Какая эцп лучше рейтинг
ЭЦП или электронно-цифровая подпись - аналог вашей собственноручной подписи в зашифрованном файле, который распознается при помощи криптографической программы (самая популярная - Крипто-про) и заверяет вашу подпись в процессе работы на сайте Электронно-торговой площадки.
В ЭЦП содержится ваши ФИО, контакты, ИНН, СНИЛС, паспортные данные, адрес регистрации, ОГРН или ОГРНИП… в общем все необходимые для идентификации данные.
За удостоверением вашей подписи и получением ЭЦП необходимо обратиться в один из УЦ (удостоверяющих центров).
Файл аналога вашей подписи, как правило, сохраняется на флеш-накопитель и далее применяется в процессе регистрации, аккредитации и подачи заявок на участие в торгах, путем подписания соответствующих документов. Т.е. вы дистанционно подписываете все документы флешкой, содержащей Вашу ЭЦП.
Изготавливается ЭЦП за одни сутки, но могут сделать и за 1 час (если срочно).
Чаще ЭЦП выдаются сроком на один год и ее необходимо продлевать, вновь оплачивая деньги за ее выпуск.
После получения ЭЦП на ваш компьютер стационарный или ноутбук необходимо установить ряд программ и драйверов, в том числе Крипто-про (которая приобретается отдельно и рекомендую взять сразу бессрочную лицензию).
Почти во всех УЦ есть техническая поддержка, где вам объяснят, как все настроить и установить или могут удаленно это сделать за вас.
Электронные торги по банкротству выполняются на нескольких десятках площадок. И каждая площадка предъявляет свои технические требования к ЭЦП. Эти требования на большинстве площадок совпадают, но есть некоторые площадки со своими требованиями.
Как выбрать УЦ и ЭЦП
Удостоверяющих центров в настоящее время несколько сотен. Одни из самых первых это Тензор, СКБ контур и ТаксКом. У них у всех большая филиальная сеть, они охватывают почти все города России, но появляются и новые интересные игроки, и чтобы они конкурировали они делают тарифы дешевле и делают ставку на сервисное обслуживание. Здесь нужно связаться с несколькими:
- Уточнить смогут ли они предоставить ЭЦП в вашем городе или удаленно
- Сказать, что подпись вам нужна для участия в торгах по реализации имущества (торги по банкротству). Если на сайте не указан перечень ЭТП, то попросить его выслать
- Сравнить стоимость и набор ЭТП (электронных торговых площадок), и принять решение о покупке
Почти во всех УЦ, как правило, есть базовый тариф, в который входят несколько десятков площадок, и доплата за отдельные площадки. Например, такие как, - B2B, Фабрикант, Utender, Центр реализации, Центр дистанционных торгов.
Составлено исключительно на данных удостоверяющего центра БелИнфоНалог
Большинство российских организаций давно перешли на взаимодействие с контролирующими органами через Интерент. Уже все забыли, как это стоять в очереди в налоговую, чтобы сдать отчет или как внести сведения в Росреестр не выходя из собственного кабинета.
Польза электронной работы с ведомствами уже ясна.. Все хотят экономить своё время и отправлять документы на проверку за минуты.
Поэтому, мы решили составить свой рейтинг популярных электронных подписей. Составлен исключительно на данных удостоверяющего центра БелИнфоНалог.
Что чаще всего выбирают наши клиенты:
Электронная подпись для Госуслуг
Вся цифровая история юридичестких и физических лиц начинается с этой подписи. Бытовые и рабочие моменты могут быть решены дистанционно через портал Госуслуг . Чтобы получить полный доступ к электронным услугам нужно: зарегистрировать Личный кабинет и подтвердить данные с помощью электронной подписи.
Электронная подпись для сдачи отчетности
Сдавать отчетность должны все юридические лица и индивидуальные предприниматели, которые осуществляют свою деятельность на территории Российской Федерации. Квалифицированную электронную подпись выпускают ровно на 1 год. Об истечении срока действия сертификата Вам напомнят менеджеры БелИнфоНалог.
Электронная подпись для торгов
Для участия в государственных или коммерческих электронных торгах необходимо пройти регистрацию на площадке с помощью сертификата ЭП . Чтобы найти подходящие закупки, вы можете выполнить поиск самостоятельно или обратиться в отдел торгов БелИнфоНалог и оформить услугу "Мониторинга".
Электронная подпись ЕГАИС, ФСРАР
Для всех предпринимателей, которые реализуют алкоголь, потребуется электронная подпись для ЕГАИС (контроль продажи алкоголя) и электронная подпись для Росалкогольрегулирования (сдача отчетности)
Электронная подпись для Таможенной службы
Отправляйте декларации, уведомления, описи, отчеты и другие значимые документы через Личный кабинет ФТС с помощью электронной подписи .
Электронная подпись для Росреестра
Для получения сведений или проведения операций с недвижимостью на сайте Росреестра. Электронная подпись даст доступ к полному перечную услуг, среди которых: кадастровый учет, регистрация прав, получение выписок и другой информации онлайн.
Электронная подпись для СМЭВ
В рамках организации межведомственного электронного взаимодействия при предоставлении государственных и муниципальных услуг применяется квалифицированная электронная подпись.
Посмотреть остальные направления электронной подписи
Заказать изготовление сертификата ключа проверки электронной подписи можно в любом офисе удостоверяющего центра "БелИнфоНалог".
Современное ведение бизнеса подразумевает электронный документооборот и, как его следствие, использование электронной цифровой подписи. Это облегчает управление всеми процессами в организации, но на первом этапе предприниматели могут столкнуться с трудностями. В частности, с тем, как ставить электронную подпись, не затрачивая при этом много времени? Ответ прост: существуют сервисы, автоматизирующие этот процесс.
Являясь компонентом линейки Adobe Document Cloud, данный сервис позволяет полностью заменить привычное подписание документов. С его помощью подписывать и отправлять документы можно непосредственно в браузере или на мобильном устройстве. А готовые интерфейсы API и средства встраивания позволяют включить электронную подпись в существующие корпоративные системы и приложения, сохраняя при этом высокий уровень безопасности. Сам по себе Adobe Sign – это облачный сервис, доступ к которому очень прост. Можно отправлять документы на подпись, работая даже в Microsoft Office и PowerPoint, а для хранения документов использовать распространенные Dropbox и Google Диск.
Еще один сервис для подписи электронных документов в режиме онлайн – в браузере Chrome, Google Docs, почте Gmail и даже на мобильном устройстве. Есть интеграция с облачными сервисами, поддерживается большинство форматов, но бесплатный тариф имеет ограничение – только 3 бесплатных документа под цифровую подпись в месяц.
PayControl (SafeTech)
Это программный комплекс, который может работать и как отдельное приложение для смартфона, и как дополнение для приложения мобильного банкинга. С его помощью можно ставить электронные подписи в любых цифровых каналах, включая операции CNP.
PayControl (SafeTech) уделяет много внимания безопасности при совершении операций. Так, электронная подпись оказывается привязанной к мобильному устройству пользователя, что исключает наиболее распространенные атаки мошенников. Внутреннее хранилище приложения изолировано, ключи генерируются в смартфоне и хранятся в зашифрованном виде, а для активации приложения используются сразу два независимых канала связи.
Важный нюанс
Юридически электронная подпись полностью сопоставима с подписью, поставленной от руки, но для того, чтобы она стала действительна, необходимо обозначить соответствующее условие в договоре с контрагентом. То есть, договор должен содержать пункт, по которому стороны признают, что документы, переданные и подписанные в электронном виде, имеют юридическую силу.
Стороны признают юридическую силу за электронными письмами – дoкyмeнтaми, направленными по электронной почте, указанной в реквизитах Договора, и признают их равнозначными дoкyмeнтaм на бумажных носителях, подписанным собственноручной подписью. Доступ к электронной почте каждая Сторона осуществляет по паролю и обязуется сохранять его конфиденциальность.
Таким образом, можно сделать вывод, что сервисы электронной подписи – это не только удобно, но и просто. В описанных выше сервисах (после соответствующих настроек) подпись ставится буквально за секунды. Предпринимателям достаточно подобрать один из сервисов наиболее удобный для использования по своему усмотрению.
"Юридически электронная подпись полностью сопоставима с подписью, поставленной от руки, но для того, чтобы она стала действительна, необходимо обозначить соответствующее условие в договоре с контрагентом. То есть, договор должен содержать пункт, по которому стороны признают, что документы, переданные и подписанные в электронном виде, имеют юридическую силу."
А как же п.1ст.6 Закона 63-ФЗ про КЭП?
"1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе."
При использовании КЭП не требуется предварительно ничего обозначать в договоре с контрагентом
Вы правы, при КЭП нет необходимости обозначать условия действительности электронной подписи (и спасибо за ссылку на статью ФЗ). Но, в данном статьи, мы говорим об удобстве электронного документооборота между предпринимателями (с участием иностранных контрагентов в том числе) с использованием различных сервисов.
Сейчас многие предприниматели, сдавая отчетность в ФНС в электронном виде, уже имеют КЭП. С ее помощью между собой могут использовать электронный документооборот по умолчанию без предварительного соглашения об этом.
Вот про иностранных контрагентов ничего не скажу - не знаю.
B2B документооборот с электронной подписью с иностранными контрагентами пока только мечта, т.к. каждая страна имеет свою криптографию. Есть пилотные проекты, они все основаны на импорте-экспорте криптографии или наличии доверенной третьей стороны (ДТС), что для МСП практически нереализуемо. Дальше чем наличие задачи по созданию сервисов с ДТС в программе «Цифровая экономика Российской Федерации» дело не сдвинулось.
Все эти сервисы не работают с ГОСТ криптографией. Для России они бесполезны, если только не придумывать в договоре пункты об ответственности. Да и как вы будете в суде доказывать авторство подписи?
Существует мессенджер Командор, он поддерживает КЭП и шифрование данных.
Квалифицированная электронная подпись Подписывайте любые файлы электронной подписью перед…Роман, удивили. Они все работают с ГОСТ криптографией Криптопро через крипто веб плагин.
криптопро,крипто-про,csp,средства электронной цифровой подписи,Средства…Прям все и через плагин? Не верю но проверю.
ммм, не совсем так, авторское право защитить(можно потом ссылаться на сей ресурс), наложить копирайт - для этого сервисы подойдут, а вот для подписи документов - нет, в РФ по крайней мере для этого существуют специальные электронные подписи и ключи, которые просто так на онлайн-сервисе не бахнешь.
Нельзя не упоминуть провайдеров ЭДО, - Диадок, Сферу, Леродату и т.д. Их штук 15 вроде.
Они правда требуют регистрации, оплаты и вот это всё.
Спасибо, ознакомимся с данным сервисом
Ozon Tech: мерч для сотрудников со сменными стикерами запустил внутрикорпоративную игру и стал элементом тимбилдингаСегодня мы расскажем, как Ozon Tech превратили одежду и стикеры в веселый инструмент для общения членов команды и важный элемент командной «игры».
Цифровой документооборот входит в нашу жизнь уверенными шагами и если для юридических лиц это уже суровые будни, то многие физические лица могли с этим еще не столкнуться. Но со временем оставаться в стороне становится всё сложнее и нужно приспосабливаться к меняющимся условиям, иначе можно получить не совсем приятные последствия.
Заключение договоров — дело привычное. Их заключают в банках, в больницах, при покупке мебели, оплате обучения. Прочитать договор, проверить реквизиты юридического лица, с которым заключается договор, убедиться в наличии печати и подписи — стандартная процедура, которая уменьшает риск обмана. Однако приобретённые навыки работы с бумажными договорами не могут просто так перейти в цифровой мир в силу специфики электронных документов.
В этой статье хочется рассказать о своем опыте знакомства с российскими электронными подписями (ЭП), которые используются для подписания договоров с физическими лицами в том числе и страховыми компаниями, а также подводных камнях, на которые наткнулся при этом.
Для меня эта история началась при заключении договора со страховой компанией ООО СК “Сбербанк страхование”. После оформления мне показались подозрительными некоторые факты (небольшой спойлер: всё оказалось хорошо) и я стал разбираться, как же мне проверить, что полученный документ действительно выдан страховой компанией, а не некими третьими лицами.
После расчёта суммы в калькуляторе на сайте и заполнения формы с паспортными и контактными данными мне на электронную почту пришло письмо, в котором кроме общей информации, полезных ссылок и контактов было 3 вложения: памятка, правила страхования и сам полис. Я ознакомился с документами, оплатил страховку и стал ждать подписанную версию полиса.
Звонок в контакт центр принёс информацию о том, что присланный полис и является финальным документом с ЭП страховой компании. Мне показалось странным, что компания отдаёт уже подписанный документ еще до факта оплаты клиентом и я стал проверять полученный pdf файл.
Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.
Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:
Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.
Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.
Следуем инструкции: нам нужно пройти по ссылке и скачать с Google Drive (!) RAR архив (!!) «Корневой квалифицированный.rar» (который ещё надо найти чем открыть, пришлось ставить 7-zip) и видим там 2 сертификата: корневой и промежуточный. Корневой выдан Минкомсвязи самим себе, а промежуточный — министерством для ООО “ИТК”. Устанавливаем их, соглашаемся с добавлением корневого сертификата (краем глаза замечая, что sha1 отпечаток устанавливаемого ключа и картинки в инструкции совпадает, но про такое сравнение в пунктах установки ничего нет).
Снова открываем сертификат из документа. И чуда не произошло, цепочка доверия от корневого до конечного не строится!
Изучаем ЭП подробнее: в Foxit Reader есть дополнительная информация о свойствах подписи:
Ага, алгоритм хеширования ГОСТовский, ЭП создана в КриптоПро PDF. Возможно, Windows не знает про ГОСТ шифрование и поэтому ему нужен дополнительный криптопровайдер.
Идём на сайт КриптоПро, регистрируемся, скачиваем пробную версию КриптоПро CSP 5.0 на 3 месяца. Что будет дальше — не совсем понятно, возможно всё превратится в тыкву, посмотрим.
Снова открываем просмотр сертификата ЭП:
Выглядит уже лучше. Видно, что система считает сертификат действительным, построена цепочка от корневого сертификата через промежуточный.
В Adobe Acrobat Reader DC проверка тоже не успешна:
И на этом вроде бы можно остановиться: Foxit Reader подтверждает, что документ не был изменен после подписания, руками можно проверить, что сертификат подтверждается системой и действителен. Но всё же хочется довести дело до конца, чтобы хотя бы одна программа сказала: да, документ действителен, всё хорошо.
Вспоминаем, что полис подписан в программе КриптоПро PDF. Вероятно, что раз она может создавать такие подписи, то уж наверняка должна их и проверять. Ставим.
+1 триал версия на 90 дней, хотя вроде бы надпись при установке успокаивает, что при использовании продукта в Adobe Acrobat Reader DC лицензия не нужна.
Подведем промежуточный итог. Для проверки действительности ЭП на документе нужно:
- Узнать, какой удостоверяющий центр выдал сертификат, которым подписан документ, установить его промежуточный и, если такого еще нет, корневой сертификат (в нашем случае из rar архива с Google Drive);
- Установить в систему криптопровайдер (вероятно, существуют другие криптопровайдеры, которые обучат Windows ГОСТовским криптоалгоритмам) КриптоПро CSP с триалом на 3 месяца и неизвестностью после;
- Для проверки подписи из Adobe Acrobat Reader DC установить КриптоПро PDF (без CSP он не ставится).
- Нужно как-то найти и скачать корневой и промежуточный сертификаты. Непонятно, откуда его можно скачать официально, а поиск в сети может привести к установке левых сертификатов, через которые мошенники могут атаковать незадачливого пользователя;
- Нужно понять, какого софта не хватает в системе и где его взять, из коробки ничего не работает. В данной статье приведены примеры на основе продуктов КриптоПро только потому, что это название встретилось в информации о создании ЭП. Нужно изучать тему в поиске аналогов;
- Проверка полноценно заработала только в Adobe Acrobat Reader DC, в Foxit Reader проверка ЭП неполная, нет долгожданной зелёной галочки. Нужно копать дальше, вероятно есть решения.
Порывшись в почте, я нашел еще один электронный договор. По счастливой случайности, им тоже оказался страховой полис, но на этот раз еОСАГО от АО “Тинькофф Страхование”. Открываем сертификат, смотрим выпустившую сертификат организацию. Ей оказывается АО “Тинькофф банк”. Да, оказывается у них есть свой УЦ, который выдает сертификаты дочерним организациям (у Сбербанка тоже есть свой УЦ, но в дочерних структурах он не используется).
По отработанному алгоритму идём в поисковую систему с запросом “тинькофф сертификат”, находим официальный сайт УЦ АО Тинькофф Банк. Тут нас встречает изобилие ссылок на корневые сертификаты, списки отозванных сертификатов и даже видеоинструкция по их установке. Скачиваем “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2012”, на этот раз ссылка ведёт не на сторонний сервис, а на сайт банка. Формат файла P7B не очень известный, но открывается Windows без установки стороннего софта и показывает находящиеся в нём сертификаты. Здесь уже привычный корневой сертификат от Минкомсвязи (другой, не тот, что в первом случае) и промежуточный сертификат УЦ банка.
Ставим оба, проверяем сертификат в полисе. Но нет, сертификат не является доверенным, т.к. система не может подтвердить поставщика сертификата. На сайте УЦ было 2 ссылки на 2 цепочки сертификатов, один для ГОСТ Р 34.10.2001, другой для ГОСТ Р 34.10.2012. Полис был выпущен в этом году, логичнее бы его подписать уже более современным криптоалгоритмом (тем более уже есть версия ГОСТ от 2018 года, алгоритмы обновляются довольно часто), но давайте проверим старый.
В новом файле формата P7B оказывается уже 3 файла сертификатов. Можно поставить все 3, однако стоит заметить, что сертификат “Головного удостоверяющего центра” мы поставили в первой главе из RAR архива ООО “ИТК”, они идентичны. А сертификат с не очень говорящим названием “УЦ 1 ИС ГУЦ” поставил КриптоПро CSP, т.к. галочка об установке корневых сертификатов была установлена по-умолчанию в его инсталляторе. Единственным новым является сертификат АО “Тинькофф Банк”, который мы и ставим.
После установки сертификатов из “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2001” путь в сертификате прорисовался и система радостно сообщила, что он является доверенным. Adobe Acrobat Reader DC также подтвердил, что подпись действительна.
На этом приключения с проверкой ЭП на полисе еОСАГО завершаются. Заметно, что после того, как в системе уже установлен необходимый софт, а пользователь понимает принципы работы и поиска промежуточных сертификатов, то проверка подписи занимает уже меньше времени.
Но проблемные места по-прежнему видны: необходимо искать в интернете официальные сайты удостоверяющих центров, разбираться в инструкциях по установке сертификатов. Даже при установленных корневых сертификатах необходимо искать промежуточный, иначе цепочка доверия будет не полной и система не сможет подтвердить достоверность подписи.
Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.
За дополнительной информацией я пошёл на сайт Минкомсвязи и нашёл такую страницу. Там можно скачать XLS файл, в котором будут перечислены все имеющие в настоящий момент аккредитацию УЦ, а также УЦ с приостановленной и прекращенной аккредитацией. В списке аккредитованных находится 494 УЦ, что немало.
У сертификатов есть поле точки распространения списка отзывов (CRL), в котором прописан путь получения списка отозванных сертификатов. При проверке ЭП на каком-то документе кроме установки промежуточного и корневых сертификатов нужно также установить и последний список отозванных и обновлять его перед каждой проверкой (данная процедура автоматизируется специализированным софтом, но штатные средства вроде бы так не умеют). На портале e-trust у каждого сертификата указан путь к такому списку и он может отличаться от того, что написано в самом сертификате. Чему верить? Не совсем понятно.
В заключение статьи хочется отметить, что проверка ЭП на электронных документах по силам каждому, однако это не совсем тривиальный процесс, требующий некоторых знаний. Возможно, что в будущем этот процесс упростится. Кроме этого остается открытым вопрос проверки ЭП на мобильных устройствах, а ведь они сейчас стали основным инструментом пользователей, давно опередив персональные компьютеры.
После написания статьи осталось несколько открытых вопросов, которые хотелось бы обсудить с сообществом:
- аналоги КриптоПро, особенно opensource инструменты для создания и проверки ЭП;
- добавление валидации ЭП не только в Adobe Acrobat Reader DC, но и в Foxit Reader и другие;
- оставшиеся за пределами данной статьи проблемы, которые также важны и требуют внимания, но не проявились в моём случае.
UPD 1: После написания статьи мне подсказали, что есть ещё один криптопровайдер, ViPNet CSP, который тоже может помочь с ГОСТовскими криптоалгоритмами в системе. Одновременная установка его с КриптоПро CSP под вопросом.
Читайте также: