- Что делать, если потеряли электронную подпись
- Что необходимо для работы с эцп
- Vipnet cryptofile
- Алгоритм работы эцп
- Бесплатная программа для электронной подписи документов по гост. проект signmachine
- Выстраивание цепочки доверия кскэп
- Где можно использовать электронную подпись
- Зачем нужна электронная подпись
- Инструменты криптопро
- Как начать работать с квалифицированной электронной подписью
- Как перевыпустить сертификат
- Как подписать документ электронной подписью
- Как приобрести подпись физическому лицу
- Как приобрести подпись юридическому лицу и ип
- Как проверить подлинность подписи
- Криптоарм
- Криптопро csp
- Криптопровайдер криптопро
- Криптоэкспресс. программа для подписания электронной подписью – эцп shop 🚩 центр выдачи эцп
- Настройка рабочего места для работы с электронной подписью – эцп shop 🚩 центр выдачи эцп
- Подписание pdf документов
- Подписание документов ms office
- Подписание при помощи специального по
- Решение второе, автоматическое
- Решение первое, полу-ручное
- Сравнение по для создания эцп
- Установка сертификатов
- Через плагин office signature
- Заключение
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Что необходимо для работы с эцп
Чтобы подписать документ электронной подписью пользователь должен иметь:
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Vipnet cryptofile
Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.
Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.
Как подписать документ ЭЦП при помощи ViPNet CryptoFile:
Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.
Алгоритм работы эцп
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Бесплатная программа для электронной подписи документов по гост. проект signmachine
Новая версия программы поддерживает штампы времени.
Программа SignMachineW32.exe предназначена для электронной подписи документов
в соответствии с требованиями Российкого законодательства.
Посредством обращения к сертифицированному криптопровайдеру программа обеспечивает
юридическую значимость электронных документов посредством использования процедур формирования и проверки
электронной подписи (ЭП) в соответствии с отечественными стандартами
ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2021 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2021 для хешширования);
Используется сертификат электронной подписи квалифицированный (выданный одним из аккредитованных Минкомсвязи России
удостоверяющим центром) или неквалифицированный (например выданный на сайте ФНС России в личном кабинете физического лица).
Сертификатом вы должны уже обладать если желаете воспользоваться программой.
Вид создаваемой программой подписей CADES-BES , CADES-T и CADES-T дополненный штампом времени на содержимое документа.
Так как вид работ (криптографическая защита информации) требует специального лицензирования
то для операций подписи и ее проверки используются сертифицированные криптопровайдеры:
КриптоПро CSP или ViPNet CSP.
Хотя бы один из которых должен быть установлен на вашем компьютере.
Информация о получении ViPNet CSP на сайте производителя Infotecs
На момент написания этой статьи, криптопровайдер ViPNet CSP распространяется бесплатно, требует регистрации.
Информация о приобретении или получении пробной 90 дневной версии
КриптоПро CSP здесь на сайте КриптоПро.
Если у вас есть сертификат электронной подписи то возможно что один из этих программных продуктов уже приобретен и установлен.
Несколько слов о штампах времени.
Зачем они нужны?
Во первых при использовании штампа времени появляется доверенная дата подписания документа.
Во вторых наличие штампа времени удлиняет срок проверяемости электронной подписи.
В третьих исключает такую ситуацию:
Например: Имеем сертификат подписи срок действия которого с 01.01.2021 по 01.01.2021
Два документа были подписаны этим сертификатом.
Первый документ подписан без штампа времени 01.02.2021 когда сертификат подписи был действителен.
Второй документ подписан без штампа времени 30.03.2021 когда сертификат уже был просроченным.
Отправитель утверждает что оба документа были подписаны одновременно.
Получатель проверяющий подпись простым способом (CADES-BES) не может ничего уверенного сказать
относительно истинности утверждения отправителя о времени подписания и главное о том что на момент
подписания сертификат подписи был действителен.
Использование штампа времени и его проверка позволяют разрешить эту ситуацию.
Программа умеет проставлять и проверять два типа штампов времени:
- На содержимое документа;
- На подпись;
Главное различие этих штампов в том что штамп времени на содержимое ставится до подписания документа.
И затем уже документ подписывается вместе со штампом времени.
Таким образом данный штамп оказывается защищен подписью отправителя и не может быть изменен впоследствии.
Следовательно он придает уверенность в том что документ существовал на момент подписания.
А штамп времени на подпись подтверждает что на момент получения этого штампа
подпись существовала и сертификат не был просрочен.
Но в отличие от штампа времени на содержимое данный штамп может быть отнят от документа и заменен на более поздний
без ведома лица поставившего подпись. Т.е. он не может служить отметкой времени подписания документа.
Получается что в штампе времени на содержимое, видимо, более заинтересован отправитель, а
в штампе времени на подпись принявший подпись получатель. Он может даже добавить этот штамп времени на подпись
к документу не имеющему его.О выборе сервера штампа времени:
Если нет более приоритетных соображений то лучше, выбрать тот сервер, у которого дольше действует сертификат подписи.
Это обеспечит более долгоживущую электронную подпись.
По умолчанию программа настроена на сервер штампа времени удостоверяющего центра КриптоПро
http://qs.cryptopro.ru/tsp/tsp.srfТеперь о том как пользоваться программой SignMachineW32.exe:>
Программа запускается в операционной системе Windows.
Совместима с большинством версий ОС Windows после XP.
Так же может быть запущена на терминал сервере что дает возможность использовать один
ключ с нескольких рабочих мест не переставляя его в разные компьютеры. И возможно сэкономить на лицензиях.
Исполняемый файл программы SignMachineW32.exe – собственно утилита подписания и проверки подписи.
Может использоваться самостоятельно для запуска из командной строки и подобным же
образом встраиваться в программные продукты.
Установка программы проста – достаточно скопировать файлы SignMachineW32.exe и OPFD.exe в нужную вам папку.
Запуск программы кликом на файл SignMachineW32.exe.
После запуска программа показывает окно выбора операции:
- Подписать документ отделенной от документа подписью.
В данном варианте у проверяющего, впоследствии вашу подпись, должны быть два файла.
Неизменённый файл самого документа и отдельный файл подписи.
Это бывает удобно, так как передаваемый файл документа остается в неизменном виде
и его можно прочесть даже не имея программы проверки подписи. - Подписать документ внедренной в документ подписью.
В этом случае документ и подпись находятся в одном файле.
И получающий его должен иметь программу проверки подписи чтобы открыть документ. - Проверить подпись в варианте отделенной от документа подписи.
- Проверить подпись внедренную в документ
- Добавить штамп времени на подпись к чужой подписи не имеющей штампа времени.
- Указать адрес сервера штампа времени.
Нажатием одной из кнопок на экране перейдите к требуемой операции.
Установка галочек “Ставить штамп времени…” влияет на операции “подписать документ…”.
При установленных галочках проставляется соответствующий подписи галочки штамп времени.
ПОДПИСЬ.
Для подписи документа выберите файл документа в этом окне нажав кнопку “Обзор”:
При создании отделенной электронно-цифровой подписи программа сохраняет подпись в отдельном от документа файле имеющем
такое же наименование как файл документа с добавлением в конце “,sig”
При создани внедренной подписи программа сохраняет документ с внедренной подписью в файл имеющий
такое же наименование как файл документа с добавлением в конце “,sig”
Если документ выбран нажмите “Далее”.
откроется окно с выбором сертификата, строкой с иформацией о сертификате (серийный номер и срок действия),
строкой результата и отчета о работе программы.
На окошке выше стрелочками с номерами обозначены:
1. Строки с именем субъекта сертификата из локального хранилища. Вам надо выбрать свой действующий сертификат.
2. При выборе сертификата из списка в этой строке появится краткая дополнительная информация о сертификате.
3. Кнопка “Посмотреть сертификат”. Нажатие этой кнопки позволяет рассмотреть выбираемый сертификат подробнее.
4. Кнопка “Выбрать сертификат(ы). Нажатие этой кнопки добовляет сертификат подписи которым будет подписано сообщение.
Можно добавлять несколько подписей.
5. Здесь вы увидите отчет о простановке пописи и конечный результат работы например “ДОКУМЕНТ УСПЕШНО ПОДПИСАН”
6. Здесь вы увидите отчер о простановке штампа времени на содержимое документа.
7. Здесь вы увидите отчет о простановке штампа времени на подпись документа.
8. Окошко в которое выводится разная дополнительная служебная информация о работе программы.
9. Кнопки “Подписать” и “Закрыть окно” говорят сами за себя.
“Подписать” становится активна после выбора хотя бы одного сертификата.
В окошке выше показан пример что будет если выбрав в списке (обозначенном 1) сертификат нажать
кнопку 2 “Посмотреть сертификат”. В результате открывается стандартное окно просмотра сертификата подписи.
Для выполнения операции подписания нужно выбрать сертификат кнопкой “Выбрать сертификат(ы)”.
Добавка “(ы)” не означает что можно за раз выбрать несколько сертификатов а просто подсказывает что
можно поставить несколько подписей. Выбирая их по очереди.
В окошке выше вы видите результат нажатия на кнопки “Выбрать сертификат”
В обведенном регионе можно видеть информацию о добавлении сертификата и проверке его на допустимость использования.
При нажатии на кнопку “Подписать” к документу сначала добавляется штамп времени на содержимое.
Затем выскакивает стандартное для КриптоПро окошко ввода пароля для ключа подписи.
В окошке выше вы выдите результат подписи. Стрелками в окошках отмечены сообщения о результатая добавления
подписи и штампов времени. Одна из стрелок показывает наличие полосы прокрутки полей вывода результата.
Информации в поле может быть больше чем видно. Надо прокрутить поле чтобы посмотреть все.
ПРОВЕРКА ПОДПИСИ.
Для проверки подписи документа выберите файл документа в следующем окне нажав кнопку “Обзор”:
Если подпись отделенная, то в строке, ниже появится такое же наименование файла подписи но с окончанием “.sig”.
Вы можете выбрать файл, имеющий другое окончание (расширение) с отделенной подписью посредством кнопки, обозначенной стрелкой 2.
Затем нажимайте “Далее”.
Появится окно:
Нажать “Проверить подпись”
По окончании проверки смотрим результат
Поле “Отчет о подписи” окрасилось в зеленый цвет – это признак что подпись проверилась без ошибок.
В строке обозначенной стрелкой 1 надпись “ПОДПИСЬ МАТЕМАТИЧЕСКИ КОРРЕКТНА” означает что подпись проверилась,
но возможна ситуация когда подпись сделана сертификатом с истекшим сроком поэтому стоит обратить
внимание и на то что написано в других строчках см стрелки 2 и 7.
Стрелки 3 и 7 сообщают о результате проверки штампа времени на содержимое.
Стрелка 4 показывает строку с датой и временем получения штампа на содержимое.
Внимание! Время в штампе в формате всемирное координированное время UTC.
Если требуется узнать время Московское то необходимо перевести это время с учетом сезонных и прочих сдвигов.
Стрелки 5,6 и 7 показыват иформацию о результатах проверки штампа времени на подпись.
При проверке, внедренной в документ подписи, после выполнения проверки исходный подписанный документ извлекается
и записывается в файл с названием как у исходного документа, но без финального расширения.
Если файл с внедренной подписью был без расширения то, наоборот, к извлеченному документу
добавляется расширение “.xtr”
Пример А: Документ с внедренной подписью назывался – “тренировка.txt.sig”
после проверки подписи в папке с документом появится документ – “тренировка.txt”
Пример Б: Документ с внедренной подписью назывался – “тренировка”
после проверки подписи в папке с документом появится документ – “тренировка.xtr”
В случае Б для того чтобы документ открыть в приложении вам придется самим угадывать правильное
расширение файла или спросить у отправителя.
ДОБАВЛЕНИЕ ШТАМПА ВРЕМЕНИ НА ПОДПИСЬ.
Как упоминалось выше штамп времени для документа, который подписан не вами, можно добавить только на подпись.
Потому что содержимое вместе со штампом времени на него уже пописано отправителем и невозможно добавить
к содержимому штамп не потеряв при этом подпись отправителя.
Для простановки штампа выберите документ и файл отделеной подписи как и в разделе ПОДПИСЬ
Если добавляете штамп для внедренной в документ подписи, то выберите документ с внедренной подписью
в поле “выберите документ для добавления штампа времени” этого же окна и нажимайте “Далее”.
Когда же откроется окно показанное ниже:
Нажмите кнопку обозначенную стрелкой 1.
Результат добавления штампа смотрите где стрелка 2.
Закрываем окно.
Чтобы посмотреть, как добавился штамп времени, и какое там время можно выполнить операцию проверка подписи.
УСТАНОВКА АДРЕСА СЕРВЕРА ПРОВАЙДЕРА ШТАМПА ВРЕМЕНИ.
После нажатия кнопки “Указать адрес сервера штампа времени” в самом первом окне выбора операций.
Откроется следующее окошко:
В котором в строке обозначенной стрелкой 1 вы можете указать адрес нужного вам сервера дающего штампы времени.
Поле изменения адреса намите кнопку “Установить” обозначенную стрелкой 2.
Если какая-то политика не диктует вам использование штампа времени конкретного УЦ то
лучшим вариантом будет сервер имеющий сертификат с большим сроком действия.
Проверить срок действия сертификата сервера вы можете, установив его адрес и затем подписав и проверив подпись
для пробного документа. При проверке отобразится сертификат сервера штампа времени. Выделив его из списка, нажмите
“просмотреть сертификат” и обратите внимание на срок действия.
Из перечисленных в окне программы серверов на момент написания этого текста такой сертификат у сервера компании “КриптоПро”.
Этот адрес установлен в программе по умолчанию.
Теперь информация для тех кто будет программу запускать из командной строки:
Примеры запуска программы SignMachineW32.exe из командной строки:
Пример подписи файла отделенной подписью:
SignMachineW32.exe sign detached filetosign signature
где filetosign путь и имя подписываемого файла,
signature – имя файла в котором будет лежать отделенная подпись, включая сертификат с открытым ключом подписанта.
отправляете корреспонденту оба файла filetosign и signature .
Пример проверки отделенной подписи:
SignMachineW32.exe verify detached signedfile signature
где signedfile – имя подписанного файла,
signature – имя файла, в котором лежит отделенная подпись, включая сертификат с открытым ключом подписанта.
Пример подписи файла встроенной подписью:
SignMachineW32.exe sign attached filetosign signedfile
где filetosign путь и имя подписываемого файла,
signedfile – имя подписанного файла с включенной подписью и сертификатом с открытым ключом подписанта.
Отправляете корреспонденту один файл signedfile .
Пример проверки встроенной подписи:
SignMachineW32.exe verify attached signedfile
где signedfile – имя подписанного файла включающего документ, подпись и сертификат с открытым ключом подписанта.
Пример добавления штампа времени на отделенную подпиь:
SignMachineW32.exe addstamp detached signedfile.txt signedfile.txt.sig
где signedfile – имя подписанного файла,
signedfile.txt.sig – имя файла отделенной подписи.>
Пример добавления штампа времени на внедренную подпиь:
SignMachineW32.exe addstamp detached signedfile.txt.sig
где signedfile.txt.sig – имя подписанного файла с внедренной подписью,
В случае успешной подписи или успешной проверки подписи программа по завершении возвращает 0
и -1 в случае неуспеха.
Простановка штампов времени зависит от предварительно проставленных галочек в оконном интерфейсе программы.
Выстраивание цепочки доверия кскэп
1. Перейдите в меню «Пуск» → Панель управления → Свойства браузера → вкладка «Содержание» → Сертификаты → вкладка «Личные»:
2. Дважды кликните установленный сертификат, откройте вкладку «Путь сертификации».
Здесь отображена цепочка сертификатов, устанавливающих доверие. Поле «Состояние сертификата» содержит информацию о действительности сертификата.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | |||
| Документооборот с физическими лицами | |||
| Госуслуги | — | ||
| Документы для ИФНС в личном кабинете налогоплательщика | — | ||
| ПФР и ФСС | — | — | |
| Арбитражный суд | — | — |
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Инструменты криптопро
Для работы с ЭЦП запустите утилиту “Инструменты КриптоПро”. В ней собраны все необходимые инструменты для работы с ЭЦП
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.
В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».
Как приобрести подпись физическому лицу
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- Свидетельство о присвоении ИНН.
В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Как приобрести подпись юридическому лицу и ип
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
- Портал «Криптопро».
- Сайт госуслуг.
- Сервис «Контур-крипто».
Криптоарм
Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.
Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:
Как ставить подпись в электронном документе при помощи КриптоАрм:
Нажать «Готово». Система выдаст сообщение об успешном подписании файла.
Криптопро csp
Для подписи электронных документов, будем использовать программное обеспечение КриптоПро CSP.
Использование иных криптографических программ под административную ответственность руководителей и лиц, использующих ПО СКЗИ, не имеющих действующего сертификата соответствия ФСБ РФ.
Криптопровайдер криптопро
1. Для просмотра сертификата, хранящегося в контейнере закрытого ключа, откройте Панель управления КриптоПро CSP, перейдите во вкладку «Сервис»:
2. Нажмите «Посмотреть сертификат в контейнере»; в окне «Сертификаты в контейнере закрытого ключа» заполните поле «Имя ключевого контейнера». Можно ввести вручную либо найти в списках контейнеров («Обзор…») или сертификатов («По сертификату»).
3. При выборе сертификата из контейнера откроется окно, где нужно нажать «Установить»:
Криптоэкспресс. программа для подписания электронной подписью – эцп shop 🚩 центр выдачи эцп
КриптоПро – программа (криптопровайдер), которая обеспечивает работу электронной подписи на компьютере
Без КриптоПро использование ЭЦП невозможно!
Встроенная лицензия позволяет работать с данной ЭЦП на любом компьютере.
Лицензия на рабочее место работает с любым количеством ЭЦП на одном компьютере
Настройка рабочего места для работы с электронной подписью – эцп shop 🚩 центр выдачи эцп
Подписание pdf документов
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
Как подписать скан документа ЭЦП:
При отсутствии ошибок система выдаст сообщение об успешном заверении документа цифровой подписью.
Подписание документов ms office
Подписать документы формата word и excel можно двумя способами:
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
При отсутствии ошибок появится сообщение об успешно выполненной операции.
Подписание при помощи специального по
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
Решение второе, автоматическое
Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».
Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.
Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.
Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.
Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.
Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.
МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
КоличествоФайловВходящие = МассивВходящих.Количество();
Сообщить("Обнаружено " КоличествоФайловВходящие " файлов для подписи.");
КоманднаяСтрока = ИмяФайлаКриптоПро " sign"
" --in-dir=""" КаталогВходящие """"
" --out-dir=""" КаталогИсходящие """"
" --report-dir=""" КаталогЛоги """"
" --err-dir=""" КаталогОшибки """"
" --certificate=""" ИмяФайлаСертификата """"
" --pin=""" ПинКод """"
" --overwrite-files";
ЗапуститьПриложение(КоманднаяСтрока, "", истина);
МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
КоличествоФайловИсходящие = МассивИсходящих.Количество();
Сообщить("Подписано " КоличествоФайловИсходящие " файлов.");
Решение первое, полу-ручное
Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.
Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.
Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.
Сравнение по для создания эцп
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО.
Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП.
Установка сертификатов
Используя Инструменты КриптоПро, перейдите в пункт меню “Сертификаты” и установите сертификат Федерального казначейства в “доверенные корневые центры сертификации”.
Затем повторите процедуру для ЭЦП сотрудника, выбрав место установки сертификата “Личное”. Подготовка завершена.
Через плагин office signature
Как ставить подпись в электронном документе через специальный плагин:
Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.
Заключение
Инструкцию делал для подведов. Писал максимально простым языком. Если кому то пригодится в работе – буду рад.
Ссылка на исходник инструкции в виде брошюры на Гугл диске
