Как пользоваться электронная подпись – образец заполнения акта установки средства, программа и плагин для работы, как активировать и настроить

Как пользоваться электронной подписью? — Бизнес и право

Использование усиленной электронной подписи (УЭП) сопряжено с различными технологическими нюансами. Поскольку в основе УЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

1. Как начать работать с ЭП. Что нужно сделать, чтобы с рабочего места можно было работать с УЭП?
2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
3. Как работать с ЭП внутри различных информационных систем (информационными системами с веб-доступом, информационными системами в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу УЭП (будем рассматривать УЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), eToken и Jakarta (компания «Аладдин Р.Д.»).   

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Министерства связи и массовых коммуникаций РФ. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.  
Также часто требуется установка дополнительных надстроек или плагинов для браузера. Обычно это делает сама информационная система, с которой работает пользователь.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивают корректную работу в 99% случаев. Компания «СКБ Контур» создала специальный сервис «Веб-диск» для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип ИС, с которой планируется работать, и дождаться окончания работы «Веб-диска».

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ «СКБ Контура».
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй, более универсальный способ — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно убедиться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с электронной подписью внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП,  разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в некой электронной облачной системе,  нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — CAPICOM. На портале госуслуг устанавливается  свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: «Почему мой сертификат не принимается системой? Как проверить подлинность сертификата?» Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе. Пример: для работы на площадке «Сбербанк-АСТ» требуется усиленная неквалифицированная ЭП. Если пользователь попробует начать работать на «Сбербанке-АСТ» с квалифицированной ЭП, то по причине несоответствия типа подписи площадка выдаст ошибку.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяется его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал гос. услуг укажет на то, что данный сертификат не является квалифицированным. После проверки структуры портал проверяет, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал гос. услуг это проверяет. Также проверяется срок действия сертификата и его неотозванность.

Резюмируя, можно отметить, что работа с УЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с УЭП, что существенно облегчает процесс.
С течением времени набор инструментов для работы с УЭП становится все более широким и более простым в использовании, что ускоряет процесс внедрения электронного документооборота во всех сферах.
Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»

yandex.ru

Как пользоваться электронной подписью — где получить и как использовать

Электронная подпись сегодня используется для защиты документа, существующего в электронном виде, от подделки. На основании ФЗ №63, ее возможно использовать для защиты электронной версии документов и при работе с различными государственными структурами. В этом законе прописано, как использовать ее и получать физическим и юридическим лицам.

Как пользоваться электронной подписью

Содержание материала

Суть электронной подписи и зачем она нужна

Электронная подпись является инструментом для установления отсутствия искажения в документах с момента подписи. Перед ее использованием пользователю требуется пройти процедуру соответствующего сертификата. Специальный сертификат является подтверждением принадлежности подписи физическому или юридическому лицу. Получить такой документ возможно только в специализированных удостоверяющих центрах или у их доверенных представителей. Существует два вида ключей для электронной подписи:

1. Закрытого типа.
2. Открытого типа.

Что такое электронная подпись

В случае с закрытым ключом или паролем к доступу для данной подписи, нельзя сообщать код никому. Пароль необходим для проверки подлинности подписи.

Согласно положениям ФЗ №63, существует несколько видов ЭП:

1. Простая. Чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром.
2. Усиленная неквалифицированная. Ее можно получить в следствии криптографического преобразования информации. Она может выявить факт изменения данных после подписания, а также существует механизм идентификации личности, которая поставила подпись под электронным документом.
3. Усиленная квалифицированная. Аналогичная предыдущей, однако используются специальные коды шифрования, которые сертифицированы ФСБ.

Виды электронной подписи

Важно! Заверенные электронной подписью документы обладают аналогичной юридической силой с теми бумагами, которые подписываются лично. Использование усиленной квалифицированной подписи эквивалентно собственноручной подписи с заверением печати.

Область применения

Согласно ФЗ №63, существует несколько областей применения такого рода подписи. В частности, ее используют в следующих случаях:

Где используется	Простая ЭП	Неквалифицированная ЭП	Квалифицированная ЭП
Ведение внутреннего и внешнего документооборота	+	+	+
Арбитражный суд	+	+	+
Заключение договоров с физическими лицами	+	+	+
Работа с контрольно-ревизионными государственными структурами	+		+
Электронные торги			+

Общие понятия электронной подписи

Как начать пользоваться такой подписью

Перед тем, как начать ее использовать, требуется ее оформить. Сделать это можно путем обращения в специализированный удостоверяющий центр, который имеет лицензию на выдачу ЭП. Для оформления необходимо:

1. Иметь персональный компьютер.
2. Иметь лицензионное программное обеспечение для работы на компьютере.
3. Выбрать лицо, на которое будет оформляться электронная подпись.
4. Определить способ получения подписи и заключить договор с центром.
5. Оплатить услуги и получить ключ.

Как получить квалифицированную электронную подпись

В зависимости от центра, необходимы различные документы. Чаще всего требуется:

1. Заявка установленного образца, где будет минимальная необходимая информация о заявителе (компании в праве запрашивать расширенные анкетные данные).
2. Паспорт заявителя.
3. ИНН и СНИЛС заявителя.
4. Квитанция об оплате услуг удостоверяющего центра.

Если необходим квалифицированный сертификат, то потребуются:

1. Учредительные документы организации.
2. Выписка из ЕГРЮЛ.
3. ИНН.

Пути получения электронной подписи

Важно! Ключ действует в течение одного года, а при его оформлении обязательно личное присутствие заявителя. Далее требуется продление путем написания соответствующего заявления в удостоверяющий центр. При этом не обязательно личное присутствие в центре, достаточно отправить заявление по электронной почте или заказным письмом. Какие именно условия продления действуют в конкретно взятом центре необходимо уточнять у его специалистов. Чаще всего требуется только произвести оплату за следующий год и предоставить заявление.

Как правильно использовать электронную подпись

Получив желаемый ключ, не все знают, как правильно его использовать. На самом деле все достаточно просто:

1. Установите на свой ПК или ноутбук лицензионное ПО, полученное из удостоверяющего центра.
2. Установите библиотеки «Cadescom» и «Capicom».

Далее есть возможность проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде.

Область применения электронной подписи

Стоит рассмотреть данный момент более подробно.

1. В Word 2007 требуется нажать на значок офиса, выбрать «Подготовить» и «Добавить ЦП». После этого вы добавляете цель подписания документа и выбираете подпись. Нажав на кнопку «Подписать», вы получаете желаемый результат.

   Подпись документа в Word 2007

2. При работе в Word 2003 необходимо выбрать «Сервис» — «Параметры» — «Безопасность» — «ЦП» — «Сертификат» — «Ок».

   Подпись документа в Word 2003

3. Для работы с файлами в формате pdf существуют специальные программы типа Acrobat и Adobe reader. Необходимо приобрести полную их версию для работы с ЭП, так как вам требуется криптомодуль.

   Кнопка подписи документа

   

   Схема подписания документа

4. Подпись в HTML варианте также возможна. Современные браузеры приспособлены к работе с ЭП, поэтому у вас будет соответствующая кнопка для подписания документа. Однако необходимо, чтобы установлено все требуемое программное обеспечение на ПК.

Выглядеть данная подпись может по-разному. Чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.

Что делать, если электронная подпись не работает

Существует несколько стандартных ситуаций, когда подпись не работает. Решить типичные проблемы не составляет труда без обращения в службу сервисной поддержки. Рассмотрим основные проблемы.

Проблема	Решение
Сертификат не действителен	Требуется установить его, согласно инструкции специалиста центра, который выдавал сертификат
К сертификату нет доверия	Тогда вам требуется установить новые сертификаты. Обычно они предоставляются вместе с электронной подписью. Также их возможно скачать на официальном сайте центра или Ассоциации торговых площадок
Истек срок действия КриптоПро	Вам требуется ввести уникальный код КриптоПро, который вы получили вместе с электронной подписью
Не установлен Capicom	Скачайте его, закройте браузер и установите программу. Далее необходимо осуществит настройку в соответствии с требованиями площадки, в которой вы собираетесь работать
Несоответствие закрытого ключа заданному сертификату	Стоит обратиться в удостоверяющий центр для решения проблемы. Перед этим настоятельно рекомендуется проверить все закрытые контейнеры. Есть вероятность, что вы выбрали активным не тот
Действительные сертификаты не были обнаружены или не отображается выбор сертификата	Проверьте срок действия вашей лицензии. Если он истек, то обратитесь в центр. Если все в порядке, то переустановите его

Использование электронной подписи

Многие интересуются, можно ли взломать электронную подпись? На самом деле все выполнено таким образом, что подделать ее практически невозможно, если ее владелец умышленно не предоставил третьим лицам к паролям. Чтобы полностью защитить себя от факта мошенничества рекомендуется покупать квалифицированную электронную подпись. Ее возможно использовать при работе с любыми учреждениями.

Где хранится электронная подпись

Чтобы уточнить, какие именно сертификаты установлены на ПК, необходимо войти в свойства браузера.

Заходим в свойства браузера

Потом потребуется войти во вкладку «Содержание», выбрав раздел «Сертификаты». Здесь и указана информация обо всех установленных сертификатах.

Входим во вкладку «Содержание», выбрав раздел «Сертификаты»

Также возможно найти необходимые сертификаты в реестре. Обычно они расположены по следующему адресу: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys

Особенности хранения электронных документов

Согласно ГОСТ Р 51141-98, электронные документы необходимо хранить столько же, сколько бумажные. Однако существует несколько особенностей. Например, если закон требует хранить документ в течение пяти лет, подпись действует всего год. Согласно ФЗ-63, нет необходимости ставить подпись каждый год на архивных документах. Они продолжают иметь юридическую силу, несмотря на смену кода электронной подписи.

Носитель ключа электронной подписи

Важно! при проставлении электронной подписи автоматически прописывается дата, таким образом, становится понятно, что штамп был действителен на момент его проставления. При возникновении различных спорных ситуаций, можно обратиться в удостоверяющий центр. Там, получив требуемые данные, есть возможность проверить, кто именно поставил подпись под текстом документа.

Таким образом, электронная подпись может использоваться наравне с обычной. Сфера ее применения подробно изложена в ФЗ-63. Она охватывает все сферы гражданско-правовых отношений, отношений между юридическими лицами и работу с государственными структурами.

Видео — Электронная цифровая подпись (ЭЦП): регистрация и использование

Видео — Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Понравилась статья?
Сохраните, чтобы не потерять!

law-world.ru

Как пользоваться электронной подписью с флешки

Документооборот в электронном виде вводится в различные области деятельности. Ядром этой системы является ЭЦП. Она считается полной заменой собственноручной подписи, подтверждает автора документа и позволяет удостовериться, что файл после подписания не подвергался изменениям.      

Владельцев, которые впервые применяют данный атрибут, интересует вопрос «как пользоваться ЭЦП»? Для работоспособности ЭП необходимо на личный компьютер установить специализированное средство для защиты информации в криптографическом режиме (СКЗИ). Оно представляет собой модуль, отвечающий за безопасную зашифровку данных. Только при его наличии можно подписать любой документ, а также защитить от несанкционированного взлома посторонними лицами.      

Если вы желаете чтобы программное обеспечение начало работать, на него требуется приобрести лицензию, которую выдает удостоверяющий центр. При ее отсутствии можно установить любой сторонний криптовайдер, соответствующий ГОСТу. Самыми распространенными являются КриптоПро и ВипНет.

Если вы боитесь, что самостоятельно не справитесь с настройкой, можно обратиться за помощью к менеджеру УЦ. Для тех, кто не знает, как пользоваться ЭЦП с флешки, и вообще, впервые столкнулся с такой подписью, важно знать, что ЭП, выданная на одном СКЗИ, не будет действовать на других. В случае, если вы планируете применять сразу несколько различных систем на одном ПК, об этом следует сказать специалисту по выдаче и установке электронной подписи.  

Носитель ЭЦП

Чтобы подписать какой-либо документ, владельцу требуется иметь ключ ЭЦП, который известен только ему. Рекомендуется заранее ознакомиться и уточнить, как пользоваться электронным ключом и  как правильно хранить его. Лучше всего записать его на специальный носитель. Если  обычная флешка попадет в руки к злоумышленнику, он сможет с легкостью поставить вместо вас свою подпись на документе. Электронный ключ можно содержать:

• На специализированном носителе токене, который обладает хорошей защитой, и работает только при введении верного PIN – кода.
• В облаке, расположенном на сервере удостоверяющего центра. Это позволяет поставить подпись на цифровой документации в любое время и любом удобном вам месте, где имеется Интернет.

Если вы уже знаете, как пользоваться цифровой подписью и ваша ЭЦП готова приступить к выполнению своих функциональных обязанностей, зарегистрировать ее в УЦ и привязать к своей личности специальный сертификат.

 

Как пользоваться ЭЦП

Все элементы, связанные с электронной подписью, включая сертификат, выдаются УЦ. Каждый хранится на специальном носителе токене, который обеспечивает их защиту. Когда производится любая криптографическая операция, криптовайдер, чтобы получить доступ к ключу ЭЦП закрытого типа, обращается к электронному носителю. На сайте удостоверяющего центра можно посмотреть интересующую информацию и подробно узнать, как воспользоваться электронной подписью.

Выбрать подпись

Выделяют 2 типа документов:

• Электронная документация в специализированном формате, позволяющая встроить ЭЦП во внутрь документа.
• Неформальная документация, не обладающая инструментом для встраивания ЭЦП.

После того как вы поняли, как использовать ЭЦП, следует разобраться, можно ли встроить ее во внутрь самого файла. В некоторых случаях требуются специальные настройки, но чаще всего хватает простой версии данной программы. При использовании Microsoft Word большинство факторов зависит от версии самого продукта. В программах до 2007 г. ЭЦП в документе создается без вспомогательных надстроек, а вот в версиях, созданных чуть позднее, требуется наличие специального плагина КриптоПро Office Signature. Говоря о подписании файлов в формате PDF, стоит отметить важность применения программы Adobe Acrobat. С ее помощью в документ можно встроить ЭЦП.

Электронную подпись многие используют для работы на ЭТП. Для этого следует выполнить аккредитацию, приложив ксерокопии необходимых документов, подписанных ЭП, и разобраться, как пользоваться ключом электронной подписи. При участии в торгах такого вида все действия должны подтверждаться электронной подписью, так как все сведения сохраняются на серверах ЭТП.

Как проверить ЭЦП

Лицо, получившее документ электронного формата, может проверить подлинность файла с ЭЦП. Сделать это можно только при наличии открытого ключа отправителя. В результате проверки специальный программный модуль позволяет установить, соответствует ли подпись документу и открытому электронному ключу.

Актуальность применения такой подписи с каждым годом возрастает. Меняются лишь некоторые детали, касающиеся области ее применения, а все остальные элементы остаются прежними. Все, что вам потребуется, это изучить подробно, как пользоваться электронной цифровой подписью.

 

elektronnayapodpis.ru

Работа с электронной подписью (ЭЦП) — СКБ Контур

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).   

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.  

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).

1. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное ваше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

kontur.ru

Как пользоваться ЭЦП (электронной цифровой подписью)

Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

Зачем нужна ЭЦП

Сфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

• организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
• интернет-торговля товарами и услугами;
• электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
• регистрация сделок с недвижимостью;
• таможенное декларирование ввезенных товаров;
• участие в электронных торгах государственного и корпоративного заказа;
• отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
• получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
• доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

• в территориальный налоговый орган:
  • плательщики НДС – все без исключения;
  • учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
  • организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
• в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

ЭЦП – юридический аналог личной подписи

В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».

Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

• при использовании не нарушается законодательство;
• подтверждена подлинность ЭЦП;
• закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
• сроковый сертификат ключа действовал в момент заверки документа.

Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

• общегражданский паспорт;
• свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
• нотариально удостоверенные документы;
• вексель.

Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено. Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое. Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

• федеральный закон или подзаконный правовой акт;
• письменное соглашение об использовании электронной подписи участников электронного документооборота.

Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

ЭЦП – замена печати учреждения

В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

• название и налоговый код учреждения;
• ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
• срок действия сертификата ключа.

Постановлением Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме. Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.

Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием. Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации. При этом ответ гражданин получит через СМС.

Сложно ли научиться пользоваться ЭЦП

Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система. Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование. Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

Принцип использования ЭЦП

Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.

Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.

Такому изложению присущи некоторые особенности, в том числе:

• фиксированная длина, которая не зависит от длины и количества символов в сообщении;
• уникальное содержание;
• невозможность восстановления текста или сущности сообщения по его отображению.

Поскольку отпечаток документа соответствует его тексту на момент скрепления подписью, то любое изменение (умышленное или невольное) нарушит их соотношение. Проверка ЭЦП стороной-получателем выявит факт модификации данных.

На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.

Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.

Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

Дополнительные возможности

Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности. Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд. Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

Стандартная процедура

Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.

Обычный алгоритм следующий:

• создаем текст;
• добавляем строку для размещения подписи;
• ставим подпись в подготовленную ранее строку.

Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

• компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
• ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
• наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
• проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

Далее открываем окно «Подпись» и выполняем одно из таких действий:

• вводим свое имя;
• при этом автоматически подтянется визуальная версия ЭЦП;
• нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
• нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

Готово — подпись создана и можно отправлять документ адресату.

Электронная цифровая подпись (ЭЦП): регистрация и использование

Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Как работает электронная подпись, легко о сложном.

Поделитесь материалом в соц сетях:

documentooborot.com

Как работает Электронно Цифровая Подпись / Новичкам / PKI Guru

Много-много лет назад, работая админом на одном из градообразующих предприятий российской глубинки, мне пришлось впервые столкнуться с понятием «электронно-цифровая подпись» (далее ЭЦП).
В головах руководства, на тот момент, укоренилась мысль, что ЭЦП — это обычная подпись, отсканированная и добавляемая на все документы, которые должны быть «подписаны».

Давайте разбёрмся, что же такое ЭЦП и как она работает.

Для работы с ЭЦП нам, прежде всего, необходим цифровой сертификат и закрытый ключ.

Сначала, нам необходимо установить ЭЦП под документом.
Установка ЭЦП происходит в два шага:
1. Берём документ, который мы хотим подписать и вычисляем хэш от этого документа. (Упрощённо, хэш — это односторонняя математическая функция преобразования документа произвольной длинны, в документ фиксированной длинны).
2. Затем, этот полученный хэш шифруем нашим закрытым ключом.

Теперь документ, с прикреплённой к нему ЭЦП и нашим сертификатом, отправляем получателям.

Получив подписанный документ, нам необходимо проверить подпись — действительна она или нет.
Проверка ЭЦП происходит несколько сложнее:
1. Берём документ, подпись под которым необходимо проверить, вычисляем хэш от этого документа.
2. Берём цифровой сертификат пользователя, который подписал документ и прикреплённую к документу ЭЦП (которая является зашифрованым на закрытом ключе подписсанда хэшом оригинального документа) и расшифровываем с помощью открытого ключа.
Таким образом, у нас есть два хэша — тот, который мы вычислили сами и тот, который мы получили вместе с документом и расшифровали открытым ключом подписанта.
3. Теперь сравниываем эти хэши. Если хэши совпадают, значит подпись действительна, если хэши различаются, значит подпись неделйствительна.

В заключении определим, что нам даёт использование цифровой подписи:
1. Неизменяемость в процессе передачи или хранения — если документ был изменён, то хэш, который мы вычислим, и который был прикрёплён к документу, буду разные, следовательно, подпись будет неделйстительная, из чего можно сделать вывод, что документ был изменён;
2. Неотказуемость от авторства — если подпись верна, значит подписант, сертификат (точнее открытый ключ из сертификата) которого используется для расшифрования хэша и является автором документа;

Для того, чтобы было невозможно подделать ЭЦП, закрытый ключ должен быть в единственном экземпляре и доступ к нему должен быть только у владельца. Это можно реализовать используя смарт-карты, но это уже совсем другая история.

pkiguru.ru

Электронная подпись: применение, как пользоваться, программы

Электронная цифровая подпись в последние годы получила широкое распространение, и сейчас ведение бизнеса без ее использования практически невозможно.

Что это такое, где применяется и как ею пользоваться?

Как и обычная, электронная подпись служит для того, чтобы в заверенный ею документ уже нельзя было бы внести преднамеренно неверную или искаженную информацию. Это своеобразный реквизит, определяющий принадлежность той или иной электронной бумаги ее владельцу.

Существует определенный закон, который закрепляет условия применения ЭЦП, делает ее аналогом обычной подписи, выполненной вручную, а также эквивалентом оттиска печати.

Применение электронной подписи

Чаще всего подобной подписью пользуются для заверения документации в электронном виде, например, кадровых, торгово-промышленных, организационных, распорядительных и иных документов.

Но это далеко не все сферы применения ЭЦП. Так, с ее помощью можно удостовериться в подлинности любых данных, поступивших в электронном виде, например письма, отправленного по e-mail, убедиться в реальном авторстве статьи, которая размещена в Сети, и т. д.
Электронная цифровая подпись для документов используется в следующих областях.

Документооборот в электронном виде. Это, пожалуй, самая распространенная область применения данного вида подписи. Ее ставят при внутреннем и внешнем обмене документов. Так, внутри компании ЭЦП может служить средством заверения, например, договоров директором. После установки реквизита такой документ считается утвержденным и может приводиться в исполнение.

Если рассматривать электронную подпись с точки зрения межкорпоративного документооборота, то она является непременным условием обмена важными файлами между организациями, поскольку в противном случае договоры, приказы, соглашения и т. д. не будут иметь юридической силы.

Важно, что подписанный таким образом документ может неограниченное время храниться в архивах и при этом он не потеряет своей законной силы.

Можно использовать электронную подпись для того, чтобы в соответствующем виде сдавать как годовые, так и квартальные отчеты в самые разнообразные контролирующие органы, например в ФСС и ФНС. Кстати, эти службы уже давно предусмотрели создание необходимых порталов для принятия подобного рода документации.

Государственные услуги, предоставляемые гражданам РФ, можно получать в электронном виде, заверяя обращения в госорганы аналогичной подписью. С ее помощью заявления и документы приобретают реальную юридическую силу.

Варьироваться сроки сдачи отчетности ИП могут в зависимости от ряда факторов. Это и система налогообложения, и выбранный вид предпринимательской деятельности, и то выступает ли ИП в качестве работодателя и имеются ли в его штате наемные сотрудники

ЭЦП для торгов предоставляет доступ к площадкам закупок федерального и муниципального уровня, коммерческим площадкам и площадкам по банкротству и реализации имущества. Подробности тут.

При спорах в судах электронная подпись, поставленная на необходимых документах, может служить доказательством или опровержением того или иного факта. Суд будет рассматривать подобный реквизит как полноценный аналог ручной подписи.

Организаторы используют ЭЦП на виртуальных площадках при осуществлении электронных торгов. Без нее заключенные контракты не имеют юридической силы, причем документы должны быть подписаны двумя сторонами–участницами.

К тому же ЭЦП служит реальным доказательством существования предложения, выставленного на торгах.

Теперь, когда цифровая подпись с ее широким спектром возможностей стала неотъемлемым атрибутом документооборота во всех областях жизни, стремление узнать, как подписать документ электронной подписью, совершенно естественно.

Как пользоваться электронно-цифровой подписью

Для начала заверяемый документ необходимо создать, а уже после этого ставить под ним свой электронный реквизит, который был изготовлен по вашему запросу. В зависимости от того, какое программное обеспечение использует обладатель цифровой подписи, будет отличаться и способ ее внедрения.

Если это MS Office, то курсор наводится на то место, где будет располагаться реквизит. Затем, выбрав вкладку под названием «Вставка», надо найти строку «текст» в подменю «строка подписи» и далее аналогичная «строка подписи», но с указанием MS Office. Во всплывшем окошке появятся требования, которые необходимо будет скорректировать по собственному усмотрению, сделав нужные пользователю настройки.

Если требуется вставить еще одну ЭЦП, то для этого необходимо создать дополнительную строку и вновь повторить указанные действия. А еще можно создать подпись «невидимку», она не будет отражаться в самом документе, но станет видна при нажатии одноименной строки, находящейся в низу электронного документа.

При необходимости заверить XTML-документ также не возникнет никаких трудностей, поскольку работа с ним аналогична действиям в MS Office.

В настоящее время программы для сдачи отчетности в ПФР можно встретить практически на любом предприятии. Самой популярной программой для проверки данных отчетности в ПФ РФ является, несомненно, Check XML.

Современный уровень развития, позволяет бухгалтеру создавать и отправлять отчетность ПФР очень быстро, просто нажав кнопку в установленной на компьютере программе. О сдаче отчетности в ПФР через Интернет читайте тут.

Что касается HTML-файлов, то пользователю ЭЦП прежде всего следует создать поле (hiddn), а затем заполнить требуемыми данными форму, после этого остается лишь нажать кнопку «подписать» и отправить подписанный файл.

То же правило подходит и для установки электронного реквизита в документы в формате PDF. Чаще всего браузеры максимально упрощают данную процедуру, и для пользователей современных подписей она легка и вполне доступна.

Выбирая для себя тип ЭЦП, необходимо исходить из тех функций, которые она должна будет выполнять. Иногда можно обойтись обычной подписью, а иногда требуется ее усиленный вариант, например, для предоставления отчетов в государственные структуры.

Для этого в удостоверяющем центре, который прошел аккредитацию Минкомсвязи РФ, необходимо получить соответствующий сертификат.

Программы для электронной подписи

Как бы ни было удобно заверять договоры вышеописанным способом, все же использование специальной программы для электронной подписи документов делает ее применение намного проще.

Чаще всего для этой цели используют программное обеспечение под названием «КриптоАРМ», которое значительно расширяет возможности ЭЦП. Оно делает возможным применение, как самой простой, так и усиленной подписи.

Потенциал ЭЦП увеличивается за счет того, что можно заверить не один, а целый пакет архивов. Программа позволяет создать дополнительные и заверяющие подписи.

При работе с документами MS Office можно создавать ЭЦП, не видимую до того момента, пока получатель файла не нажмет на определенную электронную ссылку.

При использовании данной программы можно дополнить файл определенными инструкциями, оставить комментарий и указать дату, когда документ был заверен электронным реквизитом. Память файла, который заверяется с помощью ЭЦП, будет ограничена лишь памятью компьютера. В обработке может находиться в одно и то же время несколько файлов, а не один.

Для того чтобы работать с документами, создаваемыми на Adobe Reader 7 и версиями выше, используется программа «КриптоПро PDF».

Электронная подпись в документообороте

Понятно, что использование ЭЦП для подписи документов позволяет решить массу проблем.

Во-первых, значительно снизятся трудозатраты. Все документы, несмотря на их объемы, будут в обязательном порядке заверены, их не придется снова возвращать на подпись и тратить дополнительное время, а возможно, и средства.

Во-вторых, подписать документы смогут только сами уполномоченные лица, так как ключевая пара доступна лишь владельцу сертификата. Если он передает ее еще кому-либо, то вся ответственность возлагается лишь на него.

Документы, заверенные электронными реквизитами, не потеряются, не порвутся и не пропадут, что часто происходит с их бумажными аналогами. Кроме того, значительно снижаются и затраты на документооборот: исчезнет необходимость содержать огромные помещения под архивы, тратить средства на аренду дополнительных площадей, нанимать персонал для их обслуживания и т. д.

Естественно, что это далеко не все преимущества использования ЭЦП. За электронными документами стоит будущее, поэтому такой способ легитимизации документов стремительно распространяется.

Чем раньше будет повсеместно освоено использование электронной подписи, тем легче и быстрее будет осуществляться весь документооборот в любой организации.

Читайте так же:

• Корректировка алкогольной декларации Алкогольной декларацией принято называть документ, подаваемый юридическими лицами и индивидуальными предпринимателями в Федеральную службу по регулированию алкогольного рынка по […]
• Защита электронного документооборота Любое предприятие однажды сталкивается с необходимостью вести электронный документооборот. Потребность в нем возникает при сдаче некоторых видов отчетности, использовании онлайн-закупок и […]

tvoi.biz