Как выглядит электронная цифровая подпись
Перейти к содержимому

Как выглядит электронная цифровая подпись

  • автор:

Как выглядит электронная цифровая подпись

Оформить заказ на приобретение электронной подписи

Спасибо, заявка
принята

Менеджер свяжется с Вами
в течение нескольких минут

info@elektronnayapodpis.ru

Заявки принимаются: Круглосуточно

Здесь вы сможете узнать, где оформить, купить и получить электронную подпись от аккредитованных удостоверяющих центров РФ

База знаний ЭЦП

Другие статьи

Флешка для ЭЦП

Флешка для ЭЦП

Флешка для ЭЦП может быть использована, если речь идет об усиленной…

Сферы применения электронной подписи

Области применения ЭЦП

ЭЦП – это важная часть документа, которая используется для его защиты от подделки и…

Передача ЭЦП другому лицу

Передача ЭЦП другому лицу

Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому…

ЭЦП для врача

ЭЦП для врача

Электронная подпись врача дает возможность заверять листки временной…

Как выглядит электронная подпись

Электронная цифровая подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.

Что такое электронная подпись и кто может ее использовать

ЭЦП может быть представлена в виде печати организации или подписи ответственного лица. Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами.

Электронная подпись используется в следующих целях:

  • защита документа от изменений или искажений;
  • контроль полноты документа;
  • подтверждение авторства.

Принято выделять два вида электронной подписи:

Что касается первой, то он может быть как квалифицированной, так и неквалифицированной. Реквизит усиленной подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа. Данный вид ЭЦП придает документу юридическую силу.

Если рассматривать простую ЭЦП, то она не придает документу юридическую силу до того момента, пока подписанты не заключат между собой дополнительное соглашение.

Получить ЭЦП можно посредством личного обращения в удостоверяющий центр. Выдачей могут заниматься только те УЦ, которые прошли аттестацию и получили лицензию.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра. Срок действия электронного ключа равен одному году.

Как выглядит ЭЦП на документе

В связи с тем, что для различной информации применяется определенный способ защиты, ЭЦП на документе может выглядеть следующим образом:

  1. Комбинация, состоящая из цифр и букв.
  2. Невидимая подпись. Данный способ защиты информации является самым надежным, так как обычный пользователь не сможет увидеть ее.
  3. Графическая картинка. Это своеобразный штамп, на котором проставлена печать организации, а также подпись ответственного лица.

Как было сказано выше, электронная подпись на бумаге в каждом случае будет индивидуальной. Все зависит от выбранного метода защиты информации.

Физические носители

Существует несколько разновидностей физических носителей ЭП:

  1. Флешка.
  2. Токен.
  3. Смарт-карта.
  4. SIM-карта со встроенным чипом.

Самым безопасным из выше предложенных носителей принято считать токен. Удобство его использования заключается в том, что отсутствует необходимость в подключении дополнительного оборудования.

Как выглядит сертификат ЭЦП

Что касается сертификата ЭЦП, то он содержит в себе следующую информацию:

  • местонахождение и ФИО владельца подписи;
  • наименование удостоверяющего центра, выдавшего сертификат;
  • открытый ключ для осуществления проверки;
  • срок действия, номер, а также дату выдачи.

В сертификате содержится и иная информация. Например, если получением ЭЦП занимается юридическое лицо, то в документе проставляется имя гражданина, который вправе осуществлять какие-либо действия от его имени.

Пример сертификата

Фото образца сертификата:

Таким образом выглядит сертификат ЭЦП. Он в обязательном порядке должен содержать печать, а также подпись получателя.

Можно ли скопировать ЭЦП

Данное действие возможно осуществить только при наличии специального оборудования, которое не получится приобрести без разрешения. Из этого следует, что ЭЦП обладает высокой степенью защиты.

Современные предприниматели и физические лица постепенно обзаводятся электронными подписями. Этот инструмент является необходимым средством защиты документов в цифровом пространстве. Получить подпись и сертификат на ее использование можно только в аккредитованных центрах.

Это интересно:

  1. Как получить электронную подпись для ИП
  2. Как пользоваться электронной подписью ЭЦП
  3. Как получить электронную подпись для юридического лица
  4. Проверка электронной подписи на портале Госуслуг

Квалифицированная подпись — где использовать и как получить

Усиленная квалифицированная электронная подпись (КЭП, или УКЭП) — самый надежный вид электронной подписи, равносильный собственноручной подписи владельца (Федеральный закон №63‑ФЗ от 06.04.2011). Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок, контрагентам, в госорганы или суд.

КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор» или любом другом.

Где применяется КЭП

Квалифицированная электронная подпись нужна юридическим лицам и ИП. В некоторых случаях может потребоваться физлицу. Квалифицированная ЭЦП нужна для участия в электронных торгах, работы в госсистемах и на госпорталах, отчетности, обмена электронными документами с сотрудниками и партнерами.

Для закупок и торгов

Зарегистрироваться на электронной торговой площадке (ЭТП) и обмениваться документами с заказчиком или поставщиком и оператором площадки.

Некоторые ЭТП предъявляют особые требования к электронной подписи — например, ЭТП Фабрикант, B2B‑Center или uTender. Тензор выпускает квалифицированные ЭЦП для всех электронных торговых площадок.

Для Госуслуг

Зарегистрировать ИП или ООО, добавлять филиалы и изменять регистрационные данные организации, получить патент на изобретение или запросить официальную статистику в Росстате.

Для налоговой (сайт nalog.ru)

Отвечать на требования и отправлять документы по ним, проверять расчеты по налогам, уточнять данные о недоимках, переплатах, штрафах, зарегистрировать юрлицо или ИП, сменить систему налогообложения, зарегистрировать онлайн‑кассу, вернуть налоговый вычет.

Для Росреестра

Регистрировать права на недвижимость и сделки с ней, подать заявление на кадастровый учет, подписывать и отправлять межевые и технические планы, получать сведения из государственного кадастра недвижимости, получать сведения из Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРП), получать сведения из государственного реестра кадастровых инженеров.

Для таможни (сайт customs.gov.ru)

Подписывать и отправлять транзитные декларации, разрешительные, сопроводительные документы, отчеты ОЭЗ, документацию по временному размещению и хранению товара.

К электронной подписи для работы на своем портале Федеральная таможенная служба выдвигает особые требования. Поэтому даже если у вас уже получена КЭП, нужно будет оформить еще одну, специально для таможни.

Для системы маркировки «Честный знак»

Для ФГИС «Меркурий»

Зарегистрироваться в системе, запрашивать, формировать, аннулировать и гасить ветеринарные сопроводительные документы для мяса, молока, яиц, рыбы, морепродуктов и других товаров животного происхождения.

Для ГАС «Правосудие» и системы «Мой Арбитр»

Подписать обращение в суд в форме электронного документа (исковые заявления, ходатайства, жалобы и т. д.), электронные документы по обеспечительным мерам, скан обращения в суд в рамках уголовного судопроизводства.

Для Росаккредитации

Зарегистрироваться в Национальной системе аккредитации, подать заявление на получение аккредитации, зарегистрировать декларацию о соответствии или прекратить ее действие.

Для ЕГАИС «Алгоколь»

Зарегистрироваться в системе и передавать сведения о производстве, импорте, продаже, поставке и приемке, алкогольной и спиртосодержащей продукции, в том числе лекарств.

Для ЕГАИС «Лес»

Зарегистрироваться в системе и передавать информацию о продаже, покупке, ввозе и вывозе, заготовке и отгрузке древесины.

Для Главгосэкспертизы (сайт gge.ru)

Отправлять проекты, результаты инженерных изысканий, тексты заключений экспертизы и одобренные экспертами финальные версии проектной документации. Подавать заявки на проведение государственной экспертизы проектной документации, заверять пояснительные записки, схемы, сметы и другие документы, вносить сведения о ценах на строительные ресурсы в ФГИС ЦС и данные о результатах проведения госэкспертиз в ГИС ЕГРЗ.

Для отчетности

Отправлять в ФНС налоговые декларации, 3‑НДФЛ, расчет по страховым взносам, декларации по НДС. В ПФР в электронном виде отправляют СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД. В ФСС — 4‑ФСС и реестр для начисления пособий (для «Прямых выплат»). Росалкогольрегулирование и Росфинмониторинг принимают отчетность только в электронном виде.

Остальные отчеты, например в Росстат, Росприроднадзор, МВД, тоже можно передавать через интернет, заверив электронной подписью.

Для обмена электронными документами с сотрудниками и контрагентами

Если в компании кадровые документы ведутся электронно, руководителю требуется КЭП для утверждения трудовых договоров, заявлений на увольнение и приказов о нарушениях, электронных инструкций, авансовых отчетов, приказов на командировки, расчетных листков, табелей, графиков отпусков и других документов.

Компании, которые хотят наладить ЭДО с контрагентами, должны получить КЭП для первичных учетных документов: счетов‑фактур, УПД, накладных, актов выполненных работ.

Можно ли оформить универсальную КЭП

Площадки и госпорталы выдвигают разные требования к квалифицированной подписи. Получите одну ЭЦП для всех ЭТП и всех видов электронной деятельности в УЦ «Тензор».

Как работает КЭП

Говоря простыми словами, квалифицированная ЭЦП представляет собой набор символов, который создан программой для шифрования, одобренной ФСБ. Этот набор символов хранится на защищенном носителе, внешне похожем на флеш-накопитель — токене.

КЭП работает только вместе со средством криптографической защиты информации (СКЗИ), которое устанавливается на компьютер отдельно.

Когда мы подписываем документ, СКЗИ в паре с КЭП с помощью математических алгоритмов шифрует документ, создает и прикрепляет к документу файл подписи. Файл подписи содержит в себе информацию о содержании документа и о том, кто и когда подписал документ.

Когда адресат получает документ, он с помощью своей подписи расшифровывает его. СКЗИ сверяет информацию о содержании пришедшего документа с информацией в файле подписи. Если они совпадают, подпись считается действительной — это значит, документ не был изменен после подписания.

Чем отличается квалифицированная ЭЦП от неквалифицированной

КЭП и НЭП похожи между собой — обе создаются с помощью программ шифрования, хранятся на физических носителях и выдаются удостоверяющими центрами. Но, в отличие от КЭП, программы для создания НЭП не проходят проверку ФСБ — это делает НЭП менее защищенным видом подписи. Поэтому НЭП могут выдавать неаккредитованные УЦ, а юридическая значимость неквалифицированной подписи признается только при заключении дополнительного соглашения.

Чтобы узнать, какая именно подпись у вас на руках, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН, и он подскажет тип ЭП.

Срок изготовления КЭП

Изготовление подписи в удостоверяющем центре «Тензор» занимает от 15 минут.

Какие документы нужны для получения КЭП

ЭЦП можно получить по двум документам: паспорту и СНИЛС.

Как получить ЭЦП

Отправьте онлайн‑заявку и выберите удобный способ получения:

  • в офисе компании «Тензор» или партнеров в регионе;
  • дистанционно, с помощью действующей КЭП или по биометрии;
  • закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

Подписание файла электронной подписью

2. Пройти путь в диалоговых окнах криптопровайдера:

Запуск мастера создания электронной подписи

Выбрать кнопку «Далее».

Выбор файлов исходных данных для создания электронной подписи

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Выбор желаемого выходного формата электронной подписи

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

Установка желаемых параметров электронной подписи

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Выбор сертификата электронной подписи

Из хранилища сертификатов выбираете нужный.

Проверка правильности Владельца сертификата электронной подписи

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

Финальная проверка данных для создания электронной подписи

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Подтверждение создания электронной подписи

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Файл, подписанный электронной подписью, на рабочем столе

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

Управление подписанными электронной подписью данными

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Информация об электронной подписи и сертификате

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по ссылке.

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Читайте также:

23 августа 2017

Информационная безопасность в мире цифровой экономики

Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *