Слепая подпись на основе ГОСТ -2001

Слепая подпись на основе ГОСТ 34.10-2001

После вбросов, скандалов, интриг, расследований, которые были на думских выборах, невольно задаешься вопросом: а как сделать так, чтобы было все честно? Ну а применительно к ИТ, как сделать так, чтобы все было честно, да еще и с помощью высоких технологий? Я читал и про пробивание дырочек, и про QR-коды, поэтому решил внести скромную математическую лепту.
В этом топике мы поговорим с вами о том, как решить две взаимно противоположные проблемы с помощью криптографии: проблему верификации избирателя и проблему тайны голосования. Я немного расскажу о так называемой «слепой подписи» и даже представлю демонстрационное приложение, которое показывает, каким образом могут быть решены задачи верификации и анонимности одновременно, причем на основе криптоалгоритмов ГОСТ 34.10 и 34.11, которые официально одобрены ФСБ.

Ни для кого не секрет, что в цивилизованных странах уже давно можно голосовать на выборах через Интернет. В этом смысле показателен эстонский опыт, с его карточками и электронными подписями. Смысл эстонской системы в том, что в день выборов человек подписывает условно свой голос своей электронной подписью (7 шаг). Между тем, в нашей стране, где нет доверия никому и ничему, поневоле приходится признавать, что схема с простой верификацией пользователя никуда не годится, ведь в этом случае теоретически может быть нарушена тайна волеизъявления. С другой стороны, если заботиться только о тайне голосования, то может возникнуть ситуация, когда в избирательной урне, или, в нашем случае, на счетчике бюллетеней окажутся лишние с голосами, поданными в пользу определенной партии или определенного кандидата, поэтому голосование должно быть персонифицированным.

Слепая подпись

1. Алиса желает анонимно отправить некую достоверную информацию Цезарю;
2. Боб может удостоверить источник информации (Алису), но не должен знать ее суть.

1. Алиса запечатывает листок с информации в конверт;
2. Алиса приносит запечатанный конверт Бобу;
3. Боб видит, что Алиса это Алиса и ставит штамп на конверт с информацией, не видя ее сути;
4. Алиса идет на почту и отправляет конверт со штампом Цезарю без обратного адреса;
5. Цезарь получает конверт, видит штамп Боба и доверяет источнику информации, не зная этот источник.

Механизм

Теперь о механизме. Тот, кто будет удостоверять нашу личность (назовем его валидатором), не должен знать, за кого мы отдали свой голос в бюллетене. А тот, кто считает наш бюллетень (а его мы назовем счетчиком), не должен знать нашу личность. Следовательно, наши сообщения валидатору и счетчику должны отличаться друг от друга, притом так, чтобы валидатор и счетчик, сговорившись, не могли определить, какой бюллетень кому принадлежит. Но с другой стороны, если счетчик доверяет подписи валидатора, то валидатор получает от нас информацию идентичную информации, которую получает счетчик, так?

Конечно так, да не так. Поясню на примере. Допустим, валидатор подписывает сообщение, умножив его на 2, т.е. мы отправляем валидатору число, он возвращает нам удвоенное число в качестве подписи и счетчик такую подпись признает истинной. Мы отправляем валидатору 1, он нам возвращает 2, мы пересылаем счетчику пару 1 и 2, счетчик смотрит, что да, действительно, 2 ровно в 2 раза больше 1 и признает подпись истинной. А теперь мы делаем иначе, мы берем наше сообщение (1), отправляем валидатору удвоенное сообщение (2), он его подписывает, возвращает подпись (4), мы производим обратное преобразование, делим четверку на два, получаем истинную подпись (2) для нашего сообщения. Таким образом, валидатор не знал нашего сообщения (откуда он знает, на сколько изначально сообщение умножили? На два? А может на минус два?), но из его подписи нашего замаскированного сообщения мы восстановили истинную подпись для нашего секретного сообщения.

Стандарт

Теперь поговорим чуть-чуть об алгоритме ГОСТ Р 34.10-2001. Этот алгоритм был принят взамен алгоритма ГОСТ 34.10-94, а здесь даже кратко описаны отличия. От всем известного RSA алгоритм отличается сложной проблемой, если RSA использует сложную проблему разложения числа на множители, то ГОСТ Р 34.10-2001 основан на эллиптических кривых и использует проблему вычисления дискретного логарифма в группе точек. Между нами, девочками, говоря, эллиптические кривые очень интересные штуки и до конца не изученные. Это достаточно новое направление математики, которое открывает широкие перспективы. Стоит ли упоминать, что доказательство Великой теоремы Ферма было основано именно на эллиптических кривых?

Как работает ГОСТ (давайте я буду просто писать ГОСТ вместо ГОСТ Р 34.10-2001), можно узнать, долистав до шестой страницы стандарта, а ниже презенташка с видоизмененным алгоритмом:

Голосование

1. Избиратель устанавливает защищенное соединение с валидатором. Защищенное в том смысле, что во-первых, избиратель точно знает, что валидатор это валидатор (SSL еще никто не отменял), а валидатор точно знает, что избиратель это избиратель (просто весь исходящий поток данных избиратель подписывает своим закрытым ключом);
2. Избиратель генерирует избирательный бюллетень, голосует за любую другую партию, добавляет к бюллетеню уникальную последовательность символов и хеширует бюллетень;
3. Избиратель добавляет к хешу бюллетеня маскирующий множитель и направляет на подпись валидатору;
4. Валидатор проверяет, голосовал ли уже этот избиратель. В случае отрицательной проверки, подписывает замаскированный хеш;
5. Избиратель извлекает из подписи маскирующий множитель и получает корректную подпись для своего оригинального хеша бюллетеня;
6. Избиратель устанавливает незащищенное открытое соединение с счетчиком из любого места, которое считает анонимным (хоть, например, регистрирует адрес на mail.ru и отправляет заказным письмом) и пересылает подписанный бюллетень.
7. Счетчик проверяет корректность подписи бюллетеня, уникальность идентификатора, если проверка положительна, дописывает +1 голос любой другой партии.

Приложение

И в заключении моя демка — приложение на C#, которое вслепую подписывает ГОСТ 34.11-хеш слова «Бюллетень». Кнопки нажимать последовательно, после каждого нажатия они забирают данные из контролов, в памяти ничего не хранится кроме параметров кривой. Сама кривая взята в оригинальном ГОСТе, но, конечно, при желании можно ее заменить на какую-нибудь из КриптоПрошных. Красным помечено то, что остается в секрете, синим — то, что пересылается. Я использовал криптографические библиотеки BouncyCastle для генерации ключевой пары и проверки подписи, само же формирование подписи «вслепую» происходит прямо внутри программы.

Приложение с исходниками можно забрать здесь.

В заключение отмечу, что уже сейчас законом разрешено пользоваться электронной подписью наравне с рукописной, поэтому валидация избирателя возможна уже хоть сейчас. А также отдельное спасибо профессору Н.А. Молдавяну за статью в журнале International Journal of Network Security в мае прошлого года.

Как подписать документ электронной подписью в Word и Excel 2007, 2010, 2013, 2016, 2019

Подготовка к подписанию

Установить плагин «КриптоПро Office Signature 2.0». Скачать плагин можно на странице разработчика: http://www.cryptopro.ru/products/office/signature

Чтобы плагин установился, на компьютере должен быть установлен КриптоПро CSP версии 3.6 и выше.

Создание электронной подписи в документе

Когда документ окончательно готов, сохраните его и выполните шаги ниже, чтобы добавить к нему электронную подпись. После подписания документ будет доступен только для чтения.

Если вам понадобится изменить его, то нужно удалить все ЭП из документа. Иначе при проверке измененного документа подписи будут показаны как недействительный

Чтобы подписать документ в Word или Excel 2007, в главном меню выберите «Подготовить» — «Добавить цифровую подпись (КРИПТО-ПРО)». В некоторых версиях кнопка может называться «Добавить электронную подпись (КРИПТО-ПРО)»

Чтобы подписать документа в версиях Word 2010 или Excel 2010 и выше, перейдите на вкладку «Файл» в раздел «Сведения». Нажмите «Добавить цифровую подпись (КРИПТО-ПРО)». В некоторых версиях кнопка может называться «Добавить электронную подпись (КРИПТО-ПРО)»

В версиях Word и Excel 2016 или 2019 можно подписать документ через кнопку «Защита документа» (если установлен плагин Office Signature 2.0.12663 и версии выше). Также перейдите в «Файл» — «Сведения». Нажмите на кнопку «Защита документа» и выберите «Добавить электронную подпись (КРИПТО-ПРО)». Это позволит подписать не только документы стандартного формата, но и документы формата OpenDocument (odt и ods)

Затем появится окно «Подписание». В нем можно выбрать сертификат, которым будет подписан документ — нажав кнопку «Изменить». Если не переходить по кнопке, то документ будет подписан сертификатом, выбранным автоматически.

Если контейнер электронной подписи защищен паролем, то нужно будет его ввести — в появившемся окне.

Если введен правильный пароль, появится подтверждение того, что документ подписан — «подпись успешно сохранена с документом».

Если пароль неверный, попробуйте проверить его на ошибки и ввести снова. Если пароль забыли — воспользуйтесь инструкцией .

После подписания документа внизу окна документа появится значок подписи: красный значок или иконка документа.

А в меню «Файл» — «Сведения» появится информация, что документ подписан и его невозможно отредактировать, а при редактировании подписи станут недействительными.

Проверка электронной подписи в документе

Чтобы проверить подпись и ее статус (действительна или нет), нажмите на значок подписи внизу окна документа. Справа появится вкладка «Подписи», в ней отобразится статус ЭП.

Чтобы посмотреть состав подписи, щелкните правой кнопкой мыши на название подписи и выберите «Состав подписи». Появится окно со сведениями ЭП.

Если открыть документ для редактирования, все подписи удалятся. Если документ все-таки отредактировали после подписания, то при его открытии появится сообщение «Документ содержит недействительные подписи».

Состав недействительной подписи также можно посмотреть. Для этого нажмите на значок подписи внизу окна, справа появится окно «Подписи». Нажав на название подписи, вы сможете просмотреть ее состав и подробную информацию о ней.

Подписание документа, в котором уже есть электронная подпись

Чтобы добавить электронную подпись в документ, в котором уже есть подпись, следуйте шагам, описанным выше в блоке «Создание электронной подписи в документе». В результате в документе на вкладке «Подписи» появится еще одна действительная подпись.

У второй подписи можно также проверить состав — по действиям, описанным в блоке «Проверка электронной подписи в документе».

Добавление в документ строки подписи

При подписании в документ можно добавить видимую строку подписи — графический элемент, который будет показывать, что документ подписан электронной подписью.

Перейдите на вкладку «Вставка» — «Текст», найдите иконку «Строка подписи» и нажмите на стрелку рядом с ней. В открывшемся меню выберите «Строка электронной подписи (КРИПТО-ПРО)»

Появится окно «Настройка подписи». В нем можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения потом отобразятся документе в строке подписи.

В поле «Инструкции для подписывающего» можно ввести рекомендации или требования для подписывающего. Эти инструкции не появятся в документе, но подписывающий их увидит в окне «Подпись», когда будет ставить подпись.

Чтобы подписывающий мог добавить примечание при подписании, нажмите галочку «Разрешить подписывающему добавлять примечания…»

Нажмите «ОК». В документе появится строка подписи.

Вы можете переместить ее в любое место в тексте. Либо добавить вторую строку, если документ подписывают разные люди. Добавить строки подписи нужно до того, как документ подпишут первой электронной подписью, иначе документ будет защищен от редактирования.

Добавление электронной подписи в строку подписи. Изображение рукописной подписи

Чтобы поместить в строку подписи электронную подпись, дважды щелкните левой кнопкой мыши по строке подписи. Либо нажмите правой кнопкой мыши по строке подписи, откроется в меню, в нем выберите «Подписать».

Откроется окно «Подписание»:

В нем можно посмотреть сведения о создаваемой электронной подписи и документе (ссылка «Дополнительные сведения. »)

Добавить рисунок, например, скан своей рукописной подписи (ссылка «Выбрать рисунок»)

Внизу окна будет указан сертификат для подписания — он выбран автоматически. Если нужно подписать документ другим сертификатом, нажмите кнопку «Изменить».

Когда выберете нужный сертификат, нажмите кнопку «Подписать».

Появится окно, в котором нужно ввести пароль к контейнеру закрытого ключа.

После ввода правильного пароля появится окно, которое подтвердит, что документ подписан — «подпись успешно сохранена вместе с документом». Нажмите «ОК», чтобы его скрыть.

В документе отобразится дата и автор подписания, а также рисунок рукописной подписи, если его загрузили. На вкладке «Подписи» также появится созданная электронная подпись — в разделе «Действительные подписи».

Чтобы посмотреть состав подписи и сведения о сертификате, останьтесь на вкладке «Подписи» и нажмите на стрелочку около нужной вам подписи. Либо вернитесь в текст документа и дважды щелкните мышкой по строке подписи.

Если документ содержит единственную подпись, то на этом работа с ним заканчивается. После того, как в документ добавили хотя бы одну электронную подпись, он автоматически помечается как окончательный и доступен только для чтения.

Требуемые подписи

Требуемые — это незаполненные подписи, которые запросил автор документа. Они отображаются на вкладке «Подписи» — «Требуемые подписи».

Если открыть документ, в котором есть требуемые подписи, вверху документа появится сообщение «Этот документ необходимо подписать»

Передайте документ всем лицам, которые должны его подписать.

Если документ уже был ранее подписан хотя бы одной подписью, то он помечается как окончательный, и его нельзя редактировать. Однако в него можно добавить другие электронные подписи.

Чтобы добавить подпись в свободную строку подписи, воспользуйтесь инструкцией выше.

Работа с подписанным документом

Подписанный документ можно просматривать, печатать, выделять фрагменты и копировать их в другие документы. Можно скопировать и строку подписи в другой документ, но строка вставится только в виде графического элемента — в ней не будет содержаться электронной подписи. Добавлять электронную подпись нужно будет отдельно.

Если попытаться поменять название подписанного документа или скопировать его, то появится предупреждение — «Все подписи станут недействительными». Если нажать «Да», то подписи станут недействительными.

Подписанный документ помечен как окончательный. Если попытаться его отредактировать (нажать кнопку «Все равно редактировать), то появится предупреждение: «Все подписи будут удалены из документа».

Если нажать «Да», то любое редактирование документа удалит все подписи из него.

После редактирования документ можно подписать повторно — по инструкциям, описанным выше.

Как сделать счетчик подписи

В составе КриптоПро CSP 5.0 появилось графическое приложение для Windows, Linux и macOS — «Инструменты КриптоПро» («CryptoPro Tools») или просто cptools.

Оно позволяет:

• управлять контейнерами и сертификатами
• создавать и проверять CMS-подписи под файлами
• регистрировать облачные контейнеры, хранящиеся в КриптоПро DSS
• выполнять сервисные операции с носителями
• отображать информацию о провайдере и лицензии и делать некоторые настройки

Все картинки в статье кликабельны.

Замысел создания

Потребность иметь удобные инструменты с графическим интерфейсом не только на Windows назревала давно. Мы поставили перед собой задачу не только дать такую возможность пользователям Linux и macOS, но и превзойти наработки старой панели управления. Основной идеей было дать возможность обычным людям просто и удобно решать типичные задачи. Во главе угла — именно простота, и в некоторых случаях функциональность была и будет принесена в жертву. Например, в cptools можно подписывать файлы, но нельзя добавить штамп времени в подпись, потому что это не ложится в простой интерфейс. Также мы старались, чтобы пользователю надо было отвечать на минимальное количество вопросов. В то же время мы добавили расширенный (extended) режим для опытных пользователей, который предоставляет менее востребованные дополнительные возможности.

Интерфейсные решения

Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.

Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.

В меню есть специальная кнопка «Показать расширенные» (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со «Скопировать контейнер» на «Скопировать контейнер как», то она предоставит какие-то новые возможности.

Мы отказались от идеологии «мастеров» («wizard»), так как она делает интерфейс тяжеловесным и непрозрачным. Вместо этого мы постарались автоматизировать часть действий, особенно в обычном (не расширенном режиме). В результате, например, копирование контейнера делается в 4 клика, вместо 9 как в старой контрольной панели, а тестирование — в 2 вместо 4.

В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках «Контейнеры», «Создание подписи» и «Сертификаты» есть отдельный поиск по контейнерам и сертификатам.

Приложение локализовано и имеет собственную настройку выбранного языка.

Основные функции

Вкладка «Общее» отображает информацию о провайдере и его лицензии, а также позволяет сменить язык отображения.

Вкладка «Облачный провайдер» позволяет зарегистрировать в системе облачные контейнеры. Надо отметить, что на Linux и macOS они будут работать только с провайдером KC1. Подробней об этом можно прочитать в статье — «КриптоПро CSP 5.0: Облачный провайдер».

На вкладке «Контейнеры» можно увидеть контейнеры на всех носителях и их свойства. Перечисление и опрос свойств может занимать ощутимое время, поэтому обновление списка происходит автоматически только при подключении или отключении устройств. Также его можно форсировать по CTRL+R или F5, но горячие клавиши пока не стабилизировались. Колонками в этой таблице и в таблице на вкладке «Сертификаты» можно управлять по правому клику мыши. Это единственные места, где используется правая кнопка.

Здесь доступны:

• установка сертификата из контейнера в хранилище сертификатов с автоматической привязкой к закрытому ключу
• копирование контейнера (с дополнительными возможностями в расширенном режиме)
• смена пароля и удаление контейнера (в расширенном режиме)
• тестирование контейнера, отчёт по которому сделан наглядней, чем в старой панели

На вкладке «Сертификаты» отображаются сертификаты в выбранном хранилище. Их можно удалять, экспортировать в файлы (в расширенном режиме — вместе с ключами — в pfx). При установке сертификатов они автоматически распределяются по подходящим хранилищам (корневые — в Root, промежуточные — в CA, личные — в My), для личных сертификатов сразу проставляется ссылка на закрытый ключ. Для успешной работы надо заранее вставить ключевой носитель с соответствующим сертификату контейнером.

Также можно просмотреть свойства сертификата. Так как для разбора используется certmgr, то это единственное пока не локализованное окно.

Вкладка «Создание подписи» предназначена для CMS-подписи файлов. Обычно создаётся присоединённая (attached) подпись, но в расширенном режиме можно выбрать отсоединённую (detached).

На вкладке «Проверка подписи» соответственно проверяется CMS-подпись файла. В расширенном режиме для присоединённой (attached) подписи можно выбрать, куда сохранить исходный файл. В простом режиме будет только проверка подписи.

Вкладка «Управление носителями» есть только в расширенном режиме. Здесь доступны действия, для которых раньше требовались сервисные приложения от производителей устройств:

• смена пароля на носителе
• смена PUK
• возврат к паролю по умолчанию
• сброс к заводским настройкам
• сброс счётчика попыток ввода PIN-а
• забывание пароля, что особенно актуально для Rutoken-ов, которые не хотят их забывать, пока не вынешь

На вкладке «Настройки», которая тоже доступна только в расширенном режиме, собраны:

• настройка таймаутов при обращении к DSS-серверу
• удаление сохранённых паролей
• настройки для устройств подтверждения подписи, типа Rutoken PINPad

Более подробное описание можно найти в документации в составе КриптоПро CSP 5.0 — «Инструкция по использованию. Инструменты КриптоПро» на странице загрузки.

Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.

Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.

Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.

Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.

Квалифицированная электронная цифровая подпись

Квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) и соответствующий ему ключ электронной подписи необходим для доступа в «Личный кабинет налогоплательщика» для совершения юридически значимых действий по регистрации и перерегистрации вашей контрольно-кассовой техники. АСЦ ДИАЛОГ-УНИВЕРСАЛ осуществляет выпуск и настройку электронной подписи.

Электронная цифровая подпись или ЭЦП – определенный набор символов, созданный при помощи специального программного обеспечения, гарантирующий конфиденциальность, сохранность и целостность электронных документов. ЭЦП обладает юридической силой и является полноценной заменой обыкновенной рукописной подписи. В случае использования ЭЦП, подделка или изменение данных невозможна. Поэтому, электронная подпись используется в электронном документообороте, электронной отчетности, электронных торгах и для доступа в «Личный кабинет налогоплательщика» для регистрации контрольно-кассовой техники.

КСКПЭП должен быть выдан на руководителя организации либо лицо, имеющее право действовать без доверенности от имени организации по сведениям ЕГРЮЛ, либо лицо, имеющее действующую доверенность с полными полномочиями по исполнению обязанностей в налоговых органах.

Вы подаете заявку на Электронную подпись через Личный кабинет

Мы обрабатываем вашу заявку и в УЦ

Для получение ЭЦП выполните следующие последовательные действия:

на основании вашего заказа мы выставляем вам счет, который необходимо оплатить. Если вы заказали только оформление ЭЦП, то после оплаты счета переходите к выполнению следующего пункта. Если вы заказали оформление ЭЦП и услуги настройке вашего компьютера, установке ЭЦП на ваш компьютер и настройка доступа в личный кабинет налогоплательщика, то наш специалист свяжется с вами не позднее следующего рабочего дня, после вашей оплаты счета, и согласует с вами удобное для вас время по оказанию услуги «ЭЦП под ключ»

Средство криптографической защиты информации (СКЗИ) – это программное обеспечение (программно-аппаратный комплекс), с помощью которого происходит шифрование и дешифрование данных. В сервисе предусмотрена работа СКЗИ КриптоПро CSP, VipNet CSP и СКЗИ «Криптотокен» в составе изделия JaCarta PKI/ГОСТ/SE и Рутокен ЭЦП 2.0

СКЗИ КриптоПро CSP можно скачать с сайта в соответствии с вашей версией операционной системы (ссылка на сайт КриптоПро — зарегистрироваться и загрузить СКЗИ КриптоПро ). Если на вашем компьютере уже установлен СКЗИ КриптоПро CSP, проверьте срок действия лицензии. При необходимости продлите лицензию.

в вашем личном кабинете на сайте удостоверяющего центра (ЛК УЦ) при оформлении заявления необходимо выбрать тариф «ОФД», заполнить реквизиты (ИНН), проверить корректность заполнения реквизитов, прикрепить к заявке сканы паспорта и СНИЛС; распечатать заявление, подписать и поставить печать на печатной форме заявления (и доверенности при необходимости); сделать скан заявления (и доверенности при необходимости), размер файла скана должен быть менее 1Мб; прислать скан заявления (и доверенности при необходимости) на нашу электронную почту info@dialog-universal.ru после проверки вашего заявления (среднее время проверки заявления шесть часов), мы сообщим вам о выпуске вашей ЭЦП в случае некорректного заполнения заявления мы сообщим вам о необходимости исправления допущенных ошибок.

Пакет документов (отсканированные копии, каждый файл должен быть менее 1Мб) для получения электронной подписи:

1. Заявление на изготовление сертификата ключа проверки электронной подписи от имени руководителя организации и Приложение к заявлению, заверенные печатью организации и подписями руководителя организации и владельца сертификата (формируется в личном кабинете Удостоверяющего Центра);
2. В случае если сертификат ключа проверки электронной подписи выпускается на сотрудника организации, дополнительно необходима доверенность на осуществление действий от имени юридического лица, заверенная подписью руководителя и печатью организации. Документ (доверенность), предоставляющий полномочия лицу, получающему ЭЦП, формируется в личном кабинете Удостоверяющего Центра;
3. Паспорт лица, на которое оформляется ЭЦП — Копия паспорта владельца сертификата ключа проверки электронной подписи (развороты с фотографией и с регистрацией по последнему месту жительства) с предъявлением оригинала указанного документа или нотариально заверенной копии;
4. СНИЛС лица, на которое оформляется ЭЦП — Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата ключа проверки электронной подписи с предъявлением оригинала указанного документа или нотариально заверенной копии;
5. Уведомление о постановке на учет — В случае если сертификат ключа проверки электронной подписи выпускается на обособленное подразделение, филиал или представительство, дополнительно необходима копия уведомления о постановке на учет обособленного подразделения, филиала или представительства с предъявлением оригинала указанного документа или нотариально заверенной копии.

После получения вашего Заявления мы проверяем комплектность пакета документов. В соответствии с Федеральным законом №63 от 06.04.2011 (ред. от 23.06.2016) «Об электронной подписи», при выдаче квалифицированного сертификата наш сотрудник должен провести идентификацию личности получателя квалифицированного сертификата. Идентификацию личности (визуально) можно осуществить двумя способами. Заявителю приехать с паспортом в офис или вызвать курьера к вам. Подтверждением идентификации личности является фото владельца ЭП с паспортом и заявлением. Для юридических лиц ЭЦП выдается на руководителя организации либо доверенного представителя. Для физических лиц и индивидуальных предпринимателей ЭЦП выдается на физическое лицо.
Затем мы проверяем реквизиты, указанные в заявке и прикрепленные к заявке копий документов. В случае отсутствия некоторых документов – запрашиваем у вас недостающие.
Выполняются следующие обязательные и необязательные проверки:
проверка по ЕГРЮЛ/ЕГРИП;
проверка по ЕСИА;
проверка по паспорту;
проверка по реестру дисквалифицированных лиц;
проверка по СНИЛС;
проверка документов.
проверка реквизитов по ЕГРЮЛ/ЕГРИП выполняется на наличие организации/физического лица в базе ЕГРЮЛ/ЕГРИП, а также проверка его статуса.
проверка реквизитов по ЕСИА выполняется на соответствие заявления формату и наличие в заявлении всех требуемых для регистрации в ЕСИА данных.
проверка реквизитов по паспорту (проверка реквизитов документа, удостоверяющего личность) выполняется по базе МВД РФ через СМЭВ.
проверка реквизитов по реестру дисквалифицированных лиц выполняется на присутствие в реестре лиц, в отношении которых имеются вступившие в законную силу постановления о дисквалификации.
проверка документов выполняется на предоставление обязательного перечня документов, необходимых для регистрации. Проверка по СНИЛС выполняется на обязательность наличия СНИЛС (не допускается использование 11 нулей) и на соответствие связки ФИО и СНИЛС в базе страхователей.
В случае нахождения Удостоверяющим Центром ошибок, несоответствий или отсутствующих документов, ваша заявка возвращается на доработку.
После успешного завершения проверок примерно в течение суток выпускается сертификат ЭЦП.

производится в вашем личном кабинете на сайте удостоверяющего центра (ЛК УЦ). После получения и установки сертификата ЭЦП рекомендуется сделать копию сертификата на отдельный носитель (флешка), а также проверить доступ в личный кабинет налогоплательщика на сайте ФНС. В случае затруднений вы можете заказать эти услуги у нас дополнительно.

Пакет документов (отсканированные копии, каждый файл должен быть менее 1Мб) для получения электронной подписи:

1. Заявление на изготовление сертификата ключа проверки электронной подписи от имени руководителя организации и Приложение к заявлению, заверенные печатью организации и подписями руководителя организации и владельца сертификата (формируется в личном кабинете Удостоверяющего Центра);
2. В случае если сертификат ключа проверки электронной подписи выпускается на сотрудника организации, дополнительно необходима доверенность на осуществление действий от имени юридического лица, заверенная подписью руководителя и печатью организации. Документ (доверенность), предоставляющий полномочия лицу, получающему ЭЦП, формируется в личном кабинете Удостоверяющего Центра;
3. Паспорт лица, на которое оформляется ЭЦП — Копия паспорта владельца сертификата ключа проверки электронной подписи (развороты с фотографией и с регистрацией по последнему месту жительства) с предъявлением оригинала указанного документа или нотариально заверенной копии;
4. СНИЛС лица, на которое оформляется ЭЦП — Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата ключа проверки электронной подписи с предъявлением оригинала указанного документа или нотариально заверенной копии;
5. Уведомление о постановке на учет — В случае если сертификат ключа проверки электронной подписи выпускается на обособленное подразделение, филиал или представительство, дополнительно необходима копия уведомления о постановке на учет обособленного подразделения, филиала или представительства с предъявлением оригинала указанного документа или нотариально заверенной копии.

В процессе обмена защищенными ЭПЦ документами генерируются открытый и закрытый ключи, представляющие собой коды различного объема. Один хранится на Вашем носителе информации, другой – передается вместе с документом. С подписанием в документ вносится информация с именем файла открытого ключа, Вашим именем и датой подписания. Адресат при получении Вашего документа использует открытый ключ и дешифрует текст, проверяя соответствие ЭЦП. Таким образом, подтверждается или не подтверждается подлинность документа.

Дополнительные услуги при оформлении ЭЦП:

1. срочное оформление ЭЦП;
2. выдача дубликата ЭЦП;
3. установка СКЗИ на компьютер пользователя;
4. выдача электронного USB-ключа (физический носитель ЭЦП);
5. настройка компьютера пользователя для доступа в личный кабинет налогоплательщика;
6. консультации по использованию ЭЦП.

Физические носители ЭЦП

Для доступа в личный кабинет налогоплательщика необходима квалифицированная электронная цифровая подпись (КЭП). Если вы уже сдаете бухгалтерскую и налоговую отчетность в электронном виде, то такая подпись у вас уже есть. Для проверки полномочий вашей КЭП вы можете зайти в ЛК налогоплательщика (http://lkul.nalog.ru/ для юридического лица или https://lkip.nalog.ru/ для индивидуального предпринимателя) в раздел «Контрольно-кассовая техника». Если доступ в ЛК вам разрешается, то ваша КЭП подходит для целей регистрации и перерегистрации ККТ в ФНС. Если вам отказано в доступе в ЛК налогоплательщика, то необходимо уточнить причину отказа и либо перевыпустить новую корректную КЭП, либо настроить компьютер с которого организуется доступ в ЛК налогоплательщика. В случае отсутствия у вас КЭП, мы организуем ее получение и настройку доступа в ЛК налогоплательщика с вашего компьютера.

Тарифы

«Базис ФЛ»
450 руб./год

ЕФРСФДЮЛ и ЕФРСБ – бесплатно
Системы раскрытия информации – бесплатно
ЭТП uTender – бесплатно
ЭТП Центр Реализации – бесплатно
Госзаказ – бесплатно
Коммерческие ЭТП – бесплатно
ЭТП ТЭК-Торг секция ПАО НК Роснефть – 2 000 руб./год
ЭТП Газпромбанк – 4 000 руб./год
Быстрый старт – 1 000 руб./год
Расширенная лицензия – 590 руб./год

Расширение «Астрал-ЭТ. Быстрый старт» гарантирует пользователю получение любого заказанного сертификата в течение 1 часа с момента оплаты, отправки заявки и предоставления полного пакета документов для получения ЭП. Подтверждение заявки осуществляется только после предоставления пользователем необходимого комплекта документов для идентификации пользователя.

Расширение «Астрал-ЭТ. Расширенная лицензия» доступно пользователю только при выборе СКЗИ КриптоПро CSP и позволит клиенту работать с сертификатом электронной подписи на любом из ПК с одним лишь плагином КриптоПро.

Дополнительные услуги:
Рутокен Lite 1 000 руб.
Бессрочная лицензия КриптоПро CSP 4.0 3100 руб.
Серверная бессрочная лицензия КриптоПро CSP 4.0 37500 руб.
Ускоренное получение ЭП 2 000 руб.
Настройка рабочего места под работу с ЭП на портале Налоговой и ОФД 1500 руб.
Ускоренная настройка рабочего места под работу с ЭП на портале Налоговой и ОФД 3 000 руб.
Регистрация личного кабинета с использованием ЭП на портале Налоговой 1500 руб. Годовая техническая поддержка рабочего места для торгов 4500 руб.
Ускоренная регистрация личного кабинета с использованием ЭП на портале Налоговой 3 000 руб.
Повторная регистрация с использованием ЭП на портале Налоговой 1 000 руб.
Выезд специалиста на сверку личности от 1 000 руб.

Про простую электронную подпись (ПЭП)

ПЭП выпускает работодатель 1 раз при приеме сотрудника на работу. Формирует подпись в своей информационной системе. ЭП выглядит как логин и пароль для доступа в личный кабинет. Такие используют граждане для входа в интернет-банк и на сайте госуслуг, когда указывают телефон и пароль.

ПЭП подтвердит создание и подписание документа работником, но не защитит документ от изменения. В суде работник может оспорить, что читал именно эту редакцию документа.

ПЭП подойдет для документов, которые закон не требует вручать «под роспись» или необязательных по Трудовому кодексу РФ. С ПЭП работник без кадровика заполнит табель учета рабочего времени, получит расчетный листок, узнает число дней отпуска.

Можно повысить юридическую значимость подписанных ПЭП документов. СБИС умеет заверять их своей независимой квалифицированной подписью. Также, как при отправке электронной отчетности в налоговую, обмене электронными счетами-фактурами с контрагентами.

Переоформление договора с Мосэнергосбыт

В случае смены владельца необходимо перезаключить договор с «Мосэнергосбытом». Для этого подается комплект документов.

• правоустанавливающий документ на объект недвижимости (договор купли-продажи, свидетельство о праве на наследство, завещание, договор дарения и т.п.);
• свидетельство о регистрации права собственности либо (при его отсутствии) Выписку из Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРН);
• паспорт.
• копия финансового лицевого счёта (выписка из домовой книги);
• квитанции об оплате за последние 6 месяцев (для возможности выверки расчетов в день обращения);
• текущие показания электросчётчика на момент подачи заявления.

Переоформление договора происходит либо согласно планам компании, либо при смене собственника. Желательно, чтобы прежний владелец лично расторг договор перед продажей дома или квартиры. Если этого не произошло, то ничего страшного. Если вы приедете в офис с документами, удостоверяющими личность и право на собственность, и объясните ситуацию, то перезаключение договора не станет проблемой.

Если была оформлена льгота, то для закрытия и перерасчета необходимо предоставить справку о смерти.

Также для переоформления лицевого счета на нового собственника, Вы можете оформить заявку в едином личном кабинете на вкладке «Реквизиты ЛС»/Общая информация/ Изменить, а затем в открывшемся списке выбрать «Собственника/нанимателя» при условии, что у предыдущего владельца нет задолженности перед «Мосэнергосбыт».

Оплата по договору

Чтобы не переоформлять договор, а продлить уже действующий, достаточно своевременно оплачивать услуги Мосэнергосбыта каждый месяц согласно установленному тарифу.