Как самостоятельно изготовить электронную подпись

Обзор возможностей и функций программы

Во время работы с электронными бумагами необходимо обеспечить информационную безопасность. Особенно актуален вопрос для организаций, финансовых учреждений. Создание криптографической защиты позволяет сохранить авторство документа, его целостность структуры, закрыть доступ посторонним лицам к конфиденциальной информации. Так как в каждом конкретном случае требуется индивидуальный подход, то при выборе программы необходимо ориентироваться на область возникающих угроз и на основании данных разработать политику сохранности информации и обеспечения ее безопасности.

Первостепенные функции, которые предоставляются программами КриптоПро, являются:

  1. Засекреченность сведений. Шифрование может проводиться во время передачи, хранении, что обеспечивает повышенный уровень защиты документов.
  2. Распознавание и определение авторства требуется при использовании электронной подписи. При этом должны быть одновременно запущены проверка от переповторов и аутентификация. При подписании включается имитозащита, которая позволяет защитить документ от вставки ложных данных (имитовставки).
  3. Целостность. Функция применяется без ЭЦП и использует при шифровании документов имитозащиту или хеширование. В настоящем варианте электронные бумаги не будут обладать авторством.
  4. Сохранность при трансляции и приеме документа, говорит о том, что бумаги подписываются электронно и продолжают храниться с ЭЦП у приемной стороны, до момента определения окончания срока.
  5. Система распознавания использует криптографические функции электронной подписи, а также шифрование и защиту от вставки ложной информации. Принимающая сторона также проверяет документ, с целью исключения дешифрования, подмены данных.
  6. Защита от компрометации, то есть от навязывания приемной стороной ложной информации, нарушающей авторство. В данном случае используется ЭП, проверка компонентов электронного документа, а также ключа отправителя.
  7. Защита от вирусных атак, закладок, модификации ПО. В данном случае используется криптографическая функция системы и дополнительные меры по защите информации.

Нативные библиотеки

OpenSSL-style

СпецификацияOpenSSL API — один из де-факто стандартов для СПО
ПлатформыСемейство Windows, GNU\Linux, OS X, iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKIX.509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦПНативный программный интерфейс, Си-style;
Механизмы аутентификацииклиентская аутентификация в рамках TLS
собственные механизмы на базе ЭЦП случайных данных
Механизмы “гостирования” TLSTLS с российской криптографией поддержан в библиотеке (в случае использования OpenSSL в качестве браузерного криптодвижка)
TLS-прокси на базе OpenSSL (например, sTunnel)
Форматы защищенных сообщенийPKCS#7, CMS, XMLSec (при использовании с библиотекой www.aleksey.com/xmlsec, в том числе ГОСТ), S/MIME
Интеграция с браузеромЧерез TLS-прокси
Через проприетарные плагины
В Chromium OpenSSL один из возможных криптодвижков
Интеграция со службой каталоговOpenLDAP
Мобильные платформыiOS, Android
Команднострочная утилитаЕсть
Хранилища ключейФайлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11
ПриложенияOpenVPN, Apache, sTunnel, Nginx, Postgre SQL, postfix, dovecot
Проприетарные приложения
Интеграция с фреймворкамиOpenSSL интегрирован в большое количество фреймворков (PHP, Python, .NET и др.), но ГОСТа нет. Требуется выпускать патчи к фреймворкам
ИнсталляцияПрограмма установки, в целом не требуются права системного администратора
Копирование
Запуск использующих rкриптосредства приложений с FLASH-памяти USB-токена
Примеры (ГОСТ)МагПро КриптоПакет
ЛирССЛ
OpenSSL (несерт.)
OpenSSL + engine PKCS11_GOST + Рутокен ЭЦП
  • OpenSSL и его аналоги не поддерживается приложениями Microsoft;
  • Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.
  • Кроссплатформенность;
  • Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
  • Распространяется копированием — можно делать приложения, не требующие инсталляции;
  • Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
  • Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

  • Функции доступа к устройству;
  • Функции записи/чтения произвольных данных;
  • Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
  • Функции работы с сертификатами (поиск, импорт, экспорт);
  • Функции ЭЦП;
  • Функции хэширования;
  • Функции шифрования;
  • Функции вычисления имитовставки;
  • Функции выработки ключа согласования (Диффи-Хeллман);
  • Функции экспорта/импорта сессионного ключа;

NSS

  • Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
    Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
  • Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Что значит «SIG-файл»

В большинстве случаев файлы с разрешением .sig (сокращение термина Signatur) применяются для дистанционного подписания документов и содержат информацию об отправителе, в т.ч.:

  • название компании;
  • юридический адрес;
  • банковские реквизиты;
  • сведения о руководителе организации, включая должность, фамилию и инициалы;
  • e-mail и контактные телефоны.

Sig файлы применяются для дистанционного подписания документов.

Формат поддерживается большинством приложений, работающих с ЭЦП. Существует возможность создания и реализации нескольких подписей, дополненных произвольным графическим изображением.

Как получать цифровую подпись для программы

Электронные подписи создаются с помощью алгоритма подписи с открытым ключом, например, RSA. В алгоритме с открытым ключом на самом деле используются два различных ключа: открытый и закрытый. Закрытый ключ знает только его владелец, а открытый ключ доступен всем. В технологии электронной подписи с помощью закрытого ключа генерируется подпись, а соответствующий ему открытый ключ используется для её проверки.

Чтобы получить электронную подпись, необходимо обратиться в специальный центр сертификации (или удостоверяющий центр). Центр сертификации выдаёт ключи (закрытый и открытый) и сертификат (собственно подпись).

С помощью закрытого ключа разработчик вычисляет хэш-сумму своего кода (в специальном ПО или через веб-сайт), прикрепляет хэш-сумму и сертификат к коду и компилирует его – получается подписанная программа.

Сертификат – это электронный документ, который подтверждает, что подпись принадлежит данному лицу. Сертификат содержит следующую информацию:

  • ­уникальный номер;
  • ­дата начала и окончания срока действия;
  • ­данные о владельце;
  • ­уникальный ключ проверки сертификата (открытый);
  • ­название используемой подписи или стандарты, которым она соответствуют;
  • ­название центра сертификации.

С помощью открытого ключа любой пользователь может проверить, является ли цифровая подпись действительной, то есть соответствует ли она данной программе и открытому ключу пользователя. Проверка подписи осуществляется с помощью специального ПО или на специализированных сайтах. Проверяются следующие параметры:

  • ­срок действия ключа;
  • ­отсутствие ключа в списке отозванных;
  • ­факт выдачи ключа авторизованным центром сертификации.

Помимо выдачи ключей и сертификатов, центр сертификации отзывает истёкшие или скомпрометированные сертификаты и ведёт соответствующие базы данных.

Существует также вариант, при котором разработчик внедряет в код свою собственную, личную подпись. Конечному пользователю в этом случае необходимо получить открытый ключ непосредственно у разработчика, чтобы выполнить проверку ПО при первом запуске.

Кроме программной реализации цифровой подписи, существует также её аппаратная реализация (например, с помощью смарт-карт, USB-токенов и т.п.).

Однако само по себе наличие цифровой подписи в программе не гарантирует, что последняя безопасна. Наличие подписи говорит о том, что программа была получена из данного источника и не была изменена после того, как была подписана. Доверять источнику программы или нет, решает сам пользователь.

Инструкция по установке КриптоПро 4.0

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Нажимаем «Далее».

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Вот как используют электронную подпись юридические лица:

  1. Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
  2. Передают электронные налоговые декларации в ИФНС.
  3. Оформляют электронные заявки на патенты, сделки с собственностью и др.
  4. Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
  5. Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
  6. Подписывают служебные электронные документы внутри организации.
  7. Регистрируют электронные сделки с недвижимостью.
  8. Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

А вот что могут сделать с электронной подписью обычные граждане:

  1. Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
  2. Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
  3. Обмениваться документами с удаленным работодателем.
  4. Зарегистрировать или получить патент или разрешение — например, на строительные работы.
  5. Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

  1. Подписать долговую расписку, если хотите занять денег у человека из другого города.
  2. Подать иск, ходатайство или жалобу.
  3. Заверить доверенность, в том числе ту, для которой нужен нотариус.
  4. Заключить договор: купли-продажи, на оказание услуг или любой другой.
  5. Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
  6. Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
  7. Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Пошаговая инструкция подписания документов ЭП

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

  • сгенерировать ЭЦП
  • установить необходимое программное обеспечение и библиотеки к нему
  • установить сертификаты
  • создать документ в одном из текстовых редакторов
  • подписать его, воспользовавшись инструментарием редакторов

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Напишите свой вопрос в форму ниже

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи будет использоваться адрес электронной почты и пароль к определенному почтовому ящику.

Подписание документов Word

Инструментарий Word содержит все необходимое для подписания создаваемых документов при помощи ЭЦП. После генерации подписи и создания документа нужно выполнить следующие действия:

  • установить курсор в место расположения подписи
  • зайти в меню «Вставка», выбрать раздел «Текст», там выбрать пиктограмму подписи
  • выбрать, какой тип подписи устанавливается – создаваемая средствами Майкрософт или генерируемую программными средствами сторонних поставщиков
  • ввести параметры подписи. Это можно сделать в окне «Настройка», куда, если подпись создается только средствами Майкрософт, вводится имя и должность лица, прописываются его полномочия

Когда переустанавливать

Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

запустить КриптоПро от имени администратора;

через «Оборудование» нажать «Настроить считыватель»;

в открывшемся новом окне нажать кнопку «Добавить»;

затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Далее в соответствующей строке прописывают расположения файла сертификата.

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».

После проверки данных нажать кнопку «Установить».

В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. ).

Подписание при помощи специального ПО

Документы можно подписывать также через специальное программное обеспечение — КриптоАрм.

КриптоАрм

Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.

Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:

  • создание и проверка корректности ЭП;
  • расшифрование и шифрование файлов произвольного формата;
  • поддержка модуля усовершенствованной подписи и т.д.

Как ставить подпись в электронном документе при помощи КриптоАрм:

открыть программу и выбрать «Подписать»;

после ознакомления с инструкцией нажать «Далее»;

затем нажать «Выбор файла» и «Далее»;

после выбора электронного документа нужно еще раз нажать «Далее»;

в новом окне «Выходной формат» можно оставить кодировку в исходном значении, а можно поменять под нужные требования. Программа для подписи может сохранить файл в любом удобном формате;

в «Параметрах» пользователь может выбрать отсоединенную или присоединенную ЭП, добавить комментарий или свойство. Затем нажать «Далее»;

следующий шаг — выбор нужного сертификата;

в завершение открывается окно с описанием данных. Профиль лучше сохранить, если по шаблону будет подписано несколько документов.

Нажать «Готово». Система выдаст сообщение об успешном подписании файла.

Инструкция по созданию файла электронной подписи SIG

Чаще всего для дистанционного оформления бумаг пользователи интернета применяют специальные приложения. В приоритете «КриптоАРМ». Повышенный спрос объясняется простотой процедуры, доступной новичкам, несведущим в информационных технологиях.

Установка программы «КриптоАРМ»

На подготовительном этапе потребуется скачать программу. ПО распространяется с официального сайта разработчика или в сервисе диагностики для ЭТП. После этого действуют по инструкции:

  1. Активируют функцию инсталляции. Чтобы запустить установочный мастер, нужно иметь права администратора.
  2. Во всплывающем окне галочкой отмечают способ установки (быструю или настраиваемую). Новичкам рекомендуется использовать первый вариант.
  3. Система предложит ознакомиться с текстом лицензионного соглашения. Внимательно изучив условия пользования программой, подтверждают согласие отметкой соответствующего пункта. После этого нажимают кнопку «Начать».
  4. На завершающем этапе инсталляции во всплывающем окне появляется 3 клавиши: «Назад», «Готово» и «Отмена». Для подтверждения окончания процедуры мышкой кликают на среднюю.

Используйте быструю установку программы “КриптоАРМ”.

Пользователям, впервые устанавливающим «КриптоАРМ», предоставляется 2-недельный тестовый период бесплатного ознакомления с функционалом программы. Для дальнейшего использования потребуется лицензия.

Создание файла SIG

После инсталляции ПО на стационарный компьютер действуют в следующем порядке:

  1. Запускают приложение. Правой кнопкой мыши кликают на исходный документ, хранящийся в памяти устройства. Во всплывающем окне выбирают «КриптоАРМ» и нажимают в перечне функций «Подписать».
  2. В открывшемся мастере создания электронно-цифровой подписи кликом мыши по кнопке «Далее» активируют программу.
  3. После этого сервис предложит выбрать из списка файлы для работы. На этом этапе допускается добавлять и удалять документы.
  4. Очередной шаг – выбор выходного формата с кодировкой и расширением. Рекомендуется оставить параметры, использующиеся приложением по умолчанию.
  5. После нажатия кнопки «Подписано» указывают вид ЭЦП (открепленная или совмещенная).
  6. Следующий этап – выбор сертификата из соответствующего хранилища.
  7. Завершают процедуру кликом на «Готово». Запускается процесс подписания. Об окончании операции свидетельствует появление рядом с исходным документом файла с аналогичным названием в формате .sig.

Для чего используется

Электронная подпись используется в большинстве криптографических протоколов, применяется для распространения ПО, в финансовых транзакциях и других операциях, для которых важно уметь распознать случаи фальсификации. Наиболее частое применение подписи программного кода – обеспечение безопасности при установке программы

Например, файлы обновлений операционных систем содержат подписи компании-разработчика, чтобы принимающая система могла убедиться в целостности файлов и в том, что они действительно созданы данным производителем, даже если обновления доставляются через третьи лица (скачиваются с сайта дистрибьютора или устанавливаются с дисков)

Наиболее частое применение подписи программного кода – обеспечение безопасности при установке программы. Например, файлы обновлений операционных систем содержат подписи компании-разработчика, чтобы принимающая система могла убедиться в целостности файлов и в том, что они действительно созданы данным производителем, даже если обновления доставляются через третьи лица (скачиваются с сайта дистрибьютора или устанавливаются с дисков).

Основное предназначение КриптоПро

Программа КриптоПро была создана одноименной компанией. Она используется российскими пользователями в различных ситуациях, когда необходимо обеспечить электронный документооборот в соответствии с законодательством и стандартами защиты информации.

КриптоПро CSP – это криптопровайдер, т. е. модуль, обеспечивающий работу операционной системы с ЭП, созданными в соответствии с российским законодательством. Пользоваться программой можно на всех популярных ОС: Windows, Linux, MacOS.

Основные задачи, которые решает КриптоПро:

  • придание документам юридической силы за счет применения ЭЦП;
  • контроль целостности шифрованных документов и обеспечение конфиденциальности;
  • защита ПО от несанкционированного изменения за счет контроля целостности.

Фактически именно благодаря криптопровайдеру КриптоПро во многих сервисах и системах обеспечивается работа с применением электронного документооборота с использованием ЭП без обмена документами на бумажном носителе.

Как приобрести подпись физическому лицу

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Расходы на электронную подпись в Москве для физических лиц — 2150 Р

Токен1200 Р разово
Электронная подписьот 950 Р в год
Программа СКЗИ0 Р

Токен
1200 Р разово

Электронная подпись
от 950 Р в год

Программа СКЗИ
0 Р

Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р

Токен1200 Р разово
Электронная подписьот 1500 Р в год
Программа СКЗИ0 Р или коммерческая СКЗИ на выбор от 900 Р

Токен
1200 Р разово

Электронная подпись
от 1500 Р в год

Программа СКЗИ
0 Р или коммерческая СКЗИ на выбор от 900 Р

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий