Что такое эцп в казахстане и как ею пользоваться
Впервые на портале Версия для печати
Впервые на портале электронного правительства?
Уважаемый пользователь! Если вы впервые посетили портал eGov.kz и хотите начать получать онлайн-услуги и пользоваться Личным Кабинетом, то выполните пошагово следующие действия:
ЭЦП (электронная цифровая подпись) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.
Чем отличаются ключи ЭЦП с названием AUTH_RSA от RSA/GOST?
RSA/GOST предназначен для подписи документа/запроса, а AUTH_RSA для аутентификации пользователя, т.е. для входа/авторизации.
Отметим, что срок действия ЭЦП равен 1 году, но у пользователей есть возможность продлить его на один год при условии, что срок текущей ЭЦП ещё не истёк. Инструкция по перевыпуску ЭЦП – для физических лиц и для юридических лиц
ЭЦП можно хранить на различных носителях информации, но при этом следует с большой ответственностью следить за тем, чтобы она не попала в чужие руки.
После регистрации и при наличии ЭЦП вам откроются все возможности портала электронного правительства eGov.kz. В вашем распоряжении будет множество электронных государственных услуг и сервисов, а также доступ в Личный Кабинет, который поможет мониторить персональные данные, хранящиеся в государственных информационных системах.
Кроме того, ЭЦП даёт возможность авторизовываться на порталах Открытого правительства и зарегистрироваться на портале электронного лицензирования Elicense.kz.
Срок действия ЭЦП – 1 год распространяется только на файловую систему. Если запись ключей ЭЦП производится на защищенные носители (Удостоверение личности, Kaztoken, Etoken, Akey, JaCarta) то срок действия будет 3 года.
Что такое ЭЦП и для чего она нужна в РК
Информационные технологии прочно вошли в жизнь современного человека. Теперь проще получить какие-либо услуги, не выходя из дома. Однако для этого необходима электронная цифровая подпись. Узнайте, что такое ЭЦП и как она используется.
Что такое ЭЦП
Как вы уже догадались, ЭЦП — это аббревиатура от словосочетания «электронная цифровая подпись». Получить ее может каждое физическое лицо Казахстана.
Электронная цифровая подпись представляет собой индивидуальный определенный набор символов, воспользоваться которым может только один человек.
Такой код имеет юридическую силу. Теперь не нужно никуда ехать, чтобы расписаться на документе: все необходимые проблемы решаются онлайн.
Электронно-цифровую подпись получают двумя способами:
Фото: Pit-Stop.kz: UGC
Если хотите оформить ЭЦП онлайн, выполните такие действия:
Фото: FindHow.org: UGC
За цифровой подписью будущее, поэтому если вы еще не оформили ЭЦП, исправляйте это быстрее.
Для чего нужна ЭЦП в Казахстане
Не знаете, как пользоваться ЭЦП? Все предельно просто: получив ключ, можете подписывать любые документы или договоры онлайн.
Вспомните, устанавливали ли на компьютере специальные программы? Так вот, они помогут подписать документы в разных форматах.
Вы получили цифровую подпись? Теперь можете экономить собственное время и денежные средства.
Для чего нужна ЭЦП в Республике? Чтобы:
Фото: Матрица.kz: UGC
Таким образом, ЭЦП в Казахстане заменяет традиционную подпись и печать. Это очень удобно: бумажная волокита уходит в прошлое.
Документы, подписанные с помощью электронной подписи, доставляются к адресату в течение нескольких секунд, независимо от расстояния.
Плюсом является то, что ЭЦП в РК невозможно подделать, поэтому можете спокойно пользоваться подписью.
Нельзя не отметить и минусы — цифровой ключ выдается только на год. Однако это делают с учетом требований безопасности.
Вы узнали об ЭЦП для физических лиц, использование которой расширяет возможности человека.
Оформите электронную подпись — и решайте важные дела, не выходя из дома.
Узнавайте обо всем первыми
Подпишитесь и узнавайте о свежих новостях Казахстана, фото, видео и других эксклюзивах.
Изучение инструкции и установка ПО Версия для печати
Электронную цифровую подпись можно получить на следующие типы хранилищ :
— E-Token – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.
— AKEY – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.
— ЭЦП на sim-карте — при выборе данного носителя ключи и регистрационные свидетельства будут храниться на sim-карте вашего телефона. Приобрести соответствующую sim-карту можно в отделах продаж операторов сотовой связи.
Срок действия ЭЦП – 1 год распространяется только на файловую систему. Если запись ключей ЭЦП производится на защищенные носители (Удостоверение личности, Kaztoken, Etoken, Akey, JaCarta) то срок действия будет 3 года.
Процедура подачи онлайн-заявки на выпуск ЭЦП состоит из четырех шагов:
Изучение инструкции и установка программного обеспечения
Для получения регистрационного свидетельства Вам необходимо установить программное обеспечение:
Перед подачей онлайн-заявки на получение ЭЦП, ознакомьтесь с инструкцией пользователя.
Инструкция по работе с ЭЦП, записанной на удостоверение личности Версия для печати
Инструкция по работе с ЭЦП, записанной на удостоверение личности
В конце апреля 2012 года был запущен пилотный проект по осуществлению записи личных регистрационных сертификатов на новые удостоверения личности. На сегодняшний день услуга по записи оказывается во всех ЦОНах Астаны и Алматы, и в головных ЦОНах крупных городов нашей страны.
Преимуществом размещения ключей ЭЦП на удостоверении личности является его безопасное хранение, без возможности копирования закрытого ключа. В случае утери удостоверения личности средствами ЭЦП не удастся воспользоваться без знания PIN-кода (аналогично банковской карте), при этом, всегда можно отозвать регистрационное свидетельство, подав заявление на отзыв.
Удостоверение личности нового образца имеет электронный чип, такой же, как у банковских карт. В специальную область памяти этого чипа можно записать регистрационный сертификат, то есть свой личный ключ ЭЦП.
Примечание. Записать ЭЦП можно только для физического лица. ЭЦП для юридического лица на удостоверения личности не записываются.
Как записать ЭЦП на удостоверение нового образца?
Для того, чтобы совершить эту процедуру, необходимо посетить ЦОН и обратиться к специальному сотруднику, оператору НУЦ, с просьбой записать ЭЦП на удостоверение.
Оператор проверит чип вашего удостоверения и запишет новый ключ ЭЦП, попутно попросив вас придумать PIN-код и ввести его с помощью специальной клавиатуры. PIN-код нужно придумать из 4-х цифр по аналогии с кодом для банковских карточек. Процесс записи занимает не более 5-10 минут.
Теперь, для использования удостоверения с ЭЦП на стационарном компьютере или на ноутбуке нужно приобрести специальное устройство – картридер для смарт-карт (smart card reader).
Картридер – это устройство для чтения/записи, которое предназначено для обмена информацией со смарт-картами. Оно является основным автономным модулем для передачи информации или для записи информации.
Получение электронных услуг
Для подключения картридера к компьютеру нужно вставить его в USB-разъем ПК или ноутбука. После этого необходимо установить программное обеспечение к нему (драйвера). Установочный диск должен быть в комплекте с приобретенным картридером.
Проверить наличие картридера в списке установленных устройств можно через «Диспетчер устройств».
Прежде, чем приступить к получению услуг портала, необходимо убедиться в том, на компьютере установлено ПО Java для нормальной работы с электронными услугами.
Примечание. Регистрационный сертификат, записанный на удостоверение личности, не предназначен для входа на портал по сертификату. Он служит только для подписания запросов.
Сначала нужно вставить удостоверение в картридер и авторизоваться на портале www.egov.kz. В качестве примера, попробуем описать процесс получения справки о пенсионных отчислениях.
После нажатия кнопки «Отправить запрос» откроется окно с уведомлением о том, что сертификат не выбран.
После нажатия на кнопку «Выбрать сертификат», появится диалоговое окно, в котором нужно указать способ выбора сертификата.
Так как можно использовать ключ ЭЦП с удостоверения личности, нужно нажать на кнопку «IDCard». После этого, выйдет окно ввода четырехзначного PIN-кода.
После введения PIN-кода, откроется стандартное окно с информацией о сертификате.
Остается только подписать услугу и получить результат.
Процедура получения услуг портала с помощью ЭЦП, записанной на удостоверение личности, мало чем отличается от стандартной. Мы рекомендуем использовать данный способ хранения и использования ЭЦП, в первую очередь, для безопасности ваших личных данных.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
