Как установить и применять программу для электронной подписи

Как установить и применять программу для электронной подписи Электронная цифровая подпись
Содержание
  1. Что необходимо для подписания документа эп
  2. 1. Область применения
  3. 2. Уровень подготовки пользователя
  4. 3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю
  5. 1. Шаг 1. Установка и настройка «КриптоПро CSP»
  6. 4. Шаг 4. Установка личного сертификата
  7. 1. Ошибки, связанные с некорректной установкой «Крипто-ПроBrowser Plugin»
  8. 2.1. Ошибка с компонентом ADODB.Stream
  9. 2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене
  10. 3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»
  11. 4.1. Ошибки установки и настройки Крипто-Про
  12. Архивное хранение
  13. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
  14. Использование онлайн-сервисов
  15. Как самостоятельно использовать эцп
  16. Когда необходима электронная подпись
  17. Подписание документов pdf
  18. Пошаговая инструкция подписания документов эп
  19. Проверка подлинности эцп без сетевых обращений
  20. Состав
  21. Сравнение программ для создания эцп
  22. Средства электронной подписи (эп)
  23. Типы эцп
  24. Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
  25. Установка плагинов для office
  26. Установка специальных программ

Что необходимо для подписания документа эп

Если ЭЦП сгенерирована в удостоверяющем центре, сертифицированном ФСБ, и ее планируется использовать для получения госуслуг или участия в торгах, потребуется установка и использование специализированной программы – криптопровайдера. Ее можно приобрести в удостоверяющем центре.Для физических и юрлиц разные электронные подписи

Программа позволяет:

  • подписать документ
  • приостановить действие ЭЦП
  • проверить действительность ЭЦП
  • дополнительно зашифровать или расшифровать подпись

Для работоспособности криптопровайдера потребуется дополнительно установить библиотеки Cadescom и Capicom, а также корневой и личный сертификаты.

1. Область применения

Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

2. Уровень подготовки пользователя

Пользователь сайта должен обладать следующей квалификацией:

3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю

До начала работы пользователь должен ознакомиться с документами:

1. Шаг 1. Установка и настройка «КриптоПро CSP»

Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows  (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.

Установка и настройка «КриптоПро CSP» версии 3.9

4. Шаг 4. Установка личного сертификата

Чтобы установить личный сертификат должностного лица:

  1. Откройте меню «Пуск → Настройка → Панель управления» и дважды щелкните ярлык «КриптоПро CSP».
    Как установить и применять программу для электронной подписи
    Откроется окно «КриптоПро CSP».
    Как установить и применять программу для электронной подписи
  2. Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
    Откроется окно «Сертификаты в контейнере закрытого ключа».
    Как установить и применять программу для электронной подписи
  3. Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».
    Как установить и применять программу для электронной подписи
  4. В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».
    Как установить и применять программу для электронной подписи
    Важно!
    • Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор. 
    • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата). 
    • Если в качестве ключевого носителя используется:
      • дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода). 
      • eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1. 
      • Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера. 
  5. Нажмите на кнопку «Далее».  Откроется окно «Сертификаты в контейнере закрытого ключа».
    Как установить и применять программу для электронной подписи
  6. Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».
    Как установить и применять программу для электронной подписи
  7. Проверьте, что:
    • значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком; 
    • назначение сертификата указано верно;
    • для сертификата имеется соответствующий закрытый ключ.
  8. Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.
    Как установить и применять программу для электронной подписи
    Проверьте, что:
    • цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
    • статус сертификата принимает значение «Этот сертификат действителен».
  9. Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».
    Как установить и применять программу для электронной подписи
  10. Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.
    Как установить и применять программу для электронной подписи
  11. Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».  Откроется окно «Выбор хранилища сертификата».
    Как установить и применять программу для электронной подписи
  12. Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».
    Как установить и применять программу для электронной подписи
  13. Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.
    Как установить и применять программу для электронной подписи
  14. Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».
    Как установить и применять программу для электронной подписи
  15. Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.
Читайте также:  Отключение проверки цифровой подписи драйверов в Windows 10 (или что делать с ошибкой: «INF стороннего производителя не содержит информации о подписи»)

1. Ошибки, связанные с некорректной установкой «Крипто-ПроBrowser Plugin»

В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента «Крипто-Про Browser Plugin».

2.1. Ошибка с компонентом ADODB.Stream

Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.

2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене

  1. Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
  2. При использовании браузера – сбросьте настройки браузера на изначальные и проведите настройку заново.  Для этого:
    • Перейти в меню «Сервис» – «Свойства обозревателя»;
    • На вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
    • Нажмите «Ок»;
    • Перезапустите браузер;
    • Снова перейдите в меню «Сервис» – «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Выставьте уровень безопасности – «Низкий»;
    • Нажмите «Ок»;
    • Перезапустите браузер и попробовать подписать документ.
  3. Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
    • Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
    • Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
    • В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
    • Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
    • Нажмите кнопку «Ок».
  4. Удалите временные файлы. Для этого необходимо:
  5. Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»

Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере.  Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки криптопровайдера.

4.1. Ошибки установки и настройки Крипто-Про

В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.

При возникновении подобной ошибки пользователь должен проделать следующие действия:

  1. Убедиться, что на компьютере  установлено ПО «Крипто Про» версии не ниже 3.9. При необходимости установить данное программное обеспечение.

  2. Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню «Пуск», найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро».  Убедитесь, что срок действия компонентов превышает текущую дату.
    Как установить и применять программу для электронной подписи

  3. Попробуйте переустановить КриптоПро и настроить программу заново.

  4. Возможно проблема с физическим носителем, на котором хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

Читайте также:  Как открыть файл SIG онлайн и на компьютере: программы и сайт Росреестра для просмотра xml sig

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Использование онлайн-сервисов

ЭЦП создается и при помощи онлайн-сервисов. Они предлагаются некоторыми площадками, проводящими электронные торги. Для пользования сервисами необходимо:Правила использования услуг Интернета

  • установить на свой компьютер сертификат ЭЦП
  • зайти на страницу онлайн-подписи
  • загрузить необходимый документ (договор, соглашение, заявку на участие в торгах)
  • выбрать требуемый сертификат (некоторые электронные площадки предъявляют свои требования к ЭЦП)
  • нажать на кнопку «подписать»

Подготовленный документ в формате .sig сохранится в перечне загрузок.

Как самостоятельно использовать эцп

Усиленная неквалифицированная ЭЦП, использование которой не сопровождается выдачей сертификатов по форме, установленной ФСБ России, может быть сгенерирована самостоятельно, на офисном или домашнем компьютере. Она может быть использована для переписки, организации документооборота внутри небольшой компании, для обмена документами в рамках договорных отношений, если условиями конкретного договора предусмотрена возможность подписания первичной документации именно таким неквалифицированным видом ЭЦП.Необходимость в электронной подписи

Для создания ее потребуется установить на свой компьютер программу «КриптоАРМ». Она создаст ЭЦП высокой степени защищенности, и может быть использована в течение года Потом потребуется ее генерировать заново. Такой тип подписи не подойдет для участия в торгах по банкротству.

Когда необходима электронная подпись

Подпись может потребоваться и компании и гражданину. ЭЦП является электронным вариантом собственноручно выполненной подписи обычного физического лица или руководителя компании, при помощи криптографических средств, по определенному алгоритму преобразованной в электронный вид.

Для компании ЭЦП нужна в следующих ситуациях:

Гражданину ЭЦП может потребоваться, например, при участии в торгах по банкротству или при пользовании госуслугами на специализированном портале, отравляя заявление на получение услуг и отслеживая ход их рассмотрения.

Государственные чиновники подписывают ряд документов, имеющих юридическое значение, например, связанных с правоотношениями в сфере землепользования, только усиленной электронной подписью.

Подписание документов pdf

В бизнес-коммуникациях чаще используются документы, создаваемые в формате PDF. Подписать документы ЭЦП в таком текстовом редакторе можно следующим образом:

  • установить сертификаты
  • установить «Криптопро PDF». Эта программа является плагином, который взаимодействует с программами Adobe Reader и Adobe Acrobat
  • воспользоваться тем же механизм, что и при подписании документов в Word, выбрав в меню поочередно вкладки «Подписание» – «Работа с сертификатами» – «Требуемый тип подписи».

Видео о различных способах использования ЭП:

Пошаговая инструкция подписания документов эп

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Проверка подлинности эцп без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

Сравнение программ для создания эцп

По мнению экспертов, каждый их типов программ необходимо использовать для своих целей (таблица 1).Электронная подпись для соглашений между юрлицами

Наименование программы

Описание

Доступность

КриптоПро Office Signature

Чтобы подписать и направить иск в арбитражный суд

Ее бесплатная версия доступна только в тестовый период

КриптоПро PDF

Позволяющая поставить подпись на документе в формате PDF

Окажется бесплатной, если приобретать ее вместе с редактором

КриптоАРМ Старт

 

Будет бесплатной, за тестовую версию базовой версии также не придется платить

Выбор зависит от потребностей пользователя и его готовности оплачивать стоимость программного обеспечения.

Средства электронной подписи (эп)

Средства электронной подписи (ЭП) — это специальные средства для криптографического преобразования данных, которые бывают программными, либо программно-аппаратными устройствами, необходимые для генерации электронной подписи (ЭП), ее проверки, создания ключей ЭП и ключей проверки подлинности электронной подписи.

В России определены специальные требования к таким средствам. Они явно обозначены в федеральном законе «Об электронной подписи» от 06.04.2021 №63-ФЗ. В нем четко прописаны функции, которые обязательны к выполнению для средств электронной подписи. Выдвигаются следующие требования к функциям:

  • Функция генерации электронной подписи. Причем создание ЭП должно выполняться в определенном формате. Она необходима для обеспечения гаранта авторства.
  • Функция определения факта модификации электронного документа.
  • Функция обеспечения отсутствия возможности подбора ключа ЭП.

ЭП подразделяется на несколько видов в зависимости от того, какие функции она выполняет и в каких ситуациях может применяться:

  • Простая электронная подпись. Она позволяет выявить факт того, что отправленный файл был подписан определенным человеком или доверенным сотрудником организации.
  • Усиленная электронная подпись. Ее отличие от простой заключается в возможности выявить изменения, которые могли вноситься в подписанный файл.
    • Неквалифицированная усиленная подпись.
    • Квалифицированная усиленная подпись. Отличие квалифицированной подписи от неквалифицированной заключается в специальном формате сертификата, а также более жестких требованиях к ее созданию. Схема квалифицированной усиленной электронной подписи должна соответствовать ГОСТ 34.10-2021 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Данный ГОСТ пришел на смену ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001 для формирования электронной подписи, продлевается до 31.12.2021.
Читайте также:  Помощь по настройке криптографических программ для работы с Порталом электронных счётов-фактур

Чтобы получить ключ электронной подписи и ключ проверки электронной подписи, пользователи обращаются в удостоверяющий центр.

Обратившись в удостоверяющий центр, пользователь получает:

  • ключевой носитель, содержащий ключи электронной подписи и ключи проверки электронной подписи. Оба указанных ключа создаются с помощью системы криптографической защиты информации (СКЗИ). СКЗИ является программно-аппаратным комплексом, так как ключи генерируются с помощью приложения, которое находится внутри специального носителя. Причем в качестве ключевого носителя могут выступать как программные (например, реестр Windows или файлы Linux), так и программно-аппаратные средства (смарт-карты, USB-токены, флеш-карты и др.).
  • сертификат открытого ключа.  Сертификат открытого ключа является бумажным или электронным (цифровой сертификат) документом, который содержит открытый ключ, информацию о владельце открытого ключа, а также подтверждает принадлежность открытого ключа его владельцу. С помощью открытого ключа можно обеспечить аутентификацию владельца (проверить его подпись) и конфиденциальность (путем криптографического преобразования отправляемых владельцу данных). Сертификаты открытых ключей создаются с помощью программно-аппаратных комплексов, выполняющих функции удостоверяющего центра, а именно позволяют изготавливать сертификаты открытых ключей, а также управлять ими (аннулировать, возобновлять или приостанавливать на время).

Чтобы применить электронную подпись, потребуется использовать программные и программно-аппаратные средства:

  • Ключевой носитель, выданный удостоверяющим центром.
  • СКЗИ как программное обеспечение требуется к установке на любой компьютер, на котором происходит подписывание документа или производится его проверка. Оно может устанавливаться на компьютер как отдельная программа, как модуль другой программы (например, для Adobe Acrobat или Adobe Reader), а также как плагин для браузера.  Еще одним способом создания электронной подписи является возможность использовать специальные веб-сервисы. Однако и в этом случае потребуется установить на компьютер специальное программное обеспечение для выполнения криптографических операций.

Типы эцп

Регулирующий сферу применения ЭЦП закон № 63-ФЗ в ст. 5 установил два вида ЭЦП:

  1. Простая.
  2. Усиленная: неквалифицированная и квалифицированная.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании “классической” ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих “классической” ЭЦП, а именно:

– нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”. Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Установка плагинов для office

Стандартный пакет Майкрософт, имеющийся практически на каждом домашнем и офисном компьютере, не всегда будет эффективно взаимодействовать с ЭЦП. Потребуется дополнить его специальными расширениями – плагинами. Для этих целей чаще всего используется «КриптоПро Office Signature».

Установка специальных программ

Помимо «КриптоАРМ», имеющей также и бесплатную версию, используются следующие программы:

  • Крипто-ПРО PDF, для работы с Adobe Reader и Adobe Acrobat
  • КриптоПро Office Signature, для работы со средствами Майкрософт
  • КриптоПро ЭЦП Browser plug-in, нужен для создания и проверки подлинности ЭЦП на страницах различных сайтов
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector