Как выглядит электронная подпись и печать на различных документах: образцы эп в зависимости от вида документа

Работа с электронной подписью удобна и для физических, и для юридических лиц.

Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п.

На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

• простая;
• неквалифицированная;
• квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

• последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
• графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

• Образец:
• 
• Как выглядит документ, подписанный ЭЦП:
• 

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

• распечатку электронного контракта;
• распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
• ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

• номер сертификата ключа подписи;
• ФИО владельца ЭЦП;
• срок окончания действия сертификата;
• фразу о том, что документ подписан ЭП.

1. Дополнительно штамп может содержать эмблему:
2. 
3. По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

• изготовление штампа с последующей вставкой его в копии;
• настройка подписи в MS Office.

• Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:
• 
• Далее выбрать «подписание»:
• 
• Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

• фиксация времени создания ЭД;
• фиксация времени формирования ЭЦП;
• фиксация времени проведения операции по обработке ЭД;
• долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

• расположение на носителе необходимых реквизитов;
• требования к созданию и оформлению ЭД, включая использование ИТ.

Источник: https://myedo.ru/elektronnaya-podpis/spravka/kak-vyglyadit-elektronnaya-podpis

Как выглядит электронная цифровая подпись (ЭЦП) — образец

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

В каком виде выдается эцп?

По сути, на выданном накопителе хранится не сам ключ или сертификат, а программное обеспечение, с помощью которого создается индивидуальный ключ подписи (в виде сертификата). Впоследствии его можно установить в систему, провести аутентификацию пользователя (таким образом сайт проверяет личность того, кто запрашивает вход в защищенную область сайта), заверить любой другой цифровой файл (Office, картинку, архив и так далее).

Как выглядит электронная подпись на документе? Если речь идет именно о бумажной копии, то визуально её обнаружить невозможно. Ведь ЭЦП – это средство для заверения не обычных, а именно электронных файлов. Бумажные же копии, как того требуют законодательные нормативы, приобретают юридическую силу только при наличии индивидуальной письменной подписи и печати.

Как выглядит документ подписанный электронной подписью в цифровом виде? Если документ открывают в среде Microsoft Word (а именно данной программой и рекомендуют пользоваться для создания подписанных документов), то в нижней левой части интерфейса на это будет указывает специальная строка. Сам же документ при этом будет закрыт для редактирования. Изменить в нем данные возможно будет только с удалением из файла ЭЦП, естественно, при этом он уже теряет свою юридическую силу.

Как выглядит файл электронной подписи в форме объекта? Если он прикреплен к документу без совмещения, то он идет дополнительным файлом в формате .sig, внутри которого хранится особый набор символов.

Но документы, создаваемые в Microsoft Office актуальных версий поддерживают функцию совмещения подписи, то есть, она интегрируется в содержимое документа (за счет чего его размер увеличивается на несколько килобайт).

Обнаружить наличие подписи в электронном документе можно и в «Свойствах» – там будет добавлен отдельный пункт «Подпись» с информацией о лице, который его подписал. Там же можно снять ЭЦП, тем самым убрав юридическую силу документа.

Ещё для работы с ЭЦП необходимо использовать специальное программное обеспечение КриптоПро. Именно с его помощью и дешифруются подписанные файлы (естественно, при наличии ключа дешифровки).

Владелец подписи также может ограничить доступ к содержимому созданного объекта для сторонних лиц, включив доступ по паролю или ключу.

Вот только работает такая функция на текущий момент исключительно в Microsoft Offce, частично – в LibreOffice (популярный текстовый редактор в Linux-дистрибутивах).

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

• смарт-карты;
• U-Sim карты;
• обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

А вот те самые смарт-карты или U-Sim уже практически ни одна организация не предлагает. Да и работать с ними сложней, требуется установка дополнительного ПО, в некоторых операционных системах работа с ними вовсе не поддерживается (например, в BSD-системах их поддержку так и не организовали).

Как наглядно выглядит электронная цифровая подпись, прикрепленная к электронному файлу, можно посмотреть в его свойствах (при использовании операционных систем семейства Windows).

В закладке «Подпись» указывается следующая информация:

• идентификатор сертификата;
• время создания документа;
• используемые алгоритмы (по ГОСТ);
• идентификатор подписывающего лица.

Также в окне «Свойства» указывается действительность подписи по сроку её действия. Посмотреть все эти данные можно и без установленной КриптоПро на ПК, но вот открыть файл без данного ПО уже не получится. Ведь такие документы представлены в виде шифрованного файла, для дешифровки которого КриптоПро и используется (в сочетании с офисным пакетом Microsoft Office).

Ограничения для электронных документов

Подписанный файл при попытке скопировать через обычный файловый менеджер будет создан также подписанным (даже если она не совмещенная, то есть, будет создано несколько файлов). Удалить же её можно из меню «Свойства» или включив режим редактирования в самом текстовом редакторе, но при попытке сохранения файла программа не позволит этого сделать, доступно лишь создание копии документа без электронного ключа.

Итого, как выглядит ЭЦП на документе? Её наличие можно определить только по свойствам файла. Визуально же заметить её можно разве что по справочному уведомлению в Microsoft Office или же посмотрев свойства файла.

На распечатанном документе ЭЦП увидеть невозможно, хотя в Microsoft Word и Excel в настройках можно задать параметр, при котором при печати будет создаваться водяной знак, подтверждающий наличие ЭЦП.

Но это никоим образом не дает распечатанному файлу юридической силы.

Источник: https://Pro-ECP.ru/etsp/stati/kak-vyglyadit-elektronnaya-tsifrovaya-podpis-na-dokumentah.html

Делаем бумажную копию электронного документа

В прошлый раз мы рассказывали, как доказать легитимность электронного документа. Теперь давайте поговорим о копиях. Для чего и кому нужны бумажные копии электронных счетов-фактур, договоров, первички, и как правильно их подготовить.

Подлинник & копия

ГОСТ Р 7.0.8-2013 определяет понятия, которые нам понадобятся:

• Подлинник документа – первый или единственный экземпляр документа.
• Копия документа – экземпляр документа, полностью воспроизводящий информацию подлинника документа.
• Делайте бумажные и электронные копии с подлинников на бумаге и оригиналов в электронной форме. Представим варианты в виде схемы:

Кому нужны бумажные копии

Внедряем ЭДО, сокращаем бумажный документопоток, при этом постоянно упоминаем работу с бумажными копиями. Дело в том, что далеко не все сегодня готовы работать только в электронном виде.

Это касается как органов государственной власти, работы по внедрению ЭДО в которых набирают обороты, но этого еще недостаточно, так и бизнеса, который периодически напоминает о своем недоверии к электронным документам.

Рассмотрим на примерах. Истребование электронной первички налоговыми органами появилось в 2011 году.

Представлять можно как электронные копии бумажных подлинников, так и изначально созданные в электронном виде документы (правильно – электронные копии электронных подлинников). Со скан-копиями проблем нет, бизнес успел проверить работу с ними на практике. С электронными оригиналами – есть нюансы.

XLS (excel), подписали с контрагентом ЭП, то при истребовании придется создать бумажную копию с последующей отправкой по почте (подробнее читайте в статье «Некоторые особенности представления электронных документов в налоговую»). Таких документов может быть не один и не два. Это трудоемко. ФНС знает об этом и, мы надеемся, уже прорабатывает вопрос.

Аналогичная ситуация с судами. Суды уже работают с электронными документами (подробнее в «Электронные документы в суде»), но существующей нормативной базы и практики еще недостаточно для полноценной работы. Суды принимают электронные документы в качестве письменных доказательств, но судья в ходе заседания рассмотрит документы на бумаге. Такова практика и привычки.

Таких примеров множество. И пока практика просит создания копий, делайте их правильно.

Как подготовить копию

Работать с бумагой умеем, поэтому не будем на этом останавливаться. Создание электронных копий с электронных оригиналов также не вызывает вопросов. Копировать и сохранять файлы учат при первом знакомстве с ПК.

Интересно, что при копировании файла мы получим копию, не отличающуюся от оригинала, копия = оригинал.

Поговорим подробнее о создании бумажной копии электронного оригинала.

Подготовка такой копии состоит из 3-х шагов:

1. Поиск и выгрузка файла электронного документа из ИС, сервиса обмена, электронного архива или др.
2. Печать документа. Если вам доступна функция печати сразу из ИС или сервиса оператора ЭДО, то шаг 1 ограничится поиском нужного документа.
3. Заверение бумажной копии. Заверить можно двумя способами: нотариально или самостоятельно. Под самостоятельно понимается подписание копии документа собственноручной подписью руководителя организации (уполномоченного лица) с простановкой печати и отметки «копия верна».

Важно! На бумажной копии поставьте отметку о подписании документа электронной подписью. Укажите место хранения оригинала. Местом хранения будет определенная информационная система, электронный архив. До сих пор законодательство не закрепило требования к форме и содержанию таких отметок (штампов), что вызывает вопросы.

Отметка о подписании ЭП – неуточненное требование

Впервые штампы упоминались в Требованиях к оформлению документов. Раздел 8.3 определяет, что документ, поступивший по электронной почте может передаваться на исполнение на бумаге со штампом «дубликат» или иным обозначением аналога электронного документа.

Правильность ЭЦП (рекомендации 2003 года и изменения относительно терминологии ЭП в них еще не вносились) подтверждается соответствующей отметкой: «ЭЦП верна. Подпись оператора» или «ЭЦП подтверждена. Подпись оператора. Отметку следует проставлять в виде штампа».

Затем в письме России от 2011 года № 03-03-06/1/409 Минфин разъяснил, если истребуемый у налогоплательщика документ составлен в электронном виде не по установленным форматам (о чем мы говорили выше), представление документа производится на бумажном носителев виде заверенной налогоплательщиком копиис отметкой о подписании документа квалифицированной электронной подписью. А какой должна быть эта отметка до сих пор никто не уточнил.

Если вы отправляли запросы в госведомства, то встречали штампы. Вариант Роскомнадзора:

Вариант Министерства связи:

Даже в органах госвласти отметки отличаются.

Также закон не определяет порядок простановки такого штампа. Он проставляется автоматически, как в сервисах операторов ЭДО СФ, либо вы создаете его собственноручно. В сложившейся ситуации рекомендуем воспользоваться примерами госорганов или операторов ЭДО СФ. Также вы вправе придумать свой вариант штампа, главное, чтобы он содержал информацию о подписании документа ЭП.

***

Подведем итог. Работа с электронными документами не избавит от бумаги на 100%. Это нормально. Госорганы или контрагенты еще работают в бумаге и для них приходится создавать бумажные копии электронных подлинников. Создание такой копии состоит из трех шагов: поиск документа, печать и заверение.

Заверьте копию у нотариуса или самостоятельно. При самостоятельном заверении руководитель организации (уполномоченное лицо) ставит собственноручную подпись, печать организации, отметку «копия верна» и штамп о подписании ЭП.

Если вы работаете в сервисе оператора ЭДО СФ, штамп проставится автоматически, иначе создайте его собственноручно.

Делайте правильные копии и только в тех случаях, когда это требуется. Ни в коем случае не создавайте дубли одного и тоже документа в бумажной и электронной формах. Не усложняйте себе работу.

Источник: https://www.klerk.ru/buh/articles/425416/

Как выглядит электронная цифровая подпись на документе?

Как выглядит электронная подпись и как идентифицировать подлинность документа? Что такое ЭЦП, кем и для каких целей она используется? Ответы на эти и другие вопросы узнайте в нашей статье.

• Что такое ЭЦП и кто может ее использовать?
• Как выглядит ЭЦП на документе
• Итоги

Что такое ЭЦП и кто может ее использовать?

С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).

ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.

ЭЦП бывает 2 видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.

Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:

• ответственное лицо, подписавшее документ;
• факт изменения документа после его подписания.

Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.

Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).

Подробнее о простой и усиленной ЭЦП узнайте в материалах:

ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает в себя:

1. Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
2. Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.

Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.

ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами.

Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС.

Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.

Как выглядит ЭЦП на документе

1. Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

2. При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

3. На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

1. Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.

2. Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран.

   Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.

3. Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно.

   Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Итоги

Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени.

Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта.

Юрлица могут получить ЭЦП в удостоверяющем центре.

Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью. 

Дарим подарки ко Дню бухгалтера!

Подробнее

Источник: https://nalog-nalog.ru/spravochnaya_informaciya/kak_vyglyadit_elektronnaya_cifrovaya_podpis_na_dokumente/

Как выглядит электронная подпись (ЭЦП, ЭП) на подписанном документе

В соответствии со статьей 160 п. 2 ГК РФ ЭП является аналогом рукописной подписи. То есть при помощи цифровогопродукта можно заверить любой документ. Особенность ЭЦП в том, что закон ее приравнял к росчерку чернилами без дополнительных условий. Поэтому такие файлы будут приняты всеми учреждениями, даже судами.

Разница между двумя способами заверения только в том, как выглядит электронная подпись. Это не привычное сокращение от фамилии, а уникальная комбинация символов, которая не только указывает на автора сообщения, но и подтверждает достоверность информации.
Визуализация ЭЦП не предусмотрена, поэтому при открытии документа ее не увидеть, кроме особых случаев.

Например, при выдаче выписки из Росреестра в цифровой форме можно просмотреть подпись в самом файле, открыв его в специальном сервисе. 

Этот вариант ЭП может встраиваться в электронный файл или располагается в отдельном документе с расширением .sig. Усиленная подпись получается в итоге криптографических операций.

Поэтому посмотреть на нее, как на обычную, не получится. Ее не видно ни в самом файле, ни на физическом носителе. Поэтому ее нельзя взять за образец, как рукописную, и подделать. Можно только понять, что файл подписан усиленной квалифицированной ЭП. Для проверки нужно выполнить следующие действия:
   • открыть файл, заверенный ЭЦП, с расширением .

Такие же данные легко посмотреть в документах с расширениями, входящими в офисный комплект. Для этого требуется вызвать контекстное меню и раскрыть раздел «Свойства». Поэтому электронная подпись становится неотъемлемой частью документа.

На заверение электронной подписью указывает специальный значок.

Отредактировать такой файл не получится, поэтому можно быть уверенным в достоверности информации. Злоумышленники не смогут перехватить и изменить данные. После отправки на печать документы не будут выглядеть подписанными, поэтому они становятся недействительными. 

Этот вариант ЭП может встраиваться в электронный файл или располагается в отдельном документе с расширением .sig. Усиленная подпись получается в итоге криптографических операций. Поэтому посмотреть на нее, как на обычную, не получится. Ее не видно ни в самом файле, ни на физическом носителе.

Поэтому ее нельзя взять за образец, как рукописную, и подделать. Можно только понять, что файл подписан усиленной квалифицированной ЭП. Для проверки нужно выполнить следующие действия:    • открыть файл, заверенный ЭЦП, с расширением .sig при помощи программы-криптопровайдера.

Это первый шаг к тому, чтобы посмотреть, как выглядит электронная подпись;    • нажать на раздел «Подписанные данные» (его имя может быть другим, его определяет применяемое ПО);    • в окне появится информация о подписи и сертификате: факт простановки ЭП, время формирования, алгоритм и логин для использования ресурса. 

Такие же данные легко посмотреть в документах с расширениями, входящими в офисный комплект. Для этого требуется вызвать контекстное меню и раскрыть раздел «Свойства». Поэтому электронная подпись становится неотъемлемой частью документа.

На заверение электронной подписью указывает специальный значок. Отредактировать такой файл не получится, поэтому можно быть уверенным в достоверности информации. Злоумышленники не смогут перехватить и изменить данные.

После отправки на печать документы не будут выглядеть подписанными, поэтому они становятся недействительными. 

Несмотря на то что нельзя на практике выяснить, как выглядит цифровая подпись, легко насладиться видом ее носителя.

Это может быть:
   • токен — специализированное ПО, которое запрашивает пароль для работы с ним, выглядит как флешка, нужен, чтобы усилить защиту информации;
   • Smart-карта — похожа на стандартную банковскую карту;
   • Flash — небольшое устройство с USB-разъемом и картой памяти для сохранения информации, простой вариант без дополнительной защиты;
   • SIM-карта — устройство от мобильного оператора с предустановленным Java-приложением.
Выбрать можно любой вариант, но образцовый уровень защиты пока может обеспечить только токен. А еще им проще всего пользоваться, потому что он не требует дополнительного ПО и оборудования, совместим с распространенными приложениями и операционными системами. Если токен украдут или он будет потерян, другой человек не сможет с его помощью подписать ни одного сообщения. Код активации есть только у владельца, а без него доступа к ЭЦП нет. Такой способ может усилить уже имеющуюся защиту от подмены данных, которые пересылаются через интернет.
Теоретически электронный продукт все-таки можно взломать, но для этого нужен квалифицированный специалист и время. Со вторым пунктом точно будут проблемы, потому что владелец может быстро завить о пропаже, что сделает старую версию недействительной. А вот получить доступ к электронной подписи на обычной флешке или телефоне с установленной сим-картой гораздо проще. Достаточно их украсть, и можно заверять любые сообщения. 

Как обязана выглядеть собственно подпись, теперь понятно. Осталось рассмотреть сертификат, необходимый для подтверждения правильности ключа. Он тоже производится в удостоверяющем центре и связывает открытую часть ключа с предприятием или конкретной личностью.

С его помощью электронный документ можно защитить от злоумышленников и перехвата открытой части кода. Без сертификата мошенник может подменить часть подписи и отправлять сообщения от имени владельца.

Все будет выглядеть правдоподобно, поэтому получатель не поймет, что данные были изменены третьим лицом.
Поэтому сертификат очень важен, за правильность его составления УЦ несет ответственность.

   • обычный — выпускается для неквалифицированной ЭЦП, заказывается в любом центре;

   • квалифицированный — создается для аналогичной подписи, выдавать его разрешено только организациям, прошедшим аккредитацию.
Выглядят эти документы как несвязанные наборы байтов. Но, кроме технической стороны, есть и организационные моменты, которые решают работники удостоверяющего центра. Компания ответственна за подтверждение открытых частей ключа, которые используются владельцами для выполнения юридических, банковских и иных операций.
Кроме сертификата, пользователю выдается ключевая пара и устройство выполнения криптозащитных операций. В качестве последнего средства может выступать ПО для подключения к облаку, токен с криптопровайдером или дополнительное приложение, которое нужно установить на компьютер.
Ключевая пара — два комплекта байтов, которые формируются средством электронной подписи. В первом наборе содержится закрытый ключ, который применяется для создания самой подписи. Вторая часть, или открытый сегмент, нужна для подтверждения достоверности ЭЦП. Открытый сегмент может быть увиден всеми, но обязательно прикрепляется к секретной части.
Но чтобы подписать электронный документ и усилить его защиту, не обязательно вникать в технические подробности. Пользователь сможет сам без проблем применять ЭЦП без этой информации. 

Обратите внимание: квалифицированная подпись действительна исключительно при наличии средства и токена, которые прошли сертификацию ФСБ. Самыми распространнеными в Росси криптопровайдерами считаются КриптоПри и Инфотекс.

В соответствии с законом в ЭП должна входить форма с отметкой о цифровой подписи. Этот атрибут должен содержать любой электронный документ при его просмотре, печати или сканировании.

Он находится в том месте, где обычно на документе ставится рукописная подпись.
В состав штампа ЭП входят следующие реквизиты:
   • номер сертификата;
   • ф. и. о.

того, кому принадлежит подпись;
   • дата окончания действия сертификата;
   • данные о заверении файла ЭП.
Допускается включение эмблемы в штамп. 

Для этого есть сервис на портале госуслуг. Чтобы проверить, нужно выполнить следующие действия.
   1. Выбрать подходящий раздел — интегрированная или отсоединяемая подпись.
   2. В появившуюся форму загрузить документ для проверки.
   3. Загрузить ЭП, обычно она имеет формат .p7s или .sig;
   4.

Внизу страницы появится код, который нужно вписать в соответствующее поле. После этого можно нажать кнопку «Проверить».
В результате появятся данные о документе, если в нем не выполнялись изменения.
Электронная подпись позволяет выйти за рамки обычного делопроизводства.

Она все глубже входит в жизнь рядовых пользователей, помогая экономить много времени. Физлица могут скачивать через аккаунт налогоплательщика сертификат, чтобы потом включить ее в свою электронную систему. ЭЦП для юридических лиц выдают в удостоверяющих центрах.

Усиленный квалифицированный вариант позволяет передавать секретные данные, кроме составляющих гостайну. 

КриптоПро ЭЦП Browser plug-in

CryptoPro CSP

Infotecs CSP

Наша компания сможет предоставить подробную консультацию о видах, функционале каждого типа ЭЦП. У нас вы сможете заказать изготовление любого из видов подписи и получить сертификат. Прибегнув к нашим услугам, вы быстро получите КЭП или НЭП без бюрократических сложностей и переплат в Москве.

Источник: https://podpis.msk.ru/article/kak-vyglyidir-ecp/

Работа с электронной подписью (ЭЦП)

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ).

Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.

При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы.

В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем.

В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.

Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.

2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.

После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.

Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Источник: https://kontur.ru/articles/1098

Как выглядит ЭЦП

Прежде следует узнать, что существует несколько видов электронной подписи. В первую очередь она разделяется на простую и усиленную. Под простой понимают комбинацию логин — пароль, иногда с подтверждением по СМС. Примером выступают операции по банковской карте, которые подтверждаются введением кода, поступившего на мобильный телефон.

А также вход под персональными данными на сайт или учетно-торговую программу организации.

Усиленная подпись делиться на квалифицированную и неквалифицированную. Их главные отличия:

Высокая степень защиты на основе криптографического преобразования.

Подтверждает личность отправителя и неизменность отправленного документа

Замена собственноручной подписи и печати организации

Сфера применения — сдача отчетности, взаимодействие с госструктурами, заключение договоров и документооборот с контрагентами.

Квалифицированная подпись выдается только аккредитованными Минзвязью РФ Удостоверяющими центрами. Требует наличия специализированных программ, настройки браузера, а иногда и операционной системы.

Как выглядит электронная подпись на документе

Исходя из сферы применения, подпись является результатом криптографических преобразований. А потому увидеть, как выглядит электронная подпись, нельзя ни на физическом носителе, ни в прямом смысле слова на документе. Она не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе. 

Для этого необходимо проделать ряд действий:

Открыть файл документа, подписанный ЭЦП, в формате .sig через программу-криптопровайдер.

Кликнуть на «Подписанные данные» (или аналогичное название, которое может меняться в зависимости от используемой программы).

Аналогичные данные, содержащиеся в других файлах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства».

Таким образом, электронная подпись на документе выглядит как реквизит, составная часть файла. За исключением электронной подписи ИФНС, которая условно визуально отображается на выписке из ЕГРЮЛ и ЕГРИП.

Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку. Однако именно невидимая подпись является самой надежной. Узнать о том, что документ заверен ЭЦП, можно по специальному значку. При этом заверенный документ не подлежит редактированию.

При его распечатке на бумагу подпись также обнаружить не удастся. Поэтому документация, перенесенная на бумажный носитель, считается недействительной, не имеющей юридической силы.

Как выглядит электронная подпись — физический носитель

Несмотря на то, что ЭЦП является результатом криптографических преобразований и узнать практически как выглядит цифровая подпись невозможно, мы можем видеть ее физический носитель. Их существует несколько типов:

это компактное устройство в виде usb-флешки с flash-памятью для хранения данных.

специализированная программа, требующая для работы введения пароля. Представлена также в виде флешки.

пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

карта мобильного оператора с java-приложением

В случае утери или кражи токена злоумышленник не сможет им воспользоваться. Только владелец знает код для его активации. Технически взломать токен все же можно, но для этого нужны высококвалифицированные специалисты и время, за которое владелец сможет предпринять необходимые меры.

Напротив, похитивший флеш-накопитель или телефон со специализированной сим-картой, получит полный доступ к ЭЦП.

Как выглядит сертификат ЭЦП

Разобравшись с тем, как должна выглядеть электронная подпись, перейдем к сертификату ключа проверки ЭЦП. Он также выпускается Удостоверяющим центром, таким как «Калуга Астрал». Предназначен для связки «открытого» ключа с личностью владельца или организацией. Обеспечивает безопасность электронной документации, защищает от мошенников и перехватки «открытого» кода.

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр. В соответствии с законодательством РФ различают:

«Сертификат ключа проверки ЭЦП» — создается для неквалифицированной электронной подписи, может быть выдан не аккредитованным Удостоверяющим центром.

«Квалифицированный сертификат ключа проверки ЭЦП» — формируется только для квалифицированной подписи, выдается исключительно аккредитованными Удостоверяющими центрами.

Условно сертификаты ключей электронной подписи выглядят как наборы байтов, но помимо технического понятия они несут в себе организационные моменты, ложащиеся на плечи сотрудников удостоверяющего центра. Ведь эта организация отвечает за подтверждение и сопоставление «открытых» ключей с владельцами в рамках их финансовой, хозяйственной и правовой деятельности.

Вместе с сертификатом пользователь получает устройство реализации криптографических алгоритмов и ключевую пару. Средством для преобразования криптографических алгоритмов может стать программа для подключения к «электронному облаку», дополнительно устанавливаемое на компьютер приложение криптопровайдера или токен со встроенным криптопровайдером.

Важно знать! Токен и средство квалифицированной подписи должны быть сертифицированы ФСБ РФ (ФЗ № 63).

Ключевая пара — это 2 обезличенных набора байтов, сформированных средством электронной подписи. Первый набор — это «закрытый» ключ электронной подписи, используемый для формирования самой подписи. Второй набор — «открытый» ключ проверки ЭЦП. Предназначен для проверки корректности электронной подписи. Не содержится в тайне, но в целях безопасности обязательно привязан к «закрытому» ключу.

Впрочем, для использования ЭЦП не обязательно знать, как выглядит сертификат электронной подписи, ключи или иные технические данные. Конечному пользователю эта информация или ее отсутствие не мешает правильно и регулярно применять ЭЦП. За всей интересующей информацией, а также за оформлением электронно-цифровой подписи обращайтесь к нашим специалистам.

Источник: https://astral.ru/articles/elektronnaya-podpis/7141/