Як записати ключ електронного підпису на носій Що таке і як отримати ключ електронного підпису? Застосування для юридичних осіб

Ключ електронного підпису - Основний її елемент. У чому призначення даного ключа і як його можна отримати?

Що є ключами ЕЦП

Електронно-цифровий підпис — це інформація в електронній формі (п. 1 ст. 2 закону «Про електронний підпис» від 06.04.2011 № 63-ФЗ), яка може доповнювати той чи інший файл з метою засвідчення його авторства, а також підтвердження факту відсутності змін у цьому файлі після його підписання. Програмна оболонка, за допомогою якої генерується відповідна інформація, формує електронний ключ.

При цьому цей ключ класифікується на 2 різновиди:

• відкритий;
• закритий.

Вивчимо їхню специфіку.

Що таке відкритий ключ

Під відкритим ключем ЕЦП розуміється унікальна послідовність символів (п. 5 ст. 2 закону № 63-ФЗ), яка доступна всім користувачам, які бажають перевірити підписаний з допомогою ЕЦПдокумент щодо авторства і цілісності. Зазвичай відкритий ключ міститься у розпорядженні одержувача файлів, підписаних ЕЦП.

Закритий ключ ЕЦП – це що за інструмент

Під закритим ключем електронного підписурозуміється, своєю чергою, послідовність символів, з яких здійснюється безпосередньо підписання файлу і посвідчення його авторства і цілісності (п. 6 ст. 2 закону № 63-ФЗ). Доступ до закритого ключа має лише автор файлу (або уповноважена на роботу з цим файлом особа).

Відкриті та закриті ключі електронного підписупов'язані між собою: перевірити коректність ЕЦП, сформованої за допомогою закритого ключа, можна лише за допомогою відповідного відкритого ключа. Тобто у них має бути загальний виробник (таким може бути центр, що засвідчує).

Що є носієм ключа електронного підпису

Відкритий та закритий ключі створюються за допомогою спеціальних криптографічних програм. Розташовуються вони на спеціальному носії - добре захищеному від несанкціонованого копіювання даних апаратному модулі (наприклад, пристрої типу eToken). Користуватися ним може лише людина, яка має правочини щодо підписання тих чи інших файлів.

Як отримати ключ електронного підпису

Криптографічні додатки, за допомогою яких здійснюється користування ключами ЕЦП, видаються спеціалізованими центрами, що засвідчують. Багато з них акредитовані Мінкомзв'язком та уповноважені до видачі ключів для кваліфікованого електронного підпису — відповідного державним стандартамщодо забезпечення захисту інформації.

Сьогодні органи, що займаються видачею електронного підписузаписують ключ ЕЦПна спеціальний носій. Право доступу до нього може мати лише певна особа. Найчастіше як такий носій виступає Rutoken або Etoken.

Являє собою фізичний засіб, на який записується сертифікат ЕП. за зовнішньому виглядутакий носій нагадує звичайну USBфлешку.

Rutoken є компактним та зручним пристроєм. Його застосовують для авторизації на власному комп'ютері та отримання доступу до ключа. За рахунок своїх функцій даний носій здатний убезпечити особисте листування користувача, будь-які документита різноманітні інформаційні ресурси.

Такий пристрій, як Rutoken, здатний обійти паролі будь-якої складності. Власнику ЕЦПтепер немає необхідності записувати кудись свої логіни від сайтів і запам'ятовувати паролі. Зараз вся цифроваінформація може міститися на електронномуносії. За потреби отриматидоступ до свого облікового запису для надсилання документів слід лише підключити до ПК носій електронного підпису.

Вибрати ЕЦП

Пристрій Etoken має більший захист, ніж Rutoken. Органи, що займаються видачею, дають його з метою контролю та надійної безпеки ключів, необхідні аутентифікації. Такий електроннийносій не вимагає додаткового спецобладнання для підключення, оскільки він здатний підтримувати роботу з будь-якими основними системами та програмними програмами.

Для зберігання та використання електронного ключане обов'язково користуватись токенами. Можна використовувати такий носій, як флешка, диск і навіть мобільний телефонале це буде небезпечно. У разі втрати флеш-накопичувача або крадіжки телефону зловмисники матимуть доступ до ЕЦП, і з токеном це здійснити майже неможливо. Щоб отриматидоступ до токену необхідно ввести спеціальний засекречений пін-код, який знає лише власник електронного підпису.

Надсилати дані через систему електронного документообігуможе тільки користувач, який отримав ЕЦПі носій електронного ключавід посвідчувальногоУЦ. Вбудована пам'ять таких пристроїв включає:

• Закриті електронні ключі на формування електронних підписів.
• Відкриті ключі, необхідні для розшифрування та перевірки отриманих файлів.
• Сертифікат для перевірки ключа ЕЦП.

Система, що займається завіркою та безпекою електронних документівпобудована на певному принципі роботи. За допомогою спеціалізованої програми відправник має сформувати закритий ключ ЕЦП, а потім на його основі створити відкритий ключ. Завдяки йому програма шифрує документ, а адресат має можливість перевірити наявність електронного підпису, розшифрувати файл та прочитати його.

Носій, на який записано електронний ключ ЕЦП,функціонує від ПК в автономному режимі та містить усі важливі для роботи відомості. Якщо спробувати переписати його на інший пристрій чи зламати, вся цифроваінформація буде втрачена.

Дуже часто при взаємодії кількох компаній між собою потрібна документація, завірена особистою підписомодного з посадових осіб. На жаль, дуже часто трапляється ситуація, коли потрібно терміново підписати папери, а керівництво знайти не вдається. У таких випадках дуже зручна електронний підпис, що міститься на ключових носіях - токені. З їхньою допомогою можна проводити різні криптографічні операції так, що вся ключові закриті відомості не покинуть межі токена. Це виключає можливість компрометації ключа і дає можливість збільшити безпеку всієї системи. Застосування ЕЦПна пристрої токен - це швидко, легко та зручно.

• Забезпечення суворої двофакторної аутентифікації користувачів операційні системита бізнес-додатках (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), наприклад,
  - для доступу до даних персонального комп'ютера;
  - доступу до файлів, розташованих у локальної мережіпровайдера чи корпоративної мережі компанії;
  - Організації захищеного віддаленого доступу (VPN) та ін;
• Захищене зберігання ключової інформації російських СКЗІ (КріптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW та ін);
• Захист закритих ключів електронно- цифровий підпис(ЕЦП) користувачів у системах електронного документообігу, формування ЕЦП документів та транзакцій, забезпечення безпечної роботиз електронною поштою;
• Захист закритих ключів ЕЦП користувачів систем дистанційного банківського обслуговування.

Сертифіковано ФСТЕК Росії.

Рутокен Lite

Пристрої Рутокен Lite - це захищені носії закритих ключів електронного підпису для доступу до різним ресурсам, для електронного документообігу та дистанційного банківського обслуговування. На ключовому носії Рутокен Lite можна зберігати секретні ключі або цифрові ідентифікатори і зчитувати їх за потреби по пред'явленні користувачем PIN-коду. Рутокен Lite забезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: знання користувачем унікального пароля – PIN-коду та володіння ним унікальним предметом – самим пристроєм. Це забезпечує набагато більше високий рівеньбезпеки у порівнянні з традиційним доступом за паролем.

Сертифіковано ФСТЕК Росії.

JaCarta LT

JaCarta LT– USB-токен для двофакторної аутентифікації, безпечного зберігання ключів, ключових контейнерів сертифікованих російських СКЗІ, профілів та паролів користувачів, а також ліцензійної інформації незалежних розробників програмного забезпечення. Зберігання ключових контейнерів практично всім програмних СКЗИ (КриптоПро CSP, VipNet CSP та інших.). Пропонується у вигляді USB-токенів у корпусі Nano.

Сертифіковано ФСТЕК Росії.

JaCarta SE (для ЄДАІС)

Новий продукт фірми “Аладдін Р.Д.” – USB-токен JaCarta PKI/ГОСТ/SE призначений для електронного підпису та суворої двофакторної автентифікації у спеціалізованих інформаційних системах.

JaCarta PKI/ГОСТ/SE одночасно є засобом електронного підпису (ЕП) та засобом доступу до захищених інформаційним ресурсам спеціалізованих систем, а також служить захищеним сховищем ключів та ключових контейнерів програмних СКЗІ.
USB-токен має підвищену експлуатаційну міцність завдяки унікальному мініатюрному пластиковому корпусу. Він не боїться пилу та вологи.

Сертифіковано ФСТЕК та ФСБ Росії.

Рутокен ЕЦП 2.0 (для ЄДАІВ)

Електронний ідентифікатор з апаратною реалізацією російських стандартівелектронного підпису, шифрування та хешування. Забезпечує безпечне зберігання ключів електронного підпису у вбудованій захищеній пам'яті без їх експорту.

Рутокен ЕЦП призначений для безпечної двофакторної аутентифікації користувачів, генерації та захищеного зберігання ключів шифрування та ключів електронного підпису, виконання шифрування та самого електронного підпису «на борту» пристрою, а також зберігання цифрових сертифікатівта інших даних.

Функціональний ключовий носій (ФКН)- це нова технологія, що дозволяє суттєво підвищити безпеку систем, які використовують електронний цифровий підпис.

Функціональний ключовий носій - архітектура програмно-апаратних продуктів зі смарткартою або USB ключем, апаратно реалізують російські криптоалгоритми ЕП і шифрування (ГОСТ Р 34.10-2001/ГОСТ Р 34.11-94, ГОСТ 28147-89) пам'яті смарт-карти або USB ключа.

У Останнім часомвсе більше уваги приділяється питанням безпеки зберігання закритих ключів. Ключові контейнери на небезпечних носіях (таких як дискети) відходять у минуле. Але і до ключових контейнерів, що отримали широке поширення, на захищених носіях - USB ключам і смарткартам пред'являються все більш жорсткі вимоги в області захисту ключа.

Частково таким новим вимогам задовольняють USB ключі та смарткарти з апаратною реалізацією підпису, що набули широкого поширення зарубіжній практиці. Наприклад, USB ключі та смарткарти, що відповідають стандартам PKCS#11. Але ці стандарти були розроблені досить давно і не враховують виникнення нових загроз, таких як уразливість до атак підміни підпису або хеш-значення в каналі зв'язку між мікропроцесором картки (ключа) та програмним забезпеченням на комп'ютері.

Архітектура Функціонального ключового носія, пропонована компанією КРИПТО-ПРО, реалізує принципово новий підхід до забезпечення безпечного використання ключа на смарткарті або usb-токені, який крім апаратної генерації ключів та формування ЕП в мікропроцесорі ключового носія, дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в канал зв'язку між програмною та апаратною частиною CSP.

Основними перевагами ФКН є:

• підвищена конфіденційність ключа користувача;
• генерація ключів ЕП, ключів узгодження, а також створення ЕП відбувається всередині ФКН;
• виконання криптографічних операцій на еліптичних кривих безпосередньо ключовим носієм, підтримка російської ЕП;
• посилений захист даних при передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія та програмної складової за допомогою оригінального протоколу КРІПТО-ПРО на основі процедури EKE (encrypted key exchange). При цьому передається не PIN-код, а точка на еліптичній кривій;
• передача хеш-значення захищеним каналом, що виключає можливість підміни;
• ні в який момент, крім створення контейнера, ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера і не використовуються у явному вигляді в криптографічних перетвореннях. Відповідно навіть вдала апаратна атака на ключовий носій не допоможе дізнатися ключ;
• виключена можливість заміни підпису в протоколі обміну, ЕП виробляється частинами - спочатку в ключовому носії, потім остаточно в CSP;
• ключ може бути згенерований ФКН або завантажуватись ззовні.

За допомогою якого можна встановити, чи відбулося спотворення інформації, що міститься в електронному документі, з моменту формування підпису, а також дозволяє підтвердити належність того чи іншого документа власнику.

Розшифровка основних понять

Кожен електронний підпис має бути підтверджений спеціальним сертифікатом, що засвідчує особу власника. Отримати сертифікат можна у спеціальному центрі або у довіреного представника.

Власником сертифіката є фізична особа, на яку центр посвідчення видав сертифікат електронного підпису. Кожен власник має два ключі до підпису: відкритий і закритий. Закритий ключ ЕП дозволяє підписувати електронні документи, за його допомогою можна згенерувати електронний підпис. Він зберігається таємно, як пін-код від банківської картки.

Функція відкритого ключа включає автентифікацію підпису на документах. Він пов'язаний із закритим "колегою" в однозначному порядку.

За законом

Федеральний закон "Про електронний цифровий підпис" підрозділяє ЕП на кілька видів: проста ЕП, посилена некваліфікована та кваліфікована ЕП. За допомогою простого електронного підпису можна підтвердити факт створення ЕП для певної особи. Це робиться шляхом використання паролів, кодів та інших засобів.

Посилена некваліфікована ЕЦП - це результат криптографічного перетворення інформації, що здійснюється за допомогою закритого ключа ЕП. За допомогою такого підпису можна встановити особу документа, що підписав, а також виявити, якщо вони є, зміни, що відбулися з моменту підписання паперів.

Кваліфікований підпис

Такі самі особливості має й посилена кваліфікована ЕП, проте на її створення перевірка ЕЦП відбувається з допомогою сертифікованих Федеральною службоюбезпеки засобів криптозахисту. Сертифікати такого підпису можуть бути видані лише в акредитованому центрі, що посвідчує, і ніде більше.

Відповідно до того ж закону, підписи перших двох типів прирівнюються до власноручного підпису на паперовому документі. Між людьми, які здійснюють будь-яку операцію з використанням ЕП, необхідним є укладення відповідної угоди.

Третій тип (кваліфікована ЕЦП) - це аналог як власноручного підпису, а й друку. Таким чином, документи, засвідчені подібним підписом, мають юридичну силу і визнаються контролюючими органами (ФНП, ФСС та іншими).

Застосування для юридичних осіб

В даний час найчастіше використовується ЕЦП для юридичної особи. Широко задіяна технологія цифрових підписів у електронному документообігу. Призначення останнього може бути різним: зовнішній і внутрішній обмін, документи можуть мати кадровий чи законотворчий характер, організаційний, розпорядчий чи торгово-промисловий, словом, усе, що може обійтися виключно підписом та печаткою. Реєстрація ЕЦП повинна проводитись в акредитованому центрі.

Для внутрішнього документообігу цифровий підпис корисний тим, що дозволяє швидше ініціювати факт затвердження паперів, що організовують внутрішні процеси. ЕЦП дозволяє директору не лише підписувати документи, перебуваючи поза офісом, а й не зберігати стосу паперів.

При міжкорпоративному документообігу електронний цифровий підпис є однією з найважливіших умов, адже без нього цифрові папери не мають юридичної сили та не можуть використовуватись як докази у разі подання позову. Електронний документ, підписаний посиленою ЕП, зберігає легітимність навіть за тривалого зберігання в архіві.

Електронна звітність

ЕЦП є незамінною для надання звітності контролюючим органам. Безліч документів можна здати в електронному виглядізамість того, щоб везти цілий стос формулярів. Клієнт може не тільки вибрати час і не стояти в черзі, але й звітувати зручним для себе способом: через програми 1С, портали державних установабо окреме програмне забезпеченняспеціально для цього призначене. Основним елементом у такому процесі буде ЕЦП. Для юридичної особи, яка отримала сертифікат електронного підпису, головним критерієм має бути надійність центру, що засвідчує, а ось спосіб доставки його неважливий.

Державні послуги

Більшість громадян стикалися з терміном "електронний підпис" на різних сайтах. Один із способів верифікації облікового запису, наприклад, на порталі, що надає доступ до безлічі державних послуг, є підтвердження за допомогою електронного підпису. Більше того, ЕЦП для фізичних осіб дозволяє підписувати будь-які цифрові документи, направлені до того чи іншого відомства, або отримувати підписані листи, договори та повідомлення. Якщо орган виконавчої владиприймає електронні документи, то будь-який громадянин може надіслати підписану цифровим підписом заяву та не витрачати свій час на подання паперів у порядку живої черги.

УЕК

Аналог ЕЦП для фізичних осіб – це універсальна електронна карта, в яку вбудовується посилена кваліфікована ЕП. УЕК має вигляд пластикової картки та є ідентифікаційним засобом громадянина. Вона унікальна як паспорт. За допомогою цієї картки можна здійснювати безліч дій - від оплати та отримання держпослуг до заміни таких документів, як медичний поліс та карта СНІЛЗ.

Універсальну електронну картку можна поєднати з електронним гаманцем, банківським рахунком і навіть проїзним квитком, словом, з будь-яким із документів, які можуть бути прийняті у цифровому вигляді. Чи зручно носити лише один документ? або простіше по-старому зберігати все в паперовому вигляді? Це питання належить вирішити кожному громадянину найближчим часом, адже технології все міцніше укорінюються в нашому житті.

Інші сфери застосування

Також документи, підписані ЕП, використовуються для проведення електронних торгів. Наявність цифрового підпису у разі гарантує покупцям, що пропозиції на торгах реальні. До того ж, контракти, не підписані за допомогою ЕПЦ, не мають юридичної сили.

Електронні документи можуть використовуватись як докази при розгляді справ у арбітражний суд. Будь-які сертифікати чи розписки, а також інші папери, засвідчені цифровим підписом або іншим аналогом підпису, є письмовими доказами.

Документообіг між фізичними особамивідбувається переважно у паперовому вигляді, проте є можливість здійснювати передачу паперів чи укладання договорів з допомогою ЭП. Віддалені працівники можуть використовувати цифровий підпис для надсилання в електронному вигляді актів приймання-здачі.

Як вибрати сертифікат

Оскільки є три типи електронного підпису, у громадян часто виникає питання про те, який із сертифікатів кращий. Слід пам'ятати, що будь-яка ЕП є аналогом власноручного підпису і на Наразізаконодавством РФ встановлено, що людина має право використовувати їх на власний розсуд.

Вибір цифрового підпису безпосередньо залежить від тих завдань, які за допомогою нього вирішуватимуться. Якщо готується подання звітності до контролюючих органів, потрібно наявність кваліфікованого підпису. Для міжкорпоративного документообігу також найчастіше потрібна саме кваліфікована ЕП, адже тільки вона не лише дає документам юридичну силу, а й дозволяє встановлювати авторство, контролювати зміни та цілісність паперів.

Внутрішній документообіг можна здійснювати з усіма типами електронно-цифрових підписів.

Як підписати документ ЕЦП?

Головне питання у тих, кому потрібно вперше скористатися електронно-цифровим підписом, у тому, як відбувається підписування документа. З паперами все просто – розписався та віддав, а як це зробити на комп'ютері? Такий процес неможливий без використання спеціального програмного забезпечення. Програма для ЕЦП називається криптопровайдером. Вона встановлюється на комп'ютер, і вже у її середовищі ведеться різна діяльністьіз формулярами.

Існує досить велике числокриптопровайдерів як комерційних, так і безкоштовних. Усі вони сертифіковані державними органамиОднак якщо потрібна взаємодія з "1С:Підприємство", то вибір слід зупинити на одному з двох продуктів: VipNet CSP або CryptoPro CSP. Перша програма безкоштовна, а другу потрібно буде купити. Також слід знати, що при встановленні двох криптопровайдерів одночасно неминуче виникнення конфліктів, тому для коректної роботи один із них доведеться видалити.

Зручне, за відгуками користувачів, додаток на формування ЕЦП називається CyberSafe. Воно не тільки дозволяє підписувати документи, а й працює як центр, що засвідчує, тобто цією програмою здійснюється перевірка ЕЦП. Також користувачеві доступне завантаження документів на сервер, таким чином підписаний договір або сертифікат буде доступний всім фахівцям підприємства, які мають доступ до програми, і не потрібно буде надсилати його кожному електронною поштою. З іншого боку, можна зробити так, щоб доступ отримала лише певна група людей.

ЕДО – обов'язково чи ні?

Багато підприємств уже оцінили, що ЕЦП - це зручність, а електронний документообіг (ЕДО) заощаджує час, проте користуватися ним чи ні - виключно особистий вибір. Для здійснення ЕДО не обов'язковим є підключення оператора, за домовленістю можна скористатися і звичайною електронною поштою або будь-яким іншим способом електронної передачі інформації, все залежить від домовленості між учасниками обміну.

Організація будь-якого електронного документообігу пов'язана з певними витратами, до того ж доведеться встановлювати та налаштовувати програму для підписання документів – криптопровайдера. Це можна зробити як власними силами, так і скористатися послугами спеціалістів, які встановлюють програмне забезпечення віддалено, навіть без візиту до офісу клієнта.

ЕПЦ у внутрішньому ЕДО

У випадку з міжкорпоративним оборотом плюси та мінуси зрозумілі відразу, причому позитивні сторониу явній більшості. З недоліків можна відзначити лише витрати на ключ ЕЦП, організацію ПЗ (нехай і разова витрата), і навіть зведення до мінімуму особистих зустрічей представників підприємств і керівників, проте за необхідності зустріч можна організувати.

А ось чим буде корисним електронний документообіг усередині підприємства? Як окуплятимуться витрати на постачання всіх співробітників ключами ЕЦП?

Використання цифрових документів заощаджує час: замість того, щоб спочатку друкувати необхідний папір, а потім шукати її серед стосів роздруківок або взагалі ходити в інший кабінет, якщо використовується мережевий принтер, співробітник може підписати та відправити все не встаючи з-за столу. До того ж при переході на ЕДО суттєво знижуються витрати на папір, тонер та технічне обслуговуванняпринтерів.

Цифрові документи можуть бути інструментом збереження конфіденційності. Електронний підпис неможливо підробити, а це означає, що навіть якщо всередині компанії співробітник чи керівник має недоброзичливців, їм не вдасться зробити ніякої підміни документів.

Часто нововведення просуваються зі скрипом, так що співробітникам спочатку може бути важко звикнути до нового формату подачі документів, проте як тільки вони оцінять зручність ЕЦП, то більше не захочуть повертатися до біганини з папірцями.

Психологічний бар'єр

Електронно-цифрові підписи з'явилися відносно недавно, тому багатьом важко сприймати їх як реальний аналог звичних паперових документів. На багатьох підприємствах виникає подібна проблема: співробітники просто не вважають договір підписаним, поки на папері не стоять реальні печатки та підписи. Вони використовують скани з паперових документів, що легко втрачають свій ключ ЕЦП. Подолати цей психологічний бар'єр допоможе... ще один папірець. Офіційно засвідчене "мокрою" підписом положення про електронний документообіг дасть співробітникам зрозуміти, що це серйозна річ, і ставитися до цифрових документів слід так само, як аналогових.

Ще одна проблема може виникнути у освітній частині. На багатьох підприємствах працюють працівники у віці. Вони є цінними кадрами, досвідчені у своїй сфері, мають великий стаж, проте їм буває досить важко пояснити, як користуватися електронно-цифровим підписом, адже вони буквально нещодавно займалися освоєнням електронної пошти, а тут все набагато складніше та ще й є безліч нюансів.

Завдання навчання можна передати IT-відділу або вдатися до допомоги сторонніх фахівців. Багато компаній проводять комп'ютерні тренінги та курси для своїх співробітників, де їм пояснюються основи роботи з електронною поштою та різними програмами. Чому б до цього списку не включити і додаток для формування ЕЦП?