Как сделать электронную подпись на алиэкспресс

Обновлено: 07.07.2024

Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно). Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Рассмотрим каждый тип подписи подробнее.

Простая электронная подпись

Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки.

Пример

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. И зменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре.

В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.

Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:

  • простая ЭП содержится в самом электронном документе;
  • ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

КЭП для торгов

С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ.

Для чего нужна КЭП:

  • для аккредитации на электронных торговых площадках;
  • для участия во всех электронных процедурах: открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок;
  • для ЭДО между участниками контрактной системы.

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

Различные электронные торги — для усиленной ЭП.

Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

  1. Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

Как и где получить электронную подпись?

На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.

Юрлицам для получения квалифицированного сертификата ЭП потребуются:

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
  • свидетельство о постановке на учет в налоговом органе заявителя;
  • заявление, подписанное будущим владельцем сертификата.

Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 3.0» подходит для решения большинства задач.

Как получить сертификат электронной подписи в СКБ Контур?

У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

Этап первый

Необходимо подать заявку на получение сертификата одним из способов:

Этап второй

После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root'а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов ; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc . Если, например, вы подписали файл privet.doc , то файл подписи будет иметь имя privet.doc.asc . Можно, следуя традиции, переименовать его в privet.sig , хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Электронная подпись (ЭП) — это способ подтвердить личность человека без его присутствия. Для этого вместо автографа используется информация в электронно‑цифровой форме.

Сейчас применяются три Федеральный закон от 06.04.2011 N 63‑ФЗ вида электронной подписи, которые отличаются степенью защиты и областями, где их применяют: простая ЭП, усиленная квалифицированная и усиленная неквалифицированная. Разберём каждый из вариантов.

Что такое простая электронная подпись

Это комбинация данных, которая позволяет понять, что это именно вы отправляете информацию или производите некую операцию. В таком качестве работают связка из логина и пароля, коды из СМС и тому подобное. Вы, сами того не замечая, используете такую подпись практически каждый день. Она подходит для простых операций вроде авторизации на сайте, отправки жалоб в ведомства.

Иногда простую ЭП можно приравнять Федеральный закон от 06.04.2011 N 63‑ФЗ к собственноручной. Так бывает, если для какого‑то случая это предусмотрено отдельным законом или вы лично подписали соглашение с тем, с кем будете взаимодействовать с помощью простой подписи.

Например, вы заключаете договор с банком и получаете дебетовую карту. Приходите с паспортом, подписываете договор, одно из условий которого — использование мобильного приложения. Теперь вы можете открыть, скажем, кредитный счёт прямо в нём. Вашей электронной подписи — набора символов для входа в приложение и СМС‑кода — достаточно для совершения этой операции. И если вы вдруг перестанете платить по кредиту, банк сможет обратиться в суд, так как эта сделка имеет юридическое значение.

Простая подпись достаточно уязвима, а потому не подходит для важных имущественных документов. Из‑за низкого уровня безопасности в ней практически нет смысла для бизнеса: взаимодействовать с госорганами с её помощью не получится, а для внутреннего документооборота можно использовать способы идентификации попроще. Например, даже простое электронное письмо с конкретного адреса можно Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя? считать простой ЭП, если вы об этом договорились заранее.

Как получить

Для этого надо зарегистрироваться и пройти идентификацию в структуре, для которой предназначается простая ЭП. Например, подписать договор, как в примере с банком. Простую электронную подпись для «Госуслуг» вы получаете, когда проходите идентификацию в удостоверяющем центре или вводите код, полученный почтой.

Что такое неквалифицированная усиленная электронная подпись

Неквалифицированная усиленная ЭП устроена чуть сложнее, чем простая. Она представляет собой две цепочки символов: ключ электронной подписи и ключ для её проверки. Связь между ними формируется с помощью средств криптографической защиты информации. А потому эта подпись менее уязвима, чем простая. Она подтверждает, что документ подписали именно вы и текст с этого момента не менялся. Ключ ЭП обычно хранится на USB‑носителе или в облаке. Первый вариант, по очевидным причинам, безопаснее, так как облачное хранилище могут взломать.

Неквалифицированная усиленная ЭП всё ещё не аналог собственноручной подписи. Но она может им считаться, если участники документооборота заключат соглашение об этом. Правда, юридическую значимость она приобретёт только для участников такого соглашения.

Простой пример — подача налоговой декларации на сайте ФНС. Вы можете оформить неквалифицированную электронную подпись прямо там. Однако пользоваться ей получится только для отправки документов в налоговую.

Бизнесменам неквалифицированная усиленная электронная подпись подойдёт, чтобы обмениваться бумагами с партнёрами и контрагентами. Но есть два «но». Во‑первых, с ними должны быть заключены соглашения. Во‑вторых, функциональность такой ЭП всё равно ограничена, так что есть смысл её получать только при большом объёме документооборота. И всё равно от квалифицированной подписи толку будет больше.

Как получить

Инструкция, как физлицу получить неквалифицированную ЭП для взаимодействия с ФНС, есть в тексте о налоговом вычете. А в целом нет никакого регламента, кто может генерировать такие подписи. Так что ЭП можно как получить в удостоверяющем центре, аккредитованном государством, так и сделать самостоятельно или с помощью знакомого IT‑специалиста.

Что такое квалифицированная усиленная электронная подпись

Это царица электронных подписей. Документы, оформленные с её помощью, приравниваются к тем, что подписаны собственноручно. Поэтому с квалифицированной усиленной ЭП можно дистанционно продавать имущество, участвовать в торгах, взаимодействовать с ведомствами — в общем, делать всё то, что доступно при личном визите.

Этот вид подписи самый надёжный. Выдают её только в удостоверяющем центре, аккредитованном государством. Ведомство предоставляет сертификат ключа проверки, который гарантирует подлинность подписи. Он выдаётся на электронном носителе. Для работы с подписью также потребуется установить специальное программное обеспечение. Какое именно — лучше узнавать в удостоверяющем центре.

Звучит прекрасно, но есть нюанс: услуга платная. Причём действует подпись от 12 до 15 месяцев, а обновлять её нужно за деньги. Отдельно придётся заплатить за сертифицированный электронный носитель. Стоимость зависит от удостоверяющего центра, региона, вашего статуса (физическое или юридическое лицо), целей, в которых вы будете использовать ЭП. В среднем оформление будет стоить около 2–3 тысяч рублей, продление — дешевле.

Большинство физлиц запросто может обойтись без квалифицированной электронной подписи. Для рядовых жизненных ситуаций она не нужна. Зато она очень скрасит жизнь тех, кто ведёт бизнес, подписывает и отправляет много документов, отчитывается перед ведомствами и так далее.

Как получить

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
  • свидетельство о постановке на учёт в налоговом органе.

Обычно заявку оставляют на сайте центра заранее. В ответ организация присылает форму заявления на получение ЭП и счёт для оплаты. Затем останется лично сходить в центр с документами, чтобы получить сертификат подписи. ЭП обычно делают за один день.

Ну вот добралась цифровизация и до почты России. Теперь вопрос, как получать посылки на почте без паспорта уже не стоит так остро, как в прежние времена. Произошло это не далее, как летом 2018 года. А сейчас уже полным ходом набирает популярность.

И это не удивительно, ведь нововведение существенно упрощает получение посылок и любых почтовых отправлений. Каждый может в полной мере воспользоваться этим «бонусом» Почты России. Но для этого необходимы некоторые действия на первоначальном этапе.

Получить посылку на почте без паспорта - Компьютерная грамотность на ПенсерМен

Что нужно сделать чтобы получать посылки на почте без паспорта и извещения

Вообще-то, вся процедура сводиться к получению простой электронной подписи почты России. В некотором смысле это аналог сертификата электронной подписи налоговой (подробно об этом здесь). И оформить эту подпись можно тремя способами:

Ну, что касается первого пункта, это дополнительная трата времени. Так что его отметаем сразу. Поэтому рассмотрим как это сделать онлайн. А поход на почту можно приурочить и к получению посылки. Но в первый раз с паспортом. Весь процесс по пунктам будет примерно таким:

  1. Заполняете анкету на сайте почты России.
  2. Берёте свой паспорт и при случае посещаете почтовое отделение.
  3. Сообщаете на стойке, что вы подключили услугу.
  4. Называете свой номер телефона с анкеты.
  5. Подписываете её, предъявив паспорт.

Теперь подробно разберём основные моменты.

Как начать получать отправления на почте без паспорта с помощью Госуслуг

Этот метод подойдёт имеющим подтверждённую запись на портале Госуслуг (если Вы не имеете таковой, крутите вниз до следующего подзаголовка). Плюс его в том, что он не требует личного подтверждения на почте с предъявлением паспорта.

Итак, переходите сюда. Далее выбираете то, что в рамке или жмёте кнопку внизу.

Выбор заполнение анкеты онлайн на сайте почты России

Здесь предлагается два варианта для подключения услуги ускоренного получения посылок и других отправлений. В нашем случае выбираем «Получить через Госуслуги»:

Выбор получение упрощённой ЭП через Госуслуги

Откроется окно с входной формой на портал Госуслуг. Вводите и входите:

Форма входа на портал Госуслуг

Сразу за этим Вас попросят предоставить право доступа почте России к Вашим данным. Можете без опаски предоставлять:

Предоставить право доступа почте России к Вашим данным

Окно подтверждения номера телефона

Потом Вы получите СМС-ку на телефон. Этот код подтверждения нужно будет ввести в поле перед кнопкой «Подтвердить» и нажать на эту кнопку:

Ввод кода из СМС для подтверждения номера телефона

Убрать галочку для запрета рекламы с почты России

После этого откроется такое «благодарственное» окно:

Окно благодарности за подключение к ускоренному получению посылок без паспорта

Теперь, можно сказать, «дело в шляпе»! Вы подключили услугу упрощённого получения посылок и прочих почтовых «прелестей» без паспорта через Госуслуги.

Как подключить простую электронную подпись на сайте почты России для упрощённого получения отправлений без паспорта

Что и говорить, личный кабинет на сайте Российской почты будет не только не лишним, а даже очень полезным. Хотя бы с точки зрения того, чтобы постоянно быть в курсе передвижений Ваших посылок (об этом можете почитать тут).

Регистрацию можно пройти по ссылке. В предложенной форме вводите необходимые данные и в конце два раза, придуманный Вами пароль:

Форма регистрации для личного кабинета почты России

Хочу Вас сразу же предостеречь.

Не создавайте простенький пароль, всё-таки информация конфиденциальная.

А лучше воспользоваться генератором паролей. Для этого существуют специальные программы. Они обычно и генерируют пароли, и хранят их в надёжном хранилище.

На следующем этапе Вам необходимо подтвердить свой номер телефона введением кода из СМС:

Окно подтверждения номера телефона при регистрации

Далее Вам предложат подтвердить регистрацию:

2.Заполнение анкеты на сайте почты России

Зайдите в личный кабинет почтового сайта. Далее откройте «Настройки» и в самом низу своих данных" кликнете по ссылке «Подключить простую электронную подпись»:

Подключить простую электронную подпись через сайт почты России

Вас перебросит в окно с анкетой для регистрации. Почему она называется «для регистрации», не понятно? Но, тем не менее, заполнить её надо. Это как раз та форма которая и нужна для получения упрощённой почтовой электронной подписи. Заполняете и нажимаете «Далее»:

Анкета для получения посылок на почте без паспорта по СМС

Получаете извещение об успешной регистрации, где нужно лишь нажать кнопочку «Завершить»:

Завершение анкеты для регистрации,чтобы получать посылки без паспорта по СМС

Вот и всё. Теперь только остаётся пойти на почту и назвав свой номер телефона оператору, подтвердить подписью достоверность данных анкеты. Конечно, предъявив при этом паспорт.

Заключительные моменты

Как получить посылку на почте по ускоренной схеме? Прежде всего приходите на почту, а дальше всё по полочкам:

Что ещё нужно знать по этому поводу? Совсем не много:

Эта услуга не распространяется на денежные переводы. Для этого Вам всё-таки придётся предъявить паспорт.

Ещё есть мобильное приложение почты России. Кстати, тоже очень облегчает как получать посылки на почте без паспорта, так и полнее взаимодействовать с почтовыми сервисами. Но эта информация уже для отдельной темы.

Читайте также: