Как работать с электронной подписью: компоненты и инструменты

Перед тем как приступать к работе с электронной подписью, важно разобраться в её видах и компонентах.

Виды электронной подписи

В зависимости от назначения и способа создания выделяют три вида ЭП. Простая электронная подпись (ПЭП) представляет собой комбинацию данных, по которым можно установить личность того, кто подписывает документ. Главная особенность ПЭП в том, что при её формировании не применяются криптографические алгоритмы.

Усиленная электронная подпись создаётся с помощью криптографического преобразования информации. Такая ЭП выдаётся в удостоверяющем центре. Усиленная подпись может быть неквалифицированной (УНЭП) и квалифицированной (УКЭП).

В отличие от УНЭП, для получения квалифицированной электронной подписи (КЭП) применяются только российские алгоритмы, соответствующие ГОСТ. Согласно поправкам к 63-ФЗ, вступившим в силу 1 июля 2021 года, получить КЭП можно только в УЦ, прошедших аккредитацию по обновленным требованиям.

Подробнее о видах электронной подписи и сферах их применения читайте в этой статье.

Когда электронный документ приравнивается к бумажному, подписанному собственноручной подписью? Можно использовать простую или неквалифицированную ЭП, но тогда участникам электронного взаимодействия требуется заключить между собой соглашение о признании подписи всеми сторонами. В случае с усиленной КЭП никаких дополнительных соглашений заключать не нужно: с ней можно, к примеру, участвовать в электронных торгах или сдавать отчётность в контролирующие органы.

Компоненты для работы с квалифицированной электронной подписью

Для создания КЭП необходимы следующие компоненты:

• ключевой носитель (КН). На него записываются ключи электронной подписи: для создания и для проверки подлинности ЭП. Ключи формируются с помощью средства криптографической защиты информации (СКЗИ). СКЗИ может представлять собой отдельный программный компонент или быть встроенным в носитель, например, токен. К СКЗИ относятся, например, КриптоПро CSP и ViPNet CSP;
• сертификат открытого ключа, который содержит общедоступную информацию о принадлежности подписи конкретному лицу, а также об УЦ, который его выдал. Также в сертификате указан срок годности ЭП. Она выдается на 1 год, затем ключевую пару придётся перевыпустить.

Как начать работать с КЭП?

Итак, вы получили все нужные компоненты для работы с подписью в аккредитованном УЦ. Осталось подготовить своё рабочее место, включающее:

• специальное ПО (криптопровайдер) для выполнения криптографических операций: в виде отдельной программы, модуля программы или плагина для браузера;
• сертификат и закрытый ключ. Эти элементы рекомендуется хранить на защищённом носителе — токене. Когда требуется подписать электронный документ, криптопровайдер обращается к токену для доступа к закрытому ключу. Для большей защищённости на этапе формирования закрытого ключа ему можно присвоить свойство неизвлекаемости, чтобы не допустить создания копий;
• настройку браузера: она необходима при работе с площадками и системами с веб-доступом (например, площадки для электронных торгов). Если вы работаете с электронной подписью в разных браузерах, то каждый из них нужно будет настроить отдельно. В большинстве случаев процедура настройки сводится к активации в меню браузера нужного расширения (для Google Chrome) или дополнения (для Яндекс.Браузера и Mozilla Firefox).

Работа с ЭП в электронных документах

Чтобы подписать документы в Google Docs, найдите плагин в разделе «Дополнения» в верхнем меню и выберите «Установить».

Специальный плагин потребуется и для работы с подписью в электронных документах в формате Microsoft Word. С помощью Adobe Acrobat можно подписывать PDF-файлы. В этих случаях в самом документе есть инструментарий, который позволяет встраивать ЭП, поэтому её также называют «встроенной». Существует другой способ, так называемая «отсоединенная» подпись, которая формируется в отдельном файле с расширением.sgn или.sig.

Инструкции по подписанию документов в разных форматах можно найти на официальном сайте выбранного вами криптопровайдера или средства ЭП.

Электронная подпись уже давно успешно используется для работы в системах управления документами, процессами и контентом на предприятиях. В их числе — Directum RX.