Что такое электронная подпись и как ей пользоваться

Как делается ЭП

Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».

Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.

Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.

Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.

Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.

Виды сертификата ключа электронной подписи

Существуют различные виды сертификата электронной подписи. Участники электронного документооборота вправе использовать электронную подпись в любом количестве и любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи для конкретной задачи.

Выбор вида сертификата электронной подписи зависит от задач, которые необходимо решать с ее помощью.

Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы потребуется использование усиленной квалифицированной электронной подписи.

В уже выпущенный сертификат нельзя добавить новые области применения. Для расширения области применения требуется получить новый соответствующий сертификат.

Приостановление действия или повреждение сертификата электронной подписи

Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:

• Увольнение работника, на которого была оформлена подпись.
• Изменение данных о пользователе сертификата.
• Утеря ключа, его кража, иная компрометация.
• Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
• Отсутствие необходимости в электронном документообороте ближайшее время.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Шаг 3: добавление сертификатов

Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.

Проверка наличия сертификата

Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:

• запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
• переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».

https://egais.center-inform.ru/upload/iblock/8ba/sert-token%20copy.png

В новом окне нужно нажать «Обзор»:

Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:

Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:

На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:

• ruToken: 12345678
• eToken: 1234567890

Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.

Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.

А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.

Установка сертификата

Для установки сертификата нужно нажать «Свойства»:

Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:

Чтобы завершить установку нужно нажать «Далее»:

Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:

В новом окне нужно выбрать личное хранилище и нажать «Ок»:

Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».

Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.

Состав сертификата ключа электронной подписи

Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:

• закрытый ключ — для генерации электронных подписей;
• открытый ключ — для проверки подлинности подписи получателем;
• сведения о владельце — для проверки получателем информации об авторе документа.

Для соблюдения правил информационной безопасности срок действия сертификата ограничен. Сертификат выдается владельцу не менее, чем на год, по истечении этого срока его необходимо перевыпустить.

Процесс работы удостоверяющего центра по перевыпуску сертификата занимает 1 сутки. С учетом необходимости формирования заявления и заполнения документов мы рекомендуем позаботиться об этом заранее и обратиться в удостоверяющий центр за несколько рабочих дней до истечения срока действия сертификата, чтобы вы внезапно не остались без электронной подписи.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

• пл завершении работы УЦ без делегирования функций иному представителю;
• по истечении периода своего действия;
• после подачи обладателем соответствующего цифрового либо бумажного заявления;
• в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

• отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
• наличия СКПЭП в другом ранее оформленном экземпляре;
• вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»

В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».

После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем, выбрать в списке ключ, который нужно скопировать (у него в графе «Считыватель» будет указано наименование флэш-диска) и нажать «ОК», после чего «Далее».

Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».

Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо выбрать пункт «Реестр». Затем нужно нажать ОК.

На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Теперь нужно установить сертификат на компьютере:

Во вкладке «Сервис» нажимаем на кнопку «Посмотреть сертификаты в контейнере».

После этого нажимаем: «Обзор»  и нам откроется окно с выбором сертификата. Затем выбираем Реестр, Имя контейнера: Ваш сертификат (можно указать его название, в нашем случае это просто «Ваш сертификат»). Кликаем на кнопку «Ок».

Теперь осталось нажать на кнопку «Установить» и «Ок».

Область применения

Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:

• документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
• документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
• использование электронных документов в качестве доказательств в арбитражном суде;
• получение услуг на портале Госуслуги;
• сокращение затрат путем отправления электронной отчетности;
• электронные торги на виртуальных площадках.

С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как использовать ЭЦП для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

• выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
• в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске ПК.

Для подписания документа в одном из форматов Microsoft Office в ОС должен быть инсталлирован плагин, который можно скачать на официальном сайте криптопровайдера. Для визирования документа в формате PDF требуется предустановленный Adobe Reader версии 8 и старше. В данных случаях установка открытого ключа в ОС не требуется — открытая часть ключа будет сгенерирована программой-криптопровайдером, а после использования удалена с жесткого диска автоматически.

Какие флешки подходят для хранения ЭЦП

Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.

• Обычная флеш-карта (USB-накопитель). Физическая возможность записи ЭЦП на данный формат флешки существует, однако в связи с тем, что подпись на таком носителе не защищена ни одним из способов, аккредитованные удостоверяющие центры не предоставляют услуги выпуска ЭЦП с записью на обычный USB-накопитель.
• USB-накопитель с функцией защиты хранилища паролем. Данный носитель информации фактически не отличается от обычной флешки. Благодаря делению внутренней памяти на несколько разделов, один из которых защищен паролем, флешка с защитой хранилища удобна для использования, но обеспечивает малую степень защиты. Опытным мошенникам не составит труда похитить подпись.
• «Рутокен 1.0» — USB-токен с встроенным криптопроцессором. Единственный и главный недостаток этого носителя ЭЦП состоит в том, что при интегрировании сертификата электронной подписи в операционную систему используется закрытый ключ, который в дальнейшем может быть похищен злоумышленниками с жесткого диска ПК.
• «Рутокен 2.0» — USB-токен с функцией генерации ЭЦП. На сегодняшний день этот формат носителя ЭЦП является самым совершенным. Данный токен оснащен криптопроцессором, способным по запросу генерировать открытую часть ключа подписи, который затем уже устанавливается на ПК. Хищение сертификата ЭЦП в данном случае невозможно, поскольку доступ к внутренней памяти флешки ограничен аппаратно и данные на носителе доступны только для встроенного криптопроцессора. Кроме того, «Рутокен 2.0» защищен секретным ключом.

Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

через «Обзор» перейти к выбору сертификата;

выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Заморочки счастливого обладателя: так как ей пользоваться

В зависимости от разновидности ЭЦП варьируются варианты использования. Чтобы использовать электронную подпись, Вам нужно установить на компьютер приложение. Его выдаст УЦ. Вам могут предложить работы по настройке программного обеспечения, но чаще всего это лишняя трата денег. Процедура несложная, справится любой опытный пользователь ПК.

Кроме того, надо установить библиотеки «Capicom» и «Cadescom». Они доступны для скачивания в интернете и нужны для тот, чтобы работать с ЭЦП.

Может потребоваться настройка браузера. Иначе он заблокирует программы, и Вы не сможете подписать документ. Потребуется установка специальных плагинов. Самый распространённый вариант работы с ЭЦП – «КриптоПро». Его мы с Вами и рассмотрим.

Как установить электронную подпись в «КриптоПро?

1. У Вас должна быть установлена программа «КриптоПро».
2. С токена Вам надо установить на ПК сначала ваш сертификат, затем сертификат УЦ. В качестве места хранения необходимо выбрать вкладку «Доверенные корневые центры сертификации».
3. С меню «Пуск» заходим в программу «КриптоПро». Во вкладке «Сервис» удаляем заполненные пароли.
4. Выбираем пункт «Установить личный сертификат» и ищем его на токене. Открывается окно «Мастер установки личного сертификата». Выбираем опцию «Найти контейнер автоматически». Программа найдет сертификат автографа на токене.
5. Далее, нажав на вкладку «Обзор» выбираем хранилище «Личные».

Более подробная информация в видео:

Как работать с ЭЦП в текстовых документах?

В программе Microsoft Office Word во вкладке Вставка нажимаете на значок Строка подписи. Подписываете, указав цель.
Для того чтобы использовать функцию электронного автографа в pdf-документе, необходимо приобрести полную версию программы. Далее, нажав на вкладку Подписать документ, осуществить процедуру.
HTML-документы также можно подписать в большинстве современных браузеров, используя опцию Подпись. В этом случае она не является встраиваемой и будет представлять собой отдельный документ. Сервис «Конутр.Крипто» предлагает удобный функционал для подобной задачи.
Существует специализированные программы, которые устанавливаются на компьютер и гарантируют простое использование ЭЦП. Одним из популярных приложений является «КриптоАРМ». Программа не бесплатная, стоит 1600 рублей. Не так много за бессрочную работу с системой. Для работы фирм с документами уместный вариант. Для физических лиц чаще всего излишний.

При работе часто возникает необходимость проверки юридической достоверности ЭЦП в документе.

Как это сделать?

Самым удобным вариантом является использование сервиса «Конутр.Крипто». Microsoft Office также содержит данную опцию.

Проще всего обладателям «КриптоАРМ» – в программе эта функция предусмотрена с максимальным удобством.

• При использовании технологии нужно соблюдать меры безопасности:
• осуществлять работу в конфиденциальных условиях;
• не производить обмен электронными документами с непроверенными организациями;
• не оставлять без присмотра;
• в случае подозрений на несанкционированный доступ, кражу или потерю токена, нужно позвонить в УЦ и попросить заблокировать ключи.

Как получить загранпаспорт читайте в этой статье.

Что нужно знать о сертификате ключа проверки электронной подписи

Термин «открытый ключ» или «сертификат ключа проверки» означает, что этот документ содержит необходимые данные о владельце закрытого ключа электронной подписи. За достоверность данных, содержащихся в открытом ключе, отвечает удостоверяющий центр.

В сертификате ключа проверки электронной подписи обязательно присутствуют сведения о названии средства электронной подписи, названии удостоверяющего центра, выпустившего сертификат, сроки начала и окончания действия сертификата, а также сведения о владельце электронной подписи.

Также сертификат ключа проверки электронной подписи может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы штампов времени, адрес службы актуальных статусов сертификатов и другие сведения.

Сертификат ключа проверки электронной подписи является экспортируемым. Например, в соответствии с требованиями электронной торговой площадки может понадобиться выгрузка открытого ключа сертификата для осуществления проверки на возможность корректного применения сертификата. Если электронную подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые есть в открытом доступе.

Экспорт открытого ключа можно выполнить самостоятельно по инструкции. Если экспортировать сертификат не удалось, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, указав ИНН и КПП организации.

Приостановление действия или повреждение сертификата электронной подписи

Есть ряд объективных причин, по которым владельцу ключа следует принять решение отозвать или аннулировать свой сертификат:

• Увольнение работника, на которого была оформлена подпись.
• Изменение данных о пользователе сертификата.
• Утеря ключа, его кража, иная компрометация.
• Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
• Отсутствие необходимости в электронном документообороте ближайшее время.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия подписи невозможно. В случае истечения срока ключа никакое заявление на аннулирование электронной подписи не требуется. Удостоверяющий центр самостоятельно аннулирует сертификат.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

• в режиме администратора установить криптопровайдер актуальной версии;
• запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
• выбрать поставщика сертификата;
• вставить в USB-порт токен;
• далее «Найти сертификат автоматически» или прописать путь вручную;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Это может происходить по следующим причинам:

• Неисправен USB-порт, в который в настоящее время вставлен рутокен. Необходимо подключить его к другому свободному порту. Необходимо попробовать все порты, как спереди системного блока, так и сзади. Иногда встречаются ситуации, когда передние порты просто не были подключены при сборке компьютера.
• Не работает системная служба «Смарт-карта». Необходимо перейти в следующее меню: «Пуск» > «Панель управления» > «Администрирование» > «Службы». В открывшемся перечне нужно найти строку «Смарт-карта» и посмотреть на столбец «Состояние». Если там указано «Работает», то необходимо произвести перезапуск щелкнув правой кнопкой по названию и выбрав в меню «Перезапустить». Если в строке «Состояние» указано «Остановлена», то нужно щелкнуть по названию и выбрать пункт «Запустить».
• Некорректно установлен драйвер на рутокен. Необходимо его переустановить, для этого сначала нужно отключить носитель от компьютера. Далее нужно выбрать в меню «Пуск» > «Панель управления» > «Программы и компоненты», выбрать там строку «Rutoken Drivers» и щелкнуть «Удалить». После перезагрузки необходимо скачать свежий драйвер и установить его снова.
• Если указанные действия не привели к результату, необходимо попробовать подключить рутокен к другому компьютеру, где никогда не использовалось подобное устройство. При правильной работе должен открыться мастер установки нового оборудования. Если после подключения носителя ничего не произошло, то скорее всего он неисправен.

Прекращение действия сертификата

СКП останавливает свое действие:

• планово – по окончании срока его действия, а это обычно один год;
• по желанию собственника ЭП, аргументировать которое он не обязан;
• в ситуации, когда удостоверяющий центр как учреждение или предприниматель ликвидируется или официально приостанавливает деятельность и ни один из действующих УЦ не стал его правопреемником.

Сведения об окончании действия СКП подлежат оглашению через процедуру внесения соответствующих данных в специализированный реестр. Эта операция должна быть проведена на протяжении одного рабочего дня с момента, когда наступило одно из вышеперечисленных обстоятельств. За ее проведение ответственен УЦ, изготовивший сертификат.

Реально действие СКП прекращается с момента внесения соответственных данных в реестр сертификатов.

Законом РФ «Об ЭЦП» также установлено, что УЦ, изготовивший и выдавший сертификат либо его правопреемник обязан отменить сертификат ключа электронной цифровой подписи путем внесения соответствующей записи в реестр сертификатов в случае вынесения об этом судебного постановления.

Закон отдельно выписал обязанность УЦ произвести это действие и в случае, если основанием для решения Фемиды стало то, что выданный УЦ сертификат содержит недостоверные данные. Если недостоверные сведения внесены в сертификат ключа электронной подписи по вине заявителя, УЦ не понесет ответственности. Если же имела место ошибка или недосмотр самого УЦ, ему грозит внеплановая проверка ФСБ с применением соответствующих санкций.

Следует отметить, что использование аннулированного сертификата ключа проверки, как правило, не имеет юридических последствий, кроме тех, которые непосредственно связанны с фактом его отмены. УЦ обязан предупредить собственника СКП о предстоящем аннулировании путем отправки соответствующего сообщения рекомендованным письмом либо посредством электронного документооборота.

Зачем она нужна

Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:

1. Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
2. Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
3. Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.

Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.

Электронная подпись предназначена для защиты документа от подделки.

Преимущества использования ЭЦП

В условиях интенсивного экономического развития каждой организации требуется отлаженная процедура электронного документооборота. Такой процесс значительно экономит время, ускоряет проведение внутренних и внешних операций.

Электронные документы, подписанные с помощью ЭЦП – реальность сегодняшнего дня. Основное преимущество использования данного метода – подделка цифровой подписи практически исключена в отличие от собственноручной подписи, поскольку для установления подлинности последней требуется определенное время и проведение специальной экспертизы.

Среди основных достоинств, присущих электронной подписи, следует отметить:

• гарантия достоверности предоставляемой документации;
• сведение к минимуму риска финансовых потерь за счет увеличения секретности и защищенности информационного обмена;
• экономия времени и денежных средств на процедурах подготовки, доставки, учета, ожидания и последующего хранения документов;
• создание продуманной корпоративной системы обмена документальной информацией.

Электронная цифровая подпись – современный и эффективный способ для руководителей предприятий, индивидуальных предпринимателей, ценящих свое время.

Отныне нет необходимости ждать курьера или сотрудника, отправленного к клиенту, чтобы заключить сделку. Несколько секунд – и подписанный документ отправляется к партнеру.

Создание бумажных копий, их пересылка, рассмотрение, сканирование и сохранение на компьютере, восстановление в случае утраты – обо всех этих утомительных процедурах можно забыть.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1 Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Шаг 1

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Шаг 2

Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

Шаг 3

Щелкните по кнопке обзора.

Шаг 4

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Шаг 5

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Шаг 6

В следующем окне щелкните по кнопке установки сертификата.

Шаг 7

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Шаг 8

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Шаг 9

Заканчивайте работу с утилитой нажатием «Готово».

Шаг 10

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2 Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

убедиться, что USB-носитель имеет файл с расширением .cer;

открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

в мастере установки нажать «‎Обзор»;

выбрать цифровой носитель и место хранения;

после того, как нужный файл найден, нажать «‎Далее»;

после проверки свойств выбранного сертификата подтвердить действие;

указать через «‎Обзор» имя контейнера закрытого ключа;

выбрать во всплывающем окне расположение нужного контейнера;

в утилите установки нажать «‎Далее»;

затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Виды электронной подписи и области применения

В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:

№	Вид подписи	Характеристика
1	ПЭП – простая электронная подпись	Это сочетание логина и пароля, необходимое для получения доступа к интернет-банкингу, порталу госуслуг и другим сервисам, не содержащим тайных сведений. Такая подпись гарантирует только подтверждение личности пользователя, но она не обеспечивает сохранности от внесения изменений.
2	НЭП – неквалифицированная электронная подпись	Это более надежное средство защиты, которое представляет собой криптографический шифр, с помощью которого защищают документы, пересылаемые в электронной форме внутри компании и при взаимодействии с другими организациями. Такую подпись также можно использовать для участия в некоторых электронных торгах.
3	КЭП – квалифицированная электронная подпись	Наиболее защищенная и надежная электронная подпись, которую можно использовать при оформлении любых документов и подаче отчетности в контролирующие органы. Задача сделать электронную подпись такого типа лежит только на удостоверяющих центрах, прошедших Изготавливать электронную подпись такого типа могут только удостоверяющие центры, прошедшие аккредитацию в Минсвязи. А сертификацию проводит ФСБ.

Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.