Можно ли сделать электронную подпись самому?

Электронная подпись — как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации? Ответ на этот вопрос рассмотрим в статье далее.

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Подробности см. в материале: «Как сделать простую электронную подпись?».

  • Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.
  • Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.
  • Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».

Можно ли сделать электронную подпись самому?

  1. В открывшемся окне заполняем необходимые поля.

Можно ли сделать электронную подпись самому?

  1. Подпись готова и имеет следующий вид:

Можно ли сделать электронную подпись самому?

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

 Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН).

Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи».

Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг.

Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

Как сделать электронную подпись: пошаговая инструкция

Как создать электронную подпись:

  1. Обратиться в удостоверяющий центр.
  2. Написать заявление и собрать пакет документов.
  3. Оплатить стоимость изготовления ЭЦП.
  4. Получить сертификат и настроить компьютер.

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Преимущества ЭЦП:

  • быстрая доставка документов;
  • возможность автоматизации обработки необходимых файлов;
  • сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.

Как получить электронную подпись

Можно ли сделать электронную подпись самому?

Разберем конкретнее каждый шаг получения ЭЦП.

Выбираем подпись

Вид подписи Описание
Простая Пароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида.
Неквалифицированная усиленная (НЭП) Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.
Квалифицированная усиленная (КЭП) КЭП — это электронная подпись, которая придает документам юридическую силу без дополнительных условий. Создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но обязательно имеет квалифицированный сертификат, утвержденный Приказом ФСБ России № 795 от 27.12.2011. Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России. КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными отчетами с налоговой службой и др.

Готовим документы

Кто обращается Документы
Физическое лицо
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Индивидуальный предприниматель
  • лист записи ЕГРИП;
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Юридическое лицо
  • лист записи ЕГРЮЛ;
  • свидетельство ИНН;
  • документ о назначении руководителя или доверенность на иное лицо;
  • паспорт, СНИЛС владельца сертификата.

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа. Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Выбираем удостоверяющий центр

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения.

Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст. 16 63-ФЗ). Список центров, которые имеют аккредитацию в настоящий момент, доступен на сайте Минкомсвязи.

Он регулярно обновляется, поэтому актуальную версию лучше брать именно там.

Можно ли сделать электронную подпись самому?

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Читайте также:  Как встать на очередь на квартиру многодетной семье?

Устанавливаем ЭЦП

Идентификатор ЭЦП выдается в виде eToken или RuToken. Итак, вам удалось получить ЭЦП, остается установить ее на свой компьютер. Для работы понадобятся определенные характеристики и настройки компьютера и специальное программное обеспечение:

  • операционная система Windows 7 или выше;
  • Internet Explorer от v.7 или иной браузер;
  • средство криптографической защиты информации CryptoPro CSP 3.6 или выше.

Как самостоятельно изготовить электронную подпись

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП).

Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность.

Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос.

Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись.

Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере).

Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе.

Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем.

Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет.

Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа.

Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане.

Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту.

Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный.

После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа.

Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени.

Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым.

Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш…

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет.

Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте.

В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи.

Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные).

То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Читайте также:  Порядок лишения отца родительских

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год).

Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра).

Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy).

Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG).

Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root'а) команду

gpg —full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу.

Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.

Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg —export -a «Иван Иванович Иванов» > public.key
gpg —export-secret-key -a «Иван Иванович Иванов» > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 — 400
h = root.winfo_screenheight()//2 — 300
root.geometry(«800×600+{}+{}».format(w, h))
root.title(«Подписать документ»)

flName = askopenfilename(title=»Что подписываем?»)

if flName:
os.system(«gpg -ba » + flName)
button = Button(text=»ЭЦП создана»)
button.bind(«», die)
button.pack(expand=YES, anchor=CENTER)
else:
die()

root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg —verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Загрузите файл с документом

Загрузите файл с подписью

Проверить

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js:

«use strict»;
let cont = {doc:'', sig:''},
flag = {doc:false, sig:false},
pubkey = '',
mess = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
let reader = new FileReader();
reader.onload = async e => {
cont[contKey] = contKey == «sig» ?
e.target.result :
new Uint8Array(e.target.result);
flag[contKey] = true;
pubkey = await (await fetch(«public.key»)).text();
if (flag[«doc»] && flag[«sig»])
document.querySelector(«button»).disabled = false;
}
reader.onerror = err => alert(«Ошибка чтения файла»);

let fileObj = document.querySelector(`#${contKey}`).files[0];
if (contKey == «sig») reader.readAsText(fileObj);
else reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
try {
const verified = await openpgp.verify({
message: openpgp.message.fromBinary(cont[«doc»]),
signature: await openpgp.signature.readArmored(cont[«sig»]),
publicKeys: (await openpgp.key.readArmored(pubkey)).keys
});
const {valid} = verified.signatures[0];
mess = «Электронная подпись НЕ является подлинной!»;
if (valid) mess = «Электронная подпись является подлинной.»;
} catch(e) {mess = «Файл подписи имеет недопустимый формат.»;}
document.querySelector(«output»).innerHTML = mess;
}

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Можно ли сделать электронную подпись самому?

Как сделать электронную подпись

Электронная цифровая подпись (ЭЦП) – лучшая гарантия подлинности документации, оформленной онлайн. Необходимость ее применения обусловлена современными условиями удаленного ведения бизнеса. ЭЦП незаменима при заключении договоров и осуществлении любых правомерных действий. Расскажем, для чего предназначены разные виды ЭП и как сделать электронную подпись.

Нужна электронная подпись? Подберем подходящую ЭЦП для вашего бизнеса за 5 минут.

Оставьте заявку и получите консультацию.

Электронная цифровая подпись: что это и для чего она нужна

ЭП – это реквизит онлайн-документа, формирующийся посредством шифрования данных. Она дает возможность определить авторство, выявить, были ли в документ внесены поправки после согласования и подписания.

Процесс подписания можно назвать шифрованием по конкретному алгоритму на конкретном ключе. В результате комбинация данных и ключа позволяет сгенерировать уникальную подпись, которую нельзя скопировать или подделать. Ее подлинность определяется ключом проверки, который подтверждается специальным сертификатом.

Сферы применения ЭЦП многочисленны: используется при обращении за госуслугами, подписании документации, заверке бумаг в суде, ведении отчетности.

В основном электронная цифровая подпись изготавливается для юрлиц и ИП, однако она может выдаваться и физлицам для осуществления разных операций. Применение ЦП регламентируется Законом от 6.04.

2011 № 63-ФЗ, который в ст. 2 содержит основные понятия о ней:

  1. ЭЦП – информация в цифровом виде, сопряженная с данными в онлайн-документе, которая обеспечивает его защиту и позволяет идентифицировать лицо, ставящее подпись. Законом она признана аналогом собственноручной, которая ставится на бумаге.
  2. Удостоверяющий центр (УЦ) – организация, разрабатывающая и осуществляющая выдачу ЦП. Важно проверить, что она включена в список аккредитованных Минкомсвязи РФ центров.
  3. Ключ подписи (закрытый) – уникальная комбинация символов для генерации ЭП, используемая с целью визирования. Она не повторяется и соответствует только конкретному ключу. Владелец (либо доверенное лицо) должен держать его в тайне. В обратном случае необходимо как можно раньше уведомить УЦ, чтобы он включил сертификат в список отозванных.
  4. Ключ проверки (открытый) – комбинация символов для проверки подлинности ЭП, которая связана с закрытым ключом, но не является секретной. Этот ключ может распространяться свободно.
  5. Сертификат ключа проверки – документ, удостоверяющий права владельца на ключ.
Читайте также:  ИНН: порядок получения, сроки в 2021

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса! Получай первым горячие новости и лайфхаки!

ЭП в удостоверяющем центре выдают в виде маленькой флешки – так называемого USB-токена (в РФ это Е-токен или Рутокен). Такое устройство оснащено картой памяти с паролем. На ней хранятся данные для генерации ЦП. Если токен утерян, он подлежит восстановлению в любом аккредитованном центре.

Процедура проверки ЭП представляет ее повторное вычисление и сравнение с имеющимся вариантом. То есть, если подпись неверная, это будет означать, что либо ключ, либо документ не тот. В первом случае авторство можно установить, только если ключ точно принадлежит исключительно лицу, поставившему подпись.

При распечатке на бумаге ЭП не видна, а в электронном виде она может выглядеть по-разному: как последовательность букв и цифр либо графическое изображение, похожее на стандартный штамп.

Максимально защищены документы с невидимой ЦП. Она чаще всего используется для заверения документов, созданных в Microsoft Office.

При этом в нижней части экрана можно увидеть специальный значок, который свидетельствует о ее присутствии.

Простая электронная подпись и другие виды ЭЦП

ЭЦП может быть 2 типов: простая и усиленная. При генерации первой используются коды и пароли, тогда как вторая формируется средствами криптографической защиты информации (СКЗИ).

Простая электронная подпись не выступает аналогом подписи, ставящейся от руки на бумаге. Одновременно стороны договора могут принять согласованное решение, что признают ее равнозначной собственноручно поставленной.

Тогда подписанная документация получает юридическую силу.

Допустим, если вы подключаете карту к онлайн-банку, вас идентифицируют и вы заключаете договор, а впоследствии примените простую ЭП, то она будет иметь ту же юридическую значимость, что и вариант подписи, поставленной от руки.

В остальных случаях простая ЦП отличается от других видов именно тем, что лишь идентифицирует лицо, подписавшее документ, то есть подтверждает факт его создания конкретным лицом.

При этом она не дает возможности определить неизменность подписанта.

В связи с этим, рассматриваемая ЭП выступает наименее защищенной, поэтому ее лучше использовать, когда между партнерами установлены доверительные отношения.

https://www.youtube.com/watch?v=NNirwr0sSQU

Применение простой ЦП не допускается для визирования некоторых категорий документов, включая относящиеся к государственной тайне. Но при этом ее можно ставить при подтверждении различных данных на документах, адресованных как государственным, так и местным органам власти или конкретным должностным лицам. Чаще всего она служит как способ визирования внутрикорпоративной документации.

Чтобы заказать простую ЦП, кроме заявления, в УЦ нужно представить:

Потребуется также сообщить свой e-mail.

Простая электронная подпись для юридических лиц предполагает предоставление дополнительного списка. При получении или приостановлении действия ЭП (к примеру, вследствие утери носителя) необходимо посещать центр лично.

Более широкий спектр возможностей предоставляет усиленная подпись, имеющая дополнительную защиту и создающаяся с использованием СКЗИ, которые сертифицированы ФСБ РФ. Она, в свою очередь, бывает неквалифицированной (НЭП) и квалифицированной (КЭП).

НЭП генерируется посредством криптографического преобразования данных, дает возможность установить авторство и определить изменения, сделанные в документе после подписания. Ее можно получить в центрах без аттестации и использовать в различных инстанциях, однако она не признается в судах.

Квалифицированная ЭП сегодня считается самым надежным и безопасным видом подписи. Она обладает всеми свойствами НЭП, но дополняется сертификатом с ключом проверки. Такая разновидность может применяться во всех инстанциях, включая всевозможные государственные учреждения и суды. При этом сертификат содержит следующую основную информацию:

  • личные данные владельца или информацию об ООО;
  • страховой номер или ИНН;
  • сведения о центре, выдавшем ЦП;
  • ключ проверки;
  • номер сертификата и ограничения по его использованию (при необходимости).

Для получения такого вида следует представить:

  • общегражданский паспорт;
  • СНИЛС;
  • ИНН;
  • номер записи ЕГРИП о регистрации (если нужна электронная подпись для ИП).

Для подтверждения полномочий юрлица (если необходима соответствующая ЭП) может потребоваться дополнительная документация.

Изготовим ЭЦП нужного вида. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Как получить электронную подпись для физического лица

Сегодня ЭП заказывают не только компании и организации, но и физические лица. Любой гражданин РФ может использовать ее, например, при трудоустройстве в интернете: при удаленной работе есть возможность заключать договоры без личного контакта и подкреплять их ЦП. Кроме того, она может понадобиться в следующих ситуациях:

  1. Получение патента на изобретение. ЭЦП понадобится при подаче заявки на него.
  2. Поступление в вуз. Если раньше при поступлении в иногородний вуз было необходимо лично посетить его для подачи заявления, то теперь есть возможность сделать это онлайн.
  3. Удаленный доступ к госуслугам. Можно заполнять анкеты для получения паспортов, подавать декларации, получать иные услуги в сети на порталах и официальных сайтах.
  4. Регистрация в ФНС. С помощью ЭП физлицо может зарегистрироваться как ИП или юрлицо.

Расскажем, как получить электронную подпись для физического лица. Кроме заявления, вы должны предъявить в УЦ:

  • общегражданский паспорт;
  • ИНН;
  • СНИЛС;
  • доверенность на получение (если необходимо) и удостоверение личности доверенного лица.

ЭЦП обычно выдают за один день. Иногда центр имеет право запрашивать дополнительные сведения. Узнать о них подробно можно на сайте УЦ и из письма, поступившего на e-mail заявителя.

Электронная подпись для ИП

ЭП для ИП почти не отличается от подписи для физлиц, только в ней также содержатся данные о регистрационном номере – ОГРН. Если у ИП в штате есть наемный персонал, на каждого из сотрудников выпускается подпись для физлиц. Индивидуальный предприниматель может решать много задач с применением ЦП:

  • подпись документации онлайн;
  • взаимодействие с различными госорганами;
  • подготовка документации для ЕГАИС;
  • передача отчетности через интернет;
  • участие в государственных закупках;
  • участие в аукционах и торгах.

С 1 июля 2019 года использование онлайн-касс станет обязательным условием для ведения практически всех видов бизнеса, а перед эксплуатацией ККТ необходимо пройти регистрацию, для чего потребуется заключать договоры с применением ЭЦП. Разберемся, как получить электронную подпись для ИП.

Как получить электронную подпись для ИП

Для получения такой ЦП нужно подобрать удостоверяющий центр и написать заявление. Вместе с ним обязательно потребуется представить паспорт и ИНН. Принимаются также копии указанных документов, заверенные нотариально. ИП должен сообщить номер СНИЛС и ОГРН.

Когда ЦП выдается представителю (доверенному лицу предпринимателя), следует прикрепить также нотариально заверенную доверенность и его паспорт. Если у предпринимателя имеется печать, он вправе сам сформировать такую доверенность.

Электронная подпись для юридических лиц

Юрлицам ЦП позволяет расширить географию бизнеса и существенно сэкономить время на проведение различных операций. Также она дает гарантию того, что стороны сделки несут юридическую ответственность за соблюдение условий соглашения, и обеспечивает защиту и повышает секретность информационного обмена.

Перед заказом ЭЦП нужно сначала определиться с ее типом – для осуществления конкретных действий может понадобиться определенный вариант.

Электронная цифровая подпись для юридических лиц: сферы применения Юрлицами она может применяться:

  • для обмена сведениями с учреждениями и организациями муниципального, регионального или государственного уровня. С ее помощью можно наладить обмен информацией и получить пакет услуг удаленно. Через интернет юрлица сегодня могут получать и направлять различные данные, включая сведения в налоговые органы;
  • для корпоративного документооборота. Это касается как внутреннего персонала, так и внешних партнеров, что значительно экономит время и ресурсы компании и позволяет управлять бизнес-процессами из любого удобного места;
  • для электронных торгов. Юрлицо может как организовывать их, так и само принимать участие. ЭП выступает гарантией безопасности процесса.

Немаловажным является и то, что ЦП служит для защиты документооборота. Во-первых, она наделяет бумаги юридической силой, что исключает неисполнение обязательств сторонами.

Во-вторых, пересылка документации может проходить по зашифрованному каналу, что обеспечивает полную конфиденциальность.

В-третьих, ЭП нельзя подделать, в отличие от рукописного варианта, так что подлинность удостоверенной ею документации не вызывает сомнений.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *