Как настроить эцп с флешки

Как установить сертификат ЭЦП на компьютер

Установка сертификата ЭЦП КриптоПро в систему Windows происходит после выполнения ряда действий:

Зайти в «Панель управления» системы Windows;
Запустить приложение «Крипто Про CSP»
В открывшемся окне перейти на вкладку «Сервис»
Присоедините к компьютеру носитель ключа электронной подписи к свободному USB порту в компьютере либо ноутбуке

Данную операцию можно сделать и раньше, важно, чтобы не позднее. Если требуется установить ЭЦП в КриптоПро с флешки, то на данном шаге нужно вставить флэшку с копией ЭЦП.
На открытой вкладке «Сервис» нажать на кнопку «Просмотреть сертификаты в контейнере»
На следующем шаге выбрать контейнер, сертификат которого нужно будет установить в систему и нажать на кнопку «ОК».
Откроется окно

В нем необходимо будет нажать на кнопку «Далее», а на следующей вкладке на кнопку «Установить сертификат». Если этого не сделать, то ЭЦП после перезагрузки системы пропадет.
Будет открыт мастер импорта сертификатов. В нем нужно просто прощелкать по кнопке «Далее», соглашаясь с предложенными по умолчанию настройками.
После того, как операция будет проведена, на экран будет выведено сообщение «Импорт успешно выполнен».

Может наблюдаться ситуация, что если на компьютере будет производиться чистка реестра при помощи программы C&Cleaner либо аналогичной, то установленный сертификат может деактивироваться и потребуется повторная установка.

В системе Windows 10 это можно не делать, поскольку в нем есть встроенная антивирусная система Microsoft Essential.

Для чего нужна электронная подпись?

Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.

Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.

Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись. Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения

Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь

Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.

Третья причина, по которой применение электронной подписи будет развиваться и дальше – это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:

• подать документы на регистрацию ИП или юридического лица;
• совершать гражданско-правовые сделки;
• получать государственные и муниципальные услуги;
• вести защищенный документооборот;
• сдавать отчетность;
• работать с банковскими документами и распоряжаться средствами на расчетном счете;
• участвовать в госзакупках, торгах и тендерах;
• осуществлять другие юридически значимые действия.

Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по НДС и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.

Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.

Требования к программе КриптоПро CSP

Перед работой с ЭЦП и установкой сертификата нужно учесть требования, предъявляемые к компьютеру для работы с КриптоПро CSP:

• На компьютере должна установлена версия ОС не ниже Windows 7 и старше.
• Должны использоваться следующие виды браузеров: Internet Explorer версия не ниже 8, последние версии Яндекс браузер, Mozilla Firefox, Chrome.
• Процессор на компьютере должен стоять 32 или 64-битный и иметь частоту 1 Ггц и выше.
• В компьютере должен стоять объем оперативной памяти не менее 512 МБ.
• Разрешение экрана устройства (компьютера) должно быть не меньше 800х600 и более.
• На компьютере должен быть порт USB 1.1 и выше.

Программа КриптоПро CSP сможет работать и с версией ОС Windows XP, но при этом нужно учитывать существующие ограничения (Explorer 7 версии, нельзя использовать актуальные версии Chrome и т.д.).

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1 Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Шаг 1

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Шаг 2

Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

Шаг 3

Щелкните по кнопке обзора.

Шаг 4

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Шаг 5

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Шаг 6

В следующем окне щелкните по кнопке установки сертификата.

Шаг 7

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Шаг 8

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Шаг 9

Заканчивайте работу с утилитой нажатием «Готово».

Шаг 10

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2 Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

убедиться, что USB-носитель имеет файл с расширением .cer;

открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

в мастере установки нажать «‎Обзор»;

выбрать цифровой носитель и место хранения;

после того, как нужный файл найден, нажать «‎Далее»;

после проверки свойств выбранного сертификата подтвердить действие;

указать через «‎Обзор» имя контейнера закрытого ключа;

выбрать во всплывающем окне расположение нужного контейнера;

в утилите установки нажать «‎Далее»;

затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с криптопровайдером:

• операционная система версии Windows 7 или более поздняя (в более ранних версиях Windows работа криптопровайдера может быть ограничена);
• браузер: InternetExplorer 8 или более поздние версии, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
  процессор: 32- или 64-битный с частотой 1 Ггц или выше;
• ОЗУ: 512 Мб или выше;
• устройство вывода изображения с разрешением 800х600 или выше;
• наличие свободного USB-порта (для работы с рутокеном).

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как пользоваться ЭЦП

Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.

Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.

Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.

Для установки сертификата на флеш-карту выполняют следующие действия:

• вставляют в специальный разъем в корпусе компьютера;
• через панель управления находят нужное ПО;
• заходят в «Сервис» и нажимают на «Просмотреть…»;
• при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
• кликают на кнопку «Установить»;
• в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
• отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».

В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».

Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:

1. Поставить курсор на строчку, где требуется расписаться.
2. Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
3. Заполнить все графы в окне, появившемся на экране.

Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.

Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.

Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

Обновление ЭЦП

Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

• установить лицензионное программное обеспечение;
• установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
• проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

• неверные пути к файлам, их неточность;
• если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Что такое электронная подпись

Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё. 

Если упрощённо, работает так: 

Есть некий документ, подписанный ЭП

С помощью специальной программы можно проверить подлинность этой подписи и документа

Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось. 

Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять. 

С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного. 

Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам. 

Заведи меня

Завести простую электронную подпись

Чаще всего использование электронной подписи необходимо для совершения электронных запросов в системе Госуслуги https://www.gosuslugi.ru. После регистрации на ресурсе пользователю надо с помощью кода идентификации подтвердить личность.

Первый вариант получения кода – прийти на Почту РФ с документами и обратиться к специалисту.

Второй вариант – заказать получение заказным письмом по почте. Впрочем, для ФНС этот вариант неприемлем.

Третий вариант – использовать имеющуюся электронную подпись, ранее оформленную в специальном центре.

Таким образом, простой автограф прост в получении и особых усилий и затрат не потребует. Но и спектр его использования ограничен.

Завести квалифицированную электронную подпись

Оформить подобную ЭЦП можно только в специальном удостоверяющем центре. Никакие другие организации не вправе это делать!

Найти УЦ очень легко с помощью Сети. Он есть в каждом регионе. В моем небольшом (250 тысяч жителей) городе два крупных УЦ оказывают услуги по оформлении электронной подписи.

При получении усиленного варианта нужно обращаться только в УЦ, прошедшие аккредитацию – их криптографические системы проверены Федеральной службой безопасности. Кстати, значительная часть крупных УЦ прошла эту процедуру. Информацию об этом всегда можно уточнить у специалиста или посмотреть на сайте УЦ.

Нужно оформить заявку. В большинстве случаев это делается через Интернет, в электронном варианте. Менеджер проводит консультацию онлайн. Заявка несложная, с указанием ФИО и контактов.

После оформления заявки менеджер в течение 30-60 минут связывается с Вами и уточняет, какой вариант электронной подписи Вам нужен.

Вам понадобится отослать следующие документы:

• Вам понадобится отослать:
• паспорт и СНИЛС – для физических лиц;
• выписку из Единого государственного реестра юридических лиц (свеженькую, максимум месячной давности), копию приказа, наделяющего должностное лицо правом действовать от лица компании – для юридических лиц;
• подтверждение регистрации в Едином реестре ИП, свежую выписка из реестра, личные документа лица, на которого оформляется сертификат – для предпринимателей.

Оплачиваете присланный счет. Стоимость сертификата простой электронной подписи колеблется в диапазоне 900-2000 рублей. За квалифицированную, конечно, придется доплатить.

Чаще всего оформление сертификата занимает 2-6 часов. В ходе личного визита в УЦ субъект становится счастливым обладателем токена и может его использовать на полную катушку.

Для чего нужна электронная подпись

Чем больше процессов уходит в интернет, тем более затруднительными становятся офлайн-технологии. И дело здесь даже не в растущей степени бюрократизации процессов, а исключительно в том, что электронные технологии информационной диспетчеризации и документооборота просто намного более эффективны:

• они требуют меньше времени на свою реализацию;
• они практически не нуждаются в обслуживающем персонале (например, в курьерах, которые переносят документы, а уж тем более, в целых почтовых службах);
• на их реализацию требуется на порядок (а то и на 2-3 порядка) меньше затрат времени.

Представьте себе такую ситуацию: клиент вашей фирмы подал на вас в местный суд в связи с затяжкой сроков по валидации оборудования, которую проводила ваша компания. И пусть этот клиент территориально располагается на значительном удалении от вас – предположим, в Красноярске, в то время как ваш офис находится в Калининграде. Если решать вопрос традиционно, то это означает неминуемую командировку в Красноярск юридических специалистов вашей фирмы, которые будут вести процесс. Это один уровень затрат (зафиксируем его мысленно).

А теперь представьте, что вы сможете, сидя на рабочем месте в Калининграде:

• написать ответ на исковое требование;
• приложить все первичные документы, а главное, график выполнения работ по валидации (из которого, к примеру, видно, что задержка произошла по вине самого клиента);
• подписать весь этот комплект документов электронной цифровой подписью и отправить ответ на иск в суд.

Причем сделать это можно буквально, в режиме онлайн, без потери времени (можно даже отзвониться в канцелярию суда и уточнить, получили ли они пересланные документы и все ли у них «открывается»). Все манипуляции с ЭЦП не требуют никаких материальных затрат. Для того, чтобы быть уверенным в ходе слушаний, можно нанять для ведения дел в суде местного юриста (с почасовой оплатой).

А теперь сравним стоимость билетов и командировочных, исчисляемых днями и неделями, для специалиста компании и стоимость почасовой оплаты услуг стороннего юриста. Невооруженным взглядом видно, что затраты в первом случае будут больше. Причем больше, как минимум, на порядок!

Итак, ЭЦП используется во всех тех же случаях, что и обычная подпись. Только при этом присутствуют такие ценные внешние эффекты, как экономия времени и денег. Перечислим же случаи, которые предусматривают возможность использования ЭЦП на современном этапе развития отечественного общества (цифровой экономики):

заключение хозяйственных договоров между физическими или юридическими лицами на расстоянии;

• покупка различных дорогостоящих предметов на расстоянии (например, автомобиля) с оформлением цифровой подписью первичных бухгалтерских документов;
• осуществление открытия банковских счетов, лицевых счетов в брокерских и иных управляющих компаниях;
• принятие участия (на расстоянии) в общих собраниях акционеров и дольщиков с возможностью визирования протоколов решений;
• подача любых судебных документов (исков, ответов на исковые заявления, апелляционных или кассационных жалоб и других документов, требующих личной подписи заявителя или ответчика).

Как работает: алгоритмы шифрования

Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.

Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.

Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России. 

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).  

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП 

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.