Алгоритм работы ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Подписание PDF документов
На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.
Также цифровая подпись необходима в таких ситуациях:
- Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
- Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
- Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
- Обращение в арбитражный суд. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.
При таком способе есть возможность шифрования всех современных форматов, а также архивов.
Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».
1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».
2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».
3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».
4. Выбираем подписываемый файл, нажимаем «Далее».
5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.
Подписать документы формата word и excel можно двумя способами:
- через плагин для ПО;
- через добавление подписи.
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
- через меню «Файл» — «Сведения» выбрать «Добавить ЭП»;
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
Как подписать скан документа ЭЦП:
- в выбранном PDF-файле открыть «Инструменты» и «Сертификаты»;
- нажать «Поставить ЭП» и выбрать область, куда нужно поставить подпись на электронном документе;
- в новом окне необходимо выбрать цифровое удостоверение и нажать «Продолжить»;
- откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;
- если все верно, то нужно нажать «Подписать».
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
Какие бывают электронные подписи
ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены Федеральным законом № 63-ФЗ от 06.04.2011. Он установил, что подписи бывают трех видов:
- Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
- Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
- Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.
Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.
Сравнение ПО для создания ЭЦП
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
Плагины КриптоПро | КриптоАрм | ViPNet CryptoFile | Онлайн-сервис Крипто Контур | |
Стоимость | Платные | Бесплатная только стартовая версия | Бесплатно | Бесплатно |
Пакетная подпись | Есть | Есть | Нет | Есть |
Форматы | Word, Excel, PDF | Все | Все | Все |
Объем файла | Без ограничений | Без ограничений | Без ограничений | До 100 Мб |
Формирование усовершенствованной ЭП | Есть | В версии стандарт и базовая | Нет | Есть |
Тип ЭП | Отсоединенная /присоединенная | Отсоединенная /присоединенная | Отсоединенная /присоединенная | Только отсоединенная |
Дополнительные функции шифрования, проверки, расшифрования | Есть | В версии стандарт и базовая | Нет | Есть |
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы.