ЭЦП для внутреннего документооборота

Автор: | 03.05.2019

Содержание

Вопрос от читательницы Клерк.Ру Ирины Олеговны (г. Киров)

На предприятии планируют заменить часть первичных бумажных документов внутреннего документооборота электронными: требования-накладные, приходные ордера, отпускные записки, табеля учета рабочего времени и т. п. Какую электронную цифровую подпись (ЭЦП) необходимо использовать, чтобы документы внутреннего документооборота (именно внутреннего!) имели юридическую силу: усиленную цифровую подпись или усиленную квалифицированную цифровую подпись? Пожалуйста, укажите основание (приказ, закон) использования определенного вида ЭЦП при создании электронных первичных документов внутреннего документооборота.

1 июля 2013 года утратил свою силу Федеральный закон от 10.01.2002 N 1 «Об электронной цифровой подписи». Вместе с этим понятие ЭЦП больше не используется. Одновременно с утратой силы ФЗ N 1 вступил в силу Федеральный закон от 06.04.2011 N 63 «Об электронной подписи», который вместо ЭЦП ввел 3 вида подписи. Теперь согласно новому Закону выделяют простую и усиленную подписи, при этом усиленная подразделяется на квалифицированную и неквалифицированную.

Чтобы ваши внутренние документы обладали юридической силой, вы можете выбрать любой вид электронной подписи, но следует учесть некоторые нюансы.

  1. Если ваши документы необходимо представлять в государственные органы, то следует воспользоваться усиленной квалифицированной электронной подписью. Так, например, специалисты налоговой службы сообщают об этом на своем официальном сайте. Получить сертификат такой подписи можно в любом удостоверяющем центре (УЦ), входящем в сеть доверия ФНС России. Список аккредитованных УЦ можно посмотреть на сайте Минкомсвязи России. Стоимость сертификата квалифицированной подписи колеблется от 1000 до 4000 рублей в зависимости от того, в каком УЦ вы будете его получать. Срок действия сертификата 1 год.
  2. Если ваши документы не представляются в органы государственной власти и участвуют исключительно во внутренних процессах, то можно воспользоваться неквалифицированным сертификатом ЭП. Получить такой сертификат можно в любом неаккредитованном удостоверяющем центре, либо организовать работу такого центра у себя в компании. Получение сертификата в этом случае бесплатное.
  3. Использование простой подписи также возможно в вашем случае. Организацию работ по использованию такой подписи компания полностью берет на себя. Это не вызовет затруднений. Согласно п. 2 ст. 5 ФЗ N 63 простой электронной подписью является подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Следует помнить, при использовании неквалифицированной или простой подписи требуется выпустить внутренний документ по компании о признании документов, подписанных одной из указанных подписей равнозначными бумажным. Об этом говорит п. 2 ст. 6 ФЗ N 63. В случае использования квалифицированной подписи выпуск внутреннего документа не требуется на основании п. ст. 6 ФЗ N 63.

Таким образом, отношения в области использования электронной подписи полностью регулируются Федеральным законом от 06.04.2011 N 63 «Об электронной подписи». Использовать для внутреннего документооборота можно любую подпись. Все зависит от потребностей вашей компании.

Получить персональную консультацию Карины Кассис в режиме онлайн очень просто — нужно заполнить специальную форму. Ежедневно будут выбираться несколько наиболее интересных вопросов, ответы на которые вы сможете прочесть на нашем сайте.

Электронная подпись: практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая

Все мы привыкли к термину «электронная цифровая подпись», однако сейчас правильнее использовать другой термин — «электронная подпись», поскольку в апреле 2011 года вступил в силу Федеральный закон № 63-ФЗ «Об электронной подписи» (далее просто закон «Об электронной подписи»). Именно этот закон пришел на смену закона № 1-ФЗ «Об электронной цифровой подписи». Поэтому то, что раньше мы назвали «электронной цифровой подписью» теперь называется просто «электронной подписью».

Что такое электронная подпись?

В этой части статьи речь пойдет об использовании электронной подписи на коммерческом предприятии. Сначала мы рассмотрим, в каких случаях электронная подпись станет полезной и пригодится на каждом предприятия, а затем рассмотрим ее практическое использование.
Прежде всего, нужно сказать, что такое электронная подпись. Это информация, которая присоединяется к другой информации (к подписываемой информации) с целью определения лица, подписавшего информацию, а также факта неизменности информации после ее подписания.
В самом же законе «Об электронной подписи» сказано следующее: «электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Таким образом, главная задача электронной подписи — установить авторство документа и гарантировать, что документ не был изменен после его подписания.
Если вникнуть в закон «Об электронной подписи», то электронная подпись бывает простой и усиленной. Простая электронная подпись подтверждает лишь факт электронного подписания документа определенным лицом.
Усиленная электронная подпись, в свою очередь, делится на усиленную неквалифицированную и усиленную квалифицированную. Усиленная неквалифицированная электронная подпись позволяет:

  • Определить лицо, которое подписало электронный документ;
  • Определить факт изменения документа после подписания (чего не позволяет простая электронная подпись).

Также усиленная неквалифицированная ЭП должна быть получена в результате криптографического преобразования информации с использованием ключа электронной подписи.
Усиленная квалифицированная ЭП — то же самое, что и усиленная неквалифицированная, но ключ проверки ЭП указан в квалифицированном сертификате, а для создания и проверки ЭП используются средства, получившие подтверждение соответствия требованиям, которые установлены законом «Об электронной подписи». Рассматриваемая далее программа CyberSafe предлагает как раз вариант усиленной квалифицированной ЭП.

Случаи использования электронной подписи на предприятии

Внутренний документооборот

Самый распространенный вариант внутреннего документооборота предприятия — это служебные записки. Больше нет смысла распечатывать документ и подписывать его собственноручно, если можно подписать его цифровой подписью и отправить дальше по цепочке.
Электронная подпись здесь экономит не только время, но и деньги — снижается расход бумаги и тонера принтера. Конечно, себестоимость одного распечатанного листа бумаги может и не сильно высока, но за год можно сэкономить вполне приличную сумму, и это уже не говоря о времени, которое сегодня стоит дорого.
Как правило, на предприятии используются сетевые принтеры. Сетевой принтер может быть расположен в другом кабинете или вообще на другом этаже. Сотруднику, распечатавшему служебную записку, нужно выйти из своего кабинета, добраться до принтера и найти среди остальных документов свою записку. На все про все тратится 10-15 минут, а если учитывать человеческий фактор (разговоры с сотрудниками в соседнем кабинете), то гораздо больше. В итоге, эти 10-15 минут могли бы быть потрачены более продуктивно, чем поиск распечатанного документа.
Второй пример — это процесс согласования договора. Представим, что сотрудник Иванов подготавливает договор и отправляет его на согласование руководителю. Принцип такой же, как и со служебной запиской — зачем тратить время на печать говора, если можно подписать его электронной подписью? Руководитель вносит изменения в договор, подписывает его и отправляет Иванову. Учитывая, что изменений будет много (ведь ошибки все равно неизбежны), использование электронной подписи опять экономит много времени и средств.
В больших корпоративных сетях, где у руководителя и даже у рядового сотрудника Иванова могут быть недоброжелатели электронная подпись — это надежный способ убедиться в авторстве документа и его неизменности (что никто без ведома Иванова или его руководителя не внес в него какие-то изменения).
Вы можете возразить, мол есть права доступа и видно, кто последний раз редактировал документ. Зачем нужна электронная подпись? Все как бы правильно, если бы не одно но. В любой системе есть пользователь с максимальными правами — администратор, который может не только изменить сам документ, но и его атрибуты (в том числе время/дату изменения, автора последнего изменения и т.д.).

Обмен документами с филиалами и партнерами

При обмене информацией с удаленными филиалами и партнерами компании обычно используется электронная почта. И здесь можно использовать электронную подпись, чтобы ваши партнеры и сотрудники удаленных филиалов могли быть уверены в том, что это сообщение отправили именно вы, а не кто-то, кто хочет вами казаться.
Да, пока нет практики заключения договоров полностью в электронном виде. Все равно еще необходима мокрая печать и подпись. Поэтому скрепить договор с партнером в полностью электронном виде не получится. Но зато вы можете безопасно обмениваться сообщениями с вашими партнерами и не сомневаться, что кто-то подделает ваше сообщение или сообщение партнера.
Что же касается обмена документами с удаленными филиалами, то здесь можно использоваться электронную подпись, как и при внутреннем документообороте. Сейчас документооборот между филиалами проходит в полуцифровой форме. А именно: документ сначала нужно распечатать, затем его должен подписать руководитель, после чего секретарь руководителя его сканирует и отправляет по электронной почте в удаленный филиал, где он опять распечатывается.
Электронная подпись позволяет сократить этот процесс: документ подписывается электронной подписью и отправляется в удаленный филиал, где получатель может проверить электронную подпись и убедиться, что документ был подписан именно руководителем.

Некоторые проблемы внедрения электронной подписи на предприятии

Пока еще человеку трудно привыкнуть к электронной подписи и к ней не относятся как к чему-то серьезному. Пока на документе не будет стоять «мокрая» подпись его, по-прежнему, не считают подписанным. Сотрудники все еще будут использовать копии бумажных документов, терять свои закрытые ключи, не считая их чем-то важным. Как преодолеть психологический барьер? Как преодолеть то самое «без бумажки — ты букашка, а с бумажкой — человек»?
Оказывается, выход есть и он заключается в еще одной бумажке. Нужно внутри предприятие принять «положение об электронном документообороте». Все сотрудники должны ознакомиться с ним и скрепить принятие этого положения своей подписью, пока что не электронной. Тогда сотрудники поймут, что все серьезно — ведь их просят поставить подпись. После этого они начнут пользоваться электронной подписью, станут серьезно относиться к своим закрытым ключам и т.д.
Помимо психологического барьера есть еще один — образовательный. Опытному сотруднику со стажем, которому до выхода на пенсию осталось несколько лет, довольно трудно будет объяснить, что такое электронная подпись и как ее правильно использовать. Он относительно недавно освоил работу с обычной электронной почтой, а тут асинхронная криптография, открытые и закрытые ключи и т.д. Вот это и есть основная проблема, с которой я столкнулся относительно недавно на собственном опыте.
Решение есть, но оно не такое простое, как в первом случае. На первых порах задачу обучения работе с электронной подписью можно возложить на плечи IT-отдела. Если ничего не получится, тогда уже можно перейти к услугам сторонних специалистов. Ведь есть же тренинги по работе с компьютером, офисными приложениями, электронной почтой. Аналогично, можно найти курсы, посвященные современному документообороту.
Как и со всеми нововведениями, нужно быть к готовым к волне неприятия. Но, когда сотрудники поймут, насколько хороша электронная подпись, они перестанут работать по старинке. Чтобы облегчить переход на электронную подпись, нужно в том самом положении, о котором только шла речь, предусмотреть некоторый переходной период, когда еще можно пользоваться обычными подписями. Только не нужно устанавливать слишком большой срок, в противном случае все будут продолжать пользоваться обычными подписями.
Есть еще одна проблема, но она технического характера, следовательно, решается довольно просто. Для работы электронной подписи нужен удостоверяющий центр (УЦ) электронной подписи или центр сертификации. В законе «Об электронной подписи» четко сказано, что такое УЦ:
Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом
Следовательно, удостоверяющий центр придется или создать собственный, или же использовать внешние центры, например, центр сертификации CyberSafe.
Основная задача УЦ — выдача криптографических сертификатов и подтверждение их подлинности.

Практическая часть

Прежде, чем перейти к практической части нашей статьи, нужно поговорить о выборе программного обеспечения. Почему стоит остановить свой выбор на продуктах CyberSoft?
Во-первых, компания-разработчик имеет все необходимые лицензии ФСБ и ФСТЭК, в чем вы можете убедиться по адресу:
cybersafesoft.com/rus/certificates
Во-вторых, исходный код библиотеки, которая используется программными продуктами CyberSafe, открыт всем желающим и каждый может убедиться в надежности используемых в программных продуктах решений и в том, что в программе нет никаких «дыр», «лазеек», backdoors и прочих недоразумений. Раз исходный код выложен на всеобщее обозрение, значит, компании скрывать нечего. Попробуйте найти исходный код того же BitLocker от Microsoft.
Теперь немного конкретики. Исходный код библиотеки шифрования доступен по адресу:
www.assembla.com/spaces/cybersafe-encryption-library/wiki
А ссылка на него есть на главной странице сайта cybersafesoft.com/rus.
Для шифрования и подписи используется функция SMIME_OSSL_Sign(), код которой приведен в листинге 1. Как видите, реализация использует OpenSSL, на работу которого много лет не было никаких нареканий.
Листинг 1. Функция SMIME_OSSL_Sign(), используемая для шифрования и подписи сообщения/документа
function SMIME_OSSL_Sign( AFileSpec, ACertFileSpec: String; out ErrMesg: String; SMIME: Boolean = False): Boolean; function getCertInfo(certSpec: String; var ACert: PX509; var AKey: PEVP_PKEY): Boolean; var tbio: PBIO; cert: PX509; key: PEVP_PKEY; begin Result := False; tbio := nil; // Читаем сертификат и приватный ключ // must contain «BEGIN\END CERTIFICATE» and «BEGIN\END RSA PRIVATE KEY» tbio := BIO_new_file(PAnsiChar(AnsiString(certSpec)), ‘r’); if tbio = nil then Exit; try ACert := PEM_read_bio_X509(tbio, nil, nil, nil); BIO_reset(tbio); AKey := PEM_read_bio_PrivateKey(tbio, nil, nil, nil{PAnsiChar(pass)}); Result := (ACert <> nil) and (AKey <> nil); finally if Assigned(tbio) then BIO_free(tbio); end; end; var scert: array of PX509; skey: array of PEVP_PKEY; i: Integer; inf, outf: PBIO; certs: TStringList; cms: PCMS_ContentInfo; outFileSpec: String; flags: Cardinal; begin Result := False; SSL_InitBIO; SSL_InitEVP; SSL_InitPEM; SSL_initSk; SSL_InitPKCS7; SSL_InitCMS; SSL_InitERR; SSL_InitX509; OPENSSL_add_all_algorithms_noconf(); OpenSSL_add_all_ciphers; OpenSSL_add_all_digests; ERR_load_crypto_strings(); certs := TStringList.Create; try StrToStrings(ACertFileSpec, ‘,’, certs); if certs.Count = 0 then begin ErrMesg := stNoSignCertificates; Exit; end; SetLength(scert, certs.Count); SetLength(skey, certs.Count); for i := 0 to certs.Count — 1 do begin scert := nil; skey := nil; end; // Open content being signed inf := BIO_new_file(PAnsiChar(AnsiString(AFileSpec)), ‘r’); if (inf = nil) then begin ErrMesg := Format(stErrorOpenFile, ); Exit; end; flags := CMS_BINARY or CMS_PARTIAL or CMS_STREAM; cms := CMS_sign(nil, nil, nil, inf, flags); if (cms = nil) then begin ErrMesg := Format(stErrorSignFile, ); Exit; end; for i := 0 to certs.Count — 1 do if getCertInfo(certs.Strings, scert, skey) then begin if CMS_add1_signer(cms, scert, skey, nil, 0) = nil then begin ErrMesg := stErrorAddSigner; Exit; end; end; outFileSpec := GetTmpFileSpec; outf := BIO_new_file(PAnsiChar(AnsiString(outFileSpec)), ‘w’); if (outf = nil) then begin ErrMesg := Format(stErrorCreateSignedFile, ); Exit; end; // Выводим сообщение S/MIME { if SMIME_write_CMS(outf, cms, inf, flags) = 0 then begin ErrMesg := Format(stErrorWriteFile, ); Exit; end; } if i2d_CMS_bio_stream(outf, cms, inf, flags) = 0 then begin ErrMesg := Format(stErrorWriteFile, ); Exit; end; finally if Assigned(cms) then CMS_ContentInfo_free(cms); if Assigned(inf) then BIO_free(inf); if Assigned(outf) then BIO_free(outf); for i := 0 to certs.Count — 1 do begin if Assigned(scert) then X509_free(scert); if Assigned(skey) then EVP_PKEY_free(skey); scert := nil; skey := nil; end; certs.Free; end; if FileExists(outFileSpec) then begin try DeleteFile(AFileSpec); CheckCopyFile(outFileSpec, AFileSpec); DeleteFile(outFileSpec); Result := True; except on E: Exception do ErrMesg := E.Message; end; end; if not Result then begin ErrMesg := Format(stErrorSignFile, ); end; end;
В-третьих, программа CyberSafe Enterprise может работать в качестве удостоверяющего центра. Следовательно, можно считать, что третью, техническую, проблему вы уже решили.
Теория и всякие рассуждения и размышления ничего не значат без практики. Рассмотрим использование программы CyberSafe для подписи служебных документов. Установите программу CyberSafe. При первом запуске программы обязательно нужно принять сертификат от CyberSoft CA. В принципе, об этом написано в руководстве по программе, но лучше лишний раз об этом сказать, чем не принять сертификат.

Рис. 1. Первый запуск программы
Далее переходим в Ключи и сертификаты, Личные ключи и нажимаем кнопку Создать. В появившемся окне введите адрес электронной почты, пароль, ваше имя и фамилию, чтобы вашим сотрудникам сразу было ясно, кому принадлежит сертификат. Выберите срок действия сертификата и длину ключа. Для мощных компьютеров лучше выбрать максимальную длину ключа, для не очень мощных — 4096 бита. Помните, чем длиннее ключ, тем надежнее защита. Обязательно включите переключатель Опубликовать, после создания — ваш сертификат будет автоматически опубликован на сервере CyberSafe и ваши сотрудники смогут легко его найти. Если вы не собираетесь создавать собственный сервер сертификатов или использовать какой-то внешний сервер, то публикация сертификата на сервере CyberSafe — оптимальное решение. Если вы поспешили и не включили этот переключатель, не беда: после создания сертификата выделите его и нажмите кнопку Публик.

Рис. 2. Создание сертификата
Нажмите кнопку Далее и подождите, пока программа завершит создание сертификата (рис. 3).

Рис. 3. Сертификат создан
Нажмите кнопку Готово. Затем программа попросит вас подтвердить ваш e-mail. На него будет выслан код подтверждения, который нужно будет ввести в появившееся окно (рис. 4).

Рис. 4. Вводим код подтверждения для публикации сертификата
Далее вы получите сообщение о том, что сертификат успешно опубликован (рис. 5). Думаю, не нужно говорить, что для публикации сертификата на сервере CyberSafe необходим доступ к Интернету.

Рис. 5. Сертификат успешно опубликован
Ваши коллеги также должны установить CyberSafe и пройти процедуру создания сертификата и его публикации на сервере CyberSafe. Для поиска сертификата коллеги по его e-mail нажмите кнопку Поиск и введите e-mail (рис. 6). Далее вам нужно добавить сертификат вашего коллеги, а ему нужно добавить ваш сертификат.

Рис. 6. Добавление сертификата коллеги
Посмотрите на рис. 7. Ваш сертификат отображается в списке как пара ключей — открытый и закрытый ключ. Добавленные с помощью кнопки Поиск сертификат коллег отображаются в виде одного ключа и содержат только открытые (публичные) ключи ваших коллег.

Рис. 7. Список ключей и сертификатов
Теперь попробуем зашифровать и подписать служебную записку. Создайте служебную записку в любом текстовом редакторе. Это может быть Word, а может просто Блокнот — суть от этого не изменится.
Перейдите в раздел Эл. цифровая подпись, Подписать и нажмите кнопку Доб. файлы. Выберите созданную ранее служебную записку (рис. 8). Вы можете выбрать несколько файлов сразу или даже всю папку (используя кнопку Доб. папку), но сейчас для простоты примера будем работать с одним файлом. Выделите его и нажмите кнопку Далее.

Рис. 8. Добавлена служебная записка
Выберите вариант шифрования файла — Зашифровать файлы ключами получателей (рис. 9). Это означает, что для шифрования файла будут использованы открытые ключи получателей. Если вы не выберите свой ключ, то даже вы не сможете расшифровать этот файл, несмотря на то, что вы его зашифровали (рис. 10).

Рис. 9. Шифрование файлов для передачи другим лицам

Рис. 10. Выбор получателей файла
Для эксперимента я не выбрал свой сертификат (рис. 10) и при попытке расшифровать файл, который сам только что зашифровал, получил сообщение Ошибка расшифровки файла! Возможно файл зашифрован другим ключом.
Далее из списка Подписать личным ключом нужно выбрать свой ключ, чтобы программа подписала записки от вашего имени. Можно выбрать алгоритм шифрования и длину ключа. Для начала шифрования нажмите кнопку Шифров. Программа сообщит, что наш файл зашифрован успешно (рис. 12). Из рис. 12 видно, кто подписал документ и кому он предназначен (кто может его прочитать).

Рис. 11. Подписываем записку своим ключом

Рис. 12. Записка зашифрована
Как видите, мы не только подписали служебную записку, но и защитили ее от других пользователей. Никто, кроме пользователей, выбранных в качестве получателей, не смогут ее прочитать.
Пакет, содержащий зашифрованную служебную записку, будет помещен в каталог с исходным файлом, имя пакета будет такое же, как у шифруемого файла (в нашем случае — записка01), а расширение — csp. Этот файл (с расширением .csp) нужно передать получателям, например, отправить по электронной почте или передать еще каким-либо способом.
Посмотрим, как получатель сможет открыть его, расшифровать имеющиеся в пакете файлы и проверит вашу подпись. Получатель должен запустить программу CyberSafe, перейти в раздел Эл. цифровая подпись, Проверить подпись, нажать кнопку Доб. файлы и выбрать пакет (файл с расширением .csp). В поле выше можно выбрать папку, в которую будут помещены расшифрованные файлы (рис. 13).

Рис. 13. Выбор пакета .csp
Затем нужно нажать кнопку Далее и выбрать сертификат для расшифровки. Поскольку пакет был адресован вашему коллеге, то он должен выбрать свой сертификат (рис. 14). После нажатия кнопки Далее программа попросит ввести пароль сертификата. Если пароль правильный, программа расшифрует файлы и сообщит, что расшифровка прошла успешно (рис. 15).

Рис. 14. Выбор сертификата

Рис. 15. Файлы расшифрованы успешно
Также нужно проверить подпись, чтобы убедиться, что никто не подменил пакет во время его передачи. Для этого нажмите кнопку Проверить подпись. Поскольку при проверке подписи программа обращается к центру сертификатов, для проверки подписи нужен доступ к Интернету. Результат проверки подписи показан на рис. 16 — подпись проверена, сертификат доверенный и не находится в списке отозванных, а пакет не был модифицирован после подписания.

Рис. 16. Все хорошо
Теперь посмотрим, как программа отреагирует на нестандартную ситуацию. Представим, что кто-то модифицировал пакет записка01.csp. Программа сообщит об ошибке и откажется расшифровывать файлы (рис. 17).

Рис. 17. Ошибка
Если метод грубой силы не пройдет, то злоумышленник, пробравшись за компьютер вашего коллеги в обеденное время, может пойти иным путем. Он может удалить сертификат, выданный для e-mail вашего коллеги (gaifylin@gmail.com), и создать его заново для этого же e-mail и попытаться расшифровать служебную записку. Логика его проста — использовать сертификат вашего коллеги он не может, поскольку не знает его пароль, но он может удалить его и создать сертификат для этого же e-mail. Однако у него ничего не получится, поскольку он может создать хоть сотню сертификатов для одного e-mail — доверенным будет считаться тот, который был первым опубликован на сервере ключей CyberSafe. Он создает сертификат, вводит от него пароль, указанный при его создании, но, увы — прочитать служебную записку у него не получится (рис. 18).

Рис. 18. Ошибка расшифровки файла! Возможно, файл зашифрован другим ключом.
Итак, мы только что зашифровали и подписали служебную записку и на собственном опыте убедились в том, что программа действительно работает и защищает ваши данные от их несанкционированного чтения и изменения.

Выводы

Из всего написанного ранее можно сделать вывод, что ЭП — очень полезное нововведение на предприятии, поскольку предприятия при использовании ЭП получат следующие преимущества:

  1. Возможность защиты документов от несанкционированного чтения и изменения
  2. Сокращение бумажного документооборота благодаря переводу части внутренних документов в электронный вид
  3. Возможность определять юридический статус документа по ЭП (устанавливать авторство документа).

Вся описанная выше система сгодится только для коммерческих организаций, но ее нельзя использовать для государственных предприятий, где нужен сертифицированный криптопровайдер. Также описанную систему можно использовать между разными организациями для любых документов, если стороны договорились считать ключи и УЦ доверенными.
Стоит отметить, что настоящая версия CyberSafe не является полноценной корпоративной версией, поскольку на данный момент пока нет централизованной выдачи и распределения ключей. Поэтому в этой версии администратор шифрования может сам формировать ключи и сертификаты и записывать пользователям на токены (будут рассмотрены во второй части статьи). Полноценная корпоративная версия ожидается к середине 2015 года.
На этом заканчивается первая часть статьи. Во второй части мы поговорим как раз об использовании электронной подписи в государственных организациях и банках. Речь пойдет об использовании сертифицированного криптопровайдера и токенов. В принципе, все, о чем пойдет речь во второй части статьи, можно будет использовать и на коммерческих предприятиях, если есть на то необходимость.

Ссылки

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) «Об электронной подписи»
Сравнение различных версий программы CyberSafe

Пошаговая установка библиотеки Capicom

Если при попытке входа на электронную площадку, всплывает окно с текстом: «Не установлен объект Capicom», необходимо заново установить библиотеку. Существует 2 способа в зависимости от разряда операционной системы. Узнать эту информацию можно кликнув правой кнопкой компьютерной мыши по значоку «Мой компьютер». В появившемся меню следует выбрать «Свойства», раздел «Тип системы».

Установка библиотеки Capicom для 32-bit ОС

  • Войдите под учетной записью Администратора.
  • Скачайте архив Capicom по ссылке: http://www.sberbank-ast.ru/Docs/faq/CAPICOM-KB931906-v2102.zip.
  • Распакуйте полученный архив.
  • Перейдите в папку и запустите файл CAPICOM-KB931906-v2102.
  • Проделайте все шаги, предположенные мастером установки программы. Примите соглашение, установите путь установки программы. По умолчанию это — C:\Program Files\MicrosoftCAPICOM2.1.0.2\, его следует поменять на C:\Windows\System32\.
  • После завершения процесса установки нажмите Finish и проверьте работоспособность ЭП.

Если ошибка по-прежнему появляется, необходимо скачать и установить альтернативную библиотеку с сайта Microsoft Download Center

  • Перейдите по ссылке http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/capicom_dc_sdk.msi.
  • Сохраняете файл capicom_dc_sdk.msi на свой ПК.
  • Запустите и установите программу аналогичным образом.

Библиотеку, скачанную из Microsoft Download Center, необходимо зарегистрировать. Для этого необходимо перейдите в «Мой компьютер», затем на «Диск С», в папку Windows, а далее в папку system 32. Отройте файл с именем cmd, чтобы запустить его. В открывшееся окно командной строки вставить строку: c:\windows\system32\regsvr32.exe capicom.dll, после этого нажать кнопку ENTER на клавиатуре. Следом должно появиться сообщение об успешной регистрации.

Установка библиотеки Capicom для 64-bit ОС

Все действия по настройке и установке библиотеки Capicom необходимо производить под учетной записью «Администратора», а именно:

  • Перейдите по ссылке http://www.sberbank-ast.ru/Docs/faq/Capicom%20Win7%20(64bit).rar.
  • Сохраните архив на компьютер.
  • Распакуйте архив Capicom Win7 (64bit).rar
  • Перейдите в распакованную папку и скопируйте из нее 2 файла — capicom.dll и capicom.inf в папку syswow64, расположенную по адресу: «Мой компьютер» – «Диск С» – Windows – syswow64.

Затем следует зарегистрировать библиотеку.
Для этого перейдите в «Мой компьютер» – «Диск С» – Windows – system32.
В этой папке найдите файл cmd и запустите его правой кнопкой мыши. В появившуюся командную строку вставьте запись: c:\windows\syswow64\regsvr32.exe capicom.dll. Нажмите кнопку ENTER на клавиатуре. После этого должно появиться сообщение об успешной регистрации.

Конфликт цифровой подписи и ключей ФСЗН

Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.
Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т. п., то причин обычно не так уж много:

неправильно установленное
ПО для работы с ЭЦП

конфликт версий
установленного ПО

не установленный или
прекративший действие
сертификат

В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения.

Помните! Если вовремя не восстановить работу ЭЦП, можно лишиться возможности участия, потерять шанс на выгодные предложения и вложения.

Чтобы избежать вопросов, почему не работает ЭЦП, внимательно изучите инструкцию по установке, настройке и работе электронной подписи. Либо облегчите себе задачу, доверив все процессы специалистам нашей компании.
По вопросам приобретения и обслуживания ЭЦП звоните нашим специалистам!

Электронный документооборот

Электронный документооборот — система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере.

Кроме того, электронный документооборот — высокотехнологичное решение проблемы повышения эффективности работы любых организаций, в первую очередь проектных, конструкторских, строительных, научных, ремонтных и обслуживающих.Автоматическое отслеживание перемещения потоков информации внутри предприятия, а также порядка передачи конфиденциальных сведений позволяет значительно снизить трудозатраты делопроизводителей. Сквозной контроль исполнения на всех этапах работы способствует своевременной подготовке документации и существенному повышению качества работы исполнителей.

Информационные компьютерные технологии образуют основу решений, обеспечивающих централизованный автоматизированный обмен знаниями и позволяющих извлекать из всех доступных источников лишь необходимую информацию.

Система автоматизации документооборота, система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на читаемые человеком документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.

Основные принципы электронного документооборота:

-Однократная регистрация документа, позволяющая однозначно идентифицировать документ;

-Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения;

-Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса);

-Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов;

-Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём.

Электронная цифровая подпись, электронная подпись и цифровая подпись (понятия, отличия). Электронная цифровая подпись (понятие, виды, особенности и пределы использования)

Электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.

Документ, заверенный электронной цифровой подписью (ЭЦП), считается принадлежащим соответствующей Стороне, если он подписан ЭЦП.

ЭЦП предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

-Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

-Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

-Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;

-Доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.;

Все эти свойства ЭЦП позволяют использовать её для участия в электронных аукционах, а также подписи документов для участия в торгах государственных закупок.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Электронная подпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура — «ЭП»).

Виды электронных подписей:

В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

В новом Законе установлено, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5).

Для усиленных электронных подписей в Законе предусмотрены более строгие требования. Так, неквалифицированная электронная подпись должна отвечать следующим признакам:

1) получается в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после его подписания;

4) создается с использованием средств электронной подписи.

Эти признаки разработчики Закона об электронной подписи взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

Усиленная электронная подпись может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены для неквалифицированной подписи. В соответствии со ст. 12 нового Закона это возможно, если:

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи.

Цифровая подпись — это блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также их можно использовать для удостоверения (сертификации — to certify) того, что документ принадлежит определенному лицу.

Цифровая подпись также включает в документ отметку времени; по сути это означает, что время подписания документа является частью этой подписи. Поэтому если кто-то попытается изменить документ, при проверке подписи это будет обнаружено. Некоторые почтовые программы, например Exmh или KMail, включенная в KDE, предоставляют возможность подписывать документы с помощью GnuPG прямо в интерфейсе программы. Используются два типа цифровых подписей: clearsigned (явно подписанные) документы и detached signatures (отдельно подписанные). Оба типа подписей включают одинаковую степень защиты подлинности, и не требуют от получателя расшифровывать всё сообщение.Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных.

Цифровые подписи помогают удостоверить следующее:

Подлинность — цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности.

Целостность — цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

Неотрекаемость — цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:

-Цифровая подпись является действующей.Это значит, что сертификат данной цифровой подписи является действующим (не просроченным).Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи;

-Сертификат цифровой подписи выдан издателю компетентным Удостоверяющим центром.

Правовой статус документов с ЭЦП по российскому законодательству

Принятый Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи, новый Закон) существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Ранее данные отношения регулировались исключительно Федеральным законом от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» (далее — Закон об ЭЦП), который перестанет действовать с 01.07.2012, однако сертификаты электронных цифровых подписей (далее — ЭЦП), выданные в соответствии с этим нормативным актом, можно будет использовать и далее.

Закон об ЭЦП в принципе не позволяет выдавать сертификаты ЭЦП юридическим лицам — при том, что именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России.

Расширяется и сфера действия электронных подписей, которые теперь можно использовать не только при совершении гражданско-правовых сделок (п. 2 ст. 1 Закона об ЭЦП), но и при оказании государственных и муниципальных услуг, а также «при совершении иных юридически значимых действий» (ст. 1 Закона об электронной подписи).

Закон об электронной подписи вступил в силу 08.04.2011г.,допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона).

Виды электронной подписи для документооборота

Существует несколько видов ЭЦП — простая и усиленная. Последняя может быть квалифицированной и неквалифицированной. Простая электронная подпись для внутреннего документооборота может быть использована только для работы в локальной сети, поскольку не обладает дополнительной защитой. Действует на основе кодов, представляя собой обычную пару «логин — пароль».
Электронная подпись для внешнего документооборота должна быть усиленной, препятствовать перехвату информации, защищать файл от изменений после отправки. Неквалифицированная подпись подойдет для внутреннего ЭДО и работы с контрагентами. Но требует предварительного заключения соглашения с партнером о признании юридической силы подписанных ею документов. Также дает возможность участвовать в качестве поставщика на электронных торговых площадках.
Квалифицированная ЭП имеет сертифицированные ключи проверки закрытого и открытого типа.
Приобретается с сертификатом, данные которого заносятся в госреестр. Имеет высокую степень защиты, подтвержденную ФБР РФ. Владелец квалифицированной ЭЦП для ЭДО не ограничен в ее использовании. Подпись автоматически придает документу юридическую силу, не требуя предварительной договоренности с партнерами.

Квалифицированную ЭП можно использовать:

для заключения контрактов и ведения документооборота

для сдачи отчетности в ФНС и фонды

при взаимодействии с государственными информационными системами

для участия в торгах и аукционах в качестве поставщика и заказчика

Квалифицированная подпись позволяет решать любые производственные задачи. Купить ее можно только в аккредитованном Минкомвязью РФ удостоверяющем центре.

Как выбрать ЭЦП для ЭДО

Подбирать подходящую электронную подпись следует, исходя из стоящих перед вами задач. Возможно, вашим рядовым сотрудникам хватит простой, а руководителю и административному аппарату понадобится усиленная квалифицированная.
Определившись с ролью ЭЦП в электронном документообороте, стоит перейти к выбору носителя. Ведь сама подпись представляет собой набор криптографических преобразований, для работы которых требуется не только ПО, но и физический объект. Это может быть карта с чипом, внешне похожая на банковскую, сим-карта для мобильных устройств либо токен. Последний вариант самый удобный и популярный. Токен внешне похож на USB-флешку. Может использоваться на любом настроенном устройстве: ПК, ноутбуке, нетбуке, планшете.
В России токены производят две компании: ЗАО «Актив-Софт» (продукт «Рутокен») и ЗАО «Аладдин Р.Д.» (eToken и JaCarta). Внешне и по стоимости они практически идентичны. Отличаются техническими возможностями, принципом работы и настройками оборудования. Для покупки USB-токена с производителями прямого контакта не потребуется. Все необходимое для ЭДО приобретается в удостоверяющем центре. Даже в том случае, если вы планируете купить токен не в классическом оформлении, а, например, брендированный вашим логотипом.
Третье, что предстоит выбрать будущему владельцу ЭЦП для документооборота, — это обслуживающий тариф удостоверяющего центра. Он может включать круглосуточную техподдержку, обучение работе с электронными площадками и другие услуги. Правильно подобранный тариф сделает процесс пользования ЭЦП максимально удобным.

Как купить ЭЦП для документооборота

Получить ЭП просто, для этого необходимо выполнить несколько действий.

Обратиться в удостоверяющий центр за консультацией

Собрать необходимый пакет документов и заполнить заявление на оформление электронной подписи для документооборота

Выбрать тип ЭЦП и тариф обслуживания

Указать срочность заказа, способ доставки подписи и оплатить услуги УЦ

В среднем сроки получения подписи составляют 3—5 рабочих дней. Возможно срочное изготовление в течение часа. Первоначально пакет документов можно отправить по электронной почте. В этом случае предстоит представить оригиналы в момент получения подписи. Для оформления ЭЦП для ЭДО понадобятся следующие данные.

Заявитель — индивидуальный предприниматель:

  • паспорт;
  • ОГРНИП;
  • ИНН;
  • СНИЛС.

Заявитель — сотрудник организации:

  • ОГРН и ИНН организации;
  • документ о назначении руководителя;
  • документ, подтверждающий полномочия сотрудника, его паспорт, ИНН и СНИЛС.

Копии документов от юридического лица заверяются подписью руководителя и печатью. Согласно законодательству ЭП организации по умолчанию оформляется на руководителя. Передача полномочий иному сотруднику осуществляется внутренним приказом (распоряжением). Поэтому забрать готовую подпись может только руководитель. Однако существуют и исключения. Подойти в удостоверяющий центр может как сам сотрудник, будущий пользователь подписи, так и курьер либо иное лицо. Но для этого ему необходима доверенность, в которой будут указаны все возможные варианты использования ЭЦП. Это лицо также представляет копии и оригиналы документов, подтверждающих личность.
Аккредитованный УЦ «Калуга Астрал» оформит любой тип электронно-цифровой подписи. Наши сотрудники произведут настройку рабочего места и обучат ваш персонал. Окажут техническую и консультационную поддержку.
Чтобы купить ЭЦП для электронного документооборота, свяжитесь со специалистом по телефону или оставьте заявку на сайте.

>Базис ФЛ

Цена: 450 руб.

Подпись для физических лиц

>Базис

Цена: 1 500 руб.

Подпись для ИП и ЮЛ

>ОФД

Цена: 900 руб.

Подпись для регистрации ККТ

>ЕГАИС

Цена: 2 000 руб.

Подпись для подключения к ЕГАИС

>СМЭВ

Цена: 2 000 руб.

Подпись для работы в системе СМЭВ

>Рособрнадзор

Цена: 2 000 руб.

Подпись для сферы образования

>ФТС

Цена: 1 700 руб.

Подпись для работы с ФТС

Универсальный

Цена: 5 000 руб.

Подпись для торговых площадок

Тариф Базис ФЛ включает в себя:

квалифицированный сертификат электронной подписи для физических лиц.

Тариф позволяет:

осуществлять юридически значимый защищенный электронный документооборот;

работать на государственных порталах.

Дополнительные расширения для тарифа:

ЕФРСФДЮЛ и ЕФРСБ Цена: 500 руб./год Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Принимается на 39 площадках

Тариф Базис включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц, индивидуальных предпринимателей и физических лиц.

работать на государственных порталах;

осуществлять юридически значимый защищенный электронный документооборот;

участвовать в торгах по реализации имущества банкротов;

участвовать в торгах на коммерческих электронных торговых площадках и на специализированных ЭТП при условии наполнения тарифа дополнительными расширениями.

ЕФРСФДЮЛ и ЕФРСБ Цена: 500 руб./год Система раскрытия информации Цена: 500 руб./год ЭТП ТЭК-Торг секция ПАО «НК «Роснефть» Цена: 2000 руб./год ЭТП «uTender» Цена: 2000 руб./год ЭТП «Центр Реализации» Цена: 2450 руб./год Госзаказ Цена: 2450 руб./год Коммерческие ЭТП Цена: 3000 руб./год ЭТП «Газпромбанк» Цена: 3000 руб./год Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Принимается на 131 площадке

Тариф ОФД включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц и индивидуальных предпринимателей.

регистрировать контрольно-кассовую технику в личном кабинете на сайте ФНС;

осуществлять юридически значимый защищенный электронный документооборот.

Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Принимается на 2 площадках

Тариф ЕГАИС включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц и индивидуальных предпринимателей.

осуществлять юридически значимый защищенный электронный документооборот с ЕГАИС ФСРАР.

Быстрый старт Цена: 1000 руб./год

Тариф Росреестр включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц, индивидуальных предпринимателей и физических лиц.

осуществлять работу на портале Росреестр;

осуществлять юридически значимый защищенный электронный документооборот;

работать на государственных порталах.

Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Принимается на 53 площадках

Тариф Рособрнадзор включает в себя:

квалифицированный сертификат электронной подписи для образовательных организаций и органов исполнительной власти РФ в сфере образования.

осуществлять работу в информационных системах Рособрнадзора;

осуществлять юридически значимый защищенный электронный документооборот.

Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Тариф ФТС включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц и индивидуальных предпринимателей.

осуществлять юридически значимый защищенный электронный документооборот с Федеральной таможенной службой;

работать на государственных порталах.

Регистрация сертификата в системе Альта-софт Цена: 1300 руб./год Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Тариф Универсальный включает в себя:

квалифицированный сертификат электронной подписи для юридических лиц, индивидуальных предпринимателей и физических лиц.

участвовать в торгах на федеральных электронных торговых площадках по № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;

участвовать в торгах по № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

участвовать в торгах на специализированных электронных торговых площадках: «АЭТП», «В2В-Center», «Фабрикант», «uTender», «Центр Реализации», «Объединенная Торговая Площадка»

участвовать в торгах на коммерческих электронных торговых площадках;

участвовать в торгах по реализации имущества банкротов;

работать на государственных порталах;

работать на портале «Федресурс»;

работать с системами раскрытия информации: Интерфакс, СКРИН, АЗИПИ, AK&M, ПРАЙМ;

осуществлять юридически значимый защищенный электронный документооборот.

ЕФРСФДЮЛ и ЕФРСБ Цена: бесплатно Система раскрытия информации Цена: бесплатно ЭТП «uTender» Цена: 2000 руб./год ЭТП «Центр Реализации» Цена: 2450 руб./год Госзаказ Цена: бесплатно Коммерческие ЭТП Цена: бесплатно ЭТП ТЭК-Торг секция ПАО «НК «Роснефть» Цена: 2000 руб./год ЭТП «Газпромбанк» Цена: 4000 руб./год Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 59 0 руб./год

Принимается на 211 площадке

Тариф СМЭВ включает в себя:

квалифицированный сертификат электронной подписи для органов исполнительной власти и органов местного самоуправления.

осуществлять работу в информационной системе СМЭВ;

осуществлять юридически значимый защищенный электронный документооборот;

работать на государственных порталах.

Быстрый старт Цена: 1000 руб./год Расширенная лицензия Цена: 590 руб./год

Как подписать документ Word ЭЦП?

Существует два способа заверки документов Word электронной цифровой подписью:

1. Создание видимой строки подписи для ввода одной или нескольких подписей.

2. Создание невидимой электронной подписи.

Попробуем разобраться, в чем различия между данными способами, и рассмотрим подробно, как подписать документ Word ЭЦП каждым из них.

Ввод одной или нескольких строк электронной подписи

Строка электронной подписи в файле Word выглядит точно также как место для заверки на обычном бумажном листе. Однако она работает несколько иначе: в ней можно оставлять информацию о лице, ставящем подпись, а также комментарии для него. Лицо, заверяющее документ, в свою очередь может вставить подпись тремя способами: впечатать, загрузить изображение или подписать собственноручно при помощи планшета.

Использование строк подписи для организации безбумажного документооборота удобно при заверке контрактов, соглашений и др. документов организациями. ЭЦП позволяют узнавать о том, какая информация была заверена, а также в последующем проверять авторство, подлинность и неизменность данных.

Порядок добавления строки ЭП в файл Word:

1. Курсор мыши наводится на то место, куда следует вставить строку подписи.

2. Выбирается “Строка подписи MS Word” в группе “Текст” на вкладке “Вставка”.

3. В разделе “Настройка электронной подписи” отмечаются данные о лице, заверяющем строку подписи, которые будут отображаться прямо под ней. В соответствующих полях вводится следующая информация:

  • имя лица, заверяющего документ;
  • его должность (если имеется);
  • адрес e-mail.

4. При необходимости создания инструкции для лица, ставящего ЭЦП, вводится соответствующая информация в форме “Инструкции для подписывающего”.

5. При необходимости комментирования подписи устанавливается флажок “Разрешение на добавление примечаний”.

6. Если необходимо указать дату заверки документа, то устанавливается флажок “Отображать дату”.

7. Для завершения следует нажать “ОК”.

8. Чтобы добавить еще одну строку ЭП необходимо повторить отмеченные выше шаги.

Порядок подписания строки ЭП в Word документе:

1. Добавленная строка выделяется двойным кликом мыши.

2. В разделе “Подпись” указывается следующая информация в зависимости от применяемой версии ЭП:

  • имя подписывающегося лица, если добавляется печатная версия подписи;
  • ставится подпись с помощью планшета;
  • прикрепляется файл с рисунком рукописной подписи.

3. Для завершения следует нажать “Подписать”.

Ввод невидимой электронной подписи в вордовском документе

Невидимую ЭЦП удобно применять в тех случаях, когда не требуется создавать строки подписи, но необходимо подтвердить авторство, подлинность и неизменность документа. Она отличается тем, что не отображается в содержимом документа. Однако получатель может узнать, что документ заверен цифровой подписью, об этом его уведомляет соответствующий значок в строке состояния. После заверки документа электронной подписью его нельзя редактировать.

Порядок добавления невидимой ЭЦП в файл Word:

1. Выбрав пункт “Подготовка”, следует нажать “Добавить подпись”.

2. При необходимости в соответствующей форме ввода можно отметить цель подписания документа.

3. Для завершения нужно нажать кнопку “Подпись”.

В данной статье мы подробно рассмотрели, как подписать документ Word ЭЦП. О том, в каких еще сферах широко применяется электронная подпись читайте .

Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись

Как сделать линию для вставки электронной подписи в Ворде

Сначала рассмотрим, как вставить нужную строку в Ворд.

Открывайте необходимый документ. Затем установите курсор в том месте, куда нужно вставить область.

Можете написать какой-нибудь текст, например, «Утвердили:», а с новой строки вставить пустые строки.

Дальше перейдите на вкладку «Вставка», в группе «Текст» нажмите на стрелочку возле кнопки «Строка подписи» и выберите из списка «Строка подписи Microsoft Office».

В следующем окне соглашаемся с тем, что там написано, и жмем «ОК».

Откроется окно «Настройка». В нем заполните все предложенные поля. Введите данные того, кто будет подписывать: его ФИО, должность, адрес электронной почты. Инструкцию можете изменить, а можно и оставить предложенный текст. Поставьте галочку в поле «Показывать дату…» и нажмите «ОК».

В результате мы получим вот такую строку. Здесь должен будет расписаться тот человек, чьи данные указаны под ней. Можно распечатать документ и понести его на проверку, а можно, чтобы данный человек расписался прямо в Word, добавив электронную подпись в указанное поле.

Если Вам не обязательно добавлять подобную линию, тогда можете сами сделать линию в Ворде нужного вида и нужной длины. Воспользуйтесь для этого инструкцией, перейдя по ссылке.

Как подписать файл, с помощью ЭЦП

Если в Ваш документ добавлена строка, про которую я писала выше, тогда давайте разберемся, как что-нибудь в нее вставить.

Для начала прочтите текст и убедитесь, что в нем все верно. Затем нажмите в области правой кнопкой мышки и выберите из контекстного меню «Подписать».

В следующем окне жмите «ОК».

Цифровая электронная подпись в Ворде может быть разного вида. В предложенном окне в поле напротив крестика можно просто написать свою фамилию и инициалы. А можно добавить в данное поле изображение со своим рукописным вариантом или личной печатью.

Разберем второй вариант. Для этого Вам необходимо расписаться на листе и отсканировать роспись, или можно сфотографировать ее на камеру. Главное, чтобы в результате получилось изображение, сохраненное на компьютере, с Вашей росписью или печатью.

Когда изображение с росписью сделаете, нажимайте в данном окне «Выбрать рисунок».

Найдите рисунок с росписью на компьютере, выделите его и нажмите «Выбрать».

Необходимое изображение появится в окне. Также будет добавлено имя учетной записи, с которой был подписан документ. Нажмите «Подписать».

Подтвердите создание подписи.

После того, как файл будет подписан, вверху появится информационная строка, что данный документ «Помечен как окончательный», и возможность его редактирования будет ограничена. Также в строке состояния появится соответствующий значок.

Кликнув по нему, справа откроется область «Подписи». Здесь можно посмотреть, кто еще должен расписаться — они будут показаны в блоке «Требуемые». Если в тексте уже есть подписи, то они отобразятся в блоке «Действительные».

Нажав на стрелочку возле подписи, из выпадающего меню можно выбрать один из пунктов: состав, настройку или удаление.

Если Вы открыли подписанный документ и хотите в нем что-то изменить, тогда после нажатия на кнопку «Все равно редактировать» появится окно с предупреждением, что после этого, все подписи будут удалены.

Если Вы согласились на удаление, тогда откроется вот такое окно.

После того, как подписи были удалены, они пропали из текста и в соответствующих полях, а в области справа теперь они находятся в блоке «Требуемые».

Чтобы заново расписаться, можете справа из выпадающего списка возле нужного человека нажать «Подписать». Затем выполните все описанные выше действия.

Как подписать весь документ

Сделать это можно и немного другим способом. При этом в текст не будет добавлена строка с данными того человека, который расписался. Выбранный файл просто будет помечен определенным образом и возможность его редактирования пропадет.

Для вставки такой невидимой ЭЦП, перейдите на вкладку «Файл», затем «Сведения». Дальше кликните «Защитить документ» и выберите из списка «Добавить цифровую подпись».

Нажмите «ОК» в появившемся окне.

Дальше можете заполнить поле «Цель». Если сертификат выбран правильно, нажимайте «Подписать», если нет — кнопку «Изменить».

В окне подтверждения жмите «ОК».

Теперь файл будет подписан, и на вкладке «Файл» — «Сведения» можно будет посмотреть, кем именно.

Кроме того, вверху отобразится информационная строка, что он помечен как окончательный, и редактировать его нельзя, иначе все подписи будут удалены. В области справа в блоке «Действительные» можно посмотреть, кто утвердил, при этом в самом тексте, никакой соответствующей строки не будет.

Думаю, Вам все понятно, и теперь Вы точно сможете добавить или строку для вставки ЭЦП в текст, или самостоятельно подписать электронной подписью нужный файл.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *