Алгоритм работы ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Функциональные возможности ЭП
Задаваясь вопросом, можно ли подписать ЭЦП файл PDF, следует помнить, что оба существующие вида цифровой росписи в Adobe гарантируют высокую степень управления документом. Утверждающая подпись отображается как строка подписи в файле и на панели «Подписи». Она удобна в применении с целью коллективной заверки файла PDF группой заверителей.
Сертифицирующая ЭП может быть:
- видимой – отображается как строка подписи в файле;
- не видимой в тексте визуально.
Особенностью сертифицирующей росписи является возможность применить ее только тогда, когда файл PDF не включает иных подписей.
Она позволяет:
- указать возможность присоединения разъяснений, комментариев, обычных росписей или совершения других изменений для файла, которые не приведут к утрате сертифицированного статуса измененным документом.
- запретить какие-либо дальнейшие правки.
Теоретически, сертифицирующая ЭП обеспечивает более высокий уровень управления файлом, чем роспись для утверждения. Но применение ее в сочетании с ЭЦП, выданной удостоверяющем центром, все равно исключит внесение изменений.
Политика разработчика программного обеспечения такова, что существуют важные отличия работы названных программ. Acrobat дает возможность:
- сертифицировать документ PDF видимой или невидимой подписью, как вариант – основываясь на криптографическом алгоритме ГОСТ Р 34.10-2001;
- сформировать документ PDF на базе этого ГОСТа;
- проконтролировать сформированную ЭЦП в документе PDF.
Reader, в свою очередь, предусматривает для создаваемых и открытых файлов:
- проверку ЭП (в том числе – на криптографическом алгоритме) в произвольном документе PDF;
- подписание документов PDF с расширенным доступом.
Перед тем, как подписать PDF электронной подписью в Adobe Reader, пользователь должен провести с файлом ряд подготовительных действий в Adobe Acrobat:
- открыть нужный вам документ в Adobe Acrobat;
- раскрыть пункт «Файл», выбрать в выпадающем меню «Сохранить как», потом – «файл PDF Reader с расширенными возможностями»;
- подключить дополнительные функции (например, заполнение и сохранение форм) и в появившемся окне нажать кнопку «Сохранить сейчас».
После правильного проведения этих мероприятий в вашем файле появится возможность создания электронно-цифровой подписи в программе Adobe Reader.
Формирование ЭП в Adobe Reader
Как подписать документ ЭЦП в PDFнепосредственно? Рассмотрим стандартный сценарий.
- Выберите пункт «Подписание» в меню «Работа с сертификатами» и необходимый тип росписи.
- В случае, когда при выборе метода конструирования ЭП по умолчанию был указан вариант «Спрашивать, когда я подписываю», всплывет диалоговое окошко. Нужно указать метод формирования визы соответственно установленной программе работы с ЭЦП. Если настройка программного обеспечения производилась удостоверяющим центром, скорее всего, параметр уже выбран по умолчанию и диалоговое окно не появится.
- Далее выбираем место, где визуально будет располагаться ЭП, кликом формируем строку росписи. Во всплывшем окне будет предложено выбрать сертификат ЭЦП.
- Для облегчения работы список сертификатов можно отсортировать по каждой графе, используя такие параметры как:
- название;
- издатель;
- начало и конец строка действия сертификата.
Использование усовершенствованной ЭП
Для использования такого вида подписи нужно отметить пункт «Усовершенствованная ЭП». Роспись будет создана соответственно стандарту TS 101733.
- Укажите адрес службы штампов времени. Для этого следует нажать кнопку «Изменить службу TSP».
- В случае, когда эта служба требует аутентификации, параметры можно задать в окне «Настройки». Далее в окне «Sign Document» будет предоставлена возможность заполнить дополнительные поля, отображаемые в свойствах ЭП.
- Для создания росписи кликнуть «Sign». Завершающий шаг – указать файл в окошке «Сохранить как», куда будет отправлена удостоверенная копия документа.
Подписание при помощи специального ПО
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
Как подписать скан документа ЭЦП:
- в выбранном PDF-файле открыть «Инструменты» и «Сертификаты»;
- нажать «Поставить ЭП» и выбрать область, куда нужно поставить подпись на электронном документе;
- в новом окне необходимо выбрать цифровое удостоверение и нажать «Продолжить»;
- откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;
- если все верно, то нужно нажать «Подписать».
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
КриптоАрм
Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.
Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:
- создание и проверка корректности ЭП;
- расшифрование и шифрование файлов произвольного формата;
- поддержка модуля усовершенствованной подписи и т.д.
Как ставить подпись в электронном документе при помощи КриптоАрм:
- открыть программу и выбрать «Подписать»;
- после ознакомления с инструкцией нажать «Далее»;
- затем нажать «Выбор файла» и «Далее»;
- после выбора электронного документа нужно еще раз нажать «Далее»;
- в новом окне «Выходной формат» можно оставить кодировку в исходном значении, а можно поменять под нужные требования. Программа для подписи может сохранить файл в любом удобном формате;
Сравнение ПО для создания ЭЦП
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
Плагины КриптоПро | КриптоАрм | ViPNet CryptoFile | Онлайн-сервис Крипто Контур | |
Стоимость | Платные | Бесплатная только стартовая версия | Бесплатно | Бесплатно |
Пакетная подпись | Есть | Есть | Нет | Есть |
Форматы | Word, Excel, PDF | Все | Все | Все |
Объем файла | Без ограничений | Без ограничений | Без ограничений | До 100 Мб |
Формирование усовершенствованной ЭП | Есть | В версии стандарт и базовая | Нет | Есть |
Тип ЭП | Отсоединенная /присоединенная | Отсоединенная /присоединенная | Отсоединенная /присоединенная | Только отсоединенная |
Дополнительные функции шифрования, проверки, расшифрования | Есть | В версии стандарт и базовая | Нет | Есть |
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы.