Как записать ключ электронной подписи на носитель. Что такое и как получить ключ электронной подписи? Применение для юридических лиц

Ключ электронной подписи — основной ее элемент. В чем заключается предназначение данного ключа и как его можно получить?

Что представляют собой ключи ЭЦП

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

При этом данный ключ классифицируется на 2 разновидности:

• открытый;
• закрытый.

Изучим их специфику.

Что такое открытый ключ

Под открытым ключом ЭЦП понимается уникальная последовательность символов (п. 5 ст. 2 закона № 63-ФЗ), которая доступна всем пользователям, желающим проверить подписанный с помощью ЭЦП документ на предмет авторства и целостности. Обычно открытый ключ находится в распоряжении получателя файлов, подписанных ЭЦП.

Закрытый ключ ЭЦП — это что за инструмент

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Что представляет собой носитель ключа электронной подписи

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Как получить ключ электронной подписи

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

Сегодня органы, занимающиеся выдачей электронной подписи , записывают ключ ЭЦП на специальный носитель. Правом доступа к нему может обладать только какое-то определенное лицо. Зачастую в качестве такого носителя выступает Rutoken или Etoken.

Представляет собой физическое средство, на которое записывается сертификат ЭП . По внешнему виду такой носитель напоминает обычную USB флешку.

Rutoken является компактным и удобным устройством. Его применяют для авторизации на личном компьютере и получения доступа к ключу. За счет своих функций данный носитель способен обезопасить личную переписку пользователя, любые документы и различные информационные ресурсы.

Такое устройство, как Rutoken, способно обойти пароли любой сложности. Обладателю ЭЦП теперь нет необходимости записывать куда-либо свои логины от сайтов и запоминать пароли. Сейчас вся цифровая информация может содержаться на электронном носителе. При необходимости получить доступ к своему аккаунту для отправки документов следует лишь подключить к ПК носитель электронной подписи .

Выбрать ЭЦП

Устройство Etoken обладает большей защитой, чем Rutoken. Органы, занимающиеся выдачей, дают его с целью контроля и надежной безопасности ключей , необходимых для аутентификации. Такой электронный носитель не требует дополнительного спецоборудования для подключения, так как он способен поддерживать работу с любыми основными системами и программными приложениями.

Для хранения и использования электронного ключа не обязательно пользоваться токенами. Можно задействовать такой носитель, как флешка, диск и даже мобильный телефон, но это будет небезопасно. В случае утери флеш-накопителя или кражи телефона злоумышленники получат доступ к ЭЦП , а с токеном это осуществить практически нереально. Чтобы получить доступ к токену необходимо ввести специальный засекреченный пин-код, который знает только владелец электронной подписи .

Отправлять данные через систему электронного документооборота может только пользователь, получивший ЭЦП и носитель электронного ключа от удостоверяющего УЦ. Встроенная память таких устройств включает в себя:

• Закрытые электронные ключи для формирования электронных подписей.
• Открытые ключи, необходимые для расшифровки и проверки полученных файлов.
• Сертификат, требующийся для проверки ключа ЭЦП.

Система, занимающаяся заверкой и безопасностью электронных документов , построена на определенном принципе работы. При помощи специализированной программы отправитель должен сформировать закрытый ключ ЭЦП , а затем на его основе создать открытый ключ . Благодаря ему программа шифрует документ , а адресат имеет возможность проверить наличие электронной подписи , расшифровать файл и прочесть его.

Носитель, на который записан электронный ключ ЭЦП, функционирует от ПК в автономном режиме и содержит все важные для работы сведения. Если попытаться переписать его на иное устройство или взломать, вся цифровая информация будет утеряна.

Очень часто при взаимодействии нескольких компаний между собой требуется документация, заверенная личной подписью одного из должностных лиц. К сожалению, очень часто происходит ситуация, когда нужно срочно подписать бумаги, а руководство найти не удается. В таких случаях очень удобна электронная подпись , содержащаяся на ключевых носителях - токенах. С их помощью можно производить различные криптографические операции так, что вся ключевые закрытые сведения не покинут пределы токена. Это исключает вероятность компрометации ключа и дает возможность увеличить безопасность всей системы. Применение ЭЦП на устройстве токен - это быстро, легко и удобно.

• Обеспечение строгой двухфакторной аутентификации пользователей в операционных системах и бизнес-приложениях (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), например,
  - для доступа к данным персонального компьютера;
  - доступа к файлам, расположенным в локальной сети провайдера или корпоративной сети компании;
  - организации защищенного удаленного доступа (VPN) и др.;
• Защищенное хранение ключевой информации российских СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.);
• Защита закрытых ключей электронно-цифровой подписи (ЭЦП) пользователей в системах электронного документооборота, формирование ЭЦП документов и транзакций, обеспечение безопасной работы с электронной почтой;
• Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.

Сертифицировано ФСТЭК России.

Рутокен Lite

Устройства Рутокен Lite - это защищенные носители закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода. Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля - PIN-кода и обладание им уникальным предметом - самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Сертифицировано ФСТЭК России.

JaCarta LT

JaCarta LT – USB-токен для двухфакторной аутентификации, безопасного хранения ключей, ключевых контейнеров сертифицированных российских СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО. Хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.). Предлагается в виде USB-токенов в корпусе Nano.

Сертифицировано ФСТЭК России.

JaCarta SE (для ЕГАИС)

Новейший продукт компании “Аладдин Р.Д.” – USB-токен JaCarta PKI/ГОСТ/SE предназначен для электронной подписи и строгой двухфакторной аутентификации в специализированных информационных системах.

JaCarta PKI/ГОСТ/SE одновременно является средством электронной подписи (ЭП) и средством доступа к защищенным информационным ресурсам специализированных систем, а также служит защищенным хранилищем ключей и ключевых контейнеров программных СКЗИ.
USB-токен имеет повышенную эксплуатационную прочность за счет уникального миниатюрного пластикового корпуса. Он не боится пыли и влаги.

Сертифицировано ФСТЭК и ФСБ России.

Рутокен ЭЦП 2.0 (для ЕГАИС)

Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта.

Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.

Функциональный ключевой носитель (ФКН) - это новая технология, позволяющая существенно повысить безопасность систем, использующих электронную цифровую подпись.

Функциональный ключевой носитель - архитектура программно- аппаратных продуктов со смарткартой или USB ключом, аппаратно реализующих российские криптоалгоритмы ЭП и шифрования (ГОСТ Р 34.10-2001/ГОСТ Р 34.11-94, ГОСТ 28147-89), позволяющая безопасно хранить и использовать закрытые ключи в защищённой памяти смарткарты или USB ключа.

В последнее время все большее внимание уделяется вопросам безопасности хранения закрытых ключей. Ключевые контейнеры на небезопасных носителях (таких как дискеты) уходят в прошлое. Но и к получившим широкое распространение ключевым контейнерам на защищенных носителях - USB ключам и смарткартам предъявляются все более жесткие требования в области защиты ключа.

Частично таким новым требованиям удовлетворяют USB ключи и смарткарты с аппаратной реализацией подписи, получившие широкое распространение в зарубежной практике. Например, USB ключи и смарткарты, удовлетворяющие стандартам PKCS#11. Но данные стандарты были разработаны достаточно давно и не учитывают возникновение новых угроз, таких как уязвимость к атакам подмены подписи или хэш-значения в канале связи между микропроцессором карты (ключа) и программным обеспечением на компьютере.

Архитектура Функционального ключевого носителя , предлагаемая компанией КРИПТО-ПРО, реализует принципиально новый подход к обеспечению безопасного использования ключа на смарткарте или usb-токене, который кроме аппаратной генерации ключей и формирования ЭП в микропроцессоре ключевого носителя, позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи между программной и аппаратной частью CSP.

Основными преимуществами ФКН являются:

• повышенная конфиденциальность ключа пользователя;
• генерация ключей ЭП, ключей согласования, а также создание ЭП, происходит внутри ФКН;
• выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской ЭП;
• усиленная защита данных при передаче по открытому каналу, благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола КРИПТО-ПРО на основе процедуры EKE (encrypted key exchange). При этом передается не PIN-код, а точка на эллиптической кривой;
• передача хэш-значения по защищенному каналу, исключающему возможность подмены;
• ни в какой момент, кроме создания контейнера, ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно, даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ;
• исключена возможность подмены подписи в протоколе обмена, ЭП вырабатывается по частям - сначала в ключевом носителе, потом окончательно в CSP;
• ключ может быть сгенерирован ФКН или загружаться извне.

С помощью которого можно установить, произошло ли искажение информации, содержащейся в электронном документе, с момента факта формирования подписи, а также позволяет подтвердить принадлежность того или иного документа владельцу.

Расшифровка основных понятий

Каждая электронная подпись должна быть подтверждена специальным сертификатом, который удостоверяет личность владельца. Получить сертификат можно в специальном центре или у доверенного представителя.

Владельцем сертификата является физическое лицо, на которое удостоверяющий центр выдал сертификат электронной подписи. У каждого владельца имеется два ключа к подписи: открытый и закрытый. Закрытый ключ ЭП позволяет подписывать электронные документы, с его помощью можно сгенерировать электронную подпись. Он хранится в тайне, как пин-код от банковской карты.

В функции открытого ключа входит проверка подлинности подписи на документах. Он связан с закрытым "коллегой" в однозначном порядке.

По закону

Федеральный закон "Об электронной цифровой подписи" подразделяет ЭП на несколько видов: простая ЭП, усиленная неквалифицированная и квалифицированная ЭП. С помощью простой электронной подписи можно подтвердить факт создания ЭП для определенного лица. Это делается путем использования паролей, кодов и других средств.

Усиленная неквалифицированная ЭЦП - это результат криптографического преобразования информации, которое производится посредством закрытого ключа ЭП. С помощью такой подписи можно установить личность подписавшего документ, а также обнаружить, если они имеются, изменения, произошедшие с момента подписания бумаг.

Квалифицированная подпись

Такие же особенности имеет и усиленная квалифицированная ЭП, однако для ее создания проверка ЭЦП происходит с помощью сертифицированных Федеральной службой безопасности средств криптозащиты. Сертификаты такой подписи могут быть выданы только в аккредитованном удостоверяющем центре, и нигде больше.

Согласно тому же закону, подписи первых двух типов приравниваются к собственноручной подписи на бумажном документе. Между людьми, совершающими любую операцию с использованием ЭП, необходимым является заключение соответствующего соглашения.

Третий тип (квалифицированная ЭЦП) - это аналог не только собственноручной подписи, но и печати. Таким образом, документы, заверенные подобной подписью, обладают юридической силой и признаются контролирующими органами (ФНС, ФСС и другими).

Применение для юридических лиц

В настоящее время чаще всего используется ЭЦП для юридического лица. Широко задействуется технология цифровых подписей в электронном документообороте. Назначение последнего может быть различно: внешний и внутренний обмен, документы могут иметь кадровый или законотворческий характер, организационный, распорядительный или торгово-промышленный, словом, все, что может обойтись исключительно подписью и печатью. Регистрация ЭЦП должна производиться в аккредитованном центре.

Для внутреннего документооборота цифровая подпись полезна тем, что позволяет быстрее инициировать факт утверждения бумаг, организующих внутренние процессы. ЭЦП позволяет директору не только подписывать документы, находясь вне офиса, но и не хранить кипы бумаг.

При межкорпоративном документообороте электронная цифровая подпись является одним из самых важных условий, ведь без нее цифровые бумаги не имеют юридической силы и не могут использоваться как доказательства в случае подачи иска. Электронный документ, подписанный усиленной ЭП, сохраняет легитимность даже при длительном хранении в архиве.

Электронная отчетность

ЭЦП незаменима для предоставления отчетности контролирующим органам. Множество документов можно сдать в электронном виде вместо того, чтобы везти целую кипу формуляров. Клиент может не только выбрать время и не стоять в очереди, но и сдать отчетность удобным для себя способом: через программы 1С, порталы государственных учреждений или отдельное программное обеспечение, специально для этого предназначенное. Основополагающим элементом в таком процессе будет ЭЦП. Для юридического лица, получившего сертификат электронной подписи, главным критерием должна быть надежность удостоверяющего центра, а вот способ доставки его неважен.

Государственные услуги

Большинство граждан сталкивались с термином "электронная подпись" на различных сайтах. Один из способов верификации аккаунта, например, на портале, предоставляющем доступ ко множеству государственных услуг, является подтверждение посредством электронной подписи. Более того, ЭЦП для физических лиц позволяет подписывать любые цифровые документы, направленные в то или иное ведомство, или получать подписанные письма, договора и уведомления. Если орган исполнительной власти принимает электронные документы, то любой гражданин может отправить подписанное цифровой подписью заявление и не тратить свое время на подачу бумаг в порядке живой очереди.

УЭК

Аналог ЭЦП для физических лиц - это универсальная электронная карта, в которую встраивается усиленная квалифицированная ЭП. УЭК имеет вид пластиковой карты и является идентификационным средством гражданина. Она уникальна, как паспорт. Посредством этой карты можно осуществлять множество действий - от оплаты и получения госуслуг, до замены таких документов, как медицинский полис и карта СНИЛС.

Универсальную электронную карту можно объединить с электронным кошельком, банковским счетом и даже проездным билетом, словом, с любым из документов, которые могут быть приняты в цифровом виде. Удобно ли носить всего один документ? или проще по-старому хранить все в бумажном виде? Этот вопрос предстоит решить каждому гражданину в ближайшее время, ведь технологии все прочнее укореняются в нашей жизни.

Другие сферы применения

Также документы, подписанные ЭП, используются для проведения электронных торгов. Наличие цифровой подписи в указанном случае гарантирует покупателям, что предложения на торгах реальные. К тому же контракты, не подписанные с помощью ЭПЦ, не имеют юридической силы.

Электронные документы могут использоваться как доказательства при рассмотрении дел в арбитражном суде. Любые сертификаты или расписки, а также иные бумаги, заверенные цифровой подписью или другим аналогом подписи, являются письменными доказательствами.

Документооборот между физическими лицами происходит в основном в бумажном виде, однако есть возможность совершать передачу бумаг или заключение договоров с помощью ЭП. Удаленные работники могут использовать цифровую подпись для отправки в электронном виде актов приемки-сдачи.

Как выбрать сертификат

Так как имеется три типа электронной подписи, у граждан часто возникает вопрос о том, какой из сертификатов лучше. Следует помнить, что любая ЭП является аналогом собственноручной подписи, и на данный момент законодательством РФ установлено, что человек вправе использовать их по своему усмотрению.

Выбор цифровой подписи напрямую зависит от тех задач, которые будут посредством нее решаться. Если готовится сдача отчетности в контролирующие органы, потребуется наличие квалифицированной подписи. Для межкорпоративного документооборота также чаще всего требуется именно квалифицированная ЭП, ведь только она не только дает документам юридическую силу, но и позволяет устанавливать авторство, контролировать изменения и целостность бумаг.

Внутренний документооборот можно осуществлять со всеми типами электронно-цифровых подписей.

Как подписать документ ЭЦП?

Главный вопрос у тех, кому требуется впервые воспользоваться электронно-цифровой подписью, состоит в том, как происходит подписывание документа. С бумагами все просто - расписался и отдал, а как это сделать на компьютере? Такой процесс невозможен без использования специального ПО. Программа для ЭЦП называется криптопровайдером. Она устанавливается на компьютер, и уже в ее среде ведется различная деятельность с формулярами.

Существует довольно большое число криптопровайдеров, как коммерческих, так и бесплатных. Все они сертифицированы государственными органами, однако если требуется взаимодействие с "1С:Предприятие", то выбор следует остановить на одном из двух продуктов: VipNet CSP или CryptoPro CSP. Первая программа бесплатная, а вторую нужно будет купить. Также следует знать, что при установке двух криптопровайдеров одновременно неизбежно возникновение конфликтов, поэтому для корректной работы один из них придется удалить.

Удобное, по отзывам пользователей, приложение для формирования ЭЦП называется CyberSafe. Оно не только позволяет подписывать документы, но и работает в качестве удостоверяющего центра, то есть этой программой осуществляется проверка ЭЦП. Также пользователю доступна загрузка документов на сервер, таким образом, подписанный договор или сертификат будет доступен всем специалистам предприятия, имеющим доступ к программе, и не нужно будет высылать его каждому по электронной почте. С другой стороны, можно сделать и так, чтобы доступ получила только определенная группа людей.

ЭДО - обязательно или нет?

Многие предприятия уже оценили, что ЭЦП - это удобство, а электронный документооборот (ЭДО) экономит время, однако пользоваться им или нет - исключительно личный выбор. Для осуществления ЭДО не обязательно подключение оператора, по договоренности можно воспользоваться и обычной электронной почтой или любым другим способом электронной передачи информации, все зависит от договоренности между участниками обмена.

Организация любого электронного документооборота связана с определенными затратами, к тому же придется устанавливать и настраивать программу для подписания документов - криптопровайдер. Это можно сделать как собственными силами, так и воспользоваться услугами специалистов, устанавливающих программное обеспечение удаленно, даже без визита в офис клиента.

ЭПЦ во внутреннем ЭДО

В случае с межкорпоративным оборотом плюсы и минусы понятны сразу, причем положительные стороны в явном большинстве. Из недостатков же можно отметить только затраты на ключ ЭЦП, организацию ПО (пусть это и разовая трата), а также сведение к минимуму личных встреч представителей компаний и руководителей, однако при надобности встречу можно и организовать.

А вот чем будет полезен электронный документооборот внутри предприятия? Как будут окупаться затраты на снабжение всех сотрудников ключами ЭЦП?

Использование цифровых документов экономит время: вместо того, чтобы сначала распечатывать необходимую бумагу, а потом искать ее среди кипы распечаток или вообще ходить в другой кабинет, если используется сетевой принтер, сотрудник может подписать и отправить все не вставая из-за стола. К тому же при переходе на ЭДО существенно снижаются затраты на бумагу, тонер и техническое обслуживание принтеров.

Цифровые документы могут являться и инструментом сохранения конфиденциальности. Электронную подпись невозможно подделать, а это значит, что даже если внутри компании у сотрудника или руководителя есть недоброжелатели, им не удастся совершить никакой подмены документов.

Часто нововведения продвигаются со скрипом, так что сотрудникам поначалу может быть трудно привыкнуть к новому формату подачи документов, однако как только они оценят удобство ЭЦП, то больше не захотят возвращаться к беготне с бумажками.

Психологический барьер

Электронно-цифровые подписи появились относительно недавно, поэтому многим трудно воспринимать их как реальный аналог привычных бумажных документов. На многих предприятиях возникает подобная проблема: сотрудники просто не считают договор подписанным, пока на бумаге не стоят реальные печать и подпись. Они используют сканы с бумажных документов, легко теряют свой ключ ЭЦП. Преодолеть этот психологический барьер поможет... еще одна бумажка. Официально заверенное "мокрой" подписью положение об электронном документообороте даст сотрудникам понять, что это серьезная вещь, и относиться к цифровым документам следует так же, как к аналоговым.

Еще одна проблема может возникнуть в образовательной части. На многих предприятиях работают сотрудники в возрасте. Они являются ценными кадрами, опытны в своей сфере, имеют большой стаж, однако им бывает довольно трудно объяснить, как пользоваться электронно-цифровой подписью, ведь они буквально недавно занимались освоением электронной почты, а здесь все гораздо сложнее, да еще и есть множество нюансов.

Задачу по обучению можно передать IT-отделу или прибегнуть к помощи сторонних специалистов. Многие компании проводят компьютерные тренинги и курсы для своих сотрудников, где им объясняются основы по работе с электронной почтой и различными программами. Почему бы в этот список не включить и приложение для формирования ЭЦП?