для чего нужен отпечаток эцп
Как работает электронная подпись
Одно из полезных применений асимметричного шифрования — работа с электронной подписью. Рассказываем, как устроена ЭП изнутри и где она применяется.
Что такое электронная подпись
Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.
Если упрощённо, работает так:
👉 Есть некий документ, подписанный ЭП
👉 С помощью специальной программы можно проверить подлинность этой подписи и документа
✅ Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.
❌ Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.
С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного.
Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.
Основа ЭП — асимметричное шифрование
Как работает: сертификаты
Электронная подпись состоит из двух принципиальных частей:
Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.
В сертификате хранятся данные о владельце подписи:
Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.
Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.
Как работает: алгоритмы шифрования
Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.
Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.
Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.
Принцип работы электронной подписи
Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.
👉 Если открытый ключ подходит к сообщению и расшифровывает его, значит, оно было зашифровано именно этим закрытым ключом — то есть именно вами.
А что если подменят сам сертификат?
Все сертификаты, которые выдаёт удостоверяющий центр, тоже подписываются электронной подписью. Чтобы проверить подлинность сертификата, можно зайти на официальный сайт удостоверяющего центра и скачать открытый ключ для проверки. Если хеш самого сертификата совпадает с хешем, который мы получили с помощью открытого ключа с сайта — значит, и сам сертификат подлинный.
Электронную подпись заменит отпечаток пальца
Читайте нас в Google Новости
Руководитель Федеральной кадастровой палаты Парвиз Тухтасунов в рамках V Ялтинского международного экономического форума дал эксклюзивное интервью News.ru.
— Парвиз Константинович, назовите тенденции выбора недвижимости со стороны россиян. Как изменилось потребительское поведение за последние 20–30 лет?
— Давайте начнём с 90-х годов, когда главной целью было просто обзавестись какими-то собственными квадратными метрами. Это могла быть комната или собственная квартира, важен был факт получения своих метров. В 2000-х годах клиенты хотели обзавестись новой недвижимостью в новых домах, появлялась тенденция оценки качества со стороны потребителей. Но опять-таки это голая недвижимость, грубо говоря, стены и кирпичи.
В 2010 году потребитель задумался об инфраструктуре, в которой он живёт. О качестве лифтов, о наличии паркинга, о наличии места для хранения колясок. Плюс мы начали задумываться о том, что находится вокруг. В современном мегаполисе люди пытаются выбрать уже удобную недвижимость и удобную инфраструктуру — мы видим тенденцию изучения среды. Потребителям важны локации — комплексы услуг, места общественного питания, парки, возможно, новые общественные пространства, творческие мастерские. Всё это формирует наш образ жизни — жители мегаполисов ориентируются не только на само качество приобретаемых объектов, но и на дополнительные конкурентные преимущества.
Сейчас весь рынок недвижимости переходит в электронику, мы хотим «пощупать» ещё не построенные объекты. Большинство застройщиков уже сейчас предлагают 3D-туры, визуализацию, и вы всё это видите с мобильного приложения, с телефона и компьютера. Поэтому запрос сейчас как раз на цифровые сервисы, чтобы вам не нужно было выходить из собственной зоны комфорта. И такой запрос идёт от потребителей. Кроме того, идёт запрос на цифровизацию, на проведение сделок в электронном виде, на лёгкий процесс регистрации прав и так далее. Потребитель хочет, чтобы всё происходило само собой. В этом смысле я не устану повторять: палата и Росреестр должны стать незаметными.
— Что Федеральная кадастровая палата может предложить пользователям? Расскажите о планируемых проектах.
— Перед нами стоит большая задача — сформировать IT-центры компетенции. Мы работаем по двум направлениям. С одной стороны, мы должны обеспечить стабильную работу информационных систем, в которых трудятся государственные регистраторы прав, с другой — создать удобные сервисы для разных категорий пользователей. Это и физические лица, и бизнес-заявители, застройщики и работники отрасли.
Сейчас мы запустили реинжиниринг всех сервисов для того, чтобы добиться высокого уровня удобства пользования. Сервисы Росреестра и Федеральной кадастровой палаты создавались, начиная с 2011 года, чтобы просто были. Сейчас мы меняем парадигму. Мы идём от потребностей рынка, от того, что хочет клиент, как ему удобно, какие формы для него приемлемы, какой интерфейс наиболее понятен и прост, какой функционал интересен.
Приведу пример — сервис по выдаче сведений об объектах из ЕГРН. В рамках реинжиниринга мы анализируем текущую ситуацию, текущие технические моменты, и определяем «серые зоны» непосредственно в технологии предоставления услуг. После определяем меры по решению проблем и намечаем план развития сервиса.
Что сейчас необходимо пользователю? Актуальность сведений, то есть качество данных и их мгновенное получение. Потребитель хочет всё здесь и сейчас. Поэтому кадастровая палата сосредоточилась на сокращении времени предоставления актуальных сведений об объектах недвижимости. Благодаря новым технологическим инструментам уже в этом году мы сможем сократить время предоставления услуг в три раза — с трёх дней до одних суток. Более того, после проведения модернизации и внедрения новых технологий в 2020 году актуальную информацию об объектах недвижимости пользователи смогут получать фактически онлайн.
— Мы много говорим о цифровизации экономики, создании удобных электронных сервисов. В то же время процесс движется достаточно медленно. Говорят, речь идёт о методах идентификации личности — сейчас это электронная подпись. Как вы считаете, в чём причина?
— Этот вопрос необходимо рассматривать комплексно. Одна из причин — это удобство пользования самими сервисами и их популяризация. С одной стороны, мы понимаем, что массово должны предоставить простые и понятные услуги в электронном виде, что называется, не выходя из дома. С другой — есть потребители, которые пока не готовы перейти в «цифру» — из-за недостаточного уровня доверия или из-за непрозрачности инструментов. Вторая причина — методы идентификации личности. Чтобы сейчас пользоваться юридически значимыми электронными сервисами, вам необходима электронная цифровая подпись. Учитывая, что сделки на рынке недвижимости совершаются одним лицом не так часто, потребитель не всегда готов платить за разовую цифровую подпись. Ему, наверное, проще сходить и сдать бумаги в МФЦ.
Поэтому мы здесь совместно с Минэкономразвития, Министерством цифрового развития, связи и массовых коммуникаций, а также Росреестром работаем в направлении создания методов аутентификации. Тут могут быть варианты: голос, глаз, лицо, палец. Может быть, юридическую значимость придадут ЕСИА (Единая система идентификации и аутентификации. — Прим. News.ru), тогда, соответственно, регистрация на портале государственных услуг будет простая и юридически значимая. И это тоже популяризирует предоставление электронных услуг.
— Сколько времени понадобится на введение инноваций?
— Я думаю, что такие перспективы надо рассматривать в течение двух-трёх лет.
— Сейчас мы находимся в Крыму. Насколько известно, здесь нет территориальных органов палаты. Каким образом вы участвуете в обеспечении инфраструктуры регистрации прав на полуострове?
— Здесь есть представительство Росреестра. Федеральная кадастровая палата оказывает технологическую и методологическую помощь, следим за работой серверов, оказываем поддержку информационных систем, в которых работают Севреестр и Крымрегистр. Сами учётно-регистрационные действия — это прерогатива коллег.
— Могут ли пользователи регистрировать права на недвижимость удалённо? Например, если кто-то хочет купить недвижимость в Крыму, обязательно ли каждый раз приезжать из другого региона для получения услуг?
— Конечно, это работает в рамках экстерриториальной подачи заявлений. Сейчас уже не надо ездить для подачи документов непосредственно в субъект, это можно сделать удалённо. Хотя буквально несколько лет назад гражданам приходилось вылетать, скажем, на Дальний Восток из Москвы для подачи заявления и потом вновь возвращаться для получения документов. Теперь в этом нет никакой необходимости.
Кстати, хочу отметить, что первая сделка экстерриториальной регистрации произошла с объектом в Севастополе, а подача была в Москве. За 2018 год мы получили более 300 тысяч заявлений, поданных по экстерриториальному принципу.
— В каких регионах страны спрос на недвижимость самый большой? И какая площадь пользуется спросом?
— Москва, Московская область, Санкт-Петербург, Ленобласть, Волгоград. Везде по-разному. Наверное, сложно сравнивать мегаполис и остальную территорию. Больший спрос на недвижимость площадью уже от 50 до 100 квадратных метров.
Электронная подпись: для чего нужна, как её использовать?
Из данной статьи вы узнаете, что такое ЭЦП, для чего она нужна, а также область её применения. Мы расскажем, для чего нужен КриптоПро и как подготовить рабочее место к использованию ЭЦП.
Электронно-цифровая подпись (ЭЦП) – это инструмент, необходимый для подтверждения авторства электронного документа, ведения удалённого документооборота, взаимодействия с торговыми площадками, а также для участия в государственных закупках, аукционах и т.п.
Порядок использования ЭЦП контролируется федеральным законом №63.
Существует три типа ЭП:
Простая электронная печать (ПЭП)– позволяет осуществлять подпись стандартной документации (договора и т.п.), а также идентифицировать личность подписавшего. Не обладает юридической силой.
Неквалифицированная электронная печать (НЭП) – представляет собой ключ, записанный на USB-носитель, выдаётся в любом удостоверяющем центре. В отдельных случаях, НЭП может быть сформирована рабочей программой, но тогда будет распознаваться только в той же версии. НЭП имеет более широкий функционал, чем ПЭП, используется для пересылки документации в государственные структуры, для обеспечения внутренней документации между отделами и т.п.
Квалифицированная электронная печать (КЭП) – юридическая сила данного типа ЭП аналогична подписи, проставленной от руки. Представляет собой ключ, сформированный с использованием сертифицированных средств криптографической защиты, записывается на USB-токен. Выдаётся только аккредитованными сервисными центрами. Именно это вид ЭП мы разберём более подробно в нашей статье.
Что такое ЭЦП – простыми словами
Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания.
ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан.
Принцип создания ЭП:
ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).
Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:
Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных.
Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя.
Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.
Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать.
Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.
После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.
Область применения ЭЦП
Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.
Каждый файл, «подписанный» с применением закрытого ключа, получает собственную уникальную цифровую подпись. Сертификат ЭЦП даёт возможность произвести проверку её подлинности и актуальности. Если результат проверки положительный, это является гарантом того, что ЭП была сгенерирована для этого конкретного документа, и после подписания его содержание не подвергалось изменениям или дополнениям. Также (при помощи сертификата) получатель может удостовериться в личности подписавшего документ.
Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.
Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.
Для чего нужна ЭЦП
Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:
Судебные инстанции, включая арбитраж.
Электронные площадки для государственных закупок.
Государственные порталы (ЕГАИС, Госуслуги, и другие):
Государственные органы: (налоговая, судебная и пенсионная службы)
Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.
Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.
Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.
Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.
Преимущества от использования ЭЦП
Снижение затрат на канцелярские товары.
Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).
Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).
Обеспечение подлинности и актуальности полученных документов.
Принцип работы ЭЦП
Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.
В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест.
После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:
На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).
На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.
Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК.
Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.
Зачем нужен КриптоПро
Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.
ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.
КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.
Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.
Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.
Готовим рабочее место к применению ЭП
Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.
Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.
Для инсталляции данного ПО, необходимо наличие прав администратора.
Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя.
Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.
Загрузка сертификатов на ПК
Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:
Вставьте токен в USB-порт.
Войдите в панель управления и откройте КриптоПро CSP.
Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].
В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].
Подтвердите действие, нажав [Установить].
В окошке [Мастер импорта] нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].
Подтвердите действие, кликнув на [Готово].
Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл].
Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово].
Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:
Откройте свойства сертификата и перейдите в раздел [Путь сертификации].
ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].
Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].
Подтвердите действие, нажав [OK].
Как использовать ЭЦП
Для того чтобы визировать документ ЦП, необходимо использовать специализированное настольное приложение, веб-сервис, либо плагин, определяющий формат документов.
Плагины для документов Office. Обычно собственники ЭП работают с документами формата Word. В приложениях Office даже есть стандартная функция генерирования ЭЦП. Такие ЭП являются простыми и не имеют юридической силы, так как не используют в своей основе принцип криптографического шифрования.
Поэтому для подписания документов формата Word и Excel необходима инсталляция ПО КриптоПро Office Signature. Лицензионный продукт является платным, но разработчики предоставляют бесплатный тестовый период, для знакомства с программой.
Для заверения электронных документов формата PDF, существует отдельная программная версия – КриптоПро PDF. Для добавления идентификатора, откройте в документе [Меню] и перейдите во вкладку [Подписание], затем выберите [Работа с сертификатами], укажите способ подписания и подтвердите действие, кликнув на [Ok]
КриптоАРМ – представляет собой универсальное ПО, применяемое для кодирования и подписания документов любого формата и размера.
Стартовая версия программы имеет ограниченный функционал и предоставляется на безвозмездной основе. Лицензионная конфигурация, тоже имеет бесплатный пробный период, после его истечения, пользователю придётся приобрести ключ полного доступа.
Процедура подписания документов в КриптоАрм:
После создания документа, сохраните и закройте его.
Кликните ПКМ раздел [Меню], выберите строчку [КриптоАрм], подтвердите действие, нажав [Подписать].
В мастере создания ЭП из имеющегося перечня выберите нужный файл и нажмите [Далее].
Пропишите путь сохранения заверенного документа.
В хранилище укажите СКПЭП и подтвердите действие, нажав [Далее]→[Готово].
Программа позволяет генерировать откреплённые и совмещённые ЭЦП, а также заверять не только конкретные файлы, но и целые папки.
Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.
Оставьте заявку и получите бесплатную консультацию специалиста.