Электронная подпись – реквизит электронного документа, который предназначен для его защиты от подделки, поскольку позволяет:

• идентифицировать владельца сертификата ключа проверки электронной подписи;
• установить отсутствие искажения информации в электронном виде.

Подписание документов ЭЦП позволяет сдавать отчетность через интернет, обращаться в государственные органы, вести документооборот электронно и т.д. При соблюдении некоторых условий, электронная подпись является аналогом собственноручной подписи.

Давайте разберемся по порядку, как подписать документ ЭЦП. Электронная подпись может быть следующих видов:

• Простая электронная подпись – данный вид подписи позволяет определить тот факт, что электронная подпись была сформирована конкретным лицом. К данному виду подписи, например, можно отнести код доступа, полученный с помощью смс, при входе в личный банковский кабинет. Это самый простой вид электронной подписи, используется обычно при проведении банковских операций, внутреннем документообороте. Оформление простой электронной подписи предполагает, что ее владелец будет использовать ее в определенном случае при работе с определенной организацией, как в примере с банком;
• Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, использование ЭЦП этого вида также позволяет обнаружить, если в документ были внесены какие-либо изменения. Данный вид подписи создается сложнее (с использованием закрытого ключа ЭП);
• Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: обязательно имеет квалифицированный сертификат в бумажном или электронном виде, получить такую ЭП можно только в специальном удостоверяющем центре. Такая подпись придает документам юридическую силу без дополнительных условий.

Сертификат ключа подписи – это документ в электронном виде или документ на бумажном носителе, которые включают в себя ключ электронной подписи для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Создание сертификатов ключей проверки, выдачей сертификатов, а также предоставлением иных услуг, связанных с использованием ЭП, относится к деятельности удостоверяющих центров.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. Обычно они обновляются каждый год.

Как пользоваться электронной подписью?

Электронный документооборот становится все популярнее и внедряется в различных областях. Одной из популярных сфер применения электронной подписи является сдача компаниями электронной отчетности в контролирующие ведомства (налоговая инспекция, фонды).

Как поставить электронную подпись на документ? Ответ на данный вопрос будет зависеть от различных технических нюансов. В частности, это зависит от типа электронного документа – можно ли встроить подпись внутрь самого документа? Плюс в разных веб-сервисах и приложениях есть свои особенности работы с подписью.

Многие люди часто пользуются в повседневной жизни простой электронной подписью, даже не задумываясь, как подписать файл ЭЦП, ведь по сути простая подпись – это код, которым вы подтверждаете в некоторых случаях те или иные действия. Например, заходя в онлайн-кабинет или в приложение банка, пользователь вводит свои данные, затем ему на телефон приходит смс с уникальным кодом, которым он должен подтвердить свою причастность к действию. Подобные системы аутентификации позволяют обезопасить личные данные, финансы, являются простым и доступным способом защиты.

Как подписать документ электронной подписью при работе в веб-сервисе? Работа с электронной подписью на определенном веб-портале осуществляется при помощи интерфейса этого портала. Функциональность, интерфейсы, какие-то технические нюансы могут быть разными, но суть (как поставить электронную подпись) обычно похожа – пользователь формирует или загружает готовый к отправке документ (например, налоговую декларацию), затем подписывает его электронной подписью. Сама электронная подпись документов как процесс проходит незаметно для пользователя – обычно при завершении редактирования документа пользователю необходимо подтвердить готовность документа и его заверение подписью.

Как выглядит электронная подпись на документе?

Электронная подпись – это прежде всего информация в электронной форме, которая присоединена к подписываемому документу. На самом электронном документе ЭЦП может выглядеть по-разному – например, это может быть картинка в виде штампа. На выписке ЕГРЮЛ, заверенной налоговой службой, подпись выглядит как печать, на которой указано, что документ подписан усиленной квалифицированной подписью, указан номер сертификата, владелец и указан временной промежуток, когда сертификат является действительным.

ЭЦП может быть невидимой и не отображаться в документе. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не заметна. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Как выглядит электронная подпись и как идентифицировать подлинность документа? Что такое ЭЦП, кем и для каких целей она используется? Ответы на эти и другие вопросы узнайте в нашей статье.

Что такое ЭЦП и кто может ее использовать?

С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).

ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.

ЭЦП бывает 2 видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.

Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:

• ответственное лицо, подписавшее документ;
• факт изменения документа после его подписания.

Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.

Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).

Подробнее о простой и усиленной ЭЦП узнайте в материалах:

• «Как сделать простую электронную подпись?» ;
• «Чем отличаются два основных типа электронных подписей?» .

ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает в себя:

1. Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
2. Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.

Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.

ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами. Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС. Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.

Как выглядит ЭЦП на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

1. Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
2. Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
3. Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Итоги

Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени. Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта. Юрлица могут получить ЭЦП в удостоверяющем центре.

Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью.

Как подписать документ электронной подписью , используя современные криптопрограммы? Рассмотрим специфику решения данной задачи на примере известной программы «КриптоАРМ».

Какие есть инструменты для подписания документов ЭЦП

Соответствующего типа решения на современном ИТ-рынке представлены в широком спектре. В числе самых популярных в России:

• «КриптоПРО» — универсальный программный комплекс для обмена электронными документами, защищенными ЭЦП, в широком спектре форматов;
• «КриптоАРМ» — специализированная программа для подписания файлов с помощью ЭЦП;
• «КриптоТри» — решение, обеспечивающее техническую составляющую при организации электронного оборота юридически значимых документов, которые защищены ЭЦП.

К самым простым и универсальным решениям того, как подписать документ электронной подписью, можно отнести программу «КриптоАРМ»: она легко интегрируется в интерфейсы Windows, удобна в пользовании, настройке. Используя ее, можно легко понять, как поставить электронную подпись на различные документы.

«КриптоАРМ» при наличии ключа ЭЦП можно задействовать и в качестве инструмента подписания документов, и в качестве инструмента проверки подлинности тех или иных ЭЦП.

Воспользоваться бесплатной версией «КриптоАРМ» или заказать платную можно через сайт разработчика данного решения — ООО «КРИПТО-ПРО». Как подписать документ ЭЦП с помощью этого ПО — читайте далее.

На какие файлы можно поставить ЭЦП

Специфика электронной подписи заключается в том, что с ее помощью можно заверить практически любой файл — будь то документ Word, PDF, рисунок или видеозапись. С технологической точки зрения подписание ЭЦП PDF-документа ничем не отличается от заверения мультимедийного файла:

• криптопрограмма, с помощью которой заверяется файл, формирует его хэш (краткие сведения о целостности и об авторстве);
• хэш шифруется с помощью закрытого ключа;
• формируется подписанный ЭЦП документ или отдельный файл ЭЦП к соответствующему документу.

Для удостоверения подлинности файла его получатель должен воспользоваться, в свою очередь, открытым ключом: он расшифровывает хэш и позволяет определить целостность и авторство файла — будь то документ Word или видеозапись.

В свою очередь, существует большое количество разновидностей программного обеспечения, с помощью которого можно, используя ЭЦП, подписать документ Ворд или PDF. В числе самых распространенных решений в России, как мы отметили выше, — программа «КриптоАРМ». Рассмотрим, как поставить ЭЦП на документ Word с ее помощью.

Как вставить с помощью «КриптоАРМ» ЭЦП в файл (краткая инструкция)

Задействовать рассматриваемую программу в Windows можно в двух режимах:

• через контекстное меню файлов в проводнике (щелкая правой кнопкой по файлу и выбирая нужную опцию);
• через основной интерфейс программы (запустив ее с рабочего стола).

Как подписать электронной подписью документ Word — решение этого вопроса через контекстное меню Windows достаточно удобно. Если же в нашем распоряжении — решение «КриптоАРМ», то будем придерживаться его.

Изучим особенности применения соответствующих возможностей «КриптоАРМ» на практике.

Как ставить на вордовский документ (Word 2003, Ворд 2007, Word 2010, 2013, 2016) ЭЦП

Условимся, что наш файл создан с помощью программы Word 2007 - как подписать электронной подписью документ в этом случае? Обратим внимание на то, что для вопроса, как подписать электронной подписью документ в Word 2010 и иных используемых версиях, данная инструкция тоже актуальна.

Выбираем файл Word, расположенный в папке компьютера, нажимаем на нем правой кнопкой мыши, затем выбираем опцию «КриптоАРМ», после — «Подписать». Откроется «Мастер подписания файлов программы».

В открывшемся окне «Мастера» можно еще раз проверить, правильный ли файл выбран для подписания. При необходимости — добавить в список подписываемых файлов другие объекты, их можно заверить одновременно. Определившись с файлом или перечнем таковых для подписания, нажимаем «Далее».

В следующем окне «Мастера» нужно выбрать настройки кодировки (можно оставить значения по умолчанию), а также указать путь размещения подписанных с помощью ЭЦП файлов. Нажимаем «Далее».

В следующем окне можно выставить различные реквизиты подписи (например, визу, комментарии, штамп времени), если это требуется. Здесь же можно поставить галочку напротив пункта «Сохранить подпись в отдельном файле». Если это сделать, то хэш ЭЦП будет сохранен отдельно от заверяемого документа (но последующая проверка ЭЦП потребует одновременного наличия обоих файлов). Если нет — документ и ЭЦП, которая его заверяет, будут объединены в один файл.

Теперь нужно выбрать сертификат подписи, выданный удостоверяющим центром. Он может быть размещен на ПК (прописан в реестре) или же на внешнем носителе — флешке, eToken. Во втором случае нужно будет присоединить соответствующий носитель к компьютеру.

В окне, открывшемся после выбора сертификата, все настройки можно оставить по умолчанию.

Нажимаем «Далее», затем — «Готово». Подписанный с помощью ЭЦП файл появится в папке, указанной в окне «Мастера» ранее. В общем случае его расположение будет совпадать с расположением исходного файла. Имя подписанного с помощью «КриптоАРМ» файла будет совпадать с оригинальным, но будет дополнено расширением ЭЦП — как правило, это расширение SIG.

Как заверить PDF (ПДФ) с помощью ЭЦП

Итак, мы знаем, как подписать цифровой подписью документ в Word. Выше мы отметили, что данная процедура принципиально не отличается от заверения с помощью ЭЦП любых других файлов. Но при работе с некоторыми типами данных все же могут быть нюансы.

В частности, определенные особенности есть у процедуры заверения файлов PDF. Как электронную подпись поставить на документ PDF (с учетом особенностей данного формата файлов)?

Основные действия при использовании «КриптоПРО» при выполнении такой задачи, как поставить ЭЦП на документ PDF, будут практически такими же, что и для документа Word. ЭЦП на PDF-файле ставится по алгоритму, аналогичному рассмотренному нами выше, — когда мы изучали вопрос, как подписать вордовский документ электронной подписью.

Вместе с тем нужно иметь в виду, что именно при заверении PDF-документа имеет смысл отделять хэш ЭЦП от соответствующего документа и записывать в отдельный файл.

Дело в том, что некоторые решения от компании Adobe — разработчика формата PDF — позволяют осуществлять подписание документов в данном формате штатными средствами. Вполне возможно, что получатель файла пожелает для начала ознакомиться с соответствующими подписями, и только потом — проверить подлинность ЭЦП документа.

При этом в распоряжении получателя документа может и не быть дистрибутива «КриптоАРМ» или иного решения с открытым ключом для проверки электронной подписи в Word или PDF. В этом случае решение, как подписать документ PDF электронной цифровой подписью (разделив или объединив ЭЦП и сам документ), может дать дополнительный инструмент проверки файла для получателя.

Вопрос, как подписать электронной подписью ПДФ-файл, — отделяя ЭЦП от файла или же объединив их, следует заранее согласовать с получателем документа.

Итоги

Современные криптопрограммы — такие как «КриптоАРМ» — позволяют подписывать практически любые файлы. Вопрос, как подписать ЭЦП документ Word или PDF, как правило, снимается очень быстро с использованием интерфейсов данного решения. При этом в ряде случаев имеет значение конкретный формат подписи — в виде отдельного файла или же в виде присоединения к заверяемому документу. В этом смысле решение вопроса, как подписать документ PDF электронной цифровой подписью, может отличаться от процедуры заверения документа в формате Word.

Узнать больше об использовании ЭЦП в целях заверения документов вы можете в статьях:

О чем статья?

• 1 Что такое электронная подпись?
  • 1.1 Виды
  • 1.2 Для чего нужна?
• 2 Как сделать электронную подпись?
• 3 Как зарегистрировать сертификат ЭЦП?
• 4 Что важно знать об электронной подписи?
• 5 Часто задаваемые вопросы
  • 5.1 Сложно ли подделать или взломать ЭП?
  • 5.2 Как поставить электронную подпись?
  • 5.3 Как выглядит электронная подпись на документе?
  • 5.4 Как получить квалифицированную ЭП бесплатно?
  • 5.5 Насколько электронная подпись равноценна подписи на бумаге?
  • 5.6 Можно ли физическому лицу иметь несколько электронных подписей?
  • 5.7 Когда для получения ЭЦП нужна нотариально заверенная доверенность?

Важные документы защищаются подписями людей и печатями организаций. Однако бумажный документооборот отличается низкой скоростью и большими затратами на почтовые услуги. Решить эти проблемы помогает электронная подпись.

Осталось 7 заявок!

Что такое электронная подпись?

Понятие электронной подписи регулируется Федеральным законом № 63. Согласно ему под ЭЦП следует понимать информацию в электронной форме, присоединяемую или связанную каким-либо образом с электронным документом для идентификации лица, подписавшего его.

Виды

Виды электронной подписи установлены пятой статьей Федерального закона № 63. Закон определяет два вида ЭП - простую и усиленную. Усиленная подпись, в свою очередь, может быть квалифицированной и неквалифицированной:

1. Простая ЭП подтверждает факт формирования подписи определенным лицом при помощи кодов, паролей и других вспомогательных средств. Данный вид ЭП открывает доступ к возможностям Единого портала госуслуг, используется во внутреннем электронном документообороте для подтверждения авторства, однако не может гарантировать отсутствие изменений в документе после его подписания.
2. Неквалифицированная ЭП обладает 3 признаками:
   • позволяет установить авторство;
   • дает возможность зафиксировать наличие изменений в документе после его подписания;
   • при ее создании используются криптографические алгоритмы.
3. Квалифицированная ЭП включает в себя все признаки неквалифицированной и два дополнительных:
   • ключ проверки подписи закрепляется квалифицированным сертификатом, получить который можно только в специализированном удостоверяющем центре.
   • создание и проверка квалифицированной ЭП осуществляется при помощи сертифицированного ФСБ программного обеспечения.

Таким образом, квалифицированная ЭП придает электронным документам абсолютную юридическую силу и обеспечивает максимальную защиту конфиденциальности информации. Квалифицированная ЭП используется участниками электронных торгов, а также применяется при сдаче отчетности в контролирующие органы.

Для чего нужна?

Электронная подпись дает возможность:

• установить авторство;
• защитить документы от подделки;
• обеспечить засекреченность информации;
• придать документам юридическую значимость;
• засвидетельствовать целостность данных.

Области применения электронной подписи:

Важно знать! На нашем сайте открылся каталог франшиз! Перейти в каталог…

• Электронный документооборот. Обменом документами через Интернет пользуются как мелкие, так и крупные российские компании в целях экономии времени и денег. Электронный документооборот позволяет передавать информацию собственным сотрудникам и внешним партнерам. Электронная подпись дает возможность компаниям и физическим лицам обмениваться юридически значимыми документами - с ее помощью можно подписать договор, коммерческое предложение, накладную, счет и т.д.
• Электронные торги. Данная форма торговли подразумевает размещение заказов на поставку товаров на интернет-площадках. Для получения аккредитации и проведения операций на подобных площадках трейдеры используют электронную подпись.
• Электронная отчетность. Электронная подпись позволяет упростить сдачу отчетности в контролирующие органы (налоговую, Пенсионный фонд и т.д.). Для сдачи электронной отчетности требуется наличие квалифицированной ЭП.

Как сделать электронную подпись?

Простую электронную подпись можно создать самостоятельно. В Интернете есть большое количество ресурсов, позволяющих сгенерировать электронную подпись онлайн: Comodo, GlobalSign, My Credential и т.д.

Сделать электронную подпись самому можно в программе Microsoft Word. Для этого необходимо перейти на вкладку «Вставка», далее в разделе «Текст» найти кнопку «Строка подписи». После нажатия на эту кнопку появится диалоговое окно, в котором можно указать ФИО подписывающего, его должность, адрес электронной почты и инструкции. Чтобы прикрепить электронную подпись к документу, нужно перейти во вкладку «Файл», пункт «Сведения», нажать на кнопку «Защита документа» и в выпадающем списке выбрать пункт «Добавить цифровую подпись».

Сделать электронную подпись на компьютере можно при помощи специального программного обеспечения, использующего криптографические алгоритмы. При создании ЭП необходимо сохранить на флешку, дискету или другой носитель закрытую часть ключа. Таким образом, пользоваться данной подписью сможет только лицо, имеющее доступ к закрытой части ключа.

Важно: что касается квалифицированной ЭП, то ее можно получить только в аккредитованном удостоверяющем центре, зарегистрировав сертификат электронной цифровой подписи.

Как зарегистрировать сертификат ЭЦП?

Оформление электронной подписи происходит в удостоверяющем центре. Для получения ключа ЭП нужно подать заявление и предоставить сотрудникам центра пакет документов.

Представитель юридического лица прикладывает к заявлению паспорт, выписку из ЕГРЮЛ, документ, подтверждающий факт оплаты услуг удостоверяющего центра, а также учредительные документы: заверенную копию Устава и заверенную копию приказа о назначении руководителя организации. Физическому лицу будет достаточно предоставить заверенную нотариусом копию паспорта, ИНН и подтверждение оплаты.

После прохождения процедуры регистрации сертификата заявитель получает сертификат ключа проверки ЭЦП на съемном носителе вместе с установочным файлом специального софта (КриптоПро, Vipnet и т.д.), необходимого для работы с электронной подписью.

Хочешь платить по кредиту меньше? Это реально. Я являюсь партнером Уральского Банка и имею там привилегии. Как тебе ставка 8,5%, меньше твоей? Рефинансируй свой кредит и плати меньше! Заполни заявку по моей партнерской ссылке и получи ставку в 8,5%, лимит до 1,5млн. и дополнительные средства наличными. Осталось 7 заявок!

Что важно знать об электронной подписи?

Электронная подпись позволяет защитить документы от подделки и несанкционированного доступа, упрощает и ускоряет документооборот внутри организаций и между ними. Квалифицированная ЭП приравнивается к рукописной, благодаря чему имеет большую область применения.

Электронная подпись позволяет сэкономить не только время, но и деньги - приобретая госуслуги в электронном виде, можно сэкономить от 30% на госпошлине.

В текст документа, заверенного ЭП, невозможно внести изменения незаметно. Подпись поможет установить, как выглядел документ в момент подписания. Пользоваться ЭП - легко и удобно. Процесс подписания занимает около минуты.

Важно: квалифицированную ЭП нужно обновлять каждые 12 месяцев - такой срок действия сертификата открытого ключа установлен законом.

Часто задаваемые вопросы

Использование электронной подписи связано с множеством нюансов. Ниже приведены часто задаваемые вопросы по поводу электронной подписи и ответы на них.

Сложно ли подделать или взломать ЭП?

Теоретически это возможно, но на практике - очень сложно реализуемо. Для взлома электронной подписи, созданной при помощи криптографических алгоритмов, нужны огромные вычислительные мощности, при этом процесс займет немалое количество времени.

Как поставить электронную подпись?

Постановка электронной подписи подразумевает визирование текста документа ключом ЭП. Для этого нужно воспользоваться инструментами специального программного обеспечения (КриптоПро, Vipnet и т.д.), скачать которое можно в Интернете или получить при регистрации сертификата ЭЦП в удостоверяющем центре.

Важно: постановка электронной подписи запрещает дальнейшее редактирование документа, поэтому нужно убедиться в правильности текста перед подписанием.

Для примера возьмем программу КриптоПро. Чтобы с ее помощью поставить электронную подпись на документ Microsoft Word, сначала необходимо установить на компьютер надстройку CryptoPro Office Signature. Далее в Word’e нужно проследовать по пути: Файл - Подготовить - Добавить ЭП КриптоПро.

Чтобы подписать документ формата PDF, следует установить расширение КриптоПро PDF, скачать его можно с официального сайта компании. Далее в программе Adobe Acrobat нужно проследовать по пути: Подписание - Вставить подпись - Поместить подпись. После этих действий пользователю будет предложено выбрать в документе область для размещения электронной подписи.

Если нужно защитить при помощи ЭП электронное письмо, лучше всего воспользоваться клиентом Microsoft Outlook. В нем нужно проследовать по пути: Файл - Параметры ЦУБ - Защита электронной почты. Откроется диалоговое окно, в котором можно настроить параметры подписи. Далее перед отправкой писем нужно будет перейти в меню «Параметры» - «Разрешение» и нажать кнопку «Подписать».

Как выглядит электронная подпись на документе?

Как выглядит электронная подпись на документе - один из часто задаваемых вопросов, который стоит рассмотреть отдельно. Дело в том, что электронная подпись является криптографическим шифром, и зафиксировать ее подлинность можно только в электронном документе. Подпись может выглядеть как:

• набор символов, обозначающий проверочный ключ;
• графическое изображение, имитирующее подпись и печать;
• набор метаданных, невидимый пользователю - невидимую подпись можно создать в Microsoft Word и других продуктах MS Office. При добавлении подобной подписи документ станет недоступен для редактирования, а в окне «Состояние» будет добавлен специальный символ, обозначающий, что документ заверен электронной подписью.

Как получить квалифицированную ЭП бесплатно?

Никак, бесплатными квалифицированными электронными подписями обеспечиваются только государственные организации.

Насколько электронная подпись равноценна подписи на бумаге?

С точки зрения закона, только квалифицированная ЭП обладает абсолютной юридической силой и является аналогом подписи на бумажном документе. Однако это не препятствие для использования неквалифицированной ЭП в электронном документообороте и в процессе электронных торгов. Контрагенты могут договориться об использовании простой или неквалифицированной ЭП, а большинству площадок, проводящих электронные торги, достаточно неквалифицированной подписи.

Можно ли физическому лицу иметь несколько электронных подписей?

Да, физлицо может создать несколько сертификатов ЭП и пользоваться ими всеми на свое усмотрение.

Когда для получения ЭЦП нужна нотариально заверенная доверенность?

Представителю юридического лица, который подает заявление, чтобы оформить электронную подпись, может понадобиться доверенность в том случае, если он не является руководителем организации. Начальнику этой организации следует выдать своему представителю заверенную нотариусом доверенность на заключение договора от имени юридического лица. Доверенность заменит копию приказа о назначении руководителя организации в пакете документов на регистрацию сертификата ЭЦП.

Сохраните статью в 2 клика:

Электронная подпись стала важным инструментом в современном документообороте, повысившим его эффективность и скорость. Также ЭП позволила упростить взаимодействия физических и юридических лиц с государственными учреждениями. Создание ЭП - несложный процесс, а преимущества электронной подписи стоят того, чтобы активно ею пользоваться.

Электронная подпись — это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП – что это такое?» — стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

• пользователь может подписывать документы исключительно на данном конкретном компьютере;
• безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа — смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

Электронная подпись: появление, развитие, применение и преимущества

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

• является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
• представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
  • вносится непосредственно в заверяемый документ;
  • логически к нему прикрепляется;
• формируется в результате предельно сложных математических вычислений посредством криптографических методов.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

• всегда одинакова, независимо от содержания документа;
• ее внешний вид определяется физическим и психическим состоянием подписывающегося;
• не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
• не требует применения каких-либо дополнительных механизмов для формирования;
• не нуждается в какой-либо инфраструктуре для хранения и поддержания;
• бессрочна.

Электронная подпись имеет следующие признаки:

• пребывает в прямой зависимости от содержания документа, поскольку вычисляется на основании удостоверяемого текста;
• она всегда разная;
• формируется с помощью секретного личного ключа, который физически отделен от подписанта;
• ключ ЭП может быть скомпрометирован, потерян, украден, физически уничтожен;
• ЭП легко отделима от документа и в равной мере верна для всех его копий;
• требует дополнительных математических, криптографических механизмов для ее вычисления при формировании и проверке, нуждается в специальной инфраструктуре (сертификаты открытых и закрытых ключей) на электронных носителях для обеспечения хранения и использования;
• имеет ограниченный строк действия.

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

• данные о подписанте;
• данные о факте внесения или невнесения правок в документ;
• юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

• является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
• является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

• косвенно – Законом РФ «Об ЭП»;
• прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

• технические - целостность и авторство документа;
• логические - преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
• нормативные - дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

• идентифицирует личность подписанта;
• при проверке выявляет любые правки, произведенные после подписания;
• конструируется с помощью криптографических алгоритмов с использованием ключа;
• подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.

Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.

Она выполняет все функции усиленной ЭП, но, кроме того:

• производится посредством методов защиты, одобренных ФСБ;
• ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
• при ее формировании применяются средства ЭП.

Применение ЭП

Электронная подпись онлайн используется с целью:

• покупки и продажи товаров и услуг в интернете;
• работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
• регистрации операций с недвижимостью;
• декларирования в таможенных органах;
• участия в электронных тендерах, в том числе государственного и корпоративного заказа;
• подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
• обращения за предоставлением административных услуг в электронном виде;
• доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

• обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
• в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

После подписания документа в самом низу появится значок. Вот так будет выглядеть электронная подпись в документе WORD.

Электронную подпись можно добавить в почтовые клиенты и в Adobe Acrobat Pro для подписания PDF-файлов.

В Microsoft Outlook – подписание электронной подписью будет выглядеть так.

Для добавления электронной подписи в приложения возможно понадобиться установка дополнительного программного обеспечения, например, КриптоПро Office Signature. Это для версий WORD выше 7ой и для Adobe Acrobat Pro. Подписание документа pdf с использованием электронной подписью выглядит так:

А вот так выглядит электронная подпись Налоговой инспекции. Как правило, с ней можно столкнуться, получая выписки из ЕГРЮЛ в электронном виде. Банки используют похожие электронные подписи.

Как выглядит усиленная квалифицированная электронная подпись и как ее получить

Что такое усиленная квалифицированная электронная подпись? УКЭП - это аналог «живой» росписи с расшифровкой и оттиска печати на бумаге, применяемый в сфере онлайнового документооборота.

Внедрением усиленных ЭП государство стремится перейти на дистанционное взаимодействие с гражданами, унифицировав и упростив процесс оказания госуслуг, разгрузив представительства на местах.

УКЭП - что это такое

но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить

именно Вашу проблему,

позвоните юристу прямо сейчас:

Если Вам так удобнее,

Все консультации бесплатны.

Усиленная квалифицированная электронная подпись - это реквизит (свойство) документа, подтверждающий его авторство и неизменность с момента заверения.

Его значение - последовательность символов - формируется программой-криптопровайдером посредством сложных математических алгоритмов.

Как это работает? ПО на компьютере пользователя обрабатывает текст документа и генерирует короткую знаковую последовательность (хеш), которую затем шифрует с помощью закрытого ключа. Итоговый уникальный массив символов и есть электронная подпись. Криптопровайдер изменяет документ, «вшивая» в него УКЭП или добавляя к нему отдельный файл с расширением.sig или.ps7.

Программа на компьютере получателя обрабатывает файл в обратном порядке. Сначала используется открытый ключ проверки для определения подписанта (владельца ЭП), затем хеш из подписи сравнивается с хешем оригинального документа. Если они совпадают, значит, УКЭП действительна.

Как выглядит

Усиленная квалифицированная ЭЦП может по-разному выглядеть на подписанных документах:

• как графическая картинка - штамп со временем, датой проставления, фразой «подписано УКЭП», ФИО владельца сертификата;
• как набор цифр вверху или внизу страницы;
• как «водяной знак».

Современные криптопровайдеры могут ставить невидимую подпись. Она считается самой надежной; о ее наличии можно судить по метаданным документа (реквизиту).

Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ. В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением.

Как получить

Для получения УКЭП пользователь должен обратиться в аккредитованный Минкомсвязи удостоверяющий центр.

Специалисты подберут клиенту тариф и рассчитают стоимость ЭП, исходя из его требований.

• «свежая» выписка из ЕГРЮЛ;
• свидетельство о регистрации в ФНС в качестве юрлица;
• ИНН организации;
• паспорт руководителя, СНИЛС;
• заявление.

Все документы нужно предоставить в оригиналах или нотариально заверенных копиях. Готовые ключи и сертификат ЭП заявитель получает, как правило, не позднее следующего рабочего дня после проведения оплаты и заключения договора с УЦ.

Квалифицированная и неквалифицированная электронная подпись - разница

Квалифицированная и неквалифицированная ЭЦП отличаются друг от друга степенью защиты и областью применения.

Неквалифицированная УЭП позволяет установить авторство подписи, определить, были ли внесены правки в документ. Для ее простановки можно использовать любые криптопрограммы.

Квалифицированная подпись обладает всеми признаками неквалифицированной, при этом:

• криптографические средства одобрены и лицензированы ФСБ РФ, они работают по российским стандартам ГОСТ Р 34.11-94, 34.10-2001;
• ключи могут быть получены только в аккредитованном Минкомсвязи удостоверяющем центре, о чем клиенту выдают подтверждающий сертификат.

Квалифицированная и неквалифицированная УЭП имеют разные области применения:

Стоимость

Стоимость квалифицированной электронной подписи зависит от:

• тарифов аккредитованного продавца;
• пакета возможностей, которые заложены в сертификат (как правило, УЦ формирует индивидуальное предложение для каждого клиента в зависимости от того, зачем ему нужна УКЭП: для взаимодействия с госорганами, участия в торгах и т. д.);
• дополнительных услуг, которые идут в комплекте с сертификатом (помощь в проведении торгов, консультации и т. д.)

Цена УКЭП только для получения госуслуг варьируется от 1 до 3 тыс. руб. Стоимость подписи, с которой клиент может участвовать в тендерах, госзакупках, аукционах, отслеживать реализацию имущества физических и юрлиц после банкротства, доходит до 8–10 тыс. руб.

Ключ усиленной квалифицированной ЭП

Выбрав УКЭП и заключив договор с аккредитованным центром, пользователь получает:

• 2 ключа для создания и проверки подписи;
• сертификат, подтверждающий правообладание ЭП;
• дистрибутив с программой-криптопровайдером, лицензированный на срок действия сертификата (как правило, 1 год).

Ключи представляют собой наборы символов, уникальных для клиента, с помощью которых проводятся шифрование и дешифровка подписи. Они составляют исключительную пару, то есть каждый закрытый подходит только определенному открытому и наоборот.

Закрытый ключ необходим для создания УКЭП. Его следует держать в секрете: разглашение может привести к подделке подписи.

Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности. Его не нужно хранить в секрете - наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате.