• Требования к средствам электронной подписи
• Требования к средствам удостоверяющего центра

Разработка данных документов была предусмотрена частью 5 статьи 8 федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Требования предназначены для заказчиков и разработчиков средств электронной подписи и удостоверяющих центров при их взаимодействии между собой и с организациями, проводящими криптографические и специальные исследования таких средств, а также при их взаимодействии с ФСБ, подтверждающей соответствие таких средств установленным требованиям.

Меня в первую очередь интересовало, как в этих требованиях отражены вопросы, связанные с управлением документами. Немало соответствующих пунктов нашлось в «Требованиях к средствам электронной подписи».

При создании электронной подписи (ЭП) средства ЭП должны (п.8):

• показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает,
• создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП,
• однозначно показывать, что ЭП создана.

При проверке ЭП средства ЭП должны (п.9):

• показывать содержание электронного документа, подписанного ЭП,
• показывать информацию о внесении изменений в подписанный ЭП электронный документ,
• указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы.

Эти требований не применяются к средствам ЭП, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе (п.10).

В зависимости от способности противостоять угрозам, средства ЭП подразделяются на классы (п.12). В зависимости от класса, требования к фиксации событий, связанных с использованием средства ЭП, различаются:

33. Для средств ЭП классов КС1 и КС2 необходимость предъявления требований к регистрации событий и их содержание указываются в ТЗ на разработку (модернизацию) средства ЭП.

34. В состав средств ЭП классов КС3, КВ1, КВ2 и КА1 должен входить модуль, производящий фиксацию в электронном журнале регистрации событий в средстве ЭП и СФ, связанных с выполнением средством ЭП своих целевых функций.

Требования к указанному модулю и перечень регистрируемых событий определяются и обосновываются организацией, проводящей исследования средства ЭП с целью оценки соответствия средства ЭП настоящим Требованиям.

Установлены и требования к обеспечению сохранности журнала регистрации событий:

35. Журнал регистрации событий должен быть доступен только лицам, определенным оператором информационной системы, в которой используется средство ЭП, или уполномоченными им лицами. При этом доступ к журналу регистрации событий должен осуществляться только для просмотра записей и для перемещения содержимого журнала регистрации событий на архивные носители.

Крайне спорным в документе мне показался п.36, ограничивающий срок действия открытого ключа ЭП. Сразу возникает вопрос, а что же делать тем организациям, которые будут подписывать электронной подписью документы постоянного или длительного срока хранения? Что им делать с этими документами через 15 лет - выбрасывать на электронную помойку (заодно забыв о связанных с ними правах и обязанностях)?

С моей точки зрения, либо авторы документа не в ладах с русским языком, и не смогли грамотно выразить свою мысль, какой бы она ни была, - либо они не в ладах с законодательством , которое не предусматривает такой глупости, как потеря подписью своей юридической силы.

36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет .

37. Требования к механизму контроля срока использования ключа ЭП, блокирующего работу средства ЭП в случае попытки использования ключа дольше заданного срока, определяются разработчиком средства ЭП и обосновываются организацией, проводящей исследования средства ЭП с целью оценки соответствия средства ЭП настоящим Требованиям.

Встает вопрос и о квалификации специалистов Минюста, который благополучно зарегистрировал данный документ.

Федеральным законом РФ «О таможенном регулировании в Российской Федерации» № 311-ФЗ от 27.11.2010 г. установлено, что декларация на товары подаётся в электронной форме (ст. 204). Исключение из этого правила сделано только для определённого перечня товаров, таможенных процедур, а также некоторых случаев, которые устанавливаются Постановлением Правительства РФ № 1154 от 13.12.2013 г.

Декларация на товары, а также все сопутствующие документы, представляемые в электронной форме, подписываются (удостоверяются) электронной подписью (ЭП), вид которой определяется федеральным органом исполнительной власти, уполномоченным в области таможенного дела, в соответствии с законодательством РФ. Порядок проверки ЭП устанавливается федеральным органом исполнительной власти, уполномоченным в области таможенного дела (ст.204 ФЗ № 311-ФЗ от 27.11.2010).

Вид электронной подписи, которая должна использоваться при электронном таможенном декларировании установлен п.5 Приказа ФТС Росcии № 2187 от 25.10.2011 г., в котором, в частности, сказано:

«Для подтверждения принадлежности и неизменности электронных документов в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью».

Таким образом, все документы, передаваемые в электронных сообщениях, должны быть заверены электронной подписью. Сообщения, которые содержат документ, не заверенный ЭП, системой электронного декларирования приняты быть не могут.

Приказом ФТС России № 1761 от 17 сентября 2013 года, который регламентирует Порядок использования системы ЭД, установлено, что взаимодействие декларантов с таможенными органами при таможенном декларировании и выпуске товаров осуществляется посредством электронного способа обмена информацией с использованием усиленных квалифицированных электронных подписей в порядке, определённом Федеральным законом № 63-ФЗ от 06.04.2011 «Об электронной подписи».

В соответствии с Федеральным законом № 63-ФЗ от 06.04.2011 (ст.5, п.4) усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует следующим требованиям:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет однозначно определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создаётся с использованием средств электронной подписи.
• ключ проверки электронной подписи указан в квалифицированном сертификате (КСКП ЭП);
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

Пунктом 6 Приказа ФТС России № 1761 от 17.09.2013 г. также устанавливается, что:

«Сведения, отражённые в электронных документах, указанных в пункте 3 Порядка, заявляемые декларантом таможенному органу декларирования, являются сведениями, необходимыми для таможенных целей, и удостоверяются ЭП лица, составившего ЭДТ.»

Лицо, которое составляет и подписывает декларацию на товары (реквизиты которого указываются в графе 54) и является владельцем ключа ЭП. Об этом прямо сказано в п.6 Приказа ФТС России № 2187 от 25.10.2011:

«Владельцем квалифицированного сертификата ключа проверки электронной подписи и соответствующего ему ключевого носителя является уполномоченный представитель Заинтересованного лица.»

Необходимо отметить, что собственно усиленная квалифицированная электронная подпись не хранится на ключевых носителях, она появляется в момент подписания документа в результате использования средств ЭП, является его неотъемлемой частью и служит трём основным целям:

1. Обеспечивает однозначность определения лица поставившего ЭП на электронный документ;
2. Обеспечивает невозможность внесения каких либо изменений в электронный документ после его подписания;
3. Обеспечивает неотрекаемость лица поставившего свою подпись от авторства электронного документа.

Федеральный закон № 63-ФЗ даёт следующее определение ЭП:

«Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

2. Средства электронной подписи

Для создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП должны использоваться средства электронной подписи, которые позволяют установить факт изменения подписанного электронного документа после момента его подписания, а также обеспечивают практическую невозможность вычисления ключа ЭП из самой ЭП или из ключа её проверки.

К средствам ЭП относят:

1. Ключ электронной подписи - это уникальная последовательность символов, предназначенная для создания ЭП. Ключ электронной подписи (называемый также закрытый ключ) должен хранится владельцем в тайне и использоваться им исключительно для формирования ЭП в процессе создания электронного документа. Ключ ЭП также используется для формирования ключа проверки ЭП на этапе его генерации.
2. Ключ проверки электронной подписи - это уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Ключ проверки ЭП (называемый также открытый ключ) не является секретным и предназначен для проверки ЭЦП получателем подписанного электронного документа.
3. Система криптографической защиты информации (СКЗИ) - это специальный программный комплекс, предназначенный для шифрования данных. В системе электронного декларирования для целей таможенного оформления используется СКЗИ «КриптоПро CSP» разработки компании «Крипто-Про». Программный продукт СКЗИ «КриптоПро CSP» должен быть установлен на всех рабочих компьютерах и транспортных серверах, на которых формируется или проверяется ЭП.

В процессе создания ЭП средства электронной подписи должны показывать подписывающему электронный документ лицу содержание информации, которую он подписывает, создавать ЭП только после подтверждения лицом, подписывающим электронный документ, а также однозначно показывать, что электронная подпись создана.

При проверке ЭП средства электронной подписи должны показывать содержание электронного документа, подписанного ЭП, показывать информацию о внесении изменений в документ подписанный ЭП, а также однозначно определять лицо, с использованием ключа ЭП которого подписаны электронные документы.

3. Удостоверяющий центр

Получить средства ЭП для работы с системой электронного декларирования для целей таможенного оформления можно обратившись в один из Удостоверяющий центров (УЦ), аккредитованных федеральным органом на предмет соответствия требованиям Федерального закона № 63-ФЗ, а также входящий в систему доверенных удостоверяющих центров ФТС в соответствии с Приказом ФТС № 2187 от 25.10.2011.

Удостоверяющий центр является органом, который подтверждает легитимность использования электронной подписи.

Для этого в соответствии со ст.15 Федерального закона № 63-ФЗ:

«1. Аккредитованный УЦ обязан хранить следующую информацию:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
2. Аккредитованный УЦ должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.»

4. Квалифицированный сертификат ключа проверки электронной подписи

Квалифицированный сертификат ключа проверки ЭП (КСКП ЭП) - электронный документ или документ на бумажном носителе, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ, либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Удостоверяющий центр, входящий в систему доверенных УЦ таможенных органов, создаёт КСКП ЭП в соответствии с Заявками на получение КСКП ЭП Заинтересованных лиц в соответствии с Регламентом УЦ и выдаёт их владельцам в форме электронного документа. Владелец КСКП ЭП, выданного в форме электронного документа, вправе получить также копию КСКП ЭП на бумажном носителе, заверенную удостоверяющим центром.

КСКП ЭП в обязательном порядке должен содержать следующую информацию (ст.17 ФЗ № 63-ФЗ) :

• уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
• фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;
• страховой номер индивидуального лицевого счета (СНИЛС) владельца квалифицированного сертификата - для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата - для юридического лица;
• ключ проверки электронной подписи;
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
• ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
• иная информация о владельце квалифицированного сертификата (по требованию заявителя).

Прекращение действия и отзыв КСКП ЭП

В соответствии с Приказом ФТС № 2187 от 25.11.2011 г.:

«КСКП ЭП прекращает своё действие в связи:
1) с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи;
3) на основании заявки на отзыв квалифицированного сертификата ключа проверки электронной подписи;
4) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
5) при получении в соответствии с законодательством Российской Федерации информации об обстоятельствах, которые могут привести к негативным последствиям для таможенных органов Российской Федерации или Заинтересованного лица либо повлиять на достоверность информации, направляемой в таможенные органы;
6) в иных случаях, установленных соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.»

В случае возникновения необходимости отзыва КСКП ЭП Заявка на отзыв сертификата должна быть направлена в УЦ не позднее чем на следующий день после возникновения такой необходимости.

Необходимость отзыва СКП ЭП может быть обусловлена следующими причинами:

1. Изменение информации, содержащейся в КСКП ЭП, то есть несоответствие фактическим данным (например, смена фамилии владельца КСКП ЭП, увольнение владельца КСКП ЭП из организации и т.п.);
2. Компрометация ключа ЭП.

Стандарты ЭЦП в нашей стране устанавливаются законодательством. Требования, предъявляемые к электронным подписям, содержатся в Федеральном законе №63-ФЗ, и в Приказе ФСБ РФ №796. Они определяют структуру и содержание требований к средствам электронной подписи.

Требования к безопасности ЭЦП

Стандарты защиты указывают на то, что электронная подпись должна создаваться с применением устойчивых к взлому алгоритмов. Прежде всего, это требование касается подбора ключа или возможности воздействия на него с помощью программных либо аппаратных средств. Кроме того, ЭЦП не должна быть чувствительной к атакам, затрагивающим среду функционирования - например, повреждающим BIOS.

Хотя в стандартах и не содержится сведений об использовании внешних ключей, их применение - это один из немногих способов обеспечить требуемый уровень защиты. При этом нужно помнить, что все компоненты ЭЦП не могут располагаться на физическом , обычно представленном USB-ключом. Требование законодательства в этом случае однозначно - шифрование должно производиться установленной на компьютере программой, использующей внешний носитель в качестве подтверждения подлинности. Стандарты также не позволяют выполнять кодирование с помощью облачных сервисов, не имеющих подтвержденного государственными органами уровня безопасности.

Процедура использования электронной подписи

В отношении процесса заверения документа и считывания ЭЦП предъявляются похожие требования:

1. Пользователь должен видеть содержание подписываемого документа.
2. Пользователь должен подтвердить подписание документа.
3. Средства ЭП должны однозначно показать, что подпись создана.

Независимо от типа, в сертификате ЭП должны быть «зашиты» сведения о владельце сертификата подписи. Это значительно облегчает разбор спорных ситуаций, при взаимодействии с государственными органами или контрагентами, обрабатывающими большой поток документооборота в день.  

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..