Широкое распространение интернет-торговли, подтолкнуло к созданию специализированных условий, при которых стало бы возможным работать с документами, имеющими большую значимость и степень ответственности. В итоге развитие информационных систем, в частности появление новых методов шифрования данных, позволили внедрить электронную цифровую подпись или ЭЦП. Она юридически признана аналогом той, которая ставится лицом непосредственно на бумагу и может расцениваться, как реальное виртуальное волеизъявление.

Сегодня мы подробнее изучим сам процесс появления технологии и ее работы. Также озвучим принципы, как пользоваться электронной подписью с флешки и зачем для этого необходимы множественные процедуры защиты.

Зачем в электронной подписи флешка и как она работает

Как правильно пользоваться электронной подписью с флешки

Для начала стоит отметить, что на текущее время известно несколько видов электронных подписей:

  1. Простая ЭЦП. Представляет собой аналог простейшей формы авторизации. Сегодня ее можно встретить практически везде, не то что раньше. Идентификация личности здесь происходит за счет набора определенных метаданных и паролей, по которым можно сказать о том, что перед нам указанная личность.
  2. Усиленная. Является наиболее защищенной. Отличается от простой не только технологией, но и принципом построения. Использования такой ЭЦП предполагает подтверждение того, что представленный к рассмотрению документ, не был ранее изменен и предоставляется в том виде, в котором его сохранил отправитель. Усиленный вариант имеет также 2 подвида:
    1.  Неквалифицированный.
    2. Квалифицированный. Так называемая УКЭП, про нее мы писали ранее – Получение подписи УКЭП для системы: “Честный знак”.

Флешка выдается только в тех случаях, когда Вы оформили УКЭП. В других вариантах она не предоставляется

Использование УКЭП целесообразно в нескольких случаях:

  1. Когда требуется подтвердить авторство документа. Например Вы составили договор и хотели бы выслать его своему партнеру. Последнему жизненно необходимо знать, что он не был изменен в процессе передачи и является оригинальным.
  2. Когда нужно подписать документ на расстоянии. Например если требуется подпись на контракте и чтобы сделать это Как правильно пользоваться электронной подписью с флешкифизически, придется преодолеть большие расстояния. В этом случае Вы можете просто воспользоваться ЭЦП и подтвердить тем самым свое согласие.
  3. Для входа на порталы услуг. Например всем известные ГОСУслуги позволяются регистрироваться в личном кабинете по своей электронной подписи. В этом случае Вы сможете не только следить за штрафами или налогами, но также отправлять заявления на выдачу и получение каких-либо жизненно необходимых документов, допустим паспорта.

Выдачей и контролем за состоянием работы электронной подписи, занимаются АУЦ (Аккредитованный Удостоверяющий Центр). Эти организации могут являться, как отдельными узкоспециализированными фирмами, так и многофункциональными, например Сбербанк или пенсионный фонд России

Как работает ЭЦП

Как правильно пользоваться электронной подписью с флешки

Забегая вперед скажем, что флеш-накопитель, который мы привыкли видеть, не является флешкой как таковой. Сходство ее только внешние, как по виду, так и технологии работы через usb вход. Внутри такой ЭЦП находится специальное ПО, которое является отдельным устройством, позволяющим подписывать документы внутри себя.

Процедура эта весьма сложна и делается с использованием специальных алгоритмов шифрования. Про них можно рассказывать довольно долго, однако мы постараемся упомянуть в 2х словах..

Для начала представим себе простейший пример подписания договора между получателями, схема представлена выше.

  1. Алгоритм, с помощью которого можно расшифровать сообщение, хранится в открытом ключе. Передавать его физически или виртуально непосредственно между конкретными получателями, не очень безопасно и надежно, т.к данные могут быть перехвачены. Поэтому эти сведения хранятся в АУЦ.
  2. При формировании сообщения, формируется определенная контрольная сумма, которая вместе с закрытым ключом, зашифровывает все в специальный реквизит.
  3. Этот реквизит отправляется вместе с самим сообщением другому получателю.
  4. Получатель расшифровывает контрольную сумму сообщения с помощью открытого ключа и сравнивает ее с получившимся документом. Если данные совпадают, то при их передаче изменений внесено не было, а значит документ дошел в том виде, в котором его отправили. Следовательно его можно считать оригинальным.

Таким образом производится работа электронной подписи. Вышепоказанный пример является максимально упрощенным. На практике, технология шифрования довольно сложна и формируется с учетом специальных алгоритмов.

Как пользоваться электронной подписью с флешки

Как правильно пользоваться электронной подписью с флешки

Процедура использования ЭЦП различается в зависимости от тех операций, которые от нее требуются. Однако вне зависимости от ситуации, в первую очередь необходимо настроить компьютер для работы с электронной подписью, установив на него необходимое для работы ПО. Это не только позволит правильно воспринимать накопитель, но также убережет Вас от мошенников.

Разработкой и настройкой ПО, связанных с электронными подписями, занимаются компании-криптопровайдеры. Одним из наиболее популярных является – Крипто Про. Про его настройку и установку мы писали раннее, почитайте, если Вы еще не настраивали флешку – Пошаговая установка Крипто Про для системы маркировки.

После того, как программы установлены, необходимо также дополнительно настроить сам накопитель, чтобы флешка воспринималась ПК как ЭЦП:

  1. Вставляем накопитель в компьютер в нужный Вам usb разъем. Устройство должно появиться, как программа – Крипто Про CSP.
  2. Выбираем в соответствующем поле раздел оборудования и жмем – “Настроить считыватели”.
  3. В окне управления считывателями, необходимо убедиться в наличии окна со “смарт считывателями”. Если оно есть, то выбираем его и жмем “ОК”.
  4. Если указанного выше окна нет, то переходим во вкладку оборудования и в разделе настройки считывателей, добавляем новый, выбрав в нужном окне “Все производители”.

Если все сделано правильно, то теперь Вы сможете в полной мере использовать предоставленную АУЦ электронную подпись. Дальнейшая процедура подписания документа, будет различаться в зависимости от того, где и что Вы хотели бы сделать. Общие правила работы мы далее расскажем.

Пошаговое подписание документа типа Word

Процесс подписания договоров или любых других значимых документов Word форматов, сопровождается использованием встроенной функции, открывающийся при установке плагина Крипто Про. Процесс не занимает много времени и выполняется за несколько секунд, в зависимости от объема документа и производительности ПК, может растянуться на пару минут:

  1. Открываем программу на нужном Вам документе. Нажимаем кнопку файл и выбираем в списке раздел – “Добавить цифровую подпись (Крипто Про)”. В зависимости от ПО, данный пункт может отсутствовать. В этом случае можно будет выбрать раздел выше.Как правильно пользоваться электронной подписью с флешки
  2. Вне зависимости от выбора, появится диалоговое окно с вводом цели и выбором нужного Вам сертификата. Указание целевого изменения необходимо для того, чтобы в дальнейшем можно было понять, для чего производилось подписание.Как правильно пользоваться электронной подписью с флешки
  3. Если на ПК установлено несколько сертификатов, то возможно потребуется сменить ФИО лица, для этого необходимо нажать кнопку “Изменить ” и выбрать в списке нужный Вам сертификат ЭЦП.Как правильно пользоваться электронной подписью с флешки
  4. После указания всех параметров, нажимаем кнопку “Подписать”. Если процедура выполнена правильно. то внизу документа должен появится значок, а сам текст отныне невозможно будет отредактировать, без редактирования ранее внесенных подписаний.Как правильно пользоваться электронной подписью с флешки

Наиболее стабильно подписываются документы в Word 2007 года. На новых версиях программы, время от времени могут появляться ошибки, не связанные с самой подписью. Их устранение нужно искать в интернете или у разработчиков.

Подписание PDF документа

Помимо Крипто Про CSP, Вам также заблаговременно потребуется установить на ПК специальный плагин для работы с ПДФ документами – “Крипто Про PDF”. Его последнюю версию лучше искать на сайте криптопровайдера. Если все сделано правильно, то процедура будет еще быстрее:

  1. Открываем нужный Вам PDF документ. Лучше всего для этого использовать Acrobat Reader.
  2. Нажимаем вверху кнопку “Справка” и во вкладке “О модулях сторонних производителей” находим “CryptoProPDF”. Если он имеется, то необходимые интеграции Вы провели успешно. Как правильно пользоваться электронной подписью с флешки
  3. Теперь требуется включить нужный раздел в окно инструментов, для это вверху документа кликаем правой кнопкой мыши и выбираем “Изменить текущий набор инструментов”.Как правильно пользоваться электронной подписью с флешки
  4. Перед нами откроется специальная рамка, в которой потребуется перенести требуемый функционал для работы в видимую область, как на скриншоте.Как правильно пользоваться электронной подписью с флешки
  5. Если перенос состоялся, то справа в документе, появится рамка настройки подписи.Как правильно пользоваться электронной подписью с флешки
  6. Нажимаем “Подпись с Сертификатом” и в окошке выбора нужного метода исполнения, выбираем нужный нам. При желании сохраняем параметр, нажав галочку. После того, как Вы нажмете “ОК” потребуется выделить мышкой нужную область, для которой будет проставлена ЭЦП. Как правильно пользоваться электронной подписью с флешки
  7. После выделения появится информация о сертификате. Проверяем все сведения и двигаемся далее, нажимая последовательно “ОК”. По окончанию документ предложено будет сохранить заново, что Вам и нужно сделать.

Таким образом выбранная Вами область сохранения, будет подписана в PDF формате.

В заключение хотелось бы отметить, что электронная подпись, в целом значительно сокращает множество бюрократических процедур. Сюда относятся не только затраты на время, но также отсутствие необходимости в бумажных носителях. Единственным недостатком ЭЦП можно назвать только то, что за нее необходимо будет ежегодно платить определенную сумму, начисляющуюся в зависимости от требуемых операций.