Как выглядит электронная подпись

Как подписать документ Word

Проблема заверения документа, созданного в Word, чаще возникает при работе на выезде, когда нет возможности расписаться на бумажном варианте или нотариально заверить заявление. У владельца ЭЦП имеется только текстовый редактор и созданный документ. Проблема решается относительно просто при достаточной квалификации сотрудника и наличия доступа к интернету. Существует широкий набор возможностей, как вставить ЭЦП в текстовый документ.

В КриптоПро CSP

Чтобы подписать документ Ворд электронной подписью через “КриптоПРО CSP”, требуется наличие инсталлированного пакета “КриптоПРО”, сертификатов УЦ и обладателя ЭЦП.

КриптоПро CSP – линейка шифровальных программ.

Возможно, будет нужно настроить компьютер в плане распределения пользовательских прав. В случае удачной установки приложения и настройки прав для подписи документа понадобится:

• открыть файл, зайти в “Сведения”, кликнуть “Добавить ЭЦП”;
• выбрать требуемый файл ЭЦП, ввести, при необходимости, комментарий и кликнуть “Подписать”.

При отсутствии ошибок Microsoft Windows сообщит об успехе.

В КриптоПРО Office Signature

В данном способе применяется предварительно инсталлированный “КриптоПРО Office Signature”:

• пользуясь этим плагином, следует запустить файл, выбрать “Добавить цифровую подпись”;
• задействовав файл ЭЦП, как в способе выше, комментируем, если нужно, и даем команду “Подписать”.

КриптоПро Office Signature – этот продукт предназначен для проверки и создания электронной цифровой подписи.

В КриптоАРМ

Сертификат подписи может обеспечить программный комплекс “КриптоАРМ”. Его особенностью является возможность шифрования новыми форматами и работы с архивами. Чтобы внедрить в вордовский файл электронную подпись через пакет “КриптоАРМ”, нужно:

• открыть программу “КриптоАРМ” и указать “Подписать”;
• изучить указания мастера создания ЭЦП, перейти “Далее”;
• сделать “Выбор файла” и продвинуться “Далее”;
• открыть файл для подписи и переместиться “Далее”;
• указать тип файла, выбрав “Выходной формат”, кодировку оставить без изменений, а для передачи по почте файл сжимают в формат ZIP либо меняют место сохранения;
• приложить собственные комментарии в разделе “Параметры”, там же поставить галочку, выбрав тип ЭП, присоединенной (к первоначальному файлу) или отсоединенной (будет сохранена отдельно), заполнить прочие поля, после чего нажать “Далее”;
• сделать клик на пункте “Выбрать” и задать сертификат подписи, завершив шаг нажатием кнопки “Далее”;
• в открывшемся окне с кратким описанием введенных параметров нажать “Готово”. При многократных повторениях параметры удобно записать в свой профиль.

КриптоАРМ – это программа для электронной подписи и шифрования файлов и документов.

Через КриптоКонтур

Онлайн-сервис предоставляет много услуг, в т.ч. простое заверение документов. Установки ПО на компьютер не требуется. Исполнителем бесплатной услуги является “Контур.Крипто”. Программа создает и проверяет цифровую подпись, шифровку и расшифровку файла. Через сервис подписываются пакеты файлов либо архивов, можно заверять документы электронными подписями нескольких человек. Для работы с софтом требуется только регистрация на сайте. Для шифрования нужна дополнительная установка соответствующего ПО.

Понятный интерфейс позволяет сразу начать работать:

• файл любого типа для подписи загружаем в сервис; размер ограничен 100 Мб;
• выбираем ЭП на своем десктопе, которой будем заверять документ;
• кликаем “Подписать” – в результате создаются каталог с исходником и подпись с таким же именем, но расширением .sig. Оба лежат на сервере и доступны для скачивания обратно на компьютер;
• при необходимости отправляем документ получателю прямо из веб-приложения. В почтовый ящик адресата придет ссылка на файлы, хранящиеся в “Контур.Крипто”. При желании все файлы загрузить можно на локальный компьютер и отправить собственной почтовой программой.

КриптоКонтур – бесплатное подписание документов ЭЦП, проверка электронных подписей.

Ограничения, налагаемые сервисом “Контур.Крипто”:

• максимальный объем отправляемого файла, требующего проставления подписи, не превышает 100 Мб;
• формируется только отсоединенная подпись;
• работа только в ОС Windows;
• ЭП проверяется любым ПО, работающим с отсоединенными электронными подписями.

Потеря юридической значимости ЭП

Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.

Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:

• названием;
• номером;
• указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
• дату составления;
• подпись.

Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.

Юридическую силу теряет ЭЦП в следующих случаях:

• подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
• в ЭД указаны не все обязательные реквизиты;
• не соблюден формат и способ передачи ЭД;
• сертификат утратит силу на момент подписания или проверки ЭД;
• ЭП использована с нарушением сведений, указанных в сертификате.

В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:

• обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
• открытый ключ должен прилагаться в письме;
• почтовый сервис должен иметь ограниченный доступ.

Предлагаем ознакомиться: Возврат страховой премии по кредитному договору

Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.

Какие бывают виды электронной подписи

Подписание документов ЭЦП позволяет сдавать отчетности через интернет, обращаться по определенным вопросам к государственным органам, а так же вести документооборот в электронном виде  и т.д. При соблюдении необходимых условий электронная подпись приравнивается в собственноручной подписи.

Электронную подпись можно разделить на два вида. По подробно каждый вид рассмотрим в виде таблицы:

ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает в себя:

1. Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
2. Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.

Сертификат ключа подписи – это документ в электронном виде или документ на бумажном носителе, которые включают в себя ключ электронной подписи для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Создание сертификатов ключей проверки, выдачей сертификатов, а также предоставлением иных услуг, связанных с использованием ЭП, относится к деятельности удостоверяющих центров.

Срок хранения электронного сертификата ключа подписи определяется договором между удостоверяющимся центром и  владельцем сертификата ключа электронной подписи. Обычно этот срок составляет 12 месяцев в последствии его необходимо обновить.

Юридическая значимость электронной цифровой подписи.

По мере значительного расширения проблемы защиты информационного пространства и использования для этого электронной подписи был разработан соответствующий закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 года, который бы регулировал работу с шифрованием данных и расширил область применения электронной подписи. Это дало возможность создания электронного документооборота.  

 
Использование электронной подписи регулируются государством на федеральном уровне с помощью двух законов ФЗ-№1 и ФЗ-№63, которые помогают решать споры в гражданско-правовых отношениях.
 
Законопроект был принят, так как Гражданский кодекс только давал разрешение на использование электронной подписи, как аналога собственноручной подписи со значительными ограничениями. Этот закон также регулировал разрешение судебных споров, поскольку до этого это было затруднительно из-за отсутствия органов, отвечающих за подлинность при использовании электронной подписи. Хотя ранее и были судебные разбирательства, в которых в качестве доказательства фигурировал машинный документ (дело 1979 года о компьютерном хищении 78 тыс. 584 рублей в Вильнюсе). Потом был судебный процесс в 1982 году в городе Горьком (дело о хищении в крупном размере).
 
Самым главным сдвигом в принятии закона об ЭЦП стало юридическое принятие электронного документа как равноправного документу бумажному. В США закон о применении цифровой электронной подписи был принят в 1995 году в штате Юта.
Федеральный закон об ЭЦП имеет недоработки в формулировках. Они увеличивают риск использования электронной подписи, поэтому необходима детализация и более точно расписанные условия соглашений. Тому примером служит статья 4 закона об ЭЦП, которая назначает три условия равнозначности собственноручной подписи.  Одно из них очень противоречиво, так как указывает на то, что сертификат действует на момент подписи или на момент проверки. Такая двусмысленность толкования требует дополнительных разъяснений. Хотя любой закон вызывает претензии, закон об ЭЦП не является исключением. Эти недоработки организаторы ИС сегодня успешно возмещают на уровне соглашений сторон. Основной недостаток этого закона состоит в том, что он не является законом прямого действия.
 
В России, когда принимался закон об ЭЦП, у разработчиков были определенные сложности. Все сертифицированные средства криптографической защиты информации были не совместимы друг с другом. Причем данная проблема до возникновения удостоверяющих центров была не столь остра, как после их появления. Часто сертификат, выданный одним удостоверяющим центром, не распознавался другим удостоверяющим центром.
 
Данную проблему частично решили подписанием соглашения, в котором говорилось, что формат зашифрованных сообщений и открытой части ключа будет разрабатываться ООО «Крипто-Про». Соглашение подписали непосредственно ООО «Крипто-Про», ФГУП НТЦ «Атлас», ООО «Фактор-ТС», ОАО «Инфотекс» и ЗАО «МО ПНИЭИ». Так проблема была решена отчасти, но она не исчезла полностью, хотя большинство разработчиков электронной подписи России формально или официально примкнули к данному соглашению.
 

Как получить максимум

Несколько ключевых рекомендаций по работе с электронными подписями:

1. Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться:  внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи  —  усиленная квалифицированная электронная подпись.
2. Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи  —  вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
3. Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой  —  собственноручной. 
4. Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.

Dig(IT)al. Цифровой гайд для тех, кто устал делать по-старому.

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Преимущества квалифицированной ЭЦП

Единственное преимущество квалифицированной усиленной подписи – это использование специального алгоритма шифрования, благодаря которому подделать её не получится. И на многих электронных торговых площадках требуют для верификации пользователя использовать исключительно такую вариацию ЭЦП, неквалифицированная – не подойдет.

Итого, как сделать квалифицированную электронную подпись? Достаточно обратиться в ближайший удостоверяющий центр. Порядка 80% из них поддерживают изготовление такой разновидности ЭЦП (остальные – только неквалифицированные). Услуга доступна для всех совершеннолетних граждан РФ.

Сравнение ПО для создания ЭЦП

Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.

С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП. Однако наличие определенных функций, поддерживаемые форматы и даже допустимый объем заверяемого документа уже зависят от типа и версии ПО.

Что такое штамп времени

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

• распечатку электронного контракта;
• распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
• ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

• номер сертификата ключа подписи;
• ФИО владельца ЭЦП;
• срок окончания действия сертификата;
• фразу о том, что документ подписан ЭП.

Обычно для постановки отметки об электронной подписи используется два варианта:

• изготовление штампа с последующей вставкой его в копии;
• настройка подписи в MS Office.

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

• фиксация времени создания ЭД;
• фиксация времени формирования ЭЦП;
• фиксация времени проведения операции по обработке ЭД;
• долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

• расположение на носителе необходимых реквизитов;
• требования к созданию и оформлению ЭД, включая использование ИТ.

Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Можно ли скопировать подпись?

Современный метод защиты ЭП отличается высокими показателями надежности. В теории ключ подписи можно скопировать, но это невозможно с аппаратной точки зрения. Выполнить мошенническое копирование возможно только при наличии дорогостоящего оборудования. Но необходимость иметь приличную сумму денежных средств – это не единственное условие. Для приобретения потребуется специальное разрешение.

На основании данной информации можно сделать вывод, что государство предприняло достаточно много усилий для того, чтобы ключ подписи был максимально эффективно защищен. Несмотря на возможность провести подделку в теории, в реальности выполнить это невозможно.

Говоря о защите, стоит отметить, что для проведения операций с подписью требуется использовать специально для этой цели предназначенное оборудование. Речь идет о ПО КриптоПро. С ним можно дешифровать предварительно подписанные файлы. Главное, чтобы присутствовали ключи дешифровки.

Автор подписи имеет право ограничить доступ к содержимому ранее созданного объекта. От сторонних лиц его можно оградить посредством включения доступа через использование кода или специального ключа. Но стоит отметить, что работа кода осуществляется только в Offce, и немного в LibreOffice. Последний представляет собой редактор текстов, работающий в дистрибутивах Линекс.

В России побеждает тот, кто знает свои права

или по телефону:

Москва и область:+7 (495) 128-79-68