Как выглядит на документе электронная цифровая подпись

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

Читайте в статье

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

• простая;
• неквалифицированная;
• квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

• последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
• графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Образец:

Как выглядит документ, подписанный ЭЦП:

Другие варианты ЭЦП

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

• смарт-карты;
• U-Sim карты;
• обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

А вот те самые смарт-карты или U-Sim уже практически ни одна организация не предлагает. Да и работать с ними сложней, требуется установка дополнительного ПО, в некоторых операционных системах работа с ними вовсе не поддерживается (например, в BSD-системах их поддержку так и не организовали).

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

• распечатку электронного контракта;
• распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
• ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

• номер сертификата ключа подписи;
• ФИО владельца ЭЦП;
• срок окончания действия сертификата;
• фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

• изготовление штампа с последующей вставкой его в копии;
• настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Далее выбрать «подписание»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Виды ЭП

Нормативно-правовая база Российской Федерации, регламентирующая применение ЭЦП, выделяет следующие их виды:

• простая;
• усиленная (квалифицированная и неквалифицированная).

Основным отличием между видами подписей является степень защищенности. Простая подпись предназначена для документов, не требующих печати, а усиленная используется для документов, которые в соответствие с законодательством должны быть заверены печатью.

Усиленная подпись может быть квалифицированной и неквалифицированной, которые отличаются между собой наличием сертификата, выданного аккредитованным Минкомсвязью России центром, и его отсутствием.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

• фиксация времени создания ЭД;
• фиксация времени формирования ЭЦП;
• фиксация времени проведения операции по обработке ЭД;
• долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Электронная подпись на физическом носителе

Несмотря на то, что электронная подпись является результатом криптографических преобразований, и узнать как она выглядит невозможно, мы можем видеть ее физический носитель.

Существует несколько типов физических носителей электронной подписи:

Flash-накопитель

– это устройство в виде usb-флешки с flash-памятью для хранения данных.

Токен

– устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания подписи. Токен обеспечивает двухфазную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Smart-карта

– пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

Sim-карта

с чипом – карта мобильного оператора с java-приложением

Наиболее безопасным и удобным в эксплуатации на сегодняшний момент является носитель в виде токена. Безопасность токенов постоянно повышается — в частности, в новых версиях операции шифрования документа выполняются не только на компьютере, но и в самом устройстве. Это делает электронную подпись более защищенной от вирусов и хакерских атак.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

• расположение на носителе необходимых реквизитов;
• требования к созданию и оформлению ЭД, включая использование ИТ.

Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.

На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.

Каталог сертификатов

Электронная подпись для торгов

• Сбербанк-АСТ
• ЕЭТП
• ОСЭТ Zakaz RF
• ММВБ «Госзакупки»
• РТС «Тендер»

от 2 500 р

подробнее →

Заказать

Квалифицированная электронная подпись

• Закупки и торги по 223-ФЗ
• Портал госуслуг
• ООО Zakupki.gov.ru
• ЕФРСБ и ЕФРСДФЮЛ
• Электронные торги

от 3 000 р

подробнее →

Заказать

Квалифицированная электронная подпись для ЕГАИС

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Заказать

Электронная подпись 3.0

• 5 площадок Госзаказа
• Закупки и торги по 223-ФЗ
• Электронные торги
• Портал госуслуг
• ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

Заказать

все виды сертификатов »

Сертификат ключа подписи

– это документ в электронном виде или на бумажном носителе, которые содержат ключ электронной подписи для подтверждения подлинности подписи и идентификации пользователя сертификата ключа подписи. Создание, выдача сертификатов ключей проверки, а также предоставление иных услуг, связанных с использованием ЭП, относится к деятельности аккредитованных удостоверяющих центров.

Потеря юридической значимости ЭП

Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.

Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:

• названием;
• номером;
• указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
• дату составления;
• подпись.

Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.

Юридическую силу теряет ЭЦП в следующих случаях:

• подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
• в ЭД указаны не все обязательные реквизиты;
• не соблюден формат и способ передачи ЭД;
• сертификат утратит силу на момент подписания или проверки ЭД;
• ЭП использована с нарушением сведений, указанных в сертификате.

В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:

• обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
• открытый ключ должен прилагаться в письме;
• почтовый сервис должен иметь ограниченный доступ.

Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.

Можно ли скопировать ЭЦП?

Теоретически – можно с USB-токена, однако в них аппаратно ограничена возможность копирования содержимого. Поэтому скопировать и впоследствии подделать ключ не получится, а точнее – для этого необходимо дорогостоящее оборудование, которое невозможно приобрести без наличия специального разрешения. В общем, государство позаботилось о том, чтобы ключ ЭЦП был полностью защищен, а возможность подделать электронную подпись вовсе отсутствовала.

Ещё для работы с ЭЦП необходимо использовать специальное программное обеспечение КриптоПро. Именно с его помощью и дешифруются подписанные файлы (естественно, при наличии ключа дешифровки). Владелец подписи также может ограничить доступ к содержимому созданного объекта для сторонних лиц, включив доступ по паролю или ключу. Вот только работает такая функция на текущий момент исключительно в Microsoft Offce, частично – в LibreOffice (популярный текстовый редактор в Linux-дистрибутивах).

Использование ЭП в судебной практике

Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.

При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.

Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.

В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.

В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.

Подписание любых файлов

Чтобы подписать любой файл на Вашем компьютере:

1. На ленте на вкладке «Главная»

в меню кнопки
«Подготовить пакет документов»
(или меню кнопки ) нажмите кнопку .

2. В открывшемся окне выберите файл, который требуется подписать:

3. В окне «Выбор сертификата»

выберите сертификат из списка, которым необходимо подписать документ, и нажмите :

При активных переключателях:

— показываются только действующие сертификаты ЭП.

— показываются только сертификаты, которые выданы нашим Удостоверяющим центром.

С помощью меню кнопки «Сортировка»

Вы можете отсортировать список по убыванию или возрастанию: даты окончания, издателя и имени.

Программа выполнит подписание документов и выдаст сообщение об успешном выполнении подписания.

В той же папке, где расположен подписанный файл, будет сформирован файл подписи с тем же именем, с расширением *.sig

.

Дополнительная информация

Адрес отправителя входящего электронного письма можно считать простой ЭП отправителя?

Ответ: Да, если участники электронного взаимодействия заключили соответствующее соглашение (о признании получения электронного сообщения с определенного адреса электронной почты подписанием документа ПЭП), а также при соблюдении одного из условий, представленных в статье 9 63-ФЗ, которые можно найти в материале выше.

Задать прочие вопросы по теме ПЭП можно в специализированной рубрике Единого портала Электронной подписи «Вопрос эксперту».

Подписание любых файлов

Чтобы подписать любой файл на Вашем компьютере:

1. На ленте на вкладке «Главная»

   нажмите кнопку или клавишу
   F4
   .

2. В открывшемся окне выберите нужный файл:



3. Установите параметры подписи, а также выберите кодировку:



При создании присоединенной подписи создается новый файл, в который помещается подписываемый документ и подпись к нему. Чтобы сформировать такую подпись, снимите галочку в пункте «Формировать подпись в отдельном файле (отсоединенная)»

.

Отсоединенная подпись формируется в отдельном от подписываемого документа файле. Чтобы сформировать такую подпись, установите галочку в пункте «Формировать подпись в отдельном файле (отсоединенная)»

.

Для выбора кодировки

установите маркер в нужном пункте.

В различных структурах установлены свои правила приема электронных документов. Так, например, в Росреестре принимают файлы с отсоединенной подписью в кодировке DER.

Именно такие параметры установлены по умолчанию.

Чтобы изменить параметры по умолчанию, в окне «Настройки»

в разделе
«Подпись»
выберите кодировку, а также тип подписи.



4. В окне «Выбор сертификата»
   выберите сертификат из списка, которым необходимо подписать документ, и нажмите :

При активных переключателях:

— показываются только действующие сертификаты ЭП.

— показываются только сертификаты, которые выданы нашим Удостоверяющим центром.

С помощью меню кнопки «Сортировка»

Вы можете отсортировать список по убыванию или возрастанию: даты окончания, издателя и имени.

Программа выполнит подписание документов и выдаст сообщение об успешном выполнении:

Для каких документов требуется цифровая подпись

Большая часть документооборота стала безбумажной, и использованием ЭЦП уже никого не удивить. Сфера госзакупок — не исключение. Участники визируют электронной подписью поданные заявки, а заказчики гарантированно понимают, что потенциальные поставщики — реальные компании. Все контракты, заключаемые по итогам торгов, начинают действовать только после отметки цифровой подписью. Когда еще нужна электронная подпись:

1. Для сдачи отчетности в контролирующие органы (Налоговую службу, Росстат, Пенсионный фонд и ФСС). Отправка отчетов и справок в электронном формате делает процесс более легким и уменьшает количество ошибок. Большая часть сервисов имеет встроенные проверки.
2. При использовании ЭДО (системы электронного документооборота). Это одно из наиболее частых применений. Завизированное таким образом письмо с юридической точки зрения приравнивается к бумажному варианту, на котором проставлены печать и виза. Благодаря ЭДО, безбумажный документооборот становится реальностью как внутри организации, так и с внешними контрагентами.
3. На портале «Госуслуги». Любой гражданин РФ может оформить для себя криптоподпись и ставить отметки на подаваемых через сайт «Госуслуги» заявлениях, принимать участие в общественных инициативах и т. д.
4. При обращении в арбитражный суд. Как доказательство могут использоваться договоры с контрагентами, официальная переписка, счета-фактуры, подписанные электронно. По АПК РФ такие документы приравниваются к бумажным аналогам с проставленным штампом.

Программа «Подпись Про»

Для удобного взаимодействия с Удостоверяющим центром ООО «Программный центр», управления цифровыми сертификатами и закрытыми ключами ЭП, а также для подписания различных файлов электронной подписью была разработана программа «Подпись Про».

Программа «Подпись Про» позволяет подписывать электронной подписью файлы любых форматов, в том числе XML-файлы и проверять корректность созданной ЭП.