Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Электронная подпись в почтовой клиенте #

Использование Электронной подписи возможно только в почтовом клиенте Microsoft Outlook. Настраиваемая почтовая учётная запись в MS Outlook должна совпадать с электронной почтой, указанной в сертификате ключа.

Что потребуется для подписания электронного документа?

Получить электронную подпись

Что делать, если при подписании возникает ошибка?

Убедитесь, что соблюдены 2 условия:

Если все условия соблюдены, но поставить подпись не получается, обратитесь в круглосуточную службу техподдержки.

Аккредитация удостоверяющего центра

Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2021г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.

Вариант 3. воспользоваться веб-сервисами

Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

Для документов формата pdf

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Получить электронную подпись

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе — токене.  Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранениязакрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Импорт эд с эп

В системе DIRECTUM «из коробки» есть возможность импортировать документы с ЭП в формате ESD (см. EDocuments.CreateNewFromFile). Посмотрим, получится ли сгенерировать ESD из имеющихся данных (файлы тела документа и ЭП). Для этого создадим в системе тестовый документ, подпишем его и экспортируем в ESD.

ESD представляет собой XML следующего содержания:

Как подписать документы в программе «криптоарм» (отсоединенная/присоединенная подпись)

Компания Такснет не является разработчиком программы КриптоАРМ, поэтому не оказывает техническую поддержку и не консультирует по продукту. Если у вас возникли проблемы с программой или есть вопросы по ее работе, обратитесь к официальному производителю, компании «Цифровые технологии» http://www.trusted.ru .

На первый взгляд, может показаться, что подписывать документы в программе КриптоАРМ сложно и долго, но с нашей пошаговой инструкцией вы быстро разберетесь в работе программы и сможете подписать любой документ за пять минут.

Перед началом подписания установите на компьютер сертификат электронной подписи. Убедитесь, что сертификат действующий и у него не истек срок действия.

Чтобы подписать документы в программе КриптоАРМ, нужно выполнить девять шагов:

  1. Скачайте и установите на компьютер КриптоАРМ с сайта производителя http://www.trusted.ru (меню «Продукты» — «КриптоАРМ» — кнопка «Скачать»).

  2. Найдите на компьютере документ, который будете подписывать. Кликните по нему правой кнопкой мыши для вызова контекстного меню. Выберите пункт «КриптоАРМ» — «Подписать».

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

  1. Этими действиями вы запустите программу КриптоАРМ. На экране компьютера появится приветственное окно «Мастер создания электронной подписи». Нажмите на кнопку «Далее».

Читайте также:  ФЗС Росказна перевыпуск сертификата - инструкция для чайников

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

  1. Убедитесь, что вы указали верный документ в окне «Выбор файлов». Если все в порядке, нажмите на кнопку «Далее». Если нет, загрузите нужный документ.

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Нужно подписать не один, а несколько файлов? Для этого не обязательно тратить время и подписывать в КриптоАРМ каждый документ отдельно. Вы можете подписать их все сразу в одной операции. Для этого с помощью кнопок «Добавить файл» и «Добавить папку» загрузите все файлы, которые хотите подписать. 

  1. В окне «Выходной формат» укажите нужный формат файла подписи. Нажмите на кнопку «Далее».

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

  1. В окне «Параметры подписи» выберите тип подписи, который хотите сформировать:

  • Отсоединеннаяподпись отсоединена от подписываемого документа. Создается в отдельном файле. Читать такой документ можно с любого компьютера.

  • Присоединенная подпись является частью подписываемого документа. Создается в файле с исходным документом. Прочитать такой файл можно только на компьютере, на котором установлена КриптоАРМ.

Чтобы создать отсоединенную подпись, отметьте галочкой поле «Сохранить подпись в отдельном файле».

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Если хотите создать присоединенную подпись, не ставьте галочку в поле «Сохранить подпись в отдельном файле».

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Нажмите на кнопку «Далее».

  1. Выберите сертификат, которым будете подписывать документ, в окне «Выбор сертификата подписи».

Если программа не предлагает сертификатов, значит на компьютер не установлен ни один сертификат электронной подписи. Нужно прервать операцию по подписанию документа, чтобы установить сертификат.

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

  1. Когда подписание закончится, откроется окно, в котором будет информация о подписанном документе.

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Обратите внимание на поле «Сохранить данные в профиль для дальнейшего использования». Эта опция позволяет создать профиль, который сохранит весь ваш путь подписания документа. С профилем не придется задавать все параметры подписания снова. При следующей операции просто выберите готовый профиль и все выбранные данные отобразятся в КриптоАРМ. 

Для сохранения профиля поставьте галочку в поле «Сохранить данные в профиль для дальнейшего использования». Чтобы легко найти профиль, дайте ему имя.

Для завершения операции по подписанию документа осталось нажать на кнопку «Готово».

  1. Поздравляем! Вы подписали документ в программе КриптоАРМ. Нажмите на кнопку «Закрыть» в появившемся окне.

Экспорт/импорт отсоединённой электронной подписи (ЭП) | Статья | Сообщество Directum

Подписанный файл легко найти. Он всегда находится рядом с исходным документом. 

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Криптопро pdf#

Данный плагин разработан для подписания внутри документов PDF. Есть возможность создать видимую цифровую подпись (она показывается на панели Подписи, и в виде отдельного поля подписи). Так же можно создать невидимую (она показывается только на панели Подписи).

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Постановка задачи

На входе мы имеем два или более файлов (тело электронного документа и файлы отсоединённых ЭП).

Необходимо выполнить загрузку документа с ЭП в систему DIRECTUM и обеспечить удобный доступ пользователя к информации об ЭП.

И обратная задача: в системе DIRECTUM есть подписанный электронный документ, необходимо выгрузить тело документа и его ЭП в отдельные файлы.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.  

Читайте также:  Сбис требования к эцп

Данный сертификат должен быть установлен на компьютере получателя документа.

Сертификат электронной подписи

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

  • сведения о владельце;
  • открытый ключ для проверки подлинности подписи получателем;
  • информация об удостоверяющем центре, выпустившем сертификат;
  • сведения об области применения сертификата.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Список отозванных сертификатов (сос)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Сравнение программ для создания электронной подписи

 

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Платные

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Все

Все

Соподпись/ пакетная подпись

Есть

Есть

Есть

Максимальный вес файла

Без ограничений

Без ограничений

до 100 Мб

Создание усовершенство

ванной подпись

Есть

Только в платных версиях

Есть

Присоединенная/ отсоединенная

Есть

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Есть

Только в платных версиях

Есть

Получить электронную подпись

Средство криптографической защиты информации

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

  • шифрование
  • расшифрование
  • создание
  • проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Такскомкриптолайн. #

Бесплатная программа «КриптоЛайн» предоставляет достаточно широкий функционал. Она даёт возможность подписывать, а так же проверять или удалять подписи у файлов для ЭДО с ФСФР, ФСРАР, Росприроднадзором. Вы можете использовать программу и в других видах электронного документооборота.

Удостоверяющий центр

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:

  • Изготовление сертификатов ключей подписей;
  • Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
  • Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
  • Аннулирование (отзыв) сертификатов ключей электронных подписей;
  • Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
  • Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
  • Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.

Крупнейший коммерческий федеральный центр выдачи электронных подписей. 

Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.

Усиленная неквалифицированная электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон.

Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур.

Читайте также:  Про СЕРОГО БРОКЕРА и КРАСНУЮ ЭЦП (обоюдные риски взаимоотношений) | FREE ВЭД

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации,  содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Экспорт эп

С экспортом ЭП в файлы всё обстоит гораздо проще. Каких-то подводных камней и хитростей здесь нет.

Выгрузить ЭП можно двумя способами.

Первый способ: через ESD (по аналогии с импортом, но в обратном порядке).

  1. Выгрузить подписанный документ в ESD.
  2. Пробежаться по XML и выгрузить ЭП в отдельные файлы.

Плюсы:

  • Кроме самих ЭП в ESD можно найти много полезной информации, которую тоже можно использовать при выгрузке.

Минусы:

  • Такой способ обработки достаточно медленный, т.к. нужно разбирать XML.

Второй способ: получить ЭП напрямую из базы с помощью SQL-запроса. Как можно подсмотреть в справке, нас интересует таблица «SBEDocSignature», где в поле «Sign» типа «image» хранится не что иное, как Электронная подпись документа.

С помощью нехитрого SQL-запроса можно быстро достать электронные подписи документа

     select
        cast(cast(S.Sign as varbinary(max)) as varchar(max))
      from
        SBEDocSignature S (nolock)
      where
        S.EDocID = «ИД_Документа»

Плюсы:

  • Высокая скорость
  • В БД информации не меньше, чем в ESD.

Минусы: —

Пример реализации функции экспорта ЭП «ExportSignaturesFromEDocVer». Пакет разработки прилагается.

Электронная подпись (эп)

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической  защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Электронная торговая площадка (этп)

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

Этп для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

  • CЭТ ОАО «Российский аукционный дом»
  • ЭТП «SetOnline»
  • ЭТП «ELTORG»
  • ЭТП «Аукционный Конкурсный Дом»,
  • ЭТП «ТЗС Электра»
  • ООО Электронная торговая площадка,

и др.

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

Этп для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

Этп для размещения заказов по 223-фз

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

Этп по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

Заключение

Данный функционал может применяться в интеграционных решениях, где необходима передача электронных документов с отсоединённой электронной подписью, а интегрируемая система не умеет генерировать ESD.

Пакет разработки: ImportAndExportSignedEDoc.zip​

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector