Ano-ds74.ru

Журнал ДС-74
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как выглядит электронная подпись (ЭЦП) на документе

Добавление или удаление цифровой подписи в файлах Office

В этой статье содержатся сведения о том, что такое цифровая подпись (или цифровое удостоверение), для чего она предназначена и как можно использовать цифровые подписи в таких приложениях Microsoft Office, как Word, Excel и PowerPoint.

Открытый и закрытый ключи

Первым возник симметричный метод шифрования. Суть его заключается в шифровании/расшифровке данных по ряду алгоритмов с применением одного и того же ключа. Выходит, чтобы обмениваться подписанной информацией данными, у каждой стороны должна быть общая секретная информация. Так, Если в обмене участвуют две стороны, проблем не возникает. Если же участников обмена больше, гарантировано установить автора ЭД будет нельзя. Плюс ко всему, если ключ передается с нарушением конфиденциальности, без надежного посредника не обойтись.

При симметричном методе шифрования каждой паре участников электронного обмена приходилось заводить свой секретный ключ. Троим участникам соответственно требовались 3 ключа, четырем – 6 и т.д. Запутаться в такой электронной подписи документов было несложно.

Симметричный метод шифрования. Synerdocs, Синердокс

Проще стало с появлением асимметричного метода шифрования. Идея его была предложена еще в 70-х годах и сводилась к тому, что шифрование данных должно производиться с одним ключом, а расшифровка – с другим. Ключи связаны друг с другом, но не имея под рукой дополнительной информации, стороны не смогут получить из одного ключа другой. Этот алгоритм как раз реализован в усиленной электронной подписи.

  1. Первый ключ – открытый. Выполняет криптопреобразование наполовину (либо зашифровывает, либо расшифровывает), поэтому его разрешается передавать по открытым каналам.
  2. Второй ключ – закрытый. Владелец должен хранить его в секрете от посторонних лиц.

При асимметричном шифровании достаточно, чтобы у каждого участника было по два ключа. При этом сведения о закрытом ключе будут исключительно у его обладателя, и данные могут быть зашифрованы только им. Согласитесь, это удобнее и выгоднее.

Что такое электронная цифровая подпись?

Электронная подпись, что это и с чем её едят

Электронная подпись — это информация в электронном виде, которая присоединена к подписываемому электронному документу или иным образом связана с подобным подписываемым электронным документом, использующаяся для идентификации лица, подписывающего данный электронный документ.

Простым языком, электронный документ подписанный электронной подписью юридически приравнивается к аналогичному бумажному документу подписанному "от руки".

Электронной цифровой подписью можно заверить не только текстовые документы, но и любой другой тип цифровой информации, например видео файл или изображение подтверждая авторство.

Стоит заметить, что наименование электронная цифровая подпись согласно ФЗ №63 "Об Электронной подписи" является не правильным. Юридически правильное название — Цифровая Подпись. Однако, в большинстве случаев до сих пор встречается название Электронная Цифровая Подпись.

Виды электронных цифровых подписей

Электронные подписи делят на три типа:

  1. Простая электронная подпись.
  2. Усиленная неквалифицированная электронная подпись.
  3. Усиленная квалифицированная электронная подпись.

Простая электронная подпись — это электронные средства, такие как пароли или коды, которые подтверждают факт подписи электронного документа определенным лицом. Для того что бы документ подписанный простой электронной подписью являлся равнозначным бумажному документу, сторонам требуется заранее договориться, а так же потребуется проверка подписи. Первичные документы можно подписывать простой электронной подписью. Документы, для заверения которых требуется печать, не могут быть подписаны простой электронной подписью.

Усиленная неквалифицированная электронная подпись (так же неквалифицированная электронная подпись) — это электронная подпись созданная с помощью средств электронной подписи путем криптографического преобразования информации используя специальный ключ. Неквалифицированная электронная подпись позволяет выявить лицо, подписавшее документ, а так же обнаружить внесение изменений в документ после его подписания.

Усиленная квалифицированная электронная подпись (так же квалифицированная электронная подпись) аналогична неквалифицированной подписи, отличается от последней следующим: ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки подписи используются средства соответствующие требованиям закона №445-ФЗ. Электронный документ, подписанный квалифицированной электронной подписью равнозначен бумажному документу с подписью иили заверенного печатью. Счет-фактуры и документы для Федеральной Налоговой Службы подписываются только квалифицированной электронной подписью. Для работы с ЕГАИС так же потребуется подобная подпись.

Как подписать документ с помощью ЭЦП

Подписать и тем самым заверить электронный документ с помощью электронной подписи совсем несложно. Для этого понадобится:

  • электронная подпись на любом носителе;
  • программное обеспечение, позволяющее заверять документы с помощью ЭЦП.

В большинстве случаев после приобретения и установки ПО в контекстном меню операционной системы появляется пункт, активируя который можно выбрать так называемый "Мастер подписания документов", следуя пунктам которого можно легко и просто поставить на электронный документ любую цифровую подпись.

Для заверения документов цифровой подписью популярной считается программа КроптоАРМ. На её основе коротко продемонстрируем процесс подписи электронного документа. Более подробную информацию можно скачать по этой ссылке.

Выбор КриптоАРМ из контекстного меню

Выбор КриптоАРМ из контекстного меню

Главное окно КриптоПРО

Выбор профиля для подписи файла с помощью ЭЦП

Выбор файлов КриптоПРО

Выбор файла или группы файлов для подписи

Выбор форматов фалов

Выбор выходного формата подписываемого файла(ов)

Установка параметров подписей

Установка параметров подписи файла(ов)

Выбор сертификата подписи

Выбор сертификата подписи с любого доступного носителя

После выбора сертификата потребуется только подтвердить правильность введенной информации и "отправить" документы на подпись. Как видите, процесс очень простой не занимает много времени и не сильно отличается от получения подписи на бумажном документе.

Типы носителей ЭЦП

Так как электронно цифровая подпись по сути набор нулей и единиц записать её можно на любой носитель информации. Популярными можно считать запись на прямую в реестр операционной системы (удобно, но не очень безопасно) или на носитель типа флеш-карты (удобно и безопасно). Так же существуют специализированные носители, такие как ruToken, eToken или JaCarta.

Читать еще:  Алименты с черной зарплаты

Сроки действия ЭЦП

Все ключи электронных подписей выдаются на срок до 1 года.

Решение некоторых проблем с ЭЦП

Не смотря на распространенность информации по использованию ЭЦП, можно столкнуться с некоторыми сложностями при пользовании электронной цифровой подписи. Приведем несколько стандартных способов решения проблем с ЭЦП:

Что можно сделать с электронной подписью?

Что можно сделать с электронной подписью?

Что такое электронная подпись?

Электронная цифровая подпись позволяет подтвердить авторство электронного документа, будь то реальное лицо или аккаунт в криптовалютной системе. Сегодня в мире применяется технология, основанная на шифровании с открытым ключом, который выдается автору. Разрабатывать этот механизм начали в 1976 году, а первый российский стандарт электронной цифровой подписи был введен Главным управлением безопасности связи ФАПСИ. В 2002 году его заменили на более надежный стандарт. А в 2014 году ввели новый образец, который действует и сейчас.

Электронная подпись выглядит как USB-флешка. Предполагается, что вы всегда носите ее с собой или храните в недоступном для посторонних месте как печать. Выдают ЭЦП удостоверяющие центры, аккредитованные государством и имеющие лицензию ФСБ России.

Различают три вида подписей. Простая чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром. Усиленную неквалифицированную подпись можно получить в результате криптографического преобразования информации. Такая ЭЦП может выявить факт изменения данных после подписания. Усиленная квалифицированная является аналогом предыдущей, однако при ее создании используются специальные коды шифрования, которые сертифицированы ФСБ.

Внутри флешки хранится сертификат ключа проверки электронной подписи — набор символов, который является вашим идентификатором.

Согласно Гражданскому кодексу РФ, квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи. Ключ действует в течение года, а при его оформлении важно личное присутствие заявителя. Далее требуется продление через удостоверяющий центр, при этом необязательно личное присутствие.

Где используется ЭЦП?

Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций. Правовые условия ее использования определяет Закон от 6 апреля 2011 года «Об электронной подписи».

Обладатель подписи может обращаться в виртуальные приемные государственных организаций своего региона и страны, отслеживать, как ведется рассмотрение его обращения, и узнать принятое решение по нему. Он может взаимодействовать с госучреждениями, не выходя из дома, в любое время и минуя очереди, участвовать в аукционах и закупках, использовать подпись для совершения покупок. С помощью ЭЦП можно также зарегистрировать юрлицо или ИП и не платить госпошлину, оформить патент на изобретение, подать заявление в вуз или в загс, оформить онлайн-заявку на кредит.

Чтобы использовать ЭЦП, нужно установить на компьютер или ноутбук лицензионное программное обеспечение, полученное в удостоверяющем центре. Затем можно проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде. После подписи никто, кроме вас, не сможет изменить документ. Выглядеть она может по-разному, но чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.

Взломать ЭЦП практически невозможно, если только владелец сам не предоставил ее третьим лицам или флешку украли. Чтобы защититься от мошенничества более надежно, рекомендуется покупать квалифицированную ЭЦП.

Как работают мошенники?

Хотя электронные подписи сложно подделать, известны незаконные действия с ними через центры сертификации. Счетная палата выявила участие некоторых таких центров в неправомерном применении электронной подписи застрахованного лица в интересах негосударственных пенсионных фондов, а также оформления документов без участия граждан. Массовые нарушения были выявлены даже при наличии усиленных мер защиты электронной подписи. Фальсификация производилась путем повторного использования удостоверяющим центром электронной подписи клиента.

Другой способ манипуляции заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через Интернет центру сертификации.

Как не «подарить» квартиру

В августе вступил в силу закон, направленный против мошенничества с использованием ЭЦП при сделках с недвижимостью. Вопрос о безопасности заочных сделок с недвижимостью был поднят после широкого освещения случая жителя Москвы Романа Салтовского, который случайно обнаружил, что у принадлежащей ему квартиры в Бабушкинском районе сменился собственник. Этот факт выяснился, когда жилец квартиры заметил, что изменилась фамилия получателя на квитанции по оплате услуг ЖКХ.

После анализа документов, предоставленных на госрегистрацию спорной сделки, Росреестр пришел к выводу, что был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме. Документы были поданы сторонами сделки в электронном виде и удостоверены их электронными подписями. При этом, по словам Салтовского, электронную подпись он не оформлял.

На практике существует риск получения ключа проверки неправомочным лицом, которое в итоге ворует квартиру. Закон устанавливает, что использовать электронную подпись гражданина можно будет только с его персонального согласия. Запись об этом будет зафиксирована в Росреестре. Люди смогут вообще отказаться от электронной подписи в вопросах регистрации и передачи имущества.

Читать еще:  Куда жаловаться на участкового полиции в 2022 году

Как ранее сказал спикер Госдумы Вячеслав Володин, этот вступивший в силу закон устанавливает обязательное письменное согласие собственника на государственную регистрацию сделок с недвижимостью в электронной форме. По словам председателя, ко второму чтению документа был внесен ряд важных поправок. В частности, Росреестр должен будет сообщать собственнику о поступлении заявки на электронную сделку в день подачи заявления. «Таким образом, мошенники не смогут продать недвижимость без ведома граждан», — подчеркнул председатель Госдумы.

Володин напомнил также, что ужесточение порядка выдачи ключей проверки электронной цифровой подписи обсуждалось в ходе больших парламентских слушаний по развитию цифровой экономики, которые прошли в Государственной Думе 8 июля. «Участники слушаний отмечали, что на практике можно получить сертификат ключа на основании копии паспорта и доверенности в простой письменной форме. Мошенники легко фальсифицируют эти документы, чтобы обманным путем завладеть имуществом добросовестных граждан», — отметил он.

Требования к удостоверяющим центрам станут строже

Госдума 7 ноября приняла в первом чтении законопроект, разработанный группой депутатов и сенаторов, направленный на повышение безопасности использования электронной подписи. По словам члена Комитета Совета Федерации по экономической политике Владимира Кравченко, предлагается существенно увеличить финансовые требования к удостоверяющим центрам, что приведет к их укрупнению и более качественному выполнению их обязанностей.

«Собственный капитал должен быть увеличен с семи миллионов до 500 миллионов — одного миллиарда, размер страховой ответственности увеличивается с 30 миллионов до 300-500 миллионов рублей, срок аккредитации сокращается с пяти лет до трех лет», — пояснил сенатор. Предполагается, что параллельно будут внесены изменения в КоАП и Уголовный кодекс для установления ответственности за нарушения.

Собственный капитал должен быть увеличен с семи миллионов до 500 миллионов — одного миллиарда, размер страховой ответственности увеличивается с 30 миллионов до 300-500 миллионов рублей.

Законопроект делегирует полномочия по выдаче квалифицированных подписей Налоговой службе, Банку России и Федеральному казначейству. Вводится институт доверенных третьих сторон — организаций, уполномоченных осуществлять деятельность по проверке электронных подписей в документах. Предусматривается переходный период 3,5 года до дня вступления в силу, чтобы удостоверяющие центры успели подготовиться к его реализации.

Комментируя документ, член Комитета Госдумы по финрынку Алексей Изотов отметил, что в ходе работы удостоверяющих центров были выявлены проблемы. Имеются многочисленные правонарушения по совершению операций с использованием электронной подписи. По данным ФНС, с 1 января 2018 года по август 2019 года зафиксировано более 45 тысяч нарушений, большинство из которых связано с подачей налоговых деклараций и финансовой отчетностью. Также выявлено 5,6 тысячи случаев выпуска электронной подписи по поддельным документам и 4,5 тысячи случаев регистрации фирм-однодневок. Законопроект позволит исправить эту ситуацию.

Также ко второму чтению готовят разработанный Правительством законопроект с изменениями в Закон «Об электронной подписи», направленными на устранение правоприменительной коллизии между его нормами. В первом чтении он принят 25 июля 2018 года.

По данным ФНС, с 1 января 2018 года по август 2019 года зафиксировано более 45 тысяч нарушений с ЭЦП, большинство из которых связано с подачей налоговых деклараций и финансовой отчетностью.

«Документ направлен на обеспечение соблюдения законных интересов граждан и юрлиц, использующих ЭЦП в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истек», — сказал замминистра цифрового развития, связи и массовых коммуникаций Олег Пак при обсуждении документа в Госдуме.

Согласно закону об электронной подписи, в случае прекращения деятельности удостоверяющего центра с переходом его функций к другим лицам информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. При этом сейчас установлено, что в случае истечения срока аккредитации такого центра квалифицированный сертификат, выданный заявителю, прекращает свое действие.

В итоге потребители услуг аккредитованного удостоверяющего центра, выполнявшего свои функции в строгом соответствии с законом, но принявшего решение о прекращении деятельности, не вправе воспользоваться своими ключами электронной подписи, так как, согласно части 5 статьи 17 Закона «Об электронной подписи», их сертификаты становятся недействительными. Это требует дополнительных затрат на приобретение нового сертификата. «В среднем расходы составляют для физлиц от двух тысяч рублей, а для юрлиц — от пяти тысяч», — уточнил Олег Пак.

Частые вопросы

 Какие документы нужны для выпуска подписи?

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

  • с граждан РФ — паспорт и СНИЛС.
  • с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
  • с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

 Как заверить копии документов?

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Читать еще:  Гарантийные обязательства по контракту

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

  • надпись «Копия верна» или «Верно»;
  • должность заверившего лица с подписью и расшифровкой;
  • дату заверения;
  • печать организации или ИП.

Если печати нет:

  • для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
  • для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

  • отдельно заверить каждый лист копии;
  • прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

 Сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

 Как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

 Как продлить подпись?

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

 На каких носителях разрешено выпускать подпись?

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

  • поддерживают множество циклов перезаписи, что увеличивает срок службы;
  • имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

 Как проверить сертификат ЭЦП?

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

Проверка (валидация) цифровой подписи

Валидация цифровой подписи позволяет вам удостовериться, что документ является оригинальным и в него не было внесено изменений ни кем, помимо автора, подписавшего его.

Для проверки цифровой подписи:

  1. ОткройтеPDF документ в программе Master PDF Editor
  2. Выберитеподписьвдокументе. Это можно сделать одним из следующих способов:
  • Нажмите кнопку Редактировать документ на панели инструментов, затем дважды щелкните по зоне подписи
  • Нажмите кнопку Инструмент Рукана панели инструментов, затем щелкните зону подписи один раз
  • Щелкните зону подписи правой кнопкой мыши, затем выберите Свойства подписи.

Появится окно Свойства подписи.

Здесь вы можете увидеть, кто подписал документ, а также обоснование подписи и подробности проверки подписи: является ли подпись действительной или недействительной, либо валидность подписи неизвестна.

  • Неизвестно – сертификат подписи не является доверенным, либо родительский сертификат организации, выдавшей сертификат подписи, не является доверенным. Это означает, что подпись действительна и в документ не вносилось изменений после подписи, однако действительность самой подписи неизвестна. Отображается следующее сообщение в окне Свойства подписи:

  • Действительна – сертификат подписи является доверенным, и его родительские сертификаты являются доверенными. Это означает, что содержимое документа не модифицировалось после подписи. Действительная подпись отображается в окне Свойства подписи так:

  • Недействительна – в документ вносились изменения после подписи.

Как сделать сертификат доверенным

Для Windows и Mac OS X: Вы должны добавить открытый ключ сертификата в системное хранилище сертификатов.

Для Linux: Вы должны добавить oткрытый ключ сертификата в Менеджер сертификатов.

Как заверить документ электронной подписью?

Индивидуальная электронная подпись документов представляет собой ключ, который используется каждый раз для заверки материалов.

Для подписания необходимо иметь:

  • Финальную редакцию документа в электронном формате. Обратите внимание, что после присвоения ЭЦП вы не сможете вносить в файл какие-либо правки. Необходимо полностью аннулировать документ, создавать новый, вносить его в реестры и только тогда делать редакцию. Поэтому лучше заранее все проверить, а только потом запускать файл в работу.
  • Действующий электронный документ эцп с актуальным сроком годности подписи.
  • Программные средства электронной подписи. Сервис ЭДиН оснащен специальным плагином, который автоматически подтягивает ЭЦП к учетной записи пользователя. Вам достаточно один раз загрузить ключ, чтобы он каждый раз выставлялся на документе.

Начиная работу с ЭДиН, вы получите подробные инструкции касательно основных принципов функционирования электронного оборота, памятку о том, как сделать подпись на электронном документе. Если в процессе работы будут возникать какие-либо вопросы, вы всегда можете обратиться за консультацией к нашей службе поддержки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector