Как создать электронную подпись на компьютере бесплатно пошаговая инструкция

Введение

Как сделать электронную подпись? — это вопрос, который многие люди задают себе, особенно в цифровую эпоху, когда электронные документы становятся все более распространенными. В этой статье мы разберемся, что такое электронная подпись, зачем она нужна и как ее создать самостоятельно. Мы рассмотрим различные методы создания электронной подписи, а также поделимся полезными советами и рекомендациями по обеспечению безопасности вашей электронной подписи.

Оглавление

Заголовок
Что такое электронная подпись?
Зачем нужна электронная подпись?
Методы создания электронной подписи
Как создать электронную подпись в Adobe Acrobat?
Как создать электронную подпись в Microsoft Word?
Как создать электронную подпись на бумаге?
Как создать электронную подпись с помощью онлайн-сервисов?
Как обеспечить безопасность электронной подписи?
Как проверить подлинность электронной подписи?
Как сохранить электронную подпись для последующего использования?
Какие законы регулируют использование электронных подписей?
Часто задаваемые вопросы о создании электронной подписи

Что такое электронная подпись?

Электронная подпись — это цифровой аналог обычной подписи на бумаге. Она представляет собой уникальный идентификатор, который ассоциируется с конкретным человеком и используется для подтверждения авторства электронного документа или сообщения. В отличие от обычной подписи, электронная подпись может быть проверена и подтверждена с помощью специальных алгоритмов и шифрования.

Зачем нужна электронная подпись?

Электронная подпись играет важную роль в обеспечении безопасности и целостности электронных документов. Она позволяет установить подлинность и неподдельность документа, а также защитить его от несанкционированного доступа и изменений. Это особенно важно в сферах, где требуется юридическая значимость документов, например, при заключении договоров или передаче конфиденциальной информации.

Методы создания электронной подписи

Существует несколько способов создания электронной подписи. В этом разделе мы рассмотрим некоторые из них и дадим пошаговые инструкции по каждому методу.

Как создать электронную подпись в Adobe Acrobat?

Adobe Acrobat — это программное обеспечение, предназначенное для работы с PDF-документами. Следуйте этим шагам, чтобы создать электронную подпись в Adobe Acrobat:

  1. Откройте документ в Adobe Acrobat.
  2. Выберите инструмент «Подписание» в верхней панели инструментов.
  3. Щелкните на месте в документе, где должна располагаться электронная подпись.
  4. В появившемся окне выберите вариант «Создать подпись».
  5. Следуйте инструкциям по созданию электронной подписи. Обычно вам потребуется нарисовать свою подпись на экране или выбрать изображение вашей подписи из файла.
  6. Сохраните подпись и примените ее к документу.

Как создать электронную подпись в Microsoft Word?

Microsoft Word предлагает встроенные инструменты для создания электронной подписи. Вот как это сделать:

  1. Откройте документ в Microsoft Word.
  2. Нажмите на вкладку «Вставка» в верхней панели инструментов.
  3. Выберите «Подпись линией» в разделе «Текст».
  4. Нарисуйте свою подпись на экране или используйте графический файл с вашей подписью.
  5. Подпись будет вставлена в документ.

Как создать электронную подпись на бумаге?

Если у вас нет доступа к компьютеру или не хотите использовать электронные средства, вы можете создать электронную подпись на бумаге и потом отсканировать ее для использования в электронных документах. Вот что вам потребуется сделать:

  1. Напишите свою подпись на чистом листе бумаги.
  2. Отсканируйте лист с подписью с помощью сканера или мобильного устройства.
  3. Сохраните скан в формате изображения, таком как JPEG или PNG.
  4. Используйте полученное изображение подписи в программе для работы с электронными документами.

Как создать электронную подпись с помощью онлайн-сервисов?

Существуют онлайн-сервисы, которые позволяют создавать электронные подписи без необходимости устанавливать специальное программное обеспечение. Вот некоторые из таких сервисов:

  1. DocuSign — один из самых популярных онлайн-сервисов для создания электронных подписей. Он предлагает широкий спектр функций, включая возможность создания подписи с помощью мыши или пальца на сенсорном экране.
  2. HelloSign — это еще один удобный онлайн-сервис, который предлагает простой и интуитивно понятный интерфейс для создания электронной подписи.
  3. SignNow — сервис, позволяющий создавать и подписывать документы электронными подписями. Он также предлагает дополнительные функции, такие как отправка и получение документов для подписания другими людьми.

Как обеспечить безопасность электронной подписи?

Обеспечение безопасности электронной подписи очень важно, чтобы предотвратить подделку или злоупотребление. Вот несколько рекомендаций по обеспечению безопасности вашей электронной подписи:

  1. Никогда не делитесь своей электронной подписью с другими людьми.
  2. Используйте надежные и безопасные пароли для защиты доступа к устройствам, на которых хранится ваша электронная подпись.
  3. Регулярно обновляйте программное обеспечение и операционные системы, чтобы предотвратить уязвимости в безопасности.
  4. Храните резервные копии вашей электронной подписи на внешних носителях или в облачных сервисах для восстановления в случае потери данных.
  5. Будьте внимательны при отправке электронных документов с вашей электронной подписью. Убедитесь, что получатель является доверенным и не совершайте сомнительные действия.

Как проверить подлинность электронной подписи?

Проверка подлинности электронной подписи может быть важной задачей, особенно если вы получаете документы от других людей. Вот несколько способов проверить подлинность электронной подписи:

  1. Убедитесь, что программа, с помощью которой вы проверяете подпись, поддерживает выбранный формат электронной подписи.
  2. Проверьте цифровую подпись на наличие соответствующих сертификатов и ключей шифрования.
  3. Если у вас есть сомнения в подлинности подписи, свяжитесь с автором документа или отправителем для получения дополнительной информации или подтверждения.

Как сохранить электронную подпись для последующего использования?

Сохранение электронной подписи для последующего использования может быть полезным, чтобы не создавать ее каждый раз заново. Вот что вам следует сделать:

  1. Если вы используете программное обеспечение, сохраните электронную подпись в соответствующем формате или создайте файл шаблона, чтобы легко добавлять подпись к документам в будущем.
  2. Если вы используете сканированное изображение подписи, сохраните его в безопасном месте на вашем компьютере или в облачном хранилище для легкого доступа.

Какие законы регулируют использование электронных подписей?

Использование электронных подписей регулируется различными законодательными актами в разных странах. В России использование электронных подписей регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Этот закон устанавливает правовую основу для использования электронных подписей в различных сферах деятельности.

Часто задаваемые вопросы о создании электронной подписи

Q: Какую программу я могу использовать для создания электронной подписи?

A: Вы можете использовать программы, такие как Adobe Acrobat, Microsoft Word или онлайн-сервисы, такие как DocuSign, HelloSign или SignNow, для создания электронной подписи.

Q: Могу ли я использовать скан моей обычной подписи в качестве электронной подписи?

A: Да, вы можете отсканировать обычную подпись и использовать ее в качестве

электронной подписи в электронных документах.

Q: Можно ли подделать электронную подпись?

A: Возможность подделки электронной подписи зависит от мер безопасности, применяемых к программам и методам создания подписи. Однако современные методы шифрования и аутентификации делают подделку электронной подписи сложной задачей.

Q: Можно ли использовать одну электронную подпись для нескольких документов?

A: Да, вы можете использовать одну и ту же электронную подпись для нескольких документов, если ваши цели и требования к подписи совпадают.

Q: Могу ли я отправить документ с электронной подписью по электронной почте?

A: Да, вы можете отправлять документы с электронной подписью по электронной почте. При этом важно убедиться, что получатель доверяет вашей электронной подписи и способу передачи данных.

Q: Какая информация содержится в цифровой подписи?

A: Цифровая подпись содержит информацию о сертификате подписи, дате и времени создания подписи, а также данные, используемые для проверки подлинности и целостности подписываемого документа.

Заключение

Создание электронной подписи может показаться сложной задачей, но с помощью правильных инструментов и знаний вы можете легко создать свою электронную подпись и использовать ее в электронных документах. Помните об важности безопасности и подлинности подписи, а также о соблюдении законодательства, регулирующего использование электронных подписей. Мы надеемся, что эта статья помогла вам разобраться в теме и принять правильное решение при создании электронной подписи.

Источник

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш…

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

gpg --full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg --verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js:

"use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Источник

Электронная подпись – аналог собственноручной подписи, который используется для удостоверения личности должностного лица, подписывающего документ. Электронный документооборот с каждым годом становится все более востребованным: деловое общение через интернет отнимает намного меньше времени и позволяет быстрее заключить соглашения и защитить информацию от кражи. Как сделать самому электронную подпись? Некоторые разновидности зашифрованных подписей можно сделать самостоятельно при помощи простых программ.

Основные разновидности подписей

ЭЦП – это электронная цифровая подпись, то есть зашифрованный код, который с помощью специального программного обеспечения превращается в набор символов для удостоверения личности. Различают следующие типы подписей:

  • Простая (ПЭП). Это обычные пароль и логин, которые использует каждый пользователь для посещения интернет-банка или входа на портал госуслуг. Как самому сделать электронную подпись бесплатно? Для этого необходимо зайти на страницу сервиса и пройти процедуру регистрации.
  • Неквалифицированная (НЭП). Это зашифрованные сведения об обладателе, такая подпись позволяет не только удостоверить личность, но и защитить документ от внесения в него изменений.
  • Квалифицированная (КЭП). Как и неквалифицированная, она представляет собой защищенный код, однако она имеет важное отличие – сертификат ключа проверки. Это гарантия сохранности информации и контроль внесения изменений.

Первый и второй вариант подписи можно сравнить с визой, которую руководитель ставит на обычном бумажном документе. Последняя разновидность – это полноценная цифровая подпись, которая придает документу юридическую силу. КЭП используется для участия в электронных торгах, отправке отчетности в государственные надзорные органы и не только.

Создание подписи самостоятельно

Неквалифицированную электронную подпись на документе можно создать своими руками с помощью программ MS Office, которые установлены практически на каждом компьютере в офисе. Как сделать электронную подпись на компьютере самому? Офисный пакет позволяет подписывать документы в электронном виде, хотя такая подпись приобретает силу далеко не во всех случаях.

Для создания подписи разработана следующая пошаговая инструкция:

  • Откройте документ и наберите нужный текст. После этого поместите курсор на то место, где в дальнейшем будет стоять электронная подпись.
  • После этого зайдите в раздел «Вставка», а там выберите пункт меню «Строка подписи».
  • Откроется диалоговое окно, в котором в поля необходимо внести инициалы и фамилию подписывающего лица, а также его должность.
  • После этого на месте в документе появится отметка подписи.

Проверить такую подпись на подлинность практически невозможно, поэтому и юридической силы при заключении важных контрактов она не имеет.

Также можно воспользоваться похожим российским сервисом под названием «Карма». Это криптографический продукт, позволяющий генерировать не только текст, но и изображение. Факсимильная подпись и печать внешне неотличимы от настоящих, это позволяет использовать программу при ведении внутреннего электронного документооборота. С помощью программы «Карма» можно подписывать деловые сообщения в корпоративной элеткронной почте и не только.

Оба варианта не помогут ответить на вопрос, как сделать электронную подпись для госуслуг самому. Поскольку они не гарантируют защищенности информации инее позволяют проверить подлинность, чаще всего они используются только для внутреннего документооборота внутри организации, но не с внешними контрагентами.

Получение квалифицированной подписи

Чтобы получить возможность работать с порталом госуслуг, заключать через интернет всевозможные контракты и отправлять отчетность, необходимо обратиться в удостоверяющий центр и заказать изготовление электронной подписи. Для этого необходимо представить набор документов: для физлица это паспорт, копии ИНН и СНИЛС, а также заявление, а для организации – выписка из ЕГРЮЛ, приказ о назначении руководителя и другие виды документов.

Чтобы пользоваться такой электронной подписью, на компьютер необходимо установить специальную программу «КриптоПро»или ее аналоги для расшифровки криптографического кода. кроме того, перед подписанием документа необходимо вставить в устройство носитель, на котором записан сертификат проверки ключа.

Далее необходимо подписать файл по алгоритму в соответствии с установленной версией программы. После визирования документ приобретает юридическую силу и может быть отправлен по назначению. Использование электронной подписи гарантирует сохранность от исправлений и использования пересылаемой информации в противоправных целях.

Источник

Бумажный документооборот продолжает стремительно уступать свои позиции электронному. Но у него есть существенный нюанс — необходим уникальный способ подтверждения достоверности вместо обычной подписи. Решение разработано и его активно применяют уже полтора десятка лет, — это ЭЦП. Разберёмся, как можно сделать электронную подпись самому, без помощи посредников.

Что такое электронная подпись

Суть технологии заключена в привязке электронно-цифровой подписи, (ЭЦП), принадлежащей конкретному лицу или компании, к передаваемому файлу. Порядок её применения прописан в Федеральном законе от 06.04.2011 №63-ФЗ “Об электронной подписи”.

ЭЦП — это специальный файл с зашифрованной информацией о его владельце. Он может храниться непосредственно в компьютере, либо на переносном информационном носителе (флешке). Имеет ограниченный срок действия.

ИП и организациям, сдающим электронную отчётность в налоговую инспекцию, внебюджетные фонды или в статистику, ЭЦП обязательна. Поддержка подписания отчётов в электронном виде предусмотрена во всех бухгалтерских программах.

Виды электронной подписи и области применения

ЭЦП нужны не только организациям, но и частным лицам — для работы через мобильные и электронные приложения. Их применяют компании для внутреннего документооборота, а также для обмена защищёнными сообщениями с партнёрами и контрагентами. Исходя из реализуемых задач, различают три типа ЭЦП:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Кроме руководителя, и иные работники, имеющие право подписи в электронных документах, должны иметь свои сертификаты ЭЦП. Иначе их отправления будут считаться недействительными.

С 1 января 2022 года усиленные квалифицированные подписи руководителю предприятия или ИП выдаются только в удостоверяющих центрах ФНС России. Услуга предоставляется бесплатно, но нужно иметь свою флешку установленного образца.

Усиленные ЭЦП для других должностных лиц можно получить в аккредитованных удостоверяющих центрах, как и раньше.

Информация о том, кто и для чего выпускает электронные подписи, представлена в таблице:

Вид ЭЦП Кто выпускает Сферы применения
Простая Государственные органы для граждан — после личного обращения, через портал Госуслуг, личный кабинет налогоплательщика или МФЦ. Есть возможность самостоятельного изготовления Преимущественно их применяют при отправке обращений на сайте Госуслуг, в налоговую службу. Можно применять для обмена документами между предприятиями и физлицами.
Усиленная неквалифицированная Удостоверяющие центры (УЦ) или свои IT-подразделения. Их используют в организациях для электронного документооборота внутри организации, обмена данными. Применяется для участия в торгах.
Усиленная квалифицированная Выпускают аккредитованные УЦ, в подтверждение легитимности выдают бумажный сертификат. Шифруются при помощи криптопрограмм Востребованы для отправки отчётов в ИФНС и иные контролирующие органы, обмена электронными документами с внешними контрагентами, и т.д.

Теперь нужно ответить на вопрос как сделать электронно-цифровую подпись самому и бесплатно? Вариантов будет не так много.

Как сделать электронную печать и подпись самому

Простая ЭП

Различного рода пароли, подписи, логины, коды считаются вариантами простой ЭЦП. Создать такую электронную подпись самостоятельно очень просто. Самый лёгкий вариант — воспользоваться программой Microsoft Word:

  • встаём на место, где нужно поставить подпись;
  • кликаем на вкладку “Вставка”;
  • нажимаем на кнопку “Строки подписи”;
  • заполняем предложенные поля.

Получится такая подпись:

Пример того как сделать ЭЦП самому в программе Microsoft Word

Её можно усилить имеющейся цифровой подписью: нажимаем кнопку «Файл», затем «Сведения», затем «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Усиленная неквалифицированная ЭП

В отличие от простой ЭЦП имеет защиту и формируется при помощи специальных программ. Может изготавливаться IT-специалистом или любым удостоверяющим центром, даже не имеющим аккредитации. Имеет ограниченное хождение.

Усиленная квалифицированная ЭП

Как сделать самому электронную подпись, чтобы она была при этом усиленной и квалифицированной? Самостоятельно никак. Нужно обращаться:

  • в УЦ Федеральной налоговой службы (адрес ближайшего можно найти на сайте налоговой службы);
  • в один из аккредитованных УЦ.

В УЦ ФНС выдадут бесплатную ЭЦП только на руководителя организации, ИП или нотариуса, а в аккредитованных УЦ — платные ЭЦП на всех остальных доверенных лиц.

Сделать ЭЦП для ИП или организаций самостоятельно можно только после посещения УЦ и подачи заявления на выдачу сертификата подписи.

Для юридического лица нужно собрать следующий пакет документов:

  • выписка из ЕГРЮЛ;
  • свидетельство о присвоении ИНН;
  • учредительные документы;
  • документы подтверждения полномочий сотрудника (приказ, доверенность);
  • паспорт, иной документ подтверждающий личность.
  • СНИЛС руководителя.

Проще всего сделать ЭЦП самому физическому лицу. От него потребуют лишь:

  • паспорт;
  • СНИЛС;
  • ИНН.

Если речь идёт об ИП, достаточно добавить к этому списку выписку из ЕГРИП.

Чтобы получить усиленную квалифицированную подпись в УЦ ФНС, руководитель должен приехать сам, доверенности не действуют.

Вместо оригиналов в УЦ допускается предоставлять заверенные копии. Есть три варианта заверения:

  • сотрудником удостоверяющего центра;
  • руководителем организации;
  • нотариусом.

После оформления договора нужно предоставить свой или купить новый контейнер (флешку) для записи на неё ЭЦП. Сам сертификат ЭЦП для руководителя обойдётся бесплатно, а для доверенных лиц в аккредитованных УЦ придётся его оплатить.

В течение 10-30 минут выдадут ключ для ЭП, записанный на флешку, и квалифицированный сертификат с ключом проверки ЭЦП. Такой комплект достаточен для идентификации собственника (согласно статьи 17 Федерального закона №63-ФЗ).

Срок действия ЭЦП

Для простых электронных подписей сроки действия не определены. Усиленные неквалифицированные подписи, если они выпущены УЦ, действуют в течение 15 месяцев — также как и усиленные квалифицированные ЭП.

По ЭЦП для внутреннего документооборота срок действия устанавливается её разработчиком.

ЭЦП для портала Госуслуг

При частом пользовании государственными и муниципальными услугами стоит разобраться как самостоятельно сделать электронную подпись для физлица:

  • зарегистрироваться на портале Госуслуг, заполнить все необходимые данные;
  • с подтверждающими документами (паспорт, СНИЛС) обратиться Центр обслуживания или в отделение Почты России;
  • другой вариант — клиентам Сбербанка, Тинькофф банка и Почта-банка подтвердить данные можно через интернет-приложение данных банков.

После подтверждения данных ЭЦП автоматически обновится в личном кабинете портала Госуслуг.

ЭЦП для сайта Федеральной налоговой службы

Получить информацию, как самому бесплатно сделать электронную цифровую подпись, можно в личном кабинете налогоплательщика. Чтобы подавать декларации, отправлять и получать уведомления ИФНС, достаточно получить неквалифицированную ЭП. Её выдают при запросе из личного кабинета в течение 24 часов.

Срок действия неквалифицированной ЭП — 1 календарный год. По его истечении нужно заново подать заявку и дождаться её обработки.

Источник

Что такое электронная подпись

Электронная подпись (сокращённо ЭП) — это специальный файл с набором букв, символов и знаков, который служит эквивалентом обычной подписи на бумаге. Такая подпись нужна, чтобы заверять документы онлайн, без личного присутствия.

До сих пор в интернете встречается термин «электронная цифровая подпись», сокращённо ЭЦП, хотя теперь он признан устаревшим — в законодательстве используют термин «электронная подпись». Мы будем также использовать его в статье.

Зачем нужна электронная подпись

Электронной подписью активно пользуются представители бизнеса — директора компаний, руководители направлений и предприниматели. Этот инструмент позволяет им удалённо подписывать договоры с контрагентами, отправлять документы в госучреждения и многое другое.

Но ЭП также может быть полезна и для физических лиц. С её помощью можно:

  • Получать услуги через портал Госуслуг.
  • Отправлять документы по удалёнке работодателю.
  • Заверять налоговые декларации для получения вычета.
  • Дистанционно подавать заявление на зачисление в вуз.
  • Отправлять жалобы и иски в суд.
  • Получать патенты, регистрировать юрлица и так далее.

Виды электронной подписи и их отличия

Электронная подпись бывает двух видов.

  1. Простая. По сути, это логин и пароль, которые подтверждают авторизацию в системе пользователя. С помощью простой подписи можно отправить обращения в некоторые органы власти через Госуслуги или заказать справку из банка.
  2. Усиленная. Она в свою очередь делится на:
  • Неквалифицированную (УНЭП). Такие ЭП генерируются с использованием средств шифрования, то есть создаются специальной программой. Неквалифицированная ЭП не считается полным аналогом обычного автографа. Юридическую силу она приобретает, только если есть согласие от обоих участников документообмена. Простой пример — подача 3-НДФЛ на сайте ФНС.
  • Квалифицированную (УКЭП). Это полный аналог собственноручного автографа. Взломать или подделать такую ЭП не получится, так как выпуском квалифицированных подписей занимаются только специальные удостоверяющие центры. ЭП подойдёт для подписания всех видов электронных документов.

Как устроена простая электронная подпись

Простая ЭП предполагает использование идентификационных данных пользователя, а также одноразовых кодов подтверждения. Коды могут быть отправлены через SMS или электронную почту. При подписании документа создаётся уникальная хеш-сумма — цифровой отпечаток документа. Эта хеш-сумма комбинируется с данными пользователя, и формируется электронная подпись.

Когда получатель документа проверяет подпись, он использует тот же алгоритм хеширования и идентификационные данные, чтобы убедиться в целостности и подлинности документа. Простая электронная подпись не обеспечивает высокого уровня безопасности. Но она удобна для повседневного использования и подтверждения менее существенных операций.

Как устроена неквалифицированная электронная подпись

Основа УНЭП — использование двух криптографических ключей, открытого и закрытого. С помощью закрытого ключа подпись шифруется, а затем отправляется получателю (например, налоговой) с открытым ключом для проверки подлинности.

Главная особенность УНЭП в том, что она зафиксирована и работает в рамках одного сервиса. Например, на сайте налоговой или внутри одной компании. Такая подпись хранится внутри компьютера владельца или в облачном хранилище сервиса.

Большинству людей вполне достаточно только УНЭП, квалифицированную подпись можно не создавать — в рядовых жизненных ситуациях, например для подачи декларации в налоговую, она не понадобится.

Как устроена квалифицированная электронная подпись

УКЭП — самая защищённая форма электронной подписи, при этом она обладает полной юридической силой. Процесс её создания предполагает генерацию уникального криптографического ключа. Он связывается с сертификатом, выданным удостоверяющим центром. Этот сертификат подтверждает идентичность подписанта и обеспечивает юридическую защиту документа.

С помощью УКЭП можно подписать любой документ. Для создания такой электронной подписи используются средства криптографической защиты, которые строго соответствуют требованиям законодательства. Технические характеристики УКЭП регулирует государство.

Как получить электронную подпись

Чтобы взаимодействовать с ФНС, достаточно получить неквалифицированную подпись, причём сделать это можно в личном кабинете на сайте ведомства в настройках профиля. Там же можно посмотреть срок, до которого действует подпись, а также выбрать место её хранения. Удобнее всего оставить ключ в защищённой системе ФНС: так, когда нужно будет отправить документы в ведомство, не придётся устанавливать ничего на компьютер.

Жители Москвы могут оформить электронную подпись на портале mos.ru при получении некоторых госуслуг. Ключ формируется на основании заявления пользователя портала.

Ещё получить электронную подпись можно в приложении Госключ. Для этого понадобится подтверждённый профиль на Госуслугах с указанным номером телефона. Выпущенная через приложение ЭП пригодится для работы с порталом, а также другими сервисами, куда интегрирован Госключ.

Если нужна квалифицированная электронная подпись, за её получением нужно обращаться в аккредитованный удостоверяющий центр — список адресов можно посмотреть здесь. Чтобы оформить подпись, понадобятся:

  1. Паспорт.
  2. СНИЛС.
  3. ИНН.
  4. Заявление на изготовление квалифицированной ЭП — шаблон выдадут и помогут заполнить в центре.

Подпись будет готова в день обращения.

Сколько стоит электронная подпись

Подписи, оформленные на сайте налоговой или с помощью сервиса «Госключ», абсолютно бесплатны.

Если обращаться за выдачей УКЭП в удостоверяющий центр, то плата за услугу будет зависеть от тарифа и того, насколько защищённую подпись вы хотите получить. Подпись для личных целей обойдётся примерно в 1 000–2 000 рублей, плюс стоимость носителя и обслуживание удостоверяющего центра.

Как подписывать документы электронной подписью

Для подписи документов с помощью ЭП нужна специальная программа, которая встраивается в контекстное меню ОС, например «КриптоАРМ ГОСТ», «Криптопро CSP», ViPNet CryptoFile и др.

Процесс подписания документа рассмотрим на примере программы «КриптоАРМ ГОСТ»:

  • Правой кнопкой мыши кликните по документу в папке или на рабочем столе.
  • Выберите пункт «КриптоАРМ ГОСТ» и нажмите «Подписать».
  • Запустится мастер создания ЭП, следуйте его подсказкам.
  • В финале рядом с документом появится файл с расширением doc.sig — это ЭП.

Можно подписать документ прямо в Microsoft Word или Excel:

  • Перейдите в «Файл» — «Сведения».
  • Нажмите кнопку «Защитить документ», в Excel — «Защитить книгу».
  • В выпадающем окне выберите «Добавить цифровую подпись».
  • Выберите из списка сертификат и кликните «Ок».
  • Документ станет недоступным для изменения, рядом появится файл с расширением doc.sig.

Документ можно также подписать в электронной почте или облачном хранилище — например в «Google Диске» и на «Яндекс Диске». Для этого необходимо установить расширение для браузера, которое добавит кнопку «Подписать» — например «КриптоПро ЭЦП», оно подходит для любых браузеров.

Есть ли срок годности у электронной подписи

Да, у ЭП есть срок годности. Он определяется периодом действия сертификата, который выдаётся удостоверяющим центром.

Обычно сертификаты электронной подписи действуют 12–15 месяцев, после чего их нужно обновить или переоформить.

Как проверить подлинность электронной подписи

Существует несколько способов, позволяющих проверить электронную подпись на подлинность. Самый доступный из них — через специальный сервис на Госуслугах. Для этого нужно:

  1. Перейти на сайт.
  2. Загрузить в специальное поле документ для проверки и файл с подписью.
  3. Далее нужно ввести проверочный код с картинки и нажать на кнопку «Проверить».

Система проанализирует подпись и сразу же покажет результат: имя владельца, адрес центра, выдавшего подпись, а также срок действия сертификата.

Что делать при утере электронной подписи

Если вы утратили ЭП, важно предпринять следующие шаги, чтобы минимизировать риски и восстановить доступ:

  • Сообщение об утрате. Немедленно уведомите удостоверяющий центр или МФЦ, который выдал вам сертификат. Это предотвратит несанкционированное использование вашей подписи.
  • Аннулирование сертификата. Центр сделает сертификат недействительным, чтобы предотвратить его использование злоумышленниками.
  • Получение нового сертификата. После аннулирования старого сертификата подайте заявку на получение нового. Потребуются документы для подтверждения вашей личности.
  • Обновление данных. Убедитесь, что все контрагенты и партнёры в курсе изменений и получают ваши документы, подписанные новой ЭП.

Восстановить утраченный сертификат или ключ электронной подписи невозможно. Нужно получать новый.

Как перевыпустить сертификат электронной подписи

Сертификат можно перевыпустить заранее, ещё до окончания текущего, тогда услуга доступна онлайн через удостоверяющий центр. Если срок годности ЭП уже истёк, дистанционное продление недоступно — потребуется оформлять новый сертификат. Для этого обратитесь с заявлением в ФНС, удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, повторно предоставлять их не потребуется. Если есть изменения, нужно будет предоставить оригиналы изменившихся документов.

Вопросы, связанные с мобильной связью, тоже удобно решать дистанционно. Например, с помощью приложения Мой МТС можно следить за балансом, пакетами минут и интернета, подключать и отключать услуги, пополнять счёт и многое другое.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Меглюмина натрия сукцинат инструкция торговое название
  • Мастер клеар таймер розетка инструкция по применению
  • Пентафлуцин дневной инструкция по применению взрослым порошок
  • Клостбовак 8 инструкция по применению в ветеринарии для коров
  • Должностная инструкция бухгалтера по начислению заработной платы образец