Цифровая подпись криптопро. Как подписать документ электронной подписью

В наш век компьютерных технологий для заверения документов стала применяться, так называемая электронная цифровая подпись или сокращенно ЭЦП. Однако в этом вопросе у многих нет четкого понимания того, зачем это нужно, ведь большинство привыкло работать по старинке, подписывая документы вручную. О том, как подписать документы электронной подписью, далее и пойдет речь.

цифровая подпись или ЭЦП?

ЭЦП представляет собой некий объект в электронном виде, по которому сразу же можно определить лицо, его сформировавшее, установить авторство, проверить аутентичность документа и т. д.

Естественно, визуально ЭЦП может выглядеть как обычная подпись в виде графического объекта, вставленного в документ. На самом деле здесь работают алгоритмы асимметричного шифрования и криптографии. Сама же ЭЦП использует закрытый ключ и сертификат ключа, что и позволяет определить доверенное лицо и принадлежность подписи именно ему, целостность документа и подтверждение факта его подписания.

Почему следует подписывать документы ЭЦП

Многие несколько недоумевают по поводу того, нужно ли и можно ли подписывать документы электронной подписью. На такой вопрос можно дать только утвердительный ответ. Для упрощенного понимания рассмотрим один пример.

Предположим, компания в лице генерального директора должна оформить двусторонний контракт. Понятно, что визировать его придется в любом случае, поскольку без этого он не будет иметь юридической силы. Но пересылка готового договора, скажем, по факсу оказывается невозможной. При отправке по электронной почте графический формат отсканированного документа не приветствуется, ведь подпись можно подделать. Таким образом, приходится отправлять тот же самый файл Word, а вот такой документ и должен быть подписан. Но как подписать документ «Ворд» электронной подписью? В общем-то, в этом нет ничего особо сложного. Далее будет рассмотрено несколько простых методов создания ЭЦП. А пока остановимся на правовых вопросах.

Нужно ли подписывать документы с электронной подписью вручную?

Многие офисные работники и руководители считают, что визировать документы, в которых имеется ЭЦП, дополнительно (вручную) нужно (так сказать, на всякий случай). Явное заблуждение. Это совершенно необязательно.

Дело в том, что при создании цифровой подписи и сертификата оформляется специальный договор с удостоверяющим центром и заверяется нотариусом, а на стадии формирования сертификата выдается закрытый ключ. С юридической точки зрения, это и есть подтверждение владельца ЭЦП. Таким образом, вывод напрашивается сам собой: вторичное визирование не нужно.

Алгоритм работы с ЭЦП

Выясним, как подписать документ и посмотрим на то, как все это работает.

В основу таких процессов положено создание криптограммы, которая хэширует заверяемый файл, определяя данные владельца, авторство и целостность данных. Созданный хэш на следующем этапе шифруется при помощи закрытого ключа, после чего происходит формирование либо целого документа с ЭЦП, либо отдельного файла подписи, привязанного к документу.

Получатель для расшифровки, аутентификации (подлинности) и проверки целостности документа использует открытый ключ. Конечно же, в общих чертах большинство алгоритмов очень похожи между собой. Разница может проявиться только в зависимости от типа используемого программного обеспечения.

Как подписать документ Word электронной подписью средствами редактора?

Многие пользователи даже не догадываются о том, что ЭЦП можно совершенно просто создать даже в офисном редакторе Word. Как подписать «вордовский» документ электронной подписью? Проще простого. Действия в разных версиях редактора несколько различаются, но в целом суть одна и та же. Рассмотрим создание подписи на примере Word 2007.

Итак, как подписать документы электронной подписью, используя только Word? Для этого после установки курсора в место, где предполагается поставить подпись, используется меню вставки, в котором выбирается пункт текста. Затем следует найти пункт строки подписи и в установить строку подписи MS Office.

В диалоговом окне настройки нужно указать данные лица, подписывающего документ, затем выбрать скан оригинальной подписи, после чего ввести собственное имя в поле рядом со значком «x». После этого будет отображена печатная версия подписи.

На планшете с рукописным вводом подпись можно поставить собственноручно. Если требуется подписать документ от имени нескольких лиц, нужно будет настроить поля подписей для каждого лица.

Можно поступить и проще, выбрав в меню кнопки «Офиса» строку «Подготовить», далее указать добавление подписи, затем использовать цель подписания документа, после этого сделать выбор подписи, и, наконец, - пункт «Подписать». Подписание будет подтверждено появившимся красным значком на панели и надписью, гласящей, что документ содержит ЭЦП.

Самые популярные инструменты для создания ЭЦП

Теперь посмотрим, каково может быть решение проблемы того, как подписать документ Для этого желательно использовать стороннее программное обеспечение.

Из русскоязычного ПО самыми популярными и наиболее распространенными являются следующие программные пакеты:

  • «КриптоАРМ»;
  • «Крипто ПРО»;
  • «КриптоТри».

Первая программа выглядит самой простой, поэтому далее будет рассмотрено, как подписать документы электронной подписью, именно с ее помощью.

Создание ЭЦП на примере приложения «КриптоАРМ»

Для создания цифровой подписи при помощи этого приложения есть два метода: использование контекстного меню и выполнение действий через главный интерфейс программы. Для более простого понимания процесса остановимся на первом варианте, тем более что второй практически идентичен, только основное действие вызывается непосредственно из программы. Предположим, необходимо установить цифровую подпись на документ Word.

Сначала в «Проводнике» необходимо выбрать интересующий нас документ и в меню ПКМ выбрать строку «Подписать». После этого появится окно «Мастера», который поможет выполнить все дальнейшие действия. Нажимаем кнопку продолжения и проверяем, тот ли файл выбран. При необходимости можно добавить еще несколько объектов, чтобы осуществить их одновременное подписание.

Снова нажимаем кнопку «Далее» и в следующем окне выбираем метод кодировки. В принципе, можно ничего не менять и оставить настройки, предложенные по умолчанию. На следующем этапе можно ввести дополнительные данные (штамп времени, визу и т. д.). Попутно можно установить флажок в поле сохранения подписи в виде отдельного объекта (при последующей проверке подписи в документе потребуются оба файла). Если галочку не ставить, файл подписи будет объединен с документом.

После продолжения потребуется выбрать сертификат, который был выдан соответствующим удостоверяющим центром (он может находиться на внешнем носителе eToken или прописан в системном реестре). После этого остальные параметры можно не менять. По окончании всех действий останется только нажать кнопку «Готово».

Примечание: если для подписи выбрался отдельный файл, как правило, он будет располагаться в той же директории, что и исходный подписываемый документ, и иметь расширение SIG.

Особенности подписи документов PDF, HTML и XML

Наконец, несколько слов о других форматах. В принципе, для PDF-документов действия будут теми же, однако в силу специфики других программ от компании Adobe целесообразно отделять файл подписи от основного документа.

Возможна ситуация, когда получатель документа сначала захочет ознакомиться с его содержимым, используя для этого тот же Acrobat (Reader), а только потом станет проверять подпись. Кстати, некоторые приложения от Adobe тоже позволяют подписывать файлы собственными штатными средствами.

Если встраивать подпись в документы формата HTML при работе с тонкими клиентами, в браузере потребуется нажать «Подписать и отправить», после чего будет активирован скрипт разработчика, формирующий строковую переменную с данными по верификации документа, которая будет введена в специальное hidden-поле, подписана и передана на сервер POST-методом. Затем последует проверка документа и подписи, после чего на сервере сформируется таблица с полями самого подписанного документа и его ЭЦП.

Можно подписать как обычные документы, использовать средство «Офиса» InfoPath или создать специальный атрибут тэга в самом документе.

Краткие итоги

Вот кратко и все о том, как подписать документы электронной подписью. Конечно, здесь были приведены далеко не все методы, которые позволяют произвести такие операции, и рассмотрены не все программы для создания ЭЦП. Однако даже по такому краткому описанию уже можно понять, для чего нужна электронная подпись, и как в основе своей работают все необходимые алгоритмы.

Если посмотреть не некоторые типы программного обеспечения, в частности, офисные программы или наиболее популярные продукты от Adobe, можно использовать и их собственные средства. Однако в плане упрощения работы, по крайней мере, начинающему пользователю лучше использовать сторонние утилиты в виде примера с «КриптоАРМ». Само собой разумеется, что не следует забывать и о юридической стороне вопроса. Некоторые компании создают электронные подписи и сертификаты самостоятельно, но в конечном итоге они не то чтобы оказываются недействительными, но вот юридической силы не имеют.

Если вы никогда ранее не использовали ЭЦП, то вам будет полезно прочитать данную статью и ознакомиться с вариантами как подписать документ электронной подписью в различных форматах.

Прежде всего, перед созданием документа необходимо установить специальное программное обеспечение, которое включает в себя:

    Крипто-ПРО CSP;

    Корневой сертификат;

    Личный сертификат;

    Библиотека Capicom.

Данные компоненты поочередно устанавливаются на компьютер, после чего можно приступать к созданию и подписанию документа цифровой подписью.

Перед тем, как поставить ЭЦП необходимо убедиться, что вы установили и используете последнюю версию Крипто-ПРО

Онлайн подпись документов ЭЦП

Наша компания разработала сервис, позволяющий подписать любой документ электронной цифровой подписью. Для этого Вам надо перейти на страницу онлайн подписи ЭЦП , затем загрузить файл, который требуется подписать. У Вас должен уже быть установлен сертификат ЭЦП, выбрав который надо кликнуть кнопку "Подписать".

После этих действий будет создан отдельный файл — отсоединенная подпись с расширением .sig , который будет сохранен в папку загрузок браузера.

Важно: для онлайн подписи необходимо чтобы в Вашем браузере был установлен плагин CryptoPro. Если ранее Вы уже использовали ЭЦП для подписи на данном компьютере, то этот плагин уже должен быть установлен и никакие дополнительные настройки не потребуются.

Наши специалисты помогут Вам получить ЭЦП быстро и совершенно бесплатно.

Как подписать документ ЭЦП в Word MS Office

Для последних версий Microsoft Word нажимаем “Файл” и в открывшемся окне наводим курсор на вкладку “Сведения” и выбираем пункт "Добавить цифровую подпись (КРИПТО-ПРО)". Если вы не видите данный параметр, то у вас не установлено программное обеспечение Crypto Pro и КриптоПро Office Signature, либо одно из них.

После проделанных манипуляций во вкладке “Сведения” появляется обновленная информация об этом файле, отмечается что он уже заверен ЭЦП и является окончательным для редактирования.

Очень важным моментом в заполнении является то, что после того, как поставлена электронная подпись, в файл нельзя вносить какие-либо изменения. При исправлении данных после этих действий — документ с ЭЦП становится недействительным.

Совет: если у вас все-таки возникла необходимость внести правки, сначала удалите подпись и только потом изменяйте файл. После окончания работы снова поставьте ее.

Как подписать документ PDF электронной подписью

Для программ, работающих с файлами формата PDF, также разработано специальное программное обеспечение. Называется оно «Крипто-ПРО PDF» и представляет собой модуль, который взаимодействует с программами Adobe Reader и Adobe Acrobat. После его установки, вы можете подписать ЭЦП PDF файл в любой из выше перечисленных программ. Делается это так же легко, как и в Word Microsoft Office.

Если в процессе вышеописанных действий у вас возникли трудности и вопросы, как подписать документ электронной подписью для размещения его на площадке, вы всегда можете обратиться к нашим специалистам. Они подскажут в любом сложном вопросе и помогут решить проблему с электронной подписью документов.

ООО МКК "РусТендер"

Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ

Чтобы быть успешным в бизнесе, предпринимателю нужно следить за веяниями времени и осваивать достижения прогресса. Один из «секретов», без которых не обойтись в современной коммерции, – как подписать документ электронной подписью. Умение пользоваться ЭЦП потребуется для удаленного представления отчетности в налоговые органы, подачи документов на участие в тендерах, создания отлаженного документооборота с покупателями и поставщиками, использования систем дистанционного банковского обслуживания.

Что такое ЭЦП?

С развитием современных технологий ЭЦП находит все большее применение. Это виртуальный аналог «физической» подписи гражданина или уполномоченного лица организации. Это способ заверить документ, придать ему юридическую силу. Как выглядит электронная подпись на документе? Возможно три варианта:

  • набор цифр или буквенных обозначений, которые могут показаться случайными, но на самом деле созданы по специальному компьютерному алгоритму;
  • графическая картинка, напоминающая штамп;
  • отсутствие какого-либо обозначения: наличие подписи заметно при просмотре документа на компьютере, в поле «Состояние».

Зная, как выглядит ЭЦП на документе, мошенники могут подделать бумагу и представить заинтересованному лицу недействительные сведения, поэтому самыми надежными признаются невидимые подписи.

Чтобы стать обладателем ЭЦП, физическому или юридическому лицу нужно обратиться в один из удостоверяющих центров, аккредитованных Минкомсвязи и предоставить набор необходимых документов. Подписи создаются на платной основе. Готовая виза пригодна к использованию на протяжении 12-ти месяцев, затем нужно оформлять новую.

Методика заверения документов

Рассмотрим, как поставить электронную подпись на документ. Чтобы заверить отчет или иную бумагу электронной подписью, вам потребуется:

  • окончательная редакция документа: после визирования внести в нее правки окажется невозможно;
  • действующий сертификат квалифицированной ЭЦП;
  • специальные программные средства (например, Крипто-Про).

ЭЦП аналогична «физической» визе. Ей можно заверить счета, акты, договоры и другие хозяйственные документы, заявления, подаваемые физлицами в государственные инстанции (налоговая инспекция, внебюджетные фонды, вузы и т.д.), комплекты бумаг для участия в тендерах и т.д.

Читайте также Потратить материнский капитал на покупку машины не разрешат

Как проставить ЭЦП?

Процесс подписи документов ЭЦП начинается с установки на компьютер программного обеспечения. Пользователю потребуется как минимум три утилиты:

  • корневой сертификат;
  • личный сертификат;
  • КриптоПро, КриптоАРМ или другие программы.

Если вам необходимо завизировать документ в формате Word, нужно зайти в пункт меню «Файл», затем «Сведения», затем «Добавить ЭЦП». Если пользователь не видит последний пункт в открывшемся меню, значит, на компьютере отсутствует требуемое программное обеспечение.

Если меню открывается корректно, пользователю нужно выбрать визу из числа доступных, нажать на кнопку «Подписать». На этом процедура считается оконченной.

Произошедшее подписание документов ЭЦП отражается в свойствах файла. Система показывает, что он заверен электронно и является окончательным вариантом документа. Когда виза проставлена, внесение правок и коррективов запрещено: они автоматически сделают бумагу недействительной.

Важно! Если необходимость внесения правок все же возникла, нужно вначале удалить электронную подпись, произвести необходимые изменения в файле, а потом завизировать его повторно.

Как заверить PDF при помощи электронной визы?

Процесс электронной подписи документов в PDF-формате аналогичен по последовательности шагов той методике, что используется для файлов Word. Единственное отличие – необходимость установки специальной программы – КриптоПро PDF. Проставленная при помощи нее виза имеет графическое изображение.

Важно! Программа платная, но ей можно пользоваться безвозмездно на протяжении 90 дней.

Определим, как подписать документ ЭЦП. Действуем по следующему алгоритму:

  • открываем PDF-файл;
  • в меню «Инструменты» (располагается в верхней части окна) находим пункт «Сертификаты»;
  • выбираем в раскрывшемся меню вариант «Проставить ЭЦП»;
  • выбираем область документа, где будет находиться графическое изображение визы;
  • жмем «Продолжить»;
  • смотрим на изображение подписи, которое появится в окне, при отсутствии ошибок и нареканий нажимаем «Подписать».

На этом процесс визирования PDF-файла окончен. Теперь содержимое документа защищено от посторонних вмешательств и имеет юридическую силу.

Современные программные средства позволяют поставить электронную подпись (ЭЦП) на любых документах, в т.ч. и созданных при помощи продукта Adobe System. В файлах PDF можно поставить видимую подпись, которая отражена как строка в файле, и невидимую визуально. Каждый из типов ЭЦП имеет равную юридическую силу, а подписанный файл можно отправить адресату через электронную почту.

В работе программ во время формирования электронной подписи существуют важные различия. Acrobat позволяет:

  • заверить файл PDF невидимой или видимой ЭЦП (с использованием криптографических алгоритмов, прописанных в ГОСТе Р-34.10-2001);
  • создать на базе ГОСТА Р-34.10-2001 документ PDF;
  • проверить сделанную электронную подпись.

Для создаваемых и открываемых файлов Reader предусматривает возможность:

  • проверки ЭЦП с использованием криптографических алгоритмов;
  • заверение документов PDF с расширенным доступом.

Перед началом работы с подписью в Reader нужно использовать Adobe Acrobat. В нем пользователь:

  1. Открывает (создает) нужный документ.
  2. Открывает пункт меню «Файл».
  3. Выбирает в меню «Сохранить как».
  4. Выбирает в меню «Файл PDF Reader с расширенными возможностями».
  5. Подключает при необходимости дополнительные функции.
  6. Нажимает «Сохранить сейчас».

После этого файл можно подписывать ЭЦП при помощи Adobe Reader.

Формирование подписи в Adobe Reader

Чтобы поставить ЭЦП нужно нажать «Подписание» в окне меню «Работа с сертификатами». Также там выбирается необходимый тип ЭЦП (видимая или невидимая). Если при выборе способа формирования подписи была проставлена галочка напротив пункта «Спрашивать, когда я подписываю» - всплывет диалоговое окно. Способ формирования ЭЦП указывается в соответствии с используемой программой для работы с подписью.

Если в настройке рабочего места принимали участие сотрудники удостоверяющего центра, то диалоговое окно может не появиться, т.к. настройки заданы по умолчанию.

Затем нужно определить место, где будет поставлена ЭЦП и сформировать строчку подписи. В новом открывшемся окне остается лишь выбрать используемый сертификат подписи. Чтобы было легче работать, список сертификатов можно отсортировать по названию, началу действия или издателю.

Подписание документа PDF

Для проставления ЭЦП в файлах с форматом PDF можно использовать две программы: ViPNet CryptoFile и КриптоАРМ.

ViPNet CryptoFile дает возможность пользователю бесплатно подписать документ ЭЦП. Программа работает с разными типами файлов, а также с архивами. Недостаток ViPNet CryptoFile - возможность поставить только одну ЭЦП.

КриптоАРМ от КриптоПРО - лицензионный и платный продукт. Преимущества сервиса - работа со всеми типами файлов, с архивами и возможность проставить несколько ЭЦП во время подписания файла. Несмотря на платную лицензию КриптоАРМ более распространенное программное средство для работы с ЭЦП.

Как подписать пдф файл электронной подписью:

  • Открыть нужный PDF-файл.
  • В правой панели нажать «‎Заполнить и подписать»‎.

  • В открывшейся панели выбрать еще раз «‎Заполнить и подписать» и «‎Дополнительные инструменты».

  • Выбрать «‎Сертификаты для добавления на панель»‎.

  • Нажать на «‎Подставить ЭЦП»‎ и выделить при помощи курсора место в теле документа, где должна располагаться ЭЦП.
  • В окне выбора сертификата выбрать нужный. Нажать «‎Ок»‎ и «‎Подписать»‎.

Электронная подпись, проставленная в файле PDF, выглядит так:

Как отправить файл

После подписания файл можно отправить другим пользователям. Для этого нужно на панели «‎Заполнить и подписать»‎ нажать «‎Далее»‎.

Отправка возможна несколькими способами:

  • ссылкой на подписанный документ;
  • копией файла в отдельном письме;
  • оригиналом документа (для подписания).

Последовательность действий при отправке зависит от выбранного способа.

Отправка ссылкой на документ

Ссылка отправляется адресатам на подписанную и заполненную копию файла PDF, которую невозможно отредактировать. Сертифицируется копия Adobe Sign. Для отправки нужно нажать «‎Получить ссылку»‎ и «‎Создать ссылку»‎.

  • нажать «‎Скопировать ссылку»‎ и отправить ее по электронной почте;
  • нажать «‎Вложить ссылку в письмо»‎. В этом случае будет создано письмо с используемого электронного ящика, а темой сообщения будет название документа.

Пользователю остается лишь добавить адреса получателей и нажать «‎Отправить»‎.

Отправка копии в отдельном сообщении

Копию документа, доступную только для чтения, отправляют только по электронной почте. Получатели будут иметь возможность просмотра без редактирования.

Для отправки нужно:

  • Нажать «‎Отправить копию»‎.

  • Ввести электронный адрес пользователя, которому отправляется документ.
  • Нажать «‎Отправить»‎.

Данным способом можно отправлять документ сразу нескольким пользователям, а поля «‎Тема»‎ и «‎Сообщение»‎ заполняются как обычно.

Отправка файла на подписание

Чтобы отправить документ на подписание нужно:

  • Нажать «‎Запросить подпись»‎ и «‎Начало работы»‎.

  • Откроется Adobe Sign. В полях «‎Имя»‎ и «‎Сообщение»‎ указывается нужная информация.
  • В «‎Дополнительные параметры»‎ выбирают при необходимости аутентификацию автора документа или другие параметры.
  • В разделе «‎Место для подписи»‎ добавляют поля формы и указывают место, где должна быть расположена ЭЦП.

После заполнения всех форм нужно нажать «‎Отправить»‎.

Как получить документ PDF с ЭЦП от других пользователей

Получение документов в формате PDF от других пользователей происходит через инструмент «‎Заполнить и подписать»‎. Работает он на базе облачного сервиса Adobe Sign. Такой способ позволяет при помощи ЭЦП подписывать онлайн документы через мобильные устройства или браузер интернета из любого города.

Получателю и адресату не нужно заполнять многочисленные формы с данными или дополнительно приобретать ПО для проставления электронной подписи. Пользователи одновременно получают запрос по электронной почте на формирование ЭЦП, после чего совершается операция и высылается копия заверенного документа. Процесс в режиме онлайн можно контролировать через Acrobat Reader DC или Acrobat DC.

Для последующего заверения с помощью сертификата ЭЦП файл PDF формируют в Adobe Acrobat. Программа дает возможность не только заверять документ, но и проверять созданную ранее ЭЦП. Поставить подпись в файле можно при помощи бесплатного ПО ViPNet CryptoFile или лицензионного продукта от КриптоПРО. Последовательность подписания в программах аналогична, а полученный файл с подписью можно отправить напрямую в виде ссылки, через электронный почтовый ящик или на подписание второй стороне через средства Adobe Sign.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

Loading...Loading...