Как выглядит электронная цифровая подпись на документах

Как выглядит электронная подпись?

Многих людей интересует вопрос, как выглядит ЭП? Представляет она из себя информацию, случайно сгенерированную особенными программами, состоящую из последовательности криптографических символов. Носителем такой информации могут выступать любые электронные средства хранения и воспроизведения информации, но в силу удобства и распространённости, чаще всего в роли такого носителя выступают твердотельные накопители информации, в народе называемые как «флешки».

Но особенность таких «флешек» заключается в том, что они обладают в современном понимании ничтожным объемом памяти, и ничего кроме информации составляющей ЭП, в себя она не вмещает. При этом память защищена специальным образом, чтобы пользователь ЭП не имел доступа к ней, и не смог внести какие либо изменения в информацию ЭП.

Электронная цифровая подпись состоит из двух базовых элементов – сертификат электронной подписи и ключ электронной подписи.

Сертификат электронной подписи представляет из себя определенного вида документ, который подтверждает, что ЭП принадлежит конкретному человеку.

Ключ электронной подписи – это непосредственно та самая информация, о которой говорилось выше. Таких ключей используется два, один из которых является самой ЭП, а второй является проверочным ключом, с помощью которого устанавливается подлинность первого ключа.

В момент совершения подписания документа ЭП происходит генерация совершенно нового и самое главное, уникального ключа. Следовательно, стоит отметить, что удостоверяющие центры для получения ЭЦП предоставляют не саму ЭП, а средство для создания электронной подписи в момент подписания.

Если же вас интересует вопрос, как пользоваться ЭП, то здесь стоит вас успокоить, поскольку процесс использования электронной подписи предельно прост. При условии, что у вас все требуемые настройки установлены правильно, вам необходимо всего лишь вставить носитель ЭП в разъем на компьютере и после этого нажать кнопку «Подписать». Все, дальнейшие процессы произойдут автоматически и не потребуют вашего вмешательства, после чего ваш документ и будет подписан ЭП.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом и файл библиотеки должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Заморочки счастливого обладателя: так как ей пользоваться

В зависимости от разновидности ЭЦП варьируются варианты использования. Чтобы использовать электронную подпись, Вам нужно установить на компьютер приложение. Его выдаст УЦ. Вам могут предложить работы по настройке программного обеспечения, но чаще всего это лишняя трата денег. Процедура несложная, справится любой опытный пользователь ПК.

Кроме того, надо установить библиотеки «Capicom» и «Cadescom». Они доступны для скачивания в интернете и нужны для тот, чтобы работать с ЭЦП.

Может потребоваться настройка браузера. Иначе он заблокирует программы, и Вы не сможете подписать документ. Потребуется установка специальных плагинов. Самый распространённый вариант работы с ЭЦП – «КриптоПро». Его мы с Вами и рассмотрим.

Как установить электронную подпись в «КриптоПро?

1. У Вас должна быть установлена программа «КриптоПро».
2. С токена Вам надо установить на ПК сначала ваш сертификат, затем сертификат УЦ. В качестве места хранения необходимо выбрать вкладку «Доверенные корневые центры сертификации».
3. С меню «Пуск» заходим в программу «КриптоПро». Во вкладке «Сервис» удаляем заполненные пароли.
4. Выбираем пункт «Установить личный сертификат» и ищем его на токене. Открывается окно «Мастер установки личного сертификата». Выбираем опцию «Найти контейнер автоматически». Программа найдет сертификат автографа на токене.
5. Далее, нажав на вкладку «Обзор» выбираем хранилище «Личные».

Более подробная информация в видео:

Как работать с ЭЦП в текстовых документах?

В программе Microsoft Office Word во вкладке Вставка нажимаете на значок Строка подписи. Подписываете, указав цель.
Для того чтобы использовать функцию электронного автографа в pdf-документе, необходимо приобрести полную версию программы. Далее, нажав на вкладку Подписать документ, осуществить процедуру.
HTML-документы также можно подписать в большинстве современных браузеров, используя опцию Подпись. В этом случае она не является встраиваемой и будет представлять собой отдельный документ. Сервис «Конутр.Крипто» предлагает удобный функционал для подобной задачи.
Существует специализированные программы, которые устанавливаются на компьютер и гарантируют простое использование ЭЦП. Одним из популярных приложений является «КриптоАРМ». Программа не бесплатная, стоит 1600 рублей. Не так много за бессрочную работу с системой. Для работы фирм с документами уместный вариант. Для физических лиц чаще всего излишний.

При работе часто возникает необходимость проверки юридической достоверности ЭЦП в документе.

Как это сделать?

Самым удобным вариантом является использование сервиса «Конутр.Крипто». Microsoft Office также содержит данную опцию.

Проще всего обладателям «КриптоАРМ» – в программе эта функция предусмотрена с максимальным удобством.

• При использовании технологии нужно соблюдать меры безопасности:
• осуществлять работу в конфиденциальных условиях;
• не производить обмен электронными документами с непроверенными организациями;
• не оставлять без присмотра;
• в случае подозрений на несанкционированный доступ, кражу или потерю токена, нужно позвонить в УЦ и попросить заблокировать ключи.

Как получить загранпаспорт читайте в этой статье.

Копирование сертификата при помощи КриптоПро

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).

Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию

Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.

если вы её не имеете, то переходите к шагу номер два;
если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.

Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.

Шаг 4. Теперь устанавливаем саму программу.

Шаг 4. Дожидаемся окончательной загрузки!

Ожидаем завершения установки

Нажимаем «ОК»

Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»

Заполняем поля, нажимаем «ОК»

1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
2. В открывшемся окне нажмите «Обзор…».
3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».
4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».
5. Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

• пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
• нажать «‎Далее»‎ и задать новое имя для контейнера;

далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;

затем вводится новый пароль;

если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Использование ЭП в судебной практике

При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.

Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.

В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми ключами между собой. На следующем этапе:

1. Иванов шифрует документ своим закрытым ключом и как результат происходит подписывание документа.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет прочитать этот документ, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает этот документ с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключ от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключом тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключи у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает документы в работу.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России. 

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).  

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП 

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.  

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

• Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
• USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
• USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
• USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.

Как выглядит электронная подпись на документе

На электронном документе электронная подпись может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

1. Набор букв и цифр, который обозначает ключ, указанный в проверочном сертификате.
2. Графическое изображение выглядит как штамп, содержащий подпись автора и печать организации.
3. Невидимая ЭП, которая считается самым надежным способом защиты подписываемой информации. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭП генерируется как метаданные. Узнать о том, что документ заверен ЭП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Электронная подпись не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе.

Для этого необходимо выполнить ряд шагов:

1. Открыть файл подписанного электронного документа в формате .sig через программу-криптопровайдер.
2. Кликнуть на «Подписанные данные» (или аналогичное название, которое встречается в используемой программе).
3. При успешной проверке в окне отображаются данные о подписи и сертификате: факт использования подписи, время создания, идентификатор ресурса, алгоритм подписи и хеширования.

Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Аналогичные данные, содержащиеся в других форматах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства».

За исключением электронной подписи ИФНС, которая визуально отображается на выписке из ЕГРЮЛ и ЕГРИП. Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку.

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр. Сертификаты ключей электронной подписи выглядят как наборы байтов, впрочем, для использования ЭП конечному пользователю не обязательно знать. Эта информация или ее отсутствие не мешает правильно и регулярно применять ЭП.

При распечатке электронного документа, заверенного ЭП, электронная подпись не обнаруживается, поскольку фактически ЭП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

За всей интересующей информацией, а также за оформлением электронной подписи обращайтесь к нашим специалистам: +7 (495) 411-72-72.

Для чего стоит получить сертификат ЭЦП?

1. Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
2. Работа на сайте Госуслуги. Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
3. Сдача отчетностей в налоговую. Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
4. Удаленный документооборот. С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.