Невозможно использовать сертификат для электронной подписи. Получение цифрового сертификата и создание цифровой подписи. Создание собственной цифровой подписи

Электронная подпись (ЭП или ЭЦП) на текущий момент часто используется на сайте Госуслуги. Она помогает подписывать любые цифровые документы и в основном используется с целью получения большего количества онлайн-услуг. В нашей стране каждый гражданин может получить электронную подпись для портала Госуслуги. После того как пользователь оформит ЭП, ему будет доступно больше возможностей при использовании электронных услуг и сервисов, размещенных на онлайн портале gosuslugi.ru. Через единый портал можно существенно ускорить получение госуслуг, т.к. не понадобится приносить лишние бумаги в государственные организации. Граждане могут оформлять заявки на получение услуги с помощью единого портала в любое удобное для них время, а также следить за статусом принятия решения ведомством прямо на сайте.

Как можно оформить ЭЦП для Госуслуг

Получить электронную подпись для Госуслуг может совершенно бесплатно каждый гражданин. Пользователь должен оплатить только flash накопитель, как правило, его стоимость не превышает 500 рублей.

Предоставление услуги происходит при посещении гражданином удостоверяющего центра (УЦ), где непосредственно можно получить ключ электронной подписи для портала Госуслуги. Полный перечень адресов УЦ можно найти на сайтах Госуслуги (e-trust.gosuslugi.ru/CA) или Минкомсвязи России (minsvyaz.ru/ru/activity/govservices/certification_authority/). После того как был получен flash накопитель, на портале можно будет воспользоваться теми услугами, которые были ранее не доступны и требовали идентификации с помощью подписи.

Что нужно сделать для получения ЭП

Чтобы создать электронную подпись для Госуслуг, требуется выполнить следующие шаги:

1. Оформить на сайте выбранного вами удостоверяющего центра заявление на получение личной ЭП и указать телефон и почту для связи.
2. Специалист центра берет заявку в работу, связывается с будущим владельцем подписи и направляет список документов на указанный в заявлении электронный адрес. Физ. лица должны принести заявление на выдачу подписи, свой , и . Юридические лица при получении ЭП должны предоставить заявление, свидетельство о гос. регистрации ИП, ИНН, паспорт, СНИЛС и выписку из ЕГРИП. Иногда могут потребоваться дополнительные документы. В любом случае итоговый список необходимой документации для каждого гражданина будет направлен в письме на ящик электронной почты, который был указан в заявке.
3. После предоставления запрашиваемых документов электронная подпись изготавливается через 1 день.

Виды электронной подписи

На данный момент есть возможность получить один из трех видов электронной подписи для Госуслуг: простая, неквалифицированная или квалифицированная (сокращенно ПЭП, НЭП или КЭП).

Простую ЭП используют для заверения авторства и при ведении документации в организациях. Она не дает документации юридической силы и не гарантирует отсутствия появления изменений в бумагах после подписания. Наиболее актуально использование ПЭП для входа на портал Госуслуги.

НЭП подтверждает авторство бумаг и гарантирует то, что содержание не будет изменено. Неквалифицированную ЭП используют для оборота документации внутри фирмы и для обмена документами между другими компаниями, с которыми было установлено соглашение и определены правила использования этой подписи. Для ее создания обязательно нужна криптозащита с целью обеспечения безопасности данных.

Квалифицированная ЭП имеет все преимущества неквалифицированной, но ее можно получить лишь в аккредитованном УЦ. КЭП применяется во время сдачи отчетов в государственные организации и для участия в интернет торгах. Средства криптозащиты КЭП сертифицирует федеральная служба безопасности РФ (например, КриптоПро CSP). Соответственно, такая ЭП является действительным аналогом живой подписи.

Проверка действительности ЭП через Госуслуги

На сайте Госуслуги проверка электронной подписи осуществляется через контроль точности корневого (самоподписанного) сертификата, который входит в перечень аккредитованных УЦ и в список доверенных УЦ Минсвязи РФ. Также можно проверить ЭЦП на сайте Госуслуги через выверку корректности сертификата, полученного в аккредитованном УЦ.

В графе «Выберите сертификат для проверки» нужно указать тот документ, верность ЭП которого надо подтвердить, и выбрать кнопку «Проверить». Далее будут показаны сведения о результате выверки.

Электронная подпись для физических и юридических лиц

Физлицо регистрируется в личном кабинете сайта Госуслуги с помощью КЭП. Корректный сертификат данной подписи включает в себя ФИО владельца и номер СНИЛС.

Юридические лица для получения Госуслуг регистрируются так же с помощью КЭП. В сертификате владельцем указывают сотрудника, который может выполнять действия от имени данного юрлица. Обязательно должны быть указаны ФИО гражданина, СНИЛС, полное название юрлица, адрес и ОГРН (основной государственный регистрационный номер).

Срок действия ключа ЭП может быть различным, но обычно действие сертификата распространяется на 1 год.

Для чего можно применять ЭП

Граждане, являющиеся владельцами электронной подписи, могут использовать ее в следующих целях:

1. Обращаться за предоставлением государственных услуг через интернет;
2. Принимать активное участие в общественных инициативах;
3. Полноценно пользоваться услугами по онлайн ;
4. Направлять документы в высшие учебные учреждения при поступлении;
5. Физлица могут в ускоренном режиме оформлять кредиты онлайн;
6. Оформить аккредитацию на эксперта;
7. Направлять документы для оформления ИП;
8. Лица, имеющие ИП, могут принять участие в поставках для государственных органов;
9. Направлять документы для того, чтобы получить патент.

Как использовать цифровую подпись

Для того чтобы воспользоваться ЭП, нужно:

1. Выполнить установку на свой компьютер или ноутбук средство криптографической защиты информации (СКЗИ);
2. Выполнить установку программы для закрытого flash накопителя (eToken, ruToken);
3. Выполнить установку пользовательского сертификата ЭП;
4. Установить сертификат выбранного УЦ.

Обычно использование ЭП не вызывает трудностей и не требует специальных знаний.

Важно! Не забывайте вовремя осуществлять проверку срока действия ЭЦП через Госуслуги. При появлении уведомления, что вы используете недопустимое средство электронной подписи – обязательно нужно продлить сертификат.

Заключение

Применяя электронную подпись на портале Госуслуги, пользователь лично отвечает за корректное использование и обязан контролировать защиту ключей от третьих лиц. Если появляется хоть малейшая вероятность нарушения конфиденциальности подписи, пользователь ЭП немедленно должен посетить УЦ, в котором был выдан сертификат.

На данный момент, портал Госуслуги имеет небольшие недостатки касательно ЭП, над которыми сейчас ведется профилактическая работа: не все организации готовы работать по новой программе документооборота, не каждый пользователь системы обладает полной информацией о преимуществах использования ЭП. Создатели портала Госуслуги заинтересованы, чтобы в ближайшем будущем его использование стало максимально удобным для физических и юридических лиц, поэтому прилагают все возможные усилия в этом направлении.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

В этой статье объясняется, как получить или создать цифровую подпись для использования в документах Office. Чтобы узнать больше о том, как использовать их в документах Office, ознакомьтесь со статьей Добавление и удаление цифровой подписи в файлах Office .

Что такое цифровая подпись?

Цифровая подпись (удостоверение) чаще называется цифровым сертификатом . Для цифрового подписания документа Office требуется действующий цифровой сертификат. Цифровые сертификаты обычно выдаются доверенным центром сертификации (ЦС) - надежной сторонней организацией, которая выпускает цифровые сертификаты. Существует множество коммерческих центров сертификации, у которых вы можете приобрести или бесплатно получить цифровой сертификат. Многие учреждения, правительственные организации и предприятия также могут выдавать свои собственные сертификаты.

Цифровой сертификат необходим для цифровой подписи, так как она предоставляет открытый ключ, который можно использовать для проверки закрытый ключ, связанной с цифровой подписью. Цифровые сертификаты позволяют использовать цифровые подписи как способ проверка подлинности цифровой информации.

Получение цифровой подписи от центра сертификации или партнера Майкрософт

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, можно получить цифровой сертификат у известного стороннего центра сертификации. Дополнительные сведения можно найти в разделе Поиск цифрового удостоверения или служб цифровых подписей .

Создание цифрового сертификата

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат.

Чтобы просмотреть хранилище личных сертификатов, выполните указанные ниже действия.

Откройте Internet Explorer.

В меню Сервис выберите пункт Свойства обозревателя , а затем откройте вкладку Содержание .

Нажмите кнопку Сертификаты и откройте вкладку Личные .

Получение цифровой подписи

Если вы пытаетесь подписать документ Office 2007 без цифрового сертификата, появится диалоговое окно и вам будет предложено выбрать, как вы хотите получить цифровую подпись.

У вас есть два варианта:

Подробнее о каждом варианте см. в следующих разделах.

Получение цифровой подписи от партнера Майкрософт

Если вы выбрали вариант Получить цифровое удостоверение от партнера Майкрософт в диалоговом окне Получение цифрового удостоверения , вы будете перенаправлены на веб-сайт Microsoft Office, где вы можете приобрести цифровой сертификат одного из сторонних центров сертификации (ЦС).

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, рекомендуется получить цифровой сертификат у известного стороннего центра сертификации.

Создание собственной цифровой подписи

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат, выбрав параметр в диалоговом окне Получение цифрового удостоверения .

Создание собственного цифрового сертификата

В диалоговом окне Получение цифрового удостоверения выберите параметр Создать свое цифровое удостоверение .

Важно: Получение цифрового удостоверения появится только в том случае, если попытаться поставить цифровую подпись в документе, не имея цифрового сертификата.

В диалоговом окне Создание цифрового удостоверения введите следующие сведения для цифровой подписи:

• В поле Имя введите свое имя.

  В поле Адрес электронной почты введите свой адрес электронной почты.

  В поле Организация введите название организации или компании.

  В поле Расположение укажите свое географическое местоположение.

Щелкните Создать .

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.

В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.

Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

• кто может выступать в качестве владельца сертификата;
• что такое аккредитованный удостоверяющий центр;
• требования к сертификату;
• где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.

Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.