Современные предприниматели стараются перевести весь свой документооборот в электронный формат. Каждый документ должен быть завизирован, поэтому бизнесменам необходимо знать, как сделать электронную подпись, удостоверяющую актуальность и действительность документации. Ее создание не займет слишком много времени, однако придется потратить определенную сумму.

Под электронно-цифровой подписью обычно понимают зашифрованную информацию, которая должна быть присоединена к данным, отправляемым с помощью телекоммуникационных каналов связи. С помощью ЭЦП удается идентифицировать человека, который подписывал электронную информацию (файлы) и несет за нее ответственность.

Электронно-цифровая подпись, согласно существующему законодательству, должна обеспечивать корректное и защищенное взаимодействие между физическими лицами и государственными учреждениями.

Закон предусматривает использование сразу трех видов ЭЦП:

• усиленной,
• простой.

Использование простой подписи позволяет просто указать владельца документа. Благодаря ей изменить информацию в документе после визирования невозможно. Все остальные подписи разрешают изменять информацию после визирования, однако в документе остается информация о том, кто именно и когда внес новые данные.

Электронно-цифровая подпись может быть выдана физическим лицам , имеющим российское гражданство. При этом каждый владелец ЭЦП должен быть пользователем портала госуслуг и иметь собственный аккаунт в удостоверяющем центре. Получить информацию о том, в каком именно центре можно зарегистрироваться, можно в налоговой инспекции по месту жительства.

С помощью получает возможность пользоваться муниципальными и государственными услугами в электронном формате. Речь идет о тех услугах, при которых необходимо проведение идентификации и визирования заявок, в частности, об участии в конкурсах на поставку товаров.

Как создать электронную подпись

Первый вопрос, который возникает у предпринимателей при упоминании электронной подписи, – как сделать для себя такой атрибут? Создание электронно-цифровой подписи является бесплатным. Ее владельцу придется лишь оплатить приобретение электронного носителя в размере от 700 до 3000 рублей. Услуга по созданию электронно-цифровой подписи может быть оказана, если клиент обратится в офис удостоверяющего центра.

После заполнения всей необходимой документации пользователь получает USB-носитель. С его помощью становится возможным выполнять на сайте государственных услуг операции, которые должны быть подтверждены юридически.

Чаще всего электронно-цифровая подпись используется для участия в государственных тендерах , когда предприятие намерено поставить определенные товары и услуги заказчику. Заявки на участие в конкурсе, подписанные актуальной электронно-цифровой подписью, обычно имеют определенный приоритет перед остальными.

Создание электронной подписи потребует от ее будущего владельца предоставления следующих документов:

• паспорт;
• СНИЛС (он указан в пенсионном удостоверении);
• информация об электронной почте.

Допускается использование произвольного почтового сервиса, главное – ящик должен быть актуален. Если гражданин не сможет предоставить данную информацию, контролирующие органы имеют право отказать в выдаче электронно-цифровой подписи.

Получать государственные услуги с помощью электронной подписи можно, используя только установленные терминальные устройства. Ноутбуки, домашние и рабочие компьютеры – все они должны иметь стандартный браузер, а также соответствующее программное обеспечение.

Кроме того, пользоваться ЭЦП можно и с точек доступа, которые оснащены обычными браузерами или другим специализированным ПО. Как только пользователь , ему предоставляется специальное руководство по ее эксплуатации.

Распространенные ситуации

Если вы не разобрались, как и подпись, а вам они срочно нужны, можно обратиться в удостоверяющий центр. Специалисты этого учреждения помогут вам разобраться в данной ситуации и зарегистрируют ЭЦП в кратчайшие сроки. Адрес актуального центра можно уточнить в местном отделении Пенсионного фонда РФ.

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Перед тем, как рассматривать особенности этих двух больших лагерей, стоит рассмотреть, какая информация нужна получателю для проверки подписи (а наш зашифрованный хэш уже вполне можно называть подписью), и в каком виде ее можно ему передать.

Каждую из частей информации можно передать вместе с открытым ключом, или вместе с нашей подписью, а можно и с тем и с тем, для большего удобства. Конечно, можно не разделять информацию на передаваемую с открытым ключом и передаваемую с подписью. Но тогда каждый раз отправляя подписанную информацию мы отправляем одно и то же. Как если бы к каждому отправляемому нами бумажному письму (даже короткому, в две строки), мы бы прикладывали дополнение вида «Здравствуйте! Это я, В. Пупкин, которого вы встречали на Красной площади Москвы, где мы и познакомились, потом пошли в ресторан, потом <...>». Согласитесь, слегка неудобно.

Но вернемся к нашей информации, необходимой для проверки подписи.
Начнем с простого: информация, которая позволит нам узнать, кто же сделал эту подпись. Как мы уже договорились, ассиметричное шифрование позволяет однозначно связать наш открытый ключ и полученную подпись. Беда в том, что сам по себе открытый ключ – набор байт. При этом он, конечно, связан с закрытым, которым мы (то есть отправитель) владеем, но связь эта для получателя неочевидна. У него есть набор байт от В. Пупкина, от И. Петрова, от С. Сидорова… И от десятка других людей. И как ему их идентифицировать? Держать отдельный реестр для того, кому какой набор байт принадлежит? Это что же, получается уже второй реестр (помимо того, где должно быть записано, с помощью какой хэш-функции какой хэш сделан)! И опять, неудобно!

Значит, надо связать каждый открытый ключ с информацией о том, кому этот ключ принадлежит, и присылать это все одним пакетом. Тогда проблема реестра решается сама собой – пакет (а если более правильно, контейнер) с открытым ключом можно будет просто посмотреть и сразу понять его принадлежность.

Но эту информацию все так же надо связать с подписью, пришедшей получателю. Как это сделать? Надо соорудить еще один контейнер, на сей раз для передачи подписи, и в нем продублировать информацию о том, кто эту подпись создавал.
Продолжая нашу аналогию с красивым замком, мы пишем на ключе «Этот ключ открывает замок В. Пупкина». А на замке тоже пишем «Замок В. Пупкина». Имея такую информацию, получатель нашей коробочки не будет каждый из имеющихся у него ключей вставлять наугад в наш замок, а возьмет наш ключ и сразу его откроет.

Теперь, по переданной информации при проверке можно найти контейнер открытого ключа, взять оттуда ключ, расшифровать хэш и…

А собственно, что «и»? Мы ведь пока так и не решили проблему, как донести до получателя информацию о том, какая хэш-функция применялась для хэша, а ведь для проверки подписи эта информация необходима ! Решить ее можно достаточно просто: положить эту информацию в контейнер вместе с нашим открытым ключом. Ведь именно связка «хэширование – шифрование результата хеширования» считается процедурой создания цифровой подписи, а ее результат – подписью. А значит, достаточно логичным представляется объединение в связку алгоритма шифрования хэша и хэш-функции, с помощью которой он сформирован. И доставлять эту информацию тоже надо в связке.

Теперь, ненадолго вернемся к информации о подписывающем. Какого рода эта информация должна быть? ФИО? Нет, В. Пупкиных много. ФИО + год рождения? Так и родившихся в один день В. Пупкиных тоже предостаточно! Более того, это может быть Василий, Виктор, или даже Василиса или Виктория Пупкины. Значит, информации должно быть больше. Ее должно быть столько, чтобы совпадение всех параметров, по которым мы идентифицируем человека, было максимально невероятным.

Безусловно, такой пакет информации создать возможно. Вот только, работать с ним уже трудновато. Ведь надо наши контейнеры открытых ключей надо сортировать, хранить, использовать, в конце концов. А если для каждого использования придется указывать по полсотни параметров, то уже на втором контейнере станет понятно, что что-то надо менять. Решение этой проблемы, конечно же, было найдено.

Чтобы понять, в чем же оно заключалось, обратимся к бумажному документу, который есть у всех нас: к паспорту. В нем можно найти и ФИО, и дату рождения, и пол, и много другой информации. Но, главное, в нем можно найти серию и номер. И именно серия и номер являются той уникальной информацией, которую удобно учитывать и сортировать. Кроме того, они существенно короче всей оставшейся информации вместе взятой, и при этом все так же позволяют опознать человека.

Применяя этот же подход к контейнерам открытых ключей, мы получим, что у каждого контейнера должен быть некий номер, последовательность символов, уникальная для него. Эту последовательность символов принято называть идентификатором , а сами контейнеры – сертификатами , либо просто ключами.
Вот здесь и начинаются принципиальные различия в идеологиях OpenPGP и S/MIME + X.509. Для краткого понимания их, вернемся к нашей аналогии с паспортом.

Паспорт вы можете использовать при покупках билетов, при оформлении документов, для выдачи пропуска на какую-либо территорию и даже на территории других стран! То есть, вы используете его для идентификации вашей личности в самых различных, зачастую абсолютно не связанных друг с другом, местах, с самыми различными людьми. И везде ваш паспорт принимают. Гарантом того, что вы – это вы выступает третья сторона в ваших взаимоотношениях с другими: государство. Именно оно выдало вам ваш паспорт, специально оформленный, подписанный и заверенный, и именно поэтому ваш паспорт является таким универсальным документом.

С другой стороны, в кругу друзей, или внутри компании вам достаточно представиться так: «В. Пупкин из твоей группы в институте» или же «В. Пупкин из отдела продаж». И людям, с которыми вы контактируете в этом кругу уже не нужна третья сторона, они и так помнят Пупкина из группы с которым проучились пять лет, или Пупкина из отдела продаж, с которым недавно ходили обедать, и предоставленной вами информации им вполне достаточно.

Так же можно разделить и эти два лагеря.

Сертификат X.509 – это аналог нашего паспорта. Здесь сертификаты вам выдаются суровой третьей стороной, гарантом вашей личности: Удостоверяющим Центром (УЦ). Получающий ваши подписи человек всегда может обратиться в УЦ и спросить интересующую его информацию по вот этому конкретному сертификату.

PGP же (и стандарт OpenPGP, появившийся в дальнейшем) создавался на основе так называемых сетей доверия. Такая идея подразумевает, что обмениваются подписями люди, которым третья сторона для их взаимоотношений не нужна, а нужна только защита от нехороших лиц.

Конечно, с течением времени такое разделение стало уже достаточно условным, так как на данный момент и в S/MIME+X.509 и в PGP можно использовать методы лагеря соперников. Но все же, стандарты достаточно продолжительное время развивались параллельно и развились до той степени, что взаимная совместимость между ними стала невозможной.

Более популярным стандартном, в силу своей ориентированности на участие более компетентной третьей стороны, стал стандарт S/MIME + X.509, однако и у PGP есть некоторое количество козырей за пазухой, с помощью которых он не только не погибает, но и продолжает успешно развиваться.
Более подробное рассмотрение каждого из форматов, а также рекомендации, когда, где и какой из них использовать вы сможете прочитать уже в следующих статьях.

Электронная подпись – важная составляющая часть электронного документа. Она удостоверяет отсутствие искажений в составленном и заверенном ею документе, дает возможность установить ее принадлежность владельцу ключа ЭП. При помощи закрытого ключа выполняется криптографическое преобразование информации, содержащейся в электронной подписи.

Электронную цифровую подпись вы можете заказать в удостоверяющем центре. Дальнейшее ее использование возможно при осуществлении различных финансовых сделок. Например, при удаленном участии в торгах биржи и в других случаях. Будущее мирового финансового рынка за участием в торгах именно в электронной форме. Многие ведущие компании уже сейчас принимают в них самое активное участие. Удостоверяющий центр – это особое учреждение, которое обладает лицензией на право оформления электронной цифровой подписи. Найдите такое учреждение в своем регионе, обратитесь в него и подайте заявку. Заявку подать вы можете в электронном виде. На сайте удостоверяющего центра должен быть указан его почтовый ящик.

Менеджер центра свяжется по указанному вами телефону, известит, какой пакет документов надо подготовить, и о дальнейшем порядке ваших действий. Сообщите ему, на кого оформляется электронная подпись: на физическое или юридическое лицо и тип ЭП. Комплект документов может отличаться для каждого случая. Достаточно предоставить в учреждение отсканированные копии оригинальных документов и квитанции, подтверждающей оплату данной услуги. После проверки подлинности документов сотрудник центра пригласит вас получить электронную подпись.

По поводу получения электронной подписи можно обратиться на сайте государственных услуг в раздел «Получение сертификата электронной цифровой подписи». Существует в сети единый портал ЭЦП в Российской Федерации – здесь также можно сделать запрос на получение электронной подписи. Возьмите с собой подлинники подготовленных документов, когда отправитесь в центр выдачи за ЭП.

В удостоверяющем центре вам закончат регистрацию электронной подписи. На внешнем носителе (обычно это флешка) вам сгенерируют ключи двух видов — открытый и закрытый, запишут специальное программное обеспечение. Вы получите заверенный центром цифровой подписью с печатью сертификат в бумажном и электронном виде.

На этом этап получения электронной подписи завершен. Теперь вы можете применять ее по назначению. Для этого установите на свой компьютер выданное вам на внешнем устройстве памяти программное обеспечение. Настроить данную программу вам могут помочь специалисты удостоверяющего центра за дополнительную оплату. Можно найти инструкцию по установке программы в интернете и сделать это самостоятельно.

Став владельцем электронной цифровой подписи, вы можете подавать налоговые отчеты через интернет, регистрировать ИП, воспользоваться услугами портала «Росреестр» , проводить сделки и работать удаленно, участвовать в торгах, выполнять весь производственный и личный документооборот через интернет и так далее.

Перевод документооборота в электронный формат – основной тренд современного бизнеса. Электронная подпись нужна для того, чтобы подтвердить актуальность и действительность документации. Современному бизнесмену необходимо знать, как изготовить электронную подпись, чтобы завизировать документ. Создание электронной подписи не отнимет много времени и не потребует значительных расходов. Что такое электронная подпись и как ее получить, читайте в материалах данной статьи.

Из этой статьи вы узнаете:

• как используется электронная цифровая подпись в документообороте;
• как получить электронную цифровую подпись;
• как сделать электронную подпись.

Использование электронной цифровой подписи в документообороте

Зашифрованная информация, присоединяемая к данным, отправляемых посредством цифровых каналов связи, называется электронно-цифровой подписью (ЭЦП). ЭЦП позволяет идентифицировать пользователя, создавшего электронный документ, подписавшего его и несущего за него ответственность. Основное назначение электронной подписи с точки зрения современного законодательства – обеспечение эффективного и защищенного диалога между физическим лицом и государственным органом.

Согласно закону существует три вида ЭЦП, использование которых допустимо в практике современного делопроизводства:

1. квалифицированная ЭЦП;
2. усиленная ЭЦП;
3. простая ЭЦП.

Первый вид подписи используется для указания владельца документа. Простая электронная подпись не позволяет вносить в завизированный документ какие-либо изменения. Второй и третий вид подписей позволяют это делать, однако следует иметь в виду, что в самом документе сохраняется информация обо всех изменениях. Сохраняется дата изменения и информация о пользователе, который их сделал.

Любое физическое лицо, имеющее российское гражданство имеет право получить электронно-цифровую подпись. Единственное условие получения – наличие регистрации на сайте госуслуг или собственного аккаунта в центре, удостоверяющем подписи. В налоговой инспекции по месту жительства доступна информация о центрах, в которых можно получить такую регистрацию.

Наличие электронной подписи дает любому гражданину доступ к муниципальным и государственным электронным услугам. Прежде всего, это услуги по предоставлению возможности участвовать в конкурсах на поставку товаров. Именно в этой сфере чаще всего возникает необходимость в визировании и идентификации заявок.

У электронно-цифровой подписи, кроме функции визирования документов, есть ряд других, не менее важных функций. ЭЦП может использовать в качестве средства идентификации пользователя при входе на сайт госуслуг. Традиционно для входа на этот портал используется номер СНИЛС, наличие подписи позволяет входить туда, используя ее.

Еще одна функция ЭЦП – получение информацию о выписках из государственных реестров. Правда, этой функцией могут воспользоваться только юридические лица и индивидуальные предприниматели, физические же лица с помощью электронной подписи смогут получить информацию о налоговых выплатах и имеющихся непогашенных штрафах. Естественно, что всю эту информацию можно получить прямо на дому. Законодательство это не запрещает.

Большим преимуществом использования ЭЦП является возможность снизить нагрузку на государственные структуры и уменьшить количество очередей. За счет использования виртуальных представительств скорость обслуживания клиентов значительно увеличивается.

Статистические данные последних лет свидетельствуют, что ежегодно в каждом российском регионе подается более 40 тысяч заявлений на создание электронной подписи.

Уже определился спектр услуг, которые наиболее востребованы у населения и чаще всего получаются с помощью ЭЦП:

• оформление заграничного паспорта;
• запрос сведений из государственного кадастра;
• погашение штрафов ГИБДД;
• уплата налогов;
• регистрация автомобилей;
• подача документов в налоговые органы:
• отслеживание счета в Пенсионном фонде.

Как получить электронную цифровую подпись

Самый главный вопрос, которым задается предприниматель, когда слышит слова "электронная цифровая подпись", это как получить квалифицированную электронную подпись и сколько это будет стоить. На последний вопрос ответ очень прост – создание электронной подписи бесплатно. Единственное, на что придется потратить деньги, это на приобретение USB-носителя, попросту говоря, "флешки", для записи ЭЦП. В офисе любого удостоверяющего центра вам окажут услугу по созданию электронной подписи.

Вы заполняете всю требующуюся по закону документацию и получаете на руки "флешку" с подписью. С ее помощью вы сможете осуществлять на портале госуслуг все операции, которые требуют юридического подтверждения. Наиболее распространённая сфера применения цифровой подписи – государственные тендеры на поставку предприятием определённых товаров и услуг конкретному заказчику.

Следует иметь в виду, что в последнее время заявки на участие в тендере, завизированные с помощью ЭЦП, имеет преимущество перед остальными.

Читайте также:

• Электронная подпись: делопроизводство под защитой криптографии

Как сделать электронную подпись

Какие документы потребуются для создания квалифицированной электронной цифровой подписи? Их немного:

• паспорт;
• СНИЛС;
• актуальный электронный адрес.

Без предоставления этих документов создание электронной подписи невозможно.

С помощью специально установленных терминальных устройств пользователь сможет осуществлять любые операции на портале госуслуг, используя свою электронную подпись.

На домашнем или рабочем компьютере должен быть выход в интернет, установлен стандартный браузер и специальное программное обеспечение. Во многих учреждениях сейчас оборудованы специальные точки доступа с браузерами и соответствующим ПО, с которых также можно получить доступ к порталу госуслуг.

Вместе с USB-носителем, на который записана электронная подпись, физическое лицо получает руководство по ее использованию.

Если вы не сможете самостоятельно разобраться, как сделать электронную подпись, вам придется обратиться в специализированный удостоверяющий центр по месту жительства. Специалисты центра помогут вам зарегистрировать вашу ЭЦП. В своем отделении Пенсионного фонда вы можете узнать адреса этих центров.

Что делать при утере электронной подписи

Что делать в том случае, если вы потеряете USB-носитель с цифровой подписью или у вас возникнут подозрения, что третьи лица похитили вашу информацию и смогут использовать ее во вред вашему предприятию?

Первое, что нужно сделать, немедленно обратиться в удостоверяющий центр, в службу технической поддержки. Сотрудники центра смогут моментально приостановить работу вашего сертификата и ограничить доступ злоумышленников к вашим данным. Далее вам нужно будет еще раз посетить удостоверяющий центр и провести процедуру возобновления актуальности подписи. Естественно, что с собой нужно иметь документы, удостоверяющие ваше право на владение сертификата цифровой подписи.

Без предоставления документов, работники службы технической поддержки не смогут ни заблокировать подпись, ни возобновить ее в дальнейшем, и ваши данные окажутся доступны злоумышленникам. Иногда возникают ситуации, что подпись не работает, или работает не правильно, возможно также, что USB-носитель не отвечает требованиям, которые предъявляет к нему пользователь. В таких случаях вам нужно обратиться по телефону или лично с претензией в службу технической поддержки удостоверяющего центра.

Преимущества

Не смотря на возможные технические сложности, использование ЭЦП даст вам большие преимущества и позволит сэкономить много времени, которые вы раньше тратили на запись, регистрацию и отставание очередей в ОВИРе, налоговой инспекции, Пенсионном фонде и других государственных структурах.

Еще один важный момент, на который стоит обратить внимание, - любая электронно-цифровая подпись имеет ограниченный срок действия. За этим нужно следить особенно внимательно. Если не обновить вовремя свою ЭЦП, можно оказаться в ситуации, когда вы не сможете осуществлять необходимые операции на портале, предоставляющем государственные услуги.

Перед тем как осуществлять визирование документа или заявки, необходимо проверить актуальность сертификата и самой подписи. Также стоит уточнить информацию о процедуре создания электронной подписи в вашем удостоверяющем центре. Дело в том, что, к сожалению, сама процедура создания ЭЦП, формирования сертификатов и ключей, находится в разработке и может меняться с течением времени.

Еще один важный момент, связанный с созданием квалифицированной электронной подписи. Вы можете заказать и получить ЭЦП только в том регионе, в котором официально зарегистрированы. Сотрудники удостоверяющего центра имеют полное право отказать вам в создании электронной подписи, если вы проживаете в другом городе и не имеете прописки там, где обратились с просьбой о создании электронной цифровой подписи.

Преимущества использования электронной подписи огромны:

• дополнительные возможности защиты и шифрования документов ;
• возможность использования одной и той же подписи при взаимодействии с различными государственным структурами, министерствами, контролирующими органами;
• значительная экономия средств на оформление и пересылку документов;
• расширенные возможности по установлению контактов и обмену документами с зарубежными партнерами.

Электронная цифровая подпись — надежная современная альтернатива традиционной подписи на документах. Использование ЭЦП существенно сокращает документооборот, обеспечивает защиту передаваемой информации, минимизирует временные и материальные затраты. Все документы, подписанные электронной цифровой подписью, имеют неоспоримую юридическую силу. Правовые аспекты использования защищенного документооборота регулируются Гражданским кодексом РФ, а также законом «Об электронной цифровой подписи».

Для лиц, использующих ЭЦП, создается особый индивидуальный ключ, с помощью которого шифруется передаваемая информация. Он состоит из двух компонентов — секретного и открытого. Секретный ключ необходим для шифрования и подписания документов для последующей отправки адресату средствами электронной почты. Он записывается на флеш-носитель информации и передается владельцу ЭЦП. Открытый ключ предусмотрен для проверки подлинности электронной цифровой подписи. Он подтверждается специальным сертификатом открытого ключа, находящимся в свободном доступе. Для функционирования ЭЦП необходимо специальное программное обеспечение — Центр управления ключевой системой. Ключи для подписи создаются администратором данной системы. Информация о порядке использования электронной подписи входит в пакет документации системы «Дело». Опционально ЭЦП может быть двух типов — для корпоративного документооборота или же для юридически значимого электронного документооборота. Первый вариант используется для обмена информацией в рамках одной компании, зачастую с разветвленной системой подразделений и филиалов. Возможно также использование ЭЦП такого типа внутри системы самостоятельных организаций, осуществляющих документооборот в значительных объемах.

Для получения права на электронную цифровую подпись необходимо отправить заказ в любой из многочисленных центров выдачи ЭЦП. Специалист выбранного удостоверяющего центра предоставляет счет для оплаты услуг и анкету, в которой получатель указывает точные данные для получения подписи. После оплаты счета заполненная анкета вместе с необходимым пакетом документов передается в удостоверяющий центр. Для ускорения процесса можно отправить отсканированные копии документов, а оригиналы в бумажном виде предоставить при получении сертификата ЭЦП.

Для разных категорий получателей ЭЦП требуются различные по составу пакеты документов. Для юридических лиц это, как правило, заявление, свидетельство о госрегистрации, устав и другие учредительные документы, свидетельство о постановке на учет в органах федеральной налоговой службы, страховое свидетельство Пенсионного фонда, паспорт уполномоченного представителя и выписка из Единого государственного реестра юридических лиц. Для получения ЭЦП физическим лицом необходимо предоставить в удостоверяющий центр паспорт, страховое свидетельство Пенсионного фонда, свидетельство о постановке на учет в органах федеральной налоговой службы и заявление.

Документы должны быть поданы в оригинале. Возможно предоставление копий, заверенных нотариально или уполномоченным представителем соответствующего государственного органа. Получить сертификат можно лично или через представителя на основании доверенности в центре выдачи.

Использование ЭЦП осуществляется при помощи специального программного обеспечения: система «Дело» версии не ниже 8.8.0, СКЗИ КриптоПро CSP 3.0, Сигнал-Ком 3.0.