Особая подготовка нужна только чтобы пользоваться квалифицированной разновидностью электронных цифровых подписей (ЭЦП). Прежде чем вставлять в компьютер флеш-карту (токен) с вашим ключом, нужно установить на него программу вашего криптопровайдера.
Через нее можно «привязать» электронную подпись к конкретному компьютеру или просто однократно заверить ЭЦП один или несколько файлов.
Сама ЭЦП добавляется в файл через текстовый или графический редактор. Для онлайн-торгов и тендеров можно пользоваться специальными дополнениями для браузеров.
Обратите внимание: все программы на используемом компьютере должны быть лицензионными! В противном случае к вашей ЭЦП могут получить доступ злоумышленники.
Фактически ЭЦП значительно облегчает документооборот и в первую очередь полезна юридическим лицам. Однако неосмотрительно распределение полномочий может стать причиной нарушения прав компании, а это зона ответственности специалистов по гражданскому праву.
Чтобы избежать возможных проблем, заранее проконсультируйтесь по возможным рискам применения ЭЦП в вашем бизнесе. А о том, как ее получить, у нас есть отдельная статья.
Подготовка к работе с квалифицированной ЭЦП
На данный момент в России есть восемь компаний, которые хранят данные ЭЦП пользователей. Каждая из них предлагает свое собственное программное обеспечение (ПО), которое обычно есть на самом носителе ЭЦП (токене).
Еще его можно скачать в интернете, но только на официальном сайте вашего криптопровайдера. Пользоваться копиями ПО из других источников небезопасно.
Некоторые компании требуют также установить на персональный компьютер (ПК) свои сертификаты безопасности. Этим вы как бы скажете криптопровайдеру «Я доверяю этому ПК и хочу скопировать свою ЭЦП на него». Требование не обязательное и зависит от особенностей ПО той или иной фирмы. Сертификаты также есть на сайте криптопровайдера и могут быть на токене.
В зависимости от запросов криптопровайдера и ваших пожеланий можно сконфигурировать три варианта использования ЭЦП:
- На ПК установлено ПО криптопровайдера, но не сертификаты. Чтобы подписать документ, вам каждый раз нужно вставлять токен и вводить пароль (если он установлен).
- На ПК установлено и ПО криптопровайдера, и сертификаты. ЭЦП с этого компьютера можно пользоваться в неограниченном количестве документов без дополнительных проверок и токена.
- На ПК установлено ПО криптопровайдера и специальные расширения для браузера, сертификатов нет. Это нужно в первую очередь для участия в государственных торгах и получения государственных услуг. Для подтверждения действий потребуется каждый раз вставлять токен ЭЦП.
Далее нужно настроить ПО, и у каждого криптопровайдера здесь собственные инструкции. Получить консультацию можно в службе технической поддержки центра, который выдал вам ЭЦП.
Процесс заверения документов ЭЦП
Чаще всего при работе с ЭЦП предпочитают пользоваться продуктами Microsoft (MS Office) и Adobe (Adobe reader). Данные добавляются непосредственно в сам текстовый или графический редактор через меню настройки.
Если какая-то из этих программ — пиратская, или на компьютере есть вирус, есть риск, что злоумышленники смогут подписать от вашего имени абсолютно любой документ.
Точные шаги будут отличаться в зависимости от вашей версии ПО, поэтому ниже рассмотрим общую последовательность действий. Как правило, инструкция по настройке есть на сайте производителя программы.
ЭЦП и MS Office
Прежде всего нужно найти пункт меню, в названии которого будет фигурировать ЭЦП. Например, для версии Word 2003 года это будет меню «Безопасность» во вкладке «Параметры», где нужно выбрать нужный сертификат.
В версии 2013 года нужно найти соответствующий пункт на вкладке «Вставка». Далее нужно щелкнуть правой кнопкой мыши на появившийся блок и выбрать сертификат ЭЦП вручную или через автоматический поиск.
Для каждого нового подписанта нужно вводить отдельную строку.
ЭЦП и Adobe reader
Функция использования ЭЦП доступна только в полной платной версии программы. Для ее активации нужно открыть инструмент «Заполнить и подписать», доступный в меню «Инструменты». При это можно выбрать, чья ЭЦП будет добавлена в документ — ваша или чья-та еще.
Поскольку Adobe reader предназначен и для работы с графикой, через него можно добавлять ЭЦП в виде вашего автографа.
Функция скорее эстетическая, потому что главной составляющей процесса все равно остается ваш личный ключ, то есть последовательность символов, которой шифруется документ.
ЭЦП и другое ПО
Технически можно использовать ПО любых других разработчиков при условии, что оно лицензионное и поддерживает сертификаты ЭЦП от вашего криптопровайдера. В случае с операционными системами Linux ограничений нет вообще.
Свой собственный алгоритм работы с ЭЦП также есть у ряда специализированных программных решений. Например, настройка этого механизма в продуктах 1С и SAP всегда индивидуальна и зависит от программистов.
Источники:
Об условия признания ЭЦП равной по силе личной подписи
Об удостоверяющих центрах, выдающих ЭЦП
О сертификатах подлинности ЭЦП