Подписать документ или файл электронной подписью

Содержание

Что необходимо для работы с ЭЦП
Подписание документов MS Office
Оглавление
Подписание при помощи специального ПО
КриптоАрм
Сравнение ПО для создания ЭЦП

Что необходимо для работы с ЭЦП

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Чтобы подписать документ электронной подписью пользователь должен иметь:

сформированный и проверенный файл, который необходимо заверить;
сертификат электронной подписи с неистекшим сроком годности;
средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
средства для создания электронной подписи.

К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.

Подписание документов MS Office

Данная инструкция описывает порядок действий по конфигурации программ Word и Excel из состава Microsoft Office 2003, 2007, 2010, 2013, 2016, для создания и проверки электронных цифровых подписей документов. Цифровые подписи используют в тех случаях, когда требуется гарантировать подлинность, целостность и происхождение (авторство) документа, поэтому подписывать документ необходимо только в том случае, когда он окончательно готов.

В главном меню выберите пункт Сервис → Параметры

В появившемся окне выберите закладку Безопасность и нажмите кнопку Цифровые подписи.

Появится окно цифровой подписи. Это окно позволяет пользователю добавить свои личные сертификаты, которые будут использоваться для формирования ЭП. Нажмите Добавить.

В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК.

Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно подтверждения подписи.

В результате подписания документа, в строке состояния в правом нижнем углу появится значок, свидетельствующий о том, что данный документ создан с ЭП.

Для проверки статуса подписи, нажмите на это значок.

Для подписания документа, уже содержащего цифровую подпись, необходимо проделать шаги, аналогичные п1.

Во вкладке Сервис, выбрать Параметры. В появившемся окне на вкладке Безопасность, нажать кнопку Цифровые подписи.

Добавить сертификаты для подписания документа. Выделить сертификат и нажать ОК.

Нажатием двойного щелчка мыши на значке, свидетельствующем о подписи документа, на нижней панели задач, откроется окно Цифровая подпись. Это окно содержит информацию о подписях документа.

При внесении изменений в документ, подписи становятся недействительными, поэтому рекомендуется подписывать уже готовые документы.

Для просмотра статуса подписи, опять нажать на иконку в нижней части. Обе подписи будут недействительными.

При использовании отправителем и получателем одинаковой версии Microsoft Office совместимость форматов подписи обеспечивается при использовании версии КриптоПро CSP 3.0 и выше.

Если происходит открытие подписанного документа версии Microsoft Office Word 2003 в Microsoft Office Word 2007, то необходимо использовать КриптоПро CSP 3.6.1.

В главном меню выберите пункт Подготовить, Добавить цифровую подпись

Появится окно подписания документа. Это окно позволяет пользователю указать свои личные сертификаты, которые будут использоваться для формирования ЭП.

Нажмите Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК. Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно о статусе подписания документа.

В результате подписанного документа, в строке состояния появится значок, свидетельствующий о том, что данный документ создан с ЭП.

Для проверки статуса подписи, нажмите на это значок, и справа появится окно, на котором указан статус подписи. Для просмотра состава подписи, правой кнопкой мыши выберите пункт Состав подписи.

Появится более детальное сообщение о составе подписи.

Подписанный документ доступен только для чтения.

При открытии измененного документа, содержащего ЭП, появится сообщение о том, что документ содержит недействительную подпись.

Для более детального просмотра статуса, нажмите на значок ЭП в строке состояния, и справа появится окно, содержащее недействительный статус подписи.

Состав подписи можно посмотреть нажатием правой кнопки мышки

Если документ уже содержит цифровую подпись, его можно подписать еще раз. В главном меню выбрав пункт Подготовить, Добавить цифровую подпись. Для выбора сертификата нажмите Изменить.

В результате в области задач Подписи появится еще одна действительная подпись.

Для просмотра состава подписи, статусов сертификатов в области задач Подписи щелкните по стрелке требуемой подписи и выберите команду Состав подписи.

ОС: Windows XP/2003/Vista/2008/2008 R2/7 (32 или 64 бит);

Microsoft Office 2007 или Microsoft Office 2010 (32 или 64 бит);

КриптоПро CSP 2.0 и выше.

XMLDSigAddIn-win32.msi (для 32-битных версий MS Office)

XMLDSigAddIn-x64.msi (для 64-битных MS Office)

После завершения редактирования документа и сохранения документа можно добавить к документу ЭП.

Подписанный документ будет доступен только для чтения.

Если в подписанный документ нужно внести изменения, то все созданные ЭП следует удалить из документа.

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО)

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО)

Затем появится окно подписания документа. Это окно позволяет пользователю указать свой личный сертификат, который будет использоваться для формирования ЭП. Один из сертификатов будет выбран автоматически.

Если нужно выбрать другой сертификат — нажмите кнопку Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК. Если для доступа к ключевому контейнеру требуется задать пароль — появится окно ввода пароля.

После подписи документа, в строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет ЭП.

Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка Подписи, в которой указан статус подписи. Для просмотра состава подписи щелкните правой кнопкой мыши на строке подписи и выберите пункт Состав подписи.

Если документ уже содержит цифровую подпись, его можно подписать еще раз.

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО).

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО).

Дальнейшие действия аналогичны созданию первой подписи.

В результате на вкладке Подписи появится еще одна действительная подпись.

Для просмотра состава подписи, щелкните правой кнопкой мыши на строке нужной подписи и выберите пункт Состав подписи.

Подписать документы формата word и excel можно двумя способами:

через плагин для ПО;
через добавление подписи.

Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:

через меню «Файл» — «Сведения» выбрать «Добавить ЭП»;

Подписание при помощи специального ПО

Электронной подписью в системе 1С:Документооборот 8 можно подписывать следующие объекты:

файлы вложений и архивные файлы;
карточки документов (акты, накладные и пр.)
визы, резолюции, решения об утверждении.

Подписывать можно как создаваемый, так и присланный документ. Если установлено несколько сертификатов, из списка нужно выбрать тот, который подходит для конкретной операции. Чтобы получить доступ к подписи, потребуется ввести пароль. Также можно сопроводить операцию комментарием. После того как вы нажмете «Готово», подписанный документ появится в списке других файлов в соответствующем разделе.

Важно! При подписании одного документа все файлы вложений подписываются вместе с ним.

В карточке электронной подписи на всех объектах будет указана одна и та же информация:

дата ЭП;
кто принял решение;
статус электронной подписи (при подписании документа будет отметка «Действительна»).

С помощью сервиса 1С-Подпись можно сохранить как подписанный файл, так и саму ЭП. После этого доступна передача документа как между различными бухгалтерскими системами, так и по электронной почте. Если у вас есть настроенный механизм взаимодействия с контрагентами, делать этого не потребуется.

На этом подписание документа можно считать завершенным.

Важно! ЭП имеет юридическую силу. После утверждения той или иной резолюции решение вступает в законную силу, и отменить его будет нельзя.

Электронную подпись нельзя подделать, она выдается каждому уполномоченному сотруднику предприятия отдельно. В связи с этим ни один работник, у которого оформлена ЭП, не может сказать, что ее поставил кто-то другой.

Таким образом, электронная подпись в 1С защищает предприятие от действий, способных нанести вред. ЭП ограничит доступ к работе с документами как для сотрудников, так и для посторонних лиц. Вы можете добавить подпись и настроить ее для совершения каких-то определенных операций.

Чтобы проверить, являются ли документы действительными, нужно проверить подлинность электронной подписи.

То или иное решение с использованием ЭП можно считать нелегитимным в следующих ситуациях:

истек срок сертификата (или он был отозван);
у сотрудника недостаточно полномочий;
ЭП воспользовался злоумышленник;
сертификат был выдан неаккредитованным центром.

Подлинность электронной подписи помогает проверить единый удостоверяющий центр Минкомсвязи РФ. Он дает возможность выстроить цепочку доверенности от любого сертификата к центру, который его выдал. Проверяются подлинность электронной подписи, ее целостность, а значит, и действительность самого документа.

Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.

Как подписать скан документа ЭЦП:

в выбранном PDF-файле открыть «Инструменты» и «Сертификаты»;

нажать «Поставить ЭП» и выбрать область, куда нужно поставить подпись на электронном документе;

в новом окне необходимо выбрать цифровое удостоверение и нажать «Продолжить»;

откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;

если все верно, то нужно нажать «Подписать».

Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.

КриптоАрм

Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.

Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:

создание и проверка корректности ЭП;
расшифрование и шифрование файлов произвольного формата;
поддержка модуля усовершенствованной подписи и т.д.

Как ставить подпись в электронном документе при помощи КриптоАрм:

открыть программу и выбрать «Подписать»;

после ознакомления с инструкцией нажать «Далее»;

затем нажать «Выбор файла» и «Далее»;

после выбора электронного документа нужно еще раз нажать «Далее»;

в новом окне «Выходной формат» можно оставить кодировку в исходном значении, а можно поменять под нужные требования. Программа для подписи может сохранить файл в любом удобном формате;

Сравнение ПО для создания ЭЦП

Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.

	Плагины КриптоПро	КриптоАрм	ViPNet CryptoFile	Онлайн-сервис Крипто Контур
Стоимость	Платные	Бесплатная только стартовая версия	Бесплатно	Бесплатно
Пакетная подпись	Есть	Есть	Нет	Есть
Форматы	Word, Excel, PDF	Все	Все	Все
Объем файла	Без ограничений	Без ограничений	Без ограничений	До 100 Мб
Формирование усовершенствованной ЭП	Есть	В версии стандарт и базовая	Нет	Есть
Тип ЭП	Отсоединенная /присоединенная	Отсоединенная /присоединенная	Отсоединенная /присоединенная	Только отсоединенная
Дополнительные функции шифрования, проверки, расшифрования	Есть	В версии стандарт и базовая	Нет	Есть

С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы.