Как сделать цифровую подпись программы


Как подписать программу цифровой подписью

Подпись программы – это процесс добавления специального кода (электронной подписи) к исполняемым файлам и драйверам на этапе разработки.

Электронная подпись позволяет пользователям убедиться, что данная программа:

  1. подписана именно данным автором, и
  2. не была изменена или повреждена после подписания.

Электронная подпись для программы также может содержать информацию о версии или другие метаданные. По сути это цифровой аналог обычной рукописной подписи и печати.

Польза от подписания программ для пользователей состоит в том, что они знают, кем было опубликовано данное ПО, и что оно не было изменено. Для разработчиков же это выгодно тем, что их программам доверяют, и подделать их труднее.

Как правило, подписывается не сам исполняемый файл, а его хэш-сумма. Это позволяет уменьшить размер цифровой подписи.

Подтвердить авторство и отсутствие изменений после подписания можно благодаря тому, что:

  • ­Создать подпись можно только с помощью закрытого ключа, известного только владельцу подписи.
  • ­При любом изменении программы изменяется ее хэш-сумма, и подпись становится недействительной, о чем выдается соответствующее предупреждение.

Для чего используется

Электронная подпись используется в большинстве криптографических протоколов, применяется для распространения ПО, в финансовых транзакциях и других операциях, для которых важно уметь распознать случаи фальсификации.

Наиболее частое применение подписи программного кода – обеспечение безопасности при установке программы. Например, файлы обновлений операционных систем содержат подписи компании-разработчика, чтобы принимающая система могла убедиться в целостности файлов и в том, что они действительно созданы данным производителем, даже если обновления доставляются через третьи лица (скачиваются с сайта дистрибьютора или устанавливаются с дисков).

Как получать цифровую подпись для программы

Электронные подписи создаются с помощью алгоритма подписи с открытым ключом, например, RSA. В алгоритме с открытым ключом на самом деле используются два различных ключа: открытый и закрытый. Закрытый ключ знает только его владелец, а открытый ключ доступен всем. В технологии электронной подписи с помощью закрытого ключа генерируется подпись, а соответствующий ему открытый ключ используется для её проверки.

Чтобы получить электронную подпись, необходимо обратиться в специальный центр сертификации (или удостоверяющий центр). Центр сертификации выдаёт ключи (закрытый и открытый) и сертификат (собственно подпись).

С помощью закрытого ключа разработчик вычисляет хэш-сумму своего кода (в специальном ПО или через веб-сайт), прикрепляет хэш-сумму и сертификат к коду и компилирует его – получается подписанная программа.

Сертификат – это электронный документ, который подтверждает, что подпись принадлежит данному лицу. Сертификат содержит следующую информацию:

  • ­уникальный номер;
  • ­дата начала и окончания срока действия;
  • ­данные о владельце;
  • ­уникальный ключ проверки сертификата (открытый);
  • ­название используемой подписи или стандарты, которым она соответствуют;
  • ­название центра сертификации.

С помощью открытого ключа любой пользователь может проверить, является ли цифровая подпись действительной, то есть соответствует ли она данной программе и открытому ключу пользователя. Проверка подписи осуществляется с помощью специального ПО или на специализированных сайтах. Проверяются следующие параметры:

  • ­срок действия ключа;
  • ­отсутствие ключа в списке отозванных;
  • ­факт выдачи ключа авторизованным центром сертификации.

Помимо выдачи ключей и сертификатов, центр сертификации отзывает истёкшие или скомпрометированные сертификаты и ведёт соответствующие базы данных.

Существует также вариант, при котором разработчик внедряет в код свою собственную, личную подпись. Конечному пользователю в этом случае необходимо получить открытый ключ непосредственно у разработчика, чтобы выполнить проверку ПО при первом запуске.

Кроме программной реализации цифровой подписи, существует также её аппаратная реализация (например, с помощью смарт-карт, USB-токенов и т.п.).

Однако само по себе наличие цифровой подписи в программе не гарантирует, что последняя безопасна. Наличие подписи говорит о том, что программа была получена из данного источника и не была изменена после того, как была подписана. Доверять источнику программы или нет, решает сам пользователь.

Лицензирование программ

Лицензирование позволяет из написанной программы сделать продукт, пригодный для продажи. Как и с цифровой подписью, разработчик может попытаться создать собственные механизмы или подключиться к существующим системам. Как правило, такие системы позволяют оперативно запустить продажи на основе распространения дистрибутива и серийных номеров, а также обеспечивают защиту от копирования, взлома и модификации.

Подробнее о лицензировании программного обеспечения.

spark.ru

Как сделать самому электронную цифровую подпись?

Электронная подпись - как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации, рассмотрим в статье.

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

Создание ЭЦП в Ворде

Программа Карма для создания ЭЦП без MS Office

Как создать ЭЦП и зарегистрировать сертификат онлайн

Регистрация сертификата ЭЦП

Процесс подписания документа в электронном виде

Итоги

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Подробности см. в материале: «Как сделать простую электронную подпись?».

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».

  1. В открывшемся окне заполняем необходимые поля.

  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

 Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  • документы, поименованные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись - как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

nalog-nalog.ru

Цифровая подпись программы: для чего нужна, как приобрести

Цифровая подпись программы осуществляется с помощью сертификата Code Signing (от англ. сертификат подписи кода или сертификат разработчика) – это специальный продукт, который используется с целью защиты программ от каких-либо изменений со стороны злоумышленников или третьих лиц.

Помимо этого в функции сертификата цифровой подписи кода входит:

  • Проверка компании разработчика (либо его персоны)
  • Сохранение кода программы в целости
  • Защита программы от взлома со стороны злоумышленников

Цифровая подпись программы позволяет значительно повысить доверие людей к предлагаемому Вами решению. Пользователи охотнее устанавливают программу, если видят, что она защищена цифровой подписью. Соответственно, репутация создателей программы остается безукоризненно чистой, что очень важно при ведении собственного бизнеса. Защищать цифровой подписью можно различные скрипты, приложения, макросы и т.д.

Когда может потребоваться цифровая подпись программы?

Если человек приобретает программу на диске в официальном магазине, он может не сомневаться в оригинальности покупаемого решения. Однако все меняется, когда покупка совершается в Интернете. Пользователи редко доверяют программам, загруженным с разных сайтов, поскольку уже сталкивались с неприятными ситуациями, когда вместе с программой на компьютере появлялись различные трояны, блокировщики, вирусы и т.д. Именно поэтому нужно как-то заверить пользователей, что программа является настоящей, оригинальной, именно той, которую поставляет разработчик.

Специально для этой цели используется сертификат цифровой подписи программы. Если пользователь попытается установить программу, загруженную из сети, на своем компьютере, и эта программа не будет иметь цифровой подписи, пользователь увидит предупреждение о том, что издатель программы неизвестен. В случае с защищенным продуктом пользователь увидит название его издателя.

Если программа не защищена сертификатом Code Signing, пользователь не знает, можно ли ей доверять. Поэтому он может отменить установку приложения и попробовать найти аналогичные программы, но уже защищенные сертификатом. Ведь цифровая подпись программы гарантирует, что ее исходный код не был изменен, а, значит, ее можно спокойно устанавливать на свой компьютер, не боясь потерять личные данные.

Как приобрести Code Signing сертификат?

Чтобы приобрести Code Signing сертификат, необходимо пройти стандартную процедуру заказа сертификата. Получить Code Signing сертификат может либо организация, либо ИП. Для выпуска цифровой подписи требуется пройти стандартную проверку по организации, т.е. доказать удостоверяющему центру, что компания существует и работает официально. Скачать полученный сертификат можно только в том же самом браузере, в котором вы генерировали запрос на его получение.

Если вы хотите купить Code Signing сертификат, вы всегда можете это сделать на сайте компании ЛидерТелеком. Позаботьтесь о цифровой подписи своей программы, защитите ее от злоумышленников – пользователи будут благодарны Вам за это!

www.leaderssl.ru

Club.CNews.ru: Как подписать программу цифровой подписью

Приложение или драйвер, не имеющие цифровой подписи, воспринимаются как потенциально опасные – у пользователя будут возникать постоянные проблемы с их запуском. Сторонние антивирусы и собственные инструменты информационной защиты операционной системы будут делать все возможное, чтобы предотвратить запуск такой программы. Если это противоречит вашим целям, позаботьтесь о цифровой подписи для вашего приложения или драйвера. 

Что такое цифровая подпись для программы

 Подпись программы – это процесс добавления специального кода (электронной подписи) к исполняемым файлам и драйверам на этапе разработки.

Электронная подпись позволяет пользователям убедиться, что данная программа:

(1) подписана именно данным автором, и

(2) не была изменена или повреждена после подписания.

Электронная подпись для программы также может содержать информацию о версии или другие метаданные. По сути это цифровой аналог обычной рукописной подписи и печати.

Польза от подписания программ для пользователей состоит в том, что они знают, кем было опубликовано данное ПО, и что оно не было изменено. Для разработчиков же это выгодно тем, что их программам доверяют, и подделать их труднее.

Как правило, подписывается не сам исполняемый файл, а его хэш-сумма. Это позволяет уменьшить размер цифровой подписи.

Подтвердить авторство и отсутствие изменений после подписания можно благодаря тому, что:

  • Создать подпись можно только с помощью закрытого ключа, известного только владельцу подписи.
  • При любом изменении программы изменяется ее хэш-сумма, и подпись становится недействительной, о чем выдается соответствующее предупреждение.

Для чего используется

Электронная подпись используется в большинстве криптографических протоколов, применяется для распространения ПО, в финансовых транзакциях и других операциях, для которых важно уметь распознать случаи фальсификации.

Наиболее частое применение подписи программного кода – обеспечение безопасности при установке программы. Например, файлы обновлений операционных систем содержат подписи компании-разработчика, чтобы принимающая система могла убедиться в целостности файлов и в том, что они действительно созданы данным производителем, даже если обновления доставляются через третьи лица (скачиваются с сайта дистрибьютора или устанавливаются с дисков). 

Как получать цифровую подпись для программы

Электронные подписи создаются с помощью алгоритма подписи с открытым ключом, например, RSA. В алгоритме с открытым ключом на самом деле используются два различных ключа: открытый и закрытый. Закрытый ключ знает только его владелец, а открытый ключ доступен всем. В технологии электронной подписи с помощью закрытого ключа генерируется подпись, а соответствующий ему открытый ключ используется для её проверки.

Чтобы получить электронную подпись, необходимо обратиться в специальный центр сертификации (или удостоверяющий центр). Центр сертификации выдаёт ключи (закрытый и открытый) и сертификат (собственно подпись).

С помощью закрытого ключа разработчик вычисляет хэш-сумму своего кода (в специальном ПО или через веб-сайт), прикрепляет хэш-сумму и сертификат к коду и компилирует его – получается подписанная программа.

Сертификат – это электронный документ, который подтверждает, что подпись принадлежит данному лицу. Сертификат содержит следующую информацию:

  • уникальный номер;
  • дата начала и окончания срока действия;
  • данные о владельце;
  • уникальный ключ проверки сертификата (открытый);
  • название используемой подписи или стандарты, которым она соответствуют;
  • название центра сертификации.

С помощью открытого ключа любой пользователь может проверить, является ли цифровая подпись действительной, то есть соответствует ли она данной программе и открытому ключу пользователя. Проверка подписи осуществляется с помощью специального ПО или на специализированных сайтах. Проверяются следующие параметры:

  • срок действия ключа;
  • отсутствие ключа в списке отозванных;
  • факт выдачи ключа авторизованным центром сертификации.

Помимо выдачи ключей и сертификатов, центр сертификации отзывает истёкшие или скомпрометированные сертификаты и ведёт соответствующие базы данных.

Существует также вариант, при котором разработчик внедряет в код свою собственную, личную подпись. Конечному пользователю в этом случае необходимо получить открытый ключ непосредственно у разработчика, чтобы выполнить проверку ПО при первом запуске.

Кроме программной реализации цифровой подписи, существует также её аппаратная реализация (например, с помощью смарт-карт, USB-токенов и т.п.).

Однако само по себе наличие цифровой подписи в программе не гарантирует, что последняя безопасна. Наличие подписи говорит о том, что программа была получена из данного источника и не была изменена после того, как была подписана. Доверять источнику программы или нет, решает сам пользователь. 

Лицензирование программ

Лицензирование позволяет из написанной программы сделать продукт, пригодный для продажи. Как и с цифровой подписью, разработчик может попытаться создать собственные механизмы или подключиться к существующим системам. Как правило, такие системы позволяют оперативно запустить продажи на основе распространения дистрибутива и серийных номеров, а также обеспечивают защиту от копирования, взлома и модификации.

Подробнее о лицензировании программного обеспечения.

Данный материал является частной записью члена сообщества Club.CNews.Редакция CNews не несет ответственности за его содержание.

club.cnews.ru

Как создать электронную цифровую подпись (ЭЦП)

Электронная подпись – это уникальный набор мета-данных, используемый для верификации пользователя. Создать его можно самостоятельно, это абсолютно бесплатно, есть масса программ для генерации ЭЦП. Для взаимодействия с государственными органами используются специальные электронные подписи с криптографическим шифрованием и их последующей регистрацией в Минкомсвязи. Так как создать электронную подпись, что для этого потребуется?

Общие сведения об электронных подписях

Традиционные бумажные документы заверяют с помощью персональной подписи и печати. ЭЦП – это инструмент, позволяющий заверять электронные документы (к коим относят не только текстовые файлы, но и графические изображения, архивы и так далее). Электронная подпись представляет собой набор мета-данных, по которому можно установить авторство и подписанта файла. Такой инструментарий существовал буквально с 2000-х годов, был изначально внедрен в операционные семейства Windows. Позже многие государства разрабатывали собственные механизмы аутентификации с помощью ЭЦП. В РФ подобная система сейчас тоже работает, многие органы уже поддерживают работу с электронными документами (с интеграцией в системе ФГИС).

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

Согласно закону, в РФ признаются следующие вариации ЭЦП:

  1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
  2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

  • неквалифицированные;
  • квалифицированные.

Как бесплатно получить ЭЦП?

Бесплатное создание электронной подписи, которую впоследствии можно использовать для работы с ИФНС, доступно через персональный электронный кабинет налогоплательщика. Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки). Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Как самостоятельно создать ЭЦП?

Как создать сертификат электронной подписи самостоятельно? Это возможно только для простых ЭЦП. И они не подойдут для создания электронных документов, обладающих юридической силой. Это можно сделать, к примеру, в программе Microsoft Office (рекомендуемая версия 2007 или старше).

Для этого необходимо:

  • завершить редактирование документа (любой доступный формат для Microsoft Offcie);
  • перейти в меню «Файл», далее – «Сведения»;
  • выбрать «Защита документа», затем – «Добавить цифровую подпись»;
  • ввести запрашиваемые данные об авторе документа и нажать «Ок».

После подписи файла его редактирование приведет к удалению ЭЦП.

К сожалению, такие электронные подписи не являются сертифицированными в РФ, соответственно, они не дают документу юридическую силу. Но их можно использовать, к примеру, во внутреннем документообороте предприятия. Аналогичным образом можно создать электронную подпись в Outlook, что позволит шифровать отправляемые электронные письма на e-mail (а прочитать его содержимое получится только с применением ключа сертификата, который можно получить только у владельца ЭЦП).

Как создать электронную цифровую подпись без установленного Microsoft Office?

Для этого можно воспользоваться программой «Карма» — она распространяется свободно, разработана в РФ. Главное преимущество данного приложение – это поддержка добавления вотермарок, графической печати. Но, опять же, юридической силы создаваемые в программе ЭЦП не имеют, использовать их, к примеру, для отправки деклараций в ФНС не получится, авторизоваться на сайтах портала Госуслуг также не получится.

Создание квалифицированной электронной подписи допускается только в аккредитованных для этого удостоверяющих центрах, получивших соответствующее разрешение в Минкомсвязи.

Для этого понадобится:

  • на Едином Портале Электронных Подписей выбрать ближайший к себе удостоверяющий центр (обращаться можно в любой, независимо от своего места регистрации, прописки, проживания);
  • получить информацию о вариантах ЭЦП, которые выдает выбранный удостоверяющий центр;
  • предоставить запрашиваемые в УЦ документы и оплатить заявку за изготовление электронной подписи;
  • дождаться создания и регистрации ключа сертификата и забрать его в ближайшем пункте выдачи.

Рекомендуется запрашивать изготовление именно квалифицированной электронной подписи. При этом ещё нужно указать цели, для которых будет использоваться ЭЦП (для ФГИС, ФНС, участия в электронных торгах, аутентификации на сайтах портала Госуслуг и так далее).

В большинстве случаев можно использовать и неквалифицированную усиленную подпись, но в скором времени они будут упразднены. Сейчас чиновники рассматривают возможность перехода на более защищенные алгоритмы использования электронных подписей, а используемые сертификаты будут шифроваться по специальному стандарту, установленному ГОСТ. А в будущем планируется и вовсе отказаться от рутокенов, eToken и смарт-карт в пользу обычных SIM-карт, на которые и будет записываться открытый ключ сертификата.

Создание запроса на создание усиленной ЭЦП

Некоторые удостоверяющие центры предлагают удаленно подавать запросы на создание электронной подписи через интернет.

ПО для создания ЭЦП и запроса на их создание выдают непосредственно в УЦ, чаще всего для этого используют клиент СЭД «АРМ» (это бесплатное программное обеспечение). Там все предельно просто, программу даже не нужно устанавливать. Нужно её сохранить на ПК, далее – запустить.

Дальнейший алгоритм создания запроса следующий:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые цели;
  • отметить пункт «Формировать квалифицированный сертификат»;
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат.

Получившийся файл и нужно будет отправить в удостоверяющий центр (адрес электронной почты можно получить у них же). И уже на его основе будет создаваться электронная подпись с необходимыми разрешениями и допусками. Останется лишь отправить пакет документов и оплатить заявку за изготовление ЭЦП.

Аналогичный запрос можно создать непосредственно на сайте КриптоПро, но потребуется установить плагин для браузера КриптоПро plugin (он бесплатен, можно скачать с их официального сайта). Запрос создается на странице https://www.cryptopro.ru/certsrv/certrqma.asp. Там все аналогично: необходимо указать контактные данные, задать цели для создаваемого сертификата. В итоге будет создан файл-запроса (необходимо лишь отметить пункт «Использовать локальное хранилище», в противном случае файл сгенерируется и будет храниться на сервере КриптоПро), который можно отправить в любой удостоверяющий центр для последующего создания сертификата. Ключевое преимущество вышеуказанного сервиса – он позволяет перевыпускать сертификат, добавляя к нему дополнительные цели.

Сколько стоит создание электронной подписи?

Ещё до подачи заявки необходимо у удостоверяющего центра уточнять сколько у них стоит создание сертификата ЭЦП, так как тарифная политика у разных организаций кардинально различается.

Минимальные цены стартуют с отметки в 1 тысячу рублей. Для юридических лиц и индивидуальных предпринимателей это обойдутся в 2 – 3 раза дороже. Самые высокие цены встречаются в удостоверяющих центров, расположенных в Москве и регионе. Там нередко за изготовление квалифицированной усиленной подписи с записью на токен запрашивают до 12 – 15 тысяч рублей. Но зато в эту сумму сразу включают и информационную поддержку, и первичную настройку оборудования, а порой – и лицензию на использование КриптоПро CSP (только данная программа позволяет полноценно использовать все возможности электронных подписей в РФ).

Можно ли создать ключ электронной подписи без обращения в удостоверяющие центры? Это возможно, к примеру, в ФНС, но только для физических лиц. В остальных случаях – нет. Ещё важно отметить, что срок действия выдаваемых сертификатов – всего 12 месяцев, после – необходимо изготавливать новый, тоже платно.

Итого, как создать цифровую подпись? Простую можно сделать самостоятельно с помощью специального программного обеспечения («Карма», Microsoft Office). Усиленную – либо через ФНС, либо обращаясь в удостоверяющий центр с последующей верификацией личности. Самостоятельно же можно создать только файл-запрос на изготовление сертификата. Данные правила установлены законодательными нормативами.

pro-ecp.ru

Как установить и применять программу для электронной подписи

Бизнес юрист > Интеллектуальная собственность > Интернет и право > Как используется программа для электронной подписи

Множество задач современного бизнеса невозможно решить, если не установить специальную программу для электронной подписи (ЭЦП). Только после этого можно направлять отчетность в ФНС, участвовать в тендерах и аукционах, подписывать некоторые документы, имеющие юридическое значение. Существует несколько программных продуктов отечественной разработки, при помощи которых можно подписывать документы в форматах word и pdf.

Когда необходима электронная подпись

Подпись может потребоваться и компании и гражданину. ЭЦП является электронным вариантом собственноручно выполненной подписи обычного физического лица или руководителя компании, при помощи криптографических средств, по определенному алгоритму преобразованной в электронный вид.

Для компании ЭЦП нужна в следующих ситуациях:

  • направления отчетности в ФНС и внебюджетные фонды
  • участия в тендерах и аукционах
  • при оказании определенных услуг, например, оценки стоимости земельного участка, для подписания отчета об оценке

Гражданину ЭЦП может потребоваться, например, при участии в торгах по банкротству или при пользовании госуслугами на специализированном портале, отравляя заявление на получение услуг и отслеживая ход их рассмотрения.

Государственные чиновники подписывают ряд документов, имеющих юридическое значение, например, связанных с правоотношениями в сфере землепользования, только усиленной электронной подписью.

Типы ЭЦП

Регулирующий сферу применения ЭЦП закон № 63-ФЗ в ст. 5 установил два вида ЭЦП:

  1. Простая.
  2. Усиленная: неквалифицированная и квалифицированная.

Простой вариант подтверждает только то, что какой-либо документ был подписан человеком, личность которого можно достоверно идентифицировать. Подпись создается при помощи кодов и паролей. В качестве примера можно привести пару логин-пароль, необходимую для входа в личный кабинет, или код на скретч-карте.

Усиленная неквалифицированная генерируется сложнее, для этого необходим криптографический алгоритм. Она не только подтвердит авторство документа, но и позволит определить, были ли внесены в него изменения уже после того, как была оставлена ЭЦП.

Квалифицированная создается при помощи специальных программных средств, возможность их использования в этих целях должна быть определена в установленном законом порядке, а ключ к ней содержится в отдельном сертификате.

Как самостоятельно использовать ЭЦП

Усиленная неквалифицированная ЭЦП, использование которой не сопровождается выдачей сертификатов по форме, установленной ФСБ России, может быть сгенерирована самостоятельно, на офисном или домашнем компьютере. Она может быть использована для переписки, организации документооборота внутри небольшой компании, для обмена документами в рамках договорных отношений, если условиями конкретного договора предусмотрена возможность подписания первичной документации именно таким неквалифицированным видом ЭЦП.

Для создания ее потребуется установить на свой компьютер программу «КриптоАРМ». Она создаст ЭЦП высокой степени защищенности, и может быть использована в течение года Потом потребуется ее генерировать заново. Такой тип подписи не подойдет для участия в торгах по банкротству.

Что необходимо для подписания документа ЭП

Если ЭЦП сгенерирована в удостоверяющем центре, сертифицированном ФСБ, и ее планируется использовать для получения госуслуг или участия в торгах, потребуется установка и использование специализированной программы – криптопровайдера. Ее можно приобрести в удостоверяющем центре.

Программа позволяет:

  • подписать документ
  • приостановить действие ЭЦП
  • проверить действительность ЭЦП
  • дополнительно зашифровать или расшифровать подпись

Для работоспособности криптопровайдера потребуется дополнительно установить библиотеки Cadescom и Capicom, а также корневой и личный сертификаты.

Установка плагинов для Office

Стандартный пакет Майкрософт, имеющийся практически на каждом домашнем и офисном компьютере, не всегда будет эффективно взаимодействовать с ЭЦП. Потребуется дополнить его специальными расширениями – плагинами. Для этих целей чаще всего используется «КриптоПро Office Signature». Он не только создаст ЭЦП в соответствие с требованиями ГОСТ для Word или Excel, но и проверит подлинность подписи, которая стоит на документе, полученном от контрагента.

Подписание документов Word

Инструментарий Word содержит все необходимое для подписания создаваемых документов при помощи ЭЦП. После генерации подписи и создания документа нужно выполнить следующие действия:

  • установить курсор в место расположения подписи
  • зайти в меню «Вставка», выбрать раздел «Текст», там выбрать пиктограмму подписи
  • выбрать, какой тип подписи устанавливается – создаваемая средствами Майкрософт или генерируемую программными средствами сторонних поставщиков
  • ввести параметры подписи. Это можно сделать в окне «Настройка», куда, если подпись создается только средствами Майкрософт, вводится имя и должность лица, прописываются его полномочия

Подписание документов PDF

В бизнес-коммуникациях чаще используются документы, создаваемые в формате PDF. Подписать документы ЭЦП в таком текстовом редакторе можно следующим образом:

  • установить сертификаты
  • установить «Криптопро PDF». Эта программа является плагином, который взаимодействует с программами Adobe Reader и Adobe Acrobat
  • воспользоваться тем же механизм, что и при подписании документов в Word, выбрав в меню поочередно вкладки «Подписание» — «Работа с сертификатами» — «Требуемый тип подписи».

Видео о различных способах использования ЭП:

Установка специальных программ

Помимо «КриптоАРМ», имеющей также и бесплатную версию, используются следующие программы:

  • Крипто-ПРО PDF, для работы с Adobe Reader и Adobe Acrobat
  • КриптоПро Office Signature, для работы со средствами Майкрософт
  • КриптоПро ЭЦП Browser plug-in, нужен для создания и проверки подлинности ЭЦП на страницах различных сайтов

Сравнение программ для создания ЭЦП

По мнению экспертов, каждый их типов программ необходимо использовать для своих целей (таблица 1).

Наименование программы

Описание

Доступность

КриптоПро Office Signature

Чтобы подписать и направить иск в арбитражный суд

Ее бесплатная версия доступна только в тестовый период

КриптоПро PDF

Позволяющая поставить подпись на документе в формате PDF

Окажется бесплатной, если приобретать ее вместе с редактором

КриптоАРМ Старт

 

Будет бесплатной, за тестовую версию базовой версии также не придется платить

Выбор зависит от потребностей пользователя и его готовности оплачивать стоимость программного обеспечения.

Использование онлайн-сервисов

ЭЦП создается и при помощи онлайн-сервисов. Они предлагаются некоторыми площадками, проводящими электронные торги. Для пользования сервисами необходимо:

  • установить на свой компьютер сертификат ЭЦП
  • зайти на страницу онлайн-подписи
  • загрузить необходимый документ (договор, соглашение, заявку на участие в торгах)
  • выбрать требуемый сертификат (некоторые электронные площадки предъявляют свои требования к ЭЦП)
  • нажать на кнопку «подписать»

Подготовленный документ в формате .sig сохранится в перечне загрузок.

Пошаговая инструкция подписания документов ЭП

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

  • сгенерировать ЭЦП
  • установить необходимое программное обеспечение и библиотеки к нему
  • установить сертификаты
  • создать документ в одном из текстовых редакторов
  • подписать его, воспользовавшись инструментарием редакторов

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

pravodeneg.net


Смотрите также