Как пользоваться электронной подписью

Что такое
электронная подпись
и как с этим жить?

Потратив 20 минут на внимательное прочтение этой статьи Вы станете уверенным пользователем электронной подписи! А также убережёте себя от потери ключей ЭП и убытков от негативных последствий при попадании ЭП в руки злоумышленников!

Содержание

Определения

Простыми словами, на сколько это возможно, о компонентах электронной подписи.

Пользователь — получатель сертификата электронной подписи, клиент.

Контейнер — способ хранения закрытого, открытого ключей и сертификата. Физическое представление зависит от типа носителя: на флешке или жестком диске это директория в которой хранится набор файлов; в случае с USB-токенами – файлы в защищенной памяти, в реестре – раздел реестра, содержащий данные контейнера.

Закрытый ключ — самая важная часть! Он известен только пользователю. Удостоверяющий центр и третьи лица не имеют к нему доступа. Именно с помощью закрытого ключа подписываются все электронные документы.

Открытый ключ — является общедоступным, с помощью него проверяется подлинность электронной подписи.

Сертификат (личный сертификат) — подтверждает что открытый ключ принадлежит конкретному лицу (пользователю). Сертификат содержит открытый ключ, ФИО, ИНН, СНИЛС, e-mail, данные ЮЛ (если пользователь сотрудник ЮЛ) что позволяет однозначно определить подписанта.

Ключи электронной подписи (закрытый и открытый) генерируются пользователем на своём компьютере и сохраняются в контейнере. Тем самым обеспечивается конфиденциальность закрытого ключа, т.к. закрытый ключ никуда не передаётся. На основе ключей и данных пользователя создаётся запрос на сертификат, который отправляется в удостоверяющий центр. После идентификации личности (личной или удалённой) удостоверяющий центр выдаёт сертификат, который пользователь записывает в созданный ранее контейнер.

Если сертификат получает руководитель ЮЛ или ИП, то ключи электронной подписи генерируются сотрудником ФНС или доверенного удостоверяющего центра ФНС. Такая организация имеет лицензию ФСБ на право генерации ключей электронной подписи.

На пример, при сохранении в  директории файлы контейнера КриптоПро CSP находятся в папках формата хххххххх.000

Внутри папки будут файлы с расширением *.key. Это и есть контейнер криптопро с закрытым и открытым ключом, а также сертификатом (если он был установлен в контейнер)

На флешке контейнер размещается в корне (например e:/abcdefgh.000) и выглядит аналогично.

На USB-токене закрытая файловая система, поэтому увидеть контейнер можно через «Инструменты КриптоПро», вкладка «Контейнеры».

Электронная подпись (ЭП, ЭЦП) — это реквизит конкретного подписанного документа, а не то что вы думали 🙂. Может быть в виде прикреплённой подписи (документ и подпись в одном файле) или откреплённой (электронная подписи в отдельном файле). Электронная подпись создаётся с помощью закрытого ключа при подписании конкретного документа. В ЭП также содержится открытый ключ и сертификат подписанта.

Обеспечение сохранности и безопасности

Закрытый ключ электронной подписи находится только у своего владельца. УЦ не имеет доступа к закрытому ключу. Поэтому владелец обязан обеспечить его сохранность. А так же сохранность пароля, если он был установлен на контейнер.

Правила которые необходимо соблюдать:

  • Не удаляйте контейнер и файлы созданные во время сохранения контейнера, т.к. это может привести к невозможности использовать электронную подпись!
  • Рекомендуется устанавливать пароль на контейнер или нестандартный пин-код на USB-токен.
    Как установить/изменить пароль
  • Если задаёте пароль для контейнера — записывайте его! Если забудете, то восстановить его будет невозможно!
  • Не забывайте делать копию контейнера, чтобы была возможность восстановления в случае выхода флешке или диска из строя!
    Инструкция по копированию контейнера. Копию необходимо хранить в недоступном для посторонних лиц месте.
  • Храните контейнер с ключами электронной подписи в тайне. Не передавайте его посторонним. Вы несёте ответственность за всё, что подписано вашей электронной подписью!

Использование электронной подписи

Если все программы у вас установлены и настроены, то использование электронной подписи не составит труда!
Если рабочее место не настроено, то вам сначала сюда.

Для работы ЭП на ПК должно быть установлено:

  1. Криптопровайдер (чаще всего это КриптоПро CSP).
    Обеспечивает работу российских ГОСТ-криптоалгоритмов
  2. Браузер, желательно с поддержкой ГОСТ-соединений
    Некоторые сайты требуют шифрования по ГОСТу. Например, личный кабинет ЮЛ и ИП в ФНС, Госзакупки, ГИИС ДМДК.
  3. Плагин/плагины для браузера
    Обеспечивают связь браузера и криптопровайдера
  4. Личный сертификат электронной подписи
  5. При использовании USB-токенов — драйвер на соответствующий токен
    Для управления токеном и установки/изменения пин-кодов
  6. Корневые сертификаты удостоверяющего центра выдавшего ваш личный сертификат
    Они подтверждают подлинность вашего личного сертификата
  7. Возможно потребуется дополнительное ПО конкретного сервиса, в котором планируется использовать электронную подпись.

Итак, что же происходит когда вы нажимаете кнопку «Подписать» в браузере:
Плагин обращается к криптопровайдеру с командой «Нужно подписать такие-то данные таким-то личным сертификатом». Криптопровайдер находит связь личного сертификата и контейнера с закрытым ключом. При помощи закрытого ключа и математических алгоритмов создаётся уникальная электронная подпись для конкретных данных. К подписи добавляется личный сертификат подписанта. И с помощью плагина созданная электронная подпись передаётся в браузер на нужный сайт. Всё очень просто 😁

При локальном подписании в какой-либо программе всё то же самое, только вместо связки браузер+плагин выступает программа, к примеру КриптоАРМ.

Онлайн подписание в браузере

Требования к браузерам и плагинам

Браузер. Для работы с электронной подписью рекомендуется использовать браузер Chromium GOST. Он поддерживает работу с российскими ГОСТами шифрования интернет-трафика. Также ГОСТы поддерживает Яндекс браузер.

Chrome, Opera, Firefox и Safari тоже можно использовать для подписания онлайн, но они не поддерживают наши ГОСТы, поэтому на некоторые сайты, такие как ЛК ФНС или Госзакупки, вы зайти не сможете.

Плагин. В 90% сайтов работающих с электронной подписью используется «КриптоПро браузер плагин». Он должен быть установлен и активирован в каждом браузере, в котором работаете с электронной подписью.
Некоторые сайты используют собственные плагины. Например, Госуслуги, контур, СБИС и др. При первой попытке использования ЭП на таком сайте будет предложено установить соответствующий плагин.

Практика

Теперь перейдём непосредственно к практике — подпишем данные электронной подписью на тестовом сервисе.
На других сервисах (сайтах) механизм подписания примерно такой же, отличается только интерфейсом.

При входе плагин запрашивает доступ к операциям с ключами электронной подписи. Разрешаем доступ!

В тестовом сервисе вы увидите диагностические данные 1 и список сертификатов электронных подписей 2.

Выберите нужный сертификат.
Появится поле с данными для подписи 3, можно оставить текст по умолчанию, и информация о сертификате 4.

Нажмите кнопку «Подписать» 5
Если задан пароль или пин-код, то его необходимо ввести.

При успешном подписании вы увидите сообщение «Подпись сформирована успешно» и набор символов. Этот набор и есть электронная подпись.

На других онлайн сервисах использование электронной подписи происходит походим образом!

Подписание файлов на компьютере

Для подписания документов на компьютере существует множество платных и бесплатных программ.

Самая популярная и с самым богатым функционалом программа — КриптоАРМ, но для новичков она может быть сложна в использовании. Если нужно просто подписать файл, например для отправки в суд через портал мой арбитр, можно использовать бесплатное ПО КриптоБит плагин.

Поздравляем!
Вы прошли курс
молодого бойца пользователя

Теперь Вы

Остались вопросы? Пишите в комментариях

7 комментариев

  1. Все супер! Спасибо большое! За одно утро от звонка до полной настройки сделали.

  2. Ну Вы ребята просто «Красавцы», получил огромное удовольствие от использования этого сервиса — вообще ни каких заморочек не возникло в получении удаленно КЭП, 50 минут у компьютера и сделали мне подпись, при чем в нерабочее время, а главное что можно подписать КЭПом из «госключа» и получить удаленно для использования на ПК. Спасибо!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Как пользоваться электронной подписью обновлено: 8 октября, 2024 автором: ЭЦП SHOP