Электронная подпись «Квалифицированный Классик»

Сама электронная подпись не шифруется. Электронная подпись — это результат шифрования данных электронного документа. В шифровании участвуют закрытый и открытый ключи подписи — длинные наборы символов, которые вы получаете при выпуске сертификата электронной подписи. Закрытый ключ подписи секретный, его никому нельзя передавать. Открытый ключ доступен всем пользователям.

Ключи могут участвовать в двух процессах:

• подписания документа и проверки электронной подписи в нем,
• шифровании и расшифровании электронного документа.

В первом процессе закрытый ключ формирует электронную подпись, «ставит» ее на каждый документ. Открытый ключ позволяет проверить электронную подпись в документе: понять, что документ подписали именно вы и после подписания его никто не менял. Он связан с закрытым ключом, однако благодаря алгоритму шифрования, зная открытый ключ нельзя вычислить закрытый и «взломать» подпись.

Второй процесс, в котором участвуют ключи подписи — шифрование файла, которое позволяет безопасно передавать документы по незащищенным каналам. Рассмотрим его на примере взаимодействия бухгалтера и налоговой. У обеих сторон есть закрытые и открытые ключи электронной подписи, пометим их «Б» — для бухгалтера, и «Н» — для налоговой. Закрытые ключи знают только их владельцы, открытые ключи находятся в общем доступе.

При отправке декларации в налоговую бухгалтер подписывает ее своим закрытым ключом Б и загружает в сервис отчетности. Сервис находит в общем доступе открытый ключ Н и шифрует им декларацию. В итоге декларация, подписанная закрытым ключом Б и зашифрованная открытым ключом Н, отправляется в налоговую. Если кто-то перехватит декларацию, то не сможет ее расшифровать — для этого нужен закрытый ключ Н, который есть только у налоговой.

Налоговая получает декларацию и сначала расшифровывает ее своим закрытым ключом Н. Затем находит открытый ключ Б и с помощью него проверяет подпись в документе. Если проверка пройдена, то можно быть уверенным, что именно бухгалтер подписал декларацию, а после подписания ее никто не менял.

Электронная подпись позволяет подписать электронный документ или подтвердить юридически значимое действие в сервисе или информационной системе.

При работе с электронной подписью в документах, процесс подписания будет зависеть от типа самого документа — встраивается в него подпись или нет.

Чтобы создать отсоединенную подпись, нужно использовать специальные решения. Можно установить на рабочее место программу, например, КриптоАРМ, она подписывает документы и позволяет проверять подписи. Либо использовать сервисы, которые работают в браузере, например, Контур.Крипто.

Перед подписанием документа уточните, какие подписи принимает получатель — некоторые порталы требуют только отсоединенные подписи в формате .sig.

1. Если формат документа позволяет встроить ЭП, например, файлы Microsoft Word, PDF, то можно подписать его внутри обычной версии программы или с дополнительным плагином. Например, Microsoft Word 2007 года и более ранние версии позволяют создать подпись без специальных настроек. Для более поздних версий программы понадобится плагин КриптоПро Office Signature. Подписать PDF-файл можно в стандартной программе Adobe Acrobat или Adobe Reader или с помощью плагина КриптоПро PDF.
2. Создать электронную подпись для документов можно, не встраивая ее в файл — этот способ подходит для всех типов документов, даже PDF-файлов и документов Microsoft Word. При подписании появится новый электронный документ с расширением .sig или .sgn — отсоединенная подпись. Хранить и пересылать нужно и изначальный документ, и файл подписи.

При работе с электронной подписью на порталах, в системах и сервисах используется интерфейс системы. В этом случае возможны два сценария. Первый — загрузить или создать документ на портале и подписать его. Второй — подтвердить свою личность с помощью электронной подписи. Например, ЭП можно использовать вместо логина и пароля при входе в сервисы и порталы.

Для работы с электронной подписью нужно настроить компьютер — установить все программы и дополнения, необходимые для использования подписи. Настройку можно провести вручную или с помощью онлайн-помощников, например, веб-диска от Контура.

При ручной настройке нужно сперва установить средство криптографической защиты информации (СКЗИ), оно нужно, чтобы шифровать данные и генерировать электронные подписи для документов. Таким СКЗИ может быть КриптоПро CSP или ViPNet CSP. После этого установить корневые сертификаты удостоверяющего центра, который выпустил сертификат подписи, и драйвер для токена, если подпись хранится на нем. Также нужно настроить браузер, в котором вы будете работать с подписью — скачать и установить плагины, необходимые для генерации и проверки ЭП. Если подпись будет использоваться на специфических порталах, например, Госуслуги или ЕГАИС, то установить плагины для работы с ними.

Чтобы настроить компьютер было проще и быстрее, воспользуйтесь веб-диском от Контура. Он подберет программы и компоненты, необходимые для работы подписи, и предложит их установить. Согласитесь на установку — и в течение 15 минут компьютер будет готов для работы с подписью.