Как использовать квалифицированную электронную подпись
Как работать с электронной подписью?
Чтобы повысить эффективность работы и увеличить скорость бизнес-процессов, современные предприниматели переходят на электронный документооборот, ядром которого является электронная подпись. Тем, кто только начинает ею пользоваться, стоит сразу разобраться, как это делать и что учесть.
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Как пользоваться электронной подписью с флешки?
Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
Как записать ЭП с помощью КриптоПро CSP
Как записать ЭП с помощью средств Windows
Как записать ЭП в профиле Контур.Диагностики
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
Можно ли использовать Рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
Что можно подписать электронной подписью
И зачем она нужна обычному человеку
Я оформил электронную подпись и целый месяц в качестве эксперимента пытался ею что-нибудь подписать.
Получилось подписать далеко не все. Оказалось, что электронные сервисы у нас развиты слабо. Если бесконтактной оплатой услуг и биометрической идентификацией клиента в банке уже никого не удивишь, с электронной подписью все немного сложнее.
Расскажу, как пытался использовать электронную подпись на практике и что из этого вышло.
Матчасть
Электронная подпись — это то же самое, что собственноручная подпись, но удостоверяет она электронные документы.
ЭП бывает простой — это коды и пароли, которые можно, например, использовать на госуслугах. И усиленной — такая подпись безопаснее, потому что при этом используются средства шифрования. По ней можно определить человека, который подписал документ. Если в документе c усиленной ЭП что-то изменили, это сразу будет видно.
Выдают электронные подписи в удостоверяющих центрах — специальных организациях, которых государство уполномочило на выдачу ЭП. Как оформить такую подпись и как защититься при ее использовании, я рассказывал в отдельной статье.
Зачем я оформил ЭП
Изначально я оформил электронную подпись, чтобы разобраться, как ее можно безопасно использовать. Я собирался применять ЭП: никто не покупает навороченный смартфон только для того, чтобы он лежал на полке. Так же и с электронной подписью: нет смысла ее оформлять, чтобы она просто лежала в сейфе.
На момент начала эксперимента мне было непонятно, как вообще можно использовать ЭП в обычной жизни. Поэтому в течение месяца я пытался подписать ею любые документы и заявления.
После окончания эксперимента я не планирую прекращать пользоваться электронной подписью: надеюсь разобраться, чем еще она может помочь обычному человеку, и продолжить применять ЭП на практике.
Что понадобилось для эксперимента
Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.
Я использовал ноутбук Acer с операционной системой Windows 10. Для работы с ЭП установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. Там же была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.
ЭП работает не только на Windows. До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы с ЭП я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.
Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы с ЭП ничего не потребовалось.
Кто и где использует электронную подпись
Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.
Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.
Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу. Кто-то получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.
Кто использует. Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.
Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью ЭП подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.
Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать с ЭП и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.
Как я пытался поменять полис ОМС через госуслуги
На портале госуслуг с помощью ЭП можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:
Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его ЭП и прямо с места ДТП отправить в страховую компанию. Мне кажется, это было бы полезно.
В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.
Ожидания. Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.
Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.
Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.
Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.
Не могу утверждать, что всех пользователей госуслуг ждет такой же результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.
Как я успешно подал жалобу в ГИБДД
Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 Р за каждое превышение.
Штрафы, конечно, нужно платить, но была одна проблема: в Псковской области скорость превысил автомобиль Мерседес-Бенц Е400 с моим госномером, а в Свердловской — Фольксваген Транспортер, тоже с моим госномером. Я ни в одной из этих областей не был, и вообще у меня Лада Калина.
Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.
Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.
Что думают по этому поводу сами сотрудники ГИБДД, мне выяснить не удалось. Возможно, им все равно: если жалоба направлена через сайт, отвечать им придется в любом случае. Наличие или отсутствие электронной подписи ни на что не повлияет.
Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.
Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне пришлось бы два раза набирать текст жалобы вручную — это неудобно.
Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.
Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если кто-то попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.
Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.
Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все равно бы рассмотрели. И я получил бы аналогичный ответ.
Как я оформлял доверенность
Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.
На мой взгляд, такая форма подписания документа удобна для удаленных работников. Сейчас они чаще всего используют оферту, но это не всегда удобно. С электронной подписью все становится проще: две стороны договора подписывают его своими подписями и хранят электронные файлы у себя на компьютере или в облаке.
Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подлинная ли подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.
Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.
В моем случае доверенность — это необходимость. Иногда я не могу присутствовать лично при решении некоторых вопросов. Чаще всего доверенность мне нужна, чтобы получать почту и документы в суде. Такие полномочия я и прописал в доверенности, а заодно добавил полномочий, которые могут пригодиться в будущем, — пусть будут.
Ожидания. Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. Все-таки электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.
Как это работает. Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают. О том, как правильно составить доверенность и зачем она нужна, в Т—Ж есть отдельная статья. Там даны готовые шаблоны.
После того как текст доверенности будет готов, ее нужно подписать. Для этого необходимо зайти во вкладку «Файл» → «Сведения» и выбрать «Добавить электронную подпись».
Подпись в документе можно проверить, посмотреть, действителен ли ее сертификат, и узнать точное время подписания документа.