Подписание и шифрование файла с помощью КриптоАрм | СБИС Помощь

Что необходимо для работы с эцп

Чтобы подписать документ электронной подписью пользователь должен иметь:

• сформированный и проверенный файл, который необходимо заверить;
• сертификат электронной подписи с неистекшим сроком годности;
• средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
• средства для создания электронной подписи.

К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.

Что потребуется

Документ следует подписывать только в окончательной редакции — какие-либо изменения в нём после подписания будут невозможны, иначе документ таким образом потеряет свою юридическую силу.

Чтобы подписать документ с помощью ЭЦП, вам потребуются:

1. Действующий сертификат квалифицированной электронной подписи.

КЭП — единственная ЭЦП, которая даёт документу юридическую силу без дополнительных соглашений между сторонами ЭДО.

2. Средства электронной подписи.

В связи с особенностями технологии электронной подписи владелец ЭЦП не может подписывать документы без специального ПО, которое пользователь должен установить на ПК.

3. Программа для создания ЭЦП — плагины, онлайн-сервисы и программы, устанавливаемые отдельно.

Vipnet cryptofile

Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.

Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.

Как подписать документ ЭЦП при помощи ViPNet CryptoFile:

• в главном списке выбрать нужный документ;

• правой кнопкой мыши вызывать меню, где выбрать «Подписать».

Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.

Алгоритм работы эцп

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.

Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Как подписать документэцп

От вида документа и используемого текстового редактора, зависит последовательность действий подписания файла. Как правило, это не представляет никаких сложностей. В случае если одни и те же документы подписываются несколькими должностными лицами, добавьте еще одну ЭП. Вот несколько способов, как своими силами подписать документ.

Для этого нужно:

1. Приобрести сертификат ЭЦП в аккредитованном удостоверяющем центре;
2. Установить программу КриптоПро CSP для использования электронной подписи;
3. Настроить рабочее место.

Или воспользуйтесь пошаговой инструкцией программы «Мастера установки электронной подписи».

Ниже представлены варианты, как подписать документы, которые часто встречаются.

Как с помощью эцп подписать документ в формате pdf

Для создания и проверки электронной подписи в программах для работы с PDF-файлами Adobe Acrobat, Adobe Reader предусмотрен модуль КриптоПро PDF.

Прежде чем подписывать документ, для работы с КриптоПро PDF нужно установить и настроить Acrobat Reader DC либо Adobe Acrobat Pro.

Рассмотрим настройку на примере Acrobat Reader DC:

1. Заходим в меню Редактирование → Установки → Подписи.

2. В блоке Создание и оформление нажимаем кнопку Подробнее.

3. В пункте Метод подписания по умолчанию выбираем КриптоПро PDF.

Чтобы подписать PDF-файл:

1. Откройте документ в Acrobat Reader DC

2. Выберите пункт Заполнить и подписать на панели инструментов справа.



3. Выберите пункт Сертификаты. Если его нет в списке, то необходимо добавить через настройки панели инструментов.



4. Нажмите Поставить цифровую подпись.



5. Выделите область, где будет стоять ЭЦП . После этого появится окно, в котором нужно будет выбрать цифровое удостоверение для подписи.



6. Нажмите Подписать.

Как с помощью эцп подписать документы формата word и excel

Чтобы документ, подписанный в Word или Excel, обладал юридической силой, необходимо предварительно установить КриптоПро Office Signature — специальный программный модуль, позволяющий создавать и проверять ЭЦП по алгоритмам программ Word и Excel.

Порядок действий при подписании документа для разных версий MS Office отличается.
Для программ, начиная с версии MS Office 2021, алгоритм следующий:

Если ключевой контейнер защищён паролем, нужно указать его в соответствующем окне.Если ключевой контейнер защищён паролем, нужно указать его в соответствующем окне.

Если пароль указан правильно, появится сообщение об успешном подписании документа.

Обратите внимание! Если создать подпись в одной версии КриптоПро Office Signature, а проверять её в другой, результат проверки может быть некорректным.

Как создать и подписать файл в формате sig с помощью эцп

Как видно по изображению, файл с подписанным документом не только имеет другой формат, но и больше исходного по размеру. Это связано с добавлением подписи.

Чтобы сформировать документ в формате SIG или посмотреть содержимое документа с таким форматом, потребуется специальное ПО для шифрования и расшифрования данных, создания и проверки ЭЦП.

Как создать файл электронной подписи в формате sig

Процесс создания документа в формате SIG мы рассмотрим на примере программы КриптоАРМ. Чтобы создать подписанный документ необходимо:

1. Выбрать исходный документ, кликнув по нему правой кнопкой мыши (1), выбрать в меню КриптоАРМ (2), затем – Подписать (3).



2. Нажать кнопку Далее в открывшемся Мастере создания электронной подписи.



3. Выбрать в списке исходный файл для подписания. При необходимости можно добавить дополнительные файлы, которые нужно подписать.



4. Выбрать формат, в который будет преобразован исходный файл. По умолчанию установлен sig, поэтому менять в нашем случае ничего не нужно.



5. В блоке свойства подписи выбрать Подписано рядом с параметром Использование подписи (4). Если необходимо сохранить отдельный файл в формате SIG, отмечаем соответствующий параметр (5).



6. Нажать кнопку Выбрать(6) в окне Выбор сертификата подписи.



7. В Хранилище сертификатов выбрать сертификат ЭЦП из списка.



8. На последнем этапе создания документа с помощью Мастера нажать Готово.



После завершения операции подписания документа появится окно с результатами (7).



Готово! Документ в формате SIG создан и подписан.

Какие бывают виды эцп

ЭЦП – цифровой аналог собственноручной подписи, с зашифрованной информацией, с защитой от копирования и придает юридическую силу документам. В этом ее уникальность.

Минимальные системные требования к рабочему месту

Операционная система Microsoft Windows;

Один из браузеров:

• Спутник
• Microsoft Internet Explorer 11
• Google Chrome

КриптоПро CSP 4.0 или 5.0

Носитель с действующей электронной подписью, вставленный в компьютер.

Права администратора для установки программного обеспечения.

В случае использования браузера Google Chrome, необходимо произвести дополнительные настройки Крипто Про ЭЦП Браузер плагин. 

     2. В настройках интернет-браузера выберите вкладку «Расширения» и раздел «Дополнительные инструменты». 

Отсутствие сертификата в системе

А вот если на экране выбора сертификата отсутствует необходимый, то, вероятней всего, ранее ЭЦП неправильно была добавлена в систему (в список «Корневых сертификатов») или же не был добавлен сертификат удостоверяющего центра. Для устранения большинства указанных ошибок можно обратиться к программе КриптоПРО CSP из «Панели управления» — при наличии подобных проблем она проинформирует пользователя (встроенная функция проверки соответствий).

Ещё нередко проблемы с подписанием файлов возникают при использовании ОС, в которых не установлены последние патчи безопасности. Соответственно, предварительно рекомендуется провести обновление системы. Например, в Windows 7 обязательно должен быть установлен пакет SP1 – без него КриптоАРМ попросту не будет нормально работать и при попытке запуска выдаст ошибку.

Ошибка генерации конечного файла

Ошибка генерации конечного файла (на этапе завершения работы мастера «Создание ЭП» в КриптоАРМ) может возникать по следующим причинам:

• производится попытка подписать заархивированный файл;
• попытка подписать файл, доступный только для чтения (установлена соответствующая настройка в свойствах файла);
• используется несовместимая (устаревшая) версия КриптоПРО;
• используется несовместимая операционная система (например, Windows 2000 или Windows XP без сервисного пакета SP3);
• ошибка генерации открытого ключа электронной подписи (указывает на то, что ранее подпись была неверно добавлена в систему или же в ней отсутствует сертификат удостоверяющего центра).

Подгрузка подписанного файла на фрейме.

     1. Сформированный файл необходимо подгрузить в раздел «Прикрепление сканов документов» в раздел «Прочие (при необходимости)» с помощью кнопки «Загрузить».

     2. В открывшемся окне выбираете подписанный файл и нажимаете кнопку «Открыть».

3. Файл подгружен, если все остальные пункты раздела «Прикрепление сканов документов» также загружены, то следует нажать кнопку «Завершить». Заявка будет отправлена на проверку, в случае отсутствия замечаний, на указанную Вами почту поступил ссылка для генерации ключа.

Подписание заявления кэп второй электронной подписью.

В случае, если сертификат выпускается на сотрудника юридического лица, который не является законным его представителем, заявление обязательно подписать двумя подписями:

• подписью сотрудника ЮЛ, на которого выпускается электронный ключ:
• подпись руководителя организации (законного представителя).

Последовательность подписания:

     1. Документ подписанный первой подписью имеет расширение *.sig. Процедура подписания описана выше в разделе «Подписание заявления КЭП».

     2. Чтобы добавить вторую подпись, следует повторно выполнить пункты № 10 – 17 в разделе «Подписание заявления КЭП» и в пункте №14 важно выбрать файл, который подписан первой подписью с расширением *.sig.

     3. В пунктах №16-17 скачивается файл подписанный второй подписью и будет иметь расширение *.sig.sig.

Подписание при помощи специального по

Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.

Подписание документов ms office

Подписать документы формата word и excel можно двумя способами:

• через плагин для ПО;
• через добавление подписи.

Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:

• через меню «Файл» — «Сведения» выбрать «Добавить ЭП»;

При отсутствии ошибок появится сообщение об успешно выполненной операции.

Программные требования

Перед тем как подписать файл с помощью ЭЦП КриптоПРО нужно удостовериться, что на ПК, где выполняется данная операция, установлено все необходимое программное обеспечение.

Что касательно совместимых операционных систем, то сейчас поддерживаются следующие:

• Windows 7 или более новая (работает и в Windows XP SP3, но официально данная ОС уже не поддерживается разработчиком КриптоПРО из-за проблем с безопасностью данной ОС);
• Ubuntu 14.04 или новее (а также остальные дистрибутивы со схожим набором ПО и ядра Linux, на базе пакетных менеджеров .rpm и .deb);
• MacOS актуальной версии.

Сравнение по для создания эцп

Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.

С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО.

Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП.

Через плагин office signature

Как ставить подпись в электронном документе через специальный плагин:

• в меню выбрать «Файл», затем — «Добавить ЭЦП»;

Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.