+7(499)495-49-41

Носитель ключа электронной подписи

Содержание

Электронная подпись – где и как получить и поставить ЭЦП?

Носитель ключа электронной подписи

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться.

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ.

А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода).

Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.  

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.

Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows.

Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Источник: https://kontur.ru/articles/477

Токены

Носитель ключа электронной подписи

Токены — это наиболее часто используемое название носителей ключа электронной подписи, которое уступает по популярности только неофициальному «флешка для ЭЦП».

Но встречаются и другие названия: электронный ключ, аппаратный ключ, программно-аппаратный ключ, ключевой носитель, электронный идентификатор, носитель ЭЦП (ЭП), ключ для электронной площадки и даже донгл ( от англ. “dongle”).

Стоит отдельно отметить, что на волне популярности биткойнов под токеном стали подразумевать единицу криптовалюты. Во избежание путаницы в терминологии участники цифрового взаимодействия посредством электронной подписи могут добавлять к названию носителей приставку ”usb” – usb-токен.

В данном разделе представлены:

  • продуктовая линейка usb-токенов, реализуемых Единым порталом Электронной подписи,
  • справочная информация об обеспечении безопасного использования ключевых носителей, важности сертификации ФСБ и ФСТЭК,
  • контактные телефоны производителей и прочее.

Продуктовая линейка носителей ключа электронной подписи

АО «Аналитический Центр» (Единый портал Электронной подписи) является официальным партнером производителей usb-токенов, соответствующие сертификаты и дипломы от которых представлены в разделе главного меню «О портале».

Клиентам предлагается оптимальный набор носителей в соответствии с их областями применения, отправка токенов совершается по всей России.

Оформить заявку

Варианты usb-токенов

НаименованиеОсновные характеристикиОбласть применения*Для работы нужноСертификация
Стандартные токены для хранения ключа электронной подписи
Рутокен Sкупитьпродукт компании «Актив»64Кб, НДВ3, без средств криптографической защиты информации (СКЗИ)Популярный вариант для пользователей ЭДО, ДБО, ЭО и прочих информационных систем, включая «Электронный бюджет»– приобрести криптопровайдер,- скачать бесплатные драйвера на сайте производителя,- ввести стандартный пароль Рутокен S: 12345678, затем сменить его на комбинацию, которая будет известна только владельцу.ФСТЭК
Esmart USBкупитьпродукт группы компании ISBIS (ООО «ИСУБ»)64 Кб, НДВ4, без СКЗИПростой в использовании и удобный токен для участников электронных торгов, систем ЭДО, ЭО, пользователей госуслуг и прочих информационных систем– приобрести криптопровайдер,- драйвера для работы не требуются,- ввести стандартный пароль Esmart USB: 1234567890, затем установить другую цифровую комбинацию.ФСТЭК
Рутокен 2151предзаказпродукт компании «Актив»Содержит СКЗИ с аппаратной реализацией алгоритмов ГОСТ на базе отечественного микроконтроллера MIK51Может применяться для строгой двухфакторной аутентификации, электронной подписи и безопасного хранения ключей, паролей, цифровых сертификатов и другой конфиденциальной информации– криптопровайдер не требуется,- драйвера для работы в современных ОС не нужны; при необходимости их можно бесплатно скачать на сайте поставщика или запросить у специалиста АО «Аналитический Центр» при приобретении партии токенов,- ввести стандартный пароль Рутокен 2151: 12345678, затем для усиления защищенности носителя сменить его на пользовательский пароль.сертификация в процессе
Аппаратный ключ ЕГАИС
JaCarta-2 SEкупитьпродукт компании «Аладдин Р.Д.»Содержит СКЗИ, приложение SE реализует фискальные функции внутри токенаСредство идентификации и аутентификации пользователя в ЕГАИС– криптопровайдер не требуется,- драйвера для работы можно бесплатно скачать на сайте производителя,- ввести стандартный пароль JaCarta-2 SE: 1234567890, затем сменить его на комбинацию, которую задает владелец.ФСБ, ФСТЭК
Универсальные токены: хранение ключа ЭП и работа с ЕГАИС
Рутокен ЭЦП 2.0 ГОСТкупитьпродукт компании «Актив»Содержит СКЗИ, криптографические алгоритмы и фискальные функции реализуются внутри сертифицированного носителяУниверсальный токен, подходит как для участников электронных торгов, пользователей госуслуг, систем ЭДО, ДБО, ЭО и пользователей прочих информационных систем, так и для работы в ЕГАИС– криптопровайдер не требуется,- драйвера для работы в современных ОС не требуются; при необходимости их можно бесплатно скачать на сайте поставщика или запросить у специалиста АО «Аналитический Центр» при покупке партии токенов,- ввести стандартный пароль Рутокен ЭЦП 2.0 ГОСТ: 12345678, затем установить новую последовательность цифр.ФСБ, ФСТЭК

*Область применения носит рекомендательный характер и была сформирована, исходя из опыта работы сотрудников АО «Аналитический Центр».

Организационные моменты

Во-первых, необходимо изучить продавца. Организация должна быть официальным производителем или поставщиком с подтвержденным документами статусом. Например, соответствующие дипломы и сертификаты АО «Аналитический Центр» представлены производителями usb-токенов и размещены в разделе «О портале».

В-вторых, нужно выбирать вариант в соответствии с областью применения. Если планируется использовать токен для доступа к госуслугам, то нет необходимости приобретать универсальный носитель ключа электронной подписи, цена которого обоснованно выше, или аппаратный ключ ЕГАИС (JaCarta SE), который предназначен для реализации другого функционала.

Вопрос безопасного использования usb-токенов

Важно помнить, что способов мошенничества в «бумажном мире» намного больше и для их реализации от злоумышленника не требуется таких глубоких знаний, как в случае с применением электронной подписи. Несмотря на это, всем участникам цифрового взаимодействия нужно соблюдать ряд правил:

  • выбирать надежных поставщиков носителей ключа электронной подписи,
  • получать электронную подпись в авторизованных АЭТП удостоверяющих центрах,
  • поддерживать свои информационную грамотность и компетентность сотрудников на должном уровне.

Ответственность пользователя:

На токенах, реализуемых АО «Аналитический Центр» производителями установлены стандартные (заводские) пароли «1234567890».

Перед началом эксплуатации нужно обеспечить точный ввод заданной цифровой комбинации, а затем обязательно сменить ее на последовательность символов, известную только владельцу.

Кроме этого, следует позаботиться о безопасном использовании носителей ключа электронной подписи, то есть обеспечить защиту от внедрения злоумышленника в рабочий компьютер и в канал связи между «машиной» и токеном.

Ответственность производителя:

Недопустима установка на usb-токен какой-либо функциональности, которая может нанести вред пользователю. Именно поэтому особенно важно наличие сертификатов, подтверждающих надежность ключевых носителей.

Сертификация ФСБ и ФСТЭК

Источник: https://iecp.ru/services/nositeli/tokeny

Как установить, активировать и настроить электронную подпись на компьютере

Носитель ключа электронной подписи

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит, который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Простая ЭЦП не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий:

  • добавление в конкретный документ;
  • использование соответствует внутренним правилам документооборота;
  • наличие данных о личности отправителя файла.

В целом, такая ЭЦП будет считаться электронным аналогом собственноручной подписи.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированная считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов.

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru.

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

  1. Срок действия сертификата.
  2. Не находится ли подпись в списке отозванных.
  3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа:

  1. Проверка документа, подписанного ЭЦП.
  2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством ЭЦП производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP. Далее:

  1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  3. Далее ищём меню «Просмотреть сертификаты в контейнере».
  4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
  7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  8. В следующем окне ничего не производим и просто жмём «Далее».
  9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  10. Последний шаг — нажимаем «Готово».

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

  1. Подписывать документы для электронного документооборота.
  2. Заверять данные веб-форм.
  3. Заверять любые файлы, отправляемые с компьютера пользователя.
  4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов, которые и обеспечат стабильную работу.

  1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
  2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
  3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
  4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
  5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
  6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
  7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
  8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/forma/ooo/pechat-ecp/kak-ustanovit-elektronnuyu-podpis-na-kompyuter.html

Безопасное использование электронной подписи: бережем деньги, имидж, нервы

Носитель ключа электронной подписи

Данный закон позволил внедрить юридически значимую ЭЦП в ряд сервисов, таких как:

  • Электронные торговые площадки (ЭТП);
  • Дистанционное банковское обслуживание (ДБО);
  • Межкорпоративный электронный документооборот (ЭДО);
  • Внутрикорпоративный электронный документооборот;
  • Системы сдачи налоговой и других видов отчетности.

Если первые три B2B категории можно отнести к условно регулируемым государством, то именно системы сдачи налоговой отчетности стали драйвером развития отрасли на долгие годы.

На территории РФ была создана сеть удостоверяющих центров для выдачи сертификатов ЭЦП; организованы компании-производители средств ЭЦП; утверждены процедуры сертификации, аккредитации, регламенты встраивания этих средств — то есть реализована необходимая техническая, нормативная и организационная база ЭЦП, а также инфраструктура для ее применения.

Опыт десяти лет применения ЭЦП привел к выходу нового закона 63-ФЗ «Об электронной подписи», который изначально был неоднозначно оценен экспертами отрасли, но последующая совместная работа регуляторов, разработчиков, операторов и потребителей ЭП позволила в достаточно сжатые сроки выработать единую позицию и предоставить потребителю готовое решение — квалифицированную ЭП. Основным преимуществом концепции квалифицированной ЭП является направление на переход от схем с аккредитацией конкретного УЦ в конкретном сервисе к созданию единого пространства доверия — квалифицированная подпись унифицирована, может применяться на всех сервисах.

Что дает электронная подпись в информационных данных системах, зачем столько ресурсов было вложено в разворачивание столь дорогой инфраструктуры?

Немного о технологии

Технически проверка электронной подписи под электронным документом позволяет установить, что:

  • документ не был изменён после наложения электронной подписи;
  • документ был подписан с применением определенного ключа;
  • всегда есть возможность определить владельца ключа на основе регламента получения и владения ключом.

Из этих предпосылок происходят следствия, лежащие уже в правовом поле:

  • неотрекаемость автора от подписанного документа;
  • юридическая значимость документа.

По сути своей ни один электронный документооборот, несущий хоть какие-то риски абонентам, невозможен без активного применения электронной подписи.

Следует понимать, что сама по себе процедура получения и использования электронной подписи является достаточно непростой процедурой с точки зрения ее регламентирования, но именно это самое регламентирование позволяет, во-первых, не выйти за рамки правового поля, во-вторых свести к минимуму риск того, что вашей электронной подписью воспользуется другой человек.

Сегодня типичный комплект «квалифицированная подпись» состоит из:

  • программное средство криптографической защиты информации (СКЗИ);
  • отчуждаемый защищенный ключевой носитель;
  • ключевая пара, состоящая из ключа электронной подписи и ключа проверки электронной подписи и квалифицированный сертификат ЭП.

СКЗИ — это специальное, сертифицированное по линии ФСБ программное обеспечение, которое позволяет выполнить технические требования регулятора к процедуре наложения ЭП, такие как:

  • использование российских криптографических алгоритмов;
  • специальные меры по защите ключа электронной подписи;
  • специальные меры по контролю целостности самого СКЗИ и среды его исполнения.

Как мы видим, под воздействием требований регулятора разработчики вкладывают достаточно большие усилия в безопасность самой процедуры ЭП. Уже на уровне ПО используются технологические подходы, которые позволяют обезопасить процедуру наложения ЭП.

Вторым техническим компонентом подписи является защищенный отчуждаемый ключевой носитель. Как следует из названия, основное его назначение — безопасное хранение ключа подписи. Позднее мы подробно остановимся на том, от чего он может уберечь пользователя.

Третий компонент — это созданный на носителе ключевой контейнер и соответствующий ему квалифицированный сертификат, выписанный УЦ. В сертификате прописаны данные его владельца и зафиксирована открытая часть ключа.

Сертификат нужен для того, чтобы определить владельца ключа.

Для того чтобы сертификат являлся квалифицированным, он должен иметь определенную структуру, закрепленную нормативными документами, и должен быть выдан аккредитованным удостоверяющим центром.

Собственно именно данная триада понимается под термином «квалифицированная электронная подпись», использующимся в широком обиходе.

Сама процедура наложения электронной подписи основана на сложных математических алгоритмах с применением больших чисел и упрощенно может быть представлена как:

  • вычисление уникального хеш-значения от документа по специальному алгоритму;
  • вычисление итоговой подписи по специальному алгоритму на основе предвычисленного хеш-значения и закрытого ключа.

Затем полученная подпись определенным образом упаковывается в электронный «конверт». Вместе с подписью обычно упаковывается сертификат ключа проверки электронной подписи, а также дополнительные сертификаты удостоверяющих центров.

Вообще говоря, форматы конвертов могут быть разными и зависят от прикладного назначения электронных подписей, а также от предполагаемого срока хранения. Например, в некоторых конвертах может дополнительно находиться метка времени, содержащая точный момент подписи.

Это необходимо, например, для систем электронных аукционов.

Наиболее употребительными форматами «конвертов» на территории РФ являются PKCS#7, CMS и CADES.

Где хранить закрытый ключ

Проблема безопасного хранения и использования ключа электронной подписи является одной из серьёзных проблем прикладного применения криптографии.

Стойкость современных криптографических алгоритмов, в том числе российских, такова, что злоумышленник на подбор ключа должен потратить гигантское количество времени и вычислительных ресурсов, при правильной реализации криптографических стандартов атака перебором невозможна с практической точки зрения. Поэтому единственным реальным способом взлома является похищение ключей.

Что такое секретный ключ по ГОСТ Р 34.10-2001? Это 256 бит. Эти 256 бит крадут из файлов, вытаскивают из системного реестра, из оперативной памяти системы.

Существует целая хакерская индустрия, штампующая вредоносное ПО: трояны, вирусы, руткиты, эксплойты — которые могут украсть ключ.

В сущности же не надо быть хакером, чтобы украсть ключ, который хранится, например, в файле на FLASH-носителе.

Конечно, разработчики средств ЭП стараются помочь пользователю защитить ключ. Существуют различные методики шифрования хранящегося в файле ключа ЭП. Пользователь задает пароль, который «раскручиваясь» по определенному алгоритму, преобразуется в полноценный криптографический ключ шифрования.

На этом ключе и шифруется ключевой контейнер. Подобная защита взламывается перебором пароля за относительно короткий промежуток времени.

Благо, у взломщика бесконечное количество попыток и четкий критерий успеха — соответствие секретного ключа и его отрытой части, которая в силу самой идеологии асимметричной криптографии находится в общем доступе.

Хранение ключа в системном реестре по сути ничем не отличается от хранения ключевого контейнера в файле, так как реестр при внимательном рассмотрении так же хранится в файле и украсть из него ключ ничего не стоит.

Кроме указанных проблем безопасности хранение ключевого контейнера в файле приводит к некоторым организационным неудобствам, связанным с техническими тонкостями «привязки» ключевых контейнеров в операционной системе Windows.

Если, например, при первой привязке флешка с ключевым контейнером определилась как «Съемный диск F:», то в дальнейшем она может определяться как «Съемный диск H:», в силу чего криптопровайдер не сможет найти по заданному пути ключевые контейнеры.

Если же ключи хранятся в системном реестре, то в ряде случаев можно столкнуться с проблемой принципиальной непереносимости ключевого контейнера на другой компьютер.

Как мы видим, хранение ключевого контейнера в файле имеет свои недостатки. Но, может быть, ничего страшного не произойдет, если ключ будет украден?

Если украли ключ электронной подписи

Давайте рассмотрим некоторые возможные последствия подобной неприятной ситуации.

  • Украдены деньги со счета в банке через систему ДБО. При этом юридически сложно обосновать сам факт кражи — все платежи заверены правильной электронной подписью.
  • Деньги злоумышленнику украсть не удалось, так как в системе ДБО антифрод-система отреагировала на странный перевод, но аккаунт был заблокирован на время расследования инцидента. Сорвались некоторые сделки.
  • В борьбе двух конкурирующих компаний все средства оказались хороши. Был украден ключ и им подписано подложное коммерческое предложение или заявка на конкурс. В итоге потрачено время на разбор инцидента, в течение которого компания была отстранена от торгов как недобросовестный поставщик.
  • Украденным ключом подписан и сдан неправильный отчет. Компания оштрафована.

Из этих примеров видно, что украденный ключ в руках как злоумышленников, так и недобросовестных конкурентов может оказаться реальной угрозой потери денег, времени, нервов, имиджа, срыва сроков проектов, блокировки в платежных системах и многих других неприятностей для его небдительного владельца.

Последствия некоторых из описанных случаев могут оказаться необратимыми: совершенно не факт, что украденные со счета деньги будут возвращены финансовой организацией даже в случае установления факта преступления.

Но злоумышленник может и не идти на риск, связанный с кражей ключевого контейнера, а просто его удалить. Что может быть проще удаления файла? И снова недополученная прибыль, время и средства на переоформление ключа, срыв сроков и т.д.

Применение ЭП и надежное хранение ключа ЭП являются гарантией безопасности и бесперебойности операционной деятельности не только самой организации, предоставляющей сервис (банк, торговая площадка, оператор по сдаче отчетности), но и пользователя этого сервиса. Далеко не все пользователи это понимают, но как таковой вины их в этом нет.

Информационная безопасность — это относительно новая сфера нашей жизни, сфера сложная, динамичная. Играть по навязываемым сверху правилам в данном случае в интересах самого пользователя, даже следование регламентированному минимуму безопасности позволит отразить подавляющее большинство попыток взлома.

Следует так же отметить, что свой ключ электронной подписи не следует предоставлять для использования сотрудникам, так как в случае каких-то проблем за все подписанные им электронные документы ответственность будет нести владелец ключа. Лучше всего, чтобы у каждого сотрудника с правом подписи был свой собственный ключ. Это позволит в случае чего провести арбитраж и расследование инцидента.

Эволюция способов защиты ключа электронной подписи

О недостатках шифрования ключевого контейнера, хранящегося в файле, написано выше.

Далее инженерная мысль двинулась в направлении создания отчуждаемых носителей со своей собственной зашифрованной файловой системой, в которой и хранится ключевой контейнер, со своим собственным управляющим микропроцессором, который ограничивает количество попыток расшифрования файловой системы и, соответственно, ключевого контейнера.

Так на российском рынке электронной подписи стали активно использоваться смарт-карты и USB-токены. Для доступа к ключевому контейнеру нужно подключить устройство к компьютеру и ввести личный PIN-код. Количество попыток ввода PIN-кода обычно сильно ограничено, что существенно затрудняет взлом.

После нескольких неверных попыток устройство блокируется.

В РФ широкое распространение получили именно USB-токены в силу своей надежности, простоты эксплуатации и относительной дешевизны. Например, с момента старта проекта Рутокен в 2001 году продано несколько миллионов USB-токенов Рутокен. В сфере сдачи налоговой отчетности и электронных торгов Рутокен стал де-факто стандартом хранения ключевых контейнеров.

Дальнейшим развитием этих технологий стали токены с реализацией криптографичесих алгоритмов непосредственно «на борту» устройства. Такой подход позволяет избежать загрузки ключа в оперативную память компьютера и кражи его вредоносным ПО непосредственно из памяти.

На данный момент такие устройства получили широкое распространение в информационных системах финансовых организаций, прежде всего в системах дистанционного банковского обслуживания юридических лиц, то есть в системах с наиболее высоким возможным ущербом от кражи ключа.

От теории к практике

Когда клиент приходит в удостоверяющий центр для покупки электронной подписи, то перед ним встает вопрос — где хранить ключ? Следует понимать, что между УЦ идет конкуренция за каждого клиента, есть большой соблазн снизить цену.

Нежелание делать это за счет своей маржинальности может приводить к тому, это делается за счет клиента: сделаем ключ в файле, сохраним его FLASH-носитель. «Клиент сам несет ответственность за свой ключ, и то, что он будет храниться не безопасно — это его проблемы».

Отрадно, что большинство крупных и средних УЦ думает и делает иначе.

Длительная эксплуатация технологий электронной подписи в массовых проектах: Контур-Экстерн, СБИС++, Единая электронная торговая площадка, ИнфоТеКС Интернет Траст, Такском «Электронная отчетность», Национальный Удостоверяющий Центр и других — привела к тому, что сейчас создатели этих проектов настоятельно рекомендуют своим клиентам использовать для хранения ключей электронной подписи именно USB-токены. В большинстве крупных проектов защищенный носитель электронной подписи — неотделимая часть комплекта, который получает пользователь. Плюс, большинство УЦ и операторов информационных систем передает пользователю токены в индивидуальном исполнении, это позволяет им пропагандировать свой бренд, «привязывает» клиента именно к их решению и делает их бизнес более устойчивым, а работу их клиентов более удобной и защищенной.

Сейчас защищенные ключевые носители стали необходимой составляющей любого серьезного проекта, в котором важна юридическая значимость и где применяется электронная подпись.

У многих людей сама электронная подпись прочно ассоциируется USB-токеном.

Человеку, далекому от информационных технологий, проще объяснить, что это устройство и есть его ключ к информационной системе, чем долго объяснять про СКЗИ, web-сервисы и 256 бит закрытого ключа.

Источник: https://www.rutoken.ru/press-center/publication/2015-06-02.html

Где и как получить ключ электронной подписи: пошаговая инструкция и рекомендации :

Носитель ключа электронной подписи

Многие из тех, кто постоянно взаимодействует с электронным документооборотом, наверняка сталкивались с таким понятием, как электронная подпись. Тем не менее для большинства людей данный термин остаётся незнакомым, но те, кто успел попробовать этот инструмент, не разочаровались.

Если говорить простым языком, электронная подпись – это аналог подписи от руки. Зачастую такой способ используют при работе с электронными документами, в независимости от сферы деятельности.

Давайте подробнее изучим, что это такое, для чего применяется и как получить ключ электронной подписи.

Для чего нужна электронная подпись

У людей, которые ещё не успели познакомиться с данным инструментом, возникают логичные вопросы о том, для чего, вообще, нужна ЭЦП, когда можно просто распечатать документ на принтере, завизировать его и поставить привычную печать?

Так вот, имеется целый ряд причин, по которым электронная подпись имеет большую ценность, чем реальная. Рассмотрим их подробнее:

1. Электронный документооборот. В условиях современной компьютеризации пропадает необходимость сохранять документы в бумажном виде, так как это делалось раньше. Сейчас все государственные организации признают юридическую силу и удобство электронных документов по нескольким причинам:

  • они не занимают пространство;
  • надёжно хранятся;
  • процесс обмена информацией очень упрощается и прочее.

При межкорпоративном обороте документами электронная подпись и вовсе не имеет аналогов, так как полностью решает вопрос поездок с целью подписания документации в дочерних фирмах. Доступ с компьютера к документам объединённых компаний обеспечивается за счёт ЭП, которая является гарантией подлинности, а также облегчает общение руководителей.

2. Отчётность. Документация, подкреплённая электронной подписью, обладает юридической силой, а значит не требуется отправлять курьера либо отвозить документы самостоятельно, нужно просто открыть документ с отчётом, закрепить ЭЦП и отправить его адресату по электронной почте. Все действия отнимут всего несколько минут.

3. Государственные услуги. Основное достоинство – не нужно тратить время на длинные очереди. Физическое лицо может просто вписать электронную подпись на универсальную электронную карту (УЭК), на которой уже есть все важные данные.

4. Онлайн-торги. В этой ситуации ЭЦП гарантирует, что в торгах принимает участие настоящий человек, который несёт материальное обязательство за несоблюдение условий договора.

5. Арбитражный суд. Электронные документы, подкреплённые ЭП, признаются полноценными доказательствами.

6. Передача документации. Особенно полезен такой вариант юридическим лицам, потому что даёт право:

  • Вводить электронную отчётность в компании, осуществляя таким образом, обмен документами между отделами, структурами и другими городами.
  • Составлять и подписывать соглашения, имеющие юридическую силу с партнёрами из других городов и стран.
  • Предоставлять при судебных разбирательствах доказательства в электронном виде, без личного присутствия.
  • Отправлять отчётность в государственные органы, не выходя из кабинета.
  • Получать услуги от государства, подтвердив на них право электронным документом.

Руководители организаций со встроенной системой электронного документооборота навсегда избавляются от вопросов по обработке и сохранности папок с важными бумагами. Думаете над тем, как же теперь олучить сертификат ключа электронной подписи? Ответ на этот и многие другие актуальные вопрося вы найдёте ниже.

Как это работает?

Квалифицированный вид электронного ключа является самым распространённым, поскольку принцип его работы предельно прост – ЭЦП регистрируется в Удостоверяющем центре, где хранится его электронная копия.

Не знаете, как получить сертификат ключа проверки электронной подписи? Партнёрам рассылается копия, а доступ к оригинальному сертификату ключа есть исключительно у компании-обладателя.

Получив электронный ключ, владелец устанавливает на компьютер специальную программу, которая генерирует подпись, представляющую собой блок со следующими данными:

  • Дата подписания документа.
  • Информация о лице, поставившем подпись.
  • Идентификатор ключа.

Партнёры после получения документации, должны получить квалифицированный сертификат ключа проверки электронной подписи для проведения процесса дешифровки, то есть контроля подлинности. Сертификат цифровой подписи действителен в течение одного года и хранит в себе следующие сведения:

  • Номерной знак.
  • Срок действия.
  • Информация, о регистрации в Удостоверяющем центре (УЦ).
  • Данные о пользователе и УЦ, где был изготовлен.
  • Список отраслей, где можно использовать.
  • Гарантия подлинности.

Подделать цифровую подпись практически невозможно, по этой причине страховать её от фальсификации нереально. Все процессы с применением ключей осуществляются исключительно внутри программы, чей оригинальный интерфейс помогает в осуществление электронного документооборота.

Порядок получения ЭЦП. Пошаговая инструкция

Изучив все достоинства ЭЦП, вы приняли решение получить её. Прекрасно! Но тут появляется вопрос, как получить ключ электронной подписи? Ответ на него находится в развёрнутой пошаговой инструкции, представленной ниже.

  1. Выбор типа ЭЦП.
  2. Подбор удостоверяющей организации.
  3. Оформление заявления на изготовление электронной подписи.
  4. Оплата по счёту, после того как заявка будет подтверждена.
  5. Подготовка набора документов.
  6. Получение цифровой подписи. В удостоверяющий центр требуется явиться с оригиналами документов (либо ксерокопиями, заверенными нотариусом), которые требуются для оформления ЭЦП, с квитанцией об оплате по счёту, кроме того, юридическим лицам и ИП следует иметь при себе печать.

Процесс получения сам по себе очень прост, однако, в некоторых ситуациях в получении электронной подписи могут отказать, например, в заявление указаны ошибочные данные либо предоставлен неполный пакет документов. В таких случаях следует исправить ошибки и подать заявку повторно.

Далее, рассмотрим каждый пункт подробнее.

Шаг 1. Выбор вида ЭЦП

Не знаете, как получить ключ неквалифицированной электронной подписи? Прежде всего следует разобраться с видами цифровых подписей, которых в соответствии с федеральным законом несколько:

  1. Простая. В ней содержаться сведения об обладателе подписи, для того чтобы получатель документации смог понять, кто значится отправителем. Такая подпись не имеет защиты от подделок.
  2. Усиленная. Она также делится на подвиды:
  • Неквалифицированная – содержит данные не только об отправителе, но и о поправках, внесённых после подписания.
  • Квалифицированная – самый надёжный вид подписи. Она имеет высокую защиту, а также владеет юридической силой, на 100 % соответствует подписи от руки. Выдаётся квалифицированная подпись исключительно в организациях, аккредитованных ФСБ.

Большинство заказчиков оформляют заявку на квалифицированную подпись, что вполне понятно, поскольку за электронной подписью ведут охоту аферисты самых разных категорий, как и за прочими ключами, обеспечивающими доступ к персональным сведениям и операциям, связанным с финансами.

Шаг 2. Удостоверяющий центр

Не знаете, где получить ключ электронной подписи? В удостоверяющем центре, это учреждение, занимающееся изготовлением и выдачей электронных цифровых подписей. Сейчас на территории России работает больше сотни подобных центров.

Шаг 3. Оформление заявления

После выбора вида подписи и удостоверяющей организации, самое время, чтобы подать заявку. Не знаете, как получить ключ электронной подписи? Оформить заявку можно разными способами: лично в представительстве компании или заполнив её на сайте. При отправке заявке онлайн, документы отправляются в УЦ почтой или курьером, при личном визите передаются вместе с заявкой.

Онлайн-заявка позволит сохранить личное время, к тому же она содержит минимальное количество информации: инициалы, номер телефона для связи и электронный адрес.

После отправки в течение часа на телефон поступит звонок от работника удостоверяющего центра, для уточнения введённых данных.

Во время разговора он сможет ответить на все интересующие вас вопросы и проконсультирует о видах электронно-цифровой подписи.

Шаг 4. Оплата

Не знаете, как получить ключ электронной подписи? Сначала требуется оплатить счёт, делается это до получения ЭЦП. Сразу после подтверждения заявки и согласования нюансов с клиентом, на его имя выставляется счёт. Стоимость цифровой подписи различается, зависит от выбранной организации, области проживания и разновидности подписи. Стоимость включает:

  • Формирование сертификата ключа подписи.
  • Программное обеспечение, которое требуется для формирования подписи и отправки документации.
  • Техническая поддержка.

Стоимость цифровой подписи начинается от 1500 рублей, средняя колеблется от 5 до 7 тысяч рублей. При заказе большого количества подписей, например, на всю организацию, минимальная стоимость может быть ниже.

Шаг 5. Подготовка документации

Не знаете, как получить ключ электронной подписи для ИП? Перечень документов для разной категории граждан существенно различается: физическое лицо, юридическое лицо или индивидуальный предприниматель, следовательно, будем разбирать пакет документов, необходимых для получения ЭЦП отдельно для каждой группы.

Юридические лица

  • Оригинал паспорта генерального директора.
  • Ксерокопия 2 и 3 страницы в 1 экземпляре.
  • Свидетельство ОГРН.
  • Документы об учреждении организации (Устав или учредительное соглашение).
  • ИНН.

  • СНИЛС.
  • Заявление на изготовление ЭЦП.
  • Выписка из единого государственного реестра юридических лиц (на бланке обязательно должна быть печать ФНС, а также подпись, фамилия и должность сотрудника ведомства).

Индивидуальные предприниматели

Для того чтобы получить ключ электронной подписи для налоговой, ИП должен предоставить следующий набор документов:

  • Оригинал паспорта.
  • Копия 2 и 3 листа в паспорте – 1 экземпляр.
  • Ксерокопия документа о государственной регистрации физического лица в качестве ИП – 1 экземпляр.
  • СНИЛС.
  • Ксерокопия документа о постановке на учёт в налоговой организации – 1 экземпляр.
  • Выписка из ЕГРИП, заверенная нотариусом (срок выдачи не должен превышать 30 дней).
  • Заявление на изготовление ЭЦП.
  • Заявка на присоединение к Регламенту Удостоверяющего центра.
  • Согласие на обработку личной информации заявителя.

При наличии доверенности и паспорта, цифровую подпись индивидуального предпринимателя может забрать его доверенное лицо.

Физические лица

Как получить ключ электронной подписи для налоговой физическому лицу? В первую очередь следуют подготовить следующие документы:

  • Паспорт гражданина.
  • ИНН.
  • СНИЛС.
  • Заявление на изготовление электронной подписи.

Шаг 6. Получение цифровой подписи: финальный этап

И, наконец, подходим к последнему вопросу: где получить ключ электронной подписи для госуслуг и других сервисов? Сделать это можно в специальных пунктах выдачи, расположенных по всей территории России. Подробные сведения об удостоверяющих центрах расположена на официальном сайте организации, в специальном разделе. В основном срок получения цифровой подписи не превышает трёх дней.

Возможно промедление со стороны заявителя, по причине несвоевременной оплаты счёта или допущенных ошибок в документации.

Важно! уделите большое внимание выписке из единого государственного реестра юридических и физических лиц, так как процесс подготовки документа занимает 5 рабочих дней!

Теперь вы знаете, где и как получить ключ электронной подписи. Процесс оформления довольно прост, и при правильной подготовке он займёт совсем немного времени.

Источник: https://BusinessMan.ru/gde-i-kak-poluchit-klyuch-elektronnoy-podpisi-poshagovaya-instruktsiya-i-rekomendatsii.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.