Создание электронной подписи

Содержание

Использование веб-сервисов

Для того чтобы подписать ЭД необязательно приобретать программное обеспечение или плагины. Можно воспользоваться одним из онлайн-сервисов. Например, Крипто Контур (https://crypto.kontur.ru/). Сервис бесплатный, и позволяет проверить и создать ЭП. Контур от КриптоПро также может расшифровать и зашифровать электронный файл. Еще один плюс работы — возможность подписать договор в любом формате, пакет файлов или целый архив.

Сервис становится доступным для работы после простой регистрации и автоматической установки на ПК для выполнения криптографических преобразований. Сервис имеет понятный и удобный интерфейс, а чтобы подписать файл нужно:

  • загрузить документ, который необходимо заверить ЭП;
  • выбрать один из доступных сертификатов;
  • создать файл ЭП;
  • нажать «Подписать». Сервис автоматически создаст папку с оригинальным и подписанным файлом (расширение .sig);
  • при необходимости скачать с сервера папку с ЭД

Отправка подписанного ЭД возможна также напрямую с сервера. В этом случае адресат получается ссылку на папку, сохраненную в Крипто Контур. Скачанную папку (оригинал ЭД, файл с подписью, сертификат ЭП и инструкция по проверке ЭЦП) можно отправить через любую почтовую систему.

Параметры команды «catdb»catdb Command Options

В следующей таблице перечислены параметры, которые могут использоваться с командой .The following table lists the options that can be used with the command.


Параметр «catdb»Catdb option ОписаниеDescription
Указывает, что используемая по умолчанию база данных каталогов обновлена.Specifies that the default catalog database is updated. Если не указан ни параметр , ни , программа Sign Tool обновляет базу данных системных компонентов и драйверов.If neither the nor the option is used, Sign Tool updates the system component and driver database.
GUID GUID Указывает, что база данных каталогов, заданная глобальным уникальным идентификатором GUID, обновлена.Specifies that the catalog database identified by the globally unique identifier GUID is updated.
Удаляет указанные каталоги из базы данных каталогов.Removes the specified catalogs from the catalog database. Если этот параметр не указан, программа Sign Tool добавляет указанные каталоги в базу данных каталогов.If this option is not specified, Sign Tool adds the specified catalogs to the catalog database.
Указывает, что для добавляемых файлов каталогов автоматически создается уникальное имя.Specifies that a unique name is automatically generated for the added catalog files. Пир необходимости, файлы каталогов переименовываются, чтобы предотвратить конфликты имен с существующими файлами каталогов.If necessary, the catalog files are renamed to prevent name conflicts with existing catalog files. Если этот параметр не указан, программа Sign Tool перезаписывает любой существующий каталог, имеющий то же имя, что и добавляемый каталог.If this option is not specified, Sign Tool overwrites any existing catalog that has the same name as the catalog being added.

Что понадобится физическому лицу для получения ЭЦП онлайн.

С конца марта 2020 г. физическим лицам нет необходимости посещать ЦОН для получения электронной цифровой подписи. Для получения ключа ЭЦП из дома в онлайн-режиме гражданину понадобится:

  • компьютер или ноутбук с веб-камерой;
  • мобильный телефон (для получения SMS –сообщений с кодом);
  • на компьютере должно быть установлено программное обеспечение NCALayer;
  • оригинал действующего удостоверения личности гражданина РК.

Дальнейшие действия зависят от того, зарегистрировано ли физлицо в базе мобильных граждан или нет.

Напомним, что база мобильных граждан – база данных граждан Казахстана, зарегистрированных в качестве пользователей проекта «Мобильное Правительство», реализация которого на территории страны проводится с 2014 г

На текущий момент пользователи «Мобильного Правительства» могут пользоваться со своего мобильного телефона большинством государственных услуг (через мобильное приложение egov mobile). Для пользования функционалом сервиса необходимо наличие:

  1. приложения egov mobile на телефоне;
  2. регистрации на портале Egov.kz;
  3. ЭЦП на мобильном телефоне или на SIM-карте

Подключиться к Мобильному правительству возможно:

  • через портал egov.kz;
  • через ЦОН.

В базе мобильных граждан хранятся данные ИИП и номера телефона зарегистрированных пользователей.

Применение личной электронной подписи

ЭЦП для физических лиц позволяет экономить время, которое ранее затрачивалось на бюрократические процедуры, упрощает многие повседневные процессы, так как теперь большинство вопросов, касающихся взаимодействия с госорганами, решаются в пару кликов.

ЭЦП для Росреестра для физических лиц дает возможность:

•Получить выписку из ЕГРП•Поставить на кадастровый учет объект недвижимости•Зарегистрировать право собственности на объект недвижимости

ЭЦП для ФНС:

  • Вы можете получить выписку из ЕГРЮЛ
  • Подать заявление на выплату компенсации НДФЛ
  • Отправлять налоговые декларации
  • Узнать о штрафах ГИБДД и оплатить их

ПараметрыParameters

АргументArgument ОписаниеDescription
Одна из четырех команд (, , или ), указывающая операцию, которую требуется выполнить с файлом.One of four commands (, , , or ) that specifies an operation to perform on a file. Описание каждой из команд дано в следующей таблице.For a description of each command, see the next table.
Параметр, изменяющий команду.An option that modifies a command. Кроме глобальных параметров и каждая команда поддерживает уникальный набор параметров.In addition to the global and options, each command supports a unique set of options.
Путь к подписываемому файлу.The path to a file to sign.

Программа Sign Tool поддерживает следующие команды.The following commands are supported by Sign Tool. Каждая команда используется с отдельными наборами параметров, которые перечислены в соответствующих подразделах.Each command is used with distinct sets of options, which are listed in their respective sections.

Get-HelpCommand ОписаниеDescription
Добавляет файл каталога в базу данных каталогов или удаляет его из этой базы данных.Adds a catalog file to, or removes it from, a catalog database. Базы данных каталогов используются для автоматического поиска файлов каталогов и определяются идентификаторами GUID.Catalog databases are used for automatic lookup of catalog files and are identified by GUID. Список параметров, поддерживаемых командой , см. в разделе .For a list of the options supported by the command, see .
Присваивает цифровые подписи файлам.Digitally signs files. Цифровые подписи обеспечивают защиту файлов от несанкционированного доступа и позволяют пользователям проверять, кем подписан файл, на основе сертификата подписи.Digital signatures protect files from tampering, and enable users to verify the signer based on a signing certificate. Список параметров, поддерживаемых командой , см. в разделе .For a list of the options supported by the command, see .
Присваивает отметки времени для файлов.Time-stamps files. Список параметров, поддерживаемых командой , см. в разделе .For a list of the options supported by the command, see .
Проверяет цифровую подпись файлов, определяя, был ли сертификат подписи выдан доверенным центром сертификации, был ли сертификат подписи отозван, и, если требуется, действителен ли сертификат подписи для конкретной политики.Verifies the digital signature of files by determining whether the signing certificate was issued by a trusted authority, whether the signing certificate has been revoked, and, optionally, whether the signing certificate is valid for a specific policy. Список параметров, поддерживаемых командой , см. в разделе .For a list of the options supported by the command, see .

Следующие параметры доступны для всех команд программы Sign Tool.The following options apply to all Sign Tool commands.

Глобальный параметрGlobal option ОписаниеDescription
/q/q Не отображает выходные данные, если команда выполнена успешно, и отображает минимальные выходные данные, если команда завершилась ошибкой.Displays no output if the command runs successfully, and displays minimal output if the command fails.
/v/v Отображает подробные выходные данные независимо от того, выполнена ли команда успешно или с ошибкой, и отображает предупреждения.Displays verbose output regardless of whether the command runs successfully or fails, and displays warning messages.
/debug/debug Отображает отладочную информацию.Displays debugging information.

Сравнение ПО для создания ЭЦП

Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.

КриптоАРМ Онлайн-сервис Контур.Крипто
Стоимость Бесплатная только стартовая версия Бесплатно
Пакетная подпись Есть Есть
Форматы Все Все
Объем файла Без ограничений До 100 Мб
Формирование усовершенствованной ЭП В версии стандарт и базовая Есть
Тип ЭП Отсоединенная/присоединенная Только отсоединенная
Дополнительные функции шифрования, проверки, расшифрования В версии стандарт и базовая Есть

С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному.

Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО.

Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы.

Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП.

Однако наличие определенных функций, поддерживаемые форматы и даже допустимый объем заверяемого документа уже зависят от типа и версии ПО.

Как бесплатно получить ЭЦП?

Первым делом необходимо зарегистрироваться на сайте, для чего потребуется отправиться в ближайшее представительство ФНС с паспортом и ИНН (не обязательно по месту прописки). Там нужно будет заполнить заявление, указав персональные данные, после чего будет выдан пароль доступа. Вход на сайт выполняется по комбинации ИНН/пароль.

Зайти в личный кабинет налогоплательщика можно на сайте lkfl2.nalog.ru. В нем необходимо открыть «Профиль», далее – кликнуть на «Получение сертификата ключа». Генерация ключа – бесплатная, но такая возможность доступна только гражданам РФ, являющихся физическими лицами. Для предпринимателей или юридических лиц воспользоваться такой услугой не получится.

Для каких целей подойдет такой сертификат? Чаще всего его используют для сдачи электронных финансовых деклараций по окончанию налогового периода. Физические лица в таких документах указывают прибыль, полученную, к примеру, с продажи недвижимости, сдачи её в аренду. Активно ею пользуются и фрилансеры, зарабатывающие разовыми контрактами с работодателями.

Параметры команды «TimeStamp»TimeStamp Command Options

В следующей таблице перечислены параметры, которые могут использоваться с командой .The following table lists the options that can be used with the command.

Параметр «TimeStamp»TimeStamp option ОписаниеDescription
Присваивает файлам PKCS #7 отметки времени.Time stamps PKCS #7 files.
URL URL Задает URL-адрес сервера отметок времени.Specifies the URL of the time stamp server. Файл, получающий отметку времени, должен быть заранее подписан.The file being time stamped must have previously been signed. Необходимо использовать параметр или .Either the or the option is required.
alg alg Запрашивает алгоритм хэш-кода, используемый сервером отметок времени RFC 3161.Requests a digest algorithm used by the RFC 3161 time stamp server. используется вместе с параметром . is used with the option.
index index Присваивает подписи метку времени в index.Time stamps the signature at index.
URL URL Задает URL-адрес сервера отметок времени RFC 3161.Specifies the URL of the RFC 3161 time stamp server. Файл, получающий отметку времени, должен быть заранее подписан.The file being time stamped must have previously been signed. Необходимо использовать параметр или .Either the or the option is required.

Пример использования см. в разделе Добавление меток времени в ранее подписанные файлы.For a usage example, see Adding Time Stamps to Previously Signed Files.

Виды подписи формата SIG

Документ с разрешением .sig используется для оформления официальных бумаг без личного присутствия сторон. Расширение позволяет применять 2 вида ЭП, включая открепленную и совмещенную.

Отсоединенная


В процессе создания формируется отдельный файл, хранящийся в специально отведенном месте. Особенности:

  • процедура проверки включает параллельный анализ 2 документов – исходного текста и подписи;
  • отсутствуют ограничения по формату;
  • усовершенствованная программа содержит привязку ко времени;
  • чаще всего используются расширения .p7s, .sgn и .sig;
  • в подписании может участвовать одновременно несколько лиц.

Подписи формата Sig бывают отсоединенными и присоединенными.

Присоединенная

Структура создаваемого файла состоит из 2 частей:

  • подписываемой бумаги;
  • ЭЦП.

По размеру исходный документ меньше электронно-цифровой подписи, отображаемой в форматах .sig и .sgn. Место хранения – отдельная папка. Названия аналогичны и отличаются обозначением расширения. Для чтения и проверки используется программное обеспечение, работающее с совмещенной ЭП.

Как физ. лицу получить электронную подпись: пошаговый алгоритм для разных видов ЭЦП

Человек может получить как простую, так и усиленную цифровую подпись, но понятно, что для получения разных ЭЦП нужно приложить разное количество усилий.

Насколько оперативно можно получить УКЭП

Если человеку всё-таки нужна усиленная квалифицированная виза, придётся потратить чуть больше времени и оплатить её.

Алгоритм регистрации УКЭП заключается в следующих этапах:

  1. Выбираем удостоверяющий центр (УЦ), эта организация должна быть аккредитована в Минкомсвязи РФ. Актуальный реестр этих учреждений доступен на портале ведомства в разделе «Аккредитация удостоверяющих центров».
  2. Не поленитесь хотя бы поверхностно проверить статус УЦ, насколько долго он работает, не стоит ли он в стоп-листе к закрытию, ведь если УЦ будет лишён лицензии, УКЭП будет заблокирована. Правда, стоит отметить, что за последние несколько лет было закрыто менее десятка таких центров.
  3. Выбираем вид ЭЦП, который необходим, в зависимости от того, чем предстоит пользоваться (торги, кредитование или др.), и мониторим стоимость пакета услуг, которые предоставляет УЦ для онлайн-визы. Можно сначала удалённо, затем с помощью телефонного разговора с оператором. Есть УЦ, которые к своему пакету дают бесплатно возможность обучения и прочие преференции.
  4. Отправляем заявку на регистрацию УКЭП. Здесь существует 2 способа:
    • Через сайт оператора, выдающего онлайн-визу.
    • Через портал госуслуг.
  5. Заказав УКЭП, получаем электронный счёт. Самый оптимальный способ оплаты — сделать это онлайн на сайте оператора. Деньги сразу поступят на счёт УЦ, что сократит время получения УКЭП.
  6. Приходим в удостоверяющий центр для получения ЭЦП, сертификата и ключа доступа. Сделать это можно только при личном обращении в УЦ.

Чтобы получить визу, нужно взять с собой пакет документов, сюда, как правило, включаются:

  • заявление на выдачу УКЭП по форме центра;
  • 2 листа копии паспорта (разворот с фото и пропиской), а получая УКЭП нужно предъявить подлинник для идентификации;
  • ксерокопия СНИЛС, оригинал взять с собой для сличения;
  • копия свидетельства ИНН (может понадобиться, но не везде).

Как только регистрация будет пройдена (как правило, на проверку данных и формирование визы уходит от 30 минут до 1 дня), человек получит на руки:

  • флеш-накопитель (USB), в котором зашиты все сведения и ключ ЭЦП;
  • ПО, которое нужно будет установить на том IP-адресе (компьютере), с которого в основном нужно будет совершать все действия с УКЭП;
  • лицензию (СКЗИ КриптоПро), которая подтверждает действие ЭЦП и сертификат к ней.

Чтобы загрузить ЭЦП на свой компьютер, нужно просто вставить флешку и установить на ПК выданное программное обеспечение. Если же при установке будут возникать вопросы, операторы центра обязаны помочь пользователю.

Чтобы включить онлайн-визу, нужно авторизоваться на сайте ЕГПУ, для чего достаточно зайти на портал в раздел «Вход с помощью электронных средств» и следовать подсказкам. Так же проходит постановка на учёт визы и на сайте налоговиков, в Росреестре и других ведомствах (всё делается через вкладки, указывающие на электронные сервисы).

Остаётся только работать с носителем, а при необходимости через 12 месяцев продлевать действие своего девайса.

Как проверить подлинность УКЭП


Действующий ли сертификат был сформирован удостоверяющим центром можно в удалённом режиме на портале гослуслуг, где разработан сервис, предназначенный для проверки подлинности ЭЦП и её сертификата. Нужно просто:

  1. Загрузить в определённое окно файл со сканом своего Сертификата ЭЦП.
  2. И кликнуть на кнопку проверки.
  3. Онлайн-сервис в течение нескольких секунд определит работоспособность и подлинность УКЭП.

Установка ЭЦП с флешки на ПК

Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.

  • ПО «Крипто Про»;
  • закрытого ключа с ЭЦП;
  • настроенного места работы.

Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.

Как правильно установить ЭЦП на ПК со своей флешки:

  1. Вставьте USB-носитель, он появился в системе, далее следует нажать «Крипто Про» — «Оборудование» и после выбрать настройки считывателей:
  2. Откроется окно, как на изображении ниже:
  3. При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;
  4. Появится окно – выберите пункт (выделенный в красную рамку) и нажмите «далее»;
  5. Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).

Как выполняется подписание документа ЭЦП в Word

  • Откройте: «Файл» — «Сведения (отмечены синим цветом) и «Добавить электронную подпись Крипто-Про»;
  • Выберите уже имеющуюся подпись, при необходимости, — добавить комментарий, «Подписать». И если проблем нет, то будет выдано следующее оповещение:

Подпись документа посредством установки плагина КриптоПро эцп с флешки походит на предыдущий метод. Что нужно сделать:

  • Открыть подходящий документ —«Файл» — «Добавить цифровую подпись»;
  • После этого выбрать подходящую подпись, добавить к документу, завершая действие кликом «Подписать».
  • Если не будет ошибок, то плагин выдаст оповещение об успехе.

Как выполняется подписание в PDF

  1. Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
  2. На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.
  3. Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:
  4. Будет открыто новое окно с картинкой электронной подписи:
  5. Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Отдельно об усиленной ЭПЦ

Для ИП, самозанятых, юридических лиц целесообразна генерация ЭЦП усиленной, которая позволит дистанционно обмениваться данными как с партнерами, так и с государственными инстанциями.

Отличия от обычной

Усиленная ЭП, в отличие от простой, способна идентифицировать личность подписанта и обнаружить изменения в уже подписанных документах. Она создается при помощи криптографического преобразования данных с использованием специализированного ПО. Неквалифицированная ЭП не требует обращения в аккредитованный удостоверяющий центр для получения сертификата; его можно даже не получать.

Процесс получения

Для формирования усиленной ЭЦП представителю предприятия необходимо собрать документы:

  • паспорт и СНИЛС будущего владельца сертификата;
  • выписка из реестра юридических лиц (или индивидуальных предпринимателей);
  • для юрлиц – доверенность на имя получателя.

На сайте Минкомсвязи выбрать аккредитованный удостоверяющий центр и явиться с заявлением и пакетом документов. Если речь идет о неквалифицированной ЭЦП, можно обратиться в ближайший УЦ. Токен и сертификат будет готов в течение 2-3 дней.

Некоторые УЦ предлагают дистанционный вариант запроса на изготовление подписи с помощью специальной программы СЭД «АРМ». Скачав и запустив ее, нужно выбрать пункт «Создать запрос на сертификат», затем отметить нужный вид ЭП в зависимости от целей ее формирования и нажать «Далее». Ввести необходимые данные и нажать «Создать ЭЦП». В результате будет сгенерирован файл запроса, который нужно отправить в удостоверяющий центр по электронной почте.

Инструкция по созданию файла электронной подписи SIG

Чаще всего для дистанционного оформления бумаг пользователи интернета применяют специальные приложения. В приоритете «КриптоАРМ». Повышенный спрос объясняется простотой процедуры, доступной новичкам, несведущим в информационных технологиях.

Установка программы «КриптоАРМ»

На подготовительном этапе потребуется скачать программу. ПО распространяется с официального сайта разработчика или в сервисе диагностики для ЭТП. После этого действуют по инструкции:

  1. Активируют функцию инсталляции. Чтобы запустить установочный мастер, нужно иметь права администратора.
  2. Во всплывающем окне галочкой отмечают способ установки (быструю или настраиваемую). Новичкам рекомендуется использовать первый вариант.
  3. Система предложит ознакомиться с текстом лицензионного соглашения. Внимательно изучив условия пользования программой, подтверждают согласие отметкой соответствующего пункта. После этого нажимают кнопку «Начать».
  4. На завершающем этапе инсталляции во всплывающем окне появляется 3 клавиши: «Назад», «Готово» и «Отмена». Для подтверждения окончания процедуры мышкой кликают на среднюю.

Используйте быструю установку программы “КриптоАРМ”.

Пользователям, впервые устанавливающим «КриптоАРМ», предоставляется 2-недельный тестовый период бесплатного ознакомления с функционалом программы. Для дальнейшего использования потребуется лицензия.

Создание файла SIG

После инсталляции ПО на стационарный компьютер действуют в следующем порядке:

  1. Запускают приложение. Правой кнопкой мыши кликают на исходный документ, хранящийся в памяти устройства. Во всплывающем окне выбирают «КриптоАРМ» и нажимают в перечне функций «Подписать».
  2. В открывшемся мастере создания электронно-цифровой подписи кликом мыши по кнопке «Далее» активируют программу.
  3. После этого сервис предложит выбрать из списка файлы для работы. На этом этапе допускается добавлять и удалять документы.
  4. Очередной шаг – выбор выходного формата с кодировкой и расширением. Рекомендуется оставить параметры, использующиеся приложением по умолчанию.
  5. После нажатия кнопки «Подписано» указывают вид ЭЦП (открепленная или совмещенная).
  6. Следующий этап – выбор сертификата из соответствующего хранилища.
  7. Завершают процедуру кликом на «Готово». Запускается процесс подписания. Об окончании операции свидетельствует появление рядом с исходным документом файла с аналогичным названием в формате .sig.

Пошаговая инструкция подписания документов ЭП

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

  • сгенерировать ЭЦП
  • установить необходимое программное обеспечение и библиотеки к нему
  • установить сертификаты
  • создать документ в одном из текстовых редакторов
  • подписать его, воспользовавшись инструментарием редакторов

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Напишите свой вопрос в форму ниже


С этим читают