No Image

Электронная цифровая подпись картинки

СОДЕРЖАНИЕ
1 просмотров
22 января 2020

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

Читайте в статье

В каком виде выдается ЭЦП?

Выдают электронные подписи специальные удостоверяющие центры. После подачи заявления и согласования всех условий договора клиенту они выдают USB-токен, а также персональный ключ доступа. Сама ЭЦП хранится на том самом токене, который визуально выглядит как обычный флеш-накопитель, но внутри у него – защищенный тип памяти с доступом по индивидуальному паролю.

Как выглядит на документе?

Как выглядит электронная подпись на документе? Если речь идет именно о бумажной копии, то визуально её обнаружить невозможно. Ведь ЭЦП – это средство для заверения не обычных, а именно электронных файлов. Бумажные же копии, как того требуют законодательные нормативы, приобретают юридическую силу только при наличии индивидуальной письменной подписи и печати.

Как выглядит документ подписанный электронной подписью в цифровом виде? Если документ открывают в среде Microsoft Word (а именно данной программой и рекомендуют пользоваться для создания подписанных документов), то в нижней левой части интерфейса на это будет указывает специальная строка. Сам же документ при этом будет закрыт для редактирования. Изменить в нем данные возможно будет только с удалением из файла ЭЦП, естественно, при этом он уже теряет свою юридическую силу.

Как выглядит файл электронной подписи в форме объекта? Если он прикреплен к документу без совмещения, то он идет дополнительным файлом в формате .sig, внутри которого хранится особый набор символов. Но документы, создаваемые в Microsoft Office актуальных версий поддерживают функцию совмещения подписи, то есть, она интегрируется в содержимое документа (за счет чего его размер увеличивается на несколько килобайт).

Обнаружить наличие подписи в электронном документе можно и в «Свойствах» – там будет добавлен отдельный пункт «Подпись» с информацией о лице, который его подписал. Там же можно снять ЭЦП, тем самым убрав юридическую силу документа.

Можно ли скопировать ЭЦП?

Теоретически – можно с USB-токена, однако в них аппаратно ограничена возможность копирования содержимого. Поэтому скопировать и впоследствии подделать ключ не получится, а точнее – для этого необходимо дорогостоящее оборудование, которое невозможно приобрести без наличия специального разрешения. В общем, государство позаботилось о том, чтобы ключ ЭЦП был полностью защищен, а возможность подделать электронную подпись вовсе отсутствовала.

Другие варианты ЭЦП

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

  • смарт-карты;
  • U-Sim карты;
  • обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

Как получить информацию о подписи и сертификате?

Как наглядно выглядит электронная цифровая подпись, прикрепленная к электронному файлу, можно посмотреть в его свойствах (при использовании операционных систем семейства Windows).

  • идентификатор сертификата;
  • время создания документа;
  • используемые алгоритмы (по ГОСТ);
  • идентификатор подписывающего лица.

Также в окне «Свойства» указывается действительность подписи по сроку её действия. Посмотреть все эти данные можно и без установленной КриптоПро на ПК, но вот открыть файл без данного ПО уже не получится. Ведь такие документы представлены в виде шифрованного файла, для дешифровки которого КриптоПро и используется (в сочетании с офисным пакетом Microsoft Office).

Ограничения для электронных документов

О том, как выглядит электронно цифровая подпись на документе можно ещё увидеть при открытии файла в Microsoft Office – в интерфейсе программе будет указана сводка, что его редактирование невозможно. Это реализовано для того, чтобы предотвратить внесение изменений подписанного документа, ведь прикрепление ЭЦП подтверждает, что с содержимым файла ознакомился его подписант и удостоверяет тем самым подлинность указанных в файле данных.

Итого, как выглядит ЭЦП на документе? Её наличие можно определить только по свойствам файла. Визуально же заметить её можно разве что по справочному уведомлению в Microsoft Office или же посмотрев свойства файла. На распечатанном документе ЭЦП увидеть невозможно, хотя в Microsoft Word и Excel в настройках можно задать параметр, при котором при печати будет создаваться водяной знак, подтверждающий наличие ЭЦП. Но это никоим образом не дает распечатанному файлу юридической силы.

Работа с электронной подписью удобна и для физических, и для юридических лиц. Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п. На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.

Читайте также:  Стандартной программой в ос windows являются

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

  • последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
  • графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Как выглядит документ, подписанный ЭЦП:

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

  • распечатку электронного контракта;
  • распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
  • ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

  • номер сертификата ключа подписи;
  • ФИО владельца ЭЦП;
  • срок окончания действия сертификата;
  • фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

  • изготовление штампа с последующей вставкой его в копии;
  • настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Далее выбрать «подписание»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

  • фиксация времени создания ЭД;
  • фиксация времени формирования ЭЦП;
  • фиксация времени проведения операции по обработке ЭД;
  • долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

  • расположение на носителе необходимых реквизитов;
  • требования к созданию и оформлению ЭД, включая использование ИТ.

Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.

На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.

Потеря юридической значимости ЭП

Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.

Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:

  • названием;
  • номером;
  • указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
  • дату составления;
  • подпись.
Читайте также:  Умные часы xiaomi huami amazfit bip обзор

Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.

Юридическую силу теряет ЭЦП в следующих случаях:

  • подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
  • в ЭД указаны не все обязательные реквизиты;
  • не соблюден формат и способ передачи ЭД;
  • сертификат утратит силу на момент подписания или проверки ЭД;
  • ЭП использована с нарушением сведений, указанных в сертификате.

В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:

  • обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
  • открытый ключ должен прилагаться в письме;
  • почтовый сервис должен иметь ограниченный доступ.

Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.

Использование ЭП в судебной практике

Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.

При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.

Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.

В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.

В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.

Как распечатать документ с ЭЦП

Электронный документ, заверенный квалифицированной подписью, равнозначен бумажному, и обычно не требует распечатки. Однако, иногда требуется подать документ только на бумажном носителе или бумажный вызывает больше доверия у принимающей стороны. Чтобы распечатать ЭД нужно открыть его через КриптоПро, затем перейти в «Настройки» и «Управление настройками»:

В разделе «Профили» дважды кликнуть мышкой по нужному профилю:

В подменю «Общие» поставить галочку в пункте о добавлении ЭП в документ для распечатки:

При помощи мастера КриптоАРМ проверить ЭП документа, который нужно будет отправить на печать:

Затем нужно перейти в раздел «Детали»:

Документ можно распечатать отдельно, если нажать на «Печать», или перейти в подраздел «Посмотреть», и распечатать документ вместе с подписью:

При стандартной ЭЦП выглядеть она будет так:

Реже требуется распечатать сертификат ЭЦП. Сделать это можно в несколько простых шагов через кабинет налогоплательщика. Из списка предложенных организаций выбрать интересующую, затем перейти в раздел «Ответственные частные лица» и отправить на печать бланк сертификата. Программа автоматически сформирует бланк сертификата и даст команду к печати.

Работа с электронной подписью удобна и надежна только при условии соблюдения всех правил ее использования. Если произошла компрометация сертификата ЭП или были нарушены правила использования реквизита, то он теряет юридическую силу. При передаче закрытого ключа ЭЦП ответственность за применение подписи лежит на владельце. В судебном порядке доказать причинение ущерба и неиспользование владельцем ЭЦП бывает сложно. Информационно-технические детали и процесс работы подписи регулируется как Федеральным законодательством, так и ГОСТом. И если соблюдение ФЗ обязательно, но ГОСТа нужно придерживаться лишь в отдельных случаях (работа с секретными данными и т.п.). В законе прописаны не только вид и юридическая сила подписи, особенности ее получения и сроки действительности, но и наличие штампа времени, отметки на электронных документах о наличии ЭП, реквизиты владельца сертификата.

Электронная подпись (ЭП, ЭЦП) — это эквивалент собственноручной подписи, имеющий одинаковую юридическую силу.

Прежде следует узнать, что существует несколько видов электронной подписи. В первую очередь она разделяется на простую и усиленную. Под простой понимают комбинацию логин — пароль, иногда с подтверждением по СМС. Примером выступают операции по банковской карте, которые подтверждаются введением кода, поступившего на мобильный телефон.

А также вход под персональными данными на сайт или учетно-торговую программу организации.

Усиленная подпись делиться на квалифицированную и неквалифицированную. Их главные отличия:

Читайте также:  Через что лучше монтировать видео для ютуба

Высокая степень защиты на основе криптографического преобразования.

Подтверждает личность отправителя и неизменность отправленного документа

Замена собственноручной подписи и печати организации

Сфера применения — сдача отчетности, взаимодействие с госструктурами, заключение договоров и документооборот с контрагентами.

Квалифицированная подпись выдается только аккредитованными Минзвязью РФ Удостоверяющими центрами. Требует наличия специализированных программ, настройки браузера, а иногда и операционной системы.

Как выглядит электронная подпись на документе

Исходя из сферы применения, подпись является результатом криптографических преобразований. А потому увидеть, как выглядит электронная подпись, нельзя ни на физическом носителе, ни в прямом смысле слова на документе. Она не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе.

Для этого необходимо проделать ряд действий:

Открыть файл документа, подписанный ЭЦП, в формате .sig через программу-криптопровайдер.

Кликнуть на «Подписанные данные» (или аналогичное название, которое может меняться в зависимости от используемой программы).

При просмотре в окне отображаются данные о подписи и сертификате: факт использования подписи, время создания, идентификатор ресурса, алгоритм подписи и хеширования.

Аналогичные данные, содержащиеся в других файлах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства». Таким образом, электронная подпись на документе выглядит как реквизит, составная часть файла. За исключением электронной подписи ИФНС, которая условно визуально отображается на выписке из ЕГРЮЛ и ЕГРИП. Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку. Однако именно невидимая подпись является самой надежной. Узнать о том, что документ заверен ЭЦП, можно по специальному значку. При этом заверенный документ не подлежит редактированию. При его распечатке на бумагу подпись также обнаружить не удастся. Поэтому документация, перенесенная на бумажный носитель, считается недействительной, не имеющей юридической силы.

Как выглядит электронная подпись — физический носитель

Несмотря на то, что ЭЦП является результатом криптографических преобразований и узнать практически как выглядит цифровая подпись невозможно, мы можем видеть ее физический носитель. Их существует несколько типов:

Flash-накопитель

это компактное устройство в виде usb-флешки с flash-памятью для хранения данных.

Токен

специализированная программа, требующая для работы введения пароля. Представлена также в виде флешки.

Smart-карта

пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

Sim-карта с чипом

карта мобильного оператора с java-приложением

Наиболее безопасным на сегодняшний момент является носитель в виде токена. А также он более удобен в эксплуатации. Не требует для подключения дополнительного оборудования и программ. Поддерживает работу со всеми основными операционными системами и приложениями. В случае утери или кражи токена злоумышленник не сможет им воспользоваться. Только владелец знает код для его активации. Технически взломать токен все же можно, но для этого нужны высококвалифицированные специалисты и время, за которое владелец сможет предпринять необходимые меры. Напротив, похитивший флеш-накопитель или телефон со специализированной сим-картой, получит полный доступ к ЭЦП.

Как выглядит сертификат ЭЦП

Разобравшись с тем, как должна выглядеть электронная подпись, перейдем к сертификату ключа проверки ЭЦП. Он также выпускается Удостоверяющим центром, таким как «Калуга Астрал». Предназначен для связки «открытого» ключа с личностью владельца или организацией. Обеспечивает безопасность электронной документации, защищает от мошенников и перехватки «открытого» кода.

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр. В соответствии с законодательством РФ различают:

«Сертификат ключа проверки ЭЦП» — создается для неквалифицированной электронной подписи, может быть выдан не аккредитованным Удостоверяющим центром.

«Квалифицированный сертификат ключа проверки ЭЦП» — формируется только для квалифицированной подписи, выдается исключительно аккредитованными Удостоверяющими центрами.

Условно сертификаты ключей электронной подписи выглядят как наборы байтов, но помимо технического понятия они несут в себе организационные моменты, ложащиеся на плечи сотрудников удостоверяющего центра. Ведь эта организация отвечает за подтверждение и сопоставление «открытых» ключей с владельцами в рамках их финансовой, хозяйственной и правовой деятельности.

Вместе с сертификатом пользователь получает устройство реализации криптографических алгоритмов и ключевую пару. Средством для преобразования криптографических алгоритмов может стать программа для подключения к «электронному облаку», дополнительно устанавливаемое на компьютер приложение криптопровайдера или токен со встроенным криптопровайдером.

Важно знать! Токен и средство квалифицированной подписи должны быть сертифицированы ФСБ РФ (ФЗ № 63).

Ключевая пара — это 2 обезличенных набора байтов, сформированных средством электронной подписи. Первый набор — это «закрытый» ключ электронной подписи, используемый для формирования самой подписи. Второй набор — «открытый» ключ проверки ЭЦП. Предназначен для проверки корректности электронной подписи. Не содержится в тайне, но в целях безопасности обязательно привязан к «закрытому» ключу.

Впрочем, для использования ЭЦП не обязательно знать, как выглядит сертификат электронной подписи, ключи или иные технические данные. Конечному пользователю эта информация или ее отсутствие не мешает правильно и регулярно применять ЭЦП. За всей интересующей информацией, а также за оформлением электронно-цифровой подписи обращайтесь к нашим специалистам.

Комментировать
1 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector