Как должна выглядеть электронная подпись

Содержание

Как выглядит электронная цифровая подпись (ЭЦП) – образец

Как должна выглядеть электронная подпись

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

В каком виде выдается эцп?

Выдают электронные подписи специальные удостоверяющие центры. После подачи заявления и согласования всех условий договора клиенту они выдают USB-токен, а также персональный ключ доступа. Сама ЭЦП хранится на том самом токене, который визуально выглядит как обычный флеш-накопитель, но внутри у него – защищенный тип памяти с доступом по индивидуальному паролю.

По сути, на выданном накопителе хранится не сам ключ или сертификат, а программное обеспечение, с помощью которого создается индивидуальный ключ подписи (в виде сертификата).

Впоследствии его можно установить в систему, провести аутентификацию пользователя (таким образом сайт проверяет личность того, кто запрашивает вход в защищенную область сайта), заверить любой другой цифровой файл (Office, картинку, архив и так далее).

Как выглядит электронная подпись на документе? Если речь идет именно о бумажной копии, то визуально её обнаружить невозможно. Ведь ЭЦП – это средство для заверения не обычных, а именно электронных файлов. Бумажные же копии, как того требуют законодательные нормативы, приобретают юридическую силу только при наличии индивидуальной письменной подписи и печати.

Как выглядит документ подписанный электронной подписью в цифровом виде? Если документ открывают в среде Microsoft Word (а именно данной программой и рекомендуют пользоваться для создания подписанных документов), то в нижней левой части интерфейса на это будет указывает специальная строка. Сам же документ при этом будет закрыт для редактирования. Изменить в нем данные возможно будет только с удалением из файла ЭЦП, естественно, при этом он уже теряет свою юридическую силу.

Как выглядит файл электронной подписи в форме объекта? Если он прикреплен к документу без совмещения, то он идет дополнительным файлом в формате .sig, внутри которого хранится особый набор символов.

Но документы, создаваемые в Microsoft Office актуальных версий поддерживают функцию совмещения подписи, то есть, она интегрируется в содержимое документа (за счет чего его размер увеличивается на несколько килобайт).

Обнаружить наличие подписи в электронном документе можно и в «Свойствах» – там будет добавлен отдельный пункт «Подпись» с информацией о лице, который его подписал. Там же можно снять ЭЦП, тем самым убрав юридическую силу документа.

Теоретически – можно с USB-токена, однако в них аппаратно ограничена возможность копирования содержимого.

Поэтому скопировать и впоследствии подделать ключ не получится, а точнее – для этого необходимо дорогостоящее оборудование, которое невозможно приобрести без наличия специального разрешения.

В общем, государство позаботилось о том, чтобы ключ ЭЦП был полностью защищен, а возможность подделать электронную подпись вовсе отсутствовала.

Ещё для работы с ЭЦП необходимо использовать специальное программное обеспечение КриптоПро. Именно с его помощью и дешифруются подписанные файлы (естественно, при наличии ключа дешифровки).

Владелец подписи также может ограничить доступ к содержимому созданного объекта для сторонних лиц, включив доступ по паролю или ключу.

Вот только работает такая функция на текущий момент исключительно в Microsoft Offce, частично – в LibreOffice (популярный текстовый редактор в Linux-дистрибутивах).

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

  • смарт-карты;
  • U-Sim карты;
  • обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

А вот те самые смарт-карты или U-Sim уже практически ни одна организация не предлагает. Да и работать с ними сложней, требуется установка дополнительного ПО, в некоторых операционных системах работа с ними вовсе не поддерживается (например, в BSD-системах их поддержку так и не организовали).

Как наглядно выглядит электронная цифровая подпись, прикрепленная к электронному файлу, можно посмотреть в его свойствах (при использовании операционных систем семейства Windows).

В закладке «Подпись» указывается следующая информация:

  • идентификатор сертификата;
  • время создания документа;
  • используемые алгоритмы (по ГОСТ);
  • идентификатор подписывающего лица.

Также в окне «Свойства» указывается действительность подписи по сроку её действия. Посмотреть все эти данные можно и без установленной КриптоПро на ПК, но вот открыть файл без данного ПО уже не получится. Ведь такие документы представлены в виде шифрованного файла, для дешифровки которого КриптоПро и используется (в сочетании с офисным пакетом Microsoft Office).

Ограничения для электронных документов

О том, как выглядит электронно цифровая подпись на документе можно ещё увидеть при открытии файла в Microsoft Office – в интерфейсе программе будет указана сводка, что его редактирование невозможно.

Это реализовано для того, чтобы предотвратить внесение изменений подписанного документа, ведь прикрепление ЭЦП подтверждает, что с содержимым файла ознакомился его подписант и удостоверяет тем самым подлинность указанных в файле данных.

Подписанный файл при попытке скопировать через обычный файловый менеджер будет создан также подписанным (даже если она не совмещенная, то есть, будет создано несколько файлов).

Удалить же её можно из меню «Свойства» или включив режим редактирования в самом текстовом редакторе, но при попытке сохранения файла программа не позволит этого сделать, доступно лишь создание копии документа без электронного ключа.

Итого, как выглядит ЭЦП на документе? Её наличие можно определить только по свойствам файла. Визуально же заметить её можно разве что по справочному уведомлению в Microsoft Office или же посмотрев свойства файла.

На распечатанном документе ЭЦП увидеть невозможно, хотя в Microsoft Word и Excel в настройках можно задать параметр, при котором при печати будет создаваться водяной знак, подтверждающий наличие ЭЦП.

Но это никоим образом не дает распечатанному файлу юридической силы.

Источник: https://Pro-ECP.ru/etsp/stati/kak-vyglyadit-elektronnaya-tsifrovaya-podpis-na-dokumentah.html

Как выглядит электронная подпись (ЭЦП, ЭП) на подписанном документе

Как должна выглядеть электронная подпись

В соответствии со статьей 160 п. 2 ГК РФ ЭП является аналогом рукописной подписи. То есть при помощи цифровогопродукта можно заверить любой документ. Особенность ЭЦП в том, что закон ее приравнял к росчерку чернилами без дополнительных условий.

Поэтому такие файлы будут приняты всеми учреждениями, даже судами. Разница между двумя способами заверения только в том, как выглядит электронная подпись.

Это не привычное сокращение от фамилии, а уникальная комбинация символов, которая не только указывает на автора сообщения, но и подтверждает достоверность информации. Визуализация ЭЦП не предусмотрена, поэтому при открытии документа ее не увидеть, кроме особых случаев.

Например, при выдаче выписки из Росреестра в цифровой форме можно просмотреть подпись в самом файле, открыв его в специальном сервисе.

Как выглядит усиленная электронная подпись на документах

Этот вариант ЭП может встраиваться в электронный файл или располагается в отдельном документе с расширением .sig. Усиленная подпись получается в итоге криптографических операций. Поэтому посмотреть на нее, как на обычную, не получится.

Ее не видно ни в самом файле, ни на физическом носителе. Поэтому ее нельзя взять за образец, как рукописную, и подделать. Можно только понять, что файл подписан усиленной квалифицированной ЭП.

Для проверки нужно выполнить следующие действия:

  • открыть файл, заверенный ЭЦП, с расширением .sig при помощи программы-криптопровайдера. Это первый шаг к тому, чтобы посмотреть, как выглядит электронная подпись;
  • нажать на раздел «Подписанные данные» (его имя может быть другим, его определяет применяемое ПО);
  • в окне появится информация о подписи и сертификате: факт простановки ЭП, время формирования, алгоритм и логин для использования ресурса.

Такие же данные легко посмотреть в документах с расширениями, входящими в офисный комплект. Для этого требуется вызвать контекстное меню и раскрыть раздел «Свойства». Поэтому электронная подпись становится неотъемлемой частью документа.

Но в ЭЦП налоговой службы, которая показывается на выписке из Росреестра юридических лиц и индивидуальных предпринимателей, в зависимости от того, усиленная подпись используется или нет, можно рассмотреть произвольный комплект символов или изображение.

На заверение электронной подписью указывает специальный значок. Отредактировать такой файл не получится, поэтому можно быть уверенным в достоверности информации. Злоумышленники не смогут перехватить и изменить данные. После отправки на печать документы не будут выглядеть подписанными, поэтому они становятся недействительными.

Токены для ЭП: какие бывают

Несмотря на то что нельзя на практике выяснить, как выглядит цифровая подпись, легко насладиться видом ее носителя. Это может быть:

  • токен — специализированное ПО, которое запрашивает пароль для работы с ним, выглядит как флешка, нужен, чтобы усилить защиту информации;
  • Smart-карта — похожа на стандартную банковскую карту;
  • Flash — небольшое устройство с USB-разъемом и картой памяти для сохранения информации, простой вариант без дополнительной защиты;
  • SIM-карта — устройство от мобильного оператора с предустановленным Java-приложением.

Выбрать можно любой вариант, но образцовый уровень защиты пока может обеспечить только токен. А еще им проще всего пользоваться, потому что он не требует дополнительного ПО и оборудования, совместим с распространенными приложениями и операционными системами.

Если токен украдут или он будет потерян, другой человек не сможет с его помощью подписать ни одного сообщения. Код активации есть только у владельца, а без него доступа к ЭЦП нет.

Такой способ может усилить уже имеющуюся защиту от подмены данных, которые пересылаются через интернет.

Теоретически электронный продукт все-таки можно взломать, но для этого нужен квалифицированный специалист и время.

Со вторым пунктом точно будут проблемы, потому что владелец может быстро завить о пропаже, что сделает старую версию недействительной.

А вот получить доступ к электронной подписи на обычной флешке или телефоне с установленной сим-картой гораздо проще. Достаточно их украсть, и можно заверять любые сообщения.

Что такое сертификат ЭП

Как обязана выглядеть собственно подпись, теперь понятно. Осталось рассмотреть сертификат, необходимый для подтверждения правильности ключа. Он тоже производится в удостоверяющем центре и связывает открытую часть ключа с предприятием или конкретной личностью.

С его помощью электронный документ можно защитить от злоумышленников и перехвата открытой части кода. Без сертификата мошенник может подменить часть подписи и отправлять сообщения от имени владельца.

Все будет выглядеть правдоподобно, поэтому получатель не поймет, что данные были изменены третьим лицом.

Поэтому сертификат очень важен, за правильность его составления УЦ несет ответственность. Если по вине организации с этой частью возникнут проблемы, может быть наложен штраф. В законодательстве РФ указаны следующие виды сертификатов:

  • обычный — выпускается для неквалифицированной ЭЦП, заказывается в любом центре;
  • квалифицированный — создается для аналогичной подписи, выдавать его разрешено только организациям, прошедшим аккредитацию.

Выглядят эти документы как несвязанные наборы байтов. Но, кроме технической стороны, есть и организационные моменты, которые решают работники удостоверяющего центра. Компания ответственна за подтверждение открытых частей ключа, которые используются владельцами для выполнения юридических, банковских и иных операций.

Кроме сертификата, пользователю выдается ключевая пара и устройство выполнения криптозащитных операций. В качестве последнего средства может выступать ПО для подключения к облаку, токен с криптопровайдером или дополнительное приложение, которое нужно установить на компьютер.

Ключевая пара — два комплекта байтов, которые формируются средством электронной подписи. В первом наборе содержится закрытый ключ, который применяется для создания самой подписи. Вторая часть, или открытый сегмент, нужна для подтверждения достоверности ЭЦП. Открытый сегмент может быть увиден всеми, но обязательно прикрепляется к секретной части.

Но чтобы подписать электронный документ и усилить его защиту, не обязательно вникать в технические подробности. Пользователь сможет сам без проблем применять ЭЦП без этой информации.

Квалифицированная подпись действительна исключительно при наличии средства и токена, которые прошли сертификацию ФСБ. Самыми распространнеными в Росси криптопровайдерами считаются КриптоПри и Инфотекс.

Штамп: что такое отметка об ЭП

В соответствии с законом в ЭП должна входить форма с отметкой о цифровой подписи. Этот атрибут должен содержать любой электронный документ при его просмотре, печати или сканировании. Он находится в том месте, где обычно на документе ставится рукописная подпись.

В состав штампа ЭП входят следующие реквизиты:

  • номер сертификата;
  • ФИО того, кому принадлежит подпись;
  • дата окончания действия сертификата;
  • данные о заверении файла ЭП.

Допускается включение эмблемы в штамп.

Проверка: как проверить ЭП

Для этого есть сервис на портале госуслуг . Чтобы проверить, нужно выполнить следующие действия.

  1. Выбрать подходящий раздел — интегрированная или отсоединяемая подпись.
  2. В появившуюся форму загрузить документ для проверки.
  3. Загрузить ЭП, обычно она имеет формат .p7s или .sig;
  4. Внизу страницы появится код, который нужно вписать в соответствующее поле. После этого можно нажать кнопку «Проверить».

В результате появятся данные о документе, если в нем не выполнялись изменения.

Электронная подпись позволяет выйти за рамки обычного делопроизводства. Она все глубже входит в жизнь рядовых пользователей, помогая экономить много времени. Физлица могут скачивать через аккаунт налогоплательщика сертификат, чтобы потом включить ее в свою электронную систему. ЭЦП для юридических лиц выдают в удостоверяющих центрах.

Единого вида ЭП на документе не существует, потому что каждый вариант обладает своими особенностями. ЭЦП может складываться из набора знаков, быть совершенно невидимой или иметь вид отметки с печатью и подписью. Бывает несколько типов ЭП, у каждого из которых свой уровень защиты данных. Усиленный квалифицированный вариант позволяет передавать секретные данные, кроме составляющих гостайну.

Источник: https://astral.ru/info/elektronnaya-podpis/kak-vyglyadit-elektronnaya-podpis/

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

Как должна выглядеть электронная подпись

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство.

Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако».

Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете.

Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым».

Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией).

На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову.

Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта.

В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов: 

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

Источник: https://iecp.ru/articles/item/412631-ep-dlya-novichkov

Электронная подпись (ЭЦП): для чего нужна и как ее получить физическим и юридическим лицам

Как должна выглядеть электронная подпись

Электронные документы постепенно вытесняют бумажные, и без электронной подписи, позволяющей подтвердить подлинность документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса. Для физических лиц — это удобный способ взаимодействия с госорганами, работодателями и вузами.

В этой статье мы поговорим о видах цифровых подписей, способах их получения и областях применения.

Что такое электронная подпись

Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.

ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:

  • Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
  • ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
  • Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
  • Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой.

Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП.

Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ.

А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России.

Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Как получить электронную подпись

Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.

Получение ЭП физическим лицом

Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:

  • заявление на изготовление квалифицированного сертификата;
  • удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
  • пенсионную карточку — СНИЛС;
  • свидетельство о присвоении ИНН.

Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.

Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:

  • пройти регистрацию на сайте центра;
  • выбрать тарифный план и оплатить счет;
  • приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.

Получение ЭП юрлицами или ИП

Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.

Вам понадобятся следующие документы:

  • Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
  • Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
  • Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.

Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.

После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.

Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата.

Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов.

Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.

Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.

Как подписать документ электронной подписью

Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:

  1. Открываем нужный документ.
  2. Заходим в меню «Файл» и выбираем пункт «Сведения».
  3. Далее кликаем на пункт «Защита документа».
  4. В открывшемся списке выбираем пункт «Добавить цифровую подпись».

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов.

Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей.

При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

  • Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
  • Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:

  1. Нужно выбрать тип документа.
  2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
  3. Ввести капчу.
  4. Нажать кнопку «Проверить».

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Соблюдайте меры предосторожности

Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки.

ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».

Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.

Источник: https://timeweb.com/ru/community/articles/elektronnaya-podpis-ecp-dlya-chego-nuzhna-i-kak-ee-poluchit-fizicheskim-i-yuridicheskim-licam

Как выглядит на документе электронная цифровая подпись

Как должна выглядеть электронная подпись

Работа с электронной подписью удобна и для физических, и для юридических лиц.

Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п.

На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

  • последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
  • графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Образец:

Как выглядит документ, подписанный ЭЦП:

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

  • распечатку электронного контракта;
  • распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
  • ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

  • номер сертификата ключа подписи;
  • ФИО владельца ЭЦП;
  • срок окончания действия сертификата;
  • фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

  • изготовление штампа с последующей вставкой его в копии;
  • настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Далее выбрать «подписание»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

  • фиксация времени создания ЭД;
  • фиксация времени формирования ЭЦП;
  • фиксация времени проведения операции по обработке ЭД;
  • долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

  • расположение на носителе необходимых реквизитов;
  • требования к созданию и оформлению ЭД, включая использование ИТ.

Источник: https://myedo.ru/elektronnaya-podpis/spravka/kak-vyglyadit-elektronnaya-podpis

Как получить электронную подпись

Как должна выглядеть электронная подпись

Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Павел Овчинников

работает с электронными документами

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Объясняем сложное простым языкомРазбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ.

В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи.

Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Так выглядит токен — защищенная флешка, на которой хранят сертификат электронной подписи. Википедия

Простая электронная подпись самая доступная.

Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу.

Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.

Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Источник: https://journal.tinkoff.ru/guide/e-signature/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.