Техподдержка

Чтобы документ имел юридическую значимость, необходимо использовать квалифицированную электронную подпись, либо неквалифицированную электронную подпись, если между сторонами заключено соглашение о документообороте с использованием неквалифицированной электронной подписью.
Само подписание электронной подписью происходит c помощью средств электронной подписи. Требования к средствам электронной подписи закреплены в Федеральном законе № 63 «Об электронной подписи». Статья 12 данного закона устанавливает, что средства электронной подписи:

1. позволяют установить факт изменения подписанного электронного документа после момента его подписания;обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.

На профессиональном языке средства электронной подписи называют криптопровайдером (Crypto service provider, CSP). Подробно о том, как устроены криптопровайдеры, описано в Wikipedia.
Для работы с квалифицированной электронной подписью необходимо пользоваться средствами электронной подписи, сертифицированные ФСБ. Самыми распространенным криптопровайденами являются КриптоПРО CSP и ViPNet CPS.
Сам процесс подписания электронной подписью заключается в следующем:

• криптопровайдеру необходимо указать файл, который требуется подписать электронной подписью
• в результате подписания криптопровайдер создает отсоединенный файл с электронной подписью, либо модифицирует подписанный файл, встраивая в него электронную подпись, в случае присоединенной электронной подписи
• далее подписываемый файл и файл электронной подписи необходимо отправить для подписания контрагенту
• контрагент проделывает те же самые действия и возвращает вам подписанный файл
• получив подписанный файл от контрагента, необходимо с помощью криптопровайдера проверить электронную подпись: подпись должна быть действительна и владельцем сертификата должно быть лицо, имеющее полномочия на подписание документа от имени вашего контрагента

Инструкцию по активации облачной подписи в приложении myDSS можно посмотреть тут

Облачная электронная подпись EasyDocs имеет несколько степеней защиты:

• Облачная электронная подпись EasyDocs может применяться только в рамках сервиса электронного документооборота EasyDocs. Доступ к учетной записи пользователя защищен логином и паролем. Для хранения паролей используются криптостойкие алгоритмы генерации хэша от пароля, такие как Blowfish и SHA-256.
• Использование облачной электронной подписи EasyDocs защищено двухфакторной авторизацией с помощью сертифитированного приложения myDSS, что означает, что для совершения любой операции с электронной подписью, требуется пройти два этапа авторизации:

1. быть авторизованным в личном кабинете EasyDocs;подтвердить операцию с электронной подписью в приложении myDSS.

• Активация приложения MyDSS осуществляется с помощью секретного кода, который направляется удостоверяющим центром при выпуске сертификата электронной подписи напрямую пользователю по СМС.
• Работа в EasyDocs осуществляется по протоколу HTTPS, защиту данных в котором обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию
• Передача документов на подписание от EasyDocs в DSS осуществляется по защищенному VPN-туннелю.

В EasyDocs используется квалифицированная электронная подпись.
Вы можете использовать свою электронную подпись на USB-токене, либо получить облачную электронную подпись EasyDocs.