Как установить ЭЦП: на компьютере и в облаке

Цифровая подпись является аналогом ручной. Она применяется для подписания целого спектра документов, согласования, визирования, подтверждения данных и прочего. Цифровая (электронная) подпись обладает юридической силой, особенно если она усиленная квалифицированная.

Для начала работы с электронной подписью нужно обратиться в аккредитованный удостоверяющий центр за ключевыми элементами, затем установить требуемое программное обеспечение и выполнить базовые настройки компьютера.

В этой статье подробно рассмотрим каждый шаг процедуры. Вы значительно упростите взаимодействие с налоговой и другими инспекциями, если решите установить ЭП на свой ПК.

Подготовка

В аккредитованном удостоверяющем центре вы не получаете готовую ЭЦП: вам выдадут лишь её составляющие: сертификат, открытый и закрытый ключи. Эти файлы можно разместить на специализированном токене или сохранить на жёстком диске. В любом случае потребуется подготовить компьютер к работе с цифровой подписью. Для настройки рабочего места выполните два шага:

1. Установите на ПК криптографический модуль, например "КриптоПро". С его помощью сгенерируйте ключи сертификата ЭЦП. Дистрибутивы модуля можно получить в удостоверяющем центре или приобрести лицензию у разработчика.

2. Добавьте в браузер программные компоненты "Госуслуги", "КриптоПро" и "Контур.Плагин". Они обеспечат поддержку электронных подписей на различных платформах, включая сервисы "Контура".

Отметим, что для корректной и бесперебойной работы ЭЦП необходимы некоторые технические условия: не менее 2 ГБ свободного объема оперативной памяти, не менее 10 ГБ свободного пространства на диске, а также требуется процессор с тактовой частотой не менее 1,2 ГГц, поддерживающий технологию SSE2. Некоторые клиенты работают с более примитивных устройств, и это действительно возможно. Но лучше соблюдать необходимые условия, а также обеспечить свое нахождение онлайн —проставление ЭЦП вы сможете только при наличии доступа в Интернет.

Установка электронной цифровой подписи возможна и в операционной системе Windows, и в MacOS. Только на "яблочных" устройствах она срабатывает не всегда: лучше, если у вас версия от 10.7. Тогда ПК будет автоматически распознавать ЭЦП и предоставлять все возможности для ее применения в рабочем поле.

Установка ЭЦП на компьютер

Установка электронной подписи на компьютер включает несколько шагов.

Инструкция:

• Шаг первый. После того как скачаны все драйверы и программы с официальных сайтов, необходимо подключить носитель с ключами. Если ключ хранится на USB-носителе, просто вставьте его в соответствующий разъем. Убедитесь, что система видит токен или флешку.
• Шаг второй. Выполните установку сертификата и настройте программу. Если появится сообщение, что сертификат уже установлен, то тогда нажмите просто "подтвердить" и затем завершите работу нажатием на кнопку "готово". Введите PIN-код, если запрашивается.
• Шаг третий. Протестируйте работу электронной подписи. Для этого можно использовать тестовые утилиты или запустить какую-либо программу, где применяется ЭЦП. Посмотрите, как работает электронная подпись, проставляется ли она автоматически, нет ли сбоев.

Если возники технические или программные ошибки, обратитесь в удостоверяющий центр, который выдал ключи (лицензию).
Специалисты центра должны проверить статус сертификата, сам токен и при необходимости выдать новый ключ. Также специалисты консультируют своих клиентов и помогают им настраивать ЭЦП — это обычная клиентоориентированная практика.

Установка электронной подписи на облаке

Преимущество облачного ключа (облачной подписи) — невозможность его потерять или повредить. Подпись доступна всегда: ее можно установить как на смартфон, так и на ПК, чтобы пользоваться в любой точке мира. Но также необходимым условием является выход в интернет.

Инструкция:

• Шаг первый. Необходимо пройти регистрацию в "КриптоПро DSS". Если уже есть учетная запись, то следует войти в личный кабинет по логину или сертификату.
• Шаг второй. Необходимо зайти в раздел "Сертификаты". Если у вас их нет, то надо запросить, выбрав удостоверяющий центр и заполнив данные в необходимые поля. После запроса сервис начнет сформировывать контейнер с ключами и выдаст сертификат.
• Шаг третий. Необходимо скачать и установить "КриптоПро Cloud CSP", предварительно удалив другие криптопровайдеры (если они есть). Помимо дистрибутива вы получите понятную инструкцию по использованию, поэтому обычно у клиентов "КриптоПро" не бывает сложностей с загрузкой.
• Шаг четвертый. Следует найти и запустить утилиту cptools (она располагается в папке Tools). Откроется окно, в котором нужно будет нажать на вкладку Cloud CSP. Появится два окна для заполнения значений. В верхнем блоке аутентификации нужно указать адрес https://dss.cryptopro.ru/STS/oauth, в нижнем — https://dss.cryptopro.ru/SignServer/rest. По завершении нажать на Install sertificates.
• Шаг пятый. Программа вновь запросит логин/пароль. Необходимо указать их, затем откроется другое окно с новым считывателем CLOUD. Вы увидите данные по контейнеру с ключом: чтобы продолжить работу, нужно ввести пин-код (пароль) от данного контейнера.
• Шаг шестой. Если после введенного пина программа перешла к следующему шагу, значит, вы все сделали правильно и сертификат уже установлен. Следует запустить программу, выбрать в окне параметров вкладку "Сервис" и далее опцию "Посмотреть сертификаты в контейнере". Выбираем DSS keys, затем нажимаем на "установить". После успешной работы появится соответствующее сообщение.

На завершающем этапе следует открыть программу "КриптоАРМ" и найти сертификат. Если он есть, значит, с этого момента вы можете применять ЭЦП для подписи любых файлов, расположенных на ПК. Следует понимать, что ключ хранится в облаке, поэтому для автоматического подписания документов необходимо быть онлайн. При отсутствии интернета проставить ЭП не получится.

Что важно: больше не придется каждый раз заходить на страницу сервиса или запускать браузер. ЭЦП будет проставляться автоматически, как только вы будете подписывать документы нажатием кнопки.

Рекомендации по обеспечению безопасности

Следует учитывать, что ЭЦП имеет юридическую силу, при получении несанкционированного доступа к ней злоумышленники могут использовать ЭП как угодно: подписывать различные документы, в том числе финансового и имущественного плана.

Поэтому после начала работы с ЭЦП следует соблюдать некоторые правила:

• Храните личные ключи и PIN-коды в защищенном месте. Не разглашайте их, не передавайте третьим лицам. Считается небезопасной запись данных на бумажном носителе, но и хранение в мессенджере или на внешних носителях тоже может быть небезопасным. Лучше использовать нестандартные способы хранения кодов.
• Используйте только проверенные и лицензированные средства хранения. Не оставляйте носители без присмотра.
• Обновляйте программное обеспечение. По мере необходимости устанавливайте новые версии программных продуктов, отвечающих за работу с электронной подписью.
• Используйте антивирусы. Защитите свой ПК или смартфон от вредоносных атак и вирусов, которые могут копировать и распространять персональные данные и ключи.
• Не доверяйте сторонним системам или лицам доступ к вашей электронной подписи.
• Используйте парольную защиту и двухфакторную аутентификацию для устройств, применяемых для работы с подписью.
• Ограничивайте доступ к компьютеру и носителям. Желательно, чтобы ПК пользовалось не более 2-3 человек.

Соблюдение этих правил поможет обеспечить юридическую силу ваших электронных подписей и защитить ваши данные от несанкционированного использования.

Что делать в случае утраты или компрометации?

В случае утраты или компрометации, а также при признаках несанкционированного доступа к ЭЦП следует немедленно аннулировать сертификат и ключи в удостоверяющем центре. По возможности следует предупредить контрагентов, руководящий состав компании и бухгалтерию о случившемся: в этом случае снижается вероятность согласования неправомерно подписанных документов и дальнейших финансовых операций по подписанной документации.

Удостоверяющий центр поможет вам решить проблему — обращайтесь к специалистам сразу же, как только вы заметили кражу или неправомерные действия со стороны третьих лиц.