0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подписать документ электронной подписью в 2019 — 2020 году

Как подписать документ электронной подписью

Какие документы нужно подписывать электронной подписью

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.

Также цифровая подпись необходима в таких ситуациях:

  1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
  2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
  3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
  4. Обращение в арбитражный суд. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

Какие бывают электронные подписи

ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены Федеральным законом № 63-ФЗ от 06.04.2011. Он установил, что подписи бывают трех видов:

  1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
  2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
  3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Подписываем с помощью программного комплекса «КриптоПРО CSP»

Для этого нужна установленная программа КриптоПРО, сертификат удостоверяющего центра и сертификат владельца ЭП. Советуем также прочитать статью о том, как настроить компьютер.

Как подписать электронной подписью документ Ворд (MS Word)

1. Открываем нужный файл, жмем в меню «Файл» — «Сведения» — «Добавить электронную подпись (КРИПТО-ПРО)».

2. Выбираем нужную ЭП, добавляем комментарий, если нужно, и жмем «Подписать».

3. Если нет ошибок, то система показывает окно с успешным подписанием.

Если установлен плагин КриптоПРО Office Signature

1. Открываем нужный файл, выбираем «Файл», затем — «Добавить цифровую подпись».

2. Аналогично предыдущему варианту, выбираем необходимую ЭП, добавляем, если нужен, комментарий и жмем «Подписать».

3. Если нет ошибок, то система показывает сообщение, что документ успешно подписан.

Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

1. Открываем необходимый PDF-файл, нажимаем на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.

2. Нажимаем на «Поставить цифровую подпись» и выбираем область на файле, где будет располагаться отметка о подписании.

3. Далее появляется окно выбора цифрового удостоверения для подписи, выбираем нужное и жмем «Продолжить»:

4. Откроется окно с предварительным видом штампа. Если все верно, то нажимаем «Подписать».

5. Система выдаст оповещение об успешном подписании. На этом все.

Подписание программным комплексом «КриптоАРМ»

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».

1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».

2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».

3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».

4. Выбираем подписываемый файл, нажимаем «Далее».

5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».

6. В «Параметрах» можно выбрать свойство, добавить комментарий, а также выбрать присоединенную ЭП (присоединяется к исходному файлу) или отсоединенную (сохраняется отдельным файлом), а также дополнительные параметры по желанию. Когда все готово, жмем «Далее».

7. Теперь необходимо выбрать сертификат, для этого жмем «Выбрать», указываем необходимый сертификат и жмем «Далее».

8. На следующем этапе видим итоговое окно с кратким описанием данных. Если в следующий раз файлы будут подписываться в таком же порядке, то можно сохранить профиль. Жмем «Готово».

9. Если нет ошибок, то система выдаст сообщение об успешном подписании.

С 1 января 2019 года применяется новый ГОСТ по ключам ЭЦП

Главная » Полезные статьи » С 1 января 2019 года применяется новый ГОСТ по ключам ЭЦП

Читать еще:  Сроки уплаты страховых взносов

Когда нужно перейти на новый ГОСТ по ключам ЭЦП

Множество лиц, пользующихся электронными подписями, наверняка уже видели предупреждение от программы «КриптоПро» и торговых площадок, уведомляющее пользователей о новом требовании – с начала 2019 г. привести подписи в соответствие с новым ГОСТом 2012.

Функционирующие подписи, соответствующие ГОСТу 2001, еще можно применять до конца 2019.

Сообщение свидетельствует о необходимости перехода на применение новых схем электронных подписей в рамках ГОСТ Р 34.10.-2012. Это значит, что нет никакой срочности в перевыпуске уже функционирующих на основе старого алгоритма шифрования подписей. В соответствии с новым ГОСТом обновленную подпись пользователь сможет получить во время продления в 2019 г. сертификата.

Подготовка для использования сертификатов электронных подписей на ГОСТ 2012

С начала 2019 организован выпуск электронных подписей по уже другому ГОСТу 2012. В процессе получения сертификата (нового или во время запланированного перевыпуска), имеющего новый алгоритм шифрования по ГОСТу 2012, удостоверьтесь в использовании КриптоПро с минимальной версией 4.0.

Для проверки установленной текущей версии КриптоПро, выполните такие действия:

  • нажмите пуск;
  • далее – все программы;
  • затем КриптоПроCSP.

Идеальный вариант, отражение следующие версии продукта – 4.0.9944. Когда же применяемая версия меньше требуемой, скачайте новую. Для этого перейдите на любой информационный портал, специализирующийся на оказании подобных услуг.

При приобретении лицензии на ранний вариант КриптоПро (3.6/3.9) приобретите другой ключ. С этой целью нужно обратиться к ответственному менеджеру.

Посмотрите видео. Установка цифровой подписи в КриптоПро:

Сообщение системы КриптоПро о запрете использования ключей по ГОСТ 2001

Большинство лиц, использующих электронную подпись, уже заметили, что во время использования любой из версий КриптоПро возникает отдельное окно. В нем отражается запрет на формирование подписи с использованием ключей ЭП ГОСТ Р 34.10-2001. При этом предлагается осуществить переход на ключ 34.10-2012.

Ранее уже упоминалось, что применять подписи ГОСТа 2001 разрешается до конца 2019, следовательно, подобное окно рекомендуется отключить, чтобы оно назойливо не появлялось снова.

Важно! Что следует сделать:

  • поставьте «галочку» в соответствующем поле «Не напоминать в течение месяца» и подтвердите свое действие. Эта настройка позволит не наблюдать уведомление на протяжении месяца;
  • как только окно повторно даст о себе знать – просто повторите предыдущее действие.

Как составить генеральную доверенность на представление интересов юридического лица, читайте тут.

Как перейти на новый стандарт

Спешить заменять сертификаты нет необходимости, поскольку у контролирующих органов пока что нет возможности осуществления приема документов в соответствии с новым ГОСТом.

Переход на новый образец выполняется при проведении таких действий:

  • получение сертификата нового образца по последнему ГОСТу возможно, но поскольку никакой спешки в этом нет, то вполне приемлемо дождаться плановой замены сертификата;
  • установите приложение КриптоПро (необходимая версия – 4.0 или же версией выше);
  • нужно приобрести лицензию на указанное приложение в случае безлицензионного использования сертификата. Для использования приложения в ОС, серверных понадобится приобрести, а затем выполнить активацию Серверной лицензии;
  • далее позаботьтесь об установке приложения Контур Плагин (допускается любая версия от 3.10.0.256).

Для получения Серверной лицензии обращайтесь к сервисному центру.

Тем организациям, которые применяют КриптоПро с 4.0 и более ранними версиями, понадобится новая лицензия. При наличии установленного на Windows ХР VipNetCSP потребуется обновление операционки, в противном случае вероятность функционирования окажется на уровне 50%.

Кто должен переходить на новый ГОСТ в обязательном порядке

Подобные требования распространяются преимущественным образом на следующие предприятия:

  • площадки, организовывающие электронные торги;
  • занимающиеся разработкой средств, необходимых для электронной информационной защиты;
  • удостоверяющие (с аккредитацией в Минсвязи);
  • осуществляющие финансовую деятельность и использующие в ней электронные подписи;
  • функционирующие по решению Минсвязи в сфере массовых коммуникаций;
  • на граждан, которые применяют подписи для осуществления информационной передачи, исключающей содержание в них гос. тайн.

Начиная с 2019, указанным субъектам следует перейти на защитные утилиты в соответствии со стандартами установленными службой безопасности. Это повлечет за собой ряд проблемных моментов. Применение обновленных версий программ-защиты приведет к признанию старых сертификатов безопасности недействующими.

Это означает, что предприятия должны будут подстроиться под требования, выдвигаемые службой безопасности, и в первую очередь обеспечить своевременный переход на разрешенные приложения. В противном случае каждый из подписанных старым образом документов признают в законном порядке недействующим.

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

Для чего нужна электронная подпись

Преимущественная часть организаций применяет спец. программы в целях защиты и шифрования данных. С помощью таких приложений заверяется достоверность юридически значимых документов.

Читать еще:  Инкасовое поручение Что это и зачем оно нужно

К примеру, с приложением КриптоПро выполняются такие действия:

  • отправляются отчеты в налоговые органы;
  • сохраняются данные в 1С;
  • отправляют заявки для участия в торгах;
  • предоставляют запросы в Роскомнадзор;
  • осуществляют электронную подпись документации, созданной в World и/или Excel.

Так как подобные приложения играют важную функцию, никакой речи об их запрете не ведется. Закон вводит лишь процедуру перехода на обновленную версию, соответствующую ГОСТу Р 34.10-2012.

Нововведения требуют наличия на рабочем столе любого из представленных далее криптопровайдеров:

  • КриптоПро CSP (версия 4.0);
  • VipNet CSP (версия 4.2).

С начала 2020 применение подписи ранее действующего образца станет невозможным.

Для кого функция электронной подписи будет полностью запрещена

Принятие приказа ФСБ №796 (27 декабря 2017) повлияло на появление слухов о целом запрете в 2019 защитных утилит.

Но по факту запрет функции подписи будет введен в отношении программ, которые не соответствуют требованиям нового ГОСТа согласно требованиям постановления службы безопасности.

Посмотрите видео. Электронная цифровая подпись для торгов: как выбрать?

Дорогие читатели нашего сайта! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно вашу проблему — обращайтесь в форму онлайн консультанта справа. Это быстро и бесплатно ! Или позвоните нам по телефонам:

8 (499) 322-73-27

Москва, Московская область

8 (812) 507-82-87

Санкт-Петербург, Ленинградская область

8 (800) 551-71-02

Федеральный номер для других регионов России

Если ваш вопрос объемный и его лучше задать в письменном виде, то в конце статьи есть специальная форма, куда вы можете его написать и мы передадим ваш вопрос юристу, специализирующемуся именно на вашей проблеме. Пишите! Мы поможем решить вашу юридическую проблему.

ЭЦП 2019: новый ГОСТ

В 2019 г. завершается переход на ГОСТ, содержащий новые алгоритмы формирования средств электронно-цифровой подписи (далее – ЭЦП, ЭП, ЦП). Стандарт, принятый в 2012 г., пришел на замену ГОСТ-2001. В нем усложнена хеш-функция – криптоалгоритм Стрибог превосходит те, что применялись раньше.

Также в текущем, 2019 г. изменился порядок применения усиленной квалифицированной электронной подписи (далее – КЭП). В целях предотвращения волны махинаций с жильем законодатели экстренно разработали и приняли 02.08.2019 286-ФЗ.

Все подробности обсудим в статье.

Новый ГОСТ для ЭЦП, действующий с 01.01 2019

Первым стандартом, описывающим процедуру применения ЦП, стал ГОСТ Р 34.10-94, утвержденный Постановлением Госстандарта РФ от 23.05.94. Структура его алгоритма концептуально близка американскому DSS (DSA) – англ. Digital Signature Standard (Algorithm), базирующемуся на схеме Эль-Гамаля.

  • p – простое число: размерность 512/1024 бит;
  • q – делитель (p – 1) – простое число: размерность 256 бит;
  • KS – закрытый ключ – выбирается рандомно из диапазона 0KS mod p.

Таблица №1 – процесс генерации и верификации ЭП по ГОСТ-94

Различия между первым российским стандартом и DSS минимальны – они чисто технические:

  • различаются расчеты параметра s;
  • как следствие, применяются разные формулы для верификации ЭП.

Стойкость алгоритмов ГОСТ Р 34.10-94 выше, чем DSS – размерность основного параметра отечественного алгоритма (q) составляет 256 бит, у DSS он лимитирован 160 битами. Также российский стандарт допускает использование строго 1024-битных значений для параметра p при реализации ЭП.

Следующий стандарт – ГОСТ Р 34.10-2001 принят постановлением Госстандарта России №380-ст. Он не является самостоятельным стандартом – фактически это редакция первого (ГОСТ 34.10-94). Между ними много общего – базовые понятия и термины остались неизменными. Ключевые различия:

  • первый вариант предусматривает проведение части операций над полем, во второй версии эти же действия производятся над точками эллиптической кривой;
  • числа p, q, a.

ГОСТ 34.10-2001 имеет более высокий уровень защиты, чем его предшественник.

Новый ГОСТ Р 34.10-2012 для ЭЦП, действующий с 01.01 2019, разрабатывался в соответствии со стандартами ISO – Международной организации по стандартизации. Основные изменения коснулись защиты сообщений от искажений и подделок.
Терминология, использованная для описания стандарта:

  1. Дополнение (строка). Состоит из ЦП и текста.
  2. Закрытый (секретный) ключ (СК) – уникальная комбинация закодированных данных. Привязана к конкретному пользователю. Используется при генерации ЭП.
  3. Открытый (публичный) ключ проверки — информационный фрагмент, связанный с СК математической функцией. Предназначен для верификации ЭП.
  4. Параметры схемы ЭЦП – общеизвестная информация, доступная всем пользователям.
  5. Процесс генерации электронной подписи – основан на одновременном использовании сообщения, СК и параметров схемы.
  6. Последовательность псевдослучайных чисел – результат выполнения арифметических действий.
  7. Процедура верификации ЭП – необходима для подтверждения ее достоверности.
  8. Сообщения — битовые строки определенной длины.
  9. Случайное число — формируется из множества с учетом одинаковой вероятности выбора каждой отдельной цифры.
  10. Хеш — строка со структурой, зависящей от метода генерации ЭП. Выходной результат хеш-функции.

Хеш-функция преобразует битовую строку в поле заданной длины, обладающее тремя свойствами:

  1. По его значению нельзя определить отраженные в нем данные.
  2. Владея «исходником», крайне сложно подобрать к нему параметры, подходящие для получения аналогичного результата.
  3. Невозможно вычислить другую пару «исходников» с идентичным значением хеш-функции.
  • множества: Vl – двоичных векторов длиной 1 бит, V – двоичных векторов произвольной длины, Z — простых целых чисел (далее – МПЦЛ);
  • p — любое простое число больше 3;
  • F(p) — поле в виде МПЦЛ;
  • M — пользовательское сообщение вида M Є V*;
  • (h1 || h2) – объединенная пара двоичных векторов;
  • a, b — коэффициенты эллиптической кривой (далее – ЭК);
  • m — группа точек ЭК;
  • q — подгруппа точек ЭК;
  • O — точка-ноль ЭК;
  • P — точка ЭК порядка q;
  • d — ключ ЦП;
  • Q – точка ЭК – ключ верификации ЭЦП;
  • ζ – ЦП под сообщением M.

Основные положения нового ГОСТ.
Генерация ЦП состоит из трех этапов:

  • формирование секретного ключа;
  • непосредственное создание ЦП;
  • ее проверка.

Цель верификации – установление личности коммуниканта, заверившего электронной подписью цифровой документ.

Схема документа, завизированного ЦП

Поле «Текст» содержит время и дату подписания бумаги, персональные данные составителя.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Алгоритм генерации ЭП под сообщением пользователя:

  1. M : h = h(M) – по этой формуле вычисляется хеш-сообщение;
  2. e = α (mod q) – определяется двоичное число;
  3. 0

Юристы компании «Гарант» считают этот нюанс лазейкой как для безответственных работников центров сертификации, желающих «повысить скорость предоставления услуги» за счет пренебрежения рисками клиентов, так и для злоумышленников.

Как выяснить, не получал ли кто-то средства ЭП на ваше имя без вашего ведома? Сделать это крайне сложно. На территории РФ действует около 500 УЦ, а единого реестра не существует. Чтобы получить достоверный ответ на поставленный выше вопрос, придется обойти их все.

Правоохранители допускают, что мог иметь место и сговор между недобросовестными работниками УЦ, каким-то образом заполучившими доступ к личной информации пострадавших. Кто именно и с какими целями совершал упомянутые действия от лиц других граждан, до сих пор осталось невыясненным.

Кейс получил огласку в СМИ и вызвал широкий общественный резонанс. Дело в том, что раньше некоторые сделки с недвижимостью разрешалось проводить дистанционно – это было полностью законно. Надзорные органы принимали соответствующие документы, завизированные электронной подписью, и оформляли сделки без личного присутствия участников.

Сотрудники Росреестра в целях безопасности неоднократно и настоятельно рекомендовали гражданам подавать заявления, например, через МФЦ, о внесении в ЕГРН записи о запрете любых манипуляций с принадлежащей им недвижимостью без их личного участия. После обращения соответствующую пометку вносили в ЕГРН в течение пяти рабочих дней.

Тем не менее, этот кейс стал отправной точкой для разработки в 2019 году дополнительных мер безопасности и внесения в законодательство РФ изменений, ограничивающих использование усиленной квалифицированной электронной подписи. Чтобы свести к минимуму риски совершения мошеннических операций, чиновники установили обратный предыдущему порядок действий при дистанционном оформлении сделок с недвижимостью.

02.08.2019 приняли 286-ФЗ, согласно которому стало невозможно удаленно подавать документы на регистрацию перехода права собственности на жилье без предварительного разрешения владельца. Закон вступил в силу 19.08.2019.

Документ фиксирует следующие правила:

  • разрешение регистрационных действий на основании цифровых бумаг, визированных ЭП, должно быть документально оформлено и в заявительном порядке подано владельцем недвижимости в ЕГРН – только в этом случае в течение 5 рабочих дней в государственный реестр вносится соответствующая запись, без которой удаленное совершение сделки с 19.08.2019 становится невозможным;
  • без вышеупомянутой отметки, своевременно внесенной в ЕГРН, любые документы, завизированные ЭЦП и подаваемые в электронном виде, будут возвращены заявителям без рассмотрения.

286-ФЗ предусматривает несколько исключений. Письменное согласие на совершение регистрационных действий с недвижимостью не потребуется от 4 категорий физических и юридических лиц:

  • финансовых организаций, выдающих гражданам ипотечные кредиты под залог приобретаемого жилья;
  • нотариусов, оформляющих сделки с недвижимостью;
  • федеральных и муниципальных органов;
  • граждан, которым средства ЭП выдавались непосредственно системой Росреестра.

Чтобы снять отметку о запрете на дистанционные регистрационные действия с недвижимостью, внесенную в ЕГРН до вступления в силу 286-ФЗ, следует обратиться с соответствующим заявлением в надзорный орган повторно. Данные будут изменены в течение 5 рабочих дней.

Ссылка на основную публикацию
Adblock
detector