Не храните пароли на бумаге. Это правило является основой компьютерной безопасности. Это относится не только к электронным подписям, но и ко всем другим областям. Символический пароль, аккуратно написанный на стикере возле вашего компьютера, очень обрадует захватчика.
Как получить электронную подпись
Электронные подписи (ЭП) — это то же самое, что и обычные подписи, но в электронной форме. Он приравнивает электронный документ к бумажному оригиналу.
По сути, подпись — это специально созданный файл с цифрами, прикрепленный к электронному документу. Эта папка отвечает на три основных вопроса.
- Кто подписал документ?
- Когда подписали документ?
- Есть ли у этого человека полномочия?
Термин «электронная цифровая подпись» все еще использовался, но сегодня он устарел — в законе теперь говорится об «электронной подписи».
Электронная подпись гарантирует, что документ был подписан владельцем электронной подписи. Он также указывает, не был ли документ изменен с момента его подписания, без оговорок подпись и внимание.
Зачем нужна электронная подпись
Электронные подписи необходимы всем, кто использует электронные документы в своей работе, сдает отчеты и получает онлайн-услуги.
Так электронные подписи используются юридическими лицами.
- Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
- Передают электронные налоговые декларации в ИФНС.
- Оформляют электронные заявки на патенты, сделки с собственностью и др.
- Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
- Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
- Подписывают служебные электронные документы внутри организации.
- Регистрируют электронные сделки с недвижимостью.
- Оформляют трудовые отношения с удаленным сотрудником.
Все эти функции призваны облегчить жизнь деловому персоналу. Экономия ресурсов при документообороте, необходимости бегать по инстанциям, получать государственные услуги и т.д.
Посмотрите, что может сделать обычный гражданин с помощью электронной подписи:.
- Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
- Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
- Обмениваться документами с удаленным работодателем.
- Зарегистрировать или получить патент или разрешение — например, на строительные работы.
- Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».
Обычный способ получения электронной подписи для физического лица — это подача документа в государственный орган. подать заявление о дистанционной регистрации по месту жительства или направить иск или представление в суд. Однако на практике электронные подписи могут заменить рукописи во всех случаях. Например, вот как его можно использовать
- Подписать долговую расписку, если хотите занять денег у человека из другого города.
- Подать иск, ходатайство или жалобу.
- Заверить доверенность, в том числе ту, для которой нужен нотариус.
- Заключить договор: купли-продажи, на оказание услуг или любой другой.
- Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
- Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
- Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.
Как еще простые люди на самом деле используют электронные подписи, мы упоминали в другой статье.
В законе описаны различные виды электронных подписей Простой, безусловный и особенный.
Простые электронные подписи являются наиболее доступными. Это логин и пароль, которые подтверждают, что пользователь авторизован системой. С его помощью вы можете подписывать заявления или служебные обращения в государственные органы. Его также можно использовать для подписания внутреннего документооборота компании или официальных писем.
Например, вы можете использовать свое имя пользователя и пароль для доступа к мобильному банку или подтвердить онлайн-платеж с помощью SMS-кода. По условиям банковского соглашения эта подпись соответствует обычной подписи.
Простые электронные подписи уязвимы и поэтому используются не везде. Если это финансовый документ, его лучше не использовать. Он подтверждает, что документ был подписан, но не гарантирует, что он не был изменен и подписан нужным лицом. Это будет подтверждено арбитражным судом, если возникнут разногласия.
Безоговорочная цифровая подпись формируется с помощью средства шифрования. Средства шифрования — это специальное программное обеспечение с сертификатами ФСБ. Считается, что подделать подпись, созданную с помощью таких программ, невозможно или очень сложно. Согласно подписи, документ был подписан лицом в то время и с тех пор не подвергался изменениям.
Подписи используются в электронном документообороте. Агентские контракты, соглашения и отчеты подписываются, но только если стороны подписали соглашение полагаться на такие подписи и электронные документы.
Ненадлежащие подписи могут быть созданы в компании или службе с помощью бесплатных инструментов. Государство не контролирует ненадлежащие подписи. Его может выдать любой человек. Она принадлежит всем и не защищена никакими средствами, на которые опирается государство. Именно поэтому суды не принимают такие подписи.
Специальные электронные подписи являются наиболее надежным типом электронной подписи. Они отличаются от непризнанных тем, что выдаются сертификационным центром. Это агентство уполномочено выдавать электронные подписи и обеспечивать криптовалюту. Она уполномочена ФСБ, аккредитована Министерством связи и пользуется доверием государственных органов.
Целостность подписей проверяется двумя способами.
- Смотрят список недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
- Проверяют штамп времени. Этот показатель говорит, когда документ подписали.
Установлено, что при использовании подписи не были утеряны, украдены или просрочены.
Аккредитованный сертификат подписи должен ежегодно обновляться. Не забывайте вовремя прекращать подачу заявлений и заказывать продление.
Специальные подписи имеют два важных преимущества
Взломать специальную подпись практически невозможно — для этого требуется слишком много вычислительных ресурсов. Если закрытый ключ утерян, сертификат отзывается центром сертификации по сигналу — вы не сможете подписывать им документы.
Он может использоваться в любой сделке, связанной с электронными документами. Чаще всего используется для подписания электронных счетов-фактур, налоговых деклараций и контрактов, поскольку ей доверяют арбитражные суды и налоговые органы.
Для использования программы открытый ключ хранится в папке Windows в зашифрованном виде. Этот файл не может быть скопирован, так как система не предоставляет права доступа. Только администратор компьютера может видеть установленный сертификат.
Защищенные носители для квалифицированной электронной подписи
Токен (eToken, Рутокен и др.)
Прочный и простой в использовании USB FOB. Подходит для большинства применений, кроме EGAI. Можно использовать для отправки отчетов в налоговую инспекцию или РОССТАТ, подписания контрактов и участия в электронных конкурсах. Для подписания документов с использованием символа на компьютере должно быть установлено устройство защиты компьютера (СКЗИ).
Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)
Он выглядит как обычный купон, но является средством, построенным в skzi. Использование электронных подписей с помощью таких средств позволяет подписывать документы без необходимости приобретения дополнительного программного обеспечения. Рутокен ЭЦП подходит для удаленных банковских операций, работы на правительственных заставах, составления отчетов и документооборота. Он не предназначен для работы на торговых платформах или ЕГАИС. Рутокен Эдс 2.0 и Jacarta PKI/ГОСТ/SE предназначены только для работы с ЕГАИС.
Дополнительная защита электронной подписи
Доступ к подписи по пин-коду
Съемные носители для электронных подписей содержат комбинацию пин-кодов и символов, которые, будучи введенными, обеспечивают доступ к подписи. PIN-код вводится каждый раз, когда подписывается документ или другой доступ к онлайн-подписи. По умолчанию код является типичным, но его можно изменить на свой собственный. Подготовлены инструкции по замене Jacarta, Etoken, Etoken и Jacarta. При необходимости обратитесь в свой центр сертификации. Наши специалисты помогут вам изменить PIN-код.
Защита подписи от копирования
По умолчанию ключ цифровой подписи может быть скопирован другим лицам. При необходимости можно активировать защиту от копирования. Для этого при заказе сообщите менеджеру, что вам нужен ключ подписи, который нельзя извлечь. В этом случае подпись не может быть скопирована с носителя, так как система выдает ошибку при каждой попытке экспортировать файл.
Незащищенные носители для квалифицированной электронной подписи
Теоретически, ЭП могут быть зарегистрированы на съемных носителях. Однако файлы на USB, дисках или других средствах не защищены никаким образом. Захватчик может подписать любой документ, если он украдет и расшифрует его. Поэтому не рекомендуется хранить цифровые подписи таким способом.
Регистрация ЭП в реестре ноутбука — популярный, но небезопасный вариант хранения подписей. Любой человек, имеющий доступ к системе, может подписывать документы и делать копии ключей. Если вам необходимо перейти на другое рабочее место, вам потребуется помощь квалифицированного специалиста для передачи ключа цифровой подписи. Вы также можете потерять свою ЭП, если что-то случится с вашим компьютером.
При использовании зашифрованных сертификатов приложение ограничено и не всегда корректно отражает все цифровые подписи, установленные пользователем.
Как найти и просмотреть сертификат на компьютере
Существует несколько способов поиска сертификатов на компьютере.
- с помощью программы КриптоПро CSP;
- программы CertMgr;
- браузера;
- консоли MMC.
Все четыре метода позволяют открыть сертификат, загрузить его в виде файла, просмотреть данные ЭП и при необходимости удалить сертификат. Если сертификат не нужно удалять.
В КриптоПро CSP и браузере сертификат может быть скопирован вместе с закрытым ключом, либо в консоли CertMGR и MMC (только файл сертификата). Для копирования таких сертификатов и ключей рекомендуется использовать службу копирования сертификатов на установочном диске, где пользователю не нужно вводить подробный механизм работы ЭП.
Поиск сертификатов через КриптоПро CSP
КриптоПро CSP — это программное обеспечение для управления цифровыми подписями. Она доступна большинству пользователей, работающих со специализированными HS.
Чтобы найти сертификат через КриптоПро CSP на компьютере, выполните следующие действия.
- Открываем программу: Пуск → Все программы — КриптоПро CSP.
- В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
- Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.
Поиск сертификатов через КриптоПро CSP
После открытия сертификата через КриптоПро CSP в меню Пуск появляется вкладка. В следующий раз сертификат можно будет открыть быстрее — прямо из этого меню.
Если вы удалите сертификат через КриптоПро CSP, программа удалит все элементы ЭП с вашего компьютера вместе с корневым сертификатом ЦС. После этого их невозможно восстановить. Что такое корневой сертификат?
Поиск сертификатов через CERTMGR
CERTMGR — это рабочая программа, которая использует сертификаты на вашем компьютере. Программа также может быть использована для демонстрации настройки удаленного подключения к консоли управления Microsoft (MMC) и компьютеру.
Поиск сертификатов на компьютере с помощью CERTMGR аналогичен поиску КриптоПро CSP.
- Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
- В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
- Выбираем из списка нужный сертификат и открываем его.
Поиск сертификатов через CERTMGR
Поиск сертификатов через Internet Explorer
Internet Explorer — один из самых популярных браузеров для сертификатов ЭП. Долгое время это был единственный браузер, доступный для сертификатов. Другие браузеры начали поддерживать сертификаты в период с 2015 по 2017 год. Однако пока для сертификатов можно использовать только некоторые ресурсы Internet Explorer.
Как найти сертификаты с помощью браузера Internet Explorer:.
- Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
- Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.
Поиск сертификатов через Internet Explorer
Вы не можете заполнить сертификат из Internet Explorer Internet — только из браузера с открытым ключом. Поэтому, если сертификат был случайно удален из браузера, его можно восстановить с помощью программы КриптоПро CSP.
Вывод
Вы можете найти сертификат на своем компьютере разными способами. Самое простое — использовать программу КриптоПро CSP или браузер. Немного сложнее — через менеджер сертификатов CERTMGR или консоль управления Windows.
Если поиск не дал результата, значит, сертификат не существует на компьютере. Это означает, что файл сертификата был удален. Он может быть восстановлен только в том случае, если закрытый ключ не был подделан. В противном случае, если вы заранее сделали копию сертификата, вам нужно будет воспользоваться копией сертификата или обратиться в Центр сертификации для получения нового сертификата.
Если у вас есть «марафонский» план от Центра сертификации Contour, вам не нужно платить сбор за переоформление. Счет-фактура не только освобождает вас от ежегодной подготовки новой документации по ГС, но и позволяет переоформлять сертификат столько раз, сколько вам необходимо.
Сертификат и открытый и закрытый ключи хранятся вместе на внешнем носителе или на компьютере. Вместе эти три элемента гарантируют работу ГС. Сертификаты без ключа не могут быть использованы для подписания электронных документов.
Где оформить сертификат и ЭЦП
Если вам нужна электронная цифровая подпись для онлайн-документооборота, работы на правительственном портале, отчетности или раскрытия информации, вы можете получить ее в ACAstral-M. Наши удостоверяющие центры аккредитованы Министерством связи для выдачи и предоставления цифровых подписей своим клиентам.
- возможность оформления цифровых подписей любого типа;
- широкий выбор тарифных планов под конкретные задачи;
- расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
- доступную цену на оформление цифровых подписей;
- любую форму оплаты.
Чтобы получить электронную цифровую подпись, оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После того, как вы согласитесь с тарифным планом, вам будет выслан список документов и счет-фактура, которые необходимо будет оформить в ЭЦП. На выполнение всех действий уходит от одного до двух рабочих дней, но при необходимости вы можете ускорить процесс подписания.
Чтобы просмотреть список сертификатов, ранее установленных на вашем компьютере с помощью КриптоПро, просто выберите раздел Сертификаты. Программа позволяет просматривать открытые сертификаты, а также копировать и удалять их при наличии административных прав.
Где хранится ЭЦП в системах Linux
В системах Linux список закрытых ключей можно найти с помощью утилиты csptest. Он находится в следующем каталоге: / opt / cprocsp /bin/.
Список компьютерных контейнеров: csptest -keyset -enum_cont -verifycontext-fqcn-machinekeys. список пользовательских контейнеров: csptest -keyset -enum_cont-verifycontext-fqcn. Имена контейнеров в списке отображаются в удобном для понимания формате в бинарной утилите, входящей в дистрибутив CSP.
Закрытый ключ хранится в HDImageStore на жестком диске и может использоваться как CSP, так и JCP.
Только пользователи с правами администратора могут просматривать список ключей подписи в Windows. Ключи обычно хранятся в системной папке и имеют расширение .cer или .csr. Для просмотра списка, удаления ненужных элементов или копирования ключей на внешний диск можно использовать КриптоПро, Internet Explorer, консоль управления или специальную утилиту certmgr. В Windows XP открытый и закрытый ключи хранятся в отдельных папках, а закрытый ключ дополнительно шифруется паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельном каталоге, и доступ к ним можно получить вручную с помощью одной команды.