Файл укэп как создать

Как пользоваться приложением «Госключ»

ФНС и Минцифры запустили цифровую платформу, которая даёт возможность электронно подписывать юридически значимые документы с телефона. Для этого в мобильном приложении «Госключ» можно получить усиленную квалифицированную или неквалифицированную электронную подпись (УКЭП или УНЭП).

Электронная подпись (ЭП) используется на различных онлайн-ресурсах для подписания, шифрования при передаче и сохранения неизменности электронного документа. Усиленная ЭП имеет криптографическую защиту, позволяющую сохранять конфиденциальность и целостность файлов при отправке контрагентам, чтобы данные не смогли перехватить и украсть.

Квалифицированная ЭП аналогична собственноручной подписи, её применяют для электронного документооборота с коммерческими организациями и госорганами. Все электронные документы, подписанные УКЭП, имеют юридическую значимость и приравниваются бумажным.

Неквалифицированную ЭП используют для документов, которые не требуют заверения печатью и применяется в основном во внутреннем документообороте компании. УНЭП не подойдёт для сдачи государственной отчётности, заключения договоров и т. д. С юридической стороны, чтобы правомерно обмениваться документами с контрагентами, потребуется заключить дополнительное соглашение.

В статье подробнее расскажем, как пользоваться приложением «Госключ» и получить там электронную подпись, чтобы упростить свой документооборот.

Кто может воспользоваться приложением

Мобильным приложением «Госключ» могут воспользоваться все владельцы смартфонов на базе управления:

• Android 5.0 и выше;
• iOS 11.3 и выше;
• macOS 11.0 и выше.

Скачать его можно из App Store, Google Play или App Gallery. После установки сервис запрашивает доступы к камере, файлам и настройкам, при этом не затронув личные данные владельца.

Чтобы пользоваться приложением, необходима подтверждённая учётная запись портала Госуслуг. Сделать это можно онлайн, если вы клиент какого-либо из перечисленных банков, или офлайн в центре обслуживания и на Почте России.

Как подписать электронный документ

Для подписания любого документа в приложении «Госключ» нужна электронная подпись. Если её нет — можно бесплатно получить ключ и сертификат электронной подписи в приложении. Процедура занимает немного времени, не требует посещения центров, где выдают ЭП, и никаких бумажных заявлений.

Приложение создаёт, хранит и применяет ключ ЭП в соответствии с мерами информационной безопасности. Не требуется никаких USB-токенов и SMS-паролей, все данные находятся в облачном хранилище. Главное — иметь подтверждённый профиль в ЕСИА и определиться с вариантом электронной подписи.

При оформлении УНЭП нужно учитывать, что придётся заключать дополнительное соглашение с контрагентами об использовании данной подписи и её юридической силе. В работе с УКЭП этого делать не нужно, так как её правовую силу регулирует федеральный закон № 63-ФЗ «Об электронной подписи», что автоматически наделяет подпись юридической значимостью.

После выбора подходящей подписи и подтверждения учётной записи в Госуслугах нужно войти в приложение и придерживаться следующих действий:

1. ввести номер телефона при входе и подтверждающий SMS-код;
2. войти в профиль;
3. принять условия лицензионного соглашения;
4. установить пароль для входа в приложение;
5. сгенерировать случайные числа для работы приложения (для этого нужно перемещать палец по экрану);
6. подтвердить получение сертификата УНЭП;
7. подтвердить передачу данных, и можно подписывать документацию.

Для получения УКЭП потребуется загранпаспорт нового образца (с биометрическими данными владельца) и смартфон с NFC-модулем.

1. нужно зайти в раздел «Получите сертификат УКЭП»;
2. выбрать способ идентификации по загранпаспорту нового поколения;
3. ввести его номер и дату окончания срока действия;
4. запустить считывание загранпаспорта с помощью NFC-модуля;
5. поступят бланки ознакомления заявления и сертификата УКЭП;
6. подтвердить проверку документов подписанием и можно пользоваться.

Как только поступят документы для подписания, приложение отправит push-уведомление на экран телефона. Зайдя в систему, нужно выбрать поступивший бланк, ознакомиться и подтвердить подписание с помощью ЭП.

Срок действия электронной подписи, выпущенной в приложении, равен одному году. По истечении срока её можно перевыпустить бесплатно.

Какие документы можно подписывать

Подписание документации, совершение сделок и другие операции можно проводить с организациями, которые интегрированы с сервисом «Госключ». Сейчас перечень сервисов и компаний ограничен.

Приложение сотрудничает с мобильными операторами связи и в нём можно оформить договор на оказание услуг, чтобы стать абонентом; на перенос номера или перевыпуска SIM-карты. Достаточно подписать электронные документы и заказать доставку при необходимости.

Также с помощью сервиса можно подтверждать аккаунты в агрегаторах. С февраля этого года сервис начал взаимодействовать с торговыми онлайн-площадками. Пользователи могут заключать договоры о покупке товаров и услуг.

С апреля началось расширение списка документов и сделок, которые можно проводить с помощью приложения. До конца года планируется задействовать кадровый электронный документооборот.

Как перенести подпись на другое устройство

Электронная подпись приложения «Госключ» закрепляется за определённым устройством. При возникновении ситуации, когда нужно сменить смартфон, чтобы не проходить заново процедуру получения сертификата ЭП, можно сделать следующее:

1. войти в систему;
2. в правом верхнем углу нажать на иконку настроек;
3. выбрать пункт «Сохранить данные» и подтвердить;
4. сохранить файл на телефон или в облако;
5. для защиты сертификата потребуется сгенерировать случайное число, для этого нужно перемещать палец по экрану смартфона

Так сохранится защищённая копия электронной подписи. После установки приложения на новое устройство можно будет восстановить свою электронную подпись. Для этого нужно войти в сервис, открыть скачанный файл и запустить процесс автоматического подключения сертификата к учётной записи. После завершения можно продолжать подписывать документацию своей ЭП.

Решение от «Калуга Астрал»

В приложении «Госключ» пока мало интегрированных организаций и с большинством площадок не настроено цифровое взаимодействие. А участвовать в коммерческих торгах, подписывать различные документы и работать на государственных порталах нужно уже сейчас.

Подробнее об УКЭП для разных бизнес-субъектов, где применяется и как сделать, можно прочитать в нашей статье.

Подпись ИП или руководителя юридического лица получают только в удостоверяющем центре ФНС или у его доверенных лиц в соответствии с изменениями в 63-ФЗ «Об электронной подписи».

УЦ «Калуга Астрал» поможет с выпуском УКЭП для юрлица и ИП. Для получения электронной подписи рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Наши специалисты помогут сэкономить время на идентификацию владельца, регистрацию в контролирующих органах и настройку рабочего места.

УКЭП физлица можно получить в любом аккредитованном удостоверяющем центре. Подпись позволяет пользоваться всеми сервисами Госуслуг (от оформления загранпаспорта до получения патента на изобретение), дистанционно отправить документы во все учебные заведения, подать заявку на кредит или ипотеку, удалённо заключать трудовые договоры с работодателем и многое другое.

Для получения подписи физлица можно обратиться в УЦ «Калуга Астрал». Рекомендуем воспользоваться сервисом Астрал-ЭТ или 1С-ЭТП, если работаете с программой 1С. Подпись позволит сэкономить время на очередях и уменьшить расходы на доставку документов.

Как получить усиленную квалифицированную электронную подпись физическим и юридическим лицам

Как и где получить усиленную квалифицированную электронную подпись гражданина — вопрос, который интересует многих, ведь сейчас документооборот гораздо дешевле и быстрее проводить в сети. Через веб-ресурс становится проще найти нужную информацию, разнообразные разрешения от контролирующих органов. И только специальным образом оформленная УКЭП дает право человеку подписывать любые документы не выходя из дома. Это особенно удобно, когда не приходится стоять в бесконечных очередях и тратить собственное время. На развитие бизнеса это тоже влияет очень положительно.

Просто ли получить УКЭП

Так называют информацию в электронно-цифровой форме, которая может идентифицировать и определить личность человека без его непосредственного присутствия при подписании. С помощью этого устройства можно подтвердить авторство и зафиксировать данные.

Механика у процесса простая — с помощью определенных ключей шифруется исходник по определенному алгоритму. Элемента всего два, они будут каждый раз генерироваться в момент, когда бумаги подписываются. Открытая его часть передается получателю, а закрытая будет у отправляющей стороны.

Чтобы получить его, нужно обратиться в специальный аккредитованный центр, например, в МФЦ или любой другой. Процедура получения простая, занимает мало времени. Главное — посмотреть до похода в это заведение, прошел ли он аккредитацию. Иначе полученная флешка не будет иметь юридической силы.

Это информация, которая прикрепляется к основной части документации. Существует три разновидности электронной подписи, различаются они уровнем безопасности и сферой использования. Предлагаем их рассмотреть более внимательно.

Простая

Ее основное отличие — она указывает на человека, который подписал бумагу. Но у нее нет возможности контролировать неизменность в дальнейшем. Создают ее при помощи:

разовых временных паролей;

Это только основные способы создать подтверждение. Советуем помнить, что она не равнозначна личной росписи лица. Юридически подобный документ можно называть заключенным предварительным соглашением, а не беспрекословным и непременным обязательством. В суде он не всегда является равным обычной росписи на бумажном носителе.

Чтобы она имела полную юридическую полную силу, нужно заключить с контрагентом соответствующий договор. Его условиями можно прировнять ЭП к личному заверению. Главное преимущество в том, что для получения не требуется ходить в специальные центры, часто можно заказать ее онлайн. Какой силой будет обладать ЭП, зависит от решения между партнерами.

Усиленная неквалифицированная

Они располагают более широкой сферой применения. Их задача — не только определить автора, но и зафиксировать в неизменном виде обращение после отметки. Данные, которые будут передаваться, шифруются и защищаются от изменений третьими лицами. Состоит из тех же двух частей, что и более простая версия — из открытого и закрытого ключей. Первый передается, второй остается у создателя файла.

Если у открывшего файл человека нет разрешения, то он не сможет его прочитать. Каждый раз при открытии будет требоваться проверочный сертификат.

Согласно законодательству, такая подпись тоже не может заменять собой роспись и печать вручную. Но с юридической стороны она показывает, что документ был подписан определенным лицом и после этого момента не менялся.

Это удобно, когда партнеры находятся в разных городах и для заключения каждого договора нет возможности отправлять ответственных лиц в командировки. Также удобно, когда нужно пролонгировать действие существующего контракта, а иногда отправляться даже в другой район далеко и неудобно. У владельцев бизнеса часто слишком много дел одновременно и ехать куда-то, чтобы просто расписаться, очень сложно.

Как и в первом случае, если стороны соглашений подпишут соответствующие бумаги, то использование неквалифицированного варианта будет иметь полноценную юридическую силу. Обычно письма и распоряжения, даже контракты подписываются через интернет-сервисы. Широко используют этот вид в виртуальных торгах.

Многие развивающиеся направления предпринимательства активно используют этот способ. Важно выбрать правильных ответственных лиц, которые будут ставить ЭП на документации, чтобы не допустить утери или несанкционированного использования электронной росписи. Поэтому часто руководители держат при себе ключи и проставляют их самостоятельно там, где это необходимо.

Помните, что распространяться это правило будет только на тех, кто находится в договорных отношениях или планирует в такие вступать. Для первой встречи мы рекомендуем личное присутствие, а для всех остальных может оказаться достаточным онлайн-переписка и подписание документов. Кроме того, можно создать соответствующий личный кабинет на ФНС и использовать его для подачи отчетности в налоговую инспекцию.

Но этот же способ не поможет в случае необходимости получения услуг в других органах. Метод не подходит для Росреестра, Госуслуг или ПФР. Там предстоит зарегистрироваться и следовать правилам сайта.

Усиленная квалифицированная

Это самый сильный способ удостоверить документацию. Здесь используется криптозащита, которая одобрена Федеральной службой безопасности. Подписанные так электронные бумаги могут приравниваться к обычным бумажным с правильным оформлением.

Такая подпись дает право на множество самых разных возможностей в государственных организациях:

высылать жалобы, запросы и прочие заявления;

получать нужные данные;

отправлять налоговую отчетность;

регистрировать личный кабинет на разных государственных площадках;

оформлять выписку из ЕГРН;

открыть доступ на участие в виртуальных торгах.

Стоит учесть, что этот список постоянно пополняется. Также планируется, что банки тоже будут участвовать в этой системе. Предполагается, что со временем клиенты банковской сферы смогут открывать вклады и брать кредиты не выходя из дома и не пересылая дополнительных личных данных. Некоторые виды действий уже сейчас планируют начать предлагать кредитные организации.

Получение усиленной квалифицированной электронной подписи обычным физическим лицом

Производство УКЭП доверяется государством только сертифицированным центрам. Их аккредитацией занимается определенное Министерство, на сайте даже есть перечень согласованных организаций, где могут выдать ЭП.

Поэтому советуем перед подачей документов изучить место, куда вы направляетесь, чтобы не попасть к мошенникам или в компанию без лицензии.

Чтобы ЭЦП была достаточно защищенной, ее монтируют на отдельный flash-накопитель, всегда вместе с сертификатом проверки, иногда — вместе с другими инсталлированными приложениями. Все ПО предоставляет центр выдачи.

Для получения необходимо представить в аккредитованное заведение пакет бумаг:

Также пишется заявление, которое человек может сдать сразу или после оплаты услуги вместе с квитанцией. При оформлении через МФЦ процедура остается бесплатной для населения. Оплачивать придется только создание самого ключа.

В соответствии с законодательством сертификат необходимо применять только при использовании классифицированного идентификатора. То есть его не обязательно использовать, чтобы подтвердить связь между автором файла и задействованными флеш-накопителями.

Зачем может понадобиться ЭП гражданину:

подача заявления на поступление в вуз в другом городе;

подписание договора об удаленной работе;

поучаствовать в виртуальных торгах в любом городе страны удаленно;

сняться с регистрации по конкретному адресу или, наоборот, зарегистрироваться;

оформлять аналогичные операции с автомобилем;

зарегистрировать ИП или юрлицо;

Получение квалифицированного сертификата электронной подписи любого открытого или открывающегося юридического лица

Если бумаги будут подаваться от имени индивидуального предпринимателя, то в указанный выше список добавляется его номер в реестр записи (ЕГРИП).

Для ООО или АО следует:

подтвердить собственные полномочия;

прикрепить копию устава или другого учредительного документа;

доверенность на представителя;

выписку из ЕГРЮЛ;

свидетельство о том, что организация была поставлена на налоговый учет;

реквизиты счета из банка.

В некоторых случаях принимающая сторона способна потребовать подтверждающие бумаги.

Такой ключ облегчает множество процессов во время развития бизнеса. Стоит им пользоваться, чтобы не посещать все без исключения, даже мелкие, встречи. Достаточно будет отправлять доверенного человека с соответствующей документацией. Если же вы не знаете, с чего начать оптимизацию своего дела, рекомендуем обратиться в «Клеверенс». Наши сотрудники помогут определить главные цели, которых нужно достичь, и пути их достижения. Они подскажут то самое оборудование и ПО, которое будет решать максимум задач.

Помните, что юрлицо имеет право определять и фиксировать документально определенного сотрудника как ответственное за ЭП лицо. Этот работник будет ставить ЭП по команде руководителя, это закреплено законодательно. Важно вовремя оформить доверенность, в соответствии с которой человек будет действовать.

Порядок оформления

Человек собирает нужную документацию для получения усиленной квалифицированной электронно-цифровой подписи (ЭЦП), затем обращается в специальное место с ними. В центре сотрудник сверяет личность подающего, определяет достоверность всех оригиналов, обычно проверка занимает не более получаса. Затем он получает оплату, записывает сертификат на флешку или скидывает на электронную почту.

Какие бумаги необходимо предоставить

УКЭП получить не трудно, если в день обращения взять с собой:

документ, который подтвердит личность — паспорт или загранпаспорт;

СНИЛС — без него не оформят ЭП;

ИНН — обязательно следует предоставить.

Для ИП дополнительно прикрепляется выписка из ЕГРИП, для ООО и прочих организаций — из ЕГРЮЛ. Фирмам также рекомендуется иметь при себе доверенность на свое имя, чтобы на законных основаниях все подавать.

Выдача сертификата

Получение УКЭП происходит после оплаты услуги от компании. Сколько нужно заплатить, зависит от:

будущего владельца — для физлица это обойдется намного дешевле, чем для ООО;

срока действия — чем короче, тем меньше цена;

вида ЭП — простая не такая дорогая, как усиленная;

целей использования — чем больше разновидностей официальных бумаг планируется получать, тем выше стоимость;

ценовой политики заведения — иногда центр добавляет свою наценку за скорость, удобное расположение, возможность сдать все электронно.

Обычно получение сертификата занимает не больше одного дня. Когда все оплачено, сотрудник аккредитованной фирмы переписывает все данные на flash-накопитель и передает получателю. Так как там все зашифровано, в некоторых случаях требуется дополнительное ПО, его тоже легко получить у персонала.

Что делать при утере

Бывают такие ситуации, что ноутбук с программой залили кофе, флешку с ЭП потеряли, а стационарный компьютер сгорел. Как восстановить и продолжить пользоваться этим устройством — почти так же, как и при создании нового, ведь его невозможно восстановить. Предстоит заново собирать бумаги на получение уже нового.

Относительная сложность связана с тем, что каждый новый созданный ключ — это зашифрованный и одноразовый сертификат, который невозможно скопировать или повторить. Это защищает от подделки и не допускает несанкционированного копирования.

Нет разницы ни по документации, которую необходимо подготовить, ни по срокам подачи. Нужно просто повторить ту же процедуру, с которой вы уже знакомы. Но помните, что предстоит предупредить об изменениях всех сотрудников, которые прежде работали с первым ключом и его копиями. Это поможет избежать лишних проблем и хлопот.

Где сделать усиленную квалифицированную электронную подпись

Чаще всего требуется заранее зарегистрироваться на сайте, через который планируется отправлять документы.

Можно воспользоваться любым из подходящих способов:

МФЦ — ключи изготовят в течение 10 дней с момента подачи заявки;

Как именно передать бумаги проверяющей стороне, зависит от их внутренней политики. В некоторых из них можно передать их лично или выслать копии по почте электронно. Но для физических лиц обычно обязательно персональное присутствие.

Аккредитованный удостоверяющий центр: особенности

Он выступает в роли посредника между субъектами бизнеса и Министерством связи. Его задача — выпускать сертификаты, которые нужны для проверки правильной работы flash. Также у них есть все технические и программные средства для их генерирования.

Если заведение отвечает всем нормам законодательства, государство подтверждает его работоспособность и выдает свидетельство о прохождении аккредитации. Все обязанности, которые с этого момента должны выполнять такие организации, закреплены в 15 статье 63 закона.

Перед тем как выдать ключи, персонал обязуется полностью проверить личность заявителя и при наличии его компанию. Затем вносится запись в реестр сертификатов вместе со всеми удостоверяющими личность документами.

Также к обязанностям центра относится постоянная публикация номеров, которые потеряли юридическую силу по любым причинам:

закончился срок действия;

ликвидация или реорганизация компании владельца;

отозван по обращению держателя;

по судебным предписаниям.

Срок действия

Обычно он действует 1 год с момента получения. Но иногда удостоверяющая фирма может установить другие периоды. Например, СКБ «Контур» выдает ЭП на срок до 15 месяцев.

Также время действия зависит от уровня шифрования и средств криптографической защиты, которые применяет аккредитованное заведение.

Сами документы останутся действительными навсегда, если их подписали во время активности сертификата.

Итоги

Если вы еще сомневаетесь, что лучше приобрести для фирмы, советуем оформление усиленной квалифицированной электронной подписи для юридических лиц. Для их защиты используются специальные усиленные средства криптозащиты, что делает их использование более защищенным. Более того, такой ключ будет достаточным для подписания многих запросов во время заказа заявлений и документации у государства.

Рекомендуем перед началом регистрации и отправки всех запросов проверить наличие штрафов, неоплаченных пошлин и других налогов на имя заявителя.

Видео по теме

Если остались вопросы, где взять и оформить усиленную квалифицированную электронную подпись, наши сотрудники готовы на них ответить.

Как подписать документ электронной подписью самостоятельно

Иногда в документообороте предприятия возникает ситуация, когда документ создан вне системы ЭДО со встроеными механизмами по созданию и проверке электронной подписи. При этом для придания ему юридической силы его нужно заверить квалифицированной электронной подписью. Как подписать такой электронный документ?

На рынке существует ряд специализированных механизмов – программные, веб- и в формате плагинов. Остановимся на тех решениях, которые предлагает компания Такском.

Что требуется для подписания

Сначала разберёмся, какой необходимый минимум нужен для подписания электронного документа.

Первый шаг – это непосредственно сама усиленная квалифицированная электронная подпись (УКЭП). Законодательство РФ гласит, что квалифицированная ЭП – это единственный вид подписи для придания электронному документу юридической силы без дополнительных соглашений между сторонами ЭДО. Подобрать ЭП можно в каталоге Удостоверяющего центра компании Такском.

Второй шаг – приобрести лицензию на программное обеспечение КриптоПро CSP. Это обязательный атрибут юридически значимого ЭДО. Его также называют средством электронной подписи. Данное ПО необходимо для создания и проверки ЭП согласно закону «Об электронной подписи» от 06.04.2011 года № 63-ФЗ. Лицензию также можно приобрести в Удостоверяющем центре Такском. Необходимый тип и версию уточняйте в специальном разделе сайта компании.

Третий шаг – внести финальные правки в сам документ и сохранить его окончательную редакцию. Важно помнить, что после подписания в файл уже нельзя внести изменения.

Последний шаг – использовать механизм для создания ЭП. Такском предлагает два варианта.

ПО для пакета Microsoft Office

Первый вариант – приобрести лицензию КриптоПро Office Signature. Она используется для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019.

Преимущество этого варианта в том, что лицензия является сертифицированным решением компании КриптоПро. Некоторым организациям, например, банкам, внутренние требования безопасности разрешают использовать только сертифицированное ПО –официального разработчика. И поэтому, если требуется подписание только документов Word и Excel, то данный вариант вам подойдёт.

• В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры»;
• Далее выберите вкладку «Безопасность» и нажмите на «Цифровые подписи»;
• В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на вашем компьютере;
• С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Программа КриптоЛайн

Второй вариант – установить бесплатную программу КриптоЛайн. Это разработка компании Такском. Программа позволяет комплексно работать с документами, подписывать любые виды – не только Word и Excel, но и PDF, JPEG и многие другие. В КриптоЛайн можно также проверять и удалять подпись.

УКЭП с TSP, OSCP и C# .NET Core 3.1

Я построю свой собственный сервис для подписания документов — FOX ©

Важное вступление

В гайде описывается формирование отсоединенной подписи в формате PKCS7 (рядом с файлом появится файл в формате .sig). Такую подпись может запросить нотариус, ЦБ и любой кому нужно долгосрочное хранения подписанного документа. Удобство такой подписи в том, что при улучшении ее до УКЭП CAdES-X Long Type 1 (CMS Advanced Electronic Signatures [1]) в нее добавляется штамп времени, который генерирует TSA (Time-Stamp Protocol [2]) и статус сертификата на момент подписания (OCSP [3]) — подлинность такой подписи можно подтвердить по прошествии длительного периода (Усовершенствованная квалифицированная подпись [4]).

Код основан на репозиториях corefx и DotnetCoreSampleProject — в последнем проще протестировать свои изменения перед переносом в основной проект и он будет отправной точкой по сборке corefx. Судя по записям с форума компании [5], решение для .NET Core в стадии бета-тестирования. Далее по тексту я также буду ссылаться на этот форум. Разработка велась в Visual Studio Community 2019.

Для получения штампа времени использован TSP-сервис http://qs.cryptopro.ru/tsp/tsp.srf

Что имеем на входе?

КриптоПро CSP версии 5.0 — для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)

КриптоПро TSP Client 2.0 — нужен для штампа времени

КриптоПро OCSP Client 2.0 — проверит не отозван ли сертификат на момент подписания

КриптоПро .NET Client — таков путь

Любой сервис по проверке ЭП — я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг

КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр

КриптоПро CSP версии 5.0 — у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.

КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 — лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.

КриптоПро .NET Client версии 1.0.7132.2 — в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.

Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате .sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;

КриптоАРМ после проверки подписи

Заполнит поле «Время создания ЭП» — в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойства

В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке «Штампы времени» в выпадающем списке есть оба значения и по ним заполнена информация:

В протоколе проверки подписи есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания». Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.

Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:

Соберем проект с поддержкой ГОСТ Р 34.11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject — периодически я буду на нее ссылаться.

Первым делом создадим новую папку

. и положим туда все необходимое.

Инструкция делится на 2 этапа — мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки .\runtime и .\packages

I — Сборка проекта без сборки corefx для Windows

Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. — для меня подошла втроенная в ЭП;

Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ — сборщик требует предустановленный DIA SDK.

Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 — не могу сказать для чего это нужно, но в оригинальной инструкции это есть;

Скачайте 2 файла из релиза corefx (package_windows_debug.zip и runtime-debug-windows.zip) — они нужны для корректной сборки проекта. В гайде рассматривается версия v3.1.1-cprocsp-preview4.325 от 04.02.2021:

package_windows_debug.zip распакуйте в .\packages

runtime-debug-windows.zip распакуйте в .\runtime

Добавьте источник пакетов NuGet в файле %appdata%\NuGet\NuGet.Config — источник должен ссылаться на путь .\packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;

Склонируйте NetStandard.Library в .\ и выполните PowerShell скрипт (взят из основной инструкции), чтобы заменить пакеты в $env:userprofile\.nuget\packages\

Измените файл .\DotnetSampleProject\DotnetSampleProject.csproj — для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .\runtime;

Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II — Сборка проекта со сборкой corefx для Windows

Выполните 1-3 и 6-й шаги из I этапа;

Склонируйте репозиторий corefx в .\

Выполните сборку запустив .\corefx\build.cmd — на этом этапе потребуется предустановленный DIA SDK

Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .\packages укажите .\corefx\artifacts\packages\Debug\NonShipping, а вместо .\runtime укажите .\corefx\artifacts\bin\runtime\netcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34.11-2012 256 bit.

Немного покодим

Потребуется 2 COM библиотеки: «CAPICOM v2.1 Type Library» и «Crypto-Pro CAdES 1.0 Type Library». Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro.ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro.ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.

Условно процесс можно поделить на 4 этапа:

Поиск сертификата в хранилище — я использовал поиск по отпечатку в хранилище пользователя;

Чтение байтов подписанного файла;

Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись «Тестовое заявление.»:

Больше для теста нам ничего не надо

Далее запустим программу и дождемся подписания файла:

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

Штамп времени на подпись есть:

Доказательства подлинности также заполнены:

В протоколе проверки есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания»:

Важно отметить, что серийный номер параметров сертификата принадлежит TSP-сервису http://qs.cryptopro.ru/tsp/tsp.srf

Проверка на Госуслугах

Проверка в Контур.Крипто

Гайд написан с исследовательской целью — проверить возможность подписания документов УКЭП с помощью самописного сервиса на .NET Core 3.1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу «как есть» и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Это вообще законно?

С удовольствием узнаю ваше мнение в комментариях.

Ссылки на публичные источники

[2] Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) — https://www.ietf.org/rfc/rfc3161.txt

[3] X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP — https://tools.ietf.org/html/rfc2560

UPD1: Поменял в коде переменную, куда записываются байты файла подписи.

Также я забыл написать немного про подпись штампа времени — он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО «КРИПТО-ПРО»:

UPD2: Про библиотеки CAdESCOM и CAPICOM

В ответ @kotov_a и @mayorovp- Все верно: для .NET Core 3.1 сборки System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll подменяются, так как поддержка этих алгоритмов в бета тестировании [5], а для .NET Framework 4.8 используется CryptoPro.Sharpei — он был перенесен в состав КриптоПро .NET. Последний, судя по информации с портала документации, работает только с .NET Framework.

Если создать пустой проект на .NET Core 3.1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение «System.NotSupportedException» c сообщением «The certificate key algorithm is not supported.»:

.NET Core 3.1 — Исключение без пропатченных библиотек

Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать: