

C точки зрения пользователя, ЭЦП – это IT-продукт. Его выбор и приобретение имеют свои особенности. Во-первых, любое коммерческое предложение удостоверяющего центра (далее – УЦ), сформированное в рамках профессиональной деятельности, включает не только продукцию, но и пакетную услугу – сервис с определенным набором опций. Во-вторых, процедура обращения за электронной подписью, а также ее изготовление, выдача, получение и процесс использования строго регламентируются российским законодательством – ФЗ №63.

Начнем с главного. Пошаговый алгоритм приобретения ЦП:

  1. Определитесь с видом необходимого вам инструмента и областью его применения.
  2. Выберите подходящий центр сертификации – читайте в следующем разделе статьи подробную инструкцию.
  3. Заполните заявку, присланную (или врученную) сотрудником УЦ, и отправьте ее оператору организации.
  4. Получите счет и оплатите стоимость продукта и сопутствующего обслуживания.
  5. Представьте операторам центра сертификации необходимый пакет бумаг, их копий и/или сканов.
  6. Имея при себе оригиналы требуемых документов, нанесите личный визит в ближайший пункт УЦ, занимающийся обслуживанием клиентов.
  7. Внимательно изучите договор с центром сертификации и подпишите его, если вас устроили все пункты.
  8. Спустя 1 – 3 рабочих дня получите заказанный продукт.

В соответствии с 63-ФЗ различают два вида ЦП: простую (ПЭП) и усиленную.

При создании ПЭП, как правило, не применяют специализированные криптографические приложения. Генерируется она средствами информационной системы (далее – ИС), в которой и используется. Примеры: тандем «логин-пароль», СМС-код подтверждения. Визирование документов ПЭП в ИС, содержащих гостайну, не допускается.

ПЭП подойдет при выполнении следующих действий:

  • совершение банковских операций;
  • визировании документов внутри корпоративного ЭДО;
  • удаленное обращение за рядом госуслуг и дистанционное их предоставление;
  • аутентификация при обращении к ИС – распознавание и подтверждение личности пользователя.

Юридическая значимость ПЭП ограничена. Она может быть приравнена к росписи только при условии заключения соответствующего соглашения между участниками ЭДО. Договор должен содержать правила определения подписанта по принадлежащей ему ПЭП и обязанности участников ЭДО, включающие пункт о соблюдении конфиденциальности в отношении закрытых ключей пользователей и об ответственности, наступающей в случае его нарушения. Например, о хранении в тайне личных связок «логин-пароль» и кодов, присланных в СМС-сообщениях.

Для активации учетной записи в некоторых ИС (например, на портале государственных услуг) потребуется личный визит. Он необходим для подтверждения личности пользователя системы, который должен иметь при себе гражданский паспорт РФ.

Примечание. Согласно Постановлению Правительства №996 от 27.08.2018, физические лица вправе использовать ПЭП при обращении за госуслугой, предоставляемой дистанционно. Инструмент также подойдет и для просмотра сведений в личном кабинете (далее – ЛК). Например, если вам необходимо узнать общую сумму штрафов, выписанных за нарушение правил дорожного движения.

Усиленная цифровая подпись – это инструмент, обладающий дополнительными признаками защищенности и удовлетворяющий требованиям п. 4 ст. 5 63-ФЗ. Генерируется посредством специализированного криптографического программного обеспечения (далее – ПО). Средства ее создания и проверки нужно получать в УЦ:

  • два ключа: открытый (публичный) – для верификации и закрытый (секретный), хранящийся в защищенном PIN-кодом контейнере на ключевом носителе – для создания;
  • сертификат (публичного) ключа проверки ЭП (далее – СКПЭП);
  • защищенный USB-накопитель (например, Рутокен, eToken, JaCarta), на который записываются программные средства ЭЦП.

Усиленная ЭЦП также подразделяется на два вида: квалифицированную (далее – КЭП) и неквалифицированную (далее – НЭП).

При выпуске НЭП сертификат публичного ключа не изготавливается. ФЗ-63 не устанавливает четких требований к его структуре. НЭП используется для внешне- и внутрикорпоративного ЭДО. Его участникам следует заключить соглашение о правилах применения инструмента, включающее пункт о признании юридической силы НЭП.

Рис. 1 – основные параметры каждого вида ЭЦП

КЭП – регламентированный 63-ФЗ инструмент. В целом, аппаратно-программные средства генерации и верификации КЭП и НЭП схожи. Отличия КЭП:

  1. Выпускается только УЦ, аккредитованными Минкомсвязи РФ.
  2. Включают СКПЭП, выдаваемый заявителю в бумажном и/или электронном виде. Его структура описана Приказом ФСБ России №795.
  3. ПО для работы с КЭП сертифицируется ФСБ РФ.

КЭП обладает безусловной юридической силой, признаваемой автоматически (см. 63-ФЗ), и приравнивается к автографу.

Рис. 2 – области применения разных видов ЭЦП

Примечание. С 01.07.2018 согласно 223-ФЗ, КЭП стала обязательным инструментом, используемым при обмене цифровыми документами между участниками ИС госзакупок.

По области применения КЭП разделяют на условные вариации:

  1. Для физических лиц. Владелец может использовать инструмент для получения госуслуги, представления документов в судебную инстанцию, проведения сделок с недвижимым имуществом, оформления патентной лицензии, регистрации юридического лица (далее – ЮЛ) или статуса ИП.
  2. Для участия в цифровых торгах на электронно-торговых площадках (далее – ЭТП).
  3. Для ЮЛ. Такая КЭП используется при получении патентных свидетельств, банковских гарантий и представлении цифровой бухотчетности в надзорные органы. Она также потребуется для дистанционного взаимодействия с порталом госуслуг и ИС Центробанка РФ, Федеральной таможенной службы России, Росреестра, Рособрнадзора, маркировки («Честный ЗНАК»), ЕГАИС и прочих.
  4. Для работы в различных системах ЭДО: совершения удаленных сделок с контрагентами, ведения внешне– и внутрикорпоративного документооборота, иных видов ЭДО.

Примечание. При выборе IT-продукта и до начала заявки на его оформление обязательно уточните требования к ЭЦП, выдвигаемые ЭТП, на которой вы собираетесь работать.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Получение электронной подписи: к кому обратиться

В одной из наших статей мы уже подробно описывали специфику профессиональной деятельности УЦ. В ней мы также публиковали рейтинг центров сертификации. С пользовательскими отзывами о качестве работы самых популярных уполномоченных организаций вы можете ознакомиться, прочитав эту публикацию. В текущем разделе мы сделали акцент на основных правилах выбора УЦ и процедуре получения электронной подписи.

К кому обратиться за IT-продуктом и какие опции комплексного обслуживания включать в договор?

При выборе центра сертификации учитывайте следующие моменты:

  • дату основания учреждения – долгое присутствие организации на рынке высоких технологий и информационной безопасности говорит о чистоте и надежности ее реноме;
  • частоту клиентских обращений и пользовательские отзывы;
  • опции комплексного сопровождения – например, перевыпуск ЦП, установку и настройку программных приложений, отладку веб-обозревателя, инсталляцию сертификатов, в том числе корневого (принадлежащего УЦ), в хранилище ОС, установленной на рабочем ПК, наличие технической поддержки, защиту от руткитов (компьютерных вирусов);
  • количество точек выдачи средств ЦП – чем их больше, тем выше вероятность, что вы найдете пункт, расположенный недалеко от вашего дома или офиса;
  • опцию экспресс-выпуска (время выдачи ЭЦП составляет от 15 – 20 мин.) в качестве дополнительной услуги ;
  • репутацию учреждения: честность центра сертификации не подвергается сомнению – достаточно одного судебного процесса или скандала в СМИ, связанного с утечкой персональных данных, чтобы УЦ раз и навсегда был дискредитирован в глазах заявителей.

Бланк заявки на изготовление и выдачу цифровой подписи получают в офисе УЦ или скачивают с веб-портала учреждения. Если при заполнении документа у вас возникли вопросы, обратитесь за разъяснениями к оператору центра сертификации или в чат саппорта. Не забудьте отметить галкой пункт о согласии с обработкой персональных данных в соответствии с требованиями 152-ФЗ.

Теперь поговорим о перечне необходимой к представлению документации.

Таблица №1 – бумаги, которые могут потребоваться для получения ЦП

Наименование документа Физическим лицам ИП ЮЛ
Заявление на выпуск и выдачу аппаратно-программных средств создания и проверки ЦП +
Паспорт гражданина РФ, копии или сканы страниц с фото заявителя и адресом регистрации + + (предъявляется руководителем или уполномоченным сотрудником организации)
Свидетельство о присвоении идентификационного номера налогоплательщика (ИНН) и постановке на учет в фискальном органе +
Свидетельство о выдаче СНИЛС и постановке на учет в Пенсионном фонде России (далее – ПФР)
Свидетельство о государственной регистрации ЮЛ (ОГРН) или ИП +
Выписка из единого государственного реестра ЮЛ или ИП (ЕГРЮЛ/ЕГРИП), выданная не дольше чем за 6 месяцев до ее представления – оригинал и нотариально заверенная копия
Приказ о назначении заявителя на должность руководителя организации с его подписью и печатью ЮЛ + (если заявителем является руководитель ЮЛ)
Нотариально заверенная доверенность, выданная на имя законного представителя, управомоченного действовать от лица заявителя + (если заявителем является доверенное лицо)

Примечание. Руководство УЦ вправе расширять перечень бумаг, необходимых к представлению для получения продуктов и услуг.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Сколько стоит электронная подпись

Стоимость комплекта – IT-продукта и комплексной услуги по его изготовлению и сопровождению – формируется под влиянием ряда факторов, к которым относятся место нахождения центра сертификации и регионы базирования принадлежащих ему точек обслуживания клиентов, политика ценообразования и другие.

Основные параметры, влияющие на стоимость аппаратно-программных средств ЭП:

  • скорость изготовления СКПЭП;
  • предоставление заявителю лицензии на использование специализированного ПО для работы с инструментом;
  • количество опций, включенных в сервисное сопровождение продукта (например, доступ к расширенному перечню ЭТП, с которыми сможет взаимодействовать заявитель);
  • техническая поддержка клиента;
  • спецификации защищенного USB-накопителя для записи программных средств генерации и верификации ЦП.

В среднем приобретение этого IT-продукта обойдется в 5 – 7 тыс. р. Чтобы точно узнать, сколько стоит та или иная разновидность электронной подписи, следует обратиться к менеджеру выбранного вами УЦ.

Создание простой электронной подписи своими силами

Если вам не требуется усиленная квалифицированная электронная подпись, вы вполне можете освоить способы создания ПЭП и сгенерировать ее своими силами.

Рассмотрим подробнее, как грамотно воспользоваться возможностями интерфейсов почтовых серверов.

Работаем с Mail.ru:

  • Находим опцию «Настройки».
  • Выбираем пункт «Имя отправителя и подпись».
  • Заполняем соответствующие поля электронной формы своими данными и сохраняем информацию.

Теперь при отправлении очередного письма просто щелкайте по полю «Подпись».

Работаем с «Яндекс.Почта»:

  • Выбираем «Настройки».
  • Переходим в «Личные данные».
  • В открывшемся окошке редактируем текст, который при отправке письма будет присоединяться к телу каждого нового сообщения.
  • Жмем желтую кнопку «Добавить подпись», чтобы привязать сформированную ПЭП к почтовому ящику.

В дальнейшем все письма, направляемые вашим коммуникантам, будут визироваться ПЭП автоматически.

Примечание. Для генерации оригинальных ПЭП существуют специальные сервисы. Среди популярных Wise Stamp, New Old Stamp и HTMLsig. Используя функциональный набор опций этих сервисов, вы сможете конструировать шаблон ПЭП, репродуцировать его на рабочую машину и применять как на веб-порталах почтовых серверов, так и в почтовых клиентах.

Создать ПЭП самостоятельно можно с помощью простенького криптопровайдера Karma. ЦП, изготовленную посредством Karma, можно применять:

  • в процессе внутрикорпоративного ЭДО;
  • для работы с конфигурациями программного комплекса 1С;
  • при отправке e-mail-сообщений.

Интерфейс Karma очень прост. Работая с приложением, вы без труда разберетесь как сделать и добавить к исходному документу не только электронную подпись, но и графическое изображение, например, печать организации.

Краткая инструкция по работе с Karma:

  1. Запустите мастер генерации ЭП.
  2. Выберите нужный пользовательский профиль.
  3. Жмите «Далее».
  4. Укажите тип ПЭП и формат ее получения – чтобы воспользоваться настройками по умолчанию, поставьте галку напротив параметра Base 64.
  5. При необходимости введите комментарий.
  6. Присвойте имя только созданной ПЭП.

Если при указании типа вы поставили галку напротив пункта «Использовать присоединенную цифровую подпись», наименование файла будет сохранено в поле «Идентификатор ресурса». Эта опция очень удобна для последующего извлечения инструмента из выделенного под него контейнера.

Создание простой ЭЦП в MS Word – как сделать рукописный аналог:

  1. Оставьте свой автограф на белом бумажном листе. Используйте синие чернила.
  2. Отсканируйте фрагмент листа с автографом и сохраните его в формате .PNG, .BMP или .JPG.
  3. Вставьте получившееся изображение в Word-документ.
  4. Обрежьте края рисунка и оставьте только область с ПЭП – так она будет смотреться эффектней.
  5. При необходимости сожмите картинку до нужных размеров.
  6. Переместите изображение с ПЭП в предназначенную для нее область документа.
  7. Если вы хотите ввести рядом с простой цифровой подписью текст, установите курсор как можно ближе к ее изображению. Добавьте необходимые строки текстового сообщения.
  8. Выделите всю область, включая ПЭП и добавленные к ней надписи.
  9. Выберите в главном меню опцию «Вставка». Перейдите к пункту «Текст»–>«Экспресс-блоки».
  10. Из ниспадающего списка выберите действие «Сохранить выделенный фрагмент в коллекцию экспресс-блоков».
  11. Откроется окошко с электронной формой. Заполните ее поля, указав название файла, в который будет сохранен визированный ПЭП документ, имя блока – «Подпись», коллекцию – «Автотекст» и категорию – «Общие».
  12. Жмите «Ok».

Примечание. Для добавления шаблона ПЭП с присоединенным к ней текстом нужно установить курсор в предназначенную для нее область, перейти в главном меню к опции «Вставка», выбрать пункт «Экспресс-блоки»–>«Автотекст», выделить нужный блок и поместить его в документ. Как только ПЭП с сопроводительными надписями появится в заданном месте, файл будет готов к сохранению и отправке адресату.

Работаем с почтовым клиентом Outlook:

  1. Перейдите к опции «Сообщение».
  2. Выберите действие «Создать».
  3. Найдите белую иконку с изображением ручки «Подписи». Щелкните по ней.
  4. В ниспадающем перечне с предполагаемым набором действий кликните «Выбрать подпись для редактирования».
  5. Жмите «Создать»–>«Новая подпись».
  6. Укажите название фрагмента, содержащего ПЭП.
  7. Перейдите к разделу «Изменить подпись». При желании отредактируйте параметры: шрифт, цвет и прочие.
  8. В подразделе «Выбор подписи по умолчанию» укажите учетную запись, к которой желаете привязать только что созданную ПЭП.
  9. В списке «Создать сообщение» выберите пункт «Ответы» и прикрепите одну из готовых цифровых подписей.

Теперь она будет автоматически привязываться к каждому новому письму.

На некоторых веб-порталах и ЭТП реализована возможность генерации ЭП онлайн. Пример – сайт Федеральной налоговой службы РФ. Функция доступна только физическим лицам, а услуга создания цифровой подписи предоставляется совершенно бесплатно. Чтобы получить ее, пользователю следует:

  1. зарегистрироваться на веб-портале ФНС РФ: создать учетную запись и ЛК;
  2. войти в ЛК и перейти к полю «Профиль»;
  3. щелкнуть по кнопке «Получение сертификата ключа проверки ЭП».

Онлайн-сервис отправит соответствующий запрос на сервер надзорного органа и через некоторое время автоматически его утвердит. ЦП, созданная на веб-портале ФНС РФ средствами его «движка», будет приниматься только ИС фискального надзорного органа. Срок актуальности инструмента – один календарный год с даты выдачи.

Пользуемся ЭЦП правильно: как подписать файл

Чтобы визировать электронные документы, преобразованные в файлы форматов .doc/.docx и .pdf, потребуется корневой сертификат удостоверяющего центра, СКПЭП и специализированное программное обеспечение, установленное на рабочую машину – CSP КриптоПро версии 4.0 и выше.

Примечание. В связи с переходом на применение алгоритмических схем генерации и верификации ЭП по новому ГОСТ Р 34.10-2012, работа с криптопровайдером версий 3.х, поддерживающим старые стандарты, далее не целесообразна. Подробнее об этом мы уже писали здесь.

Инструкция №1 – как подписать ЭЦП файл, созданный в текстовом процессоре Microsoft (далее – MS) Word:

  1. Загрузите в приложение нужный документ.
  2. В главном меню перейдите к опции «Файл».
  3. В ниспадающем списке выберите пункт «Сведения».
  4. Щелкните иконку сертификата с наименованием «Добавить электронную подпись (КРИПТО-ПРО)».
  5. Криптопровайдер предложит выбрать нужную ЦП. Сделайте это, следуя интерактивным подсказкам.
  6. По желанию вы можете добавить комментарий в соответствующее электронное поле.
  7. Жмите «Подписать».
  8. Дождитесь оповещения об успешном завершении операции.

Если вы ранее устанавливали плагин КриптоПро Office Signature:

  1. Выполните пп. 1 – 2 предыдущей инструкции.
  2. Щелкните иконку с замком и ключом – «Защитить документ».
  3. Из ниспадающего списка выберите опцию «Добавить цифровую подпись».
  4. Выполните пп. 5 – 8 предыдущей инструкции.

Чтобы визировать ЭЦП PDF-документ, воспользуйтесь инструкцией №2:

  1. Откройте в приложении Adobe Acrobat необходимый файл.
  2. Вам нужна панель «Инструменты». Выберите ярлычок «Сертификаты», жмите «Открыть».
  3. В субменю с перечнем опций кликните по пункту «Поставить цифровую подпись» и обозначьте фрагмент документа, в котором хотите расположить ЦП.
  4. Откроется новое окошко с выбором цифрового удостоверения. Выделите необходимое. Щелкните «Продолжить».
  5. В новом окне предварительного просмотра внимательно проверьте место расположения ЭП, дату и время подписания бумаги. Жмите «Подписать».
  6. Дождитесь системного оповещения об успешном завершении операции.

Если вы предпочитаете пользоваться ПО КриптоАРМ, вы сможете визировать ЭЦП документ, преобразованный в файл практически любого современного формата, включая архив. Для этого воспользуйтесь инструкцией №3:

  1. Откройте приложение КриптоАРМ.
  2. В строке с перечнем опций, расположенной прямо под главным меню, выберите пункт «Подписать».
  3. Ознакомьтесь с приветствием Мастера создания ЭП и жмите «Далее».
  4. В новом окне выбора файла найдите в проводнике нужный документ, щелкните по нему левой кнопкой мышки.
  5. Кликните «Далее».
  6. После открытия окошка «Выходной формат» внимательно проверьте все отраженные в нем параметры. В поле «Кодировка и расширения» оставьте значения по умолчанию.
  7. При желании сохраните документ в формате .ZIP, если в будущем планируете отправить его на e-mail коммуниканта – участника ЭДО.
  8. Жмите «Далее».
  9. В новом окне «Параметры подписи» настройте ее свойства, добавьте комментарий, если это необходимо. Не забудьте указать тип ЭП: присоединенная – добавляется к исходному документу или отсоединенная – будет преобразована в отдельный файл.
  10. Снова жмите «Далее».
  11. В новом окошке выберите нужный СКПЭП.
  12. Кликните «Далее».
  13. Откроется информационное окошко со сводными данными: краткое описание СКПЭП, список сформированных файлов, формат подписи. В строке «Наименование» вы можете указать название только что визированного ЭЦП документа.
  14. Жмите «Готово».

Дождитесь системного оповещения об удачном завершении операции.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Источник

Вопросы, рассмотренные в материале:

  • Что такое электронная подпись
  • Как создать простую электронную подпись
  • Как бесплатно получить неквалифицированную цифровую подпись
  • В чем преимущества квалифицированной цифровой подписи

Современный мир стремится к сбережению ресурсов времени и сил, имея в арсенале бурно развивающиеся технологии. Даже такие серьезные вещи, как документооборот, переходят по этой причине из традиционных форм в удобные электронные. Однако важность удостоверяющего скрепления никто не отменял; эта потребность была реализована в электронной подписи. Наша статья познакомит вас с данным изобретением и расскажет, как создать электронную подпись самостоятельно.

Что понимается под электронной подписью

Электронная подпись являет собой не материальный предмет (как, например, обычная печать или факсимиле), а цифровой реквизит документации, который подтверждает принадлежность ЭЦП своему владельцу. Кроме того, ЭЦП фиксирует состояние данных в документе (присутствуют изменения или нет) с того момента, когда он был подписан.

Логичное сокращение для электронной подписи – ЭП, но в ходу держится и весьма устаревший вариант – ЭЦП (электронно-цифровая подпись). Такое написание более унифицирует предмет, например, когда нужно создать запрос в поисковую систему – в то время как «ЭП» может обозначать хоть электрическую плиту, хоть электровоз пассажирский.

Различают 3 основных типа электронной подписи:

  • Простая ЭЦП. Распространена в обычной жизни, многие ею пользуются едва ли не ежедневно. Имеется в виду, например, подтверждение платежа, когда он проводится в Интернете при помощи банковской карты. Чтобы это осуществить, нужно ввести числовой код, отправляемый в сообщении на тот номер телефона, который к применяемой карте привязан.
  • Неквалифицированная ЭЦП. Используется не в повседневности, а в электронных документах, например, отправляемых в различные государственные учреждения. Создать ее можно через удостоверяющий центр, уровень защищенности будет ограниченным.
  • Квалифицированная ЭЦП для физического лица представляет полноценный аналог его личной подписи. С ее помощью можно заверять документы. Юридическое лицо может создать такую форму подтверждения и заменить ею свою печать. С помощью ЭЦП доступна быстрая и удобная отправка документации в различные инстанции без физического присутствия.

Возможности электронной подписи

Благодаря возможности создать ЭП физические лица способны удаленно решать различные вопросы с государственными службами, обращаться к учебным, медицинским и другим информационным системам.

Организации получают возможность электронного ведения всей документации, при этом сохраняя ее действительность и значимость в юридическом плане, а также участвовать в электронных торгах и предоставлять отчетность в соответствующие инстанции.

Как самостоятельно создать электронную подпись

Личную электронную подпись можно создать в документе стандартного пакета Microsoft Office (в частности, Word). Алгоритм построения подписи будет следующий:

  1. Установите курсор в то место документа, где должно быть заверение.
  2. В меню «Вставка» выберите «Строка подписи Microsoft Office».

    3. Как создать электронную подпись

  3. Откроется диалоговое окно. Заполните необходимые поля. Нажмите «ОК».

    4. Как создать электронную подпись

  4. Подпись подготовлена, будет иметь примерно такой вид:

    5. Как создать электронную подпись

Создать файл электронной подписи можно и другим путем – через меню «Файл». Для этого необходимо выполнить такую последовательность команд: Файл/Сведения/Защита документа/Добавить цифровую подпись. В открывшемся диалоговом окне заполните нужные поля аналогично примеру выше.

Отметим, что подлинность подписи, которую решили создать данным путем, трудно будет проверить. По этой причине нередко обращаются к специальным средствам, таким как программное обеспечение (ПО) «Карма».

ПО «Карма» – это недорогой криптографический продукт отечественного производства. Он может создать подпись, которая будет применяться в системах различного уровня:

  • электронный документооборот (юридически значимый);
  • управленческий документооборот;
  • платформа 1С;
  • электронные письма;
  • файлы с открытием через проводник Windows;
  • другое.

Данный софт позволяет скреплять документ графическим изображением подписи и печати (получается электронный вариант факсимиле). В итоге документы, отображающиеся на экранах различных устройств и доступные к отправке по Сети, почти не отличаются от привычных бумажных.

Как создать электронную подпись

Отправляя такой документ, вы можете создать и добавить к нему дополнительно стикер, в котором поместите примечание или поручение для получателя. Интерфейс софта выстроен таким образом, что понятен на интуитивном уровне даже неподготовленному пользователю. Специальных умений в работе не требуется.

Тем не менее подпись, которую можно создать через такое ПО, не подойдет для отправки отчетности в Федеральную налоговую службу или же использования на портале gosuslugi.ru

Как бесплатно создать неквалифицированную электронную подпись физическому лицу

Неквалифицированная ЭЦП подходит для таких документов, которые в своем бумажном исполнении не потребовали бы печати. К ним относятся:

  • налоговые декларации;
  • другие разделы бухгалтерской документации;
  • определенные виды договоров.

Такая подпись допускает, чтобы сертификат был от неаккредитованного удостоверяющего центра, где ЭЦП и можно создать.

Для решения налоговых вопросов существует возможность оформить отдельную (усиленную) неквалифицированную ЭЦП. Как создать электронную подпись в личном кабинете налогоплательщика? Потребуется выполнить следующие действия:

  • Открыть официальный сайт ФНС.
  • Ввести логин и пароль (если у вас их нет, следует получить в налоговой службе – либо же войти через портал gosuslugi.ru).
  • Найти раздел «Профиль», в котором выбрать «Получение сертификата ключа…».
  • Оформить соответствующий запрос.

Выполнив эти шаги, вы получите ключ усиленной неквалифицированной электронной подписи по прошествии всего нескольких минут.

Важное примечание: приведенным выше способом вы можете создать специальную электронную подпись для налоговой инспекции; соответственно, подойдет такая ЭЦП только для выполнения налоговых операций. Если же вам нужно подтвердить другие юридически значимые документы, неквалифицированную ЭЦП понадобится создать в специальном удостоверяющем центре.

В чем поможет сертификат подписи такого типа? Особенно часто он используется для предоставления налоговых деклараций в электронном виде. Физические лица, к примеру, обозначают в них размер дохода от продажи квартиры или предоставления ее в аренду. Может пригодиться такая ЭЦП и для работы в формате фриланса – занятости на краткосрочных проектах.

Преимущества создания квалифицированной электронной подписи

Что общего у квалифицированной и неквалифицированной ЭЦП?

  • Дают возможность отследить изменения в документах после подписания.
  • Имеют некоторый уровень защищенности благодаря электронным ключам.
  • В случае применения любого из этих двух видов подписи документ будет равносилен бумажному.

Квалифицированная ЭЦП наиболее распространена, активно используется и организациями, и индивидуальными предпринимателями. В чем ее преимущества перед другими видами – простой (ПЭП) и неквалифицированной (НЭП) электронной подписью?

Как создать электронную подпись

Квалифицированную электронную подпись (КЭП) самой доступной не назовешь, но простота получения не всегда определяет комфорт и надежность в использовании. Доступнее всех простая электронная подпись, которая работает через систему паролей, кодов и других механизмов для подтверждения личности пользователя. Чаще всего применяется схема «логин-пароль», несколько реже используются одноразовые пароли. ПЭП позволяет установить личность того, кто подписывает документ, но не дает возможности отследить последующие изменения в нем.

Сфера деятельности ПЭП тоже весьма ограниченна – она может пригодиться при обращении в госструктуры, к частному лицу либо в органы местного самоуправления. Однако при обращении в государственные инстанции документ с такой подписью не будет равен по силе бумажному.

Если у вас более широкий список деловой активности, лучше получить другой тип ЭЦП, выбрав между квалифицированной и неквалифицированной формами.

Оба эти вида подписи работают через криптографическое преобразование информации и позволяют как установить личность подписанта, так и проконтролировать последующие изменения в документе. Защищаются двумя ключами: закрытым (хранится на специальном устройстве токен) и открытым, который доступен другим для проверки подписи.

В чем же состоят различия квалифицированной и неквалифицированной ЭЦП? В первую очередь, у них разная процедура получения сертификата. Это важный аспект, который определяет функциональные возможности подписи.

Неквалифицированную ЭЦП можно создать на основе сертификатов из неаккредитованных центров. Сейчас есть и такие технологии, которые вообще не подразумевают сертификат – подпись, полученная с их помощью, тоже будет применимой (если соблюдены все требования закона). Неквалифицированная ЭЦП подходит для многих деловых отношений. Исключение составляют ситуации, когда нормативным актом или предварительным соглашением определено иное.

Если создать квалифицированную ЭЦП, она позволит решать вопросы максимального круга деловых отношений, включая государственные информационные системы или электронные площадки. Документ с такой подписью равносилен бумажному аналогу.

Как создать электронную подпись

Сертификат на квалифицированную электронную подпись выдается только аккредитованным при Минкомсвязи РФ удостоверяющим центром. Средства криптозащиты ЭЦП такого вида (программное и аппаратное, или токен) сертифицируются ФСБ России.

Квалифицированная ЭЦП при своих широких возможностях применения позволяет:

  • установить личность подписанта;
  • зафиксировать и отследить изменения документа, где была проставлена такая ЭЦП;
  • предоставить максимальную защиту подписи как таковой и личной информации владельца.

Как создать квалифицированную электронную подпись

Квалифицированный сертификат ЭЦП представляет собой подтверждение ее подлинности; создать его можно при помощи ресурсов удостоверяющего центра.

Сертификат содержит следующие данные: уникальный номер, фамилия, имя и отчество владельца, срок действия. Если владелец сертификата – организация, будет указан ее адрес.

Помимо этого, обозначаются ключ, которым КЭП может быть проверена, точные наименования ее средств, адрес удостоверяющего центра (аккредитованного). Могут быть отмечены ограничения в использовании сертификата (при их наличии).

Для права выдавать сертификаты электронной подписи удостоверяющий центр должен иметь не только аккредитацию, но и одобренные службами безопасности средства для создания ЭЦП.

Как создать электронную подпись

Многих пользователей интересует, как создать квалифицированную электронную подпись онлайн. К сожалению, это невозможно. Поскольку данная ЭЦП обладает максимальной защищенностью, необходимо совершить личный визит в удостоверяющий центр. Там клиенту понадобится предъявить свой паспорт и заполнить заявку по специальной форме. Представитель юридического лица должен иметь при себе пакет учредительных документов.

Если личный сертификат электронной подписи необходимо создать для участия в электронных торгах, требуется взять с собой выписку из ЕГРЮЛ или ЕГРИП (для юридических лиц и индивидуальных предпринимателей соответственно), давность ее не должна превышать полгода.

К данному набору документов остается приложить СНИЛС и доверенность на получение ЭЦП (для случаев, когда вместо вас получать ее будет представитель).

Изготовление вашей электронной подписи займет порядка двух дней (в разных удостоверяющих центрах этот параметр может отличаться). По готовности вам предоставят ключ электронной подписи (специальная последовательность символов) и ключ для проверки этих данных.

Помимо того, как создать квалифицированную ЭЦП, необходимо знать, как ее правильно использовать. Прежде всего, применяйте данную подпись только в тех сферах, которые представлены в приложенном сертификате. Позаботьтесь и о конфиденциальности своего ключа – здесь вам помогут консультацией сотрудники удостоверяющего центра.

Если произошла потеря конфиденциальности ключа ЭЦП, нужно безотлагательно оповестить об этом удостоверяющий центр, а также все стороны документооборота, в котором использовалась данная подпись.

Как создать электронную подпись

Подпись запрещается применять, если ее сертификат был приостановлен в действии либо аннулирован. Если у вас появляются вопросы или затруднения, лучше обратитесь к своему удостоверяющему центру.

Во сколько обойдется создание электронной подписи

Перед тем как создать ЭЦП, не забудьте уточнить у сотрудников удостоверяющего центра, какова стоимость данной услуги. Ценовая политика в этом секторе рынка весьма неоднородна.

Самые доступные предложения начинаются от 1000 рублей. Если создать ЭЦП нужно индивидуальному предпринимателю или юридическому лицу, цена будет выше примерно в 2-3 раза. Наиболее дорого обойдется такая услуга в удостоверяющих центрах Москвы и Московской области: создать ключ электронной подписи с записью на специальный носитель (токен) получится приблизительно за 12–15 тыс. руб.

Тем не менее изучите предложение получше, прежде чем сделать выбор. Например, тарифы с более высокой стоимостью, как правило, включают стартовую настройку оборудования и консультативную поддержку. Вдобавок туда может входить лицензия «КриптоПро CSP» – программы, которая открывает доступ к наиболее широкому спектру возможностей при работе с ЭЦП в России.

Получить расчет
экономии

Источник

Виды электронной подписи и области применения

В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:

Вид подписи Характеристика
1 ПЭП – простая электронная подпись Это сочетание логина и пароля, необходимое для получения доступа к интернет-банкингу, порталу госуслуг и другим сервисам, не содержащим тайных сведений. Такая подпись гарантирует только подтверждение личности пользователя, но она не обеспечивает сохранности от внесения изменений.
2 НЭП – неквалифицированная электронная подпись Это более надежное средство защиты, которое представляет собой криптографический шифр, с помощью которого защищают документы, пересылаемые в электронной форме внутри компании и при взаимодействии с другими организациями. Такую подпись также можно использовать для участия в некоторых электронных торгах.
3 КЭП – квалифицированная электронная подпись

Наиболее защищенная и надежная электронная подпись, которую можно использовать при оформлении любых документов и подаче отчетности в контролирующие органы.

Задача сделать электронную подпись такого типа лежит только на удостоверяющих центрах, прошедших Изготавливать электронную подпись такого типа могут только удостоверяющие центры, прошедшие аккредитацию в Минсвязи. А сертификацию проводит ФСБ.

Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Для того, чтобы сделать электронную подпись необходимо 2 электронных ключа, которые не работают по отдельности. У каждого из них есть своя функция:

Открытый ключ Закрытый ключ

Используют для того, чтобы передавать документы, оформленные в электронной форме. Ключ играет роль сертификата:

  • подтверждающего подлинность документации;
  • придающего ей юридическую силу.
 Использует только владелец. Он подтверждает совершение определенного действия, будь то купля-продажа или отправка отчетности.

Оба ключа работают только в течение года, после этого их необходимо обновлять. Взломать или подделать коды ключей практически невозможно, информация надежно защищена от попадания в чужие руки. Однако если произойдет потеря, ключ необходимо немедленно аннулировать и перевыпустить, поставив в известность удостоверяющий центр.

Способы получения электронной подписи

Процедура получения электронной подписи зависит от выбора вида подписи, который необходим для осуществления операций в электронном виде.

Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

В случае с усиленной электронной подписью инструментом является сертификат электронной подписи. Его можно получить только в удостоверяющем центре. Если нужна квалифицированная электронная подпись, то удостоверяющий центр должен быть аккредитован в Минкомсвязи, если неквалифицированная электронная подпись — удостоверяющий центр, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом удостоверяющий центр не обязательно должен быть аккредитован в Минкомсвязи.

Юридическим лицам для получения квалифицированного сертификата ЭП потребуются:

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
  • свидетельство о постановке на учет в налоговом органе заявителя;
  • заявление, подписанное будущим владельцем сертификата;
  • доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Физическим лицам для получения квалифицированного сертификата электронной подписи требуются:

  • личное присутствие;
  • основной документ, удостоверяющий личность (паспорт);
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Сертификат и ключи ЭП записываются на USB-накопитель, который можно устанавливать на любой компьютер. Цена получения сертификата и ключей ЭП определяется регламентом удостоверяющего центра.

В соответствии с положениями Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативно-правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

Самостоятельное создание электронной подписи в WORD

Некоторые разновидности зашифрованных подписей можно сделать самостоятельно при помощи простых программ.

Многие интересуются, как сделать электронную подпись самостоятельно бесплатно.

Сделать неквалифицированную электронную подпись на документе можно самостоятельно с помощью программ MS Office, которые установлены практически на каждом компьютере. Такую возможность предоставляют некоторые специализированные сайты.

Сделать электронную подпись бесплатно возможно с помощью известного всем текстового редактора WORD. Офисный пакет позволяет подписывать документы в электронном виде, хотя такая подпись приобретает силу далеко не во всех случаях.

Откройте документ и наберите нужный текст. После этого поместите курсор на то место, где в дальнейшем будет стоять электронная подпись. Нужно перейти «Вставка» – кнопка «Строка подписи»:

Затем для создания электронной подписи заполняем необходимые данные:

Для создания подписи разработана следующая пошаговая инструкция:

  1. Откройте документ и поместите курсор на то место, где в дальнейшем будет стоять электронная подпись.
  2. Зайдите в раздел «Вставка», а там выберите пункт «Строка подписи».
  3. Откроется диалоговое окно, в котором в поля необходимо внести инициалы и фамилию подписывающего лица, а также его должность.
  4. После этого на месте в документе появится отметка подписи.

Самостоятельное создание электронной подписи в Adobe Acrobate

Сделать электронную подпись можно в pdf-документе при помощи программы Adobe Acrobat.

Выберите в Adobe Acrobat пункт меню Подписание-Работа с сертификатами и необходимый тип подписи.

После этого, если при выборе метода создания электронной подписи по умолчанию был указан параметр «Спросить при подписании документа», то будет предоставлено окно для выбора метода формирования электронной подписи. В этом случае необходимо выбрать метод «CryptoPro PDF». Если же в настройках был назначен метод создания ЭП по умолчанию, то окно для выбора предоставлено не будет, а указанный метод будет использоваться автоматически.

На следующем шаге в документе следует выделить область для отображения ЭП. После чего в появившемся окне «Выберите сертификат» будет представлен список сертификатов, имеющихся в стандартном хранилище сертификатов Windows. Для удобства работы список сертификатов можно отсортировать по каждой графе, нажав на соответствующее название.

Просмотреть свойства выбранного сертификата можно нажав на кнопку «Показать сертификат».

Далее в окне Sign Document будет предоставлена возможность заполнить дополнительные поля, отображаемые в свойствах ЭП. Для формирования ЭП следует нажать кнопку Sign.

Последним шагом следует указать файл в окне Save as (Сохранить Как), в который будет сохранена подписанная копия документа. Пример созданной в документе ЭП приведен на рисунке

Возможно вас заинтересует:

  • Сертификат ключа электронной подписи
  • Электронная подпись для ИП
  • Проверка электронной подписи
Источник

Понравилась статья? Поделить с друзьями:
  • Как создать электронную подпись физическому лицу на госуслугах бесплатно пошаговая инструкция
  • Как создать эл почту на телефоне бесплатно пошагово инструкция на русском
  • Как создать электронную книгу самому бесплатно пошаговая инструкция
  • Как создать турецкий аккаунт на пс5 пошаговая инструкция на русском языке
  • Как создать чек самозанятому в мой налог инструкция