Электронная подпись и электронная цифровая подпись

Содержание
  1. Как подписать документ электронной подписью | ITCOM удостоверяющий центр
  2. Подписание заявления КЭП
  3. Подписание заявления КЭП второй электронной подписью. 
  4. Подгрузка подписанного файла на фрейме
  5. Подписание с помощью word
  6. Крипто АРМ
  7. Что нужно знать об электронно-цифровой подписи
  8. Что такое ЭЦП?
  9. Что такое ключи ЭЦП?
  10. Что такое сертификат ЭЦП?
  11. Что продают удостоверяющие центры?
  12. Сертификат
  13. Носитель
  14. Программа
  15. Заключение
  16. Разница между цифровой подписью и электронной подписью
  17. Сравнительная таблица
  18. Определение цифровой подписи
  19. Этапы схемы цифровой подписи:
  20. Определение электронной подписи
  21. Основные различия между цифровой подписью и электронной подписью
  22. Заключение
  23. Облачная электронная подпись: что это такое и как ей пользоваться?
  24. Как стали использовать облачные электронные подписи (ОЭП)?
  25. Что такое квалифицированная ОЭП?
  26. Как работает ОЭП?
  27. Ответы на самые распространенные вопросы
  28. Как установить ОЭП и начать работать?
  29. Как работает электронная подпись – Журнал «Код»: программирование без снобизма
  30. Что такое электронная подпись

Как подписать документ электронной подписью | ITCOM удостоверяющий центр

Электронная подпись и электронная цифровая подпись

Операционная система Microsoft Windows;

Один из браузеров:

  • Спутник
  • Microsoft Internet Explorer 11
  • Google Chrome

КриптоПро CSP 4.0 или 5.0

Носитель с действующей электронной подписью, вставленный в компьютер.

Права администратора для установки программного обеспечения.

В случае использования браузера Google Chrome, необходимо произвести 
дополнительные настройки Крипто Про ЭЦП Браузер плагин. 

     1. Если при загрузке Browser plug-in расширение не было добавлено автоматически, найдите модуль CryptoPro CAdES Browser Plugin в интернет-магазине Chrome и нажмите «Установить». По завершении процесса перезапустите интернет-обозреватель.

     2. В настройках интернет-браузера выберите вкладку «Расширения» и раздел «Дополнительные инструменты». 

     3. Убедитесь, что в списке есть установленное расширение, а напротив пункта «Включить» стоит галочка.

Подписание заявления КЭП

     1. Сервис подписания располагается по ссылке https://crm.uc-itcom.ru/app/index.php/clients/sign#

     2. На открывшейся странице нажать на сообщение «Скачать приложение». 

     3. Необходимо выбрать пункт «Сохранить».

     4. По завершению загрузки приложения необходимо запустить его, в появившемся окне необходимо нажать кнопку «Далее».

     5. В очередном окне необходимо нажать кнопку «Далее».

     6. Затем необходимо выбрать папку для установки (приложение обязательно должно быть установлен на системный диск «C») и нажать кнопку «Установить».

     7. Приложение попросит разрешение на удаление одного из корневых сертификатов, необходимо нажать кнопку «Да».

     8. Когда появится окно с запросом на разрешение установки нового корневого сертификата, необходимо нажать кнопку «Да».

     9. По завершении установки необходимо нажать кнопку «Закрыть» и вернуться в браузер, на страницу подписания файла: https://crm.uc-itcom.ru/app/index.php/clients/sign# 

     10. В меню следует выбрать пункт «Подписать файл».

     11. Сайт запросит доступ к сертификатам и подключенным ключевым носителям на Вашем компьютере для осуществления подписания, следует нажать «Предоставить доступ» на всплывающем окне.

     12. Выбираете контейнер с электронной подписью, которым будет подписываться заявление на выпуск нового сертификата.

     13. С помощью кнопки «Выберите файл» необходимо выбрать файл на Вашем компьютере, который требуется подписать: 

     14. Находите файл заявления в папке, где он сохранен, выбираете его и нажимаете кнопку «Открыть».

     15. Произойдёт подписание Заявления на выпуск сертификата. Для его скачивания, нажмите кнопку «Скачать», в нижнем левом углу появится сохраненный файл.

     16. Чтобы открыть папку с подписанным файлом, нажмите на стрелку справа от файла, в открывшемся меню выбирайте «Показать в папке».

     17. Откроется папка с поlписанным электронным ключом файлом заявления. 

Подписание заявления КЭП второй электронной подписью. 

В случае, если сертификат выпускается на сотрудника юридического лица, который не является законным его представителем, заявление обязательно подписать двумя подписями:

  • подписью сотрудника ЮЛ, на которого выпускается электронный ключ:
  • подпись руководителя организации (законного представителя).

Последовательность подписания:

     1. Документ подписанный первой подписью имеет расширение *.sig. Процедура подписания описана выше в разделе «Подписание заявления КЭП».

     2. Чтобы добавить вторую подпись, следует повторно выполнить пункты № 10 – 17 в разделе «Подписание заявления КЭП» и в пункте №14 важно выбрать файл, который подписан первой подписью с расширением *.sig.

     3. В пунктах №16-17 скачивается файл подписанный второй подписью и будет иметь расширение *.sig.sig.

Подгрузка подписанного файла на фрейме

     1. Сформированный файл необходимо подгрузить в раздел «Прикрепление сканов документов» в раздел «Прочие (при необходимости)» с помощью кнопки «Загрузить».

     2. В открывшемся окне выбираете подписанный файл и нажимаете кнопку «Открыть».

     3. Файл подгружен, если все остальные пункты раздела «Прикрепление сканов документов» также загружены, то следует нажать кнопку «Завершить». Заявка будет отправлена на проверку, в случае отсутствия замечаний, на указанную Вами почту поступил ссылка для генерации ключа.

Подписание с помощью word

Сохраните последние изменения в документе MS Word и подпишите документ:

     1. Перейдите на вкладку «Файл», откройте «Сведения» и нажмите «Добавить электронную подпись (КРИПТО-ПРО)».

     2. В окне «Подписание» проверьте сертификат ЭП, выбрать другой можно по кнопке «Изменить…». Укажите цель подписания документа (например, «аккредитация»).

     3. Нажмите «Подписать».

Проверить подпись.

Нажмите «Файл/Сведения/Просмотр подписей». В окне «Подписи» проверьте, кто и когда подписал документ. Чтобы получить подробную информацию о подписи, кликните по ней правой кнопкой мыши и выберите «Состав подписи».

Если вы внесете изменения в документ, подписанный ЭП, все подписи станут недействительными. Поэтому перед редактированием удалите все подписи под документом.

Подробнее о работе с ЭП в Microsoft Office Word/Excel читайте в инструкции разработчика.

Крипто АРМ

Для начала кликните по файлу, который нужно подписать, правой клавишей мыши и выберите КриптоАРМ. Откроется выпадающий список возможных действий. Там, соответственно, следует выбрать: «Подписать».

Далее нас приветствует Мастер создания электронной подписи. У него аж пять шагов. И мы сейчас их разберем один за другим.

Первый шаг это «Выбор файлов». Здесь мы видим уже выбранный нами файл для подписи. Можем добавить еще любое количество файлов или даже папки с файлами. Также можем просмотреть (кнопка «Просмотр») содержимое документа перед его подписанием, что очень важно.

Второй шаг под названием «Выходной формат» предлагает нам выбрать формат подписи. Можно выбрать один из двух типов кодировки: DER или BASE64. В большинстве случаев это не важно, но бывают и исключения. К примеру, для ФСРАР укажите DER кодировку, а не наоборот.

Можно задать расширение для выходного файла, по умолчанию для подписанных данных в «КриптоАРМ» используется расширение SIG. Кроме этого есть возможность включить архивирование, чтобы после создания подписи результаты помещались в ZIP-архив, и задать каталог для сохранения результатов подписи.

Третий шаг под названием «Параметры подписи» очень важен. Именно на этом шаге нас ждет выбор, какой вид подписи в итоге будет создан. Этот момент надо разъяснить. Существуют два вида подписи: присоединенная и отсоединенная.

В случае с присоединенной, подпись как бы прикрепляется к подписываемому документу, вы это можете заметить, потому как увеличивается размер файла после его подписания. В случае с отсоединенной подписью, подписываемый документ остается неизменным, подпись же сохраняется в отдельном файле.

Для проверки отсоединенной подписи нужны оба файла, файл подписи и файл исходного документа.

Четвертый шаг мастера создания электронной подписи – это непосредственно «Выбор сертификата подписи». Нажимаем на кнопку «Просмотр» и в открывшемся окне находим свой сертификат подписи. Ежели вы наблюдаете пустое окне выбора, то сертификатов для подписи у вас просто нет, и вам следует установить хотя бы один.

И наконец, последний пятый шаг, что зовется «Завершение». Здесь мы видим общую информацию, какой сертификат нами был выбран, формат подписи и путь для сохранения подписанного файла.

Но не спешите сразу закрывать окно, обратите внимание на опцию «Сохранить данные в профиль для дальнейшего использования». Можете самостоятельно дать имя профили, и в следующий раз вам не нужно будет снова настраивать параметры подписи, все уже будет выбрано.

И так, нажимаем на кнопку «Готово», чтобы подписать выбранный нами документ.

Отлично! Операция прошла успешно! Выбранный нами документ теперь подписан электронной подписью.

Находим подписанный документ, он у нас там же, где находится и исходный документ. Иконку файла, содержащего электронную подпись ни с чем не перепутать, это листок бумаги с ручкой. 

Остались вопросы? 

Отдел технической поддержки тел.: 8 (800) 333-91-03, доб. 2400

Что нужно знать об электронно-цифровой подписи

Электронная подпись и электронная цифровая подпись

Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.

В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.

Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.

ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.

Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.

Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.

Что такое ЭЦП?

«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.

Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.

В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.

Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.

Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:

Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.

В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.

Что такое ключи ЭЦП?

Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.

Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.

Открытый — позволяет расшифровать подпись и, тем самым, её проверить.

Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа. Если потребуется, подбор ключей можно усложнить, увеличив их длину.

Сейчас считаются безопасными ключи с длиной от 2048 битов.Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.

Такой порядок соответствует двум способам использования пары.

Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.

Что такое сертификат ЭЦП?

Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?

В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.

При этом важными обстоятельствами являются следующие: 1) паспорт трудно подделать; 2) паспорт изготовлен учреждением, которому доверяют (или должны доверять) на всей территории действия паспорта.

«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:

  • открытый ключ владельца подписи;
  • данные владельца подписи;
  • электронно-цифровая подпись удостоверяющего цента.

Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.

Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.

В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.

Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.

Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.

Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.

Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.

Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.

Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.

Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.

Что продают удостоверяющие центры?

Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:

  • сертификат вашей электронно-цифровой подписи (файл);
  • носитель для хранения вашей электронно-цифровой подписи (например, флэшку);
  • программу для операций с вашей электронно-цифровой подписи.

Сертификат

Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!

В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.

Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления.

— А что, содержание справки должно зависеть от какого-то места?
Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.

Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи.

На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.

Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!

Вот сокращённый пример реального сертификата электронно-цифровой подписи:

Носитель

Как уже было сказано, секретный ключ должен находиться в месте, полностью исключающем доступ к нему посторонних лиц.

Такое безопасное место можно организовать самостоятельно, например, зашифровав флэшку или логический диск, на которых будет храниться секретный ключ.

Но если вы не знаете, как создать ключи самостоятельно, проще приобрести уже защищённый носитель данных. Сегодня он может стоить от одной до нескольких тысяч рублей.

Программа

Многие современные офисные, почтовые и прочие программы уже умеют работать с электронно-цифровыми подписями и их сертификатами. Но не все! Поэтому в некоторых случаях вам может потребоваться независимый инструмент, позволяющий удостоверить произвольные данные: текст, файл и пр.

Прежде чем приобретать такую программу в удостоверяющем центре убедитесь в том, что она вам действительно нужна. Кроме того, сравните цены в разных местах её продажи. Вполне возможно, что на сайте разработчика она окажется дешевле. Впрочем, возможна и обратная ситуация.

Заключение

В этой статье мы не касались ни математических, ни алгоритмических основ электронно-цифровой подписи. Это сделано намеренно, чтобы не пугать и не путать читателя непривычными и многочисленными деталями, а рассказать о практической стороне применения ЭЦП.

Например, в устройстве автомобиля имеется много тонкостей, но для его ежедневного использования совсем не обязательно глубоко разбираться в них. Также и с электронно-цифровой подписью важно понимать то, что непосредственно влияет на успешное и безопасное её применение.

Кратко перечислим основные факты об ЭЦП.

  • Для использования электронно-цифровой подписи требуется пара криптографических ключей: секретного и публичного.
  • Криптографические ключи — это файлы, содержащие длинные цепочки символов.
  • Ключи, образующие пару, математически связаны между собой.
  • Секретный ключ должен всегда оставаться в секрете (!), то есть храниться в месте, исключающем доступ к нему посторонних.
  • Носители файлов с криптографическими ключами электронно-цифровой-подписью не являются и сами нуждаются в безопасном хранении и использовании.
  • Электронно-цифровая подпись — это конкретная уникальная цепочка символов, связанная с секретным ключом и содержанием подписанного документа по известной методике.
  • Электронно-цифровая подпись может быть проверена с помощью открытого ключа, соответствующего секретному, с помощью которого эта подпись была создана.
  • Для использования электронно-цифровая подписи в публичном документообороте соответствующий ей открытый ключ должен быть зарегистрирован официальным удостоверяющим центом.
  • Электронно-цифровая подпись всегда принадлежит какому-то конкретному физическому или юридическому лицу, которая владеет соответствующим секретным ключом.
  • Подтверждением принадлежности электронно-цифровой подписи служит сертификат открытого ключа.

Разница между цифровой подписью и электронной подписью

Электронная подпись и электронная цифровая подпись

Цифровая подпись – это разновидность электронной подписи, но она отличается.

Цифровая подпись является более защищенной и защищенной от несанкционированного доступа, которая шифрует документ и постоянно внедряет в него информацию, если пользователь пытается зафиксировать какие-либо изменения в документе, тогда цифровая подпись будет признана недействительной.

С другой стороны, электронная подпись похожа на цифровую рукописную подпись, подтвержденную удостоверением личности подписавшего, таким как электронная почта, корпоративные идентификаторы, телефонный PIN-код и так далее.

Традиционно подписи с сообщением использовались для обозначения личности и намерения в отношении этого конкретного сообщения, и его основная цель – подтвердить право собственности.

С годами люди используют несколько типов подписи, чтобы связать свою личность и намерение с сообщениями. Например, рукописная подпись, печать, оттиск воска и т. Д. Эти традиционные подходы могут быть легко подделаны.

Цифровизация привела к необходимости подписания цифрового документа с использованием цифровых методов.

Сравнительная таблица

Основа для сравненияЦифровой подписиэлектронная подпись
основнойЦифровая подпись может быть визуализирована в виде электронного «отпечатка пальца», который зашифрован и идентифицирует личность человека, который на самом деле подписал это.Электронная подпись может быть любым символом, изображением, процессом, прикрепленным к сообщению, или документом, обозначающим личность подписывающего лица и согласие на это.
Механизм аутентификацииЦифровой ID на основе сертификатаПроверяет личность подписчиков по электронной почте, телефону и т. Д.
Используется дляЗащита документа.Проверка документа.
ПроверкаВыполняется доверенными центрами сертификации или поставщиками трастовых услуг.Нет конкретного процесса проверки.
БезопасностьОчень безопасныйУязвим к подделке

Определение цифровой подписи

Цифровая подпись является разновидностью электронной подписи и соответствует определенным стандартам. Это дает независимую проверку и фальсификацию доказательств. Проверка цифровых подписей выполняется доверенной третьей стороной, которая обычно передается в центр сертификации .

Центры сертификации связывают личность пользователя с цифровым сертификатом на основе PKI, который позволяет пользователю применять цифровые подписи к документу и облачным платформам для подписи. Когда цифровая подпись применяется к документу, криптографическая операция присоединяет цифровой сертификат с данными к одному уникальному отпечатку.

Сообщение подписывается закрытым ключом отправителя, который известен только ему / ей; это обеспечивает аутентификацию источника сообщения. Сообщение и его подпись не могут быть изменены после подписания сообщения.

Отправителю и получателю не нужно беспокоиться об изменении транзита без закрытого ключа, сообщение и его подпись никогда не могут быть изменены. Отправитель сообщения не может отказаться подписать подпись, если она действительна.

Цифровая подпись отчетливо коррелирует с соответствующим сообщением и обеспечивает целостность.

Цифровые подписи не должны отделяться от сообщения или документа для использования его в другом документе. Эти типы подписей зависят как от документа, так и от подписавшего.

Этапы схемы цифровой подписи:

  • Генерация ключа : На этом этапе вычисляется открытый ключ и связанный с ним закрытый ключ пользователя.
  • Подписание : соответствующее сообщение подписывается пользователем с помощью его / ее личного ключа.
  • Проверка . На этом этапе проверяется подпись предоставленного сообщения с открытым ключом.

Определение электронной подписи

Электронные подписи используют технологию, которая связывает подпись с личностью подписавшего и временем его подписания.

Электронная подпись может быть приложенным процессом, электронным символом или звуком к сообщению, договору или документу, который может использоваться для получения согласия или одобрения электронных документов или форм.

Электронные подписи заменяют рукописные подписи практически в каждом личном или бизнес-процессе.

В нем используется общая методика электронной аутентификации для обоснования личности подписывающего лица, например электронной почты, корпоративного идентификатора и т. Д.

Когда необходимо повысить безопасность, можно также использовать многофакторную аутентификацию . Эффективные решения для электронной подписи указывают на доказательство подписи, используя безопасный процесс аудита вместе с окончательным документом.

Он не использует шифрование и недостаточно безопасен, чтобы обнаружить фальсификацию, например цифровую подпись.

Основные различия между цифровой подписью и электронной подписью

  1. Цифровые подписи имеют постоянную временную отметку, в то время как в электронной подписи дата и время могут быть связаны с ней, но размещаются отдельно.
  2. Цифровые подписи соответствуют стандартам и повышают безопасность, используя методы криптографического шифрования.

    В отличие от этого, электронные подписи не зависят от стандартов и, как правило, менее безопасны в сравнении.

  3. Механизм аутентификации, используемый в электронной подписи, не определен и использует электронную почту подписывающего лица, PIN-код телефона и т. Д.

    В отличие от этого, цифровая подпись использует метод аутентификации на основе цифровых идентификаторов на основе сертификатов.

  4. Цифровая подпись обеспечивает безопасность цифрового документа, тогда как электронная подпись используется для проверки цифрового документа.

  5. В цифровой подписи проверка подписи выполняется доверенными центрами сертификации, в отличие от электронной подписи.
  6. Электронные подписи подвержены фальсификации. Напротив, цифровые подписи имеют высокую степень защиты и предоставляют доказательства взлома.

Заключение

Термины цифровая подпись и электронная подпись иногда используются взаимозаменяемо, но между ними существует большая разница. Хотя их цели будут частично совпадать, то есть аутентификация цифрового документа. Цифровые подписи широко используются и более безопасны, чем электронные подписи.

Облачная электронная подпись: что это такое и как ей пользоваться?

Электронная подпись и электронная цифровая подпись

Появление электронных подписей позволило оптимизировать многие бизнес-процессы и работу компаний. Информация о пользователе, записанная на USB-носитель сделала электронный документооборот быстрым и удобным.

Ею пользуются не только ИП и ООО, но и физлица, например, для входа на «Госуслуги» или сайт ИФНС, чтобы получить услугу государственных учреждений.

На смену ставшей привычной ЭП, пришла облачная электронная подпись (ОЭП), которая не требует записи ключа и сертификата на носитель (рутокен), и нет привязки к рабочему месту. Не все еще знают, что это такое, как ей пользоваться, и какие преимущества она дает.

Ввиду того, что нашими читателями, в основном, являются участники и организаторы торгов, рассмотрим этот вопрос с точки зрения участия в тендерах, и какие в этом плюсы. Дадим инструкцию по установке необходимых программ и приложений для компьютера и телефона, чтобы можно было подписывать документы облачной ЭП.

Как стали использовать облачные электронные подписи (ОЭП)?

Использование электронных подписей прочно вошло во многие сферы нашей жизни.

В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми.

Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т.д.) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.

В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».

Наши читатели – это, в основном, участники торгов и заказчики, которые такие торги организовывают. Они тоже пользуются ЭП для входа в личный кабинет ЕИС, на электронную торговую площадку, при непосредственном участии в торгах.

Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем.

Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно. В обиход вошло новое сокращение – ЭП (электронная подпись).

По своей сути, ЭЦП и ЭП – это одно и то же, однако в статье будем использовать новое общепринятое сокращение – ЭП.

На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий.

Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности.

В статье максимально подробно постараемся на него ответить.

Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.

Не все до конца понимают, что такое «электронная подпись в облаке», а те понятия, которые даются на различных сайтах в интернете или на -каналах блогеров, подходят для новичков и объяснению «на пальцах».

С одной стороны, это хорошо, так как пользователь ЭП не должен иметь образование программиста и вникать в тонкости шифрования информации.

Он просто подписывает документ, а как это происходит, как генерируется каждый отдельный код при подписании, интересно далеко не всем.

Что же такое ОЭП с научной точки зрения, расскажем ниже. Любознательным читателям это определение, а также весь материал данной статьи пригодится для расширения собственного кругозора.

Что такое квалифицированная ОЭП?

На сайте компании «КриптоПро», которая занимается разработкой и внедрением программ и приложений для работы с ЭП дается формулировка ОЭП, которая, по нашему мнению, наиболее соответствует действительности:

«Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем».

Эта формулировка не исключает возможности для ОЭП использовать и локальное средство ЭП.

Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его компьютер или планшет.

В этом случае ключ подписи остается у пользователя, и защищенность сведений обеспечивается за счет стандартных методов, которые объединены в привычную нам ЭП. Или, проще говоря, это облачная ЭП с локальным средством ЭП.

Другой вариант облачной ЭП получается при использовании средства ЭП, хранящегося на облаке. Чтобы не путать это понятие с первым, назовем такую цепочку «полностью облачной ЭП». В среде специалистов до сих пор не утихают споры по поводу ее безопасности, так как информация передается на облако.

Известно, что ЭП должна принадлежать одному собственнику. Записанную на носитель подпись владелец может хранить, например, в сейфе, чтобы ограничить доступ к ней третьих лиц.

А как обеспечивается безопасность на облаке? Могут ли его взломать мошенники? Как сами разработчики гарантируют конфиденциальность информации, размещенной на облаке, и имеют ли сами доступ к ней?

Вопросами защищенности облака занимаются «безопасники» и консультирующие их юристы. Сведения должны не просто попасть на облако, но и быть обработаны и сохранены.

С локальным средством все понятно: ЭП находится в защищенном пространстве пользователя. Но для облачной ЭП такое пространство отсутствует.

При этом ответственность за обеспечение конфиденциальности данных в каком-то смысле «размывается» между её собственником и поставщиком облачных услуг.

Некоторые пользователи не доверяют надежности облака, так как не до конца понимают механизмы его действия. На облако передается ключ ЭП, а это информация, которая конфиденциальна и принадлежит конкретному человеку – собственнику. Защищенность ключа зависит от уровня безопасности средств, которые используются при аутентификации, и от ответственности владельца.

Разработчики КриптоПРО внедрили программу КриптоПро DSS, которая в тестовом режиме испытывалась экспертами. В этот сервер передаются ключи и сертификаты пользователей, а чтобы получить к ним доступ, необходимо пройти аутентификацию, которая возможна только для одного лица – владельца.

Как работает ОЭП?

Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина.

Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке. Этот софт подключался к софту на USB-токене, который генерировал код (ключ).

С помощью ключа транзакция заверялась и уже подписанная переходила в плагин на браузер.

Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.

Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».

Ответы на самые распространенные вопросы

А можно без софта на локальном компьютере?

Да, это возможно, если на ЭТП есть  дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер.

В чем отличие стандартной ЭП от облачной?

Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).

Для использования облачной ЭП тоже нужна авторизация?

Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:

  1. Скачать приложение на смартфон или плагин браузера на компьютер.
  2. Вставить логин и пароль в окно.
  3. Ввести пин-код, который пришлет система.

Таким образом, злоумышленникам трудно будет украсть Вашу подпись, так как для этого они должны еще иметь доступ к Вашему телефону или электронной почте, на которые придет СМС или письмо с паролем.

Где хранится сертификат на стороне удостоверяющего центра?

Каждый удостоверяющий центр имеет свое хранилище, которое называется HSM (hardware security module). Оно имеет защищенное пространство, которое поделено на закрытые ячейки. Массовый доступ к ним запрещен.

Проще говоря, пользователь авторизовался, создал запрос на формирование подписи, запрос попадает в HSM на подпись. Шифр подписи генерируется каждый раз при подписании нового документа. Поэтому электронная подпись – это защищенный объект, а ключ не доступен к просмотру.

HSM подтверждает право владельца подписать форму, как нотариус при сделке подтверждает, что вы – это действительно вы.

УЦ получают лицензию от ФСБ на право использования этого хранилища. HSM  имеет многофакторную защиту и снабжено антивзломочными датчиками.

Как выглядит первое подключение?

Сначала нужно произвести нехитрую настойку на устройстве пользователя. Для этого вводится два адреса DSS-системы. В принципе, на этом настройка заканчивается.

Следующий этап – это авторизация на сервере. Собственник ОЭП указывает в полях персональные логин и пароль, которые он получил в удостоверяющем центре. После этого проходит двухэтапную авторизацию. Чаще всего, необходимо считать полученный QR-код и скачать.

Потом сканируется второй код со ссылкой на свою ячейку в HSM. Пользователь получает пин-код на подтверждение операции на свой телефон, идентифицируя себя. Затем нужно сменить пароль для входа.

Последующие операции происходят быстрее: ПИН отправляется push-уведомлением. Подразумевается, что если мобильное устройство защищено FaceID или считыванием отпечатка пальца, то второго уровня авторизации, совместно с указанием логина и пароля, вполне хватает для обеспечения конфиденциальности.

  • при потере телефона нужно повторить цепочку с QR-кодами снова;
  • заблокированный телефон без пин-кода бесполезен;
  • пин-код без логина и пароля бесполезен.

Если клиент потерял «незапароленный» телефон, на котором хранилась фотография с логином и паролем (реальный случай из жизни), он может обратиться в УЦ и попросить заблокировать доступ до выяснения.

Как получить конверт с доступами к ОЭП?

Конверт может получить заявитель (директор организации, должностное лицо, ответственный сотрудник), явившись лично в удостоверяющий центр с паспортом.

Либо может прийти сотрудник с официальной доверенностью, соответствующей требованиям 63-ФЗ (об электронной подписи) и требованиям службы безопасности УЦ.

ОЭП широко используется, или пока это редкость?

Использование ОЭП – это уже массовое явление сегодня. Тысячи клиентов из разных субъектов РФ применяют в своей работе электронную подпись на облаке. Из них большинство пользователей – это юридические лица, на втором месте по популярности использования – ИП. Большинство клиентов – москвичи. Затем идут граждане из Санкт-Петербурга, Новосибирска, Хабаровска, Ростова-на-Дону.

Как установить ОЭП и начать работать?

Для работы на локальном компьютере потребуется:

  • Скачать СКЗИ КриптоПро CSP версии 5.0.
  • ОС Windows 7/8.1/10/Server 2008 (x86, x64).
  • Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).

Как работает электронная подпись – Журнал «Код»: программирование без снобизма

Электронная подпись и электронная цифровая подпись

Как работает электронная подпись

Одно из полез­ных при­ме­не­ний асим­мет­рич­но­го шиф­ро­ва­ния — рабо­та с элек­трон­ной под­пи­сью. Рас­ска­зы­ва­ем, как устро­е­на ЭП изнут­ри и где она применяется.

Что такое электронная подпись

Элек­трон­ная под­пись — это тех­но­ло­гия, кото­рая помо­га­ет под­твер­дить под­лин­ность элек­трон­но­го доку­мен­та: дого­во­ра, справ­ки, выпис­ки или чего-то ещё. 

Если упро­щён­но, рабо­та­ет так: 

О ваших правах от прокурора
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: