Цифровая подпись

Изначально пользователями электронной подписи (ЭП; ранее ЭЦП) были лишь некоторые категории налогоплательщиков. Постепенно и государство, и сам бизнес расширили сферы применения технологии. Сегодня владельцам электронной подписи личное присутствие уже не требуется для сдачи отчетности, подписания контрактов, выполнения банковских операций и участия в закупках.

Кому не обойтись без электронной подписи:

  • предприятиям-налогоплательщикам, численностью более 100 человек,
  • всем плательщикам НДС,
  • участникам электронных торгов по 44-ФЗ (госзакупки).

Для всех остальных категорий юрлиц использование электронной подписи — это возможность сэкономить время и ресурсы компании, открыть новые рынки сбыта, расширить географию бизнеса.

Отчетность через интернет

Электронная отчетность остаётся основной сферой применения КЭП. Пока не все категории бизнеса обязаны отчитываться через интернет, однако большинство контролирующих органов (ФНС, ПФР, ФСС, Росстат, РАР) движется к переводу всей отчетности в электронный вид.

Со своей стороны, многие предприниматели понимают, что рабочий день директора или главного бухгалтера не стоит того, чтобы провести его в пробках или в очередях налоговой инспекции, и тоже подключаются к системам электронной отчетности. Для сдачи отчетности необходима КЭП.

Участие в электронных торгах

Для многих компаний госзакупки становятся хорошей возможностью увеличить число заказчиков. Как правило, начинающие поставщики начинают с госзакупок по федеральному закону № 44-ФЗ. Больше половины всех закупок государственных и муниципальных бюджетных организаций проходят в виде электронных аукционов. Чтобы аккредитоваться на электронной торговой площадке и подписывать контракты, нужна КЭП(квалифицированная электронная подпись).

Закупки в электронном виде проводят и компании с госучастием (по Федеральному закону № 223-ФЗ), и коммерческие компании, на электронных площадках реализуется имущество банкротов. Доступ к новым заказчикам в этом случае обеспечит КЭП.

Дистанционное управление компанией

Если бизнес развивается, становится больше заказов, клиентов, встреч и командировок, вести привычный документооборот при тех же ресурсах уже неудобно. Оперативность в управлении предприятием поможет КЭП. С ней можно подписать любой документ, в том числе бухгалтерскую «первичку», получить банковскую гарантию в любой точке России. Потребуется только доступ в интернет с компьютера или ноутбука.

Быстрая сдача отчетности и работа с государственными информационными системами

Кроме того, квалифицированная электронная подпись необходима:

  • для сдачи отчетности в ЕИАС ФСТ,
  • для взаимодействия с порталом Росреестра, ФГИС Росаккредитации, ЦБ РФ,
  • для подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ,
  • для работы с системой межведомственного электронного взаимодействия и порталом госуслуг.

Файлы SIG Росреестра содержат в себе информацию, подтверждающую подлинность основного документа, полученного тем или иным путем. Подобные документы можно открыть несколькими способами, о которых мы далее и расскажем.

Открытие SIG-файлов Росреестра

Мы уже рассматривали процесс открытия стандартных SIG-файлов в одной из статей на нашем сайте. В последующей инструкции речь пойдет исключительно о методах открытия файлов Росреестра.

Читайте также: Открытие файлов в формате SIG

Способ 1: Блокнот

Наиболее простым, хотя и недостаточно действенным способом, является использование стандартного Блокнота ОС Windows. Также можно воспользоваться и другими текстовыми редакторами.

  1. На клавиатуре нажмите сочетание клавиш «Win+R», вставьте в текстовое поле представленный нами запрос и нажмите кнопку «ОК».
  2. С помощью верхней панели управления перейдите к разделу «Файл» и выберите пункт «Открыть».
  3. Перейдите к месту расположения файла SIG Росреестра, выделите его и щелкните по кнопке «Открыть». Чтобы сделать файлы видимыми, в строке «Имя файла» надо изменить значение «Текстовые документы» на «Все файлы».
  4. Теперь документ будет открыт, но в большинстве случаев информация находится в нечитабельном виде.

Этот метод позволяет не только открывать файлы, но и редактировать содержимое. Однако после этого документ не будет распознаваться специальными программами.

Способ 2: Онлайн-сервис

Изучить содержимое SIG-документа Росреестра вы можете с помощью специального онлайн-сервиса. Чтобы использовать сервис вам потребуется не только SIG-файл, но и документ с расширением XML.

Перейти к сервису проверки

  1. Откройте страницу сервиса по представленной нами ссылке.
  2. В строке «Электронный документ» укажите файл с расширением XML на вашем компьютере.
  3. Те же действия повторите в блоке «Цифровая подпись», выбрав документ в форме SIG.
  4. Воспользуйтесь кнопкой «Проверить», чтобы запустить средство диагностики.

    После успешного завершения проверки вы получите соответствующее уведомление.

  5. Теперь кликните по ссылке «Показать в человекочитаемом формате» в рамках блока «Электронный документ».
  6. Информацию из открывшейся таблицы вы сможете распечатать или сохранить на компьютер. Менять как-либо представленные данные невозможно.

В случае если при работе с данным онлайн-сервисом у вас возникают трудности, обратитесь за помощью в техподдержку ресурса.

Способ 3: КриптоАРМ

Данное ПО является основным средством открытия и создания файлов SIG. При этом для просмотра файлов Росреестра вам потребуется приобрести специальную лицензию в магазине на официальном сайте. В целом процесс использования программы практически идентичен для любых файлов SIG.

Перейти к официальному сайту КриптоАРМ

Подготовка

  1. На странице скачивания ПО КриптоАРМ найдите блок «Дистрибутивы» и выберите наиболее приемлемый для вас вариант. Последняя актуальная версия позволяет использовать весь функционал программы бесплатно в течение 14 дней.
  2. Откройте загруженный файл и выполните установку. Если вы незнакомы с данной программой, лучше всего устанавливать ее в автоматическом режиме.
  3. Проверьте правильность установки путем запуска программы. В случае необходимости ее также следует настроить перед последующей работой.

Открытие

  1. На компьютере перейдите в папку c нужным вам SIG-файлом.
  2. Откройте его с помощью двойного нажатия левой кнопки мыши или контекстного меню.
  3. В процессе обработки не нужно ничего менять.
  4. Для повышения уровня безопасности вы можете указать каталог, куда будут временно помещены файлы электронной подписи.
  5. Если вы все сделали правильно, откроется окно «Управление подписанными данными».
  6. В блоке «Дерево подписей» дважды кликните по нужной вам строке, чтобы открыть окно с более полной информацией.

При использовании данного софта вы можете только просматривать файлы.

30 октября 2017

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Согласно действующему законодательству (Федеральный закон № 63-ФЗ «Об электронной подписи») под электронной подписью понимается информация в электронной форме, присоединённая к электронному документу или иному виду информации в электронной форме, которую она удостоверяет. Квалифицированная электронная подпись создаётся с помощью средств криптографического преобразования. Она имеет максимальную степень защиты и полностью приравнивается к собственноручной подписи на бумажном носителе.

Как и где получить усиленную квалифицированную электронную подпись

Электронный документооборот все плотнее входит в нашу жизнь, поэтому наличие электронной подписи в одних случаях значительно ускоряет процесс взаимодействия контрагентов, а в других становится насущной необходимостью. Например, с 01.01.2014 контролирующие органы принимают от большинства организаций отчетность только в электронном виде, для этого требуется наличие электронной подписи.

Электронная подпись для юридических лиц ускоряет и упрощает процесс подачи отчетности, оптимизирует документооборот внутри организации и между контрагентами, обеспечивает безопасную передачу данных. Для физических лиц электронная подпись открывает дистанционный доступ к большинству государственных услуг — позволяет пользоваться порталом Госуслуги, подавать документы в вуз, удаленно заключать трудовой договор, а также дает другие возможности.

Для получения квалифицированной электронной подписи следует обратиться в аккредитованный удостоверяющей центр и представить необходимые документы. Перечень документов различается в зависимости от вида электронной подписи, поэтому уточните их список на сайте удостоверяющего центра или отправьте заявку на получение электронной подписи. Срок изготовления ключа ЭЦП составляет от одного часа. Для получения квалифицированного сертификата ключа проверки электронной подписи владельцу сертификата потребуется посетить офис лично.

Преимущества и сфера применения квалифицированной электронной подписи

Электронная информация, подписанная квалифицированной электронной подписью, имеет тот же юридический статус, что и бумажные документы, скреплённые собственноручной подписью и печатью. Помимо этого, электронный документооборот значительно облегчает и ускоряет процесс обмена информацией, поэтому область применения электронной подписи постоянно расширяется. Сегодня сферами применения квалифицированной электронной подписи служат:

  • взаимодействие с госорганами;
  • работа с государственными информационными системами;
  • подача отчётности в контролирующие органы;
  • получение государственных и муниципальных услуг;
  • участие в электронных торгах;
  • построение документооборота внутри предприятия и между коммерческими организациями.

Электронную подпись, созданную с применением методов криптошифрования, невозможно подделать. Она идентифицирует подписанта и гарантирует целостность и неизменность документа после его подписания.

За получением квалифицированной электронной подписи обращайтесь в компанию «Инфотекс Интернет Траст». Мы гарантируем оперативность и качественное оказание услуг.

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

  • Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
  • Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
  • Какова область применения электронной подписи?
  • Что такое электронная подпись?
  • Можно ли считать простую электронную подпись аналогом собственноручной подписи?
  • Почему необходима регистрация в единой системе идентификации и аутентификации (ЕСИА) при получении государственных и муниципальных услуг в электронном виде?
  • О базе данных реестра федеральных государственных информационных систем.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *