Мы живём в цифровое время: большинство бизнес-процессов давно перекочевало в компьютер, смартфон или планшет.
И для совершения сделки, покупки, подписи важнейших документов или договоров подпись от руки, печать и физическое присутствие часто не требуются. Ведь сегодня на нас работает электронная цифровая подпись!
Что такое ЭЦП (электронная цифровая подпись)? Где она должна храниться — на флешке или токене?
Будем разбираться вместе.
Что такое Электронная Цифровая Подпись (ЭЦП)?
Подписывать документы по внутренней компьютерной сети, а позже через интернет придумали в 80-е годы в США.
Мир ликовал: наличие ЭЦП позволяло подписывать документы буквально одним нажатием на клавишу, находясь за тысячи километров от адресата!
Но кража данных, денежных средств и уничтожение репутации — излюбленное лакомство для кибер-мошенничества в бескрайнем цифровом поле. Поэтому ЭЦП были дополнены сложными криптографическими системами шифрования с кодами и ключами, которые максимально защищают любые цифровые данные пользователя.
В России эпоха ЭЦП началась в начале 2000-х годов — и связана с цифровизацией инфраструктуры Министерства по Налогам и Сборам (сейчас — ФНС). В 2002 году принимается закон «Об электронной цифровой подписи».
По примеру ФНС цифровую подпись начали внедрять Пенсионный фонд, фонд Социального Страхования, Росстат. Следом за этими ведомственными «гигантами» электронная подпись стала быстро внедряться в банки, на биржи, в частные фонды, в Управления движимым и недвижимым имуществом граждан, а позже — в онлайн-магазины, Госуслуги и даже в соцсети.
Простая ЭЦП (ПЭП)
Это коды доступа из СМС, коды на скретч-картах, «логин-пароль» в личных профилях на сайтах, в е-мейл. Создаётся приложением или сайтом, в которой её используют.
Применяется при простых банковских операциях, для получения простых Госуслуг, для заверения документов внутри корпоративного электронного документооборота (ЭДО). Но ПЭП нельзя использовать для отчётов во многих государственных информационных системах. А также с ней нельзя подписать документ, содержащий государственную тайну.
Неквалифицированная ЭЦП (НЭП)
НЭП используют для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом и подписали юридическое соглашение.
Если вы работаете с НЭП, вы будете иметь дело с двумя ключами электронной подписи: закрытым и открытым. Закрытый ключ хранится на специальном ключевом носителе, имеет сложный пин-код, известный лишь владельцу. Именно с его помощью владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной НЭП доступен всем, с кем его обладатель ведёт внутренний и внешний электронный документооборот (например, такой ключ доступен заместителю директора, главному бухгалтеру, финансовому директору).
НЭП часто используется на электронных биржах и торгах.
Квалифицированная электронная подпись (КЭП).
КЭП важна для подачи отчётности в контролирующие органы, при участии в некоторых электронных торгах, в работе с государственными информационными системами, с налоговой службой. Так же, как и НЭП, КЭП подходит для ведения электронного документооборота внутри компании или с её внешними контрагентами.
КЭП — тот самый вид электронной подписи, который нуждается в супер-защите. Поэтому для электронной подписи в аккредитованном центре от ФСБ выдаётся специальный сертификат на право использования.
А ещё в ФСБ сертифицируются устройства и ПО для работы с КЭП.
На каких устройствах можно хранить ЭЦП?
Важно: оспорить сделку или договор, подписанный личной ЭЦП, часто невозможно. Именно поэтому ваша ЭЦП должна быть защищена, чтобы не попасть в руки злоумышленников.
Хранить ЭЦП на ПК, в смартфоне или на планшете не рекомендуется:
— эти устройства могут подвергнуться взлому;
— установленные ключи и коды ЭЦП могут случайно удалиться при обновлении операционной системы.
Именно поэтому Электронную Цифровую Подпись лучше хранить на устройствах — специальном токене или на флешке.
Токен и флешка. Чем отличаются и что лучше подходит для ЭЦП?
Внешне флешка и токен выглядят похоже, почти как близнецы. Но внешность обманчива!
Флешка — портативный девайс с флеш-памятью. Основная функция — хранение данных: документов, фото, видео, музыки. Подключается к устройствам с USB-портом — к компьютеру, ноутбуку.
На флешку вы легко можете записать большинство ключей и сертификатов ПЭП (простой подписи) и НЭП (неквалифицированной подписи).
Флешка с ЭЦП подойдёт:
— для подтверждения входа в аккаунт на Госуслугах;
— для открытия ИП или регистрации компании;
— для подписания внутренних и внешних трудовых договоров;
— для участия в некоторых электронных торгах;
— для оформления патента на изобретение.
Плюс флешки в том, что много файлов находится в одном месте: например, запароленная папка с ЭЦП и ключами и папка со всем остальным. А ещё стоимость – накопитель можно приобрести всего от 170 руб.
Минус флешки — в уровне её защиты, ведь обычную флешку довольно легко взломать.
«Токен» в переводе с английского — знак, символ, полновесная замена чего-то. В нашем случае — цифровая замена нашего присутствия при подписании документации. Выглядит как флешка, но создан для работы только с электронной подписью.
Основная функция токена — максимально надёжная защита вашей цифровой подписи, особенно Квалифицированной Электронной Подписи (КЭП).
Объём памяти устройства — крохотный, всего 128 Кб. Но это не мешает разместить на токене много ЭЦП с кодами и ключами, которые весят несколько килобайт. Внутри корпуса вшито ПО, которое и генерирует сложные уникальные коды, заменяющие способы двойной аутентификации.
Токен сертифицируют в Федеральной службе по техническому и экспортному контролю России или в Федеральной службе безопасности России. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), проходящие проверку в ФСБ.
Есть несколько разновидностей токенов: Рутокен, JaCarta, Е-смарт и другие. Принцип их работы примерно одинаков, а внешне могут выглядеть по-разному: как флешка, брелок, карточка.
Что записывают на токены?
— Квалифицированные Электронные Подписи (КЭП);
— Неквалифицированные Электронные Подписи (НЭП);
— Ключи сертификата руководителя (сертифицируются ФСТЭК или ФСБ).
Плюсы токена:
— легко носить с собой;
— многоуровневая защита ваших данных;
— проверяется Федеральной службой по техническому и экспортному контролю (ФСТЭК);
— если токен попадет в руки злоумышленников, взломать его будет очень тяжело.
Минусы токена:
— нельзя записать что-то ещё, кроме ЭЦП. Исключение — «Рутокен ЭЦП-флеш», который имеет два отсека памяти: один для ЭЦП, другой для иных файлов;
— высокая стоимость по сравнению с флешкой — примерно в 10 раз выше.
Как записать электронную цифровую подпись на флешку / токен?
Записать сертификат и ключи ЭП на флешку, а также на токен можно тремя способами:
1. В личном кабинете удостоверяющего центра;
2. С помощью криптопровайдера КриптоПро CSP;
3. С помощью средств Windows.
Расскажем, как записать ЭЦП на флешку при помощи средств Windows и как воспользоваться ЭЦП.
Перед подписанием документов уточните, какой вид подписи принимает контрагент:
— откреплённую (файл электронной подписи формируется отдельно от основного файла);
— прикреплённую (ЭЦП содержится внутри вашего документа);
— встроенную (формат документа не меняется, файл ЭЦП не создаётся, но информация об ЭЦП встраивается в документ, при желании её можно проверить в сервисах проверки ЭЦП).
От вида подписи зависит выбор программ, которые вам нужно будет скачать на ПК.
Программы для создания ЭЦП
КриптоАРМ хороша для создания откреплённой или присоединённой подписи. Перед установкой нужно купить лицензию на программу в любом сервисном центре. Если нужно подписать документ простой электронной подписью, программу можно использовать бесплатно.
КриптоПро Office Signature — создаёт встроенную ЭП в Word или Excel. Для работы с программой нужна покупка лицензии
КриптоПро PDF — подойдёт для создания встроенной ЭП в PDF-документе. Если у вас установлен Adobe Reader, то КриптоПро PDF можно использовать бесплатно. А для работы в Foxit Reader или Sejda PDF нужна покупка лицензии.
Как записать ЭП на флешку с помощью средств Windows
1. Откройте папку с закрытым ключом ЭП на компьютере. В этой папке — шесть файлов с расширением .key.
2. Скопируйте папку на вашу флешку.
Как использовать ЭЦП для подписания документа с флешки и токена
1. Вставьте флешку/токен с ЭП в USB-порт компьютера.
2. Откройте программу, с помощью которой хотите подписать документ. Внимание! Убедитесь, что документ отредактирован: его нельзя будет исправить после подписания.
3. Выберите формат подписи (откреплённая, прикреплённая, встроенная).
4. Выберите сертификат подписи, установленный на флешке или токене.
5. Нажмите на кнопку «Подписать». После этого иногда нужно немного подождать, пока генерируется уникальный шифр ключа подписи.
Вот и всё! Ваш документ подписан с помощью ЭЦП, а нервы и время сэкономлены.
Теперь вы знаете основные особенности использования ЭЦП и сможете выбрать для себя устройство, которое подходит именно для ваших задач.
Флешка — привычный и дешёвый девайс с возможностью хранить как ЭЦП с сертификатами и ключами, так и море других данных. Но при этом флешку легко взломать.
Токен стоит дороже, перед использованием должен быть проверен специальными службами, мизерный объём памяти. Но именно токен способен качественно защитить вашу ЭЦП, а с ней и вашу репутацию.
Каждая флешка для ЭЦП проверена нами на специальном оборудовании.
Пусть ваши бизнес-процессы станут ещё эффективнее!
