Для создания электронной цифровой подписи используют

Электронно-цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись – это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей – юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по ссылке.

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Читайте также:

Информационная безопасность в мире цифровой экономики

Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.

Электронная подпись – это уникальный набор мета-данных, используемый для верификации пользователя. Создать его можно самостоятельно, это абсолютно бесплатно, есть масса программ для генерации ЭЦП. Для взаимодействия с государственными органами используются специальные электронные подписи с криптографическим шифрованием и их последующей регистрацией в Минкомсвязи. Так как создать электронную подпись, что для этого потребуется?

Читайте в статье

Общие сведения об электронных подписях

Традиционные бумажные документы заверяют с помощью персональной подписи и печати. ЭЦП – это инструмент, позволяющий заверять электронные документы (к коим относят не только текстовые файлы, но и графические изображения, архивы и так далее). Электронная подпись представляет собой набор мета-данных, по которому можно установить авторство и подписанта файла. Такой инструментарий существовал буквально с 2000-х годов, был изначально внедрен в операционные семейства Windows. Позже многие государства разрабатывали собственные механизмы аутентификации с помощью ЭЦП. В РФ подобная система сейчас тоже работает, многие органы уже поддерживают работу с электронными документами (с интеграцией в системе ФГИС).

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

Как бесплатно получить ЭЦП?

Бесплатное создание электронной подписи, которую впоследствии можно использовать для работы с ИФНС, доступно через персональный электронный кабинет налогоплательщика. Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки). Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Как самостоятельно создать ЭЦП?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

• завершить редактирование документа (любой доступный формат для Microsoft Offcie);
• перейти в меню «Файл», далее – «Сведения»;
• выбрать «Защита документа», затем – «Добавить цифровую подпись»;
• ввести запрашиваемые данные об авторе документа и нажать «Ок».

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия. Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как создать усиленную электронную подпись?

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

• на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
• получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
• предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
• дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

В большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены. Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ. А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Создание запроса на создание усиленной ЭЦП

Некоторые удостоверяющие центры предлагают удаленно подавать запросы на создание электронной подписи через интернет.

Дальнейший алгоритм создания запроса следующий:

• выбрать «Создать запрос на сертификат»;
• выбрать необходимые цели;
• отметить пункт «Формировать квалифицированный сертификат»;
• нажать «Далее», ввести запрашиваемые персональные данные;
• создать сертификат.

Получившийся файл и нужно будет отправить в удостоверяющий центр (адрес электронной почты можно получить у них же). И уже на его основе будет создаваться электронная подпись с необходимыми разрешениями и допусками. Останется лишь отправить пакет документов и оплатить заявку за изготовление ЭЦП.

Аналогичный запрос можно создать непосредственно на сайте КриптоПро, но потребуется установить плагин для браузера КриптоПро plugin (он бесплатен, можно скачать с их официального сайта). Запрос создается на странице https://www.cryptopro.ru/certsrv/certrqma.asp. Там все аналогично: необходимо указать контактные данные, задать цели для создаваемого сертификата. В итоге будет создан файл-запроса (необходимо лишь отметить пункт «Использовать локальное хранилище», в противном случае файл сгенерируется и будет храниться на сервере КриптоПро), который можно отправить в любой удостоверяющий центр для последующего создания сертификата. Ключевое преимущество вышеуказанного сервиса – он позволяет перевыпускать сертификат, добавляя к нему дополнительные цели.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Итого, как создать цифровую подпись? Простую можно сделать самостоятельно с помощью специального программного обеспечения («Карма», Microsoft Office). Усиленную – либо через ФНС, либо обращаясь в удостоверяющий центр с последующей верификацией личности. Самостоятельно же можно создать только файл-запрос на изготовление сертификата. Данные правила установлены законодательными нормативами.