Электро цифровая подпись: Электронная подпись (ЭЦП): какую и как получить?

Содержание

КриптоПро | КриптоПро ЭЦП

Усовершенствованная подпись КРИПТО-ПРО. Новое средство обеспечения юридической значимости электронных документов

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;
— трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

  • Описание формата усовершенствованной ЭЦП
  • Описание форматов всех сущностей усовершенствованной ЭЦП
  • Описание процедур создания и проверки усовершенствованной ЭЦП
  • Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
  • Инструментарий разработчика КриптоПро ЭЦП SDK

Сертификаты: 

Инструментарий разработчика КриптоПро ЭЦП сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1. 5.

Загрузка: 

На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.

Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.

КриптоПро ЭЦП SDK распространяется свободно.

Перейти к загрузке.

В ряде случаев требуется установить только cades.dll или cadescom.dll, не устанавливая при этом КриптоПро ЭЦП SDK полностью. В таких случаях можно воспользоваться следующими дистрибутивами.

Электронная цифровая подпись, оформить ЭЦП


Коммерческие структуры, банковские учреждения в числе одних из первых оценили преимущества применения электронной цифровой подписи. Сдача отчетности в электронном виде происходит в течение нескольких секунд, без необходимости личного присутствия в кабинетах контролирующих органов.


Наши специалисты помогут подобрать необходимый сертификат ЭЦП, подготовят все документы, проведут идентификацию.



Перейти в каталог ЭЦП


Подобрать ЭЦП


Внедряйте электронную подпись во все сферы жизни и бизнеса


В целях оперативного взаимодействия коммерческих организаций между собой (B2B), государственных структур и бизнеса (B2G), предпринимателей и потребителей (B2C) применение электронной цифровой подписи несет сторонам существенные выгоды:


Ускоряется документооборот


Упрощается ведение бизнеса


Уменьшаются объемы бумажной документации


Ускоряется оформление и оплата платежных документов


Экономится время и расходы предприятия на заключение договоров


Организуются электронные торги


Сделки оформляются в удаленном режиме и имеют юридическую силу


Внедряйте электронную подпись во все сферы жизни и бизнеса


Электронная подпись — результат криптографических преобразований данных, представленных в электронном документе. ЭЦП является её составной частью, логически связана с документом и нацелена на идентификацию подписанта.

Электронно-цифровая подпись — это:

  • Аналог собственноручной подписи на бумажном носителе.

  • Подтверждение целостности данных электронного документа.

  • Защита от искажений, фальсификаций и внесения поправок после подписания.


Электронной подписью принято считать любые данные в электронном формате, которые являются частью электронного документа и выполняют функцию идентификации подписанта. К ним относятся реквизиты отправителя и его ЭЦП — совокупность данных придает электронному документу юридическую силу.


Область применения ЭЦП

  • Внутренний и внешний обмен кадровыми, распорядительными, законодательными документами и межкорпоративный документооборот.

  • Электронная отчетность с интеграцией с 1С и другими ПО.

  • Арбитражный суд — правильно оформленные электронные документы используются в качестве доказательств.

  • Государственные услуги для физических лиц: получение ЭЦП позволит на удалении заверять документы и отправлять их в госорган

Принцип работы и способы получения ЭЦП


Документ для электронной подписи (сертификат) получают в аккредитованных удостоверяющих центрах (УЦ). Аутентификацию и защиту данных обеспечивают современные программные и аппаратные решения. Одним из таких продуктов являются устройства Рутокен, обеспечивающие безопасное хранение цифровых сертификатов, паролей, ключей шифрования.


Владелец сертификата получает на руки ключи от электронной подписи:

  • Закрытый ключ предназначен для подписания документов и хранится у владельца

  • Открытый ключ — используется для проверки ЭПЦ и доступен пользователям системы


Для распознавания ЭП на веб-страницах применяют такой продукт, как КриптоПро ЭЦП Browser plug-in — он встраивается в любые популярные браузеры, поддерживается многими операционными системами, позволяет подписывать веб-формы, компьютерные файлы, текстовые сообщения, электронные документы.

Обращайтесь к нам, если хотите узнать, где получить ЭЦП в своем городе.


Оформите заявку на консультацию


Оставьте свои контактные данные и мы свяжемся с Вами в ближайшее время



Оставить заявку

Услуги которые могут быть вам полезны

Каталог электронных подписей

электронных и цифровых подписей | GlobalSign

Что в имени? В данном случае совсем немного.

Термины «электронные подписи» и «цифровые подписи» часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Здесь, в GlobalSign, мы обычно общаемся с организациями, которых смущают эти два варианта, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

Давайте приступим к разбору различий.

Что такое электронная подпись?

В соответствии с Федеральным законом США о ESIGN электронные подписи определяются как:

«Электронный звук, символ или процесс, прикрепленный к договору или другой записи или логически связанный с ним и выполненный или принятый лицом с намерением подпишите запись».

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи могут использоваться для подтверждения содержимого в документе, однако не все электронные уровни гарантии подписи одинаковы с точки зрения закона. Если вы работаете в отрасли, которая строго регулируется, где вы имеете дело с личной и / или частной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, назовите несколько — тогда вам, возможно, придется рассмотреть более безопасный вариант. 

Что такое цифровая подпись?

Цифровые подписи — это форма электронных подписей. Обе они используются для подписания документов, но есть несколько важных особенностей, которые делают их уникальными.

Прежде чем углубляться в детали, полезно сделать шаг назад и рассмотреть проблемы безопасности, связанные с бумажными документами и рабочими процессами. Наиболее распространенными проблемами, с которыми сталкиваются отдельные лица и организации при работе с бумажными документами, являются: 

  • Является ли лицо, подписавшее документ, тем, за кого себя выдает? Или, другими словами, как я могу проверить, действительна ли подпись и не подделана ли она?
  • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов помогло решить эти очень важные проблемы, и, по данным Национальной нотариальной ассоциации, их можно проследить до Древнего Египта . Нотариусы сегодня играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как и следовало ожидать, те же проблемы существуют и в электронных документооборотах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Таким образом, тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и исходит из проверенного источника
  • Личные данные были проверены доверенной организацией (ЦС)
  • Документ не подвергался подделке с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения

Является ли эта подпись цифровой и можно ли ей доверять?

Самый простой способ убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, — открыть панель подписания документа в Adobe Reader и найти зеленую галочку рядом с подписью подписавшего. Это подтверждает подлинность подписи и целостность документа. Вы можете получить доступ к инструменту Adobe Reader здесь.

 
Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или у подписывающего лица, указывающее на наличие проблемы или недействительной подписи.

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты теперь требуют наличия цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебной системе. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые вам нужно подписать, и уровнем подлинности, который вам нужен для подтверждения документа.

Цифровые подписи и печати GlobalSign помогут вам соблюдать следующие глобальные правила и стандарты:

  • US ESIGN (электронные подписи в глобальной и национальной торговле)
  • FDA CFR 21 Часть 11
  • US UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные печати США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписания документов поддерживают цифровые подписи?

Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая различными поставщиками, могут различаться.

DocuSign и Adobe Acrobat Sign

DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на целостность и личность подписывающего лица.

Adobe поддерживает два типа цифровых подписей: сертифицированные и утвержденные.

Сертифицированные подписи
Добавление удостоверяющей подписи в PDF-файл означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы имеют синюю ленту в верхней части документа, содержащую имя подписавшего и издателя сертификата — четкий визуальный индикатор подлинности и авторства документа.

Подписи для утверждения
Подписи для утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи можно настроить таким образом, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

Пример цифровой подписи, сертифицированной Adobe

Microsoft Word

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена — видимую и невидимую.

Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

Невидимая подпись
 Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

Как я могу использовать цифровые подписи в своей команде или организации?

Теперь, когда вы понимаете разницу между электронной и цифровой подписью, давайте рассмотрим различные варианты реализации:

  • Вы можете подписать локально с помощью токена
  • Или вы можете использовать решения облачной подписи

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

Как подписать документ цифровой подписью?

После того, как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, подписать документ цифровой подписью так же просто, как взять перо на листе бумаги!

Подробнее

Узнайте, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные, изучив эти бесплатные ресурсы цифровых подписей.

  • Как работают цифровые подписи

    • Электронная книга

  • «Цифровые подписи — это просто»

    • Электронная книга

  • : Цифровые подписи для архитектуры, проектирования и строительства
  • Облачная служба цифровой подписи GlobalSign для предприятий 
  • В чем разница между расширенными и квалифицированными подписями в eIDAS?

Примечание редактора. Эта статья была обновлена, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

106 — электронные и цифровые подписи; исключения; определения

18-106 — электронные и цифровые подписи; исключения; определения

18-106. Электронные и цифровые подписи; исключения; определения

A. Департамент по согласованию с казначеем штата должен принять политику или правила в соответствии с разделом 41, глава 6, устанавливающие политику и процедуры для использования электронных и цифровых подписей всеми государственными учреждениями, советами и комиссиями для документов, поданных с и всеми государственными органами, советами и комиссиями.

B. Если иное не предусмотрено законом, электронная подпись, соответствующая настоящему разделу, может использоваться для подписи в письменной форме на документе, который подан в государственный орган, совет или комиссию, и электронная подпись имеет такую ​​же силу и действует как письменная подпись.

C. Электронная подпись должна быть уникальна для лица, ее использующего, должна поддаваться надежной проверке и должна быть связана с записью таким образом, чтобы в случае изменения записи электронная подпись становилась недействительной.

D. За исключением деклараций, заявлений или других документов, поданных в соответствии с разделами 42 и 43, документ, содержащий электронную подпись, которая является цифровой подписью, должен соответствовать политике или правилам, принятым в соответствии с подразделом A настоящего раздела.

E. Следующие записи не являются общедоступными и не подлежат публичному просмотру и воспроизведению в соответствии с разделом 39, глава 1, статья 2:

1. Записи, содержащие информацию, которая может раскрыть или может привести к раскрытию любого компонента в процессе, используемом для выполнения или принятия электронной или цифровой подписи, если раскрытие может или может привести к потере единоличного контроля над электронной или цифровой подписью. подпись лица, его использующего.

2. Записи, раскрытие которых поставит под угрозу или может поставить под угрозу безопасность сертификата, выданного вместе с цифровой подписью.

F. Для целей настоящего раздела:

1. «Сертификат» означает компьютерную запись, содержащуюся в документе с цифровой подписью, которая идентифицирует подписчика, содержит открытый ключ подписчика и подписана в цифровой форме организацией, выдавшей сертификат.

2. «Цифровая подпись» означает тип электронной подписи.

3. «Электронная подпись» либо:

(a) Означает электронный или цифровой метод идентификации, который соответствует требованиям настоящего раздела и который выполняется или принимается лицом с намерением связать запись или удостоверить ее подлинность.