Эцп это что такое простыми словами в бизнесе

Электронная подпись: для чего нужна, как её использовать?

Из данной статьи вы узнаете, что такое ЭЦП, для чего она нужна, а также область её применения. Мы расскажем, для чего нужен КриптоПро и как подготовить рабочее место к использованию ЭЦП.

Электронно-цифровая подпись (ЭЦП) – это инструмент, необходимый для подтверждения авторства электронного документа, ведения удалённого документооборота, взаимодействия с торговыми площадками, а также для участия в государственных закупках, аукционах и т.п.

Порядок использования ЭЦП контролируется федеральным законом №63.

Существует три типа ЭП:

  • Простая электронная печать (ПЭП)– позволяет осуществлять подпись стандартной документации (договора и т.п.), а также идентифицировать личность подписавшего. Не обладает юридической силой.
  • Неквалифицированная электронная печать (НЭП) – представляет собой ключ, записанный на USB-носитель, выдаётся в любом удостоверяющем центре. В отдельных случаях, НЭП может быть сформирована рабочей программой, но тогда будет распознаваться только в той же версии. НЭП имеет более широкий функционал, чем ПЭП, используется для пересылки документации в государственные структуры, для обеспечения внутренней документации между отделами и т.п.
  • Квалифицированная электронная печать (КЭП) – юридическая сила данного типа ЭП аналогична подписи, проставленной от руки. Представляет собой ключ, сформированный с использованием сертифицированных средств криптографической защиты, записывается на USB-токен. Выдаётся только аккредитованными сервисными центрами. Именно это вид ЭП мы разберём более подробно в нашей статье.

Что такое ЭЦП – простыми словами

Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания.

ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан.

Принцип создания ЭП:

ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).

Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:

  1. Закрытый ключ (ЗК) — для его расшифровки получателю документа потребуется парный ключ.
  2. Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных.

Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя.

Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.

Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать.

Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.

После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.

Область применения ЭЦП.jpg

Область применения ЭЦП

Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.

Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.

Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.

Для чего нужна ЭЦП

Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:

  • Судебные инстанции, включая арбитраж.
  • Электронные площадки для государственных закупок.
  • Государственные порталы (ЕГАИС, Госуслуги, и другие):
  • Государственные органы: (налоговая, судебная и пенсионная службы)
  • Внутренний документооборот;
  • Отраслевой документооборот.

Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.

Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.

Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.

Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.

Преимущества от использования ЭЦП

  • Снижение затрат на канцелярские товары.
  • Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).
  • Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).
  • Обеспечение подлинности и актуальности полученных документов.

Принцип работы ЭЦП.jpg

Принцип работы ЭЦП

Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.

Читайте также:  Вывод денег из бизнеса это

В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест.

После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:

  • На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).
  • На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.
  • Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК.

Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.

Зачем нужен КриптоПро.jpg

Зачем нужен КриптоПро

Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.

ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.

КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.

Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.

Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.

Готовим рабочее место к применению ЭП

Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.

Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.

Для инсталляции данного ПО, необходимо наличие прав администратора.

Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя.

Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.

Загрузка сертификатов на ПК

Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:

  • Вставьте токен в USB-порт.
  • Войдите в панель управления и откройте КриптоПро CSP.
  • Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].
  • В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].
  • Подтвердите действие, нажав [Установить].
  • В окошке [Мастер импорта] нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].
  • Подтвердите действие, кликнув на [Готово].

Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл].

Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово].

Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:

  • Откройте свойства сертификата и перейдите в раздел [Путь сертификации].
  • ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].
  • Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].
  • Подтвердите действие, нажав [OK].

Как использовать ЭЦП

Для того чтобы визировать документ ЦП, необходимо использовать специализированное настольное приложение, веб-сервис, либо плагин, определяющий формат документов.

Плагины для документов Office. Обычно собственники ЭП работают с документами формата Word. В приложениях Office даже есть стандартная функция генерирования ЭЦП. Такие ЭП являются простыми и не имеют юридической силы, так как не используют в своей основе принцип криптографического шифрования.

Поэтому для подписания документов формата Word и Excel необходима инсталляция ПО КриптоПро Office Signature. Лицензионный продукт является платным, но разработчики предоставляют бесплатный тестовый период, для знакомства с программой.

Для заверения электронных документов формата PDF, существует отдельная программная версия – КриптоПро PDF. Для добавления идентификатора, откройте в документе [Меню] и перейдите во вкладку [Подписание], затем выберите [Работа с сертификатами], укажите способ подписания и подтвердите действие, кликнув на [Ok]

КриптоАРМ – представляет собой универсальное ПО, применяемое для кодирования и подписания документов любого формата и размера.

Стартовая версия программы имеет ограниченный функционал и предоставляется на безвозмездной основе. Лицензионная конфигурация, тоже имеет бесплатный пробный период, после его истечения, пользователю придётся приобрести ключ полного доступа.

Процедура подписания документов в КриптоАрм:

  • После создания документа, сохраните и закройте его.
  • Кликните ПКМ раздел [Меню], выберите строчку [КриптоАрм], подтвердите действие, нажав [Подписать].
  • В мастере создания ЭП из имеющегося перечня выберите нужный файл и нажмите [Далее].
  • Пропишите путь сохранения заверенного документа.
  • В хранилище укажите СКПЭП и подтвердите действие, нажав [Далее]→[Готово].
Читайте также:  Информационный бизнес это производство торговля и предоставление ответ продуктов и услуг

Программа позволяет генерировать откреплённые и совмещённые ЭЦП, а также заверять не только конкретные файлы, но и целые папки.

Источник: kkmsale.ru

Электронная подпись (ЭЦП): для чего нужна и как ее получить физическим и юридическим лицам

ЭЦП

Электронные документы постепенно вытесняют бумажные, и без электронной подписи, позволяющей подтвердить подлинность документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса. Для физических лиц — это удобный способ взаимодействия с госорганами, работодателями и вузами.

В этой статье мы поговорим о видах цифровых подписей, способах их получения и областях применения.

Что такое электронная подпись

Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.

ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:

  • Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
  • ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
  • Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
  • Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Виды ЭЦП

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Как получить электронную подпись

Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.

Получение ЭП физическим лицом

Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:

  • заявление на изготовление квалифицированного сертификата;
  • удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
  • пенсионную карточку — СНИЛС;
  • свидетельство о присвоении ИНН.
Читайте также:  Склад логистики как бизнес

Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.

Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:

  • пройти регистрацию на сайте центра;
  • выбрать тарифный план и оплатить счет;
  • приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.

Получение ЭП юрлицами или ИП

Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.

Вам понадобятся следующие документы:

  • Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
  • Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
  • Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.

Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.

После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.

Схема получения ЭЦП

Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата. Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов. Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.

Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.

Как подписать документ электронной подписью

Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:

  1. Открываем нужный документ.
  2. Заходим в меню «Файл» и выбираем пункт «Сведения».
  3. Далее кликаем на пункт «Защита документа».
  4. В открывшемся списке выбираем пункт «Добавить цифровую подпись».

Подписание документа ЭЦП в Word

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

  • Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
  • Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:

  1. Нужно выбрать тип документа.
  2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
  3. Ввести капчу.
  4. Нажать кнопку «Проверить».

Проверка ЭП на сайте Госуслуги

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Соблюдайте меры предосторожности

Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки. ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».

Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.

Источник: timeweb.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
Бизнес для женщин