Настройки флешки для эцп
Содержание:
- Какие документы подписываются ЭЦП
- КриптоПРО зависает при установке сертификата, что делать?
- Что такое электронная цифровая подпись?
- Установка сертификата электронной подписи на примере ViPNet CSP:
- Использование электронной подписи в работе
- Усиленная квалифицированная электронная подпись
- Шаг 3: добавление сертификатов
- Как скопировать ЭЦП с флешки
- Почему может не работать ЭП
- Как получить сертификат проверки ЭЦП
- Сертификат ЭЦП — что это такое простыми словами
Какие документы подписываются ЭЦП
Бумаги с электронной подписью могут применяться в любых правоотношениях, если на это не предусмотрен прямой запрет со стороны законодательства РФ.
Электронная подпись придает документу юридическую значимость.
Проставить ЭЦП на бумаги требуется в следующих случаях:
- Сдача отчетности в ПФР, ФНС, ФСС, Росстат. Дистанционная передача деклараций экономит время и позволяет автоматически проверить отчеты на ошибки.
- Организация ЭД. Может быть налажена внутри компании и между деловыми партнерами. В статье 9 ФЗ №402 «О бухгалтерском учете» отмечено, что в электронном виде с ЭП можно создавать любой первичный бухгалтерский бланк.
- Государственные услуги. Граждане имеют право визировать заявления через портал госуслуг, пользоваться персональным кабинетом на сайте ФНС, оформлять кредиты.
- Обращение в арбитражный суд. Согласно АПК РФ, завизированные электронные файлы заменяют бумажные.
Запрещено составлять и использовать в электронном виде бумаги строгой отчетности, требования к которым закреплены в законе.
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
Что такое электронная цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это реквизит, который проставляется на документе, созданном в электронной форме. ЭЦП позволяет зафиксировать документ в его виде (состоянии) на момент подписания. Таким образом, условия, прописанные в данном документе, уже невозможно подкорректировать никаким способом.
По своей сути ЭЦП является по смыслу электронным аналогом обычной подписи, которой стороны (по закону наделенные данным правом) скрепляют договоренности, изложенные на бумаге. (Аналогом по смыслу, но не по содержанию). А если договоренность осуществляется между двумя юридическими лицами, то помимо подписей ответственных сторон документ скрепляется еще и печатями организаций.
Как же работает механизм электронной цифровой подписи? В отличие от классического «росчерка пера», увидеть ЭЦП невозможно. Признаком ее наличия является лишь кодировка, состоящая из цифр в конце документа. Суть ЭП заключается в том, чтобы гарантировать неизменность составленного документа. То есть, такую подпись правильно назвать электронной технологией, основанной на процедуре криптования. Если еще проще, то речь идет о шифровании документа так, чтобы:
- его невозможно было взломать;
- документ не мог быть изменен в рамках своего зашифрованного формата.
Для этого, во-первых, документ переводится в формат, который позволяет только просматривать его в том текстовом редакторе, в котором он был выполнен (или с помощью любых других совместимых приложений). А во-вторых, производится шифрование доступа к изменению формата файла ключом, генератор которого записан на специальном внешнем носителе.
То есть, речь идет о том, что для того, чтобы можно было подписать файл электронной цифровой подписью, требуется получить данный генератор кодов, чья работа синхронизирована с единым циклом работы таких генераторов в рамках системы (то есть, фактически, по всей стране).
Однако шифрованием самой возможности перемены формата документа дело не ограничивается
В этом случае документ был бы весьма уязвим: ведь стоило бы злоумышленнику взломать такой код (не столь важно, каким именно способом), и он бы получил возможность изменить искомый документ, который и защищается с помощью ЭЦП
Для того, чтобы сделать это было невозможно, технология подразумевает криптование самого «электронного отпечатка» документа буквально по пикселям. То есть, в случае, если защищенный документ по каким-то причинам изменяется, он всякий раз при выводе на экран сравнивается со своим графическим отпечатком. Если присутствует совпадение, то файл выводится на экран, а если нет, то на экран выводится графический отпечаток. Без «красного» сигнала тревоги или сирены (впрочем, надпись о попытке взлома все-таки появится, а главное, будет отправлен отчет в сервисный центр). Таково определение и примерная схема работы технологии электронной цифровой подписи.
Установка сертификата электронной подписи на примере ViPNet CSP:
- в окне программы ViPNet CSP выберите раздел «Контейнеры»;
- в разделе «Контейнеры» нажмите кнопку «Установить сертификат из файла»;
- в окне «Открыть» укажите путь к файлу сертификата на диске;
- на странице приветствия мастера установки сертификатов нажмите кнопку «Далее»;
- на странице «Выбор хранилища сертификатов» укажите, в какое хранилище будет установлен ваш сертификат и нажмите «Далее»;
- на странице «Готовность к установке сертификата» установите флажок «Указать контейнер с секретным ключом», если требуется сопоставить сертификату секретный ключ, и нажмите «Далее»;
- на странице «Завершение работы» мастера установки сертификата нажмите «Готово». Сертификат успешно установлен в хранилище, контейнер секретного ключа, сопоставленного с сертификатом появится в списке контейнеров.
Указанная инструкция по установке актуальна для всех версий систем Windows 7 и более старших версий. В дальнейшем после установки сертификата подпись документов и их заверение в файлах Microsoft Office можно будет выполнять в несколько кликов. Если сертификат не устанавливать на ПК, то для подписания электронных документов потребуется использование рутокена.
Важно: перед установкой на персональном компьютере, который планируется использовать для работы с электронной подписью, необходимо установить современный антивирус актуальных версий, обновить его сигнатуры.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Усиленная квалифицированная электронная подпись
Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:
- Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
- Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.
Разница между квалифицированной и неквалифицированной электронной подписью очевидна.
Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.
Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):
- Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
- Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
- Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
- КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).
Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.
Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.
Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.
Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.
Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.
Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.
Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.
Владельцем сертификата может быть и физическое, и юридическое лицо.
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
https://egais.center-inform.ru/upload/iblock/8ba/sert-token%20copy.png
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.
Как скопировать ЭЦП с флешки
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
в новом окне нажать «Реестр» и «ОК».
Установить скопированный сертификат. Для этого:
во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
через «Обзор» перейти к выбору сертификата;
выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
завершить процесс последовательным нажатием «Установить», «Да», «ОК».
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
источник
Как получить сертификат проверки ЭЦП
Электронный обмен документами между компаниями и госструктурами набирает все больший оборот, поскольку значительно сокращает время передачи документации. Для придания юридической значимости передаваемой информации стороны электронного документооборота (ЭДО) подписывают файлы своими электронно-цифровыми подписями (ЭЦП). Документ, заверенный ЭЦП, приравнен к бумажному носителю, завизированному уполномоченным лицом. Регламентирует процедуру получения и использования ЭЦП закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ, который предусматривает следующие виды ЭЦП: простую и усиленную.
Алгоритм получения простой ЭЦП см. в материале «Как сделать простую электронную подпись?».
Усиленная подпись, в свою очередь, может быть неквалифицированной и квалифицированной.
В чем их отличие, узнайте из статьи «Чем отличаются два основных типа электронных подписей?».
Чтобы начать пользоваться усиленной ЭЦП, нужно получить сертификат электронной подписи (точнее — ключа проверки ЭЦП) в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. Как правило, сертификат записывается на специальный USB-накопитель, который является его хранилищем. Однако может выдаваться и на бумажном носителе.
Для получения сертификата физлицам необходимо предоставить в УЦ пакет документов:
- Копию паспорта владельца ЭЦП.
- Копии СНИЛС и ИНН.
- Заявление о получении сертификата ключа проверки ЭЦП.
Юрлица и ИП представляют:
- Свидетельство ИНН.
- Выписку ЕГРЮЛ (ЕГРИП).
- Документ, подтверждающий право лица действовать от имени хозсубъекта (приказ о назначении директора на должность, доверенность на право подписи юридически значимых документов).
- Если сертификат получает уполномоченный представитель, то ему необходимо представить доверенность на право получения сертификата ЭЦП, заверенную печатью предприятия и подписями руководителя и владельца сертификата (если это разные лица).
- Иные документы (список следует уточнить в УЦ).
УЦ также выдают и неквалифицированные сертификаты, которые используются для подписания документов при участии в электронных торгах.
Сертификат ЭЦП — что это такое простыми словами
Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.
На нем указывается вся важная информация:
- ФИО владельца;
- Организация;
- Срок действия;
- Относительно чего может использоваться ЦЭП;
- Публичный ключ шифрования;
- Наименование организации;
- Уникальный ключевой контейнери носитель;
- Роспись получателя и уполномоченного лица.
Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.
Как установить сертификат ЭЦП на компьютер с флешки
В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.
Для установки нам понадобится программа КриптоПро CSP. Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».
Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом).
Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.
В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.
Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.
Скопировать сертификат на другие устройства
USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.
Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».
Далее надо выбрать носитель и потом попадаем в режим копирования. Здесь выбираем «Реестр», в этом случае все коды записываются внутри операционной системы.
Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.
За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».
Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.