Копирование с помощью КриптоПро CSP. Что такое электронная подпись — простым языком для новичков мира цифровой экономики Электронная подпись на флешке

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

При переносе электронной отчетности на другой компьютер или переустановки программы шифрования нужно скопировать электронные подписи. В пошаговой инструкции показываем, как произвести корректное копирование электронных подписей через программу ViPNet CSP.

Пошаговая инструкция как скопировать сертификат ЭЦП

Шаг 1. Откройте программу VipNet

Скорее всего вы не найдете ярлык на рабочем столе. Чтобы открыть программу следуйте четырем шагам:

1. Перейдите в меню «Пуск»
2. Откройте пункт «Все программы»
3. Найдите папку с наименованием «ViPNet»
4. Нажмите на значок с названием «ViPNet CSP»

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

В левой части открывшегося окна перейдите на закладку «Контейнеры». Появится список электронных подписей, которые находятся на вашем компьютере.

Выберите из списка электронную подпись для копирования. Нажмите на кнопку «Копировать» .

Шаг 3. Выберете место копирования электронной подписи

Система предложит выбрать директорию, в которую будет скопирована подпись. Нажмите на кнопку «Обзор» .

В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите «ОК».

Внимание! Директория, в которую копируются подписи, не должна назваться infotecs или containers, если дальше вы планируете полное удаление ViPNet CSP.

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите «ОК».

Электронная подпись скопирована.

Документооборот в электронном виде вводится в различные области деятельности. Ядром этой системы является ЭЦП . Она считается полной заменой собственноручной подписи , подтверждает автора документа и позволяет удостовериться, что файл после подписания не подвергался изменениям.

Владельцев, которые впервые применяют данный атрибут, интересует вопрос «как пользоваться ЭЦП» ? Для работоспособности ЭП необходимо на личный компьютер установить специализированное средство для защиты информации в криптографическом режиме (СКЗИ). Оно представляет собой модуль, отвечающий за безопасную зашифровку данных. Только при его наличии можно подписать любой документ , а также защитить от несанкционированного взлома посторонними лицами.

Если вы желаете чтобы программное обеспечение начало работать, на него требуется приобрести лицензию, которую выдает удостоверяющий центр. При ее отсутствии можно установить любой сторонний криптовайдер, соответствующий ГОСТу. Самыми распространенными являются КриптоПро и ВипНет.

Если вы боитесь, что самостоятельно не справитесь с настройкой, можно обратиться за помощью к менеджеру УЦ. Для тех, кто не знает, как пользоваться ЭЦП с флешки, и вообще, впервые столкнулся с такой подписью , важно знать, что ЭП, выданная на одном СКЗИ, не будет действовать на других. В случае, если вы планируете применять сразу несколько различных систем на одном ПК, об этом следует сказать специалисту по выдаче и установке электронной подписи .

Чтобы подписать какой-либо документ, владельцу требуется иметь ключ ЭЦП , который известен только ему. Рекомендуется заранее ознакомиться и уточнить, как пользоваться электронным ключом и как правильно хранить его. Лучше всего записать его на специальный носитель. Если обычная флешка попадет в руки к злоумышленнику, он сможет с легкостью поставить вместо вас свою подпись на документе . Электронный ключ можно содержать:

• На специализированном носителе токене, который обладает хорошей защитой, и работает только при введении верного PIN – кода.
• В облаке, расположенном на сервере удостоверяющего центра. Это позволяет поставить подпись на цифровой документации в любое время и любом удобном вам месте, где имеется Интернет.

Если вы уже знаете, как пользоваться цифровой подписью и ваша ЭЦП готова приступить к выполнению своих функциональных обязанностей, зарегистрировать ее в УЦ и привязать к своей личности специальный сертификат .

Все элементы, связанные с электронной подписью , включая сертификат, выдаются УЦ. Каждый хранится на специальном носителе токене, который обеспечивает их защиту. Когда производится любая криптографическая операция, криптовайдер, чтобы получить доступ к ключу ЭЦП закрытого типа, обращается к электронному носителю. На сайте удостоверяющего центра можно посмотреть интересующую информацию и подробно узнать, как воспользоваться электронной подписью .

Выбрать подпись

Выделяют 2 типа документов:

• Электронная документация в специализированном формате, позволяющая встроить ЭЦП во внутрь документа.
• Неформальная документация, не обладающая инструментом для встраивания ЭЦП.

После того как вы поняли, как использовать ЭЦП , следует разобраться, можно ли встроить ее во внутрь самого файла. В некоторых случаях требуются специальные настройки, но чаще всего хватает простой версии данной программы. При использовании Microsoft Word большинство факторов зависит от версии самого продукта. В программах до 2007 г. ЭЦП в документе создается без вспомогательных надстроек, а вот в версиях, созданных чуть позднее, требуется наличие специального плагина КриптоПро Office Signature. Говоря о подписании файлов в формате PDF, стоит отметить важность применения программы Adobe Acrobat. С ее помощью в документ можно встроить ЭЦП .

Электронную подпись многие используют для работы на ЭТП. Для этого следует выполнить аккредитацию, приложив ксерокопии необходимых документов, подписанных ЭП, и разобраться, как пользоваться ключом электронной подписи . При участии в торгах такого вида все действия должны подтверждаться электронной подписью , так как все сведения сохраняются на серверах ЭТП.

Лицо, получившее документ электронного формата, может проверить подлинность файла с ЭЦП. Сделать это можно только при наличии открытого ключа отправителя. В результате проверки специальный программный модуль позволяет установить, соответствует ли подпись документу и открытому электронному ключу.

Актуальность применения такой подписи с каждым годом возрастает. Меняются лишь некоторые детали, касающиеся области ее применения, а все остальные элементы остаются прежними. Все, что вам потребуется, это изучить подробно, как пользоваться электронной цифровой подписью .

Копия ЭПЦ будет полезна для:

• гарантии сохранности подписи
• удобства использования

Некоторые удостоверяющие центры предоставляют услугу - резервное копирование .

Копирование электронной подписи с защищенного носителя выполняется посредством программы КриптоПРО CSP.

Копию ЭЦП делают на защищенный носитель, типа Рутокен/Етокен. Обычная USB-флешка не подойдет.

Копирование с КриптоПро CSP

В первую очередь, скачайте и произведите установку программы КриптоПРО CSP с лицензионного сайта. Вставьте в компьютер носитель ЭЦП. Произведите запуск ранее установленной программы. Откройте раздел - Сервис → “Скопировать”.

В появившемся окне выберите пункт - Обзор. Выделите носитель, который планируете скопировать → “Ок“→ “Далее”. В строку ввода пин-кода вставьте - пин-код от вашего носителя ЭП

Дайте название новому контейнеру, используя русскую раскладку и пробелы. Нажмите → “Готово”.

В строке - “Вставьте чистый ключевой носитель”, укажите пустой носитель. Программа предложит установить пароль. Это действие не обязательно. Нажмите → “Ок”. Стоит отметить, что в случае утраты пин-кода воспользоваться контейнером не удастся. При записи ЭП на Рутокен, используйте пин-код выданный удостоверяющим центром.

По завершению операции - окно закроется. На носителе появится новая контейнер, которая и будет копией ЭЦП.

Если при самостоятельном создании дубликата возникнут проблемы, то вы можете обратиться в наш УЦ. Наши менеджеры с удовольствием ответят на вопросы. Обращайтесь!

руководитель группы СБИС