5 лучших приложений для электронной подписи на iphone и ipad

Зачем нужна цифровая подпись

Цифровая подпись предназначена для того, чтобы указать автора программы и показать, что данная программа или файл не был изменен другими лицами. Если кто-то попробует модифицировать подписанную программу, то цифровая подпись сразу становится недействительной. Это главное предназначение цифровой подписи.

Второе преимущество подписанных программ и инсталляций состоит в том, что антивирусные программы более лояльно относятся к подписанным приложениям. Ложные срабатывания и необоснованные попадания в карантин у подписанных программ встречаются реже.

Также сравните сообщения, которые показывает UAC при запуске подписанной и неподписанной инсталляции. Сообщение для подписанной инсталляции вызывает больше доверия у пользователя.


Неподписанная инсталляция


Подписанная инсталляция

Что такое электронные подписи

Электронная подпись — это аналог подписи на бумаге, ей можно заверять документы дистанционно с компьютера. Такие подписи бывают трех видов:

Простые электронные — существуют в виде одноразовых кодов или паролей подтверждения. Используются на Госуслугах.

Усиленные неквалифицированные подписи — более надежные. Подходят, чтобы подписывать внутренние документы и договоры от контрагентов, счета и акты для клиентов. Физлица могут использовать их для работы в личном кабинете налогоплательщика на сайте ФНС.

Усиленные квалифицированные подписи, или КЭП, — самые защищенные. Их используют при взаимодействии с госорганами, например, для подачи деклараций в налоговую, для участия в торгах и чтобы подписывать документы для клиентов и поставщиков. Еще усиленная КЭП позволяет отслеживать, не вносили ли изменения в документ после его подписи, а если вносили — перестает действовать и документ надо переподписывать.

Как устроена и как работает квалифицированная подпись

КЭП состоит из двух частей — непосредственно подписи (то есть закрытого ключа, который используется при ее формировании) и сертификата ключа (он содержит открытый ключ), который эту подпись удостоверяет. Сама подпись хранится на токене (защищенной паролем и криптографией флешке) и доступна только ее владельцу. Сертификат общедоступен и позволяет проверять подпись.

Чтобы пользоваться КЭП, нужен тот самый токен с ключом и специальная программа криптозащиты информации на компьютере. Работает КЭП только на Windows. Чтобы подписать документ со своего компьютера, нужно вставить токен и запустить эту программу. Сейчас есть второй вариант — когда подпись хранится не на токене, а на сервере УЦ. Ошибочно это называют облачной подписью, но это тот же файл, просто на другом носителе.

Подписывать документы можно на госпорталах или через сервис для электронного документооборота (например, через «Диадок» или 1С ЭДО).

Раньше квалифицированные подписи выдавали в специальных коммерческих удостоверяющих центрах, но с этого года правила поменяли, передав полномочия налоговым. С 2022 года выдавать КЭПы бизнесу будут только они.

Остались вопросы?

Проконсультируйтесь у юриста (бесплатно, круглосуточно, без выходных):

Внимание! Юристы не записывают на приём, не проверяют готовность документов, не консультируют по адресам и режимам работы МФЦ, не оказывают техническую поддержку по порталу Госуслуг!

После подачи документов в удостоверяющий центр и формирования ЭЦП заявителю выдают на руки носитель ключа электронной подписи. Он представляет собой специальное записывающее устройство с защитой от перезаписи, где как раз и хранится числовой индивидуальный код, закрепленный за определенным гражданином. Именно с помощью того самого числового кода и происходит идентификация личности. Как использовать защищенный носитель для ЭЦП, каким образом вообще работает данное устройство? Необходимо ли для работы с ним инсталлировать драйвера и где их взять?

Читайте в статье

Где и как получить мобильную электронную подпись, какие документы необходимы

Мобильная электронная подпись (МЭП) – это инновационная технология, позволяющая владельцу мобильного телефона или планшета получить доступ к интернет-сервисам, решать производственные задачи в кратчайшие сроки, в любое время, независимо от того, где человек находится.

Для установки подписи на мобильный телефон требуется специальная SIM-карта, на которую производитель для расширения ее функциональности устанавливает приложения.

Чтобы пользоваться МЭП, необходимо пройти процедуру подтверждения личности.

Это можно сделать в салоне сотовой связи при наличии паспорта.

Лицо, заинтересованное получить мобильную подпись, заполняет соответствующее заявление.

Изготовление МЭП занимает не более получаса. Цены зависят от региона и оператора сотовой связи.

После оплаты услуги, идентификации личности заявителя, клиент получает SIM-карту с установленным программным обеспечением, формирующим сертификат МЭП при помощи криптографических преобразований.

Личный ключ хранится также на сим карте, что позволяет не покупать дополнительные устройства и носители цифровой информации.

Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ

По желанию клиента, при установке новой Sim-карты с мобильной подписью, номер телефона для звонков и отправки (получения) смс сообщений можно оставить прежний.

Из документов при подаче заявления на подключение услуги пользования мобильной подписью понадобиться только паспорт для удостоверения личности пользователя.

Как разблокировать эцп в налоговой

Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:

Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.

Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.

Для разблокировки подписи понадобится:

Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.

По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

  • установить лицензионное программное обеспечение;
  • установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
  • проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

  • неверные пути к файлам, их неточность;
  • если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Сравнение программ для создания ЭЦП

По мнению экспертов, каждый их типов программ необходимо использовать для своих целей (таблица 1).

Наименование программы

Описание

Доступность

КриптоПро Office Signature

Чтобы подписать и направить иск в арбитражный суд

Ее бесплатная версия доступна только в тестовый период

КриптоПро PDF

Позволяющая поставить подпись на документе в формате PDF

Окажется бесплатной, если приобретать ее вместе с редактором

КриптоАРМ Старт

 

Будет бесплатной, за тестовую версию базовой версии также не придется платить

Выбор зависит от потребностей пользователя и его готовности оплачивать стоимость программного обеспечения.

Процедура подписания документов в мобильном телефоне

Пользователю специальной сим карты приходит sms-сообщение, отправленное через GSM-канал.

Выдержки из текста документа в смс, позволяют сопоставить пересланный файл.

На экране мобильного устройства выводится предложение ввести PIN-код для подтверждения того, что сопроводительное сообщение соответствует документу.

Далее можно ознакомиться с документом, если все в порядке, поставить подпись.

Sim-карта формирует электронную подпись и передает в информационную систему, откуда изначально поступил запрос.

После сравнения отправленного и подписанного документа при их совпадении приходит уведомление об успешном окончании операции.

Драйвера для носителей ЭЦП

Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.

Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.

Драйвера для носителей ЭЦП

Для установки драйвера Рутокен его необходимо скачать с официального портала (https://www.rutoken.ru/support/download/license-agreement/). Также существуют драйверы для сетей Windows с учетом групповых политик:

  • для x86 Windows (https://www.rutoken.ru/support/download/get/rtDrivers-x86-msi.html);
  • для x64 Windows (https://www.rutoken.ru/support/download/license-agreement/).

Стандартные пароли:

  • для пользователя: 12345678;
  • для администратора: 87654321.

Также необходимо предварительно скачать и установить драйвер для Jacarta:

  • для x86 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x32.rar);
  • для x64 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x64.rar).

Пароль и для пользователя, и для администратора один: 1234567890.

И для eToken драйвер устанавливается вне зависимости от битности системы (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/PKIClient-x32-5.1-SP1.msi).

При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов. Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы. Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.

Функциональные возможности КриптоПро DSS

Рассмотрим основные функциональные возможностиКриптоПро DSS. В частности, ПАК КриптоПро DSS обеспечивает:

  1. Создание электронной подписи любого формата электронного документа.
  2. Широкий охват платформ и устройств. Пользователь работает с КриптоПро DSS через веб-браузер. В этой связи снижается стоимость развертывания и владения инфраструктурой ЭП, т. к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере.
  3. Хранение закрытых ключей пользователей осуществляется в централизованном защищенном месте, что снижает риск компрометации ключей пользователей.
  4. Для обеспечения совместимости с традиционными приложениями предусмотрена возможность использования стандартного интерфейса CryptoAPI с помощью дополнительного модуля КриптоПро Cloud CSP.
  5. Предусмотрена возможность работы с локальными ключами электронной подписи на рабочих местах пользователей (режим КриптоПро DSS Lite).
  6. Предусмотрена интеграция с внешними информационными системами по протоколам SOAP, REST и HTTP API.
  7. Возможность усиления ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type1).
  8. Возможность применения различных схем аутентификации пользователя для доступа к его ключам, включая возможность интеграции со сторонними центрами идентификации по протоколам SAML 1.1/2.0 (WS-Security) и OAuth 2.0 (в т. ч. с корпоративным доменом на безе MS AD и OpenLDAP).
  9. Централизованное и локальное шифрование/расшифрование электронных документов.
  10. Пакетная обработка электронных документов (подписание/шифрование по API одной командой набора однотипных электронных документов).
  11. Поддержка нескольких экземпляров сервисов электронной подписи и центров идентификации с различными параметрами настройки функционирования на одном сервере КриптоПро DSS.
  12. Визуализация (отображение) подписываемых электронных документов формата PDF, docx, txt, xml. Возможно расширение перечня форматов отображаемых файлов.
  13. Создание видимой подписи с логотипом и текстом и в виде изображения (image appearance) с учетом требований Приказа Минкомсвязи и ФСО России от 27.05.2015 №186/258 для документов формата PDF с использованием API (SOAP/REST).
  14. Возможность интеграции с корпоративными хранилищами документов, поддерживающими стандарт CMIS.
  15. Возможность кастомизации графического веб-интерфейса (цветовой гаммы, логотипов, шрифтов и т. п.).

КриптоПро DSS поддерживает следующие форматы электронной подписи:

  • электронная подпись по ГОСТ 34.10-2001 и ГОСТ Р 34.10-2012;
  • усовершенствованная подпись в соответствии с ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES), рекомендациями RFC 5652, Cryptographic Message Syntax (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
  • подпись XML-документов (XMLDSig);
  • подпись документов PDF;
  • подпись документов Microsoft Office (Office Open XML).

Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Работа с открытым и закрытым ключом

После того, как пользователь произвел генерацию запроса на неквалифицированную подпись, после проверку ему предоставляют открытый и закрытый ключи:

  • Первый необходимо применять, когда требуется проверить авторство подписи на документе.
  • Второй используется для создания открытого ключа, он должен храниться только на рутокене и ни в коем случае не предоставляться третьим лицам.

Закрытый ключ также может применяться для создания и установки сертификата в систему. Это обычно производится при помощи криптографического комплекса «Крипто Про», который автоматически находит рутокены и предлагает выполнить действия с имеющимися на них ключами.

Квалифицированная подпись выдается удостоверяющим центром только на защищенном рутокене. Такую подпись отличает от остальных использование более современных методов шифрования.

Генерация открытых сертификатов и ключей для использования в системе Windows осуществляется через криптографический комплекс «Крипто Про».

Пошаговая инструкция подписания документов ЭП

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

  • сгенерировать ЭЦП
  • установить необходимое программное обеспечение и библиотеки к нему
  • установить сертификаты
  • создать документ в одном из текстовых редакторов
  • подписать его, воспользовавшись инструментарием редакторов

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Напишите свой вопрос в форму ниже

Rohos Disk

Rohos Disk – продукт компании Tesline-Service.S.R.L. Он входит в линейку небольших утилит, реализующих различные инструменты по защите конфиденциальной информации. Разработка этой серии продолжается с 2003 года.

Программа Rohos Disk предназначена для криптографической защиты компьютерных данных. Она позволяет создавать зашифрованные виртуальные диски, на которые можно сохранять любые файлы и папки, а также устанавливать программное обеспечение. Для защиты данных в данном продукте используется криптографический алгоритм AES с длиной ключа 256 бит, который обеспечивает высокую степень безопасности.

В Rohos Disk реализовано два способа аутентификации пользователей. Первый из них – обычная парольная защита со всеми ее недостатками. Второй вариант – использование обычного USB-диска, на который записывается необходимый ключ. Откровенно говоря, данный вариант также не является очень надежным. При его использовании утеря «флешки» (вообще-то они теряются достаточно часто) может грозить серьезными проблемами.

Rohos Disk отличается широким набором дополнительных возможностей. В первую очередь стоит отметить защиту USB-дисков. Суть ее заключается в создании на «флешке» специального зашифрованного раздела, в котором можно без опасений переносить конфиденциальные данные. Причем в состав продукта входит отдельная утилита, с помощью которой можно открывать и просматривать эти USB-диски на компьютерах, на которых не инсталлирован Rohos Disk.

Следующая дополнительная возможность – поддержка стеганографии. Суть этой технологии заключается в сокрытии зашифрованной информации внутри мультимедиа-файлов (поддерживаются форматы AVI, MP3, MPG, WMV, WMA, OGG). Ее использование позволяет скрыть сам факт наличия секретного диска путем его размещения, например, внутри фильма. Последней дополнительной функцией является уничтожение информации без возможности ее восстановления.

Программа Rohos Disk обладает традиционным русскоязычным интерфейсом. Кроме того, она сопровождена справочной системой, может быть, не столь подробной, как у двух предыдущих продуктов, однако достаточной для освоения принципов ее использования.

Отдельные браузеры с российской криптографией

На базе NSS

Спецификация NSS c использованием PKCS#11-токенов, программных и аппаратных
Платформы Семейство Windows, GNU\Linux, OS X, iOS, Android
Алгоритмы и криптографические протоколы ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS
Интеграция с PKI X.509, PKCS#10, CMS, CRL
Механизмы ЭЦП Вызов из JavaScript встроенных в браузер функций
TLS-ГОСТ Встроен в библиотеку и поддерживается браузером
Форматы защищенных сообщений PKCS#7, CMS
Интеграция с браузером 100%
Мобильные платформы iOS, Android
Хранилища ключей Браузерное хранилище, USB-токены
Взаимодействие с USB-токенами Хранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Инсталляция Программа установки, в целом, не требуются права системного администратор
Portable. Например, запуск браузера с FLASH-памяти USB-токена
Примеры (ГОСТ) Mozilla FireFox, Chromium от Лисси
Проект atoken от R-Альфа (Mozilla FireFox)
КриптоFox (PKCS11-токен на базе КриптоПро CSP)
  • только одно приложение с российской криптографией — сам браузер
  • обновление браузера
  • переучивать пользователя на использование кастомного браузера
  • сертификация (нет прецедентов)
  • кроссплатформенность
  • прозрачность использования для пользователя
  • нет ограничений для разработчиков серверной части
  • не требуется инсталляция, запуск с FLASH-памяти USB-токена

Просмотр онлайн на сайте Росреестра

На сайте Росреестра есть сервис, позволяющий проверять электронные документы. Есть возможность проверить подпись на двух типах файлов: Цифровая подпись (sig-файлы) и Электронные документы (xml-файлы). Онлайн проверка документов с ЭЦП выполняется просто:

  1. Зайти на сайт https://rosreestr.ru/site/, пролистать вниз и нажать на ссылку Электронные услуги и сервисы.

Далее нужно нажать кнопку Выберите файл и выбрать на компьютере документ, который требуется открыть. Ввести символы с картинки (капчу).

После загрузки файла нажать на кнопку Проверить. После перезагрузки страницы — кликнуть на появившуюся ссылку Показать в человекочитаемом формате, чтобы документ отразился на экране.

Есть два способа отображения документа:

  • Только xml. Можно загрузить и отобразить только содержимое xml-файла, полученного в Госуслугах или Росреестре. В этом случае документ отобразится, но подпись проверена не будет.
  • Xml и sig. Если нужно не только посмотреть на файл, но и проверить подлинность подписи, загружать нужно оба документа в оба поля. В результате должно быть написано, что проверка выполнена успешна, а xml-файл заверен ЭЦП уполномоченного должностного лица. Отдельно будет указано, кто именно подписывал документ.

Документ откроется в новом окне, после чего можно будет не только просмотреть документ, но и сохранить его или отправить на печать. Если документ не открывается в браузере:

  • Для работы с сервисом Росреестра желательно использовать Internet Explorer или Safari. Можно использовать и другие, но придется выставить дополнительные настройки.
  • В Google Chrome потребуется Загрузить небезопасный скрипт или выставить в настройках загрузку таких скриптов. Также нужно зайти в Настройки chrome://settings/content и включить загрузку JavaScript.
  • В браузере Mozilla Firefox нужно нажать Отключить защиту на этой странице, иначе браузер заблокирует работу скрипта.
  • В Google Chrome присутствует возможность сохранить открытый документ в формате PDF. Для этого в настройках Печати браузера нужно сменить принтер на вариант Сохранить как PDF.

Документы могут открываться долго, для онлайн-работы с большими файлами требуется высокая скорость интернет-соединения.

Как установить личный сертификат?

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected].

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Понятие «генерации ключа»

Ключ ЭЦП представляет собой уникальную комбинацию зашифрованных символов. Генерация ключей ЭП это процесс формирования данной уникальной комбинации.

Набор символов создается случайным образом путем осуществления манипуляции мышки на компьютере или тачпада на ноутбуке под контролем специализированной программы, определяющей координаты.

С помощью них соответствующие программные обеспечения создает соответствующий шифр. Процесс построен таким образом, чтобы ключ всегда генерировался уникальным, без повторения шифров. Теоретически такая возможность все-таки существует, но она равна 0,0000000001%.

При этом важно учитывать, какая создается ЭЦП. Если это усиленная квалифицированная, то она может выпускаться только специализированными удостоверяющими центрами

Для ее генерирования применяется рассмотренный выше процесс.

Неквалифицированную могут формировать и другие субъекты, тогда используются шаблоны шифрования. После его создания нужно просто его зарегистрировать в удостоверяющем центре.

Простая ЭЦП может создаваться (генерироваться) даже самим пользователем. При этом обращаться в удостоверяющий центр нет необходимости.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
IP-файл
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: