Как подписать документ электронной подписью? | ИнформТоргСервис

Как подписать документ электронной подписью? | ИнформТоргСервис Электронная цифровая подпись
На чтение 25 мин. Просмотров 98 Опубликовано
Содержание
  1. «криптоарм»
  2. В чем разница между присоединенной и отсоединенной эцп
  3. Возникновение эп
  4. Выбор программы для подписания эцп pdf документа
  5. Закон об эп
  6. Зачем нужна электронная подпись в pdf
  7. Как подписать документ
  8. Как подписать документ электронной подписью
  9. Как подписать документ электронной подписью pdf sig в онлайн-сервисе
  10. Как подписывать документы с помощью файла
  11. Какие программы нужны
  12. Крипто арм: помощник предпринимателя
  13. Организация электронной торговли
  14. Открепленная (отсоединенная) электронная подпись
  15. Ошибки: часто встречающиеся трудности в работе с эцп
  16. Подписание заявления кэп второй электронной подписью.
  17. Подписание с помощью word.
  18. Порядок формирования эп
  19. Проблемы законодательства
  20. Прогнозы развития
  21. С использованием криптоарм
  22. Средства цп
  23. Схемы и технологии эп
  24. Электронный нотариат
  25. Юридически значимый электронный документооборот

«криптоарм»

Программа предназначена для личного или коммерческого пользования. Лицензия стоит 55 тыс. руб. Помимо просмотра документа программа позволяет:

  • кодировать файлы;
  • проставлять ЦП;
  • расшифровывать документы;
  • заверять другие подписи;
  • проверять ЭЦП.

Для открытия файла с ЭП выполняют следующие действия:

  1. Запускают приложение. Переходят в раздел «Файл». Выбирают вариант «Просмотреть…».
  2. Нажимают «Продолжить». Используют клавишу «Добавить». Выбирают открываемый объект.
  3. Нажимают кнопку «Готово».

Основной документ открывается в том случае, если загруженный sig не является отсоединенной ЦП. Текст редактировать нельзя, можно только читать.

В чем разница между присоединенной и отсоединенной эцп

Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).

ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:

  • простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
  • дает возможность копирования и пересылки.

К недостаткам относят невозможность прочтения документа без использования специального ПО.

Отсоединенная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.

Возникновение эп

В середине 70-х годов прошлого века пришло понимание, что в ряде случаев необходимо иметь инструмент, который был бы способен подтвердить авторство и сохранность в неизменном виде передаваемой в цифровом виде информации.

В 1976 году для него было предложено название: «электронная цифровая подпись». Однако сама ЭП появилась несколько позже, после того, как в 1977 году разработали алгоритм RSA, получивший свое название по первым буквам фамилий создателей: Рональд Райвест (Ronald Linn Rivest)

Требования к алгоритмам электронной подписи, обеспечивающие безопасность ее использования, были четко сформулированы в 1984. Тогда же были предложены и схемы, устойчивые к основным моделям атак злоумышленников.

В России первый стандарт, определяющий создание и использование электронной подписи, был разработан в 1994 году (ГОСТ Р 34.10-94). В законодательство понятие ЭП было введено в 1995 году. Термин появился в первой главе гражданского кодекса как один из аналогов собственноручной подписи.

Выбор программы для подписания эцп pdf документа

Для создания, просмотра и изменения контента в ПДФ используются продукты Adobe Acrobat и Reader. Для внесения подписей в ПДФ-файл рекомендуется установить Adobe Acrobat — коммерческий продукт, позволяющий не только просматривать, но и редактировать документацию такого формата. В Reader информация доступна только для чтения.

Приложения не поддерживают новый российский стандарт ГОСТ Р 34. 10-2021, который лежит в основе алгоритмов формирования и проверки ЭЦП. Это значит, поставить подпись напрямую из документа не получится — потребуются вспомогательные программные компоненты, которые синхронизируют американские приложения Adobe и российский криптопровайдер КриптоПро CSP. В список таких решений входят:

Как подписать ЭЦП документ ПДФ каждым из перечисленных способов, рассмотрим чуть позже.

Закон об эп

Сегодня, порядок использования ЭП на территории РФ регулируется федеральным законом Российской Федерации от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи».

Действующий закон определяет правовые условия, при которых ЭП на электронном документе может признаваться аналогом собственноручной подписи на бумажном носителе. Оговаривается порядок ее создания, использования и срок действия.

Также регулируется деятельность удостоверяющих центров (УЦ), осуществляющих выдачу сертификатов ключей подписи и, по заявлению владельца, подтверждающих ее подлинность. Определяется порядок взаимодействия УЦ с государственными службами и органами власти, обязанности удостоверяющих центров и владельцев электронной подписи. Также в нем прописана процедура прекращения деятельности центров и аннулирования сертификата ЭП.

Отдельная глава закона оговаривает особые случаи использования электронной подписи, к которым, например, относится признание ЭП, полученной из-за пределов РФ или применение данного инструмента в качестве замены печати.

На сегодняшний день в России данный инструмент используют более 600 тысяч предприятий различных форм собственности. По мере того, как электронная подпись становится привычнее, расширяется и сфера ее применения.

Зачем нужна электронная подпись в pdf

После заверки КЭЦП информация наделяется юридической силой и принимается во всех сферах с системой ЭДО:

Большинство инстанций, участвующих в ЭДО, принимают пакеты данных с расширением .pdf. Использование этого формата для отправки отчетности имеет определенные преимущества. Он подходит для хранения и передачи тестового и графического контента. В отличие от тех же вордовских форм, ПДФ на любых устройствах открывается в том виде, в котором был создан. Участникам обмена не нужно предварительно договариваться между собой, в какой версии редактора создавать файл.

Как правило, органы и госпорталы, принимающие документацию с сертификатами КЭП, устанавливают собственные требования к программным средствам, прилагают рекомендации и инструкции, как подписать цифровой подписью документ в PDF (как, например, в Росреестре).

Как подписать документ

Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:

  • в нужном документе переходят Файл-Сведения-Добавить ЭЦП;
  • если нет ошибок, то система подтвердит успешность операции.

Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:

  • в выбранном документе переходят Файл-Добавить ЭЦП;
  • через несколько секунд выходит сообщение об успешно выполненной операции.

Для формата pdf процесс подписания немного отличается:

  • в нужном файле пользователь через панель «Инструменты» находит ярлык «Сертификаты»;
  • далее выбирает «Поставить подпись» и область в документе, где она должна быть;
  • в следующем окне пользователь выбирает цифровое удостоверение;
  • откроется предварительный просмотр документа с ЭЦП. Если все устраивает, то пользователь нажимает «Подписать».

Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.

Как подписать документ электронной подписью

На самом деле подписать документ электронной подписью достаточно просто, однако, новичку лучше подписать его с помощью данной статьи-шпаргалки. Как всегда для вашего удобства мы в добавление к пошаговой инструкции публикуем скриншоты. Итак, мы подпишем файл электронной подписью с помощью программы «КриптоАРМ».

Для начала кликните по файлу, который нужно подписать, правой клавишей мыши и выберите КриптоАРМ. Откроется выпадающий список возможных действий. Там, соответственно, следует выбрать: «Подписать».

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Далее нас приветствует Мастер создания электронной подписи. У него аж пять шагов. И мы сейчас их разберем один за другим.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Первый шаг это «Выбор файлов». Здесь мы видим уже выбранный нами файл для подписи. Можем добавить еще любое количество файлов или даже папки с файлами. Также можем просмотреть (кнопка «Просмотр») содержимое документа перед его подписанием, что очень важно.

Читайте также:  Рутокен tls сбербанк драйвер

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Второй шаг под названием «Выходной формат» предлагает нам выбрать формат подписи. Можно выбрать один из двух типов кодировки: DER или BASE64. В большинстве случаев это не важно, но бывают и исключения. К примеру, для ФСРАР укажите DER кодировку, а не наоборот. Можно задать расширение для выходного файла, по умолчанию для подписанных данных в «КриптоАРМ» используется расширение SIG. Кроме этого есть возможность включить архивирование, чтобы после создания подписи результаты помещались в ZIP-архив, и задать каталог для сохранения результатов подписи.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Третий шаг под названием «Параметры подписи» очень важен. Именно на этом шаге нас ждет выбор, какой вид подписи в итоге будет создан. Этот момент надо разъяснить. Существуют два вида подписи: присоединенная и отсоединенная. В случае с присоединенной, подпись как бы прикрепляется к подписываемому документу, вы это можете заметить, потому как увеличивается размер файла после его подписания. В случае с отсоединенной подписью, подписываемый документ остается неизменным, подпись же сохраняется в отдельном файле. Для проверки отсоединенной подписи нужны оба файла, файл подписи и файл исходного документа.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Четвертый шаг мастера создания электронной подписи это непосредственно «Выбор сертификата подписи». Нажимаем на кнопку «Просмотр» и в открывшемся окне находим свой сертификат подписи. Ежели вы наблюдаете пустое окне выбора, то сертификатов для подписи у вас просто нет, и вам следует установить хотя бы один.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

И наконец, последний пятый шаг, что зовется «Завершение». Здесь мы видим общую информацию, какой сертификат нами был выбран, формат подписи и путь для сохранения подписанного файла. Но не спешите сразу закрывать окно, обратите внимание на опцию «Сохранить данные в профиль для дальнейшего использования». Можете самостоятельно дать имя профили, и в следующий раз вам не нужно будет снова настраивать параметры подписи, все уже будет выбрано. И так, нажимаем на кнопку «Готово», чтобы подписать выбранный нами документ.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Отлично! Операция прошла успешно! Выбранный нами документ теперь подписан электронной подписью.

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединенной

Что такое открепленная (отсоединенная) электронная подпись - отличия от присоединеннойНаходим подписанный документ, он у нас там же, где находится и исходный документ. Иконку файла, содержащего электронную подпись ни с чем не перепутать, это листок бумаги с ручкой. Теперь вы убедились сами, что подписать документ электронной подписью достаточно просто. Хотите узнать больше информации, о том как подписывать документы с помощью программы «КриптоАРМ», посмотрите наш видеокурс на Youtube.

Как подписать документ электронной подписью pdf sig в онлайн-сервисе

Работа в специализированных интернет-сервисах актуальна для частных предпринимателей или сотрудников предприятий, которые периодически применяют электронный сертификат для отправки отчетов в налоговую службу, подачи котировочных заявок или обращений в контролирующие органы.

Одним из самых популярных веб-сервисов считается Крипто Контур от российской компании «СКБ Контур» — официального дистрибьютора «КРИПТО-ПРО». Бесплатное веб-приложение не требует установки лицензий, но взаимодействует только с СКЗИ CryptoPro. Из очевидных плюсов можно выделить:

  • отсутствие абонентской платы;
  • поддержка сертификатов любых аккредитованных центров;
  • возможность работы на любом компьютере, где есть криптопровайдер;
  • не нужно устанавливать программу на ПК и занимать место на жестком диске;
  • полный функционал доступен сразу после регистрации;
  • поддержка расширений .pdf, .xml, doc, xls.

Недостатки:

  • создание только открепленной КЭЦП;
  • ограничение по размеру электронной информации — не более 100 МБ.

Как подписывать документы с помощью файла

Инструкция будет рассмотрена на примере «КриптоАРМ». Подписанный файл через программу создают так:

  1. Нажимают правой клавишей мыши на название подписываемого объекта. В открывшемся списке находят вариант «КриптоАРМ».
  2. Выбирают пункт «Подписать». Запускается мастер постановки ЭЦП, после чего нажимают «Продолжить». Откроется перечень, в который добавляют новые объекты или удаляют ненужные.
  3. Выбирают конечное расширение и способ шифрования. Чаще всего менять предустановленные настройки не приходится.
  4. Указывают параметры подписи. На этом этапе выбирают тип ЦП: присоединенный или открепленный. Сохраняют внесенные изменения.
  5. Переходят к этапу подписания. Нажимают клавишу «Выбрать». Находят в списке собственный сертификат. Нажимают кнопку «Готово».

После завершения процедуры запустится окно с конечным файлом. В папке присутствует и исходный объект с тем же названием.

Какие программы нужны

Для скачивания «КриптоАРМ» нужно:

  1. Перейти на сайт разработчиков. Найти свежую версию софта.
  2. Нажать на клавишу скачивания. Дождаться загрузки инсталлятора.
  3. Выполнить установку по инструкциям, даваемым системой.

Для создания объектов формата sig используются и другие программы:

  1. «Контур.Крипто». Приложение предназначено для подписания и кодирования документов. Софт работает с любыми выданными удостоверяющими центрами сертификатами. Можно создать усовершенствованную ЦП с пометкой времени. После заверки открепленная подпись появляется рядом с исходным объектом. Готовые документы можно отправлять по электронной почте.
  2. «КриптоПро Office Signature». Плагин предназначен для создания присоединенной подписи. ЭЦП может отображаться после текста или в отдельной вкладке. Строку подписи можно перемещать или ставить в нескольких местах.
  3. Microsoft Outlook. Чтобы подписать документ электронной подписью, нужно авторизоваться в почте, используемой при регистрации сертификата.
  4. «КриптоПро PDF». Приложение предназначено для заверки документов соответствующего формата. Подпись может быть видимой или скрытой. Возможна настройка правок, при внесении которых ЦП не утратит своей силы, например, добавление комментариев.

Крипто арм: помощник предпринимателя

«КриптоАРМ» — специализированное ПО, созданное под программу взаимодействия электронных подписей. Это удобный и финансово выгодный инструмент, официально лицензированный в РФ.

«КриптоАРМ» работает с форматами:

Программа имеет несколько версий, каждая наделена уникальным функционалом. «КриптоАРМ Старт» — базовая версия с минимальным набором инструментов, предоставляется бесплатно. Платные версии дают тестовый период, за который пользователь может выбрать необходимые для работы функции.

После установки на ПК программа позволяет нанести электронную подпись на файл из контекстного меню или в главном окне программы. Алгоритм работы слегка различен. Но в обоих вариантах работа завершается пунктом «Подписать».

Организация электронной торговли

Интернет, первоначально организовывавшийся как информационная сеть, все шире используется в качестве бизнес-площадки, на которой совершаются сделки различного рода. К сожалению, часто возможности удаленной торговли используют недобросовестные люди и компании-однодневки, «продавцы воздуха».

Сделать эту область деятельности безопаснее и увеличить перечень доступных операций, позволяет использование электронной подписи. При этом конкретный вид, который будет применяться в том или ином случае, зависит от типа сделки. Если при проведении операций С2С (англ. customer-to-customer – торговля «из рук в руки», в сделке принимают участие только физические лица) можно обойтись простой отсоединенной, то взаимодействие В2В (англ. Business to Business – сделки между юридическими лицами) требует защиты на уровне квалифицированной присоединенной ЭП.

Решимость российского руководства обеспечить внедрение электронной формы документооборота при работе в различных сферах деятельности нашла свое отражение в том, что принятый в 2005 году федеральный закон «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» (№94-ФЗ), содержит отдельную главу, в которой подробно описана процедура проведения аукционов в электронной форме.

В ней особое место отведено назначению и порядку использования электронной подписи всеми сторонами, участвующими в проведении торгов. В разделе 5 статьи 41.2 отмечается, что ЭП служит удостоверением подлинности и достоверности документов, а также подтверждает, что они направлены от конкретного лица.

Открепленная (отсоединенная) электронная подпись

  • Цифровая подпись создается и сохраняется в виде отдельного файла от подписываемого файла.
  • Чтобы поверить подпись необходимо выслать два файла — сам документ и сохраненный файл подписи.
  • Отсутствует ограничение по типу и формату подписываемого документа.
  • Файл цифровой подписи сохраняется как правило с расширением sig,.sgn,.p7s.
  • Можно создавать открепленную подпись файл которой будет содержать отметку времени.
  • Есть возможность подписать документ подписями нескольких различных лиц.
  • Проверка созданной открепленной подписи выполняется с помощью специализированных программ, предназначенных для проверки электронных документов с отсоединенной подписью.
Читайте также:  ЭЦП для Госуслуг: подобрать сертификат электронной подписи для портала Госуслуг, узнать цены

Ошибки: часто встречающиеся трудности в работе с эцп

Причины возникновения ошибки:

В случае возникновения ошибки обратитесь к администратору. Чаще всего причины сбоев вскрываются при детальной проверке программного обеспечения, установленного на оборудовании.

Если после нажатия кнопки «Подписать» вместо документа выдаётся ошибка, значит, на ПК не установлены программные пакеты от «КриптоПро». По законодательству только это ПО имеет официальное признание в Российской Федерации. Его функционал и средства защиты отвечают требованиям ФСБ.

«Астрал-М» выпускает электронную подпись для физических лиц, ИП и организаций. С ней можно работать на большинстве государственных порталов, подписывать отчётность и любые документы, в том числе в формате Word и PDF. Специалисты нашей техподдержки готовы оказать помощь в установке ЭЦП на компьютер и настройке рабочего места.

Подписание заявления кэп второй электронной подписью.

В случае, если сертификат выпускается на сотрудника юридического лица, который не является законным его представителем, заявление обязательно подписать двумя подписями:

  • подписью сотрудника ЮЛ, на которого выпускается электронный ключ:
  • подпись руководителя организации (законного представителя).

Последовательность подписания:

     1. Документ подписанный первой подписью имеет расширение *.sig. Процедура подписания описана выше в разделе «Подписание заявления КЭП».

     2. Чтобы добавить вторую подпись, следует повторно выполнить пункты № 10 – 17 в разделе «Подписание заявления КЭП» и в пункте №14 важно выбрать файл, который подписан первой подписью с расширением *.sig.

     3. В пунктах №16-17 скачивается файл подписанный второй подписью и будет иметь расширение *.sig.sig.

Подписание с помощью word.

Сохраните последние изменения в документе MS Word и подпишите документ:

     1. Перейдите на вкладку «Файл», откройте «Сведения» и нажмите «Добавить электронную подпись (КРИПТО-ПРО)».

     2. В окне «Подписание» проверьте сертификат ЭП, выбрать другой можно по кнопке «Изменить…». Укажите цель подписания документа (например, «аккредитация»).

     3. Нажмите «Подписать».

Проверить подпись.

Нажмите «Файл/Сведения/Просмотр подписей». В окне «Подписи» проверьте, кто и когда подписал документ. Чтобы получить подробную информацию о подписи, кликните по ней правой кнопкой мыши и выберите «Состав подписи».

Если вы внесете изменения в документ, подписанный ЭП, все подписи станут недействительными. Поэтому перед редактированием удалите все подписи под документом.

Подробнее о работе с ЭП в Microsoft Office Word/Excel читайте в инструкции разработчика.

Порядок формирования эп

Для успешного создания и использования ЭП электронного документа в современных условиях обмена электронными сообщениями и документами, в том числе в сетях общего пользования, необходимо, чтобы открытый ключ (в том числе и закрытый ключ) был соотнесен с лицом, создающим ЭП, а для его создания использовалось сертифицированное средство (специальное программное обеспечение).

Для выполнения первого условия необходимо обратиться в центр сертификации.

Удостоверяющий центр или центр сертификации – это организация или подразделение организации, которая выпускает сертификаты ключей электронной подписи.

Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому лицу. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра (или центра сертификации), политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью уполномоченного лица удостоверяющего центра.

Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом. Структура цифровых сертификатов, а также списков отозванных сертификатов (CRL), определяется стандартом X.509.

Заявитель обращается в удостоверяющий центр и представляет документы, необходимые для его идентификации (например, паспорт). Уполномоченный сотрудник УЦ выполняет проверку документов, после чего формируется пара ключей. Достоверность первого удостоверяется сертификатом, заверенным ЭП сотрудника УЦ.

Секретный ключ на съемном носителе передается заявителю, который, расписываясь в получении сертификата и секретного ключа, обязуется никому не передавать секретный ключ, а в случае его утраты, обратиться в удостоверяющий центр для отзыва сертификата.

После получения закрытого ключа и сертификата открытого ключа, необходимо установить сертификат на компьютер, где будет создаваться электронная подпись. Процедура установки корневого сертификата удостоверяющего центра, а также личного сертификата с привязкой к секретному ключу, производиться с помощью средств операционной системы и специального программного обеспечения, обеспечивающего работу с сертификатом и закрытым ключом при выполнении операций шифрования и создания ЭП.

В операционных системах Microsoft Windows такое программное обеспечение получило название – криптопровайдер (Cryptography Service Provider, CSP). Криптопровайдер – это независимый модуль, позволяющий осуществлять криптографические операции, управление которым происходит с помощью функций CryptoAPI .

Проще говоря, криптопровайдер – это посредник между операционной системой и клиентской программой, предназначенной для выполнения уже вполне конкретных действий, например, шифрования данных или создания ЭП документа. Криптопровайдер обычно устанавливается в систему в момент установки клиентской программы, поэтому этот сложный процесс не заметен для пользователя.

Также нужно отметить, что криптопровайдеры поддерживающие различные зарубежные криптографические алгоритмы, поставляются вместе с операционной системой и не требуют отдельной установки. В частности поэтому, для того чтобы подписать электронное сообщение в почтовой программ MS Outlook на сертификате выпущенном в вашей организации, Вам нужно только установить выпущенный сертификат на Ваш компьютер.

Однако, полученную таким образом ЭП можно использовать только в рамках Вашей организации или группы компаний, имеющих внутреннее соглашение об использовании такой ЭП. Для обеспечения юридической значимости, т.е для того, чтобы полученная ЭП признавалась любыми другими гражданами и организациями, в том числе государственными органами, необходимо: во-первых, изготовить сертификат и получить секретный ключ в удостоверяющем центре (аккредитованном и имеющими необходимые лицензии ФСТЭК и ФСБ), во-вторых, использовать для изготовления ЭП специальное сертифицированное средство.

После того, как на компьютере установлены сертификат, соответствующее средство изготовления ЭП и произведены необходимые настройки, можно легитимно применять ЭП.

При использовании электронной подписи для защиты документов она может передаваться несколькими способами. Конкретный вариант выбирается исходя из того, какие задачи решаются с ее помощью.

Проблемы законодательства

В государственную думу весной 2022 года внесен законопроект, призванный заменить действующий, но пока он не принят.

Необходимость создания нового варианта законопроекта об ЭП вызвана тем, что в действующем документе не в полной мере отражены все аспекты, связанные с использованием электронной подписи. В частности, в разделе, регулирующем деятельность удостоверяющих центров, четко не прописана процедура признания подлинности сертификатов, выданных разными УЦ.

Речь идет о ситуации, когда получателю приходит документ, подпись к которому удостоверяется сертификатом, в надежности которого тот не уверен. На данный момент в подобных случаях применяется процедура кросс-сертификации. Технологически она заключается в выпуске сертификата удостоверяющим центром по заявке другой подобной структуры.

В действующем законе данная процедура не является обязательной. Как нет положения о том, что сертификаты любого удостоверяющего центра должны в обязательном порядке приниматься всеми субъектами на территории РФ.

Основные изменения в новом законопроекте направлены на упрощение процедуры использования электронной подписи, а также устранение пробелов, имевшихся в предыдущем документе.

В частности, расширяется перечень допустимых видов электронных подписей, использующих различные технологии, в том числе не предусматривающие обязательной сертификации ключей.

Прогнозы развития

Динамика роста количества субъектов, использующих электронную подпись, позволяет говорить о том, что в ближайшее время стоит ожидать увеличения не только числа пользователей, но и сфер деятельности, в которых она будет применяться. Если в 2005 году в России было выдано 200 тыс. сертификатов ключей, то в 2022 году эта цифра составляет уже 600 тыс.

Читайте также:  криптопро братск

Самыми перспективными направлениями, в которых, по мнению экспертов, будет идти развитие данного инструмента, является заключение договоров между предприятиями различных форм собственности. Кроме этого, массовое внедрение электронной подписи позволит в большой степени автоматизировать документооборот, исключив из процесса подготовки и передачи информации операционистов.

Повышенное внимание уделяется упрощению процедуры получения сертификатов и использования ЭП для того, чтобы сделать ее применение привлекательным для частных лиц. Этому должно также способствовать развитие системы электронного нотариата. Оформление доверенностей на автомобиль и другие подобные операции можно будет осуществлять, не тратя время на ожидание в очередях и перемещениях между различными организациями.

Можно говорить о том, что массовое использование электронной подписи, в конечном итоге приведет к тому, что пространство глобальной сети станет более безопасным и лучше защищенным от мошеннических действий.

С использованием криптоарм

Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».

Запускается Мастер создания ЭЦП:

Далее пользователь должен:

  • задать параметры ЭЦП (на этом шаге пользователь выбирает создание отсоединенной электронной подписи);
  • завершить создание подписи нажатием «Готово».

Если все сделано правильно, то подписание завершится без системных ошибок.

Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.

Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения.

Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.

Средства цп

Перед тем как подписать ЭЦП документ PDF, обратитесь в сертифицированный УЦ и закажите комплект необходимых инструментов:

  • Закрытый ключ — произвольный набор байт (уникальная символьная комбинация), сформированный для генерации самой подписи. Если помимо визирования, автор еще и зашифровал документ, получатель может расшифровать его с помощью своего секретного ключа.
  • Открытый (публичный) ключ. Как и секретный ключ, представляет уникальную буквенно-цифровую комбинацию, но в отличие от него доступен всем участникам электронного обмена данными. Публичный ключ выполняет две задачи: шифрование цифрового файла и проверка актуальности КЭЦП. Имеет следующий вид:
  • Сертификат открытого ключа (СКЭЦП). Это электронный или бумажный бланк, в котором указано значение публичного ключа, сведения о владельце СКЭЦП и УЦ. Сертификат автоматически отправляется получателю при передаче завизированной информации.

В УЦ можно сразу приобрести защищенный USB-носитель (токен) и записать на него все перечисленные средства. Наиболее популярны ключевые носители Рутокен, eToken и JaCarta. Их стоимость в зависимости от модели варьируется в пределах 1000-1500 руб.

Схемы и технологии эп

Как уже говорилось выше, в основе технологии ЭП лежит криптографическое преобразование информации, в том числе различные схемы, использующие симметричные и ассиметричные криптографические алгоритмы.

Схемы ЭП, использующие в своей основе симметричные алгоритмы, получили меньшее распространение, в виду того, что в симметричном алгоритме для зашифровывания и расшифровывания используется один и тот же секретный ключ и стойкость такой системы, зависит от стойкости этого ключа.

Наиболее широкое распространение получили схемы ЭП на основе ассиметричных алгоритмов. В асимметричной схеме применяется пара ключей: открытый ключ, который зашифровывает данные, и соответствующий ему закрытый ключ (или секретный ключ), который их расшифровывает .

Владелец открытого ключа может его смело распространять. В то же время, закрытый ключ держится в тайне. Любой человек с копией открытого ключа может зашифровать информацию, которую сможет прочитать только владелец закрытого ключа. Хотя ключевая пара математически связана, вычисление закрытого ключа из открытого в практическом плане невыполнимо.

Таким образом, главное достижение асимметричного шифрования в том, что оно позволяет людям, не имеющим существующей договорённости о безопасности, обмениваться секретными сообщениями. Необходимость отправителю и получателю согласовывать тайный ключ по специальному защищённому каналу полностью отпадает. Все коммуникации затрагивают только открытые ключи, тогда как закрытые хранятся в безопасности.

Другой особенностью современной технологии ЭП, является использование хеш-функций.

Поскольку подписываемые документы, как правило, достаточно большого объёма, при формировании ЭП используется не сам документ, а его хэш, который имеет небольшую фиксированную длину. Для вычисления хэша используются хэш-функции (односторонние функции), что гарантирует выявление изменений документа при проверке подписи.

Стоит заметить, что использование хеш-функции не обязательно, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может не использоваться вообще.

Таким образом, общепризнанная схема ЭП, основанная на ассиметричном алгоритме охватывает три процесса:

Генерация ключевой пары: При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

Формирование подписи: Для заданного электронного документа с помощью хеш-функции и закрытого ключа вычисляется подпись.

Проверка подписи: Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование электронной подписи имело смысл, необходимо выполнение двух условий: во-первых, проверка подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании. Во-вторых, без обладания закрытым ключом должно быть вычислительно сложно создать легитимную электронную подпись.

Невыполнение второго условия, использование плохо подобранных ключевых пар или хеш-функций, все это ведет к снижению надежности ЭП и усиливает риск подделки электронной подписи.

В настоящее время наиболее распространены три типа попыток фальсификации с использованием: открытого ключа, известных случайных и выбранных сообщений, но из-за надежности современных алгоритмов, успешное осуществление попыток взлома и подмены электронной подписи является крайне сложной задачей. Поэтому чаще стараются подделать не саму ЭП, а защищаемый ею документ.

Здесь возможны два варианта: попытка подбора случайного документа, подходящего к подписи и формирование двух документов с одинаковой подписью и подмена одного другим в нужный момент. Обе задачи также чрезвычайно сложно реализуемы. При этом первая практически не имеет шансов на успех.

Электронный нотариат

Как и в случае с бумажными носителями, при электронном документообороте, в некоторых случаях, возникает необходимость дополнительного подтверждения достоверности ЭП. В обычной жизни легитимность того или иного документа и подлинность подписи удостоверяет нотариус.

Роль нотариата, в соответствии с федеральным законом Российской Федерации от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи», может играть удостоверяющий центр. Однако, количество ситуаций, в которых могут потребоваться услуги третей стороны, и перечень сервисных функций, позволяют говорить о целесообразности организации отдельной структуры для их исполнения.

Юридически значимый электронный документооборот

Сегодня возрастают требования к скорости передачи и степени защищенности документов. При этом бумажные носители все в меньшей степени способны обеспечивать необходимые параметры. Почта – не слишком оперативно, велик риск утери или несанкционированного доступа к содержимому третьих лиц.

https://www.youtube.com/watch?v=JKv6VNHtg5g

Цифровая подпись соответствует всем требованиям, чтобы сделать информацию, защищенную ею юридически значимой. Учитывая необходимость обеспечения конфиденциальности, наилучшим вариантом в этом случае следует считать квалифицированную присоединенную ЭП.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт