Как установить, активировать и настроить электронную подпись на компьютере

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит, который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Простая ЭЦП не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий:

• добавление в конкретный документ;
• использование соответствует внутренним правилам документооборота;
• наличие данных о личности отправителя файла.

В целом, такая ЭЦП будет считаться электронным аналогом собственноручной подписи.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированная считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов.

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru.

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

Срок действия сертификата.

Не находится ли подпись в списке отозванных.

Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа:

Проверка документа, подписанного ЭЦП.

Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством ЭЦП производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP. Далее:

Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.

После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».

Далее ищём меню «Просмотреть сертификаты в контейнере».

Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.

В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.

Появится окно с данными пользователя. Нужно выбрать «Свойства».

Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».

В следующем окне ничего не производим и просто жмём «Далее».

Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».

Последний шаг — нажимаем «Готово».

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

Подписывать документы для электронного документооборота.

Заверять данные веб-форм.

Заверять любые файлы, отправляемые с компьютера пользователя.

Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов, которые и обеспечат стабильную работу.

В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.

После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.

Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.

После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».

Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».

Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».

Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.

Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

Рекомендуем другие статьи по теме

Акт установки средства электронной подписи — что это такое и зачем нужно?

Электронная подпись

Акт установки средства электронной подписи является одним из документов, которые выдаются владельцу подписи, при её получение. Выдача квалифицированных электронных подписей (КЭП) строго регламентируется 63-ФЗ и контролируется Минкомсвязи.

Выдавать такие сертификаты КЭП могут аккредитованные Минкомсвязи специализированные компании, которые называются Удостоверяющими Центрами (УЦ).

Что важно знать физическому лицу, кто собирается получить квалифицированную электронную подпись и начать работу с электронным документооборотом?

2 Июля 2018 1 332

Квалифицированные электронные подписи бывают трех видов — для физических лиц, для индивидуальных предпринимателей и для юридических лиц. На 95% эти КЭП будут схожими, как внешне, так и внутри — различия будут находится в полях, которые прописываются в сертификатах.

К примеру отличие электронной подписи для физического лица от подписи для ИП заключается только в дополнительном поле ОГРНИП, в сертификате последнего.

Другим важным отличаем будет пакет документов, которые потребует предъявит Удостоверяющий Центр для выдачи КЭП. Для каждого вида КЭП он будет отличаться.

Подробнее, какие документы вам потребуются для получения КЭП вы можете на нашемсайте. В целом весь процесс получения электронной подписи будет выглядеть вот так:

Как выглядит процесс получения КЭП?

Клиент оставляет заявку на сайте или по телефону. С менеджером назначает, удобное для клиента, время его приезда в офис Удостоверяющего Центра. На момент приезда в офис, у клиента уже должны быть на руках все необходимые документы, для получения электронной подписи.

В офисе Удостоверяющего Центра, в присутствие клиента, генерируется ЭЦП и записывается на защищенный носитель (USB-носитель RuToken или eToken). С клиентом подписывается договор на оказание услуг, подписывается заявление на выдачу электронной подписи и акт установки средства электронной подписи.

Если у клиента нет собственного защищенного носителя, его можно будет приобрести в офисе Удостоверяющего Центра. Так же клиенту, при приобретение подписи может потребоваться:

• Лицензия КриптоПро;
• USB защищенный носитель;
• Настройка рабочего места для работы с ЭЦП;
• Дубликат ЭЦП.

Зачем выдается акт установки средства электронной подписи

После генерации подписи в офисе УЦ и её записи на носитель, у клиента на руках остается — USB-носитель с КЭП и акт установки средств ЭП (бумажный бланк). Так как, электронная подпись это набор электронных символов, важно иметь документ, который точно определял бы, какая именно и кому была выдана электронная подпись.

При обычном течение обстоятельств, это акт может и не пригодится в течение всей жизни ЭЦП (12 месяцев). Но он станет необходим при разборе спроных ситуаций, в том числе в судебном порядке. Этот акт будет подтверждать, что именно это физическое лицо (ИП/ЮЛ) получило, именно данную электронную подпись.

На акте всегда ставиться подпись клиента, подпись менеджера УЦ и печать компании, выдавшей сертификат.

Как выглядит акт установки средства электронной подписи

Нет единого регламента, как должен визуально выглядеть акт установки средства электронной подписи, но есть четкие требования, что в нем должно быть. В бумажной версии акта установки средства электронной подписи обязательно будут содержаться следующие параметры:

• Номер квалифицированного сертификата;
• Действие квалифицированного сертификата;
• Сведения о владельце сертификата (будут отличаться у ФЛ/ИП/ЮЛ);
• Сведения об издателе квалифицированного сертификата;
• Сведения о ключе проверки электронной подписи;
• Подпись уполномоченного лица (со стороны УЦ);
• Подпись владельца.

Понятия электронного документа и электронной подписи. Виды электронной подписи

Карта сайта

Понятие электронного документооборота неотрывно связано с та­ким понятием, как электронный документ.

С принятием Федерального закона «Об информации, информаци­онных технологиях и о защите информации» отечественный законо­датель под электронным документом стал понимать документирован­ную информацию, представленную в электронной форме, т. е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных си­стемах.

Как видно из определения, отличительным признаком электрон­ного документа является лишь его электронно-цифровая форма пред­ставления, которая создается посредством использования электрон­но-технических средств. Электронный документ содержит по сути своей ту же информацию, что и любой другой документ, но доступ к этой информации возможен лишь с помощью электронной техники.

Обязательным условием будет также и материальный носитель, на котором фиксируется информация, представленная в электронно-цифровой форме. Это может быть обычная дискета, оптический диск, карта флеш-памяти или жесткий диск персонального компьютера.

В современных условиях таким материальным носителем может вы­ступать и банковская платежная карта с нанесенной на нее магнитной полосой или встроенным чипом, а также память мобильного телефона.

Количество различных материальных носителей, позволяющих фикси­ровать электронный документ, сегодня увеличивается с каждым днем.

Одним из условий широкого применения электронного документа является обеспечение возможности использования электронной под­писи. Вообще говоря, подпись является одним из основных реквизи­тов документа, позволяющих идентифицировать его автора. При этом следует отметить, что в нормах российского законодательства отсут­ствуют определения понятия «подпись документа»[12].

Выполнение собственноручной подписи позволяет идентифици­ровать автора традиционного «бумажного» документа по почерку.

Для подтверждения подлинности собственноручной подписи может быть проведена, например, почерковедческая экспертиза.

Однако проведе­ние экспертизы — это достаточно долгий и дорогой процесс, и про­ведение почерковедческой экспертизы при ежедневном документо­обороте представляется нецелесообразным.

В соответствии с п. 2 ст. 160 ГК РФ использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и по­рядке, предусмотренных законом, иными правовыми актами или со­глашением сторон.

Для электронных документов, как и для документов, выполнен­ных на бумаге, необходимо наличие такого реквизита, позволяющего

однозначно определить их автора. По словам В. А. Копылова, «появле­ние механизма электронной цифровой подписи позволяет преодолеть эту сложность. Мало того, это дает возможность создавать документы даже с большей гарантией их подлинности и достоверности, чем, на­пример, традиционные на бумаге»[13].

В Федеральном законе «Об электронной подписи» под электрон­ной подписью понимается информация в электронной форме, кото­рая присоединена к другой информации в электронной форме (подпи­сываемой информации) или иным образом связана с такой информа­цией и которая используется для определения лица, подписывающего информацию.

Закон вводит несколько видов электронной подписи — простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определен­ным лицом.

Неквалифицированной электронной подписью является электрон­ная подпись, которая:

Загрузка…

1) получена в результате криптографического преобразования ин­формации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный доку­мент;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Под ключом электронной подписи понимается уникальная по­следовательность символов, предназначенная для создания электрон­ной подписи. Ключ проверки электронной подписи — это уникаль­ная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи

Средства электронной подписи — это шифровальные (криптогра­фические) средства, используемые для реализации хотя бы одной из следующих функций, — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицирован­ной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицирован­ном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответ­ствия требованиям, установленным в соответствии с Законом об элек­тронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи — сертификат ключа проверки электронной подписи, выдан­ный аккредитованным удостоверяющим центром, или доверенным лицом аккредитованного удостоверяющего центра, либо федераль­ным органом исполнительной власти, уполномоченным в сфере ис­пользования электронной подписи.

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не созда­ваться, если соответствие электронной подписи признакам неквали­фицированной электронной подписи может быть обеспечено без ис­пользования сертификата ключа проверки электронной подписи.

Закон закрепляет право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотре­нию, если требование об использовании конкретного вида электрон­ной подписи в соответствии с целями ее использования не предусмо­трено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

Виды электронных подписей, используемых органами исполни­тельной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного вза­имодействия указанных органов между собой устанавливает Прави­тельство РФ.

Информация в электронной форме, подписанная квалифициро­ванной электронной подписью, признается электронным докумен­том, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными зако­нами или принимаемыми в соответствии с ними нормативными пра­вовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Информация в электронной форме, подписанная простой элек­тронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглаше­нием между участниками электронного взаимодействия. Норматив­ные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной под­писью, равнозначными документам на бумажных носителях, подпи­санным собственноручной подписью, должны предусматривать поря­док проверки электронной подписи.

Электронный документ считается подписанным простой элек­тронной подписью при выполнении, в том числе, одного из следую­щих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной систе­мы, с использованием которой осуществляются создание и (или) от­правка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подпи­сью, равнозначными документам на бумажных носителях, подписан­ным собственноручной подписью, должны предусматривать, в част­ности:

1) правила определения лица, подписывающего электронный до­кумент, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие госу­дарственную тайну, или в информационной системе, содержащей све­дения, составляющие государственную тайну, не допускается.

Если документ должен быть заверен печатью, электронный доку­мент, подписанный усиленной электронной подписью и признавае­мый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соот­ветствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть пред­усмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подпи­сей, в частности не допускать использование принадлежащих им клю­чей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат клю­ча проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электрон­ной подписи в течение не более чем одного рабочего дня со дня полу­чения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии осно­ваний полагать, что конфиденциальность данного ключа нарушена;

4)использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электрон­ной подписи, получившие подтверждение соответствия требова­ниям, установленным в соответствии с Законом об электронной подписи.

Квалифицированная электронная подпись признается действи­тельной до тех пор, пока решением суда не установлено иное, при од­новременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитован­ным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент под­писания электронного документа (при наличии достоверной инфор­мации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3)имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших под­тверждение соответствия требованиям, установленным в законодательстве, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с уче­том ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограниче­ния установлены).

Одной электронной подписью может быть подписано несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета элек­тронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.