Электронная подпись – важная составляющая часть электронного документа. Она удостоверяет отсутствие искажений в составленном и заверенном ею документе, дает возможность установить ее принадлежность владельцу ключа ЭП. При помощи закрытого ключа выполняется криптографическое преобразование информации, содержащейся в электронной подписи.

Электронную цифровую подпись вы можете заказать в удостоверяющем центре. Дальнейшее ее использование возможно при осуществлении различных финансовых сделок. Например, при удаленном участии в торгах биржи и в других случаях. Будущее мирового финансового рынка за участием в торгах именно в электронной форме. Многие ведущие компании уже сейчас принимают в них самое активное участие. Удостоверяющий центр – это особое учреждение, которое обладает лицензией на право оформления электронной цифровой подписи. Найдите такое учреждение в своем регионе, обратитесь в него и подайте заявку. Заявку подать вы можете в электронном виде. На сайте удостоверяющего центра должен быть указан его почтовый ящик.

Менеджер центра свяжется по указанному вами телефону, известит, какой пакет документов надо подготовить, и о дальнейшем порядке ваших действий. Сообщите ему, на кого оформляется электронная подпись: на физическое или юридическое лицо и тип ЭП. Комплект документов может отличаться для каждого случая. Достаточно предоставить в учреждение отсканированные копии оригинальных документов и квитанции, подтверждающей оплату данной услуги. После проверки подлинности документов сотрудник центра пригласит вас получить электронную подпись.

По поводу получения электронной подписи можно обратиться на сайте государственных услуг в раздел «Получение сертификата электронной цифровой подписи». Существует в сети единый портал ЭЦП в Российской Федерации – здесь также можно сделать запрос на получение электронной подписи. Возьмите с собой подлинники подготовленных документов, когда отправитесь в центр выдачи за ЭП.

В удостоверяющем центре вам закончат регистрацию электронной подписи. На внешнем носителе (обычно это флешка) вам сгенерируют ключи двух видов — открытый и закрытый, запишут специальное программное обеспечение. Вы получите заверенный центром цифровой подписью с печатью сертификат в бумажном и электронном виде.

На этом этап получения электронной подписи завершен. Теперь вы можете применять ее по назначению. Для этого установите на свой компьютер выданное вам на внешнем устройстве памяти программное обеспечение. Настроить данную программу вам могут помочь специалисты удостоверяющего центра за дополнительную оплату. Можно найти инструкцию по установке программы в интернете и сделать это самостоятельно.

Став владельцем электронной цифровой подписи, вы можете подавать налоговые отчеты через интернет, регистрировать ИП, воспользоваться услугами портала «Росреестр» , проводить сделки и работать удаленно, участвовать в торгах, выполнять весь производственный и личный документооборот через интернет и так далее.

Многие из нас, кто постоянно работает с электронными документами, наверняка не раз сталкивались с понятием «электронная подпись». Однако для кого-то данная тема так и оставалась дремучим лесом, а кто-то разобрался с этим и точно не пожалел. Если объяснять простым языком, то электронная подпись является аналогом собственноручной подписи. Она зачастую используется в системах документооборота. Это может быть организационно-распорядительная, кадровая или любая другая сфера. Давайте посмотрим, как сделать электронную подпись, которая будет подтверждать все ваши права на документ.

Немного общих сведений

Можно говорить о том, что электронная подпись может подтвердить надежность отправителя писем по почте, так как она гарантирует целостность содержимого. Это исключает занесение на ПК вредоносных программ и другого мусора. Кроме того, с ее помощью определяется авторство статей, размещенных в интернете, а также можно будет узнать дату публикации материала. В принципе, каждый сам определяет для себя, нужна ему электронная подпись или нет. Но так как интернет постоянно развивает свои возможности, и количество людей, втянутых во Всемирную паутину, с каждым годом становится больше, то можно смело говорить о ее необходимости. Только так вы можете защитить собственные права. Ну а сейчас давайте более подробно углубимся в данную тему и посмотрим, как сделать электронную подпись.

Что же это такое?

Электронная подпись - универсальное и мощное средство, позволяющее контролировать подлинность документа в сети. Она также подтверждает целостность, указывает на дату публикации и говорит об актуальности материала. По большому счету это информационный объект, который был создан специально для подписываемых документов. Он состоит из различных реквизитов. Некоторые из них являются обязательными (основными), другие - необязательными (дополнительными). В число обязательных входит криптографическая часть, которая ответственна за идентификацию данных и надежность источника. Тут же содержится небольшое количество информации о подписавшем, дата и время подписи, графические файлы и многое другое. На сегодняшний день это единственная защита от подделок в сети.

Вкратце о разновидностях

Перед тем как мы разберемся, как сделать электронную подпись, хотелось бы немного сказать о ее разновидностях. На сегодняшний день существует три больших группы:

• Присоединенная электронная подпись. В этом случае сначала создается файл электронной подписи, а уже в него помещаются подписываемые данные. Если проводить аналогию, то этот процесс можно сравнить с помещением документа в конверт и дальнейшим его запечатыванием. Перед тем как извлечь документ из конверта, всегда стоит проверить целостность печати.
• Отсоединенная электронная подпись. В этом случае файл подписи создается отдельно от подписываемого файла. Сам же подписываемый файл изменениям не подвергается. Такой метод обладает явным преимуществом, которое заключается в возможности чтения без средства криптографической защиты информации (СКЗИ).
• Подпись внутри данных. Данный метод целиком и полностью зависит от приложения, в котором находится защищаемый файл. Вне этого приложения проверка подлинности документа является весьма затруднительной.

Электронная цифровая подпись: как сделать?

Непосредственно перед началом работы с электронной подписью понадобится выполнить ряд действий, которые являются обязательными для всех. Во-первых, создаются файлы сертификата, а также закрытого ключа. Сертификат нужен для проверки подлинности документа любым человеком, который пользуется этой информацией. Закрытый же ключ необходим непосредственно для формирования подписи. Но можно с уверенностью говорить о том, что уровень доверия в этом случае ограничится одним компьютером, на котором и создавалась подпись. Для того чтобы любая компания в сети или частное лицо могли проверить подлинность данных, необходимо прибегнуть к услугам компании. Последняя нужна для обеспечения нормативных и правовых основ выпущенных сертификатов. Такой организацией является Удостоверяющий центр. В любом случае вам придется иметь с ним дело.

Подписание соответствующего договора

Естественно, что нам придется обратиться в Удостоверяющий центр. Как было отмечено выше, электронная подпись является аналогом собственноручной подписи человека. По этой простой причине из Удостоверяющего центра документ отправляется к нотариусу. Там проверяется и утверждается дееспособность человека, а затем удостоверяется собственноручная подпись на бумагах различного назначения. Тут важно понимать, что организация, в которую вы обратитесь, должна иметь аттестат. Он станет гарантом того, что ваша электронная подпись будет действующей вне пределов Удостоверяющего центра.

Закрытый ключ электронной подписи и сертификат

Мы уже разобрались с тем, что компания должна иметь аттестат. Для этого каждому сотруднику генерируется закрытый ключ. Сертификат, равно как и ключ, хранится в файлах, обычно на съемном носителе. Для обеспечения надежной защиты он снабжается секретным кодом, который знает только владелец. Его нельзя никому показывать. В принципе, это можно сравнить с ПИН-кодом от пластиковой карточки.

Сертификат же содержит внутри себя всю информацию, которая нужна для проверки электронной подписи. Естественно, что в этом случае все данные сертификата находятся в открытом доступе, и их может прочесть каждый. Сертификат находится в Удостоверяющем центре. Это как и ценные бумаги, которые нотариус хранит у себя. Конечно, имеет смысл сказать о том, что компания, в которую вы обратились, имеет все необходимые данные для восстановления утраченной подписи, потерянного ключа и т. п. В целом же алгоритм похож на банковскую систему.

Установка криптопровайдера

А вот сейчас наступило время ответить на вопрос о том, где сделать электронную подпись. Так как процедура весьма сложная и объемная, то она выполняется специальными программами. Как вы уже догадались, именуются они криптопровайдерами. Современные операционные системы уже содержат инсталлированные программы, поэтому вам практически ничего не нужно делать. Но тут нужно понимать, что стоит использовать только сертифицированные криптопровайдеры. В этом случае подразумевается их установка на всех машинах, где будут создаваться или проверяться документы и электронные подписи. После того как вы установите криптопровайдер и подпишете договор с Удостоверяющим центром, вы можете получить электронную подпись. Ярким примером популярных криптопровайдеров является «Сигнал-КОМ», но есть и другие компании, предоставляющие такие услуги.

Несколько интересных деталей

Все мы знаем, что для того, чтобы отправить почтовый документ из точки А в точку Б, используется бандероль - упаковка, выполняющая две ключевые функции: сохранение целостности содержимого и указание адрес, куда нужно доставить. Когда вы начнете работать с электронной подписью, то для их отправки будет использоваться ее аналог. К примеру, система «КАРМА» позволяет сначала зашифровать данные, а затем отправить их получателю. Это будет квалифицированная электронная подпись, проверка которой будет проходить быстро и без проблем. Такие «бандероли» вы можете отправлять по электронной почте и не бояться, что данные будут подменены и фальсифицированы. Причем далее, если совершенно случайно посылка попадет не по адресу, открыть и прочесть ее будет невозможно.

Заключение

Вот мы и поговорили с вами на о том, как сделать электронную подпись. Сложного тут ничего нет, вам нужно лишь обратиться в Удостоверяющий центр. Там будет создан сертификат электронной подписи и закрытый ключ. Это обеспечит взаимное доверие между отправителем и получателем, чего, собственно, и нужно добиться. Выбор криптопровайдера - это уже ваше личное дело. Главное - это убедиться в том, что организация имеет соответствующие сертификаты и подписи. После этого можно приступать к сотрудничеству с ней. Как было отмечено выше, такая защита показывает крайне высокую эффективность, потеря или подмена информации практически невозможна.

В любом случае, если вы часто обмениваетесь ценными данными, имеет смысл использовать такого рода защиту. Более того, проверка электронной подписи осуществляется автоматически, специальной программой с заданным алгоритмом, поэтому человеческий фактор полностью исключается. Теперь вы знакомы со всеми важными аспектами этого вопроса и сможете сами сделать первые шаги к созданию собственной подписи.

Электронная подпись (как сделать ее будет рассказано в статье) является специфическим атрибутом. Она может быть поставлена только на определенную категорию документов. Это, в свою очередь, является свидетельством их законности и юридической силы. Далее рассмотрим подробнее, что такое электронная подпись, как сделать самому ее и при каких условиях применять.

Общая информация

Данный атрибут является мощным средством контроля достоверности информации определенного вида. Электронная подпись обеспечивает целостность данных. При этом она подтверждает их актуальность и авторство. Она является информационным объектом, который создается для заверения данных. Для удостоверения аутентичности и целостности сведений была разработана электронная подпись. Как сделать документ, который представлен не в бумажном виде, защищенным с помощью этого атрибута?

Классификация

Существует всего 3 вида электронных подписей. Это зафиксировано в ФЗ 63. Каждый атрибут имеет свои отличительные свойства и характерные особенности. Электронная цифровая подпись (как сделать ту или иную, рассмотрим далее более подробно) может быть трех видов:

1. Усиленной квалифицированной.
2. Простой.
3. Усиленной неквалифицированной.

Простой тип

Данный атрибут имеет аббревиатуру ЭП. Он отличается тем, что может подтвердить факт заверения документа конкретным лицом. Тем не менее, в данном случае нет никаких гарантий того, что в него не будут внесены какие-либо изменения, несмотря на то, что присутствует электронная подпись. Как сделать документ более защищенным? Для этого следует воспользоваться усовершенствованными вариантами.

Усиленный квалифицированный тип

Данный атрибут гарантирует то, что документ является защищенным от внесения в него любых поправок и корректив. Это зафиксировано в положениях 63 закона об электронной подписи. Этот атрибут предоставляет возможность идентификации человека, который заверил конкретный документ. В данном случае подразумевается использование специальных распознающих криптографических алгоритмов.

Квалифицированный тип

Главное отличие данного атрибута заключается в том, что за его гарантию отвечают специальные криптографические средства защиты. Они имеют сертификацию от ФСБ.

Особенности выдачи

Где можно сделать электронную подпись? Она выдается только аккредитованным удостоверяющим центром. Он, в свою очередь, должен выполнить все правила и критерии порядка регистрации. Их регулирует Министерство связи. Согласно установленным правилам, новая аккредитация должна проводиться каждые пять лет. При этом удостоверяющие центры обязаны строго соблюдать все требования, связанные с их деятельностью.

Сертификат электронной подписи

Неквалифицированный элемент может не подкрепляться специальным документом. Он свидетельствует о том, что ключ электронной подписи принадлежит конкретному человеку. Квалифицированный элемент в обязательном порядке предполагает наличие указанного выше документа. Он содержит в себе главную информацию об организации, удостоверяющем центре. Также дополнительно указываются ключ проверки для юридического атрибута и срок действия подписи.

Введение новых правил

С 2014 года ЭЦП обладает высшей юридической силой. Соответственно, она аналогична настоящей ручной подписи. Она обеспечивает документам полную юридическую значимость.

Виды внедрения атрибута в документ

Различают следующие варианты:

1. Присоединенные.
2. Отсоединенные.
3. Внутри данных.

Присоединенный вид

Для создания данного атрибута формируется новый файл. В него помещаются все данные, которые будут подписаны. Этот процесс схож с помещением документации в конверт и его опечатыванием. Перед ее извлечением необходимо проверить сохранность печати. В случае с электронной подписью – убедиться в правильности оформления.

Присоединенный атрибут имеет массу достоинств. К примеру, отмечается простота дальнейших манипуляций с информацией. Это обусловлено тем, что она содержится в том же файле, что и электронная подпись. Как сделать такой документ открытым? Надо отметить, что прочесть и использовать информацию в файле без применения средств СКЗИ не представляется возможным. В этом прослеживается определенная аналогия с обыкновенным конвертом. Нельзя извлечь содержимое без предварительной расклейки. Его, в свою очередь, можно переслать, скопировать и т. д.

Отсоединенный вид

Для создания данного атрибута необходим дополнительный файл. Суть в том, что он находится отдельно от подписываемого. При этом последний не подвержен каким-либо изменениям. К достоинствам такой подписи относится то, что файл может быть прочтен без использования СКЗИ. Однако для проверки понадобится несколько элементов.

В их число входит файл и сама электронная подпись. Данный атрибут также имеет свои недостатки. Дело в том, что подписанная информация должна храниться в виде нескольких файлов. Подразумеваются данные и подписи. В этом случае применение последней существенно осложняется. Дело в том, что при любых действиях с подписанной информацией придется осуществлять процедуры копирования и передачи нескольких файлов.

Расположение внутри данных

Атрибут может быть связан с приложением, которое его использует. К примеру, подпись может находиться внутри документов, открывающихся с помощью Acrobat Reader или Microsoft Word. В данном случае есть зависимость от приложения, в котором был создан атрибут. Дело в том, что без знания его структуры проверить подлинность данных довольно затруднительно.

Электронная подпись: как сделать?

Цена изготовления атрибута зависит от последующего его применения. Например, для участия в электронных торгах его стоимость - от 6400 р. Если подпись будет применяться в Системе межведомственного взаимодействия, то оплата может составить от 3650 р. Где сделать электронную подпись? Необходимо обратиться в удостоверяющий центр.

Подпись может пригодится во время торгов на валютной бирже или при написании важной электронной документации. Особенно этот реквизит необходим начинающему трейдеру. Дело в том, что будущее развитие валютных торгов зависит от электронного рынка. Это отличная возможность совершения крупных сделок на больших расстояниях, так как подпись гарантирует ее честность. Далее будет приведена поэтапная инструкция.

Шаг 1

Требуется найти удостоверяющий центр в регионе проживания. Он является специализированным учреждением, обладающим соответствующей лицензией. Она позволяет выдавать электронную подпись.

Шаг 2

Для получения данного атрибута необходимо подать соответствующую заявку. На ее обработку и принятие требуется время. После этого с человеком, подавшим заявку, связывается сотрудник центра. Он сообщает ему информацию о порядке действий, которые будет необходимо выполнить для того, чтобы получить электронную подпись. Все это направлено на подтверждение подлинности данных, предоставленных заявителем. Для того чтобы минимизировать количество проверочных процедур, необходимо предоставить отсканированную цветную копию документов.

Шаг 3

Далее требуется получить два цифровых ключа. Один из них открытого, а другой – закрытого типа. Также в удостоверяющем центре заявителю предоставляется соответствующий сертификат. Он тоже выдается в двух видах. Сертификат представлен в бумажном и электронном виде. Последний будет заверен конкретным удостоверяющим центром.

Шаг 4

Для того чтобы начать пользоваться электронной подписью, необходимо установить на компьютер дополнительное программное обеспечение. Специалисты удостоверяющего центра могут проконсультировать заявителя по этому вопросу. Также пользователь может произвести установку самостоятельно или пригласить программистов. После загрузки необходимых компонентов можно будет начать пользоваться подписью.

Порядок дистанционного получения

Для того чтобы получить электронную подпись на расстоянии, необходимо заполнить и оставить заявку на соответствующем сайте. Как правило, оператор выходит на связь по указанному телефонному номеру в течение суток. Таким образом заявитель сможет согласовать и уточнить все интересующие его детали. Также ему расскажут о порядке получения электронной подписи.

Заявителю будут высланы анкета и счет. Необходимо заполнить все данные и произвести оплату. Также потребуется подготовить пакет необходимых документов. Для того чтобы ускорить процедуру получения сертификата, нужно предоставить заранее подготовленные сканы в удостоверяющий центр.

В нем же производится выдача. За электронной подписью нужно будет подойти лично. Необходимо иметь при себе оригиналы документов, а также копию платежного поручения, которая заверена банком. Если сканы были высланы заранее, то подпись можно будет забрать сразу. В противном случае она будет готова в течение трех дней.

Область применения

Данный атрибут выступает гарантом достоверности документации. Он является аналогом собственноручной подписи или печати на бумажном носителе. Этот атрибут широко применяется в системе электронного документооборота. В частности, нередко используется при заверении отдельных модулей или программ. В этом случае пользователь, скачивая приложения из сети, может убедиться в корректности и правильности их работы. Этот атрибут также подтверждает надежность источника скачивания. Данная подпись позволяет подтвердить целостность и установить авторство любой электронной документации.

К примеру, пользователь может получить письмо с искаженной или поддельной информацией от мошенников. При использовании электронной подписи такая возможность исключается. Во время деловой переписки атрибут может выступать в роли своеобразного запечатанного "конверта". В этом случае также есть возможность убедиться в достоверности полученной информации перед его открытием. При помощи подписи согласовываются электронные варианты документов. К примеру, это могут быть договора, заключенные внутри одной компании или между несколькими. Текст всей документации будет надежно защищен от любых несанкционированных изменений.

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Перед тем, как рассматривать особенности этих двух больших лагерей, стоит рассмотреть, какая информация нужна получателю для проверки подписи (а наш зашифрованный хэш уже вполне можно называть подписью), и в каком виде ее можно ему передать.

Каждую из частей информации можно передать вместе с открытым ключом, или вместе с нашей подписью, а можно и с тем и с тем, для большего удобства. Конечно, можно не разделять информацию на передаваемую с открытым ключом и передаваемую с подписью. Но тогда каждый раз отправляя подписанную информацию мы отправляем одно и то же. Как если бы к каждому отправляемому нами бумажному письму (даже короткому, в две строки), мы бы прикладывали дополнение вида «Здравствуйте! Это я, В. Пупкин, которого вы встречали на Красной площади Москвы, где мы и познакомились, потом пошли в ресторан, потом <...>». Согласитесь, слегка неудобно.

Но вернемся к нашей информации, необходимой для проверки подписи.
Начнем с простого: информация, которая позволит нам узнать, кто же сделал эту подпись. Как мы уже договорились, ассиметричное шифрование позволяет однозначно связать наш открытый ключ и полученную подпись. Беда в том, что сам по себе открытый ключ – набор байт. При этом он, конечно, связан с закрытым, которым мы (то есть отправитель) владеем, но связь эта для получателя неочевидна. У него есть набор байт от В. Пупкина, от И. Петрова, от С. Сидорова… И от десятка других людей. И как ему их идентифицировать? Держать отдельный реестр для того, кому какой набор байт принадлежит? Это что же, получается уже второй реестр (помимо того, где должно быть записано, с помощью какой хэш-функции какой хэш сделан)! И опять, неудобно!

Значит, надо связать каждый открытый ключ с информацией о том, кому этот ключ принадлежит, и присылать это все одним пакетом. Тогда проблема реестра решается сама собой – пакет (а если более правильно, контейнер) с открытым ключом можно будет просто посмотреть и сразу понять его принадлежность.

Но эту информацию все так же надо связать с подписью, пришедшей получателю. Как это сделать? Надо соорудить еще один контейнер, на сей раз для передачи подписи, и в нем продублировать информацию о том, кто эту подпись создавал.
Продолжая нашу аналогию с красивым замком, мы пишем на ключе «Этот ключ открывает замок В. Пупкина». А на замке тоже пишем «Замок В. Пупкина». Имея такую информацию, получатель нашей коробочки не будет каждый из имеющихся у него ключей вставлять наугад в наш замок, а возьмет наш ключ и сразу его откроет.

Теперь, по переданной информации при проверке можно найти контейнер открытого ключа, взять оттуда ключ, расшифровать хэш и…

А собственно, что «и»? Мы ведь пока так и не решили проблему, как донести до получателя информацию о том, какая хэш-функция применялась для хэша, а ведь для проверки подписи эта информация необходима ! Решить ее можно достаточно просто: положить эту информацию в контейнер вместе с нашим открытым ключом. Ведь именно связка «хэширование – шифрование результата хеширования» считается процедурой создания цифровой подписи, а ее результат – подписью. А значит, достаточно логичным представляется объединение в связку алгоритма шифрования хэша и хэш-функции, с помощью которой он сформирован. И доставлять эту информацию тоже надо в связке.

Теперь, ненадолго вернемся к информации о подписывающем. Какого рода эта информация должна быть? ФИО? Нет, В. Пупкиных много. ФИО + год рождения? Так и родившихся в один день В. Пупкиных тоже предостаточно! Более того, это может быть Василий, Виктор, или даже Василиса или Виктория Пупкины. Значит, информации должно быть больше. Ее должно быть столько, чтобы совпадение всех параметров, по которым мы идентифицируем человека, было максимально невероятным.

Безусловно, такой пакет информации создать возможно. Вот только, работать с ним уже трудновато. Ведь надо наши контейнеры открытых ключей надо сортировать, хранить, использовать, в конце концов. А если для каждого использования придется указывать по полсотни параметров, то уже на втором контейнере станет понятно, что что-то надо менять. Решение этой проблемы, конечно же, было найдено.

Чтобы понять, в чем же оно заключалось, обратимся к бумажному документу, который есть у всех нас: к паспорту. В нем можно найти и ФИО, и дату рождения, и пол, и много другой информации. Но, главное, в нем можно найти серию и номер. И именно серия и номер являются той уникальной информацией, которую удобно учитывать и сортировать. Кроме того, они существенно короче всей оставшейся информации вместе взятой, и при этом все так же позволяют опознать человека.

Применяя этот же подход к контейнерам открытых ключей, мы получим, что у каждого контейнера должен быть некий номер, последовательность символов, уникальная для него. Эту последовательность символов принято называть идентификатором , а сами контейнеры – сертификатами , либо просто ключами.
Вот здесь и начинаются принципиальные различия в идеологиях OpenPGP и S/MIME + X.509. Для краткого понимания их, вернемся к нашей аналогии с паспортом.

Паспорт вы можете использовать при покупках билетов, при оформлении документов, для выдачи пропуска на какую-либо территорию и даже на территории других стран! То есть, вы используете его для идентификации вашей личности в самых различных, зачастую абсолютно не связанных друг с другом, местах, с самыми различными людьми. И везде ваш паспорт принимают. Гарантом того, что вы – это вы выступает третья сторона в ваших взаимоотношениях с другими: государство. Именно оно выдало вам ваш паспорт, специально оформленный, подписанный и заверенный, и именно поэтому ваш паспорт является таким универсальным документом.

С другой стороны, в кругу друзей, или внутри компании вам достаточно представиться так: «В. Пупкин из твоей группы в институте» или же «В. Пупкин из отдела продаж». И людям, с которыми вы контактируете в этом кругу уже не нужна третья сторона, они и так помнят Пупкина из группы с которым проучились пять лет, или Пупкина из отдела продаж, с которым недавно ходили обедать, и предоставленной вами информации им вполне достаточно.

Так же можно разделить и эти два лагеря.

Сертификат X.509 – это аналог нашего паспорта. Здесь сертификаты вам выдаются суровой третьей стороной, гарантом вашей личности: Удостоверяющим Центром (УЦ). Получающий ваши подписи человек всегда может обратиться в УЦ и спросить интересующую его информацию по вот этому конкретному сертификату.

PGP же (и стандарт OpenPGP, появившийся в дальнейшем) создавался на основе так называемых сетей доверия. Такая идея подразумевает, что обмениваются подписями люди, которым третья сторона для их взаимоотношений не нужна, а нужна только защита от нехороших лиц.

Конечно, с течением времени такое разделение стало уже достаточно условным, так как на данный момент и в S/MIME+X.509 и в PGP можно использовать методы лагеря соперников. Но все же, стандарты достаточно продолжительное время развивались параллельно и развились до той степени, что взаимная совместимость между ними стала невозможной.

Более популярным стандартном, в силу своей ориентированности на участие более компетентной третьей стороны, стал стандарт S/MIME + X.509, однако и у PGP есть некоторое количество козырей за пазухой, с помощью которых он не только не погибает, но и продолжает успешно развиваться.
Более подробное рассмотрение каждого из форматов, а также рекомендации, когда, где и какой из них использовать вы сможете прочитать уже в следующих статьях.

Перевод документооборота в электронный формат – основной тренд современного бизнеса. Электронная подпись нужна для того, чтобы подтвердить актуальность и действительность документации. Современному бизнесмену необходимо знать, как изготовить электронную подпись, чтобы завизировать документ. Создание электронной подписи не отнимет много времени и не потребует значительных расходов. Что такое электронная подпись и как ее получить, читайте в материалах данной статьи.

Из этой статьи вы узнаете:

• как используется электронная цифровая подпись в документообороте;
• как получить электронную цифровую подпись;
• как сделать электронную подпись.

Использование электронной цифровой подписи в документообороте

Зашифрованная информация, присоединяемая к данным, отправляемых посредством цифровых каналов связи, называется электронно-цифровой подписью (ЭЦП). ЭЦП позволяет идентифицировать пользователя, создавшего электронный документ, подписавшего его и несущего за него ответственность. Основное назначение электронной подписи с точки зрения современного законодательства – обеспечение эффективного и защищенного диалога между физическим лицом и государственным органом.

Согласно закону существует три вида ЭЦП, использование которых допустимо в практике современного делопроизводства:

1. квалифицированная ЭЦП;
2. усиленная ЭЦП;
3. простая ЭЦП.

Первый вид подписи используется для указания владельца документа. Простая электронная подпись не позволяет вносить в завизированный документ какие-либо изменения. Второй и третий вид подписей позволяют это делать, однако следует иметь в виду, что в самом документе сохраняется информация обо всех изменениях. Сохраняется дата изменения и информация о пользователе, который их сделал.

Любое физическое лицо, имеющее российское гражданство имеет право получить электронно-цифровую подпись. Единственное условие получения – наличие регистрации на сайте госуслуг или собственного аккаунта в центре, удостоверяющем подписи. В налоговой инспекции по месту жительства доступна информация о центрах, в которых можно получить такую регистрацию.

Наличие электронной подписи дает любому гражданину доступ к муниципальным и государственным электронным услугам. Прежде всего, это услуги по предоставлению возможности участвовать в конкурсах на поставку товаров. Именно в этой сфере чаще всего возникает необходимость в визировании и идентификации заявок.

У электронно-цифровой подписи, кроме функции визирования документов, есть ряд других, не менее важных функций. ЭЦП может использовать в качестве средства идентификации пользователя при входе на сайт госуслуг. Традиционно для входа на этот портал используется номер СНИЛС, наличие подписи позволяет входить туда, используя ее.

Еще одна функция ЭЦП – получение информацию о выписках из государственных реестров. Правда, этой функцией могут воспользоваться только юридические лица и индивидуальные предприниматели, физические же лица с помощью электронной подписи смогут получить информацию о налоговых выплатах и имеющихся непогашенных штрафах. Естественно, что всю эту информацию можно получить прямо на дому. Законодательство это не запрещает.

Большим преимуществом использования ЭЦП является возможность снизить нагрузку на государственные структуры и уменьшить количество очередей. За счет использования виртуальных представительств скорость обслуживания клиентов значительно увеличивается.

Статистические данные последних лет свидетельствуют, что ежегодно в каждом российском регионе подается более 40 тысяч заявлений на создание электронной подписи.

Уже определился спектр услуг, которые наиболее востребованы у населения и чаще всего получаются с помощью ЭЦП:

• оформление заграничного паспорта;
• запрос сведений из государственного кадастра;
• погашение штрафов ГИБДД;
• уплата налогов;
• регистрация автомобилей;
• подача документов в налоговые органы:
• отслеживание счета в Пенсионном фонде.

Как получить электронную цифровую подпись

Самый главный вопрос, которым задается предприниматель, когда слышит слова "электронная цифровая подпись", это как получить квалифицированную электронную подпись и сколько это будет стоить. На последний вопрос ответ очень прост – создание электронной подписи бесплатно. Единственное, на что придется потратить деньги, это на приобретение USB-носителя, попросту говоря, "флешки", для записи ЭЦП. В офисе любого удостоверяющего центра вам окажут услугу по созданию электронной подписи.

Вы заполняете всю требующуюся по закону документацию и получаете на руки "флешку" с подписью. С ее помощью вы сможете осуществлять на портале госуслуг все операции, которые требуют юридического подтверждения. Наиболее распространённая сфера применения цифровой подписи – государственные тендеры на поставку предприятием определённых товаров и услуг конкретному заказчику.

Следует иметь в виду, что в последнее время заявки на участие в тендере, завизированные с помощью ЭЦП, имеет преимущество перед остальными.

Читайте также:

• Электронная подпись: делопроизводство под защитой криптографии

Как сделать электронную подпись

Какие документы потребуются для создания квалифицированной электронной цифровой подписи? Их немного:

• паспорт;
• СНИЛС;
• актуальный электронный адрес.

Без предоставления этих документов создание электронной подписи невозможно.

С помощью специально установленных терминальных устройств пользователь сможет осуществлять любые операции на портале госуслуг, используя свою электронную подпись.

На домашнем или рабочем компьютере должен быть выход в интернет, установлен стандартный браузер и специальное программное обеспечение. Во многих учреждениях сейчас оборудованы специальные точки доступа с браузерами и соответствующим ПО, с которых также можно получить доступ к порталу госуслуг.

Вместе с USB-носителем, на который записана электронная подпись, физическое лицо получает руководство по ее использованию.

Если вы не сможете самостоятельно разобраться, как сделать электронную подпись, вам придется обратиться в специализированный удостоверяющий центр по месту жительства. Специалисты центра помогут вам зарегистрировать вашу ЭЦП. В своем отделении Пенсионного фонда вы можете узнать адреса этих центров.

Что делать при утере электронной подписи

Что делать в том случае, если вы потеряете USB-носитель с цифровой подписью или у вас возникнут подозрения, что третьи лица похитили вашу информацию и смогут использовать ее во вред вашему предприятию?

Первое, что нужно сделать, немедленно обратиться в удостоверяющий центр, в службу технической поддержки. Сотрудники центра смогут моментально приостановить работу вашего сертификата и ограничить доступ злоумышленников к вашим данным. Далее вам нужно будет еще раз посетить удостоверяющий центр и провести процедуру возобновления актуальности подписи. Естественно, что с собой нужно иметь документы, удостоверяющие ваше право на владение сертификата цифровой подписи.

Без предоставления документов, работники службы технической поддержки не смогут ни заблокировать подпись, ни возобновить ее в дальнейшем, и ваши данные окажутся доступны злоумышленникам. Иногда возникают ситуации, что подпись не работает, или работает не правильно, возможно также, что USB-носитель не отвечает требованиям, которые предъявляет к нему пользователь. В таких случаях вам нужно обратиться по телефону или лично с претензией в службу технической поддержки удостоверяющего центра.

Преимущества

Не смотря на возможные технические сложности, использование ЭЦП даст вам большие преимущества и позволит сэкономить много времени, которые вы раньше тратили на запись, регистрацию и отставание очередей в ОВИРе, налоговой инспекции, Пенсионном фонде и других государственных структурах.

Еще один важный момент, на который стоит обратить внимание, - любая электронно-цифровая подпись имеет ограниченный срок действия. За этим нужно следить особенно внимательно. Если не обновить вовремя свою ЭЦП, можно оказаться в ситуации, когда вы не сможете осуществлять необходимые операции на портале, предоставляющем государственные услуги.

Перед тем как осуществлять визирование документа или заявки, необходимо проверить актуальность сертификата и самой подписи. Также стоит уточнить информацию о процедуре создания электронной подписи в вашем удостоверяющем центре. Дело в том, что, к сожалению, сама процедура создания ЭЦП, формирования сертификатов и ключей, находится в разработке и может меняться с течением времени.

Еще один важный момент, связанный с созданием квалифицированной электронной подписи. Вы можете заказать и получить ЭЦП только в том регионе, в котором официально зарегистрированы. Сотрудники удостоверяющего центра имеют полное право отказать вам в создании электронной подписи, если вы проживаете в другом городе и не имеете прописки там, где обратились с просьбой о создании электронной цифровой подписи.

Преимущества использования электронной подписи огромны:

• дополнительные возможности защиты и шифрования документов ;
• возможность использования одной и той же подписи при взаимодействии с различными государственным структурами, министерствами, контролирующими органами;
• значительная экономия средств на оформление и пересылку документов;
• расширенные возможности по установлению контактов и обмену документами с зарубежными партнерами.