Криптопро для подписания xml

Из нашей статьи вы узнаете:

«КриптоАРМ» — программа, в которой можно подписывать электронные документы разных форматов. Популярные форматы, с которыми можно работать в программе — PDF и XML.

В этой статье мы расскажем о преимуществах и особенностях «КриптоАРМ» и о том, как подписать электронной подписью XML и PDF файлы.

Защита данных на основе XML

Направление, отличное от защиты XML-данных, но тесно с ним связанное, — это
улучшение безопасности и защищенности систем (протоколов) на базе XML. В этом
случае при помощи XML защищаются другие документы/системы/приложения. В настоящее
время комитет безопасности Организации по развитию стандартов структурирования
информации (Organization for the Advancement of Structured Information Standards,
OASIS) занимается разработкой языка разметки заявлений системы безопасности
(Security Assertion Markup Language, SAML).

Как подписать документ электронной подписью КриптоПро PDF

Как подписать файл с помощью ЭЦП КриптоПро

Как выгрузить сертификат из КриптоПро

Как перенести сертификат КриптоПро на другой компьютер

Как скопировать сертификат из КриптоПро на флешку

КриптоПро АРМ: как подписать файл

КриптоПро — вставлен другой носитель, как исправить

КриптоПро не видит флешку, как носитель

Средство криптографической защиты КриптоПро имеет большое количество модулей, вспомогательных дистрибутивов, которые совместимы с ПО. Целый комплекс программных средств позволяет эффективно шифровать данные, осуществлять верификацию электронных документов, создавать подпись на различных типах документов.

Чтобы грамотно использовать СКЗИ и обеспечивать надлежащую защиту электронного документооборота необходимо правильно настроить КриптоПро и внимательно ознакомиться с инструкцией по правильному использованию программы. Купить программу КриптоПро можно в SoftMagazin, выбрав подходящий тип лицензии для компьютеров или серверов.

Подписание файлов проекта

Чтобы подписать XML-файл выполните следующее:

Примечание: если будут обнаружены ошибки, то еще выдается окно «Протокол ошибок и предупреждений». Рекомендуется исправить ошибки, а также обратить внимание на предупреждения.

• Подключите устройство, содержащее секретный ключ подписи, к компьютеру, то есть вставьте в порт компьютера флэш или смарт-карту (похожа на флэш). Если секретный ключ записан непосредственно в компьютере, и смарт-карту Вы не приобретали, то этот шаг выполнять не нужно.
• Нажмите на кнопку  – «Подписать электронный документ» – Вам будет выдано сообщение о том, что документ подписан и о том, что в той же папке сформирован файл подписи, он с тем же именем, с расширением файла *.sig (*.xml.sig).

Примечание: В Росреестр необходимо представить два файла: файл электронного документа *. xml и файл соответствующей ему электронной подписи *. xml. sig, скопируйте оба этих файла на свой носитель из папки Экспорт, находящейся внутри папки, где установлена программа (например, С:Межевой  планЭкспорт или Мои документыМежевой планЭкспорт).

Примечание: квалифицированная усиленная электронная подпись (электронно-цифровая подпись) формируется в двоичном DER-формате в отдельном файле в соответствии с требованиями Росреестра. Не пытайтесь «прочитать» файл sig – там будет только набор нечитаемых символов. В подпись автоматически добавляется дата и время подписания документа.

Отечественные стандарты на алгоритмы ЭЦП

В 1994 году был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34. 10
— 94 «Информационная технология. Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи на базе асимметричного криптографического
алгоритма». Он определяет процедуры работы с ЭЦП на основе схемы Эль-Гамаля. Невозможность подделки подписи обусловлена сложностью решения задачи дискретного
логарифмирования в поле из р элементов или сложностью заданного большому простому
числу р и числам a, b из интервала от 2 до р-1 определения числа х, которое
выполняется сравнением:

Ax== bmodp.

Однако математики не стоят на месте, и в последнее время достигнут большой прогресс
в развитии методов решения задачи дискретного логарифмирования в поле из р элементов. Недавно был создан так называемый метод решета числового поля. С его помощью
можно взломать ЭЦП, сформированную вышеуказанным методом (по крайней мере в
случае 512-битного модуля р).

Одно из простейших решений этой проблемы — увеличение длины модуля р. Но, к
сожалению, при увеличении р ухудшаются эксплуатационные свойства алгоритма,
поскольку увеличиваются длина открытого ключа и время выработки и проверки подписи.

Эллиптическая кривая

Российские ученые в конце концов пришли к выводу, что можно немного усложнить
схему Эль-Гамаля и таким образом без дополнительных вычислительных затрат во
много тысяч раз увеличить сложность подделки ЭЦП. Новый вариант схемы Эль-Гамаля
использует аппарат эллиптических кривых над конечным полем из р элементов, которые
определяются как множество пар чисел (х,у) (каждое из них лежит в интервале
от 0 до p-1), удовлетворяющих сравнению (числа а и b фиксированы и соответствуют
некоторому дополнительному условию):

Y2 == x3 + ax + bmodp.

Другие ресурсы

Согласно закону 218-ФЗ «О государственной регистрации недвижимости» электронные XML-документы и отсканированные образы документов необходимо подписывать усиленной квалифицированной электронной подписью. Все программы серии «Полигон», «Полигон Про» и программа «Подпись Про» подписывают именно такой подписью.

Получите ключ подписи
(сертификат) в Удостоверяющем центре. Список аккредитованных удостоверяющих центров опубликован на сайте Росреестра (Список удостоверяющих центров). Получить сертификат можно в нашем Удостоверяющем центре
ООО «Программный центр».

Вместе с подписью приобретите и установите на компьютер программу КриптоПро CSP
(она содержит требующиеся российские стандарты подписи), которую также можно приобрести в нашем Удостоверяющем центре
ООО «Программный центр».

Примечание:
другие программы для подписи не требуются
: КриптоАРМ (возможности КриптоАРМ в части подписи аналогичны возможностям программ серии«Полигон
», «Полигон Про
» и программы «Подпись Про
»).

Примечание:
если ключ подписи Вами был получен в Удостоверяющем центре до выхода закона 63-ФЗ “Об электронной подписи” (до 01. 2013 г. ), то такой ключ действует до 01. 2014 года. Его необходимо заменить на новый для использования в 2017 году. Это связано с тем, что по новому закону в подписи должен быть номер свидетельства СНИЛС (Пенсионного фонда РФ).

Как подписать файл с помощью ЭЦП

Есть две программы с помощью которых можно подписать файл с помощью ЭЦП:

• ViPNet CryptoFile;
• КриптоАРМ.

С помощью этой программы можно подписать любой файл, например: doc, xls, jpg, xml, txt, подписать декларацию эцп, архив. После подписания файл будет с окончанием. sig

Плюсы:
бесплатная требующая регистрации на сайте программа (ключ получите на электронную почту). Также есть возможность при подписании файла с ЭЦП использовать прикрепленную подпись к файлу, т. файл и ключ будет находиться в одном файле или отдельно от файла.

Минусы:
при подписании можно добавить только одну электронную подпись;

Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню ViPNet CryptoFile -> Подписать.

Минусы:
платное программное обеспечение;

Плюсы:
можно добавить множество ЭЦП подписей при подписывании файла.

Подписать документ ЭЦП можно правой кнопкой мыши на файле выбрать в меню КриптоАРМ -> Подписать.

Проверка электронной подписи

Если Вы получили подписанный файл извне и хотели бы проверить, не был ли он изменен, либо просто проверить правильность сформированной подписи файла, выполните следующие действия:

Примечание: чтобы включить отображение всех файлов, в окне открытия файлов выберите «Все файлы».

Если подписанный файл и файл подписи находятся в разных папках, программа выдаст окно с предупреждением. Нажмите кнопку «Выбрать файл» и выберите исходный файл.

Откроется протокол с информацией, правильно ли был подписан документ и кем.

Программа «Подпись Про»

Для удобного взаимодействия с Удостоверяющим центром
ООО «Программный центр»
, управления цифровыми сертификатами и закрытыми ключами ЭП, а также для подписания различных файлов электронной подписью была разработана программа ПодписьПро.

Инструкция по подписанию файлов, если не используются программы серии «Полигон», «Полигон Про» или «Подпись Про».

Как подписать файл электронно-цифровой подписью?

Данная инструкция является примерной, конкретные шаги могут зависеть от установленного на Вашем компьютере программного обеспечения. Часть инструкция выполнена в феврале 2012 года, однако в наших программах предусмотрена более удобная возможность подписания файлов электронных документов
усиленной квалифицированной электронной подписью.

Для подписи файлов электронных документов: межевой план, карта план, технический план
электронной подписью необходимо убедиться в наличии установленных программ:

криптопровайдер «КриптоПро CSP»;

«Крипто АРМ» – эта программа необходима только тогда, когда у Вас не используются программы серии “Полигон”, эта программа в части подписания идентична программам серии “Полигон”, поэтому она не нужна; для подписания файлов программами серии “Полигон” смотрите предыдущую страницу инструкции; подписывать можно как программами серии “Полигон”, так и программой КриптоАРМ, если Вы считаете, что это будет удобнее, чем использовать имеющиеся возможности программ серии “Полигон”
;

Затем убедиться в правильности имени файла

Важно!

установить переключатель в положение «DER-кодировка
», папку для выходных файлов указать по своему усмотрению. Нажать кнопку «Далее
». В следующем окне назначить параметры подписи

В этом окне самым важным является указать галочку «Сохранить подпись в отдельном файле
». Нажмите кнопку «Далее
». В следующем окне нажмите кнопку «Выбрать
»

откроется окно выбора сертификата

в нем выберите сертификат Вашего ключа (смотрите по имени владельца). После выбора нажмите кнопку «ОК
» и «Далее
». В последнем окне перед подписанием документа нажмите кнопку «Готово
».

Важно!

Для каждого файла необходимо сделать файл подписи, так как принимается только пара: оригинальный файл (xml или другой) + подпись к нему (sig-файл).

В статье описывается как подписать документы (pdf, word, excel, xml, архив) с помощью ЭЦП. Рассмотрим какое программное обеспечение необходимо, чтобы подписать документы с помощью ЭЦП, их плюсы и минусы.

Если Вы получили подписанный файл извне и хотели бы проверить, не был ли изменен полученный файл после его подписания, либо просто проверить правильность сформированной подписи файла, выполните:

• В меню кнопки «Сохранить» выберите команду «Проверить ЭЦП».
• Выберите файл, для которого существует файл электронной подписи, либо файл содержащий подпись. Если эти два файла находятся в разных папках, то программа предложит выбрать еще второй файл.

Инструкция по подписанию файлов электронной подписью

Согласно закону 218-ФЗ «О государственной регистрации недвижимости» электронные XML-документы и отсканированные образы документов необходимо подписывать усиленной квалифицированной электронной подписью. Все программы серии «Полигон», модули «Полигон Про» и программа «Подпись Про» подписывают именно такой подписью.

• Получите ключ подписи (сертификат) в Удостоверяющем центре. Список аккредитованных удостоверяющих центров опубликован на сайте Росреестра (Список удостоверяющих центров). Получить усиленную квалифицированную электронную подпись можно в нашем Удостоверяющем центре ООО «Программный центр»
• Вместе с подписью приобретите и установите на компьютер программу КриптоПро CSP (она содержит требующиеся российские стандарты подписи), которую также можно приобрести в нашем Удостоверяющем центре ООО «Программный центр»

Другие программы для подписи не требуются: КриптоАРМ (возможности КриптоАРМ в части подписания аналогичны возможностям программ серии «Полигон», модулям «Полигон Про» и программы «Подпись Про»).

Программные модули платформы «Полигон Про»

Подписание файлов проекта

Подписание любых файлов

Проверка электронной подписи

Подписание файлов с помощью других программных средств

Создание машиночитаемой доверенности (МЧД)

Для формирования доверенности в сервисе ФНС необходимо подготовить следующие данные:

• Данные организацииИННКППОГРНАдрес
• ИНН
• КПП
• ОГРН
• Адрес
• Данные подписанта — РуководителяФИОСНИЛСИННДолжность
• ФИО
• СНИЛС
• Должность
• Данные представителяФИОСНИЛСИННПАСПОРТНЫЕ ДАННЫЕ
• ПАСПОРТНЫЕ ДАННЫЕ

Затем зайти в сервис и выбрать «Создание xml-доверенности». Выбрать один из двух вариантов: «B2B доверенность» — для взаимодействия с коммерческими организациями или «B2G доверенность» — для представления интересов перед федеральными органами исполнительной власти.

Далее нужно заполнить форму и сформировать XLM файл.

Полномочия в МЧД

При создании доверенности руководитель выбирает полномочия, которыми наделяет своего представителя. Эти полномочия определены классификатором полномочий МЧД. Порядок формирования списка прописаны в приказе Минцифры от 18. 2021 № 856.

• Подписывать cчета-фактуры/УПД
• Подписывать договоры
• Подписывать акты
• Подписывать товарные накладные
• Подписывать транспортные накладные
• Подписывать дарственные

Подписание электронной подписью

XML файл нужно подписать откреплённой электронной подписью руководителя. На данный момент сервис не позволяет подписывать доверенность. Это необходимо сделать самостоятельно, используя программы для подписания документов ЭП. Например, КриптоБит плагин.

Загрузка подписанной доверенности

Для публикации подписанной доверенности её необходимо загрузить в реестр. Для этого выберите пункт «Загрузка доверенности в систему». Нужно отдельно загрузить XML файл и фал электронной подписи SIG.

На момент написания статьи функция загрузки не работала. Система выдавала ошибку. Будем надеяться что до 1 марта сервис исправят.

После загрузки ваша доверенность официально опубликована. Проверить её может любой желающий на этом же сервисе

Оформление машиночитаемой доверенности (МЧД) обновлено: 11 июля, 2022 автором: ЭЦП SHOP

4 ответа

• на 10.08.2022 сделал доверенность, сайт ФНС выдал ошибку «Невалидный xml доверенности. В присутствии тега КодПолн должен присутствовать тег СодержПолн». получается что XML формируется не правильно?

  Т.к. это эксперимент ФНС (как указано на главной странице сервиса), возможна некорректная работа сервиса.
  Убедитесь также что все при создании доверенности заполнены корректно.

• Т.к. это эксперимент ФНС (как указано на главной странице сервиса), возможна некорректная работа сервиса.
  Убедитесь также что все при создании доверенности заполнены корректно.
• На 19.08.2022 пытаюсь загрузить доверенность в ФНС, но выдаётся ошибка «Отсоединенная подпись (detached) невалидна. Invalid base64»
• Возможно некорректно подписан файл или были изменения доверенности после подписания. Трудно сказать в чём дело.

КриптоПро не видит флешку, как носитель

Чтобы отрегулировать видимость флешки понадобится настройка программы. Произвести настройку нужно зайти в Панель Управления и выбрать криптопровайдер. Открывшееся окно имеет несколько вкладок. Выберите «Оборудование». Здесь необходимо выбрать пункт «Настроить считыватели».

Флеш-накопитель должен отображаться в списке доступных считывателей. Если его нет, потребуется его «Добавить». Каждый съёмный носитель называется «Дисковод». После нажатия кнопки «Далее» флешка должна отобразиться в списке считывателей.

Как подписать документ Word с помощью ЭЦП

Если Вам необходимо подписать документ с видимой частью подписи в документе, то читайте инструкцию ниже, если же Вам необходимо подписать документ word и отправить например в налоговую, то Вам подойдет инструкция выше «Как подписать файл с помощью ЭЦП».

Для того чтобы подписать документ Word с помощью ЭЦП нам необходима программа КриптоПро Office Signature.

— платное программное обеспечение, служит для подписания документов Wort, Excel.

После установки можно сразу приступить к подписанию документов Word ЭЦП, для этого открываем документ Word который необходимо подписать с ЭЦП -> меню Ставка -> в блоке Текст нажать на Строка подписи и выбрать Строка подписи (КРИПТО-ПРО).

Предположим, что необходимо вставить две электронные подписи в документ Word, для этого проделываем два раза операцию показанную выше, без подписания. Так как после подписания одной подписью, документ станет не редактируемым. Поэтому вставляем два поля для электронной подписи.

После этого можно подписывать нажав на одну подпись, выбрать ЭЦП и подписать, далее такие же действия произвести и со второй подписью.

Подписанный ЭЦП документ word выглядит вот так:

Как подписать файл «КриптоАРМ»

В бесплатной версии «КриптоАРМ» подписывать документы с помощью электронной подписи можно будет лишь в течение 14 дней. При этом все функции программы будут доступны без ограничений. Если вы захотите подписывать электронные документы в «КриптоАРМ» в дальнейшем, потребуется приобрести лицензию.

Пошаговая инструкция

После установки программы можно приступить к подписанию документов:

В окне «Выходной формат» выберите один из типов кодировки: DER или BASE64. Здесь также нужно выбрать, что делать с файлами после подписания: архивировать или поместить в выбранный каталог без архивирования.

После настройки параметров нажмите «Далее».

После проверки все информации нажмите «Готово».

После совершённых действий выбранные файлы будут подписаны электронной подписью, о чём будет сказано в соответствующем уведомлении.

Если у вас ещё нет программы для подписания и шифрования «КриптоАРМ» или криптопровайдера «КриптоПро CSP», вы можете приобрести это ПО в нашем УЦ «Калуга Астрал» по выгодной цене, заполнив

Как подписать pdf с помощью ЭЦП

Если Вам необходимо подписать документ например для налоговой, читайте инструкцию выше «Как подписать файл с помощью ЭЦП», если же Вам необходима подпись с видимой частью в документе, то читайте инструкцию ниже.

Для того чтобы подписать pdf документ с помощью ЭЦП необходимо ПО.

Плюсы:
Электронная подпись видна в документе.

Минусы:
Стоимость программы (90 дней бесплатно

также, необходимо чтобы был установлен Acrobat Reader DC или Adobe Acrobat Pro.

Прежде чем вставить электронную подпись в документе pdf, необходимо настроить Acrobat Reader DC для работы с программой КриптоПро PDF, для этого в Acrobat Reader DC нажимаем Ctrl+K или заходим в меню Редактирование -> Установки, в категориях выбираем Подписи -> где «Создание и оформление» нажимаем Подробнее см. рисунок:

В «Методе подписания по умолчанию» выбираем КриптоПро PDF как на рисунке:

Подписываем документ pdf с ЭЦП

Открываем документ pdf -> в правой панели нажимаем на заполнить и подписать

В верхней панели программы Acrobat Reader нажимаем на «Заполнить и подписать» -> «Дополнительные инструменты»

Необходимо выбрать инструмент Сертификаты для добавления на панель.

После нажатие на Сертификаты на панели появиться инструмент «Поставить цифровую подпись», нажимаем на нее, далее выделяем курсором участок где хотим поставить цифровую подпись, появиться окно с выбором сертификата.

Выберите сертификат -> ОК -> Подписать.

Цифровая подпись в pdf выглядет вот таким образом:

Наш документ pdf подписан, таким же способом можно поставить несколько подписей в одном файле pdf.

Подписываем многофайловые отправления

Иногда возникает вопрос, как подписывать фалы ЭЦП, если отправление содержит не один, а несколько актов. В таком случае вы можете формировать свой заверительный автограф отдельно для каждого из них.

Если же такой вариант по каким-либо причинам невозможен, вы можете создать дополнительный элемент текстового типа, куда впоследствии и запишете идентификационные параметры документа, а также – показатели хэш-функций каждого отдельного файла в документе. Это упростит работу и вам, и получателю письма.

Работа с форматом PDF

Часто возникает вопрос, как подписать файл электронной подписью, если документ создан в формате PDF. Для того, чтобы формировать и проверять ЭЦП документации, созданной в формате PDF, компанией «КриптоПро» была разработана программа «КриптоПро PDF». Данный продукт является способом формирования, а также проверки ЭЦП для писем, которые были созданы в программах Adobe Acrobat, Adobe Reader.

Достаточно важным фактом является то, что «КриптоПро» является бесплатной программой, то есть для ее использования вам не придется осуществлять оплату за предоставленные услуги. Чтобы пользоваться данной программной, вам потребуется ее установить, и уже после этого вы сможете проверять документы.

Как выгрузить сертификат из КриптоПро

Понадобится зайти в Панель Управления для запуска КриптоПро CSP. Открыв вкладку «Сервис» выбрать из списка контейнеров нужный с сертификатом. Чтобы открыть сертификат, необходимо нажать на пункт «Свойства». В пункте «Состав» нужно будет выбрать «Копировать в файл». Нужно отказаться от экспортирования закрытого ключа и выбрать путь сохранения сертификата.

ШифрованиеXML-документов

• метод шифрования (EncryptionMethod) описывает алгоритм шифрования данных.
  Если этот тэг отсутствует, то алгоритм шифрования должен быть известен принимающей
  стороне, иначе расшифровка сообщения невозможна;
• шифрованные данные (CipherData) — собственно зашифрованные данные или
  ссылка на их местоположение. Разнообразие подлежащих шифрованию типов данных
  и методов их логической организации практически ничем не ограничено;
• информация о ключах (KeyInfo) — сведения о ключах, с помощью которых выполняются
  шифрование и соответственно дешифрование. Они могут храниться в другом месте
  и заменяться в экземпляре XML на ссылку URL;
• другая информация (например, о предполагаемых получателях).

Процесс зашифрования и дешифрования

Шифрование данных XML производится традиционными методами криптографии с открытыми
ключами. Сначала шифруются сами данные, как правило, с помощью случайно формируемого
секретного ключа, который затем тоже кодируется — при помощи открытого ключа
предполагаемого получателя. Эта информация упаковывается так, чтобы извлечь
секретный ключ и расшифровать данные мог только указанный получатель. Для дешифрования
секретного ключа применяется скрытый ключ, а затем происходит дешифрование данных
с помощью найденного секретного ключа.

Реализация защиты XML-документов

Мы рассмотрели общие принципы работы электронной цифровой подписи и спецификации,
которые выработал консорциум W3C в этой области. Все это хорошо, но что если
действительно имеется потребность в реализации описанных схем защиты XML-данных?

Уже сегодня, несмотря на то что стандарты W3C появились совсем недавно, некоторые
компании объявили о выпуске своих пакетов (библиотек классов), реализующих и
ЭЦП, и шифрование. Рассмотрим возможности некоторых из них.

XML Security Suite (IBM)

Этот пакет реализует три технологии:

• ЭЦП основана на спецификации «XML — Signature Syntax and Processing» от
  W3C и IETF (и на спецификации «Canonical XML»);
• шифрование реализовано на основе спецификации «XML — Encryption Syntax
  and Processing» от W3C;
• управление доступом для документов XML (XML Access Control Language).

XML Security Suite — это одно из лучших современных средств для защиты XML-документов. Кроме самого архива (JAR) с библиотекой классов, оно включает подробную документацию
и примеры, позволяющие быстро сориентироваться в иерархии классов.

XML Security (Apache)

Осуществить копирование можно несколькими способами – при помощи Windows либо непосредственно при помощи программы. Если ваша версия программы не меньше 3. 0, можно воспользоваться средствами Windows. Необходимо папку с закрытым ключом разместить в корень флеш-накопителя, также желательно не изменять имя файла.

Если же производить дублирование на флешку при помощи КриптоПро, то понадобится вкладка «Сервис». Нужно нажать «Скопировать» и через обзор выбрать копируемый контейнер. Выбрав новое имя контейнера, в окне нужно будет выбрать флешку, на которую он будет размещен.

Подписание любых файлов

Чтобы подписать любой файл на Вашем компьютере:

На ленте на вкладке «Главная» в меню кнопки «Подготовить пакет документов» (или меню кнопки ) нажмите кнопку.

В открывшемся окне выберите файл, который требуется подписать:

В окне «Выбор сертификата» выберите сертификат из списка, которым необходимо подписать документ, и нажмите :

При активных переключателях:

– показываются только действующие сертификаты ЭП.

– показываются только сертификаты, которые выданы нашим Удостоверяющим центром.

С помощью меню кнопки «Сортировка» Вы можете отсортировать список по убыванию или возрастанию: даты окончания, издателя и имени.

Программа выполнит подписание документов и выдаст сообщение об успешном выполнении подписания.

В той же папке, где расположен подписанный файл, будет сформирован файл подписи с тем же именем, с расширением *. sig.

Потребность в защите XML-документов

ML
— мощное средство, часто применяемое для обмена данными через Интернет. Но,
к сожалению, само по себе оно не обеспечивает необходимую защиту данных, которые
«перевозит». Иными словами, существуют серьезные проблемы безопасности при применении
формата XML (как, впрочем, и при использовании других форматов).

XML может быть легко использован для передачи сообщений-транзакций между банком
и банкоматом, конфиденциальных или полуконфиденциальных сведений о физических
лицах, сведений об электронных сделках или просто для передачи закрытых документов
в этом формате. Но при этом нужно обеспечить защиту информации от непроизвольных
или намеренных искажений как со стороны пользователей информационных систем,
так и при передаче по каналам связи. Защита должна быть основана на выполнении
следующих функций:

• аутентификации взаимодействующих сторон;
• подтверждении подлинности и целостности информации;
• криптографическом закрытии передаваемых данных.

Для обеспечения указанной защиты информации целесообразно применять методы электронной
цифровой подписи (ЭЦП) и шифрования данных. Причем, как правило, ЭЦП обеспечивает
аутентификацию, подтверждение подлинности и целостности, а закрытие данных достигается
шифрованием.

Как подписать документ электронной подписью КриптоПро PDF

Если вы не знаете, как подписать PDF файл ЭЦП КриптоПро, ознакомьтесь прежде всего с ПО, которое необходимо для подписания файла данного типа. Прежде всего, для работы приложения КриптоПро PDF потребуется установленное СКЗИ КриптоПро CSP, имеющее версию не меньше 3. Также для запуска программы потребуется одна из данных программ, установленная на ПК: Adobe Acrobat или Adobe Reader.

Установив средство для работы с PDF-файлами и непосредственно КриптоПро PDF, можно приступать к созданию ЭЦП. Настроить необходимые функции можно через меню Adobe Acrobat или Adobe Reader. Так, например, во вкладке «Создание» можно отрегулировать метод создания подписи. В пункте «Подписание» есть возможность выбрать необходимый тип подписи, если зайти во вкладку «Работа с сертификатами».

При создании присоединенной подписи создается новый файл, в который помещается подписываемый документ и подпись к нему. Чтобы сформировать такую подпись, снимите галочку в пункте «Формировать подпись в отдельном файле (отсоединенная)».

Отсоединенная подпись формируется в отдельном от подписываемого документа файле. Чтобы сформировать такую подпись, установите галочку в пункте «Формировать подпись в отдельном файле (отсоединенная)».

Для выбора кодировки установите маркер в нужном пункте.

В различных структурах установлены свои правила приема электронных документов. Так, например, в Росреестре принимают файлы с отсоединенной подписью в кодировке DER.

Именно такие параметры установлены по умолчанию.

Чтобы изменить параметры по умолчанию, в окне «Настройки» в разделе «Подпись» выберите кодировку, а также тип подписи.

Программа выполнит подписание документов и выдаст сообщение об успешном выполнении:

Программа КриптоАРМ позволяет осуществлять шифрование данных, создание и проверку цифровой подписи на основе криптоалгоритмов, применяющихся в КриптоПро. Чтобы подписать файл при помощи данной программы, ее необходимо установить на ПК. После инсталляции потребуется открыть документ, в котором нужно поставить подпись.

КриптоПро — вставлен другой носитель, как исправить

При возникновении данной ошибки, необходимо убедиться, что в подсоединен именно носитель с сертификатом, а сама флешка должна соответствовать сертификату. Возможным вариантом решения проблемы является удаление паролей к закрытым ключам. Операцию можно проделать, зайдя через «Сервис» и нажать «Удалить запомненные пароли», и произвести переустановку личного сертификата.

Проблема может возникнуть, если имя съемного носителя было изменено, либо в папке содержатся не весь перечень необходимых файлов с нужным форматом. Для корректной работы с флеш-накопителем, контейнер закрытого ключа должен быть целым.

Машиночитаемая доверенность

С 1 марта вступают в силу поправки в закон № 63-ФЗ от 06. 2011 г. С этого момента сотрудники компаний могут (а с 01. 2023 г. — обязаны) применять сертификаты ЭП физлиц, в которых указаны только их личные данные, без реквизитов организации, как было раньше. Полномочия сотрудника будут подтверждаться машиночитаемой доверенностью (МЧД).

Машиночитаемая доверенность — доверенность, созданная в электронной форме и подписанная электронной подписью руководителя (лица, уполномоченного на действия от имени участника информационного обмена без доверенности), которая передаёт полномочия сотруднику или иному лицу для подписания документов в электронной форме.

МЧД представляет собой файл формата XML. В ней указываются полномочия, которые руководитель доверяет конкретному представителю при электронном взаимодействии, а так же данные руководителя, представителя и реквизиты компании (ИП).

Пример B2B доверенности:

Как перенести сертификат КриптоПро на другой компьютер

Перенести сертификаты из программы на другой компьютер можно несколькими способами. Можно воспользоваться экспортом-импортом сертификатов. В пункте «Личное» необходимо выбрать из списка сертификатов и перенести его через Мастер Экспорта. Личные сертификаты экспортируются через Панель Управления.

Другим способом является инсталляция сертификатов из контейнеров электронной цифровой подписи. Так, если вы имеете версию ПО КриптоПро выше 3. 6, есть возможность скопировать удостоверение в контейнер закрытого ключа. В таком случае потребуется просто перенести контейнеры, выбрать необходимые сертификаты и установить их на новый ПК.

Как подписать документ Excel с помощью ЭЦП

Не буду повторяться, для того чтобы подписать документ Excel c помощью ЭЦП, необходимо проделать все тоже самое что и для Word см, чуть выше.

Внимание
: Если Вам необходимо подписать документ excel с видимой частью подписи в документе, то читайте инструкцию дальше «Как подписать документ Word с помощью ЭЦП» , если же Вам необходимо подписать документ excel и отправить например в налоговую, то Вам подойдет инструкция в начале страницы «Как подписать файл с помощью ЭЦП».

Заверка текстов, созданных в XML

Если вам предстоит подписать отчет, составленный в XML, то стоит учитывать, что существует несколько вариантов для осуществления этого действия.

• Вы можете использовать новый компонент Microsoft Office – InfoPath 2003 года для формирования ЭЦП в XML-формате.
• Создание автографа, как для обычного формата. При этом вам нужно будет использовать программу КриптоПро.

Нередко для подписания отчетов с таким форматом в его тэге необходимо создание дополнительного атрибута. В него от символьной строчки, длина которой изменяется и которая содержит значение атрибутов, заносится цифровая подпись. Подобный подход, который является достаточно интересным, но, тем не менее, вполне приемлемым, также можно встретить достаточно часто.

Чтобы подписать XML-файл, печатные документы и другие файлы, которые приложены к проекту, выполните следующее:

Откроется окно «Подпись документов»:

На панели «Документ» показаны все документы, которые относятся к проекту.

По центру располагается панель предварительного просмотра и информация о расположении документа.

Кнопки , , позволяют выбрать вид предпросмотра.

Чтобы подписать документы, у каждого документа на панели «Выбор подписантов» обязательно должен быть выбран подписант.

Выделите документы.

Чтобы выделить документ, щелкните левой кнопкой мыши по нужному документу.

Чтобы выделить все документы сразу, нажмите кнопку.

Чтобы выделить группу документов:

• нажмите на первый файл левой кнопкой мыши и, удерживая клавишу Ctrl, выделите все необходимые файлы;
• нажмите на первый файл левой кнопкой мыши и, удерживая Shift, нажмите на последний необходимый файл в списке (все файлы, которые располагаются между первым и последним файлом, будут выделены).

На панели «Выбор подписантов» из выпадающего списка выберите подписанта, то есть каким сертификатом необходимо подписать документы.

При наведении курсора на подписанта отображается тип сертификата и срок действия.

Чтобы добавить еще одного подписанта, нажмите кнопку , затем выберите сертификат.

Если документ был подписан ранее, рядом с названием будет отображена иконка.

Чтобы соподписать данный документ, выделите его, выберите подписанта и установите галочку «Добавить подписантов в существующий файл подписи». Нажмите.

Если Вы получили подписанный файл извне и хотели бы проверить, не был ли он изменен, либо проверить, правильно ли сформирована подпись файла, выполните следующие действия:

Выберите файл подписи (с расширением *. sig), либо подписанный файл, который необходимо проверить.

Федеральный закон «Об электронной цифровой подписи»

Закон определяет основные понятия, используемые в процедуре ЭЦП, такие как сертификат,
открытый и закрытый ключи, подтверждение подлинности электронной цифровой подписи
(мы их рассматривали ранее) и др. Далее закон определяет условия, при которых
электронная цифровая подпись в электронном документе равнозначна подписи в документе
на бумажном носителе. Это означает в первую очередь то, что сертификат ключа
подписи, относящийся к этой электронной цифровой подписи, не утратил силу на
момент проверки или на момент подписания электронного документа. Кроме того,
должна быть подтверждена подлинность электронной цифровой подписи и то, что
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа
подписи.

Сертификаты и удостоверяющие центры

Закон подробно описывает, из чего состоит сертификат ключа подписи (уникальный
регистрационный номер, ФИО владельца, открытый ключ ЭЦП, наименование и местонахождение
удостоверяющего центра и др. ); сроки и порядок хранения сертификата в удостоверяющем
центре. Так, срок хранения сертификата ключа подписи в форме электронного документа
в удостоверяющем центре определяется договором между удостоверяющим центром
и владельцем сертификата ключа подписи. Что касается хранения, то оно определяется
законодательством Российской Федерации об архивах и архивном деле.

Отдельная глава закона посвящена удостоверяющим центрам. Сам процесс выработки
и проверки ЭЦП может проходить и без участия удостоверяющих центров, если это
подтверждено договором сторон. Однако в информационных системах общего пользования
и во многих корпоративных информационных системах применение ЭЦП без функционирования
удостоверяющих центров невозможно, так как это приведет к достаточно простым
механизмам подделки подписи.

Закрытые (секретные) ключи

Свои функции ЭЦП может выполнить только при наличии у подписывающего лица некоторой
информации, недоступной посторонним людям. Эта информация аналогична ключу при
шифровании и поэтому получила название «закрытый ключ электронной цифровой подписи»
(раньше использовался аналогичный термин «секретный ключ»). Необходимо сохранять
в тайне как закрытый ключ, так и ключ шифрования, поскольку знание закрытого
ключа подписи соответствует чистому листу бумаги с подписью владельца закрытого
ключа, на котором злоумышленник может написать любой текст, который будет приписан
настоящему владельцу закрытого ключа. 12 закона прямо указывает на обязанность
владельца сертификата ключа подписи хранить в тайне закрытый ключ и немедленно
требовать приостановления действия сертификата ключа подписи при наличии оснований
полагать, что тайна закрытого ключа подписи нарушена.

5 Закона устанавливает порядок создания закрытых ключей подписи именно с
учетом строгого соблюдения тайны их создания. На это же обстоятельство указывает
и ст. 9 Закона, касающаяся деятельности удостоверяющих центров. В корпоративных
информационных структурах вопрос изготовления и рассылки закрытых ключей ЭЦП
может решаться собственными методами, однако при этом пользователь ЭЦП должен
отдавать себе отчет в возможных последствиях такой организации функционирования
ЭЦП. Вполне возможны случаи, когда в качестве закрытого ключа будет использоваться
какая-то закономерная последовательность, как это бывает при использовании системы
паролей.

В программе имеется возможность подписать любой имеющийся файл, например, файл отсканированного документа, являющегося приложением к электронному документу, в том числе таким же способом можно подписать и электронный документ (XML-файл).

• Подключите устройство, содержащее секретный ключ подписи, к компьютеру (если имеется такое устройство: флэш, смарт-карта).
• В открывшемся окне выберите нужный файл (сначала выберите Тип файла:Все файлы).
• Вам будет выдано сообщение о том, что файл подписан и о том, что в той же папке сформирован файл подписи, он с тем же именем, с расширением файла *.sig.

Как выглядит документ подписанный ЭЦП

— Все зависит каким методом вы подписывали документ. Если подписывали документ как в инструкции в начале, файл будет с расширение. sig. Также файл и ЭЦП может быть отдельным файлом, это зависит от метода подписания файла.

Если же вы подписывали документ pdf, word или excel с помощью специальных программ, то отличить их не предоставляется возможным. Необходимо открыть документ и уже внутри удостовериться, есть ли подпись или нет.

С того момента, как оборот деловых документов и переписки в электронном режиме стал набирать популярность, крайне необходимым стал процесс определения подлинности электронного файла и его подписания. Работа с электронно-цифровой подписью и файлами различного формата уже стала привычным делом нашей жизни. Но у тех, кто сталкивается с подобным действием впервые, неизбежно возникает вопрос, как подписать файл ЭЦП. В зависимости от варианта создания различается и способ проставления данной подписи. Поэтому нужно разобрать особенности каждого из способов.

Программные модули платформы «Полигон Про»

Примечание:
если будут обнаружены ошибки, то ниже структуры XML-файла будет выведен протокол проверки электронного документа с предупреждениями и/или ошибками. Рекомендуется исправить ошибки, а также обратить внимание на предупреждения.

Аналогично можно подписать XML-файл сразу из окна «Просмотр
XML
», для этого в панели инструментов нажмите на кнопку – «
Подписать
XML
-файл
».

Примечание: в той же папке, что и подписанный файл, будет сформирован файл подписи с тем же именем, с расширением *. sig.

Подписать группу файлов в программных модулях платформы «Полигон Про»

В программе имеется возможность подписать группу файлов одновременно, для этого выполните следующее:

Примечание:
если в списке присутствуют файлы, которые подписывать не нужно, то снимите с них галочки для исключения из процедуры подписания.

Примечание:
если возникнут ошибки при подписании, будет выведен протокол проверки с предупреждениями и/или ошибками. Для корректного подписания требуется исправить ошибки.

Подписать файл в программных модулях платформы «Полигон Про»

В программе имеется возможность подписать любой имеющийся файл, например приложенные файлы к проекту (отсканированные документы или файлы-образы), в том числе таким же способом можно подписать и электронный документ (XML-файл).

Откроется окно со списком установленных сертификатов. Выберите нужный и нажмите «ОК
».

Примечание:
в той же папке что и подписанный файл будет сформирован файл подписи с тем же именем, с расширением *. sig.

Проверить электронную подпись в программных модулях платформы «Полигон Про»

Выберите файл содержащий подпись (с расширением *. sig
), который необходимо проверить, либо при необходимости подписанный файл. Если эти два файла находятся в разных папках, то программа выдаст окно с предупреждением, где необходимо нажать на кнопку «Повтор
» и выбрать исходный файл.

Сервис ФНС для создания и проверки доверенностей

На момент написания статьи, 15. 2022 г. , сервис ФНС для создания и управления МЧД находится в доработке. Но уже сейчас можно понять какие функции он будет предоставлять.

Функции сервиса

Перечень функций сервиса по формированию МЧД:

• Получение полных сведений по доверенности
• Просмотр списка оформленных доверенностей
• Загрузка доверенности в систему

Что из себя представляет «КриптоАРМ»

«КриптоАРМ» шифрует и расшифровывает данные и создаёт ключи проверки электронной подписи. В своей основе программа использует популярный криптопровайдер «КриптоПро CSP».

Программа нужна для шифрования данных файлов различных форматов, проверки корректности электронных подписей, а также отправки соответствующих файлов на электронную почту. Также предусмотрена работа с сертификатами электронной подписи.

С помощью «КриптоАРМ» можно подписать XML файл или PDF документ в единичном экземпляре или сразу целую папку. При подписании нескольких документов в папке для каждого файла, входящего в неё, создаётся подпись.

Кроме того, в «КриптоАРМ» можно создать запрос в удостоверяющий центр, чтобы получить или отозвать сертификат. Программа позволяет выполнять с запросами такие операции, как создание, просмотр, фильтрация и удаление.

Если вам нужно подписать электронный документ с помощью криптопровайдера «КриптоПро CSP», потребуется версия «Стандарт» или «Стандарт PRO».

Подписание файлов с помощью других программных средств

Кроме механизма, предусмотренного в наших программах, Вы можете использовать для подписания другие программы, например, КриптоАРМ. Необходимые Вам функции этой программы аналогичны тем, что имеются в нашей программе, однако, при необходимости Вы можете обратиться к следующей инструкции для подписания электронных документов с помощью КриптоАРМ.

Инструкция по подписанию файлов, если не используются программы серии «Полигон», «Полигон Про» или «Подпись Про».

Данная инструкция является примерной, конкретные шаги могут зависеть от установленного на Вашем компьютере программного обеспечения. Часть инструкция выполнена в феврале 2012 года, однако в наших программах предусмотрена более удобная возможность подписания файлов электронных документов усиленной квалифицированной электронной подписью.

Для подписи файлов электронных документов: межевой план, карта план, технический план электронной подписью необходимо убедиться в наличии установленных программ:

• криптопровайдер «КриптоПро CSP».
• «Крипто АРМ» – эта программа необходима только тогда, когда у Вас не используются программы серии “Полигон”, эта программа в части подписания идентична программам серии “Полигон”, поэтому она не нужна; для подписания файлов программами серии “Полигон” смотрите предыдущую страницу инструкции; подписывать можно как программами серии “Полигон”, так и программой КриптоАРМ, если Вы считаете, что это будет удобнее, чем использовать имеющиеся возможности программ серии “Полигон”.

В появившемся окне нажать кнопку «Далее»

и нажать кнопку «Далее». Затем установить выходной формат файла

Важно! установить переключатель в положение «DER-кодировка», папку для выходных файлов указать по своему усмотрению. Нажать кнопку «Далее». В следующем окне назначить параметры подписи

В этом окне самым важным является указать галочку «Сохранить подпись в отдельном файле». Нажмите кнопку «Далее». В следующем окне нажмите кнопку «Выбрать»

в нем выберите сертификат Вашего ключа (смотрите по имени владельца). После выбора нажмите кнопку «ОК» и «Далее». В последнем окне перед подписанием документа нажмите кнопку «Готово».

Важно! Для каждого файла необходимо сделать файл подписи, так как принимается только пара: оригинальный файл (xml или другой) + подпись к нему (sig-файл).

Для удобного взаимодействия с Удостоверяющим центром ООО «Программный центр», управления цифровыми сертификатами и закрытыми ключами ЭП, а также для подписания различных файлов электронной подписью была разработана программа «Подпись Про».

Программа «Подпись Про» позволяет подписывать электронной подписью файлы любых форматов, в том числе XML-файлы и проверять корректность созданной ЭП.