Как получить электронную подпись для физического лица

.

Первое время электронная подпись использовалась для автоматизации и упрощения какого либобизнес-процесса и, в основном, ее применяли юридические лица. С течением времени область применения электронной подписи все расширялась и сейчас любое физическое лицо, может получить электронную подпись и решать с её помощью большое количество насущных задач:

  • Получение государственных услуг (сайт www.gosuslugi.ru и другие сайты государственных органов и муниципальных организаций)
  • Участие в общественных российских инициативах (сайт www.roi.ru)
  • Использование личного кабинета налогоплательщика (сайт www.nalog.ru)
  • Отправка документов на поступление в ВУЗ
  • Ускоренная процедура онлайн кредитования для физических лиц (сайт www.loanberry.ru)
  • Аккредитация в качестве эксперта на портале ФГИС Росаккредитация (сайт fsa.gov.ru)
  • Отправка документов на регистрацию в качестве индивидуального предпринимателя
  • В качестве индивидуального предпринимателя участие в поставках госорганам по 223-ФЗ
  • Отправка документов на получение патента

Предшественником №63-ФЗ «Об электронной подписи» был федеральный закон N 1-ФЗ «Об электронной цифровой подписи» который действовал с 10 января 2002 года и утратил силу 1 июля 2012 года.

Как получить ЭЦП физическому лицу в 2018 году

За время в сообществе прочно прижились термины электронно-цифровая подпись и ЭЦП. Несмотря на то, что данные термины уже не применяются в законодательстве, среди наших клиентов они употребляются гораздо чаще, чем термины из нового №63-ФЗ.

Поэтому в дальнейшем употребляя термин “ЭЦП” мы будем подразумевать “ЭП”, употребляя термин “ЭЦП для физических лиц” мы будем подразумевать “электронная подпись для физических лиц” употребляя термин “электронная цифровая подпись физического лица” мы будем подразумевать “электронная подпись для физического лица” и т.п.

Удостоверяющий центр «РосИнтеграция» аккредитован в Минкомсвязи РФ и оказывает услуги по созданию и выдаче сертификатов ЭЦП для физических лиц.

Получить электронную подпись для физических лиц

Вы заполняете электронную заявку на личную ЭЦП на сайте нашего удостоверяющего центра и указываете контактные данные.

Менеджер удостоверяющего центра, получивший заявку свяжется с Вами и вышлет на контактный emailперечень необходимых документов и счет.

  • Для получения ЭЦП физического лица Вы предоставляете заявление на получение ЭЦП, ИНН, паспорт и СНИЛС
  • Для получения ЭЦП индивидуального предпринимателя подается заявление на получение ЭЦП, свидетельство о государственной регистрации ИП, ИНН, паспорт, СНИЛС и выписка из ЕГРИП

Удостоверяющий центр в некоторых случаях может потребовать дополнительные документы, в таком случае их полный перечень указывается в электронном письме, отправленном на ваш контактный адрес.

Подготовив необходимые документы, Вы получаете ЭЦП для физических лиц в течение 1 рабочего дня.

Стоимость ЭЦП для физического лица

Стоимость получения электронной подписи для физического лица зависит от задачи применения ЭЦП и от комплекта средств защиты, поставляемых вместе с электронной подписью – можно посмотреть на сайте удостоверяющего центра "РосИнтеграция".

Пример получения госуслуги с ЭЦП для физических лиц

Если Вы планируете получать электронную цифровую подпись физического лица в удостоверяющем центре, нет необходимости заранее регистрироваться на портале государственных услуг – все необходимые действия по регистрации можно выполнить непосредственно в удостоверяющем центре “РосИнтеграция” и сразу получить личную ЭЦП.

Далее на своем рабочем месте запускаете портал госуслуг заходим в личный кабинет и выбираем вариант авторизации по электронной подписи.

Система предлагает установить плагин для пользователя портала. Загружаете плагин, запускаете установку и по окончании её перезапускаете браузер.

После этого подключаете к своему рабочему месту защищенный носитель eToken с ключем электронной подписи и вводите пин-код.

Выбираете Вашу электронную подпись и попадаете в личный кабинет в котором доступны дополнительные разделы

Далее Вы можете использовать доступные госуслуги и прикладывать документы, которые будут автоматически подписываться Вашей электронной подписью.

Рассмотрим подробнее федеральный закон об электронной подписи, для чего его приняли, а также ключевые положения.

Зачем нужен ФЗ об электронной цифровой подписи

Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.

Но что делать, если документ электронный?

Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи.

Как физ.лицу получить электронную подпись?

Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.

Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи»(далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.

63-ФЗ принят в целях регулирования отношений в следующих областях:

  • совершение гражданско-правовых сделок;
  • оказание государственных и муниципальных услуг;
  • исполнение государственных и муниципальных функций;
  • совершение иных юридически значимых действий.

Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.

Федеральный закон № 63-ФЗ «Об электронной подписи»

Скачать

Ключевые положения

Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

  • основные термины и определения;
  • принципы и правила использования;
  • виды, особенности использования;
  • процедура выдачи сертификата в удостоверяющем центре;
  • обязанности человека, который использует ЭП;
  • деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

Итак, определение «электронная подпись» закондает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства.

Центры могут быть как государственными, так и иными юридическими лицами.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

  1. Простая.
  2. Неквалифицированная усиленная.
  3. Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

  • уникальный номер;
  • даты начала и окончания срока действия;
  • фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Грядущие изменения 63-ФЗ

Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.

В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.

Прежде чем начать подписывать документы с помощью ЭЦП, нужно ее настроить. Статья расскажет, как это сделать и что понадобится.

Зачем нужно настраивать ЭЦП

В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется электронная подпись для госзакупок.

Ее можно приобрести как в специализированных организациях (удостоверяющих центрах), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.

Пошаговая инструкция настройки ЭЦП

Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:

  1. Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
  2. Установите подпись и средство электронной подписи на компьютер.
  3. Настройте Internet Explorer для работы.

Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.

Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.

Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.

Дополнительно вы можете прочитать статью о том, как подписывать различные документы.

Настройка рабочего места

Настройка ЭЦП для госзаказа состоит из пяти этапов:

Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.

Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.

Чтобы проверить, откройте приложение Токена и выберите О программе.

Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.

Этап 4.

Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.

Этап 5. Проверка настроек браузера:

  1. Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
  2. Проверка настроек браузера.
  3. Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.

Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.

Настройка ЭЦП для Заказчика

Настройка браузера

Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.

Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.

Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.

Шаг 4. Проверьте параметры безопасности.

Электронная подпись для физических лиц

Для этого на той же вкладке Безопасность нажмите на кнопку Другой.

Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.

Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.

Установка личного сертификата

Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.

Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением .cer.

Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.

Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.

Шаг 5. Выберите хранилище и нажмите ОК.

Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.

Юрий Маслов

При создании и внедрении систем электронного документооборота неизбежно встает задача определения электронного документа и его подписи. Мы уже почти привыкли работать с электронной цифровой подписью (ЭЦП) для файлов, но иногда наши документы представляют собой файлы определенного формата или вообще не являются файлами.

В настоящей статье рассмотрим несколько наиболее распространенных вариантов работы с ЭЦП для электронных документов определенных форматов.

Подпись в HTML-форме

Такая задача возникает при встраивании средств ЭЦП в системах с "тонким" клиентом, когда пользователь работает в системе через Web-браузер (MS IE). В таких системах поступают следующим образом: создается скрытое hidden-поле в форме. Когда пользователь нажимает кнопку типа "подписать и отправить", соответствующий скрипт обработчика (например, на VBScript) формирует строковую переменную, в которую методом конкатенации записывают важную информацию по идентификации документа и содержимое текстовых полей, которые ввел пользователь. Далее сформированная строковая переменная подписывается. Чаще всего используются методы объектов CAPICOM.dll, неотделенная подпись.

ЭЦП для физических лиц

Подписанная строковая переменная и есть электронный документ. Подписанный документ (подписанная строка) записывается в hidden-поле и методом POST передается на сервер. Серверное приложение проверяет подпись в переменной, полученной из hidden-поля, и в зависимости от результатов проверки ЭЦП и содержательной части электронного документа осуществляет его дальнейшую обработку. Важным моментом является сохранение подписанного документа на сервере. Для этого, как правило, создают таблицу в базе данных системы с двумя полями: поле ключа и строковое поле, содержащее подписанный электронный документ.

Подпись в базе данных

Довольно часто встречается нефайловая, или строковая, форма представления электронного документа, а электронный документ – как совокупность записей в таблицах базы данных. Для подписания такого документа значения полей записей в таблицах базы данных приводятся в строковый тип, и с помощью конкатенации формируется строковая переменная, отражающая существенную содержательную и идентификационную часть документа. Именно эта строка теперь считается оригиналом электронного документа и подписывается. Подписанная строка сохраняется в соответствующей таблице базы данных системы с двумя полями: поле ключа документа и строковое поле, содержащее подписанный электронный документ.

Подпись документов в формате XML

Если документ представлен в формате XML, то имеется несколько подходов к формированию его подписей: формирование ЭЦП XML-документов XMLdsig для Windows (MSXML5, MSXML6) с использованием Microsoft Office InfoPath 2003 – новой составляющей системы Microsoft Office; подпись XML-документа как обычного файла. Иногда для подписи в XML-документе в тэге документа создают отдельный атрибут, в который заносится ЭЦП от символьной строки переменной длины, содержащей значения атрибутов тэга документа. Такой достаточно интересный подход к подписи XML-документа также встречается, и он является вполне легитимным.

Подпись файлов в формате PDF

Для формирования и проверки ЭЦП и обеспечения юридической значимости электронных документов, формируемых в формате PDF, компания "КРИПТО-ПРО" разработала специальный продукт, называемый "КриптоПро PDF". Он является модулем создания и проверки ЭЦП и предназначен для формирования и проверки ЭЦП в программax Adobe Reader, Adobe Acrobat версии 7 и выше. "КриптоПро PDF" разработан с использованием программного интерфейса Adobe Systems Inc. и заверен электронной цифровой подписью компании Adobe Systems.

Это позволяет использовать сертифицированные средства криптографической защиты информации "КриптоПро CSP" в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES. Важное замечание: "Крипто-Про CSP" для проверки ЭЦП не требует активации лицензии, то есть работает бесплатно. Достаточно просто установить этот продукт и проверять подпись с использованием Adobe Reader.

Подпись многофайловых документов

Иногда документ может представлять собой достаточно большую совокупность файлов. Например, сведения о первичных документах для совершения операций в реестре владельцев инвестиционных паев паевого фонда, полученных от управляющей компании. В этом случае можно формировать для каждого документа свою ЭЦП, а можно от этого отказаться. Если по каким-либо причинам формирование ЭЦП для каждого файла документа невозможно, то создают еще один файл текстового формата, в который записывают идентификационные данные документа и значения хэш-функций для каждого файла документа. Именно этот файл (карточка документа) и подписывают. Но в данном случае в системе должен быть предусмотрен инструмент для пользователя, позволяющий рассчитать значения хэш-функций для каждого файла и сравнения вычисленных значений с данными карточки документа.

Юрий Маслов, коммерческий директор ООО "КРИПТО-ПРО"

Списоклитературы

Information Security №1, февраль-март 2009


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *