Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Электронная подпись для начинающих

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
27 Сентября 2013
135 149 Электронная подпись для начинающих
Наши клиенты часто пишут нам или звонят с вопросами: "Где получить сертификат ЭЦП?", "Мы купили КриптоАрм, как подписать?" и многими другими. Мы решили понятно описать, что нужно иметь, чтобы подписывать документы, где это купить и как все это друг с другом взаимодействует. 

Итак, для того, чтобы подписывать документы, вам обязательно нужно иметь:



  1. Сертификат электронной подписи
  2. Криптопровайдер
  3. Программу для подписи и/или шифрования
Часто, чтобы обеспечить безопасность собственных ключей, хоть это обычно и необязательно, клиенты приобретают: 
  1. Токен или смарт-карту со считывателем
Чтобы было понятнее, мы решили нарисовать диаграмму


Схема работы с ЭЦП

Сертификат Электронной Подписи

Сертификат ЭЦП
Сертификат Электронной Подписи - это то, без чего не может быть электронной подписи вообще. Сертификат приобретается в Удостоверяющем Центре, и может быть записан как на обычную флешку (что не очень безопасно), так и на токен или смарт-карту

Сертификаты бывают разных типов и ни один из этих типов не является универсальным. Разные типы сертификатов позволяют взаимодействовать с разными площадками и информационными порталами. Чтобы выбрать правильный сертификат, следует выяснить, с какими информационными порталами вы собираетесь работать, и выбрать в Удостоверяющем Центре сертификат, который позволяет работать  с этими порталами. 

Существуют так называемые "самоподписанные сертификаты", но в большинстве случаев вам не следует с ними работать, если вы точно не понимаете, зачем вы это делаете. Такие сертификаты чаще всего непригодны для взаимодействия с информационными порталами государственных органов. 

Криптопровайдер

Криптопровайдер

Если проводить аналогии, то криптопровайдер - это "двигатель" процесса электронной подписи. Сам по себе, криптопровайдер ничего подписать не сможет, но без него в большинстве случаев подписать и зашифровать ничего не получится. В России юридически-значимой является электронной подпись, сделанная по алгоритмам ГОСТ  Р 34.10, и наиболее популярным криптопровайдером, который поддерживает этот алгоритм, является КриптоПро CSP

В большинстве случаев, приобретение криптопровайдера бывает обязательно. Однако, в последнее время сразу два основных производителя токенов выпустили специальные версии токенов, которые не требуют покупки криптопровайдера. В линейке eToken такие токены и карты называются eToken ГОСТ, а в линейке Рутокен - Рутокен ЭЦП

Если ваш сертификат хранится на таком токене и смарт-карте, то вам не обязательно приобретать криптопровайдер. Чтобы подписывать и шифровать, используя такие токены, вам будет просто нужна программа, которая поддерживает протокол PKCS#11

Чтобы узнать, поддерживает ли ваша программа этот протокол, вам следует изучить документацию или описании программы или связаться с разработчиком. Программа КриптоАрм с версии 5.0 будет поддерживать протокол PKCS#11. 

Программы для Электронной подписи

программы для электронной подписи

Программы для электронной подписи - это программы, которые собственно и подписывают ваши файлы. Они, по понятным причинам, обычно не работают без криптопровайдера и сертификата электронной подписи. Сейчас существует две наиболее популярных программы для электронной подписи: КриптоАрм и КриптоПро Office Signature. Следует выяснить, какой программой требуется подписывать документы для портала, на который вы собираетесь отправлять документы. 

КриптоАрм поддерживает множество типов электронной подписи и позволяет подписывать любые файлы, а КриптоПро Office Signature - позволяет подписывать только файлы, сделанные в Microsoft Office, поэтому приобретение КриптоАрм более перспективно. 

Иногда бывает, что Информационный Портал не требует использования программы для электронной подписи, и позволяет подписывать документы прямо на самом портале. В этом случае, вам не нужно приобретать такие программы. 

Токены

Токены

Токен - это устройство, внешне похожее на флешку. Он позволяет хранить вашу электронную подпись таким образом, что даже в случае кражи, никто кроме вас не сможет воспользоваться подписью, хранящейся на токене. Вся информация на токене зашифрована, а получить доступ к ней вы можете только если введете пинкод, который установили сами.  

Хранить сертификат электронной подписи внутри электронного ключа значительно надежнее и безопаснее, чем на флешке или на жестком диске вашего компьютера, поэтому использовать токен для хранения сертификата - это мудрое решение. 

Токены бывают как сертифицированные, так и не сертифицированные. Использовать сертифицированные законодательство требует от всех государственных организаций и ряда частных. Подробнее об этом вы можете прочитать в статье, посвященной токенам

В общем случае, мы рекомендуем приобретать сертифицированные версии токенов, поскольку разница в цене небольшая, и всегда существует вероятность, что рано или поздно вы можете попасть под действие такого закона. Приобретая сертифицированные токены, вам обязательно нужно приобрести медиакит. Медиакита достаточно одного на всю организацию.


 

возврат к списку статей


Похожие статьи:

02 Дек,2016

Использование усовершенствованной электронной подписи
Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение  подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.
Читать далее »
23 Ноя,2016

Роскомнадзор призывает Оперу подчиниться правилам
В понедельник стало известно о переговорах между Роскомнадзором и Opera Software. Российский контрольный орган просит производителя браузера подчиниться законам и блокировать сайты, попавшие в список запрещенных в стране интернет-ресурсов.
Читать далее »
02 Июн,2016

Бесплатная электронная выписка из ЕГРЮЛ и ЕГРИП
На сайте ФНС появился удобный сервис, который позволяет в электронном варианте получить информацию из ЕГРЮЛ и ЕГРИП юридическим лицам и ИП. Кроме очевидного удобства обмена данными онлайн есть и еще один плюс – вся процедура абсолютно бесплатна.
Читать далее »
26 Апр,2016

Маркировка меховых изделий: особенности.
В соответствии с распоряжением Правительства РФ от 4 сентября 2015 года, был введен порядок маркировки предметов одежды и прочих изделий, изготовленных из натурального меха. Распоряжение затрагивает меховые изделия, находящиеся на реализации, начиная с 2015-2016 года.
Для реализации правительственного распоряжения налоговая служба разработала специальную информационную систему «Маркировка», которая позволяет вести учет продукции из натурального меха, находящейся в обороте на всей территории страны. Подробная информация о работе системы изложена на сайте Федеральной налоговой службы
Читать далее »
25 Фев,2016

Пропуск на МКАД
Начиная с 1 октября 2013 года, подачу заявки для получения пропуска на въезд грузового автотранспорта с массой более 12 тонн и грузоподъемностью свыше 1 тонны на территорию Москвы с 6-00 до 22-00 необходимо осуществлять через Портал государственных и муниципальных услуг Москвы. После одобрения заявки данные будут внесены в специальный Реестр действующих пропусков и вы, получив пропуск на МКАД, ТТК, СК, сможете без ограничений по времени въезжать в Москву. В этой статье мы рассмотрим все этапы оформления подобных пропусков для юридических лиц.
Читать далее »