Как установить электронную цифровую подпись (ЭЦП) на ПК
С развитием электронного документооборота и перехода бизнеса в цифровое пространство (что, несомненно, подтолкнула пандемия коронавируса), мир стал немыслим без цифровой подписи. Хотя сама идея ЭЦП возникла еще в конце 70-х, по-настоящему рассвет ее пришелся на время стремительного развития Интернет-технологий.
С приходом ЭЦП бизнес-процессы стали происходить значительно быстрее и проще. Это же касается и взаимодействия с контролирующими органами. Если вы уже готовы перейти на новый уровень, то это статья для вас: здесь мы расскажем и разложим по полочкам всё, что нужно знать пользователю об электронной цифровой подписи.
Как начать работать с ЭП
После получения электронной подписи пользователю необходимо произвести настройку рабочего места. Она включает в себя:
- установку криптопровайдера;
- установку сертификата и ключей;
- настройку браузера.
Криптопровайдер — это специальное ПО, реализующее все криптографические алгоритмы. Купить его можно на официальном сайте КриптоПРО, а установка при помощи подсказок загрузчика занимает всего несколько минут. Сертификат электронной подписи, открытый и закрытый ключ к нему пользователь получает в УЦ. Обычно они хранятся на электронном носителе — токене. Работать с ЭЦП можно как с токена, так и скопировав его содержимое в отдельную папку на ПК. Далее нужно настроить интернет-браузер так, чтобы он позволял проводить все операции с ЭЦП. В стандартную настройку входит установка плагинов для Firefox, Opera и т.д. Иногда дополнительно требуется установить сертификат УЦ для проверки его аккредитации.
Как использовать ЭЦП в электронных документах
Процесс подписания различается в зависимости от типа ЭД. Если это специализированный электронный документ, позволяющий встроить ЭП в тело, то нужно скачать дополнительные плагины. Для работы в MS Word версии старше 2007 требуется плагин КриптоПро Office Signature. В более младших версиях ЭП в документ встраивается в рабочем режиме. Подписание файлов в формате PDF возможно только через программу Adobe Acrobat. Она позволяет не только встроить, но и проверить подпись в теле документа.
Для работы в неформализованных ЭД можно создать электронную подпись без встраивания ее в тело документа. Такой тип ЭЦП называют отсоединенным, а выглядит он как отдельный файл. Отсоединенная подпись подходит для заверения файлов любого типа и объема. Обычно для создания ЭЦП используют приложение КриптоАрм. В онлайн-формате создать отсоединенную ЭЦП можно на сайте Контур.Крипто.
Работа внутри информационных систем
К информационным системам (ИС) относятся как веб-сервисы, так и приложения для ПК. Правила использования электронной подписи индивидуальны для каждого из случаев, однако есть ряд общих требований для всех ИС.
Работа с ЭП возможна только при правильно настроенном браузере для конкретной системы. Так для ЭТП «Сбербанк-АСТ» необходим плагин Capicom, а портал Госуслуги требует свой плагин. Взаимодействие с порталом осуществляется через его интерфейс, и несмотря на то что они могут различаться видом и функционалом — принцип работы у них один: создание документа или его загрузка, и подписание ЭЦП. При помощи плагина портал совершает все необходимые операции (создание и проверка ЭЦП), и готовый документ попадает на сервер.
Работа с торговой площадкой немного отличается. Пользователю нужно дополнительно получить аккредитацию и приложить копии документов, необходимых для конкретной ЭТП. Все последующие действия в рамках данной площадки подтверждаются электронной подписью, а информация сохраняется на сервере ЭТП.
Пошаговая установка ЭЦП
Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).
Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат
Шаг 2. Запускаем заранее установленную программу.
В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро
Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».
Главное окно программы КриптоПро Переходим во вкладку под названием «Сервис»
Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».
Нажимаем на кнопку «Обзор»
Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».
Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»
Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».
Нажимаем «Далее»
Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».
Проверяем информацию, нажимаем на кнопку «Свойства»
Шаг 8. Теперь вам предстоит установка нового сертификата.
Во вкладке «Общие» нажимаем «Установить сертификат»
Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.
Внимательно читаем информацию, нажимаем «Далее»
Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».
Щелкаем по кнопке «Обзор»
Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».
Выбираем папку с названием «Личное» и нажимаем «Oкей»
Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.
Нажимаем «Готово»
Как установить ключ ЭЦП на компьютер с Linux или Mac OS?
Вышеизложенная инструкция, как установить сертификат ЭЦП, актуальна только для компьютеров на операционной системе Windows.
Сервис ЭДиН поддерживает работу ЭЦП также под операционной системой Linux. На Mac OS на текущий момент подписывать электронные документы можно, используя мобильную ЭЦП. Как ее получить читайте здесь.
Стоимость использования КриптоПро CSP
Криптографическая система «Крипто Про» распространяется на возмездной основе.
Лицензия на «Крипто Про» бывает двух видов:
- Длительностью 1 год;
- Бессрочная.
Лицензия на 1 год обычно стоит 1200 рублей, при этом за бессрочную лицензию придется заплатить 2700-3000 рублей. Но в этом случае не будет необходимости ее каждый год продлевать.
Некоторые программы и системы, которые для своей работы требуют использование «Крипто Про», предоставляют лицензию на данный комплекс при приобретении их продукта.
Вход в систему
Для того чтобы пользователь смог войти в систему и «Контур-Экстерн» и начал работу, требуется последовательно совершить ряд действий, которые описаны ниже.
Прежде всего, для входа в систему и работы с ней необходимо выполнить последовательно следующие подготовительные действия:
- Компьютер пользователя должен иметь выход в Интернет.
- Ключевой носитель должен быть вставлен в компьютер.
Предусмотрены две возможности входа в «Контур-Экстерн»: пользователь нажимает на ярлык, который при установке был размещен на рабочем столе, после чего вводит адрес http://www.kontur-extern.ru/ и нажимает на ссылку «Вход в систему», которая расположена в правом верхнем углу страницы.
После этого необходимо выбрать код региона, который отмечается разово, при первом входе в систему.
Для системы «Контур-Экстерн» инструкция по работе с сертификатами заключается в следующем:
- После активации «Входа в систему» необходимо на странице выбора сертификата отобрать правильный.
- Если бухгалтер давно пользуется данной программой, то там находится большой перечень сертификатов для организации, так как срок годности сертификатов заканчивается каждый год. Для очистки списка и удаления отозванного сертификата, его надо выделить и нажать «Войти в систему». В процессе этого действия сертификат будет удален.
При появлении окна «Установка компонентов» требуется выбрать и нажать «Установить компоненты»
После того как выбираем сертификат, нажимаем «Войти в систему».
Как подписать документ ЭЦП Контур
Для создания электронной подписи нужна вспомогательная программа — десктопная или облачная. При выборе ПО ориентируйтесь на такие факторы, как поддерживаемые форматы документов и виды создаваемых ЭП (присоединенные и отсоединенные). Уделяйте внимание функциональным возможностям, в числе которых — работа с папками и архивами, управление криптопровайдерами, шифрование и расшифровка файлов.
- Документы Word и Excel можно подписывать ЭЦП Контур с помощью платных плагинов КриптоПро Office Signature или КриптоПро CSP, которые запускаются через меню «Сервис». Версия Word/Excel 2007 имеет встроенные инструменты для работы с ЭП.
- Встроенный бесплатный плагин КриптоПро PDF позволяет подписывать файлы PDF в Adobe Acrobat Reader DC. Другие версии ПО Adobe поддерживают платную функцию создания ЭЦП.
- С помощью платного ПО Крипто АРМ можно подписывать присоединенными и отсоединенными ЭП файлы и папки с документами любого формата.
- Бесплатный облачный сервис Контур.Крипто дает возможность работать с ЭП, не устанавливая программу на ПК. В системе можно создавать только отсоединенные подписи для одного или нескольких файлов любого формата.
Возможные проблемы при установке
Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:
- Сбой работы в связи с ошибкой в периоде использования сертификата. Возникает из-за того, что на ПК могут быть установлены неверные дата и время. Также пользователь может пропустить период обновления. Если с момента выдачи сертификата прошел 1 год, то его работа приостанавливается.
- Система отказывает в установке сертификата. Подобная ошибка может возникнуть из-за того, что пользователь не запустил службу поддержки программ для активации ЭЦП. Причиной такой ошибки может быть использование пиратских версий ПО WINDOWS. На них могут отсутствовать некоторые опции.
- Если USB токен повредился либо сломан вход для него, то возникнет ошибка чтения сертификата с носителя.
- Если у пользователя пропал доступ к Всемирной сети, то во время попытки подписания электронного документа система выдаст ошибку проверки сертификата. Рекомендуется подписывать документ через программу «КриптоПРО CSP». Она работает в автономном режиме.
Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.
Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.