No Image

Цифровая электронная подпись не указывает на

СОДЕРЖАНИЕ
4 просмотров
10 марта 2020

Электронно-цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись – это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей – юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Электронно-цифровая подпись (ЭЦП) играет важную роль в дистанционном документообороте. Она подтверждает личность владельца, дает электронному документу юридическую силу. Ряд сервисов и вовсе не доступен без верификации с помощью цифровой подписи. Потому любая проблема с ЭЦП может приостановить работу. Владелец может понести фактические убытки, например, при несвоевременной сдаче отчетности либо в виде упущенной выгоды.

Читайте также:  Программа для просмотра векторных изображений

Исходя из назначения ЭЦП и технических возможностей, с подписью могут произойти лишь следующие неполадки:

проблемы с сертификатом
— сертификат не выбран,
не найден, не верен

проблемы с подписанием
документа — ЭЦП выдает
ошибку

проблема со входом в
аккаунт — ЭЦП не
отображается

Чтобы выяснить, как решить возникшие сложности, необходимо разобрать каждую ошибку в отдельности.

Сертификат для создания ЭЦП не найден

Если появляется сообщение «Сертификат ЭЦП не зарегистрирован» или аналогичное, то ошибка может быть вызвана несколькими причинами:

неправильная настройка
сертификата ключа

неверная настройка
интернет-браузера

отсутствие корневого
сертификата
Удостоверяющего Центра

Как устранить нарушение

Почему ЭЦП не подписывает документ

Не удается подписать документ ЭЦП в следующих случаях:

истек срок действия
лицензии программы

ошибочно вставлен носитель с
другим сертификатом

Как исправить ошибку

В последнем случае следует проверить правильность выбора. Убедиться в отсутствии подключения носителей других сертификатов. Проверить физические контейнеры: дисковод и USB-разъемы.

Если же истек срок действия лицензии, придется потратить немного времени для получения новой. Для этого следует обратиться в свой Удостоверяющий Центр.

Ошибка при входе на электронную площадку

Еще одна не менее часто встречающаяся проблема, которая может быть вызвана совокупностью причин. Как показывает практика, кроме описанных выше факторов, мотивом может послужить также неправильно установленная библиотека Capicom.

Как исправить

Проверить наличие установленной библиотеки. Определить наличие копий 2 файлов .dll в одной из папок Windows. Актуально для 64-разрядной операционной системы.

Пошаговая установка библиотеки Capicom

Если при попытке входа на электронную площадку, всплывает окно с текстом: «Не установлен объект Capicom», необходимо заново установить библиотеку. Существует 2 способа в зависимости от разряда операционной системы. Узнать эту информацию можно кликнув правой кнопкой компьютерной мыши по значоку «Мой компьютер». В появившемся меню следует выбрать «Свойства», раздел «Тип системы».

Установка библиотеки Capicom для 32-bit ОС

Если ошибка по-прежнему появляется, необходимо скачать и установить альтернативную библиотеку с сайта Microsoft Download Center

  • Перейдите по ссылке http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/capicom_dc_sdk.msi.
  • Сохраняете файл capicom_dc_sdk.msi на свой ПК.
  • Запустите и установите программу аналогичным образом.

Библиотеку, скачанную из Microsoft Download Center, необходимо зарегистрировать. Для этого необходимо перейдите в «Мой компьютер», затем на «Диск С», в папку Windows, а далее в папку system 32. Отройте файл с именем cmd, чтобы запустить его. В открывшееся окно командной строки вставить строку: c:windowssystem32
egsvr32.exe capicom.dll, после этого нажать кнопку ENTER на клавиатуре. Следом должно появиться сообщение об успешной регистрации.

Установка библиотеки Capicom для 64-bit ОС

Все действия по настройке и установке библиотеки Capicom необходимо производить под учетной записью «Администратора», а именно:

  • Перейдите по ссылке http://www.sberbank-ast.ru/Docs/faq/Capicom%20Win7%20(64bit).rar.
  • Сохраните архив на компьютер.
  • Распакуйте архив Capicom Win7 (64bit).rar
  • Перейдите в распакованную папку и скопируйте из нее 2 файла — capicom.dll и capicom.inf в папку syswow64, расположенную по адресу: «Мой компьютер» – «Диск С» – Windows – syswow64.

Затем следует зарегистрировать библиотеку.
Для этого перейдите в «Мой компьютер» – «Диск С» – Windows – system32.
В этой папке найдите файл cmd и запустите его правой кнопкой мыши. В появившуюся командную строку вставьте запись: c:windowssyswow64
egsvr32.exe capicom.dll. Нажмите кнопку ENTER на клавиатуре. После этого должно появиться сообщение об успешной регистрации.

Конфликт цифровой подписи и ключей ФСЗН

Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.

Итак, если вы не можете подписать пачку документов, получаете сообщение об ошибке при входе в программу или в момент подписи, не видите свой криптографический ключ и т. п., то причин обычно не так уж много:

неправильно установленное
ПО для работы с ЭЦП

конфликт версий
установленного ПО

не установленный или
прекративший действие
сертификат

Читайте также:  Как найти файл скайпа

В первых двух случаях ошибки обычно проявляются уже при входе в программу или в момент подписи документа. Например, пользователь получает сообщения «Ошибка AvFundCrypt», «Ошибка AvCryptMail», «Ошибка при вызове функции Win32 API». В таких случаях поможет правильная установка нужных версий программного обеспечения.

Помните! Если вовремя не восстановить работу ЭЦП, можно лишиться возможности участия, потерять шанс на выгодные предложения и вложения.

Чтобы избежать вопросов, почему не работает ЭЦП, внимательно изучите инструкцию по установке, настройке и работе электронной подписи. Либо облегчите себе задачу, доверив все процессы специалистам нашей компании.

По вопросам приобретения и обслуживания ЭЦП звоните нашим специалистам!


Русские буквы «Я», отличающиеся формой траектории, и пример нахождения экстремальных точек для быстрого сопоставления динамических кривых. Источник: Д.В. Колядин, И.Б. Петров, «Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописной подписи». Исследовано в России. — М.: МФТИ, 2005

Рукописная подпись с давних времён остаётся одним из самых популярных способов подтверждения документов. Состав рукописной подписи юридически не установлен. Это может быть имя и фамилия в рукописной форме или просто крестик (“Х”): любая произвольная совокупность символов, оформленных с использованием букв, безбуквенных элементов, всевозможных завитков и штришков.

Но сейчас обычный автограф — это больше, чем просто росчерк на бумаге. Он способен выполнять роль биометрического идентификатора, а понятие «подпись» значительно расширилось:

  • Физическая подпись (wet signature): физическая отметка на документе, поставленная человеком собственноручно. Раньше её называли просто «подпись», но сейчас иногда специально указывают определение wet, чтобы не путать с электронной подписью (ЭП) и цифровой рукописной подписью (ЦРП).
  • Электронная подпись (ЭП), она же цифровая подпись (ЦП), электронная цифровая подпись (ЭЦП).
  • Цифровая рукописная подпись (ЦРП): собственноручная подпись человека, учинённая с помощью соответствующих программных средств (в том числе планшетов, дисплеев) для подтверждения целостности и подлинности подписываемого документа в электронном виде.

Физическая подпись чернилами по бумаге по-прежнему остаётся базовым компонентом системы верификации документов, хотя в последнее время это уже не единственный и не самый надёжный способ верификации. Например, международная платёжная система MasterCard объявила об отмене собственноручной подписи с апреля 2018 года при расчёте кредитной или дебетовой картой в США и Канаде. По статистике платёжной платформы, сейчас 80% покупок по карточке в США совершаются без подтверждения подписью, а с апреля 2018 года это количество может вырасти до 100%.

По мнению MasterCard, устранение собственноручной подписи — ещё один шаг в цифровой эволюции платежей и безопасности. Платёжная система пришла к выводу, что отказ от физической подписи никак не снижает безопасность платежей в современную эпоху, когда в массовое использование входят смарт-карты с чипами, токены авторизации, биометрические методы идентификации и новые цифровые платформы бесконтактных платежей вроде Masterpass.

Несмотря на распространённость физической подписи, визуально достаточно сложно отличить настоящую подпись от подделки. Даже две подписи одного и того же человека могут существенно различаться. Без проведения экспертизы вы не можете быть уверены, что полученный документ действительно подписан конкретным человеком, особенно если подпись документа выполнялась без свидетелей.

Верификация рукописной подписи требует специальной процедуры. Есть автоматизированные системы верификации, в которых алгоритмы распознавания подписи опираются на алгоритмы распознавания образов или математические методы анализа кривых. Существуют также специализированные учреждения (центры судебных экспертиз), где специально обученные эксперты выполняют экспертизу подлинности рукописной подписи. Но в любом случае ни автоматизированная, ни экспертная оценка не может на полностью гарантировать, что конкретный экземпляр подписи действительно соответствует оригиналу. Если же рукописная подпись «простая», то есть состоит из малого количества элементов (1-2 буквы), то надёжно определить её подлинность объективно невозможно. И в любом случае для проведения экспертизы требуется один или несколько «оригиналов» рукописной подписи, когда носитель подписи собственноручно расписывается в присутствии свидетелей. Только после этого можно установить, принадлежит ли ему копия, которая проходит экспертизу.

Электронная подпись — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр (центр сертификации). Правовые условия использования ЭП регламентирует ФЗ РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Последние изменения в этот закон внесены в декабре 2015 года и о них рассказывалось на «Хабрахабре». Вот два самых важных нововведения:

1. Ведомствам издателям сертификатов запрещено вносить с сертификаты дополнительные поля и требования их обязательности. Теперь имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать все государственные информационные системы.

2. Теперь неважно, кем именно выдан сертификат ключа ЭП, поскольку все сертификаты проверки позволяют построить цепочки сертификатов до Головного Удостоверяющего центра, так что пользователям остаётся иметь в доверенных только сертификат ГУЦ.

Читайте также:  Доставка с амазон в россию без посредников

Важно отметить, что все российские квалифицированные подписи действуют только на территории РФ, и для проверки подписи необходимо дополнительно устанавливать корневой сертификат соответствующего национального удостоверяющего центра. Таким образом, основными клиентами российских УЦ являются госструктуры, которые обязаны работать с ГОСТами. А международные цифровые подписи, например компании GlobalSign, можно использовать по всему миру, в том числе в России.

Самые большие в мире доверенные службы для электронных документов — доверенный список Adobe (AATL) и программа Microsoft Root Trust. Удостоверяющие центры и поставщики услуг доверенной службы, включённые в этот список, выпускают основанные на сертификатах цифровые идентификаторы и службы отметок времени, которые соответствуют законным и нормативным требованиям в мире, таким как стандарт ЕС eIDAS.

Microsoft поддерживает два типа цифровых подписей, которые делятся на видимые и невидимые
Невидимая цифровая подпись не отображается в содержимом самого документа. Но получатели документа смогут определить, что он был подписан, найдя красную ленту в строке состояния документа в нижней части экрана или просмотрев область подписи.
Видимая цифровая подпись отображается как строка подписи, как в физическом документе. Добавление одной или нескольких строк цифровой подписи в документ позволяет вам указывать лиц, которые должны подписать документ. Подписывающее лицо применяет свою цифровую подпись в созданной строке подписи и может добавить изображение своей физической подписи.

Сертификат PDF Signing используется для сертифицирования и для утверждения PDF-докуметов. Получатель сертифицированного документа знает, что документ подлинный, получен от проверенного источника, и не подвергся подделке. Подписи утверждения документа является электронным аналогом рукописной подписи на физических документах.

Наконец, стоит упомянуть ещё об одной интересной технологии — цифровой рукописной подписи. ЦРП пока не закреплена в российском законодательстве, но есть основания предполагать, что в будущем это произойдёт. Например, в соседней Беларуси цифровые рукописные подписи легализованы с 3 марта 2018 года в банковской сфере.

ЦРП можно проставить:

  • удалённо при помощи специальных программно-аппаратных средств (включая планшеты и дисплеи);
  • при личном присутствии клиента.

По сути, ЦРП представляет собой цифровой аналог физической подписи. Это определённая попытка смягчить недостатки, присущие физической подписи, в том числе сложность определения аутентичности подписи.

Экспертизу ЦРП можно проводить практически мгновенно, используя программный подход. Цифровой планшет регистрирует не только очертания символов подписи, но и другие параметры, которые анализируются в процессе экспертизы физической подписи — положение конца ручки (стилуса) в определённые моменты времени, угол наклона ручки и оказываемое на планшет давление. Данные, получаемые с помощью графических планшетов, отражают динамику мускульных движений руки, и, следовательно, являются биометрической характеристикой конкретного человека.

Например, на иллюстрации ниже показан пример информации, собранной с планшета в процессе динамического распознавания цифровой рукописной подписи: координаты стилуса, давление, азимут и наклон.

В случае с физической подписью перечисленные характеристики анализируют эксперты. Анализ ЦРП выполняется программно по перечисленным характеристикам с использованием техник распознавания образов, таких как алгоритм динамической трансформации временной шкалы, скрытые марковские модели и векторное квантование (нейронные сети Кохонена).

Динамическое распознавание рукописной подписи является примером поведенческой биометрии. Методы, основанные на поведенческой биометрии, считаются лучше защищёнными от подделки, чем физиологическая биометрия со статическим распознаванием (отпечаток пальца, радужная оболочка глаза, геометрия ладони и т. д.), хотя здесь возникают определённые трудности из-за вариативности характеристик. В этой области идёт активная научно-исследовательская работа.

Первый международный конкурс программ по верификации рукописной подписи: SVC (Signature Verification Competition) состоялся в начале 2004 года. Сейчас ежегодно проводится конференция ICFHR (International Conference on Frontiers in Handwriting Recognition), в рамках которой организовано несколько конкурсов.

Таким образом, со временем собственноручная подпись может получить «вторую жизнь» в цифровую эпоху, если её признают надёжным методом биометрической верификации и примут соответствующее законодательство для легализации ЦРП.

Комментировать
4 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector