hogar / Ndfl / Cómo escribir la clave de firma electrónica para los medios. ¿Qué es y cómo obtener una clave de firma electrónica? Solicitud de personas jurídicas
28.06.2020

Cómo escribir la clave de firma electrónica para los medios. ¿Qué es y cómo obtener una clave de firma electrónica? Solicitud de personas jurídicas

Llave firma electronica es su elemento principal. ¿Cuál es el propósito de esta clave y cómo puedo obtenerla?

¿Qué son las claves EDS?

Una firma digital electrónica es información en forma electrónica (cláusula 1, artículo 2 de la Ley "Sobre la firma electrónica" del 6 de abril de 2011 No. 63-FZ), que puede complementar un archivo en particular para verificar su autoría, así como al igual que confirman el hecho de la ausencia de cambios en este archivo después de su firma. El shell del software, a través del cual se genera la información correspondiente, forma llave electronica.

En este caso, esta clave se clasifica en 2 tipos:

  • abierto;
  • cerrado.

Estudiemos sus detalles.

¿Qué es una clave pública?

La clave pública EDS se entiende como una secuencia única de caracteres (inciso 5, artículo 2 de la Ley N° 63-FZ), que está a disposición de todos los usuarios que deseen verificar la firma EDS documento de autoría e integridad. Normalmente, la clave pública está a disposición del destinatario de los archivos firmados con un EDS.

Clave privada de EDS: qué tipo de herramienta es esta

cerrado clave de firma electronica se entiende, a su vez, la secuencia de caracteres por medio de la cual se firma directamente el expediente y se certifica su autoría e integridad (inciso 6, artículo 2 de la ley nº 63-FZ). Solo el autor del archivo (o una persona autorizada para trabajar con este archivo) tiene acceso a la clave privada.

abierto y cerrado claves de firma electronica están interconectados: es posible verificar la corrección de un EDS generado usando una clave privada solo usando la clave pública correspondiente. Es decir, deben tener un fabricante común (este puede ser una autoridad de certificación).

¿Qué es un portador de claves de firma electrónica?

Las claves públicas y privadas se crean utilizando aplicaciones criptográficas especiales. Están ubicados en un medio especial: un módulo de hardware que está bien protegido contra la copia no autorizada de datos (por ejemplo, un dispositivo de tipo eToken). Solo puede ser utilizado por una persona que tenga la autoridad para firmar ciertos archivos.

Cómo obtener una clave de firma electrónica

Las aplicaciones criptográficas, con la ayuda de las cuales se lleva a cabo el uso de claves EDS, son emitidas por centros de certificación especializados. Muchos de ellos están acreditados por el Ministerio de Telecomunicaciones y Comunicaciones Masivas y están autorizados a emitir claves para una firma electrónica cualificada - la correspondiente normas estatales en materia de seguridad de la información.

Hoy, las autoridades emisoras firma electronica, anote tecla EDS en medios especiales. Sólo una determinada persona puede tener acceso a ella. A menudo, Rutoken o Etoken actúa como tal portador.

Representa el medio físico en el que se certificado EP. Por apariencia tal portador se parece a un convencional USB Unidad flash.

Rutoken es un dispositivo compacto y práctico. Se utiliza para la autorización en una computadora personal y para obtener acceso a la clave. Por sus funciones, este medio es capaz de asegurar la correspondencia personal del usuario, cualquier documentación y diversos recursos de información.

Un dispositivo como Rutoken puede eludir contraseñas de cualquier complejidad. Dueño EDS ahora no hay necesidad de anotar sus inicios de sesión desde sitios en cualquier lugar y recordar contraseñas. Ahora todo digital la información puede estar contenida en electrónico transportador. Si necesario conseguir el acceso a su cuenta para enviar documentos solo debe estar conectado a una PC portador de firma electrónica.

Seleccionar firma digital

El dispositivo Etoken es más seguro que Rutoken. Las autoridades emisoras lo otorgan con fines de control y seguridad confiable llaves requerido para la autenticación. Semejante electrónico el operador no requiere equipo especial adicional para la conexión, ya que puede trabajar con los principales sistemas y aplicaciones de software.

Para almacenar y usar dispositivos electrónicos llave no es necesario utilizar fichas. Puede usar medios como una unidad flash, un disco e incluso teléfono móvil, pero eso sería inseguro. Si se pierde la unidad flash o se roba el teléfono, los atacantes obtendrán acceso a EDS, y con un token es casi imposible de implementar. A conseguir acceso al token, debe ingresar un código PIN secreto especial que solo el propietario conoce firma electronica.

Enviar datos por correo electrónico flujo de documentos solo el usuario que recibió EDS Y portador de llave electronica de certificando UC. La memoria integrada de dichos dispositivos incluye:

  • Claves electrónicas privadas para la formación de firmas electrónicas.
  • Las claves públicas necesarias para descifrar y verificar los archivos recibidos.
  • El certificado requerido para verificar la clave EDS.

Sistema de certificación y seguridad documentos electronicos, se basa en un cierto principio de funcionamiento. Con la ayuda de un programa especializado, el remitente debe formar un cerrado tecla EDS, y luego, en base a ello, crear un abierto llave. Gracias a él, el programa cifra documento, y el destinatario tiene la oportunidad de verificar la presencia firma electronica, descifre el archivo y léalo.

medio grabado llave electrónica EDS, funciona desde una PC fuera de línea y contiene toda la información importante para el trabajo. Si intenta reescribirlo en otro dispositivo o piratearlo, todo digital la información se perderá.

Muy a menudo, cuando varias empresas interactúan entre sí, se requiere documentación, certificada por un personal firma uno de funcionarios. Desafortunadamente, muy a menudo hay una situación en la que necesita firmar papeles con urgencia, pero no se puede encontrar el manual. Muy útil en estos casos. firma electronica contenido en portadores de llaves - fichas. Con su ayuda, puede realizar varias operaciones criptográficas para que toda la información privada clave no salga de los límites del token. Esto elimina la posibilidad de compromiso de claves y permite aumentar la seguridad de todo el sistema. Solicitud EDS en el token del dispositivo: es rápido, fácil y conveniente.


Solicitud
  • Garantizar una fuerte autenticación de dos factores para los usuarios en sistemas operativos y aplicaciones comerciales (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), por ejemplo,
    - para acceder a los datos computadora personal;
    - acceso a archivos ubicados en red local proveedor o red corporativa de la empresa;
    - organización de acceso remoto seguro (VPN), etc.;
  • Almacenamiento seguro de información clave de CIPF ruso (CryptoPro CSP, Crypto-COM, Domain-K, Verba-OW, etc.);
  • Protección de claves privadas electrónicamente firma digital(EDS) de usuarios en sistemas de gestión de documentos electrónicos, la formación de documentos y transacciones EDS, proporcionando trabajo seguro con correo electrónico;
  • Protección de claves privadas EDS de usuarios de sistemas de control remoto servicios bancarios.

Certificado por FSTEC de Rusia.

Rutoken Lite

Productor: Compañía "Activa"
Solicitud


Los dispositivos Rutoken Lite son portadores seguros de claves privadas de firma electrónica para el acceso a varios recursos, para la gestión de documentos electrónicos y servicios de banca a distancia. En el portador de llaves Rutoken Lite, puede almacenar claves secretas o identificadores digitales y leerlos si es necesario al presentar el código PIN por parte del usuario. Rutoken Lite proporciona autenticación de dos factores en sistemas informáticos. La autenticación exitosa requiere el cumplimiento de dos condiciones: el conocimiento del usuario de una contraseña única - código PIN y su posesión de un objeto único - el propio dispositivo. Esto proporciona mucho más nivel alto seguridad en comparación con el acceso con contraseña tradicional.

Certificado por FSTEC de Rusia.

JaCartaLT

Productor: Aladdin R.D.
Solicitud

JaCartaLT– Token USB para autenticación de dos factores, almacenamiento seguro de claves, contenedores de claves de CIPF ruso certificado, perfiles de usuario y contraseñas, así como información de licencia de desarrolladores de software independientes. Almacenamiento de contenedores de claves para casi todas las herramientas de software de protección de información criptográfica (CryptoPro CSP, VipNet CSP, etc.). Se ofrecen como tokens USB en un paquete Nano.

Certificado por FSTEC de Rusia.

JaCarta SE (para EGAIS)

Productor: Aladdin R.D.
Acerca del dispositivo

El último producto de Aladdin R.D. – El token JaCarta PKI/GOST/SE USB está diseñado para la firma electrónica y la autenticación sólida de dos factores en sistemas de información especializados.

JaCarta PKI/GOST/SE es tanto una firma electrónica (ES) como un medio de acceso a seguridad recursos de información sistemas especializados, y también sirve como depósito seguro de claves y contenedores de claves de herramientas de protección de información criptográfica de software.
El token USB ha aumentado la durabilidad operativa debido a la exclusiva caja de plástico en miniatura. No le teme al polvo ni a la humedad.

Certificado por FSTEC y FSB de Rusia.

Rutoken EDS 2.0 (para EGAIS)

Productor: Compañía "Activa"
Acerca del dispositivo

DNI electrónico con implementación hardware Normas rusas firma electrónica, cifrado y hashing. Proporciona almacenamiento seguro de claves de firma electrónica en la memoria segura integrada sin posibilidad de exportarlas.

Rutoken EDS está diseñado para la autenticación segura de dos factores de los usuarios, la generación y el almacenamiento seguro de claves de cifrado y claves de firma electrónica, el cifrado y la propia firma electrónica "a bordo" del dispositivo, así como el almacenamiento Certificados digitales y otros datos.

Porta llaves funcional (FKN)- Este nueva tecnología, que permite aumentar significativamente la seguridad de los sistemas mediante firma digital electrónica.

Portador de clave funcional: la arquitectura de productos de software y hardware con una tarjeta inteligente o llave USB, implementación basada en hardware de algoritmos criptográficos rusos para firma electrónica y cifrado (GOST R 34.10-2001 / GOST R 34.11-94, GOST 28147-89) , que le permite almacenar y utilizar de forma segura claves privadas en una tarjeta de memoria segura o llave USB.

EN Últimamente Se presta cada vez más atención a la seguridad del almacenamiento de claves privadas. Los contenedores de claves en medios no seguros (como disquetes) son cosa del pasado. Pero incluso los contenedores de claves ampliamente utilizados en medios seguros: llaves USB y tarjetas inteligentes están sujetos a requisitos cada vez más estrictos en el campo de la protección de claves.

En parte, estos nuevos requisitos los cumplen las llaves USB y las tarjetas inteligentes con implementación hardware de la firma, muy utilizadas en práctica extranjera. Por ejemplo, llaves USB y tarjetas inteligentes que cumplan con los estándares PKCS#11. Pero estos estándares se desarrollaron hace bastante tiempo y no tienen en cuenta la aparición de nuevas amenazas, como la vulnerabilidad a ataques de firma o valor hash en el canal de comunicación entre el microprocesador de la tarjeta (clave) y el software en la computadora. .

Arquitectura Porta llaves funcional, ofrecido por CRYPTO-PRO, implementa un enfoque fundamentalmente nuevo para garantizar el uso seguro de una clave en una tarjeta inteligente o token USB que, además de la generación de claves de hardware y la formación de un ES en el microprocesador del portador de claves, le permite resistir eficazmente los ataques asociados con la sustitución de un valor hash o firma en el canal de comunicación entre el software y el hardware del CSP.

Las principales ventajas de FKN son:

  • mayor confidencialidad de la clave de usuario;
  • la generación de claves ES, claves de aprobación, así como la creación de ES, se realiza dentro del FKN;
  • realizar operaciones criptográficas en curvas elípticas directamente por el portador de claves, soporte para el ES ruso;
  • protección de datos mejorada durante la transmisión a través de un canal abierto, debido al uso de la autenticación mutua del portador de claves y el componente de software utilizando el protocolo CRYPTO-PRO original basado en el procedimiento EKE (intercambio de claves encriptadas). En este caso, no es un código PIN lo que se transmite, sino un punto en una curva elíptica;
  • transmisión de un valor hash por un canal seguro que excluye la posibilidad de sustitución;
  • en ningún momento, excepto en la creación del contenedor, la clave del usuario se almacena ni en el contenedor de claves ni en la memoria del proveedor criptográfico y no se utilizan explícitamente en transformaciones criptográficas. En consecuencia, incluso un ataque de hardware exitoso en un portador de claves no ayudará a encontrar la clave;
  • se excluye la posibilidad de sustitución de firma en el protocolo de intercambio, el ES se genera en partes, primero en el portador de claves, luego finalmente en el CSP;
  • la clave puede ser generada por el FKN o cargada desde el exterior.

Con la ayuda de la cual es posible establecer si la información contenida en un documento electrónico ha sido distorsionada desde el momento en que se formó la firma, y ​​también le permite confirmar que un documento en particular pertenece al propietario.

Descifrando los conceptos básicos

Cada firma electrónica debe ser confirmada por un certificado especial que acredite la identidad del titular. Puede obtener un certificado en un centro especial o de un representante de confianza.

El titular del certificado es una persona física a la que el centro de certificación ha emitido un certificado de firma electrónica. Cada propietario tiene dos claves de firma: pública y privada. La clave privada de la ES te permite firmar documentos electronicos, que se puede utilizar para generar una firma electrónica. Se mantiene en secreto, como un código PIN de una tarjeta bancaria.

La función de la clave pública es verificar la autenticidad de la firma en los documentos. Se asocia a un "colega" cerrado en un orden de uno a uno.

Consuegro

La Ley Federal "Sobre la firma digital electrónica" subdivide los ES en varios tipos: ES simples, ES mejorados no calificados y calificados. Mediante una simple firma electrónica, puede confirmar el hecho de crear un SE para una persona específica. Esto se hace mediante el uso de contraseñas, códigos y otros medios.

Una firma digital no cualificada mejorada es el resultado de una transformación criptográfica de la información, que se realiza utilizando la clave privada de la firma electrónica. Con la ayuda de dicha firma, es posible establecer la identidad del firmante del documento, así como detectar, en su caso, los cambios que se hayan producido desde la firma de los papeles.

firma cualificada

El ES calificado mejorado tiene las mismas características, sin embargo, para crearlo, el DS se verifica utilizando certificados servicio federal seguridad de los medios de criptoprotección. Los certificados de dicha firma solo pueden emitirse en un centro de certificación acreditado y en ningún otro lugar.

Según la misma ley, las firmas de los dos primeros tipos equivalen a una firma manuscrita en un documento en papel. Entre las personas que realizan cualquier operación utilizando ES, es necesario concluir un acuerdo apropiado.

El tercer tipo (firma digital calificada) es un análogo no solo de una firma manuscrita, sino también de un sello. Por lo tanto, los documentos certificados por dicha firma tienen fuerza legal y son reconocidos por las autoridades reguladoras (FTS, FSS y otros).

Solicitud de personas jurídicas

Actualmente, EDS se usa con mayor frecuencia para una entidad legal. La tecnología de firma digital es ampliamente utilizada en gestión de documentos electrónicos. El propósito de este último puede ser diferente: externo y intercambio interno, los documentos pueden ser de carácter personal o legislativo, organizativo, administrativo o comercial e industrial, en una palabra, todo lo que sólo puede ser firmado y sellado. El registro de EDS debe realizarse en un centro acreditado.

Para el flujo de trabajo interno, una firma digital es útil porque le permite iniciar rápidamente el hecho de aprobar la organización de documentos. procesos internos. EDS le permite al director no solo firmar documentos mientras está fuera de la oficina, sino también no almacenar montones de papeles.

En la gestión documental interempresarial, la firma digital electrónica es una de las condiciones más importantes, ya que sin ella los documentos digitales no tienen fuerza legal y no pueden ser utilizados como prueba en caso de juicio. Un documento electrónico firmado con una firma electrónica mejorada conserva su legitimidad incluso cuando se almacena en un archivo durante mucho tiempo.

Informes electrónicos

EDS es indispensable para informar a las autoridades reguladoras. Se pueden enviar muchos documentos a en formato electrónico en lugar de llevar una pila completa de formularios. El cliente no solo puede elegir el tiempo y no hacer cola, sino también enviar informes de la manera que le resulte más conveniente: a través de programas, portales 1C Instituciones públicas o separar software especialmente diseñado para esto. EDS será un elemento fundamental en dicho proceso. Para una persona jurídica que ha recibido un certificado de firma electrónica, el criterio principal debe ser la confiabilidad del centro de certificación, pero el método de su entrega no es importante.

servicios públicos

La mayoría de los ciudadanos se han encontrado con el término "firma electrónica" en varios sitios. Una de las formas de verificar una cuenta, por ejemplo, en un portal que proporciona acceso a un conjunto de servicios públicos, es la confirmación mediante firma electrónica. Además, la firma digital para personas le permite firmar cualquier documento digital enviado a un departamento en particular, o recibir cartas, contratos y notificaciones firmadas. si el cuerpo poder Ejecutivo acepta documentos electrónicos, entonces cualquier ciudadano puede enviar una solicitud firmada digitalmente y no perder el tiempo enviando documentos por orden de llegada.

UEC

Un análogo de un EDS para individuos es una tarjeta electrónica universal en la que se incrusta una firma electrónica calificada mejorada. La UEC tiene la forma de una tarjeta plástica y es una herramienta de identificación para un ciudadano. Es único, como un pasaporte. A través de esta tarjeta, puede realizar muchas acciones, desde pagar y recibir servicios públicos, hasta reemplazar documentos como una póliza médica y una tarjeta SNILS.

Una tarjeta electrónica universal se puede combinar con un monedero electrónico, una cuenta bancaria e incluso un billete de viaje, en una palabra, con cualquiera de los documentos que se pueden aceptar digitalmente. ¿Es conveniente llevar un solo documento? ¿O es más fácil almacenar todo a la manera antigua? forma de papel? Esta cuestión tendrá que ser resuelta por todos los ciudadanos en un futuro próximo, porque la tecnología está cada vez más arraigada en nuestras vidas.

Otras aplicaciones

Además, los documentos firmados por ES se utilizan para realizar comercio electronico. La presencia de una firma digital en este caso garantiza a los compradores que las ofertas en la subasta son reales. Además, los contratos no firmados con la ayuda de la EOC no tienen fuerza legal.

Los documentos electrónicos se pueden utilizar como evidencia cuando se consideran casos en Corte de arbitraje. Cualquier certificado o recibo, así como otros documentos certificados por una firma digital u otro análogo de una firma, son evidencia escrita.

Flujo de documentos entre individuos ocurre principalmente en papel, sin embargo, es posible transferir papeles o celebrar contratos usando ES. Los trabajadores remotos pueden usar una firma digital para enviar electrónicamente certificados de aceptación.

Cómo elegir un certificado

Dado que existen tres tipos de firma electrónica, los ciudadanos suelen tener dudas sobre qué certificado es mejor. Debe recordarse que cualquier ES es un análogo de una firma manuscrita, y en este momento La legislación de la Federación Rusa establece que una persona tiene derecho a usarlos a su propia discreción.

La elección de una firma digital depende directamente de las tareas que se resolverán a través de ella. Si se está preparando un informe para las autoridades reguladoras, deberá tener firma cualificada. Para la gestión de documentos intercorporativos, también se requiere con mayor frecuencia una firma electrónica calificada, porque no solo le da fuerza legal a los documentos, sino que también le permite establecer la autoría, controlar los cambios y la integridad de los documentos.

El flujo de documentos internos se puede realizar con todo tipo de firmas digitales.

¿Cómo firmar un documento EDS?

La pregunta principal para aquellos que necesitan usar por primera vez. firma digital, es como se firma el documento. Todo es simple con papeles: lo firmé y lo regalé, pero ¿cómo hacerlo en una computadora? Tal proceso es imposible sin el uso de un software especial. El programa para EDS se llama proveedor criptográfico. Se instala en un ordenador, y ya en su entorno, Varias actividades con formularios

hay bastante Número grande proveedores de criptomonedas, tanto comerciales como gratuitos. Todos ellos están certificados. cuerpos gubernamentales, sin embargo, si se requiere la interacción con 1C:Enterprise, entonces la elección debe hacerse en uno de dos productos: VipNet CSP o CryptoPro CSP. El primer programa es gratuito y el segundo deberá comprarse. También debe tener en cuenta que al instalar dos proveedores de cifrado al mismo tiempo, los conflictos son inevitables, por lo tanto, para el correcto funcionamiento, se deberá eliminar uno de ellos.

Conveniente, según las opiniones de los usuarios, una aplicación para generar firmas digitales se llama CyberSafe. No solo te permite firmar documentos, sino que también funciona como un centro de certificación, es decir, este programa verifica la firma digital. Además, el usuario puede subir documentos al servidor, por lo que el acuerdo o certificado firmado estará disponible para todos los especialistas de la empresa que tengan acceso al programa, y ​​no será necesario enviarlo a todos por correo electrónico. Por otro lado, también puedes hacer que solo un determinado grupo de personas tenga acceso.

EDO - ¿obligatorio o no?

Muchas empresas ya han apreciado que EDS es una comodidad, y la gestión electrónica de documentos (EDF) ahorra tiempo, pero usarlo o no es una elección exclusivamente personal. Para la implementación de EDI, no es necesario conectar al operador, por acuerdo, puede usar el correo electrónico regular o cualquier otro método de transmisión electrónica de información, todo depende del acuerdo entre los participantes en el intercambio.

La organización de cualquier gestión de documentos electrónicos está asociada con ciertos costos, además, deberá instalar y configurar un programa para firmar documentos: un proveedor criptográfico. Esto puede hacerlo usted mismo y utilizar los servicios de especialistas que instalan el software de forma remota, incluso sin visitar la oficina del cliente.

EPC en EDI interno

En el caso de la rotación entre empresas, los pros y los contras son inmediatamente claros, y lados positivos en clara mayoría. Entre las deficiencias, solo se pueden señalar los costos de la clave EDS, la organización del software (incluso si se trata de un desperdicio de una sola vez), así como la minimización de las reuniones personales de los representantes y gerentes de la empresa, pero si es necesario, una reunión puede organizar.

Pero, ¿para qué será útil la gestión de documentos electrónicos dentro de la empresa? ¿Cómo se pagarán los costes de suministro de llaves EDS a todos los empleados?

El uso de documentos digitales ahorra tiempo: en lugar de tener que imprimir primero papel necesario, y luego buscarlo entre un montón de impresos o incluso ir a otra oficina, si se utiliza una impresora de red, el empleado puede firmar y enviar todo sin levantarse de la mesa. Además, al cambiar a EDI, el costo del papel, tóner y Mantenimiento impresoras

Los documentos digitales también pueden ser una herramienta para mantener la confidencialidad. Una firma electrónica no se puede falsificar, lo que significa que incluso si un empleado o gerente tiene malos deseos dentro de la empresa, no podrá realizar ninguna sustitución de documentos.

A menudo, las innovaciones avanzan lentamente, por lo que puede ser difícil para los empleados acostumbrarse al nuevo formato de archivo de documentos al principio, pero una vez que aprecien la conveniencia del EDS, ya no querrán volver a andar con piezas de papel. papel.

Barrera psicológica

Las firmas digitales electrónicas han aparecido hace relativamente poco tiempo, por lo que es difícil para muchos percibirlas como un análogo real de las habituales. documentos en papel. En muchas empresas, surge un problema similar: los empleados simplemente no consideran el contrato firmado hasta que el papel tiene un sello y una firma reales. Usan escaneos de documentos en papel y pierden fácilmente su clave EDS. Superar esta barrera psicológica ayudará... un papel más. Certificada oficialmente por una firma "húmeda", la disposición sobre la gestión de documentos electrónicos permitirá que los empleados entiendan que esto es algo serio y que los documentos digitales deben tratarse de la misma manera que los analógicos.

Otro problema puede surgir en la parte educativa. Muchas empresas emplean a trabajadores mayores. Es personal valioso, con experiencia en su campo, tiene mucha experiencia, pero puede ser bastante difícil para ellos explicar cómo usar una firma digital electrónica, porque recientemente están dominando el correo electrónico, y aquí todo es mucho. más complicado, e incluso hay muchos matices.

La tarea de formación se puede trasladar al departamento de TI o recurrir a la ayuda de especialistas externos. Muchas empresas brindan capacitación y cursos de computación para sus empleados, donde se les explican los conceptos básicos para trabajar con correo electrónico y varios programas. ¿Por qué no incluir una aplicación para generar firmas digitales en esta lista?

Popular
Categorías

2023
newmagazineroom.ru - Estados contables. UNVD. Salario y personal. Operaciones de divisas. Pago de impuestos. IVA. primas de seguro