Электронная печать и подпись как сделать самому бесплатно

Обновлено: 08.07.2024

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

изготавливает его хэш с помощью стандартного алгоритма;
расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root'а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

тип ключей можно оставить «RSA и RSA (по умолчанию)»;
длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов ; адрес электронной почты можно не указывать;
в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc . Если, например, вы подписали файл privet.doc , то файл подписи будет иметь имя privet.doc.asc . Можно, следуя традиции, переименовать его в privet.sig , хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Современный мир стремится к сбережению ресурсов времени и сил, имея в арсенале бурно развивающиеся технологии. Даже такие серьезные вещи, как документооборот, переходят по этой причине из традиционных форм в удобные электронные. Однако важность удостоверяющего скрепления никто не отменял; эта потребность была реализована в электронной подписи. Наша статья познакомит вас с данным изобретением и расскажет, как создать электронную подпись самостоятельно.

Что понимается под электронной подписью

Электронная подпись являет собой не материальный предмет (как, например, обычная печать или факсимиле), а цифровой реквизит документации, который подтверждает принадлежность ЭЦП своему владельцу. Кроме того, ЭЦП фиксирует состояние данных в документе (присутствуют изменения или нет) с того момента, когда он был подписан.

Логичное сокращение для электронной подписи – ЭП, но в ходу держится и весьма устаревший вариант – ЭЦП (электронно-цифровая подпись). Такое написание более унифицирует предмет, например, когда нужно создать запрос в поисковую систему – в то время как «ЭП» может обозначать хоть электрическую плиту, хоть электровоз пассажирский.

Различают 3 основных типа электронной подписи:

Топ-3 статей, которые будут полезны каждому руководителю:

Возможности электронной подписи

Благодаря возможности создать ЭП физические лица способны удаленно решать различные вопросы с государственными службами, обращаться к учебным, медицинским и другим информационным системам.

Организации получают возможность электронного ведения всей документации, при этом сохраняя ее действительность и значимость в юридическом плане, а также участвовать в электронных торгах и предоставлять отчетность в соответствующие инстанции.

Как самостоятельно создать электронную подпись

Личную электронную подпись можно создать в документе стандартного пакета Microsoft Office (в частности, Word). Алгоритм построения подписи будет следующий:

Установите курсор в то место документа, где должно быть заверение.
В меню «Вставка» выберите «Строка подписи Microsoft Office».

Создать файл электронной подписи можно и другим путем – через меню «Файл». Для этого необходимо выполнить такую последовательность команд: Файл/Сведения/Защита документа/Добавить цифровую подпись. В открывшемся диалоговом окне заполните нужные поля аналогично примеру выше.

Отметим, что подлинность подписи, которую решили создать данным путем, трудно будет проверить. По этой причине нередко обращаются к специальным средствам, таким как программное обеспечение (ПО) «Карма».

ПО «Карма» – это недорогой криптографический продукт отечественного производства. Он может создать подпись, которая будет применяться в системах различного уровня:

электронный документооборот (юридически значимый);
управленческий документооборот;
платформа 1С;
электронные письма;
файлы с открытием через проводник Windows;
другое.

Данный софт позволяет скреплять документ графическим изображением подписи и печати (получается электронный вариант факсимиле). В итоге документы, отображающиеся на экранах различных устройств и доступные к отправке по Сети, почти не отличаются от привычных бумажных.

Отправляя такой документ, вы можете создать и добавить к нему дополнительно стикер, в котором поместите примечание или поручение для получателя. Интерфейс софта выстроен таким образом, что понятен на интуитивном уровне даже неподготовленному пользователю. Специальных умений в работе не требуется.

Как бесплатно создать неквалифицированную электронную подпись физическому лицу

Неквалифицированная ЭЦП подходит для таких документов, которые в своем бумажном исполнении не потребовали бы печати. К ним относятся:

налоговые декларации;
другие разделы бухгалтерской документации;
определенные виды договоров.

Такая подпись допускает, чтобы сертификат был от неаккредитованного удостоверяющего центра, где ЭЦП и можно создать.

Для решения налоговых вопросов существует возможность оформить отдельную (усиленную) неквалифицированную ЭЦП. Как создать электронную подпись в личном кабинете налогоплательщика? Потребуется выполнить следующие действия:

Выполнив эти шаги, вы получите ключ усиленной неквалифицированной электронной подписи по прошествии всего нескольких минут.

Важное примечание: приведенным выше способом вы можете создать специальную электронную подпись для налоговой инспекции; соответственно, подойдет такая ЭЦП только для выполнения налоговых операций. Если же вам нужно подтвердить другие юридически значимые документы, неквалифицированную ЭЦП понадобится создать в специальном удостоверяющем центре.

В чем поможет сертификат подписи такого типа? Особенно часто он используется для предоставления налоговых деклараций в электронном виде. Физические лица, к примеру, обозначают в них размер дохода от продажи квартиры или предоставления ее в аренду. Может пригодиться такая ЭЦП и для работы в формате фриланса – занятости на краткосрочных проектах.

Преимущества создания квалифицированной электронной подписи

Что общего у квалифицированной и неквалифицированной ЭЦП?

Дают возможность отследить изменения в документах после подписания.
Имеют некоторый уровень защищенности благодаря электронным ключам.
В случае применения любого из этих двух видов подписи документ будет равносилен бумажному.

Квалифицированная ЭЦП наиболее распространена, активно используется и организациями, и индивидуальными предпринимателями. В чем ее преимущества перед другими видами – простой (ПЭП) и неквалифицированной (НЭП) электронной подписью?

Квалифицированную электронную подпись (КЭП) самой доступной не назовешь, но простота получения не всегда определяет комфорт и надежность в использовании. Доступнее всех простая электронная подпись, которая работает через систему паролей, кодов и других механизмов для подтверждения личности пользователя. Чаще всего применяется схема «логин-пароль», несколько реже используются одноразовые пароли. ПЭП позволяет установить личность того, кто подписывает документ, но не дает возможности отследить последующие изменения в нем.

Сфера деятельности ПЭП тоже весьма ограниченна – она может пригодиться при обращении в госструктуры, к частному лицу либо в органы местного самоуправления. Однако при обращении в государственные инстанции документ с такой подписью не будет равен по силе бумажному.

Если у вас более широкий список деловой активности, лучше получить другой тип ЭЦП, выбрав между квалифицированной и неквалифицированной формами.

Оба эти вида подписи работают через криптографическое преобразование информации и позволяют как установить личность подписанта, так и проконтролировать последующие изменения в документе. Защищаются двумя ключами: закрытым (хранится на специальном устройстве токен) и открытым, который доступен другим для проверки подписи.

В чем же состоят различия квалифицированной и неквалифицированной ЭЦП? В первую очередь, у них разная процедура получения сертификата. Это важный аспект, который определяет функциональные возможности подписи.

Неквалифицированную ЭЦП можно создать на основе сертификатов из неаккредитованных центров. Сейчас есть и такие технологии, которые вообще не подразумевают сертификат – подпись, полученная с их помощью, тоже будет применимой (если соблюдены все требования закона). Неквалифицированная ЭЦП подходит для многих деловых отношений. Исключение составляют ситуации, когда нормативным актом или предварительным соглашением определено иное.

Если создать квалифицированную ЭЦП, она позволит решать вопросы максимального круга деловых отношений, включая государственные информационные системы или электронные площадки. Документ с такой подписью равносилен бумажному аналогу.

Сертификат на квалифицированную электронную подпись выдается только аккредитованным при Минкомсвязи РФ удостоверяющим центром. Средства криптозащиты ЭЦП такого вида (программное и аппаратное, или токен) сертифицируются ФСБ России.

Квалифицированная ЭЦП при своих широких возможностях применения позволяет:

установить личность подписанта;
зафиксировать и отследить изменения документа, где была проставлена такая ЭЦП;
предоставить максимальную защиту подписи как таковой и личной информации владельца.

Как создать квалифицированную электронную подпись

Квалифицированный сертификат ЭЦП представляет собой подтверждение ее подлинности; создать его можно при помощи ресурсов удостоверяющего центра.

Сертификат содержит следующие данные: уникальный номер, фамилия, имя и отчество владельца, срок действия. Если владелец сертификата – организация, будет указан ее адрес.

Помимо этого, обозначаются ключ, которым КЭП может быть проверена, точные наименования ее средств, адрес удостоверяющего центра (аккредитованного). Могут быть отмечены ограничения в использовании сертификата (при их наличии).

Для права выдавать сертификаты электронной подписи удостоверяющий центр должен иметь не только аккредитацию, но и одобренные службами безопасности средства для создания ЭЦП.

Многих пользователей интересует, как создать квалифицированную электронную подпись онлайн. К сожалению, это невозможно. Поскольку данная ЭЦП обладает максимальной защищенностью, необходимо совершить личный визит в удостоверяющий центр. Там клиенту понадобится предъявить свой паспорт и заполнить заявку по специальной форме. Представитель юридического лица должен иметь при себе пакет учредительных документов.

Если личный сертификат электронной подписи необходимо создать для участия в электронных торгах, требуется взять с собой выписку из ЕГРЮЛ или ЕГРИП (для юридических лиц и индивидуальных предпринимателей соответственно), давность ее не должна превышать полгода.

К данному набору документов остается приложить СНИЛС и доверенность на получение ЭЦП (для случаев, когда вместо вас получать ее будет представитель).

Изготовление вашей электронной подписи займет порядка двух дней (в разных удостоверяющих центрах этот параметр может отличаться). По готовности вам предоставят ключ электронной подписи (специальная последовательность символов) и ключ для проверки этих данных.

Помимо того, как создать квалифицированную ЭЦП, необходимо знать, как ее правильно использовать. Прежде всего, применяйте данную подпись только в тех сферах, которые представлены в приложенном сертификате. Позаботьтесь и о конфиденциальности своего ключа – здесь вам помогут консультацией сотрудники удостоверяющего центра.

Если произошла потеря конфиденциальности ключа ЭЦП, нужно безотлагательно оповестить об этом удостоверяющий центр, а также все стороны документооборота, в котором использовалась данная подпись.

Подпись запрещается применять, если ее сертификат был приостановлен в действии либо аннулирован. Если у вас появляются вопросы или затруднения, лучше обратитесь к своему удостоверяющему центру.

Во сколько обойдется создание электронной подписи

Перед тем как создать ЭЦП, не забудьте уточнить у сотрудников удостоверяющего центра, какова стоимость данной услуги. Ценовая политика в этом секторе рынка весьма неоднородна.

Самые доступные предложения начинаются от 1000 рублей. Если создать ЭЦП нужно индивидуальному предпринимателю или юридическому лицу, цена будет выше примерно в 2-3 раза. Наиболее дорого обойдется такая услуга в удостоверяющих центрах Москвы и Московской области: создать ключ электронной подписи с записью на специальный носитель (токен) получится приблизительно за 12–15 тыс. руб.

Тем не менее изучите предложение получше, прежде чем сделать выбор. Например, тарифы с более высокой стоимостью, как правило, включают стартовую настройку оборудования и консультативную поддержку. Вдобавок туда может входить лицензия «КриптоПро CSP» – программы, которая открывает доступ к наиболее широкому спектру возможностей при работе с ЭЦП в России.

Любой электронный документ (ЭД) должен быть подписан электронной цифровой подписью (ЭЦП). Получить ее можно несколькими способами: через удостоверяющий центр, на почте или в МФЦ, через онлайн-систему в виде логина-пароля. В некоторых случаях пользователи могут создать ЭЦП самостоятельно и бесплатно, не прибегая к услугам сторонних организаций. Такая подпись не будет иметь юридической силы без дополнительных соглашений, но позволит идентифицировать автора и срок отправки документа.

Как сделать ЭЦП для госуслуг

Портал государственных услуг позволяет пользователю в режиме онлайн взаимодействовать с государственными органами, медицинскими и учебными центрами, подавать заявления в суд и т.д. Сервис предлагает гражданам более 100 услуг, но требует подтверждения личности и использования проверенной ЭЦП. Создать электронную подпись для госуслуг самостоятельно невозможно: она не пройдет проверку безопасности и не даст возможность зарегистрироваться.

Для получения подписи необходимо обратиться в удостоверяющий центр, МФЦ или в центр обслуживания пользователей.

Получение простой подписи

После этого в новой рабочей области пользователь вводит личные данные, номер телефона и адрес электронной почты. В течение нескольких минут после отправки данных на телефон или электронную почту придет код подтверждения. После его введения система запросит задать пароль, который будет использоваться каждый раз для входа на сайт.

Далее нужно заполнить поля с паспортными данными, ИНН, СНИЛСом. Для подтверждения учетной записи пользователь должен обратиться в ближайшее отделение МФЦ или Почты России. Это последний шаг при создании ПЭП. В дальнейшем подпись в виде пароля будет приходить на номер телефона, а использовать ее можно будет для получения ряда услуг.

Получение квалифицированной подписи

Простая электронная подпись дает пользователям возможность пользоваться лишь частью услуг, а в остальных случаях (например, при подачи отчетности в налоговые органы) необходимо оформить квалифицированную электронную подпись (КЭП). Получить ее можно только в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. На сайте выбранного УЦ можно заполнить предварительную заявку и приложить копии документов. Услуга платная, а ее стоимость зависит от типа выбранного сертификата (от 1500 до 4500 рублей). В стоимость услуги включены:

выдача сертификата КЭП;
выдача номера лицензии для использования криптопровайдера;
USB-носитель ЭЦП;
диск с инструкцией по настройке ПК.

После отправки заявления и оплаты услуги пользователю необходимо приехать лично в УЦ. С собой он должен иметь оригиналы:

Также при себе обязательно нужно иметь оригинал заявления на выдачу подписи, подписанный собственноручно синими чернилами.

Как создать подпись самостоятельно

Создание ЭЦП для e-mail или документов формата Word, которые не нуждаются в подтверждении юридической силы, не занимает много времени и не требует специальных программных средств. Такую подпись можно сделать и в почтовом клиенте, и в теле документа MS Office, и через простой онлайн-сервис.

В виде рукописного аналога в Word

Сделать электронную подпись в виде рукописного аналога просто. Сначала нужно расписаться на листе бумаги синими чернилами, после чего отсканировать подпись. Готовый файл должен иметь расширение PNG, JPG, BMP.

Затем изображение вставляется в документ.

Чтобы ЭП лучше смотрелась, ее нужно обрезать, оставив только область с самой подписью. Дополнительно рисунок можно сжать до нужных размеров.

После этого подпись можно переместить в нужное место.

Если рядом необходимо добавить текст, то пользователь должен:

поместить курсор в нужном месте и ввести текст;

выделить при помощи мышки всю область, включая подпись;

в новой рабочей области пользователь вводит имя, выбирает коллекцию «‎Автотекст»‎.

После нажатия «‎Ок» шаблон с подписью будет сохранен в автотекстах и может повторно использоваться для последующих документов.

Чтобы вставить подпись с сохраненным текстом нужно:

поставить курсор в том месте, где должна быть подпись и перейти в раздел «‎Вставка»;

выбрать «‎Экспресс-блоки»/«‎Автотекст»;
выбрать нужный блок и вставить его в документ.

Подпись с сопровождающим текстом появится в указанном месте. Документ готов к отправке.

В электронной почте

Большинство почтовых сервисов предлагают услугу по созданию подписи. В «‎Яндекс.Почта» ее можно сделать так:

В дальнейшем все письма будут отправляться с новой ЭП автоматически.

В сервисе Gmail подпись создается похожим образом. Через «‎Настройки» пользователь переходит в раздел «‎Общие» и прокручивает страницу до нужного раздела. В активном окне нужно вставить текст будущей подписи и сохранить изменения.

Также дополнительно существуют специальные приложения, позволяющие создать оригинальную ЭП. Часть функций предоставляется бесплатно, а часть — только в платных версиях. К популярным приложениям можно отнести:

Wise Stamp;
New Old Stamp;
HTMLsig.

Каждый из сервисов предлагает создание шаблона подписи, который можно сохранить на ПК и использовать в любом почтовом сервисе или клиенте.

В почтовом клиенте Outlook

Предусмотрена функция изготовления электронной подписи и в почтовом клиенте Outlook. В базовых версиях программы процесс создания ЭЦП выглядит так:

в разделе «‎Выбрать подпись для редактирования» нажать последовательно «Создать» и «‎Новая подпись», а затем ввести имя ЭП;
в разделе «‎Изменить подпись» доступно редактирование, включающие в себя изменение шрифта, цвета и т.д.;

При помощи программы Karma

Еще один вариант изготовления электронной цифровой подписи предусматривает использование программы Karma. Это криптографическое программное обеспечение, позволяющее создать ЭЦП для:

Изготовление ЭЦП при помощи программы позволяет добавить графическое изображение или печать.

Для создания ЭЦП нужно:

Если создается присоединенная ЭЦП, то имя файла будет сохранено в поле Идентификатор Ресурса» для удобного последующего извлечения ее из контейнера.

При помощи специализированных сайтов

Некоторые вебсайты предлагают возможность создания ЭЦП онлайн. Так для документооборота с Федеральной Налоговой Службой пользователь может получить ЭЦП онлайн. Для этого он должен зарегистрироваться в личном кабинете, а затем перейти в раздел «Профиль» и выбрать «Получение сертификата ключа проверки ЭЦП». Ключ будет действителен в течение года с момента получения, а подпись для работы на портале генерируется бесплатно.

Функция эта доступна только для физических лиц, а полученная ЭЦП будет действительна только для работы на этом портале. Если пользователю необходим документооборот с фондами и фискальными органами, а также участие на торговых площадках и т.п., то нужно получить квалифицированный сертификат ЭЦП в любом аккредитованном удостоверяющем центре (ФЗ-223, ФЗ-44).

Если электронная подпись нужна только для внутреннего документооборота или отправки корреспонденции, то ее можно сделать самостоятельно. Каждый почтовый сервис предлагает возможность создания ЭЦП, а в документах Word также можно вставить рукописный аналог собственноручной подписи. Она не будет иметь полной юридической силы, но сможет подтвердить авторство. Создать ЭЦП можно и при помощи специального программного обеспечения, созданного с использованием криптографических принципов. Такую подпись можно использовать даже для работы в системах 1С. Некоторые онлайн-порталы предлагают возможность создания ЭЦП для внутренней работы. Так на сайте ИФНС пользователь через личный кабинет может получить сертификат ЭЦП бесплатно, но актуален он будет только в рамках данного сайта и только для физических лиц.