Как установить эцп на компьютер и подписать документ (word pdf)?

Содержание

8(800)350-83-64

Как подписать документ с помощью ЭЦП

Как установить ЭЦП на компьютер и подписать документ (Word pdf)?

В статье описывается как подписать документы (pdf, word, excel, xml, архив) с помощью ЭЦП. Рассмотрим какое программное обеспечение необходимо, чтобы подписать документы с помощью ЭЦП, их плюсы и минусы.

Как подписать файл с помощью ЭЦП

Есть две программы с помощью которых можно подписать файл с помощью ЭЦП:

  1. ViPNet CryptoFile;
  2. КриптоАРМ.

ViPNet CryptoFile

Скачать можно по этой ссылке.

С помощью этой программы можно подписать любой файл, например: doc, xls, jpg, xml, txt, подписать декларацию эцп, архив. После подписания файл будет с окончанием .sig

Плюсы: бесплатная требующая регистрации на сайте программа (ключ получите на электронную почту). Также есть возможность при подписании файла с ЭЦП использовать прикрепленную подпись к файлу, т.е. файл и ключ будет находиться в одном файле или отдельно от файла.

Минусы: при подписании можно добавить только одну электронную подпись;

Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню ViPNet CryptoFile -> Подписать.

КриптоАРМ

Скачать можно по этой ссылке.

Минусы: платное программное обеспечение;

Плюсы: можно добавить множество ЭЦП подписей при подписывании файла.

Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню  КриптоАРМ -> Подписать.

Как подписать pdf с помощью ЭЦП

Если Вам необходимо подписать документ например для налоговой, читайте инструкцию выше «Как подписать файл с помощью ЭЦП», если же Вам необходима подпись с видимой частью в документе, то читайте инструкцию ниже.

Для того чтобы подписать pdf документ с помощью ЭЦП необходимо ПО КриптоПро PDF.

Плюсы: Электронная подпись видна в документе.

Минусы: Стоимость программы (90 дней бесплатно.)

также, необходимо чтобы был установлен Acrobat Reader DC или Adobe Acrobat Pro.

Прежде чем вставить электронную подпись в документе pdf, необходимо настроить Acrobat Reader DC для работы с программой КриптоПро PDF,  для этого в Acrobat Reader DC нажимаем Ctrl+K или заходим в меню Редактирование -> Установки, в категориях выбираем Подписи -> где «Создание и оформление» нажимаем Подробнее см. рисунок:

В «Методе подписания по умолчанию» выбираем КриптоПро PDF как на рисунке:

Подписываем документ pdf с ЭЦП

Открываем документ pdf -> в правой панели нажимаем на заполнить и подписать

В верхней панели программы Acrobat Reader нажимаем на «Заполнить и подписать» -> «Дополнительные инструменты»

Необходимо выбрать инструмент Сертификаты для добавления на панель.

После нажатие на Сертификаты на панели появиться инструмент «Поставить цифровую подпись», нажимаем на нее, далее выделяем курсором участок где хотим поставить цифровую подпись, появиться окно с выбором сертификата.

Выберите сертификат -> ОК -> Подписать.

Цифровая подпись в pdf выглядет вот таким образом:

Наш документ pdf подписан, таким же способом можно поставить несколько подписей в одном файле pdf.

Как подписать документ Word с помощью ЭЦП

Если Вам необходимо подписать документ с видимой частью подписи в документе, то читайте инструкцию ниже, если же Вам необходимо подписать документ word и отправить например в налоговую, то Вам подойдет инструкция выше «Как подписать файл с помощью ЭЦП».

Для того чтобы подписать документ Word с помощью ЭЦП нам необходима программа КриптоПро Office Signature.

КриптоПро Office Signature — платное программное обеспечение, служит для подписания документов Wort, Excel.

После установки можно сразу приступить к подписанию документов Word ЭЦП, для этого открываем документ Word который необходимо подписать с ЭЦП -> меню Ставка -> в блоке Текст нажать на Строка подписи и выбрать Строка подписи (КРИПТО-ПРО).

Предположим, что необходимо вставить две электронные подписи в документ Word, для этого проделываем два раза операцию показанную выше, без подписания. Так как после подписания одной подписью, документ станет не редактируемым. Поэтому вставляем два поля для электронной подписи.

После этого можно подписывать нажав на одну подпись, выбрать ЭЦП и подписать, далее такие же действия произвести и со второй подписью.

Подписанный ЭЦП документ word выглядит вот так:

Как подписать документ Excel с помощью ЭЦП

Не буду повторяться, для того чтобы подписать документ Excel c помощью ЭЦП, необходимо проделать все тоже самое что и для Word см, чуть выше.

Внимание: Если Вам необходимо подписать документ excel с видимой частью подписи в документе, то читайте инструкцию дальше «Как подписать документ Word с помощью ЭЦП» , если же Вам необходимо подписать документ excel и отправить например в налоговую, то Вам подойдет инструкция в начале страницы «Как подписать файл с помощью ЭЦП».

Как подписать договор с помощью ЭЦП

В зависимости в каком формате создан договор, прочитайте выше статью Как подписать документ Word или PDF.

Как подписать доверенность с помощью ЭЦП

Прочитайте выше статью и выберите подходящий вариант как подписать доверенность с помощью ЭЦП.

Вопросы:

Разрешается ли редактирование файла подписанного ЭЦП

— Нет, после подписания файл отредактировать не получиться, например, если попытаться отредактировать текст подписанный в Word-е, то все подписи удаляются.

Как выглядит документ подписанный ЭЦП

—  Все зависит каким методом вы подписывали документ. Если подписывали документ как в инструкции в начале, файл будет с расширение .sig. Также файл и ЭЦП может быть отдельным файлом, это зависит от метода подписания файла.

Если же вы подписывали документ pdf, word или excel с помощью специальных программ, то отличить их не предоставляется возможным. Необходимо открыть документ и уже внутри удостовериться, есть ли подпись или нет.

Источник: https://ececp.ru/instrukcii/kak-podpisat-dokument-s-pomoshhyu-ecp/

Как подписать документ в формате PDF, WORD, RAR электронной подписью

Как подписать документ в формате PDF, WORD, RAR электронной подписью

В последнее время информационные возможности сети интернет значительно возросли, и возникла необходимость визирования электронных документов, при помощи которых можно проводить определенные операции.

Прежде чем получить возможность подписывать документы в удаленном формате, для начала необходимо установить на компьютер сертификат ЭЦП, благодаря которому можно будет визировать даже серьезные документы, касающиеся финансовых вопросов.

Чтобы инсталлировать ЭЦП на персональном компьютере, необходимо установить программу «КриптоПро». После установки необходимо запустить ее нажатием левой клавиши мыши. Далее выбираем в открывшемся окне вкладку «Сервис» и пункт «Посмотреть сертификаты в контейнере».

Появится новое окно, в котором необходимо выбрать кнопку «Обзор», при нажатии на которую пользователь получит доступ к списку контейнеров. Из данного перечня выбираем тот, который в дальнейшем будет использоваться для работы.

После выбора контейнера, нажимаем на него правой клавишей мыши и запускаем вкладку «Свойства». Откроется окошко «Мастер импорта сертификатов». Потом перемещаем все выбранные файлы в хранилище в категорию «Личное».

После того как компьютер импортирует все файлы в необходимый контейнер, установка ЭЦП на компьютер будет считаться полностью завершенной, и можно будет приступать к работе.

Быстрое распространение ЭЦП не может вызывать никакого особого удивления, поскольку в эпоху развития информационных технологий использование электронной документации стало повсеместным.

Благодаря наличию собственной подписи, можно визировать документы самого различного назначения, и пользователь получает немало преимуществ при взаимодействии с бизнес-партнерами.

Прежде чем поставить подпись на документ, необходимо для начала его сформировать. Это означает, что в файл вносятся определенные сведения, которые составят тело документа и будут нуждаться в заверении.

Как только информация сгруппирована и полностью внесена, необходимо добавить к ней строку подписи и непосредственно саму ЭЦП. Алгоритм подписания будет различаться между собой. Все зависит от того, какое программное обеспечение используется для работы.

Как подписать

Разберем более подробно, как поставить подпись на документ в зависимости от того, какое программное обеспечение применяется для активной работы и создания документации. Различают несколько типов программ, взаимодействующие с ЭЦП и используемые для совершения каких-либо операций и передачи личной информации.

Word

Это самая популярная программа для создания файлов, в отношении которых необходима виза при помощи ЭЦП. Тут все будет зависеть от того, какая версия программы используется:

  • Word 2003. Чтобы поставить подпись, необходимо запустить команду Сервис-Параметры-Безопасность. В появившемся окне выбираем пункт «Цифровые подписи» и имя пользователя, в обязанность которого входит визирование документа. После нажимаем «ОК», и если все действия выполнены верно, в конце документа появится специальный значок, свидетельствующий о наличии подписи;
  • Word 2007. Здесь необходимо нажать на клавишу Office, находящуюся в верхнем левом углу, и в открывшемся меню выполнить команду Подготовить-Добавить ЭЦП. Далее выбираем необходимый вариант сертификата и подтверждаем выбор;
  • Word 2010. Выполняем команду Файл-Сведения-Добавить ЭЦП, и в открывшемся меню выбираем необходимый сертификат, используемый для подписи. Для окончания работы подтверждаем выбор и проверяем, появился ли в конце документа знак, свидетельствующий о наличии ЭЦП.

HTML

Периодически возникает необходимость ставить визу на документы в формате HTML. Подобная форма нуждается в подписи при пользовании государственных интернет-порталов для предоставления тех или иных услуг (к примеру, Пенсионный фонд РФ www.pfrf.ru).

Чтобы поставить подпись, необходимо будет зайти на портал при помощи браузера Internet Explorer, найти в его меню функцию «Подписать и отправить», определиться с сертификатом и, следуя подсказкам диалогового окна, кликнуть на кнопку «Подписать».

PDF

Чтобы подписать документ, который находится в формате PDF, необходимо будет установить на свой компьютер плагин КриптоПро PDF, который был специально разработан для работы с программой Adobe Reader версии 7.0 и выше. Данный плагин находится в свободном доступе в сети интернет, а кроме того, он абсолютно бесплатный.

XML

Документы с расширением XML чаще всего встречаются при работе с базами данных. В некоторых ситуациях возникает необходимость визирования документа (например, если вы имеете дело с документом, касающимся статистических данных, или же сведениями о начислении заработной платы сотрудникам).

Чтобы поставить свою подпись, необходимо нажать на специальную клавишу, встроенную в программу по умолчанию. Также существует вариант подписания документов формата XML при помощи дополнительных программных возможностей, которые обеспечиваются рядом программ, среди которых КриптоПро АРМ и XMLdsig.

Многофайловые документы (Rar-архивы и подобное)

Иногда может возникать необходимость в подписании большой совокупности документов. В данной ситуации целесообразно ставить ЭЦП на каждый файл в отдельности. Если же по каким-то причинам данная операция невозможна, то в таком случае допускается еще один вариант.

Необходимо создать так называемую карточку документа в отдельном текстовом вложении. Она должна содержать в себе все идентификационные данные по каждому документу из списка, а также ключевые хеш-функции по каждому файлу.

База данных

Необходимость в подписании баз данных возникает только в двух случаях: если вы работаете с начислением зарплат или же занимаетесь налоговыми отчислениями.

В данном случае оставить ЭЦП будет предельно просто. Программа, используемая для базы данных, изначально имеет встроенную кнопку для подписания документа.

Необходимо будет найти ее и выполнить несколько действий в соответствии с подсказками меню.

Что делать, если ЭЦП не работает

Нередко пользователи сталкиваются с проблемой, когда ЭЦП не работает и нет возможности заверить документ в электронном формате. Подобные проблемы являются стандартными, и для них имеются определенные решения.

Разберем наиболее часто встречающиеся случаи проблем с ЭЦП:

  1. «Не валидный сертификат». Чтобы избавиться от данной проблемы, необходимо будет установить ЭЦП, следуя подсказкам Удостоверяющего центра.
  2. «К сертификату нет доверия». Эта проблема возникает довольно часто, и чтобы избавиться от нее, необходимо установить корневые сертификаты Удостоверяющего центра, которые можно найти на цифровых носителях с данными по ЭЦП или же на официальном интернет-портале Ассоциации электронных свободных площадок aetp.ru.
  3. «Срок действия программы КриптоПро завершен». Решение данной проблемы только одно – ввод лицензионного ключа. Как только данная операция выполнена, проблема будет устранена, и программа возобновит работу.
  4. «Capicom не установлен или работает некорректно». Чтобы справится с данной сложностью, необходимо будет скачать и установить Capicom, после чего произвести настройку браузера согласно инструктажу, предоставленному на торговых площадках, с которыми вы планируете взаимодействовать.
  5. «Ключ контейнера не соответствует ключу сертификата». Если при работе с ЭЦП определилась данная сложность, то вам предстоит тщательно проверить все контейнеры, имеющиеся на вашем компьютере. Вполне возможно, что подпись была перемещена, или же из-за сбоя выбран не тот сертификат. Если же нужный контейнер не обнаружен, то в таком случае придется делать запрос в Удостоверяющий центр касательно переустановки и повторного выпуска ЭЦП.
  6. «Отсутствует выбор сертификата или же рабочих сертификатов не обнаружено». Данная ситуация считается одной из наиболее сложных, и найти эффективное решение тут можно путем установки корневых сертификатов УЦ и Capicom. Помимо этого, вам придется также связаться с Удостоверяющим центром и получить дополнительные сведения, касающиеся срока действия сертификата.

Криптозащита и надежность

Использование ЭЦП с каждым годом становится все более актуальным вопросом. В условиях безбумажного документооборота проявляются ключевые положительные характеристики ЭЦП, такие как значительное повышение скорости работы с документами, увеличение обрабатываемых документов в количественном выражении и многое другое.

Однако многие пользователи продолжают не доверять ЭЦП, поскольку считают, что существует высокая вероятность стать жертвами хакеров.

Подобное мнение кардинально неверное. ЭЦП работает на основе правил и требований криптозащиты, при которой имеется открытый и секретный ключ доступа.

Криптозащита имеется только у тех ЭЦП, которые относят к категории усиленно квалифицированных.

Их отличие заключается в том, что криптозащита имеет сертификат качества от ФСБ РФ и столкнуться с мошенническими или хакерскими действиями при ее использовании невозможно априори.

Еще одним немаловажным моментом является тот факт, что ЭЦП в соответствии с федеральными нормативами приравнивается к обычной подписи и потому криптозащита должна иметь повышенные квалификационные требования, чтобы предотвратить утечку информации в открытый доступ.

Дополнительная информация по процессу подписания документа ЭЦП представлена в данной инструкции.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/forma/ooo/pechat-ecp/kak-podpisat-dokument-elektronnoj-podpisyu.html

Как правильно подписывать электронной подписью (ЭЦП) документы?

Подпись документов электронно-цифровой подписью (ЭЦП) – один из видов установления авторства и средство защиты информации в электронном документообороте.

В современном мире все чаще используется такой метод работы с документами, потому что в сравнении с обычной подписью ЭЦП имеет ряд преимуществ:

  • Быстрота использования и высокая степень надежности.
  • Сложность в подделке.
  • Позволяет осуществлять документооборот без лишнего «бумагомарательства».
  • Документ можно заверить сразу несколькими ЭЦП, что также ускоряет и упрощает его обработку.

Для работы необходимо, как правило, выполнить три существенных условия:

  • Получить ЭЦП в Федеральном Казначействе либо ином уполномоченном центре выдачи.
  • Установить дополнительное лицензионное программное обеспечение.
  • Установить или скопировать корневой сертификат подписи в реестр компьютера, с которого будет проводиться заверение документации.

Порядок работы

Как правило, для работы требуется установка специализированного и в обязательном порядке лицензированного программного обеспечения, например КриптоПро или КУБ.

КриптоПро – программа, позволяющая подписывать самые различные документы или даже целые их пакеты буквально за несколько секунд.

Она позволяет не только ставить ЭЦП, но также и управлять сертификатами подписи, копировать их в реестр, устанавливать для работы в системе, а также удалять ненужные или просроченные контейнеры.

Для установки ПО КриптоПро вам необходимо скачать данный программный продукт с официального сайта производителя, а также приобрести лицензию – годовую либо же бессрочную. Только после установки продукта вы сможете начать пользоваться своей электронной подписью.

Стандартная процедура подписи файлов и писем

Как правило, при установке ЭЦП никаких проблем с подписью документов самого различного формата не возникает. Однако, важно понимать, что все-таки для каждого вида существуют различия в процессе оформления. Рассмотрим более подробно заверение основных вариантов файлов.

Документы doc, docx

В большинстве новых программных продуктов Ворда уже интегрирована функция работы с ЭЦП. Вам необходимо лишь перейти на вкладку «Подписи» и выбрать пункт «Подписать ЭЦП». Также можно выполнить данную операцию щелчком правой кнопки мыши в поле документа, выбрать раздел «Подписи» и затем «Поставить ЭЦП».

Если же у вас установлена более ранняя версия продукта (Word 2003), то вы можете заверить уже готовый файл следующим способом. Щелчком правой кнопки мыши по значку документа откройте выпадающее меню, в котором выберите «Свойства».

В появившемся окне перейдите на вкладку «Безопасность», в которой нажмите на кнопку «Электронные подписи». В появившемся меню выберите «Добавить», затем в диалоговом окне выберите нужный сертификат и нажмите кнопку «Ок» или «Подписать».

HTML-форма

Чаще всего подпись в таких формах требуется при работе на сайте государственных услуг, например, в Единой Информационной Сети, либо на портале Пенсионного фонда и так далее.

Для подписи необходимо зайти на ресурс через обозреватель Internet Explorer и в форме сайта найти кнопку «Подписать и отправить» либо же «Подписать прикрепленные файлы». Затем выбрать требуемый сертификат в появившемся диалоговом окне и нажать «Подписать».

База данных

Цифровая подпись в базе данных также требуется достаточно часто, например, при работе с налогами или зарплатными проектами.

Как правило, программа по созданию таких баз данных уже содержит в себе активную кнопку «Прикрепить ЭЦП» или «Подписать документ».

Вам необходимо только нажать на нее на панели быстрого доступа, выбрать соответствующий сертификат из хранилища и заверить требуемый документ или пакет документации.

То же самое относится и к прикрепленным файлам. Вы можете либо нажать на кнопку подписи, либо же воспользоваться выпадающим меню при помощи правой кнопки мыши.

Документы xml

Документы такого формата подписываются при работе с базами данных, например, в статистических отчетах или при начислении заработной платы в учреждениях. Заверение может осуществляться как с помощью специальной кнопки, уже встроенной в программу, так и непосредственно с помощью дополнительного программного обеспечения в уже выгруженном файле.

Для подписи уже выгруженного и сохраненного файла необходимо установить дополнительное ПО, например, КриптоПро АРМ или же XMLdsig, и подписать документ с помощью меню данных приложений.

PDF-формат

Для подписи данного формата можно использовать следующие варианты. КриптоПро PDF – специально разработанный плагин от компании КриптоПро, подходящий для программ Adobe Reader 7.0 и выше.

Именно при помощи данного бесплатного плагина либо же иной похожей программы вы сможете не только заверить документы в pdf, но также и проверить подписи других файлов.

Наглядную инструкцию процедуры вы можете посмотреть на следующем видео:

Типы электронных подписей

ЭЦП по своему типу делятся на три вида:

  • Стандартная – подпись позволяет подтвердить авторство конкретного лица, подписавшего документ. Однако не позволяет проследить изменения документа после заверения.
  • Усиленная неквалифицированная, которая может выдаваться неаккредитованными уполномоченными центрами, подтверждает авторство конкретного лица, позволяет отследить все изменения документа даже после проведения процедуры. По правовому значению полноценно заменяет ручную подпись с печатью организации.
  • Усиленная квалифицированная – специализированная электронно-цифровая подпись, которая имеет в корневой папке сертификат ее выдавшего центра. Позволяет подписывать важную документацию со 100% гарантией безопасности. Не только выдает авторство и позволяет проверить изменения после процедуры заверения, но также сводит к нулю риски подделки.

Насколько надежен метод?

Заверение документов при помощи ЭЦП – достаточно надежный метод, позволяющий практически на 100% исключить факт подделки вашей подписи. Но такое возможно только при соблюдении определенных условий по защите от мошенников и правил хранения личной ЭЦП.

Необходимые меры безопасности:

  • Не оставляйте подпись без присмотра даже на короткий промежуток времени.
  • Не доверяйте личную ЭЦП посторонним лицам.
  • Во время ненадобности лучше всего хранить ее в сейфе с надежным замком, доступ к которому ограничен.
  • Не устанавливайте ее на компьютер постороннего человека.
  • Не позволяйте никому копировать вашу подпись целиком или даже частично.
  • Будьте внимательны при заверении документов – изучайте каждый очень внимательно.
  • Тщательно следите за безопасностью компьютера, на котором установлена подпись, и старайтесь максимально обезопасить машину, особенно при работе в сети – пользуйтесь только лицензионными продуктами, установите надежную антивирусную защиту, не устанавливайте приложения из неизвестных источников и не открывайте файлы от незнакомых людей.

Помните, только вы сами можете обеспечить достойный уровень безопасности при работе с ЭЦП.

Источник: http://ZnayDelo.ru/document/kak-podpisyvat-elektronnoj-podpisyu.html

Инструкции по ЭЦП

Не нужно обладать какими-то специальными знаниями, чтобы подписать документ посредством электронной подписи.

Любой пользователь ЭЦП имеет сгенерированные открытый и закрытый ключи. Они зарегистрированы и хранятся под надежной защитой Удостоверяющего центра. Все что вам остается — это установить на своём компьютере специализированное программное обеспечение, а именно:

  • Программный комплекс Крипто-Про CSP
  • Корневой сертификат Удостоверяющего центра
  • Личный сертификат владельца ЭЦП

Также для работы с электронной подписью понадобится скачать и установить библиотеки «Cadescom» и «Capicom».

Непосредственно процесс постановки подписи под документом зависит от того, какой программой он создан и поддерживается. В качестве примера рассмотрим, как происходит установка подписи в Microsoft Word.

Сперва следует убедиться, что закрытый ключ ЭЦП сгенерирован средством не старше версии Крипто-Про 3.0. Убедиться в этом можно, выбрав в Панели управления компьютером значок «Крипто-Про» и зайдя на вкладку «Общее». Здесь указано, какая версия Крипто-Про у вас стоит. Рекомендуется использовать продукт последней версии сборки.

После этого можно подписывать документ.

В Microsoft Word 2003 это делается так. Выбираем «Сервис», далее «Параметры», далее «Безопасность», далее вкладку «Цифровые подписи» и «сертификат» — нажимаем «Ок». Прежде чем подписывать документ, необходимо его сохранить. Учтите также: если сертификат не указан в Личных, документ подписать не получится.

В Microsoft Word 2007 путь к подписи изменился.

Кнопка офиса — далее «Подготовить», далее «Добавить цифровую подпись», следующим шагом «Прописать цель подписания документа», далее «Выбрать подпись» — и наконец «подписать«.

Сам факт подписания подтверждается соответствующей красной эмблемой в панели и надписью «Данный документ содержит цифровую подпись». А в самом тексте подписи вы не увидите.

При создании и внедрении СЭД (система электронного документооборота) у пользователей нередко возникает вопрос, как подписываются с помощью ЭЦП документы формата HTML, XML, PDF, многофайловые документы или базы данных. 

Подпись в HTML-форме

При встраивании средств электронной подписи в системах с «тонким» клиентом, если человек работает через web-браузер, образуется скрытое hidden-поле в форме.

Нажимая «Подписать и отправить», пользователь запускает соответствующий скрипт обработчика, который формирует строковую переменную, где вбиваются важные сведения по идентификации документа и сведения, введенные пользователем в текстовые поля.

Далее строковая переменная подписывается. Обычно используется неотделенная подпись, применяются методы объектов CAPICOM.dll. Подписанная строковая переменная является электронным документом.

Подписанный документ (строка) заносится в hidden-поле и передается на сервер методом POST. На сервере подпись проверяется в переменной из hidden-поля в специальном приложении. После проверки ЭЦП и содержания документа приложение выполняет его дальнейшую обработку.

Для сохранения подписанного документа на сервере в базе данных системы обычно создается таблица. В ней – два поля (поле ключа и строковое поле с подписанным документом).

Подпись XML-документов

Документ формата XML может быть подписан ЭЦП различными способами. В числе подходов к формированию подписи:

  • подпись документа в формате XML как обычного файла;
  • формирование ЭЦП посредством MS Office InfoPath (для документов XMLdsig);
  • создание отдельного атрибута в тэге документа.

Подпись PDF-файлов 

Формирование и проверка ЭЦП для обеспечения юридической значимости электронных PDF-документов, разработал специальный продукт «КриптоПро PDF». Это модуль формирования и проверки цифровой подписи, предназначенный для работы в Adobe Reader, Acrobat седьмой версии и выше.

Программа «КриптоПро PDF» имеет интерфейс Adobe Systems Inc. и заверена электронной подписью компании Adobe Systems. Таким образом, появляется возможность использовать в Adobe Acrobat, Reader, а также LiveCycle ES лицензионные средства криптографической защиты данных «КриптоПро CSP».

Подпись многофайловых документов

Нередко документ представляет собой совокупность файлов. Это могут быть сведения, например, о первичных документах для операций в реестре владельцев инвестиционных паев. В таком случае для каждого документа можно формировать свою ЭЦП.

Но если по каким-то причинам создание ЭЦП для каждого файла невозможно или неудобно, можно создать еще один файл текстового формата, куда заносятся идентификационные сведения документа и значения хэш-функций каждого файла.

Полученный файл (карточка документа) подписывается.

Однако в этом случае в системе должен быть инструмент, позволяющий пользователю определить значения хэш-функций для каждого файла, сравнить вычисленные значения с информацией карточки документа.

Подпись в базе данных

Встречается также нефайловая (строковая) форма представления электронного документа, когда он предстает как совокупность записей в таблицах базы данных.

В таком случае значения полей записей в таблицах базы данных переводятся в строковый тип и формируется строковая переменная, которая отражает содержательную и идентификационную часть документа. Полученная строка выступает оригиналом электронного документа и подписывается ЭЦП.

Далее подписанная строка сохраняется в таблице базы данных, где в качестве полей – поле ключа документа и строковое поле с подписанным электронным документом.

Установка КриптоПро CSP с поддержкой Rutoken

Внимание: eсли модуль поддержки «КриптоПро CSP» уже был установлен на компьютер ранее, его следует удалить.

В начале установки выберите версию программы из ряда предложенных. В частности, для установки решения «Rutoken для КриптоПро CSP» необходимо запустить соответствующую инсталляционную версию.

Появится сперва окно распаковки дистрибутива, а затем запустится процесс установки:

Нажмите «Далее», а затем кнопку «Установить».

Внимание! Отключите rutoken на время установки. 

Процесс инсталляции:

После установки Вам будет предложено перезагрузить операционную систему. Обязательно выполните перезагрузку, прежде чем продолжать работу.

Что делать, если ЭЦП не работает

Широко распространены следующие ситуации, для которых есть стандартные решения:

! Сертификат не валиден («certificate is not valid»)

Следует установить ЭЦП, следуя инструкции Удостоверяющего центра

! К сертификату нет доверия

Необходимо по инструкции установить корневые сертификаты Удостоверяющего центра. Они есть на цифровых носителях, с которыми поставлялась ЭЦП, или скачать, например, на сайте Ассоциации электронных торговых площадок.

! Истёк срок действия КриптоПро

Следует ввести лицензионный ключ программы КриптоПро, который можно найти в документах, которые поставляются с ЭЦП вашего Удостоверяющего центра.

! Не установлен Capicom

Скачайте и установите Capicom (прежде нужно закрыть браузер), а затем настройте браузер по инструкции той торговой площадки, на которой планируете работать.

! Закрытый ключ на контейнере не соответствует открытому ключу сертификата

В данном случае необходимо проверить все закрытые контейнеры, поскольку может быть выбран не тот, что нужен. Если нужный контейнер так и не будет найден, придётся обратиться в Удостоверяющий центр для перевыпуска подписи

! Действительных сертификатов не обнаружено либо не отображается выбор сертификата 

Следует установить ЭЦП по инструкции Удостоверяющего центра, а также установить корневой сертификат УЦ и CAPICOM при закрытом браузере. Кроме того, необходимо уточнить срок действия сертификата.

Проверка электронной подписи

Проверка ЭЦП выполняется получателем защищённого электронного документа. Для проверки используется открытый ключ отправителя. Получатель может получить его из справочника или из самого защищённого документа (из данных ЭЦП).

В ходе проверки программный модуль устанавливает, в действительности ли подпись соответствует документу и открытому ключу. Проверка даст отрицательный результат, если в открытый ключ или документ внесены малейшие изменения.

Тем самым обеспечивается безопасность электронного документооборота.

Если в процессе установки сертификата Вы получили такое сообщение программы: «Не удалось проверить сертификат, проследив его путь до центра сертификации«, — в этом случае необходимо предпринять следующие действия:

1. Загрузить корневой сертификат УЦ, выдавшего ЭЦП.
2. Установить загруженный сертификат. Для этого во вкладке «Общие» следует нажать «Установить сертификат».

Откроется окно мастера импорта сертификатов, нажмите «Далее». Затем поставьте галочку возле «Поместить все сертификаты в указанное хранилище». После этого жмите «Обзор»:

Поставьте галочку напротив «Показать физические хранилища», далее разверните список «Личные» и выберите пункт «Реестр»:

Нажмите последовательно «ОК», «Далее» и в конце «Готово» для завершения
установки сертификата.

Часто задаваемые вопросы об ЭЦП

Можно ли бесплатно оформить электронную подпись?

Нет, бесплатно электронная подпись выдается исключительно государственным организациям через подразделения Федерального Казначейства.

Сложно ли пользоваться ЭЦП?  

Абсолютно не сложно. Даже несмотря на то, аппарат двухключевой криптографии сам по себе имеет колоссальную математическую сложность. Однако само повседневное использование подписи доступно практически любому человеку, даже если он не обладает компьютерной грамотностью.

Для подписания документа с ЭЦП достаточно лишь вставить флеш-носитель в соответствующий контроллер на корпусе ПК и кликнуть мышкой. Остальное компьютер сделает за вас. Проверить подлинность подписи еще проще — каждый документ, вызванный на экран компьютера, автоматически проверяется и содержит сведения о том, кто его подписал.

Есть ли вероятность взлома, подделки ЭЦП?

Взломать и подделать цифровую подпись практически не представляется возможным. Для этого необходимо колоссальное множество вычислений, на проведение которых понадобится слишком длительное время (по истечении этого срока информация, содержащаяся в документе, просто потеряет свою актуальность). А дополнительную сверх-защиту от подделки обеспечивает подписи сертификация открытого ключа ЭЦП.

Можно ли подделать текст документа, который подписан ЭЦП, так, чтобы никто не узнал?

К счастью, это совершенно исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭЦП.

Может ли  физлицо получить электронную подпись?

Конечно. Для этого достаточно обратиться в Удостоверяющий центр и предъявить паспорт гражданина РФ, а также свидетельство о присвоении ИНН.

Для работы с ЭЦП нужна какая-то специальная программа?

Безусловно, для создания подписи следует применять специальное программное обеспечение, чаще всего используют продукт КриптоПро.

Сколько времени занимает процесс подписи документа с помощью ЭЦП?

Очень мало, от одной до нескольких минут.

Можно ли использовать ЭЦП, выпущенную для налоговой службы, для подписи на электронных торговых площадках? 

Увы, нет. Цифровая подпись этого типа не подходит для применения в сфере электронных торгов. Нужно оформить отдельную ЭЦП для участников торгов.

Есть ли «универсальная» цифровая подпись, подходящая одновременно и для электронных площадок, и для сдачи отчётности?

К сожалению, подобной подписи не существует. Различные электронные торговые площадки и ведомства принимают ЭЦП разного вида.

Можно ли передать свою ЭЦП коллеге на время отпуска?

Это исключено. В соответствии с требованием законодательства ответственность за пользование электронной подписью несёт персонально её владелец.

Может ли пользователь отказаться от своей подписи впоследствии?

Нет, одно из ключевых свойств ЭЦП — это свойство неотрекаемости. Никто не может отказаться от ранее поставленной электронной подписи, поскольку её принадлежность однозначна и неоспорима.

Что делать, если ЭЦП по неосторожности была удалена с флешки?

В данном случае необходимо связаться с Удостоверяющим центром для восстановления и перевыпуска электронной подписи.

Есть ли какие-то рекомендации по хранению ключи электронной подписи?

Подробная рекомендация о том, как следует хранить ключи ЭЦП, указывается в документации к абонентскому комплекту пользователя. Если коротко, хранить ключи нужно так, чтобы быть полностью уверенным в том, что закрытый ключ не окажется в руках третьих лиц. Лучше всего, если закрытый ключ доступен только владельцу, или одному особо доверенному лицу.

Разрешено ли использовать ЭЦП в документообороте со структурными подразделениями или дилерами?

Безусловно, для этого нет юридических и технических препятствий. Для организации подобного документооборота необходимо получить в Удостоверяющем центре нужное количество клиентских комплектов и создать соответствующее число ключей ЭЦП.

Что делать, если уволился пользователь ЭЦП с правами администратора?

В таком случае нужно подать в УЦ заявление на отзыв нынешнего сертификата и оформить заявку на получение нового.

Могут ли руководитель, его зам и главбух иметь свои собственные ЭЦП и использовать их от имени компании?

Да, это разрешено.

Может ли одно физлицо иметь сразу несколько ЭЦП?

Да, это возможно. Один человек может иметь различные ЭЦП, и это право гарантируется законом.

Как убедиться, что лицо, подписавшее документ от лица компании, имеет на то полномочия?

В этом можно убедиться легко, посмотрев сертификат открытого ключа владельца ЭЦП. Дело в том, что при выдаче электронной подписи сотрудник предоставляет документы, в котором руководитель предприятия подтверждает его должность и полномочия (какие документы он имеет право подписывать). Эти данные указываются в сертификате открытого ключа, который доступен всем пользователям.

Источник: http://my-ecp.ru/instruktsii/

Как подписать документы электронной подписью и можно ли это делать?

В наш век компьютерных технологий для заверения документов стала применяться, так называемая электронная цифровая подпись или сокращенно ЭЦП. Однако в этом вопросе у многих нет четкого понимания того, зачем это нужно, ведь большинство привыкло работать по старинке, подписывая документы вручную. О том, как подписать документы электронной подписью, далее и пойдет речь.

Что такое электронная цифровая подпись или ЭЦП?

ЭЦП представляет собой некий объект в электронном виде, по которому сразу же можно определить лицо, его сформировавшее, установить авторство, проверить аутентичность документа и т. д.

Естественно, визуально ЭЦП может выглядеть как обычная подпись в виде графического объекта, вставленного в документ. На самом деле здесь работают алгоритмы асимметричного шифрования и криптографии.

Сама же ЭЦП использует закрытый ключ и сертификат ключа, что и позволяет определить доверенное лицо и принадлежность подписи именно ему, целостность документа и подтверждение факта его подписания.

Многие несколько недоумевают по поводу того, нужно ли и можно ли подписывать документы электронной подписью. На такой вопрос можно дать только утвердительный ответ. Для упрощенного понимания рассмотрим один пример.

Предположим, компания в лице генерального директора должна оформить двусторонний контракт. Понятно, что визировать его придется в любом случае, поскольку без этого он не будет иметь юридической силы. Но пересылка готового договора, скажем, по факсу оказывается невозможной.

При отправке по электронной почте графический формат отсканированного документа не приветствуется, ведь подпись можно подделать. Таким образом, приходится отправлять тот же самый файл Word, а вот такой документ и должен быть подписан. Но как подписать документ «Ворд» электронной подписью? В общем-то, в этом нет ничего особо сложного.

Далее будет рассмотрено несколько простых методов создания ЭЦП. А пока остановимся на правовых вопросах.

Многие офисные работники и руководители считают, что визировать документы, в которых имеется ЭЦП, дополнительно (вручную) нужно (так сказать, на всякий случай). Явное заблуждение. Это совершенно необязательно.

Дело в том, что при создании цифровой подписи и сертификата оформляется специальный договор с удостоверяющим центром и заверяется нотариусом, а на стадии формирования сертификата выдается закрытый ключ. С юридической точки зрения, это и есть подтверждение владельца ЭЦП. Таким образом, вывод напрашивается сам собой: вторичное визирование не нужно.

Алгоритм работы с ЭЦП

Выясним, как подписать документ электронной цифровой подписью, и посмотрим на то, как все это работает.

В основу таких процессов положено создание криптограммы, которая хэширует заверяемый файл, определяя данные владельца, авторство и целостность данных. Созданный хэш на следующем этапе шифруется при помощи закрытого ключа, после чего происходит формирование либо целого документа с ЭЦП, либо отдельного файла подписи, привязанного к документу.

Получатель для расшифровки, аутентификации (подлинности) и проверки целостности документа использует открытый ключ. Конечно же, в общих чертах большинство алгоритмов очень похожи между собой. Разница может проявиться только в зависимости от типа используемого программного обеспечения.

Как подписать документ Word электронной подписью средствами редактора?

Многие пользователи даже не догадываются о том, что ЭЦП можно совершенно просто создать даже в офисном редакторе Word. Как подписать «вордовский» документ электронной подписью? Проще простого. Действия в разных версиях редактора несколько различаются, но в целом суть одна и та же. Рассмотрим создание подписи на примере Word 2007.

Итак, как подписать документы электронной подписью, используя только Word? Для этого после установки курсора в место, где предполагается поставить подпись, используется меню вставки, в котором выбирается пункт текста. Затем следует найти пункт строки подписи и в выпадающем списке установить строку подписи MS Office.

В диалоговом окне настройки нужно указать данные лица, подписывающего документ, затем выбрать скан оригинальной подписи, после чего ввести собственное имя в поле рядом со значком «x». После этого будет отображена печатная версия подписи.

На планшете с рукописным вводом подпись можно поставить собственноручно. Если требуется подписать документ от имени нескольких лиц, нужно будет настроить поля подписей для каждого лица.

Можно поступить и проще, выбрав в меню кнопки «Офиса» строку «Подготовить», далее указать добавление подписи, затем использовать цель подписания документа, после этого сделать выбор подписи, и, наконец, – пункт «Подписать». Подписание будет подтверждено появившимся красным значком на панели и надписью, гласящей, что документ содержит ЭЦП.

Самые популярные инструменты для создания ЭЦП

Теперь посмотрим, каково может быть решение проблемы того, как подписать документ квалифицированной электронной подписью. Для этого желательно использовать стороннее программное обеспечение.

Из русскоязычного ПО самыми популярными и наиболее распространенными являются следующие программные пакеты:

  • «КриптоАРМ»;
  • «Крипто ПРО»;
  • «КриптоТри».

Первая программа выглядит самой простой, поэтому далее будет рассмотрено, как подписать документы электронной подписью, именно с ее помощью.

Создание ЭЦП на примере приложения «КриптоАРМ»

Для создания цифровой подписи при помощи этого приложения есть два метода: использование контекстного меню и выполнение действий через главный интерфейс программы.

Для более простого понимания процесса остановимся на первом варианте, тем более что второй практически идентичен, только основное действие вызывается непосредственно из программы.

Предположим, необходимо установить цифровую подпись на документ Word.

Сначала в «Проводнике» необходимо выбрать интересующий нас документ и в меню ПКМ выбрать строку «Подписать». После этого появится окно «Мастера», который поможет выполнить все дальнейшие действия. Нажимаем кнопку продолжения и проверяем, тот ли файл выбран. При необходимости можно добавить еще несколько объектов, чтобы осуществить их одновременное подписание.

Снова нажимаем кнопку «Далее» и в следующем окне выбираем метод кодировки. В принципе, можно ничего не менять и оставить настройки, предложенные по умолчанию.

На следующем этапе можно ввести дополнительные данные (штамп времени, визу и т. д.).

Попутно можно установить флажок в поле сохранения подписи в виде отдельного объекта (при последующей проверке подписи в документе потребуются оба файла). Если галочку не ставить, файл подписи будет объединен с документом.

После продолжения потребуется выбрать сертификат, который был выдан соответствующим удостоверяющим центром (он может находиться на внешнем носителе eToken или прописан в системном реестре). После этого остальные параметры можно не менять. По окончании всех действий останется только нажать кнопку «Готово».

Примечание: если для подписи выбрался отдельный файл, как правило, он будет располагаться в той же директории, что и исходный подписываемый документ, и иметь расширение SIG.

Особенности подписи документов PDF, HTML и XML

Наконец, несколько слов о других форматах. В принципе, для PDF-документов действия будут теми же, однако в силу специфики других программ от компании Adobe целесообразно отделять файл подписи от основного документа.

Возможна ситуация, когда получатель документа сначала захочет ознакомиться с его содержимым, используя для этого тот же Acrobat (Reader), а только потом станет проверять подпись. Кстати, некоторые приложения от Adobe тоже позволяют подписывать файлы собственными штатными средствами.

Если встраивать подпись в документы формата HTML при работе с тонкими клиентами, в браузере потребуется нажать «Подписать и отправить», после чего будет активирован скрипт разработчика, формирующий строковую переменную с данными по верификации документа, которая будет введена в специальное hidden-поле, подписана и передана на сервер POST-методом. Затем последует проверка документа и подписи, после чего на сервере сформируется таблица с полями самого подписанного документа и его ЭЦП.

Файлы XML можно подписать как обычные документы, использовать средство «Офиса» InfoPath или создать специальный атрибут тэга в самом документе.

Краткие итоги

Вот кратко и все о том, как подписать документы электронной подписью. Конечно, здесь были приведены далеко не все методы, которые позволяют произвести такие операции, и рассмотрены не все программы для создания ЭЦП. Однако даже по такому краткому описанию уже можно понять, для чего нужна электронная подпись, и как в основе своей работают все необходимые алгоритмы.

Если посмотреть не некоторые типы программного обеспечения, в частности, офисные программы или наиболее популярные продукты от Adobe, можно использовать и их собственные средства.

Однако в плане упрощения работы, по крайней мере, начинающему пользователю лучше использовать сторонние утилиты в виде примера с «КриптоАРМ». Само собой разумеется, что не следует забывать и о юридической стороне вопроса.

Некоторые компании создают электронные подписи и сертификаты самостоятельно, но в конечном итоге они не то чтобы оказываются недействительными, но вот юридической силы не имеют.

Источник: http://.ru/article/319787/kak-podpisat-dokumentyi-elektronnoy-podpisyu-i-mojno-li-eto-delat

Добавить комментарий