штрих код электронной подписи
Перенос сертификата подписи по QR коду
Этот ролик для тех, кто ищет ответ на вопрос: Как подписать электронный документ на своем мобильном телефоне собственным КЭП, хранящимся на носителе или установленном на своем компьютере?
Действительно, решение уже существует. Владелец ЭП, при условии наличия экспортируемого ключа электронной подписи может перенести сертификат ключа с носителя (USB Token) или локального компьютера себе на мобильное устройство используя QR-код, либо импортируя сертификат из файла. КриптоАРМ ГОСТ, установленный на мобильном телефоне позволяет сохранить сертификат на свой Iphone.
Процедура выглядит следующим образом.
На персональном компьютере или ноутбуке необходимо установить версию КриптоПРО CSP 5.0 R2 (доступны версии для Windows, macOS, UNIX, Android (несертифицированный)
Запустить Инструменты КриптоПРО
Сертификаты\Показать расширенные\выбрать сертификат\Экспортировать ключи
Ввести пароль на PFX (будет запрошен при успешной передаче файла на мобильное устройство)\Экспортировать PFX в QR-код\Задать вручную CRYPTOARMGOST://CERT/PFX/ADD/
Сканировать QR-код камерой телефона
Открыть в приложении КриптоАРМ. PFX файл может состоять из двух и более QR-кодов, которые нужно последовательно сканировать камерой, нажав кнопку Далее под кодом.
Далее ввести пароль для PFX файла\Ввести и подтвердить Пин-код (будет запрашиваться при подписании, либо шифровании файлов)
Используя Инструменты КриптоПРО\Сертификаты\Показать расширенные\Выбрать сертификат\Экспортировать ключи\Экспортировать PFX в файл можно перенести на Iphone PFX файл любым способом (почта, bluetooth или что-то еще).
В итоге, наличие сертификата ЭП на Iphone дает возможность подписать любой файл в КриптоАРМ ГОСТ и отправить его на подпись другой стороне. Подписанный таким образом с использованием средств подписи (КриптоАРМ ГОСТ + КриптоПРО CSP) электронный документ обладает юридически значимым статусом и может быть предоставлен в качестве документального (письменного) доказательства в суд.
Подробнее о преимуществах использования усовершенствованной подписи в нашем видео:
Маркировка товаров и штрихкодирование
Загадочный черно-белый квадрат не так давно распространился на просторах РФ, поэтому мало людей понимает назначение и удобство QR кодов. По своей сути код – это белый квадрат, заполненный прямоугольниками меньшего размера. Считывать его можно любым устройством, который способен распознавать изображение, например, камерой смартфона. Даже если часть изображения немного деформирована, исправляющий небольшие огрехи блоков код Рида — Соломона позволяет распознать оптическую метку.
Штрих код – это оптическая метка, созданная для электронных считывателей, содержащая важнейшую информацию об объекте. QR-код, как более современная версия штрих-кода UPC, использует четыре режима кодирования, для более эффективного и экономного хранения этой информации.
К ним обычно причисляют такие режимы кодирования:
Преимущество QR – это очень оперативное считывание информации и больший объем данных. Еще один значительный плюс QR кодов состоит в том, что за их использование нет нужды платить лицензионные отчисления владельцам данного товарного знака DENSO Corporation.
Эта аббревиатура подразумевает словосочетание Quick Response Code, в переводе с английского – код быстрого реагирования. Еще в 1994 году штрих коды такого типа были разработаны в Японии для маркировки автомобилей, однако в современном мире они нашли свое место во многих отраслях, таких как логистика, торговля, производство. Также их можно увидеть в музеях, библиотеках и туристических точках Азии и Европы.
Программы просмотра информации при помощи таких кодов распознают различные форматы данных. Из самых распространённых можно выделить:
Какие бывают штрих коды
Кодирование информации за всю историю человечества имело множество форм и типов. Однако, для удобства промышленности и логистики, сейчас из них всех широко используют лишь два: линейные и двухмерные штрих-коды.
Справка! Первый штрих код изобрели более 25 лет назад, однако в те времена было слишком сложно наносить и обрабатывать графические метки. Поэтому распространение они обрели лишь много лет спустя.
Линейные штрих-коды
Линейные ШК представляют собой горизонтальный ряд вертикальных полос, по нижнему краю которых иногда указываются цифровые обозначения. Это простая категория шифрования, которая широко распространена в гипермаркетах и других точках розничной торговли. Популярнейшими семействами символики линейной категории являются:
Объем информации ограничен 20-30 цифровыми символами. Их распознают простые линейные лазерные сканеры.
Двухмерные штрих-коды
Современные двухмерные кодовые метки имеют различные виды и позволяют зашифровывать до двух страниц текста. Их используют для маркировки продукции с множеством параметров. Чаще всего из этой категории ШК используют такие стандарты, как:
Для расшифровки двухмерных штрих кодов необходимо применять более сложный сканер, способный распознавать оптические метки не только по горизонтали, но и по вертикали. Однако, благодаря усовершенствованным системам и ПО, сейчас расшифровывать такие данные можно и через смартфон, поэтому покупателю не нужен карманный qr сканер.
Что такое маркировка и для чего она нужна
Если говорить конкретно, то маркировка – это контрольно-идентификационный знак (КиЗ). Он же индикационный или штрих код. Им оснащают различные группы товаров, однако создать datamatrix код и присвоить его имеет право только Центр развития перспективных технологий (ЦРПТ). КиЗ необходим не только для идентификации товара. При помощи марки можно отследить путь продукта от места производства и до места розничной продажи.
В процессе отслеживания товаров принимают участие все звенья экономической цепи:
Основной целью маркировки является вывод из оборота не лицензированной продукции, которая может нести вред здоровью, жизни и финансовому благополучию потребителей. В Российской Федерации еще с 90-х годов очень много контрафакта. Среди самых распространенных подделываемых товаров можно выделить медикаменты, алкоголь, обувь, шубы и табак.
Те, кто занимаются подделками не платят налоги, не покупают лицензию на производство и, что самое важное, не проходят проверок качества. На любом этапе производства на товар может оказываться неблагоприятное воздействие, в том числе и на сырье. В связи с этим на прилавки попадают опасные продукты, а покупатель тратит на фальшивые объекты столько же, сколько бы потратил на качественный оригинал.
Какие группы товара подлежат обязательной маркировке
С 2019 года список маркируемых товаров значительно возрос. Если говорить вкратце, то маркировка необходима для алкогольных напитков, меха, лекарств. Контролировать весь рынок оказалось не так просто, так как в странах СНГ сильно распространены «барахолки», секонд-хенды и продажа «из рук в руки».
В Постановлении Правительства РФ № 792-р от 28.04.2018 можно узнать полный список товаров, которые нужно определять маркером. С 1 июля 2019 года в обязательном порядке чипируют табачные изделия. Так же необходима маркировка обуви, однако с ее остатками до сих пор не справляются.
С октября 2019 года ввели маркировку для некоторых лекарств семи высокозатратных нозологий по Постановлению Правительства РФ № 1557 от 14.12.2018. Полный список можно найти на сайте Росздравнадзора. Большинство лекарственных препаратов из данного списка применяют в лечении серьезных заболеваний.
С 1 декабря 2019 года обязательной маркировке подвергся большой список товарных групп:
И это перечень лишь за прошлый год. С 2019 по 2024 гг. собираются регулярно расширять этот список. В конечном счете правительство планирует в 24-25 годах закончить проект тотальной маркировкой всех товаров.
С первого января 2020 года ввели еще один список лекарств, подлежащих маркировке. Однако скоро обещают проводить контроль по всем медикаментам, реализуемым на территории страны.
В 2020 году должны ввести идентификацию ювелирных и молочных продуктов, изделий из искусственной и натуральной кожи, блузок и других трикотажных изделий для женщин, мужской и женской зимней верхней одежды, фототехники.
ЭЦП в системе маркировки
ЭЦП – это электронная цифровая подпись, позволяющая исключить возможность подделки электронных документов при помощи копирования подписи. Все участники рыночных отношений, кроме покупателя, должны подтверждать взаимодействие с маркированным товаром ЭП.
Прежде чем взаимодействовать с маркированным товаром, участник рыночных отношений должен зарегистрироваться в уже указанной национальной информационной системе цифровой маркировки «Честный знак». Это производный инструмент, который создал ЦРПТ для сохранения всей информации о передвижении товара. Данная система использует для распознавания не QR, а datamatrix код. Для того, чтобы зарегистрироваться в «Честном знаке» как раз и понадобиться личная электронная цифровая подпись. Она должна быть с максимальным уровнем защиты КЭП.
Справка! Для регистрации в «Честном знаке» необходимо также вступить в ГС1 РУС. Это международная компания, идентифицирующая товары по всему миру. Подключившись к системе gs1 владелец компании упрощает для себя получение штрих-кода, его отслеживание и описание определенного товара.
ЭЦП делятся на два вида – простые и усиленные. Для создания простой ЭП используют элементарное криптографическое кодирование. Такая подпись не имеет юридической силы. Усиленные ЭП создаются при помощи преобразования данных личного ключа сложным криптографическим алгоритмом.
Усиленные ЭЦП подразделяются на две подгруппы:
КриптоПро ЭЦП browser plug in – это расширение для всех популярных браузеров, позволяющее проверять ЭП на веб-страницах. Работает на всех распространенных ОС.
ЭДО в системе маркировки
Электронный документооборот (ЭДО) фиксирует переходы товара от одного участника экономической цепи к другой.
Подключение к системе обязательно с 2018 года. Ранее существовали только частные предприятия, которые являлись операторами системы. В 2020 году «Честный знак» предоставил компаниям возможность не обращаться к частным операторам ЭДО, а использовать внутреннюю систему сервиса – «ЭДО Лайт». В данной системе можно пересылать документы с кодами маркировок между покупателем и продавцом бесплатно. Особенно кстати этот сервис придется представителям малого бизнеса.
«Честный Знак» следить за передвижениями маркированной продукции, отслеживает ее путь от одного участника оборота к другому. Во время передачи товара оформляется УПД – универсальный передаточный документ. В него вносят все сведения о кодах маркировки. Обмениваясь УПД через ЭДО стороны обязаны подтвердить подлинность документов электронной подписью. А оператор пересылает файл с систему «Честный знак». Это позволяет упростить контроль рыночных отношений, без необходимости переправки бумажных документов.
У системы ЭДО есть три преимущества:
Оборудование для маркирования
Оборудование, предназначенное для маркировки товара, можно разделить на три группы:
Ручная маркировка
Предприятия, производящие преимущественно небольшие партии однотипной продукции, предпочитают использовать оборудование для ручной маркировки. К нему причисляют принтеры промышленные или настольные для термотрансферных этикеток. Обычно работник сам отклеивает клейкие этикетки от подложки, но существуют и такие принтеры, которые делают это автоматически. Если техника такой функцией не обладает, можно приобрести специальный диспансер. Он автоматически отделяет наклейку и выдает ее уже в готовом виде. Оператор забирает готовую к поклейке этикетку, а диспансер уже выдает следующую.
Существуют также аппликаторы для нанесения этикеток. В него вставляется уже напечатанный рулон наклеек, оператору необходимо лишь поднести аппликатор к товару и нажать на специальный крючок. Таким образом маркировка товаров значительно ускоряется.
Автоматическая маркировка
Более крупные и разноплановые компании-производители не могут тратить на этап маркировки много времени, поэтому полностью автоматизируют процесс. Для повышения производительности используют:
Промышленная маркировка незначительно отличается от автоматической. В список промышленного оборудования можно добавить несколько инструментов, таких как регистратор эмиссии и RFID-считыватель. Однако подробнее об этой теме лучше прочитать в отдельной статье.
Работа с маркированной продукцией
Учитывая то, что правительство всерьез взялось за реализацию плана по маркированию всех товаров, совсем скоро каждый представитель товарооборота будет вынужден обзавестись специальным оборудованием не только для маркировки различных категорий товаров, но также и современным кассовым аппаратом, товарным и складским ПО. Каждый этап передвижения продукции фиксируют, считывая индикационный код. При итоговой продаже товара потребителю касса выдает чек с штрих кодом оператору данных, и идентификатор выходит из оборота навсегда. Его нельзя использовать повторно. Вскоре этот принцип будет распространен на все категории потребительских товаров.
Ритейлер должен оснастить свой магазин или другую точку реализации такой аппаратурой, как:
Онлайн-касса
Любой современный кассовый аппарат, совместимый с 2D сканером, подходит для продажи товаров с оптической меткой. К ним относятся смарт-кассы, POS системы и терминалы. Также можно самостоятельно создать кассовый узел при помощи ПК и фискального регистратора.
Из оборота полностью выходит кнопочная контрольно-кассовая техника. Не вся ККТ работает с современными QR сканерами, а еще она не позволяет полноценно вести учет товаров, вынуждая вручную вводить данные.
Владельцам современных онлайн касс необходимо следить за обновлением прошивки и драйверов. Корректная работа без них невозможна.
2D-сканер
Сканер для двухмерных ШК обязательно нужен в любой компании, в которой проверяют, хранят, транспортируют и продают маркированную продукцию. Имиджеры или фотосканеры могут различаться по стоимости, скорости и расстоянию реагирования, по возможностям считывать этикетки с дефектами и дополнительными опциями. Подбирать сканер лучше исходя из имеющейся ККТ.
Терминалы сбора данных оптимизируют учет товаров как на складе, так и в магазине, упрощая работу сотрудников компании и уменьшая возможность ошибок. Имеют встроенный 2D-сканер, а внешне напоминают телефон.
Основные функции ТСД:
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
