В Современном мире время является одним из основных ресурсов для любого бизнеса. В связи с этим каждая компания, независимо от её размера и вида деятельности стремится оптимизировать свою работу и сократить временные затраты на многие рутинные задачи. Отличным решением данной задачи является переход на электронный документооборот. Основным элементом обмена документацией в онлайн-режиме является электронная подпись. В данной статье мы подробно расскажем об основных функциях и особенностях использования электронный подписи.
Существуют различные варианты электронных подписей. В зависимости от типа, подпись имеет разные уровни надёжности. Наиболее безопасной является квалифицированная электронная подпись, поскольку она оснащена криптографическими механизмами защиты и двухфазной аутентификациией, а самой небезопасной является стандартная электронная подпись. Она максимально проста в использовании, поскольку представляет собой стандартную пару- логин и пароль или обычное подтверждение своих действий с помощью кода из SMS-сообщений.
Процесс взаимодействия пользователя с электронной подписью условно подразделяется на несколько основных этапов: начало работы с электронной подписью, особенности функционирования электронной подписи в онлайн-документации, способы применения цифровой подписи в различных информационных ресурсах. Далее рассмотрим более детально каждый из этапов.
Старт работы с электронной подписью
За основу возьмём особенности применения усиленной электронной подписи, поскольку она является наиболее распространенным вариантом. Необходимо выявить, какие механизмы потребуются пользователю для начала применения усиленной электронной подписи.
Первый инструмент- криптопровайдер
Это специализированное программное обеспечение, созданное специально для формирования криптографических алгоритмов. Оно наделяет электронную подпись функциями зашифровки, расшифровки, и в принципе дает возможность ее дальнейшего использования. Наиболее популярный криптопропровайдеры в нашей стране это криптоПро CSP.
Второй инструмент – сертификат электронной подписи и закрытый ключ для него
Эти инструменты хранятся на токене. Токен представляет собой специальный носитель, содержащий сам сертификат электронный подписи и ключ к нему. Токен является зашифрованным носителем, получить доступ к нему может только владелец ЭЦП. Внешне он напоминает обычный флеш-накопитель. Его основная функция заключается в предоставлении доступа к ЭП криптопровайдеру, в процессе осуществления криптографических операций.
На территории России существует большое число производителей токенов. Наиболее известный среди них- Рутокен.
Третий инструмент – правильное устройство рабочего пространства
В данном случае основная задача состоит в загрузке соответствующих сертификатов электронной подписи, выданных удостоверяющим центром. Всё дело в том, что обладателям квалифицированной электронной подписи в большинстве случаев будет недостаточно установить лишь сертификат самой подписи, им также потребуется параллельная загрузка сопутствующих сертификатов Минкомсвязи. Это необходимо для подтверждения аккредитации удостоверяющего центра. Ведь для полноценного функционирования квалифицированной электронной подписи она должна обладать соответствующей аккредитацией удостоверяющего центра.
После установки сертификатов следует налаживание работы браузера. Для поддержания веб-версий и различных электронных ресурсов требуется внедрить в компьютер соответствующие настройки. А именно, настроить политику конфиденциальности. Поскольку если вы попытаетесь воспользоваться сертификатом в браузере, который настроен по умолчанию, скорее всего ваши попытки будут заблокированы системой безопасности.
Зачастую могут потребоваться дополнительные настройки и загрузка различных плагинов.
Таким образом, если вы смогли успешно освоить и научиться правильно использовать три основных инструмента электронный подписи: криптопровайдера, сертификат электронной подписи, корректная настройка рабочего пространства, вы уже прошли больше половины пути в процессе осваивания электронной подписи.
Сервис СКБ контур имеет все необходимые инструменты для автоматической и оперативной настройки рабочего места. воспользовавшись данной услугой, вам не придётся тратить время и деньги на поиск специалистов или самостоятельную установку всех необходимых программ для корректной работы, за вас это сделает Контур.
Основы применения электронной подписи в онлайн-документации
Процесс подписания файла различен. Это зависит от формата электронного документа, который необходимо подписать. Как правило, выделяют два основных типа документации:
- Специализированные электронные документы. Они подразумевают возможность внедрения электронной подписи внутрь самого файла. К ним относятся следующие форматы: Word, PDF и другие.
Бывают ситуации, в которых требуется наличие дополнительных программ и установок для внедрения ЭП внутрь файла. Однако, стоит отметить, что в большинстве случаев этого не требуется. Стандартная версия документа справляется с задачами самостоятельно. Если речь идет о файле в формате Word возможность внедрения ЭП зависит от версии программы. Так, для Word не потребуются дополнительные настройки, система позволит настроить ЭП по умолчания. А вот, в более новых версиях программы уже нужен специальный плагин — КриптоПро Office Signature.
Что касается файлов в формате PDF. Их можно подписывать с помощью программы Adobe Acrobat. Она также предоставляет возможность встраивания ЭП в файл. Отметим, что эта же программа может использоваться для осуществления проверки электронной подписи.
- Неформальные документы. Для них не требуется наличия специальных механизмов, чтобы внедрить ЭП.
Неформализованные документы позволяют не встраивать ЭП внутрь самого файла, а лишь прикреплять ее. В этом случае подпись будет называться отсоединенной. Она располагается в собственном, отдельном документе. Данный метод подписания документации применим ко всем файлам, в частности в форматах Word и PDF.
Имеются различные варианты применения ЭП в документах. Арсенал возможностей не ограничен лишь названными выше функциями. Существует достаточно большое количество программ, позволяющих формировать электронную подпись, а также осуществлять ее проверку. В зависимости от пожеланий пользователя можно скачать программу в свое рабочее пространство, например КриптоАРМ. Также есть варианты, работающие прямо из браузера, например сервис Контур.Крипто. В нем можно самостоятельно и быстро сформировать свою электронную подпись, предоставив свои персональные данные и прикрепив токен. Это позволит вам получить в качестве результата отсоединенную электронную подпись.
Осуществление проверки электронной подписи
Для проведения проверки ЭП документов в формате word и pdf, достаточно будет воспользоваться встроенной программой. Нужно лишь открыть выбранный файл и проверить ЭП на корректность.
Альтернативный подход заключается в использовании специальных средств для работы с электронной подписью — криптографического оборудования или сертификатов. Необходимо загрузить в программу электронный файл с подписью, сертификатом, использованным для создания этой подписи, и осуществить проверку. Указанные утилиты выполнит все нужные операции в соответствии с установленным алгоритмом проверки подписи. В первую очередь, данное средство поможет убедиться, что используемый сертификат действителен. Во-вторых, можно проверить, что сертификат выдан доверенным учреждением. В-третьих, можно получить подтверждение того, что электронная подпись действительно соответствует загруженному электронному документу.
Функционирование электронной подписи в зависимости от ОС
В зависимости от типа информационной системы она может быть представлена как в качестве веб-сервиса, так и в качестве полноценного приложение, которое необходимо качать. В связи с тем, что существует множество вариаций настольных решений информационных систем, каждая из которых обладает собственными механизмами и уникальными настройками, мы не будем разбирать стандарт работы с ними. Лучше остановимся на варианте с веб-сервисом.
Для работы с электронной подписью в облачной системе необходимо настроить браузер правильно. Это включает в себя установку различных плагинов и дополнительных настроек, которые обеспечивают функционирование электронной подписи. Например, на площадке «Сбербанк-АСТ» используется стандартный плагин от компании Microsoft под названием CAPICOM. На портале госуслуг устанавливается свой собственный плагин, который совместим со всеми браузерами и позволяет работать с электронными подписями.
Принцип использования электронной подписи на различных веб-порталах схож. Вся работа происходит за счет интерфейса сервиса. Внешний вид интерфейсов каждого сайта уникален, однако процесс функционирования всегда очень похож. Сначала формируется или скачивается необходимый документ, после чего на нем ставится электронная подпись пользователя. Для осуществления этих операций в каждом случае применяется собственный плагин. Именно с его помощью ЭП формируются и проходят проверку. После успешной проверки документа, он автоматически подгружается в нужную информационную систему.
Для начала работы на онлайн торговой площадке, пользователю требуется выполнить процедуру аккредитации и предоставить копии необходимых документов, удостоверенных электронной подписью. После этого, в процессе участия в торгах, все действия подтверждаются с помощью электронной подписи, и эта информация сохраняется в юридически значимой форме на серверах онлайн площадки для торгов.
Достаточно часто происходят ситуации, когда информационная система не допускает сертификат ЭП пользователя. Чаще всего причина заключается в трех следующих вещах:
- данный сертификат не предназначен для использования именно в этой системе;
- сертификат выдан неаккредитованным удостоверяющим центром или срок его действия истек;
- наличие разного рода технических проблем.
В каких случаях госуслуги отклоняют сертификат?
При загрузке документации на портал «Госуслуги» система автоматически проверяет их на действительность и квалифицированность цифровой подписи. Происходит тщательная проверка каждого поля. В документе должны содержаться все установленные законом данные. Таким образом, если будет не хватать какой-либо информации, или будет выявлена ошибка, опечатка, сертификат не пройдет проверку на квалификацию. Это является одной из наиболее распространенных причин отказа.
Кроме того, после сверки всех введенных данных, сервис удостоверяется в наличии у УЦ, выдавшего подпись соответствующей аккредитации. Для того, чтобы узнать обладает ли тот или иной удостоверяющий центр аккредитацией, смотрят его кросс-сертификат. Затем происходит проверка срока действия сертификата ЭП.
С 2018 года арсенал действий, которые можно совершать на портале «Госуслуги» с помощью электронной подписи был значительно расширен. Стало доступно большое количество действий, совершать которые ранее можно было только обладателям усиленной ЭП. В связи с тем, что усиленная ЭЦП требует приобретения специального токена, предполагалось, что данное нововведение снизит затраты пользователей, увеличив тем самым случаи применения электронной подписи.
Таким образом, можно подвести итог, что начало применения электронной подписи, требует от человека преодоления некоторого порога технических знаний. Однако, есть множество вариантов упростить этот процесс, например с помощью использования предназначенных для этого программ.