Как установить электронно цифровую подпись. Как подписать электронной подписью документы word и pdf
В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.
Что такое электронная подпись?
Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.
Справочно:
Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.
Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:
— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,
— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.
Возможности электронной подписи
Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.
Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.
Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?
Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.
Справочно:
Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.
Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).
Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.
Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.
Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.
Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?
Выданная электронная подпись состоит из 3 элементов:
1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.
Справочно:
Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.
Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.
2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.
3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.
В соответствии с законодательством РФ различают:
— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;
— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.
Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.
Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:
- Клиент приобрел средство электронной подписи.
- Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
- УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.
Вопрос безопасности
Требуемые свойства подписываемых документов:
- целостность;
- достоверность;
- аутентичность (подлинность; «неотрекаемость» от авторства информации).
Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.
С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.
Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.
Как подписать файл электронной подписью?
Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:
1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».
2. Пройти путь в диалоговых окнах криптопровайдера:
На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.
Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).
В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.
Из хранилища сертификатов выбираете нужный.
После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».
В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:
Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.
Итак, как же выглядит электронная подпись на документе?
Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.
Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).
Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по
Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?
Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.
При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.
Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».
Приобрести электронную подпись можно по .
Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.
Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.
При полном или частичном использовании материала гиперссылка на www..
Квалифицированная ЭЦП относится к цифровому варианту аналога собственноручной подписи. От бумажного варианта по значимости не отличается. Является усиленным вариантом неквалифицированной подписи. Принимается как идентичный вариант подписи на бумажном носителе.
Неквалифицированный вариант ЭЦП проставляется на бланках, письмах и чеках. Имеет простой тип защиты. Используется в стандартном документообороте. Квалифицированная ЭЦП считается максимально достоверным источником информации о владельце. С ее помощью подписываются самые важные документы. Используется в обмене документацией с государственными учреждениями, на online-торгах.
Высокая степень безопасности позволяет принимать квалифицированную подпись как достоверное подтверждение намерений подписанта.
ключ квалифицированного типа оформления должен соответствовать нормам и требованиям ФСБ РФ. Вся информация без ошибок вносится в Единый реестр. Пользоваться КЭП удобно и просто. Она позволяет сделать прозрачными взаимоотношения между бизнесменами и государством. Для оформления усиленной КЭП рекомендуется обращаться в компетентные компании.
электронное заявление в удостоверяющий центр Калуга Астрал
копия ИНН, паспорта
СНИЛС (физическому лицу)
документы учредителя (юридическому лицу)
доверенность (если подпись будет получать другое лицо)
После получения ключ активируется и устанавливается на ПК, если подпись будет использоваться не через хранилище. Пройти процедуру заполнения и оформления несложно. Однако это требует внимательности, знания нюансов и усидчивости.
Именно поэтому наша компания предлагает оформить за вас документацию на КЭП. После получения ключей наш специалист установит и активирует электронную подпись в соответствии с протоколами. С нашей помощью процедура займет меньше времени, а качественный результат будет гарантирован.
Какой документ подписывается квалифицированной ЭЦП
КЭП проставляется на документах, имеющих особо важное значение. Неквалифицированный и квалифицированный варианты имеют юридическую силу. Однако степень доверия к квалифицированной ЭЦП считается более универсальной с высокой степенью защиты.
для судебных, арбитражных и аналогичных органов;
для участия в электронных торгах;
заявления, обращения и петиции к государственным структурам;
при передачах прав собственности, оформлении сделок купли-продажи;
назначения руководящих должностей, при обмене договорами с партнерами.
Чтобы разобраться, как подписать квалифицированной электронной подписью носитель, необходимо знать несколько правил. В этот перечень входит установка сертифицированного ПО на компьютер. Помимо этого, подпись по оформлению должна соответствовать требованиям национального УЦ. Правила занесения подписи в документы регламентируются законом «Об электронной подписи».
Чем опасна неграмотно оформленная подпись
Согласно положениям Уголовного кодекса любой электронный носитель подписи владельца должен соответствовать установленным нормам. При подписании документа квалифицированная и неквалифицированная подписи имеют ключи. В них зашифрована информация о владельце и его организации.
Любая организация или участник соглашения имеет право запросить проверку юридической правомерности подписи. Если в процессе занесения информации в реестр были допущены ошибки, это откроется на проверке.
Оформленная с ошибками подпись приравнивается к недостоверной. Действие, связанное с ее использованием, считается противозаконным. Использующее неверно оформленную КЭП или имеющее незаконный доступ к чужой подписи лицо несет уголовную ответственность. Если в процессе сделки был нанесен ущерб, владельца подписи принудят возместить его в двукратном размере. Именно поэтому стоит обращаться к специалистам для оформления КЭП.
Что необходимо для работы
Чтобы подписать усиленной электронной подписью документ, понадобится установить на ПК программное обеспечение. В этот список входят несколько обязательных вариантов:
- Крипто-ПРО CSP
- библиотека Capicom
- личный и корневой сертификаты
Эти программы помогут активировать и внести электронную подпись. Оформленный с их помощью документ приравнивается к бумажному носителю.
ВНИМАНИЕ: перед началом работы убедитесь, что установленная Крипто-ПРО CSP относится к последней версии.
После внесения квалифицированной подписи документ нельзя изменять. Именно поэтому, прежде чем вносить КЭП, проверьте информацию на полноту и отсутствие неточностей. Если коррективы вносятся после закрепления за ним подписи, он теряет юридическую силу.
СОВЕТ: если возникла потребность дополнить или внести правки в документ, в начале работы удалите подпись. Пополнив сведения нужной информацией, повторно нанесите КЭП.
Электронный вариант
Одним из признанных типов обмена носителями является работа в online-режиме. Это удобный способ, если вам приходится много работать удаленно. Или отсутствует доступ к рабочим ПК.
Чтобы работать онлайн, необходимо:
Выйти на ресурс «страницы online- подписи ЭЦП».
Выгрузить документ, требующий подписи.
Выбрать сертификат и нажать опцию «Подписать».
В рамках ресурса созидается отдельный файл с расширением.sig. Он хранится в папке загрузок вашего браузера.
ВНИМАНИЕ: чтобы работать online с документами, в браузер устанавливается расширение CryptoPro.
Данные по электронной подписи сохраняются после первого использования. Повторных корректировок не требуют.
Чтобы ваш Word документ был приравнен к бумажному носителю, установите на ПК необходимое программное ПО. Для версий Word Vista, 7, 8 и 10 действует протокол:
Открываем документ, входим во вкладку «Файл».
В поле информации ищем раздел «Сведения», заходим в него.
В поле выбираем меню «Добавить/внести цифровую подпись (КРИПТО-ПРО)»
ВНИМАНИЕ: если, пройдя путь, вы не нашли последний пункт, на вашем ПК отсутствуют КриптоПро Office Signature и/или Crypto Pro.
Если все ПО установлено, подсказка открывшегося окна предложит указать документ для подписи. После выбора нужно кликнуть на «Подписать». В конце должна обновиться информация о добавлении подписи к документу. После этого ваш носитель получает юридическую силу.
Документ подписан усиленной квалифицированной электронной подписью и может в дальнейшем использоваться для передачи в соответствующие органы или организации.
Квалифицированная ЭЦП в PDF
На ПК устанавливается ПО «КРИПТО-ПРО PDF». Это модуль, обеспечивающий взаимодействие с Adobe Acrobat и Adobe Reader. Процесс подписания аналогичен алгоритму Word MS Office. Если в процессе подписания возникли проблемы, вы можете обращаться к нашим специалистам за справкой. Компания предлагает квалифицированное оформление КЭП и установку необходимых программ на ваши устройства. Консультирование и техническая поддержка гарантированы.
Как подписать документ формата ПДФ электронной цифровой подписью.
Для того чтобы подписать pdf документ с помощью ЭЦП, необходимо ПО КриптоПро + КриптоПро PDF, а так же adobe acrobat standard или adobe acrobat pro.
После установки необходимого ПО открываем pdf файл.
Прежде чем вставить электронную подпись в документе pdf, необходимо настроить Acrobat Reader DC для работы с программой КриптоПро PDF.
Для этого в Acrobat Reader DC нажимаем Ctrl+K или заходим в меню Редактирование -> Установки, в категориях выбираем Подписи -> где «Создание и оформление» нажимаем Подробнее и затем В «Методе подписания по умолчанию» выбираем КриптоПро PDF.
Редактирование-Установки-Подписи-Создание и оформление-Подробнее- Метод подписания «По умолчанию»-КриптоПро PDF
После выбираем пункт «Заполнить и подписать»
Выбираем пункт «Сертификаты». Если его нет в списке, то необходимо добавить через настройки панели инструментов.
Выбираем «Поставить цифровую подпись»
После выделяем область на картинке, где будет стоять ЭЦП и после появится окно с выбором ЭЦП, которой будет подписан файл
Жмём подписать и после получаем подписанный pdf файл
Выбирайте подходящий тариф и заказывайте электронную подпись прямо сейчас. Наши менеджеры ответят на все ваши вопросы, а круглосуточная техническая поддержка поможет в затруднительных ситуациях.
Как подписать документ электронной подписью , используя современные криптопрограммы? Рассмотрим специфику решения данной задачи на примере известной программы «КриптоАРМ».
Какие есть инструменты для подписания документов ЭЦП
Соответствующего типа решения на современном ИТ-рынке представлены в широком спектре. В числе самых популярных в России:
- «КриптоПРО» — универсальный программный комплекс для обмена электронными документами, защищенными ЭЦП, в широком спектре форматов;
- «КриптоАРМ» — специализированная программа для подписания файлов с помощью ЭЦП;
- «КриптоТри» — решение, обеспечивающее техническую составляющую при организации электронного оборота юридически значимых документов, которые защищены ЭЦП.
К самым простым и универсальным решениям того, как подписать документ электронной подписью, можно отнести программу «КриптоАРМ»: она легко интегрируется в интерфейсы Windows, удобна в пользовании, настройке. Используя ее, можно легко понять, как поставить электронную подпись на различные документы.
«КриптоАРМ» при наличии ключа ЭЦП можно задействовать и в качестве инструмента подписания документов, и в качестве инструмента проверки подлинности тех или иных ЭЦП.
Воспользоваться бесплатной версией «КриптоАРМ» или заказать платную можно через сайт разработчика данного решения — ООО «КРИПТО-ПРО». Как подписать документ ЭЦП с помощью этого ПО — читайте далее.
На какие файлы можно поставить ЭЦП
Специфика электронной подписи заключается в том, что с ее помощью можно заверить практически любой файл — будь то документ Word, PDF, рисунок или видеозапись. С технологической точки зрения подписание ЭЦП PDF-документа ничем не отличается от заверения мультимедийного файла:
- криптопрограмма, с помощью которой заверяется файл, формирует его хэш (краткие сведения о целостности и об авторстве);
- хэш шифруется с помощью закрытого ключа;
- формируется подписанный ЭЦП документ или отдельный файл ЭЦП к соответствующему документу.
Для удостоверения подлинности файла его получатель должен воспользоваться, в свою очередь, открытым ключом: он расшифровывает хэш и позволяет определить целостность и авторство файла — будь то документ Word или видеозапись.
В свою очередь, существует большое количество разновидностей программного обеспечения, с помощью которого можно, используя ЭЦП, подписать документ Ворд или PDF. В числе самых распространенных решений в России, как мы отметили выше, — программа «КриптоАРМ». Рассмотрим, как поставить ЭЦП на документ Word с ее помощью.
Как вставить с помощью «КриптоАРМ» ЭЦП в файл (краткая инструкция)
Задействовать рассматриваемую программу в Windows можно в двух режимах:
- через контекстное меню файлов в проводнике (щелкая правой кнопкой по файлу и выбирая нужную опцию);
- через основной интерфейс программы (запустив ее с рабочего стола).
Как подписать электронной подписью документ Word — решение этого вопроса через контекстное меню Windows достаточно удобно. Если же в нашем распоряжении — решение «КриптоАРМ», то будем придерживаться его.
Изучим особенности применения соответствующих возможностей «КриптоАРМ» на практике.
Как ставить на вордовский документ (Word 2003, Ворд 2007, Word 2010, 2013, 2016) ЭЦП
Условимся, что наш файл создан с помощью программы Word 2007 - как подписать электронной подписью документ в этом случае? Обратим внимание на то, что для вопроса, как подписать электронной подписью документ в Word 2010 и иных используемых версиях, данная инструкция тоже актуальна.
Выбираем файл Word, расположенный в папке компьютера, нажимаем на нем правой кнопкой мыши, затем выбираем опцию «КриптоАРМ», после — «Подписать». Откроется «Мастер подписания файлов программы».
В открывшемся окне «Мастера» можно еще раз проверить, правильный ли файл выбран для подписания. При необходимости — добавить в список подписываемых файлов другие объекты, их можно заверить одновременно. Определившись с файлом или перечнем таковых для подписания, нажимаем «Далее».
В следующем окне «Мастера» нужно выбрать настройки кодировки (можно оставить значения по умолчанию), а также указать путь размещения подписанных с помощью ЭЦП файлов. Нажимаем «Далее».
В следующем окне можно выставить различные реквизиты подписи (например, визу, комментарии, штамп времени), если это требуется. Здесь же можно поставить галочку напротив пункта «Сохранить подпись в отдельном файле». Если это сделать, то хэш ЭЦП будет сохранен отдельно от заверяемого документа (но последующая проверка ЭЦП потребует одновременного наличия обоих файлов). Если нет — документ и ЭЦП, которая его заверяет, будут объединены в один файл.
Теперь нужно выбрать сертификат подписи, выданный удостоверяющим центром. Он может быть размещен на ПК (прописан в реестре) или же на внешнем носителе — флешке, eToken. Во втором случае нужно будет присоединить соответствующий носитель к компьютеру.
В окне, открывшемся после выбора сертификата, все настройки можно оставить по умолчанию.
Нажимаем «Далее», затем — «Готово». Подписанный с помощью ЭЦП файл появится в папке, указанной в окне «Мастера» ранее. В общем случае его расположение будет совпадать с расположением исходного файла. Имя подписанного с помощью «КриптоАРМ» файла будет совпадать с оригинальным, но будет дополнено расширением ЭЦП — как правило, это расширение SIG.
Как заверить PDF (ПДФ) с помощью ЭЦП
Итак, мы знаем, как подписать цифровой подписью документ в Word. Выше мы отметили, что данная процедура принципиально не отличается от заверения с помощью ЭЦП любых других файлов. Но при работе с некоторыми типами данных все же могут быть нюансы.
В частности, определенные особенности есть у процедуры заверения файлов PDF. Как электронную подпись поставить на документ PDF (с учетом особенностей данного формата файлов)?
Основные действия при использовании «КриптоПРО» при выполнении такой задачи, как поставить ЭЦП на документ PDF, будут практически такими же, что и для документа Word. ЭЦП на PDF-файле ставится по алгоритму, аналогичному рассмотренному нами выше, — когда мы изучали вопрос, как подписать вордовский документ электронной подписью.
Вместе с тем нужно иметь в виду, что именно при заверении PDF-документа имеет смысл отделять хэш ЭЦП от соответствующего документа и записывать в отдельный файл.
Дело в том, что некоторые решения от компании Adobe — разработчика формата PDF — позволяют осуществлять подписание документов в данном формате штатными средствами. Вполне возможно, что получатель файла пожелает для начала ознакомиться с соответствующими подписями, и только потом — проверить подлинность ЭЦП документа.
При этом в распоряжении получателя документа может и не быть дистрибутива «КриптоАРМ» или иного решения с открытым ключом для проверки электронной подписи в Word или PDF. В этом случае решение, как подписать документ PDF электронной цифровой подписью (разделив или объединив ЭЦП и сам документ), может дать дополнительный инструмент проверки файла для получателя.
Вопрос, как подписать электронной подписью ПДФ-файл, — отделяя ЭЦП от файла или же объединив их, следует заранее согласовать с получателем документа.
Итоги
Современные криптопрограммы — такие как «КриптоАРМ» — позволяют подписывать практически любые файлы. Вопрос, как подписать ЭЦП документ Word или PDF, как правило, снимается очень быстро с использованием интерфейсов данного решения. При этом в ряде случаев имеет значение конкретный формат подписи — в виде отдельного файла или же в виде присоединения к заверяемому документу. В этом смысле решение вопроса, как подписать документ PDF электронной цифровой подписью, может отличаться от процедуры заверения документа в формате Word.
Узнать больше об использовании ЭЦП в целях заверения документов вы можете в статьях:
В последнее время информационные возможности сети интернет значительно возросли, и возникла необходимость визирования электронных документов, при помощи которых можно проводить определенные операции.
Как установить на компьютер
Прежде чем получить возможность подписывать документы в удаленном формате, для начала необходимо установить на компьютер сертификат ЭЦП , благодаря которому можно будет визировать даже серьезные документы, касающиеся финансовых вопросов.
Чтобы инсталлировать ЭЦП на персональном компьютере, необходимо установить программу «КриптоПро». После установки необходимо запустить ее нажатием левой клавиши мыши. Далее выбираем в открывшемся окне вкладку «Сервис» и пункт «Посмотреть сертификаты в контейнере».
Появится новое окно, в котором необходимо выбрать кнопку «Обзор», при нажатии на которую пользователь получит доступ к списку контейнеров. Из данного перечня выбираем тот, который в дальнейшем будет использоваться для работы.
После выбора контейнера, нажимаем на него правой клавишей мыши и запускаем вкладку «Свойства». Откроется окошко «Мастер импорта сертификатов». Потом перемещаем все выбранные файлы в хранилище в категорию «Личное».
После того как компьютер импортирует все файлы в необходимый контейнер, установка ЭЦП на компьютер будет считаться полностью завершенной, и можно будет приступать к работе.
Общий порядок работы
Быстрое распространение ЭЦП не может вызывать никакого особого удивления, поскольку в эпоху развития информационных технологий использование электронной документации стало повсеместным.
Благодаря наличию собственной подписи, можно визировать документы самого различного назначения, и пользователь получает немало преимуществ при взаимодействии с бизнес-партнерами.
Прежде чем поставить подпись на документ, необходимо для начала его сформировать. Это означает, что в файл вносятся определенные сведения, которые составят тело документа и будут нуждаться в заверении.
Как только информация сгруппирована и полностью внесена, необходимо добавить к ней строку подписи и непосредственно саму ЭЦП. Алгоритм подписания будет различаться между собой. Все зависит от того, какое программное обеспечение используется для работы .
Как подписать
Разберем более подробно, как поставить подпись на документ в зависимости от того, какое программное обеспечение применяется для активной работы и создания документации. Различают несколько типов программ, взаимодействующие с ЭЦП и используемые для совершения каких-либо операций и передачи личной информации.
Word
Это самая популярная программа для создания файлов, в отношении которых необходима виза при помощи ЭЦП. Тут все будет зависеть от того, какая версия программы используется:
HTML
Периодически возникает необходимость ставить визу на документы в формате HTML. Подобная форма нуждается в подписи при пользовании государственных интернет-порталов для предоставления тех или иных услуг (к примеру, Пенсионный фонд РФ www.pfrf.ru).
Чтобы поставить подпись, необходимо будет зайти на портал при помощи браузера Internet Explorer, найти в его меню функцию «Подписать и отправить», определиться с сертификатом и, следуя подсказкам диалогового окна, кликнуть на кнопку «Подписать».
Чтобы подписать документ, который находится в формате PDF, необходимо будет установить на свой компьютер плагин КриптоПро PDF, который был специально разработан для работы с программой Adobe Reader версии 7.0 и выше. Данный плагин находится в свободном доступе в сети интернет, а кроме того, он абсолютно бесплатный.
XML
Документы с расширением XML чаще всего встречаются при работе с базами данных. В некоторых ситуациях возникает необходимость визирования документа (например, если вы имеете дело с документом, касающимся статистических данных, или же сведениями о начислении заработной платы сотрудникам).
Чтобы поставить свою подпись, необходимо нажать на специальную клавишу, встроенную в программу по умолчанию. Также существует вариант подписания документов формата XML при помощи дополнительных программных возможностей, которые обеспечиваются рядом программ, среди которых КриптоПро АРМ и XMLdsig.
Многофайловые документы (Rar-архивы и подобное)
Иногда может возникать необходимость в подписании большой совокупности документов. В данной ситуации целесообразно ставить ЭЦП на каждый файл в отдельности. Если же по каким-то причинам данная операция невозможна, то в таком случае допускается еще один вариант.
Необходимо создать так называемую карточку документа в отдельном текстовом вложении. Она должна содержать в себе все идентификационные данные по каждому документу из списка, а также ключевые хеш-функции по каждому файлу.
База данных
Необходимость в подписании баз данных возникает только в двух случаях: если вы работаете с начислением зарплат или же занимаетесь налоговыми отчислениями. В данном случае оставить ЭЦП будет предельно просто. Программа, используемая для базы данных, изначально имеет встроенную кнопку для подписания документа. Необходимо будет найти ее и выполнить несколько действий в соответствии с подсказками меню.
Что делать, если ЭЦП не работает
Нередко пользователи сталкиваются с проблемой, когда ЭЦП не работает и нет возможности заверить документ в электронном формате. Подобные проблемы являются стандартными, и для них имеются определенные решения.
Разберем наиболее часто встречающиеся случаи проблем с ЭЦП:
- «Не валидный сертификат» . Чтобы избавиться от данной проблемы, необходимо будет установить ЭЦП, следуя подсказкам Удостоверяющего центра.
- «К сертификату нет доверия» . Эта проблема возникает довольно часто, и чтобы избавиться от нее, необходимо установить корневые сертификаты Удостоверяющего центра, которые можно найти на цифровых носителях с данными по ЭЦП или же на официальном интернет-портале Ассоциации электронных свободных площадок aetp.ru .
- «Срок действия программы КриптоПро завершен» . Решение данной проблемы только одно – ввод лицензионного ключа. Как только данная операция выполнена, проблема будет устранена, и программа возобновит работу.
- « Capicom не установлен или работает некорректно» . Чтобы справится с данной сложностью, необходимо будет скачать и установить Capicom, после чего произвести настройку браузера согласно инструктажу, предоставленному на торговых площадках, с которыми вы планируете взаимодействовать.
- «Ключ контейнера не соответствует ключу сертификата» . Если при работе с ЭЦП определилась данная сложность, то вам предстоит тщательно проверить все контейнеры, имеющиеся на вашем компьютере. Вполне возможно, что подпись была перемещена, или же из-за сбоя выбран не тот сертификат. Если же нужный контейнер не обнаружен, то в таком случае придется делать запрос в Удостоверяющий центр касательно переустановки и повторного выпуска ЭЦП.
- «Отсутствует выбор сертификата или же рабочих сертификатов не обнаружено» . Данная ситуация считается одной из наиболее сложных, и найти эффективное решение тут можно путем установки корневых сертификатов УЦ и Capicom. Помимо этого, вам придется также связаться с Удостоверяющим центром и получить дополнительные сведения, касающиеся срока действия сертификата.
Криптозащита и надежность
Использование ЭЦП с каждым годом становится все более актуальным вопросом . В условиях безбумажного документооборота проявляются ключевые положительные характеристики ЭЦП, такие как значительное повышение скорости работы с документами, увеличение обрабатываемых документов в количественном выражении и многое другое.
Однако многие пользователи продолжают не доверять , поскольку считают, что существует высокая вероятность стать жертвами хакеров.
Подобное мнение кардинально неверное . ЭЦП работает на основе правил и требований криптозащиты, при которой имеется открытый и секретный ключ доступа. имеется только у тех ЭЦП, которые относят к категории усиленно квалифицированных. Их отличие заключается в том, что криптозащита имеет сертификат качества от ФСБ РФ и столкнуться с мошенническими или хакерскими действиями при ее использовании невозможно априори.
Еще одним немаловажным моментом является тот факт, что ЭЦП в соответствии с федеральными нормативами приравнивается к обычной подписи и потому криптозащита должна иметь повышенные квалификационные требования, чтобы предотвратить утечку информации в открытый доступ.
Дополнительная информация по процессу подписания документа ЭЦП представлена в данной инструкции.
В предыдущей статье мы разобрались, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование , так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис .
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по .
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или . Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с и с , проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.
Обратите внимание на то, что расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по и началу работы с усиленной ЭП, что существенно облегчает процесс.