Содержание
1. Что такое ЭП?
Электронная подпись - это информация в электронном виде, которая присоединена к подписываемому электронному документу или иным образом связана с подобным подписываемым электронным документом, использующаяся для идентификации лица, подписывающего данный электронный документ.

Простым языком, электронный документ подписанный электронной подписью юридически приравнивается к аналогичному бумажному документу подписанному "от руки". Электронной подписью можно заверить не только текстовые документы, но и любой другой тип цифровой информации, например видео файл или изображение подтверждая авторство. Стоит заметить, что наименование электронная цифровая подпись согласно ФЗ №63 "Об Электронной подписи" является не правильным. Юридически правильное название – Электронная Подпись. Однако, в большинстве случаев до сих пор встречается название Электронная Цифровая Подпись.
2. Виды ЭП?
Электронные подписи делят на три типа:
  1. Простая электронная подпись.
  2. Усиленная неквалифицированная электронная подпись.
  3. Усиленная квалифицированная электронная подпись.
Простая электронная подпись - это электронные средства, такие как пароли или коды, которые подтверждают факт подписи электронного документа определенным лицом. Для того что бы документ подписанный простой электронной подписью являлся равнозначным бумажному документу, сторонам требуется заранее договориться, а так же потребуется проверка подписи. Первичные документы можно подписывать простой электронной подписью. Документы, для заверения которых требуется печать, не могут быть подписаны простой электронной подписью.

Усиленная неквалифицированная электронная подпись (так же неквалифицированная электронная подпись) - это электронная подпись созданная с помощью средств электронной подписи путем криптографического преобразования информации используя специальный ключ. Неквалифицированная электронная подпись позволяет выявить лицо, подписавшее документ, а так же обнаружить внесение изменений в документ после его подписания.

Усиленная квалифицированная электронная подпись (так же квалифицированная электронная подпись) аналогична неквалифицированной подписи, отличается от последней следующим: ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки подписи используются средства соответствующие требованиям закона №445-ФЗ. Электронный документ, подписанный квалифицированной электронной подписью равнозначен бумажному документу с подписью и\или заверенного печатью. Счет-фактуры и документы для Федеральной Налоговой Службы подписываются только квалифицированной электронной подписью. Для работы с ЕГАИС так же потребуется подобная подпись.
3. Виды КриптоПро, отличия.

КриптоПро CSP

Криптопровайдер КриптоПро CSP предназначен для:
  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012)
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.
КриптоАРМ

КриптоАРМ – программа, предназначенная для шифрования и расшифрования данных, создания и проверки электронной цифровой подписи (ЭЦП) с использованием сертификатов открытых ключей, для работы с сертификатами и криптопровайдерами. «КриптоАРМ», наряду со стандартными криптопровайдерами (входящими в поставку Windows), использует реализацию криптоалгоритмов в сертифицированных ФСБ РФ криптопровайдерах компании «КРИПТО-ПРО». Используя криптопровайдер «КриптоПро CSP», программа «КриптоАРМ» позволяет работать с сертифицированными средствами, создавать электронную цифровую подпись, равнозначную собственноручной.

КриптоАРМ предназначен для:
  • шифрование и расшифрование файлов произвольного формата (преобразования файлов функциями СКЗИ);
  • создание и проверка корректности одной или нескольких ЭЦП;
  • выполнение операций подписи и шифрования за одно действие;
  • управление цифровыми сертификатами и ключами пользователя, списками отозванных и доверенных сертификатов;
  • управление криптопровайдерами;
  • совместимость с отчуждаемыми ключевыми носителями Рутокен, eToken;
  • отправка подписанных и зашифрованных файлов по e-mail.
Таким образом КриптоАРМ - для ручного подписания документов, расшифровки. Т.е. можно сделать текстовый файл и зашифровать его ключом и отправить по почте. КриптоПро CSP для обеспечения работы программ с крипто-контейнерами и ключами. КриптоПро CSP это криптопровайдер. Эта программа выполняет криптографические преобразования по ГОСТ. Вызывать КриптоПро CSP может другая программа, например плагин к браузеру или КриптоАРМ.

КриптоАРМ это фактически графический интерфейс к КриптоПро CSP. Пользователь использует КриптоПро CSP не через какой-нибудь API, например утилиту командной строки, а через графический интерфейс.

В итоге, для работы подписи необходим, первоначально, именно КриптоПро CSP, так как без этого ПО не будет работать в большинстве случаев. Лицензия на КриптоПро бывает 2 основных видов:

- в составе сертификата (такая будет работать на разных рабочих местах и нет необходимости привязываться к одному компьютеру)
- на рабочее место (такая привязана именно к компьютеру и только с него можно будет работать с сертификатом в полной мере)
4. Как подписать документ с помощью ЭП

Подписать и тем самым заверить электронный документ с помощью электронной подписи совсем несложно. Для этого понадобится:

  • электронная подпись на любом носителе;
  • программное обеспечение, позволяющее заверять документы с помощью ЭП.

В большинстве случаев после приобретения и установки ПО в контекстном меню операционной системы появляется пункт, активируя который можно выбрать так называемый "Мастер подписания документов", следуя пунктам которого можно легко и просто поставить на электронный документ любую цифровую подпись.

Для заверения документов цифровой подписью популярной считается программа КроптоАРМ. На её основе коротко продемонстрируем процесс подписи электронного документа.

Выбор КриптоАРМ из контекстного меню
Выбор профиля для подписи файла с помощью ЭП
Выбор файла или группы файлов для подписи
Выбор выходного формата подписываемого файла(ов)
Установка параметров подписи файла(ов)
Выбор сертификата подписи с любого доступного носителя

После выбора сертификата потребуется только подтвердить правильность введенной информации и "отправить" документы на подпись. Как видите, процесс очень простой не занимает много времени и не сильно отличается от получения подписи на бумажном документе.

5. Типы носителей ЭП
Так как электронная подпись по сути набор нулей и единиц записать её можно на любой носитель информации. Популярными носителями можно считать запись на прямую в реестр операционной системы (удобно, но не очень безопасно) или на носитель типа флеш-карты (удобно и безопасно). Так же существуют специализированные носители, такие как ruToken, eToken или JaCarta.
Последние виды носителей наиболее рекомендованы для безопасного использования ЭП.
6. Сроки действия ЭП
Все ключи электронных подписей выдаются на срок до 15 месяцев.
7. Решение некоторых проблем с ЭП

Не смотря на распространенность информации по использованию ЭЦП, можно столкнуться с некоторыми сложностями при пользовании электронной цифровой подписи. Приведем несколько стандартных способов решения проблем с ЭЦП:

Описание проблемы Возможное решение
Истек срок действия КроптоПРО. По умолчанию у программного обеспечения КриптоПРО есть определенный тестовый период, по окончании которого требуется ввести лицензионный номер, полученный при приобретении ЭЦП у Удостоверяющего центра.
Действительных сертификатов не обнаружено или не отображается выбор сертификатов. Уточнить срок действия сертификата. Если срок действия сертификата не просрочен, то переустановить ЭЦП согласно инструкции от Удостоверяющего центра.
Сертификат не валиден. Требуется переустановить ЭЦП согласно инструкции от Удостоверяющего центра.
К сертификату нет доверия. Требуется точно по инструкции установить корневые сертификаты Удостоверяющего центра.
Закрытый ключ на контейнере не соответствует открытому ключу сертификата. Требуется проверить закрытый контейнер, не исключено, что выбранный контейнер является неверным. Если верный контейнер не найден, потребуется обратиться в Удостоверяющий центр для перевыпуска подписи.
8. Компрометация ЭП
Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи в ЭП недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:

- утрата ключевых носителей;

- утрата ключевых носителей с последующим обнаружением;

- увольнение сотрудников, имевших доступ к ключевой информации;

- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;

- утрата ключей от сейфов в момент нахождения в них ключевых носителей;

- утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;

- доступ посторонних лиц к ключевой информации.

При любом из перечисленных случаев – срочно обращайтесь в Удостоверяющий центр для скорейшей помощи.

9. Когда перевыпускать ЭП
Согласно положениям №63-ФЗ "Об электронной подписи" электронная подпись выдается сроком не более чем на 15 месяцев. Это связано с небольшой "средней продолжительностью жизни" компаний. Поэтому Электронную подпись планово нужно перевыпускать каждые 12-15 месяцев, в зависимости на какой срок она была выдана (12 или 15 мес.)

Внеплановый перевыпуск необходим в случаях, когда изменяются данные, которые есть в подписи. Для юридических лиц такими данными являются: сокращенное наименование ЮЛ, юридический адрес, ИНН/КПП/ОГРН, ФИО пользователя, его должность , СНИЛС и email. Для Индивидуальных предпринимателей: ФИО, ИНН/ОГРНИП, адрес по прописке, СНИЛС, email. Для Физических лиц: ФИО, ИНН, адрес по прописке, СНИЛС. Если данные изменились, подписью еще можно воспользоваться, но она теряет юридическую силу, поэтому на электронных торгах Вас с такой подписью могут отклонить.

Порядок перевыпуска (продления) электронной подписи такой же, как и при первичном изготовлении электронной подписи. Вам нужно заново предоставить копии документов и при получении подписи удостоверить личность в удостоверяющем центре.
Выбрать подпись

Нажимая кнопку "Отправить" вы соглашаетесь
с политикой обработки и передачи персональных данных

г. Москва Мукомольный проезд 4а стр. 2,
4 этаж (вход в здание со стороны мукомольного проезда)