Как установить и применять программу для электронной подписи

Что необходимо для подписания документа эп

Если ЭЦП сгенерирована в удостоверяющем центре, сертифицированном ФСБ, и ее планируется использовать для получения госуслуг или участия в торгах, потребуется установка и использование специализированной программы – криптопровайдера. Ее можно приобрести в удостоверяющем центре.

Программа позволяет:

• подписать документ
• приостановить действие ЭЦП
• проверить действительность ЭЦП
• дополнительно зашифровать или расшифровать подпись

Для работоспособности криптопровайдера потребуется дополнительно установить библиотеки Cadescom и Capicom, а также корневой и личный сертификаты.

1. Область применения

Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

2. Уровень подготовки пользователя

Пользователь сайта должен обладать следующей квалификацией:

3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю

До начала работы пользователь должен ознакомиться с документами:

1. Шаг 1. Установка и настройка «КриптоПро CSP»

Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows  (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.

Установка и настройка «КриптоПро CSP» версии 3.9

4. Шаг 4. Установка личного сертификата

Чтобы установить личный сертификат должностного лица:

1. Откройте меню «Пуск → Настройка → Панель управления» и дважды щелкните ярлык «КриптоПро CSP».
   
   Откроется окно «КриптоПро CSP».
   
2. Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
   Откроется окно «Сертификаты в контейнере закрытого ключа».
   
3. Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».
   
4. В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».
   
   Важно!
   • Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор. 
   • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата). 
   • Если в качестве ключевого носителя используется:
     • дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода). 
     • eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1. 
     • Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера. 
5. Нажмите на кнопку «Далее».  Откроется окно «Сертификаты в контейнере закрытого ключа».
   
6. Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».
   
7. Проверьте, что:
   • значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком; 
   • назначение сертификата указано верно;
   • для сертификата имеется соответствующий закрытый ключ.
8. Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.
   
   Проверьте, что:
   • цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
   • статус сертификата принимает значение «Этот сертификат действителен».
9. Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».
   
10. Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.
    
11. Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».  Откроется окно «Выбор хранилища сертификата».
    
12. Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».
    
13. Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.
    
14. Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».
    
15. Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.

1. Ошибки, связанные с некорректной установкой «Крипто-ПроBrowser Plugin»

В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента «Крипто-Про Browser Plugin».

2.1. Ошибка с компонентом ADODB.Stream

Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.

2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене

1. Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
2. При использовании браузера – сбросьте настройки браузера на изначальные и проведите настройку заново.  Для этого:
   • Перейти в меню «Сервис» – «Свойства обозревателя»;
   • На вкладке «Безопасность» выберите иконку «Надежные узлы»;
   • Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
   • Нажмите «Ок»;
   • Перезапустите браузер;
   • Снова перейдите в меню «Сервис» – «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
   • Выставьте уровень безопасности – «Низкий»;
   • Нажмите «Ок»;
   • Перезапустите браузер и попробовать подписать документ.
3. Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
   • Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
   • Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
   • В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
   • Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
   • Нажмите кнопку «Ок».
4. Удалите временные файлы. Для этого необходимо:
5. Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»

Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере.  Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки криптопровайдера.

4.1. Ошибки установки и настройки Крипто-Про

В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.

При возникновении подобной ошибки пользователь должен проделать следующие действия:

1. Убедиться, что на компьютере  установлено ПО «Крипто Про» версии не ниже 3.9. При необходимости установить данное программное обеспечение.

2. Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню «Пуск», найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро».  Убедитесь, что срок действия компонентов превышает текущую дату.
   

3. Попробуйте переустановить КриптоПро и настроить программу заново.

4. Возможно проблема с физическим носителем, на котором хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Использование онлайн-сервисов

ЭЦП создается и при помощи онлайн-сервисов. Они предлагаются некоторыми площадками, проводящими электронные торги. Для пользования сервисами необходимо:

• установить на свой компьютер сертификат ЭЦП
• зайти на страницу онлайн-подписи
• загрузить необходимый документ (договор, соглашение, заявку на участие в торгах)
• выбрать требуемый сертификат (некоторые электронные площадки предъявляют свои требования к ЭЦП)
• нажать на кнопку «подписать»

Подготовленный документ в формате .sig сохранится в перечне загрузок.

Как самостоятельно использовать эцп

Усиленная неквалифицированная ЭЦП, использование которой не сопровождается выдачей сертификатов по форме, установленной ФСБ России, может быть сгенерирована самостоятельно, на офисном или домашнем компьютере. Она может быть использована для переписки, организации документооборота внутри небольшой компании, для обмена документами в рамках договорных отношений, если условиями конкретного договора предусмотрена возможность подписания первичной документации именно таким неквалифицированным видом ЭЦП.

Для создания ее потребуется установить на свой компьютер программу «КриптоАРМ». Она создаст ЭЦП высокой степени защищенности, и может быть использована в течение года Потом потребуется ее генерировать заново. Такой тип подписи не подойдет для участия в торгах по банкротству.

Когда необходима электронная подпись

Подпись может потребоваться и компании и гражданину. ЭЦП является электронным вариантом собственноручно выполненной подписи обычного физического лица или руководителя компании, при помощи криптографических средств, по определенному алгоритму преобразованной в электронный вид.

Для компании ЭЦП нужна в следующих ситуациях:

Гражданину ЭЦП может потребоваться, например, при участии в торгах по банкротству или при пользовании госуслугами на специализированном портале, отравляя заявление на получение услуг и отслеживая ход их рассмотрения.

Государственные чиновники подписывают ряд документов, имеющих юридическое значение, например, связанных с правоотношениями в сфере землепользования, только усиленной электронной подписью.

Подписание документов pdf

В бизнес-коммуникациях чаще используются документы, создаваемые в формате PDF. Подписать документы ЭЦП в таком текстовом редакторе можно следующим образом:

• установить сертификаты
• установить «Криптопро PDF». Эта программа является плагином, который взаимодействует с программами Adobe Reader и Adobe Acrobat
• воспользоваться тем же механизм, что и при подписании документов в Word, выбрав в меню поочередно вкладки «Подписание» – «Работа с сертификатами» – «Требуемый тип подписи».

Видео о различных способах использования ЭП:

Пошаговая инструкция подписания документов эп

Таким образом, для создания документов, подписанных ЭЦП на собственном компьютере, придется совершить следующие шаги:

Простота использования и создания ЭЦП делает эту опцию усиления защиты своих документов доступной для обычного пользователя. Большинство требуемых для подписания плагинов доступны для скачивания в бесплатной версии.

Проверка подлинности эцп без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

Сравнение программ для создания эцп

По мнению экспертов, каждый их типов программ необходимо использовать для своих целей (таблица 1).

Выбор зависит от потребностей пользователя и его готовности оплачивать стоимость программного обеспечения.

Средства электронной подписи (эп)

Типы эцп

Регулирующий сферу применения ЭЦП закон № 63-ФЗ в ст. 5 установил два вида ЭЦП:

1. Простая.
2. Усиленная: неквалифицированная и квалифицированная.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании “классической” ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих “классической” ЭЦП, а именно:

– нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”. Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Установка плагинов для office

Стандартный пакет Майкрософт, имеющийся практически на каждом домашнем и офисном компьютере, не всегда будет эффективно взаимодействовать с ЭЦП. Потребуется дополнить его специальными расширениями – плагинами. Для этих целей чаще всего используется «КриптоПро Office Signature».

Установка специальных программ

Помимо «КриптоАРМ», имеющей также и бесплатную версию, используются следующие программы:

• Крипто-ПРО PDF, для работы с Adobe Reader и Adobe Acrobat
• КриптоПро Office Signature, для работы со средствами Майкрософт
• КриптоПро ЭЦП Browser plug-in, нужен для создания и проверки подлинности ЭЦП на страницах различных сайтов