Все больше компаний и физических лиц приобретает для работы с онлайн-документами электронную цифровую подпись. С ее помощью возможно осуществлять уже достаточно широкий спектр действий – от простого подписания договоров до выявления авторства. В данной статье мы расскажем, как пользоваться ЭЦП для более эффективной работы.
О чем необходимо позаботиться перед началом работы?
- Наиболее актуальной в российских реалиях является именно удостоверяющая цифровая подпись. Поэтому далее будут рассматриваться инструменты, требующиеся владельцам именно данного вида ЭЦП.
- Криптопровайдер представляет собой специализированное программное обеспечение, с помощью которого происходят все криптографические процессы. Оно позволяет создавать и проверять цифровую подпись, производить шифрование и дешифровку данных.
- Сертификат ЭЦП и закрытый ключ к нему. Их можно получить в аккредитованном удостоверяющем центре. Сертификат и ключ хранятся на защищенном носителе в виде привычной нам флеш-карты. Также устройство называется токеном. При проведении криптографических операций провайдеру понадобятся данные с носителя для того, чтобы получить доступ к ключу электронной подписи.
- Настроенное рабочее место.
- Для работы с ЭЦП необходимо установить корневые сертификаты удостоверяющего центра, выдавшего сертификат подписи. При этом также требуются кросс-сертификаты Минсвязи и массовых коммуникаций РФ. Они дают возможность проверить факт того, что УЦ действительно является аккредитованным. Это важно, так как в соответствии с требованиями к КЭП есть пункт, указывающий на необходимость ее выдачи именно таким удостоверяющим центром.
- Также потребуется грамотная настройка браузера. Его нужно настроить так, чтобы при взаимодействии с системами и площадками он позволял осуществлять требующиеся операции. Стоит учесть, что при работе в браузере со стандартными настройками ЭЦП не будет работать из-за политики безопасности ОС. Кроме того, может потребоваться установка дополнительных плагинов. Как правило, это автоматически делает сама система.
Эти три инструмента, используемые одновременно, позволяют осуществлять корректную и эффективную работу с электронной цифровой подписью. Поэтому не стоит забывать ни об одном из них.
Как подписывать электронные документы с помощью ЭП?
Работа с цифровой подписью будет зависеть от вида документа, который необходимо верифицировать. Стандартно они классифицируются на:
- Электронные документы специализированного формата. Они позволяют встроить цифровую подпись в документ Microsoft Word или PDF. Чтобы сделать это, чаще всего достаточно стандартной версии программы. Но иногда необходимо осуществить дополнительную настройку параметров. Microsoft Word 2007 года позволяет создавать подпись в обычном формате. Для иных версий понадобится плагин КриптоПро Office Signature. Документы в формате PDF можно подписывать в программе Adobe Acrobat. Проверить ЭЦП можно через Adobe Reader.
- Неформализованные онлайн-документы, не требующие дополнительных инструментов для встраивания ЦП. Подобная подпись также называется отсоединенной. Ей можно верифицировать любые онлайн-документы в различных форматах. Для работы с подобной подписью есть специальные программы, с помощью которых можно не только создавать, но и проверять ЭЦП. Также существуют сервисы, предоставляющие возможность создания подписи путем загрузки документа в форму на сайте и присоединения к нему токена. В итоге получается отсоединенная ЭЦП.
Что делать, если система не принимает сертификат?
Нередко случается, что в процессе взаимодействия с информационными системами происходит сбой и они отказываются работать с сертификатами электронной цифровой подписи. Причина может крыться в следующем:
- Сертификат не подходит для работы в данной информационной системе. Например, для работы на конкретной площадке необходима неквалифицированная цифровая подпись. Если пользователь попробует начать работу с квалифицированным верификатором, то по причине несоответствия типа подписи площадка выдаст ошибку.
- Сертификат недействителен: выпущен неаккредитованным удостоверяющим центром, отозван, либо срок его действия сертификата истек.
- Возникли технические проблемы различного характера, которые зависят от площадки, пользователя или рабочего места.