Штамп электронной подписи на документе: как создать, как добавить, штамп времени

С чего я начал – изучение

Посмотрел темы: Как поставить штамп с информацией о ЭП на документ, Не работает функция DCTSConvertFileToPDF, Перестало работать преобразованиев PDF, в чем может быть причина?

А так же: Штампы на PDF-документы, Прикладной блок «Постановка штампа на документ», Служба преобразования документов.

Затем пошел подготовленный – нашел материалы по генерации штампов. Это оказалось весьма полезной информацией и ни разу не скучной, ведь вариантов оказалось больше чем 1 и это радовало:

1. GenerateStateStamp – генератор стандартного штампа.
2. GenerateTextImage – генератор штампа по произвольному тексту.
3. GeneratePNGImageFromHTML – генератор по HTML-шаблону.

Великолепная тройка, достойная обсуждения и рассмотрения. У каждой есть свои преимущества и у каждой есть свои недостатки. Но тут поподробнее:

1. GenerateStateStamp – стандартный и элегантный. Принимает картинку для размещения и в целом хорош. Из минусов – ограниченные поля. Ни добавить, ни прибавить. 

2. GenerateTextImage – шикарный вариант из разряда “Дешево и сердито”, что хотите, то и пишите, штамп все поглотит и выдаст результат. Из минусов – забудьте про логотип или иные изображения.

3. GeneratePNGImageFromHTML – ограничен лишь вашими умениями по настройке HTML, но как неплохая база – вариант отличный. Подойдет вам если вы любите гибкую настройку. 

Возможные проблемы эцп и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Вопрос доверия

Очень многое в СЭД основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, поскольку оно необходимо и при бумажном документообороте. Правда, в этом случае бумажный документооборот регулируется определенными общепринятыми правилами.

Например, юридическую силу имеет только документ, скрепленный подписью и печатью. Подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность. Но подделать подпись и печать на бумаге гораздо проще, чем электронно-цифровую подпись.

Для того, чтобы урегулировать их хотя бы внутри предприятия, необходимо принять «Положение об электронном документообороте предприятия» и разработать комплект инструкций для пользователей, администраторов и сотрудников удостоверяющего центра.

Целью данного Положения будет являться регламентация по применению в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами — это принимаемые внутри предприятия правила работы с электронными документами.

Сейчас для ряда видов документов, например, для счетов-фактур такое Положение с конкретными правилами ведения документооборота уже существует. А что касается межкорпоративного и межведомственного документооборота, то в большинстве случаев этот обмен регламентирован, в том числе оператором систем обмена электронными документами.

Определенным шагом на пути повышения доверия к документам, подписанным электронно-цифровой подписью, может также стать использование сертифицированных средств.

Выгрузка электронных документов

Для представления документов по запросу проверяющих органов или сотрудников компании появилась функция выгрузки документов:

Выгрузить документы можно в электронном виде или для печати. В первом случае выгружается архив, где для каждого найденного документа формируется отдельная папка, в которой находятся:

Для печати выгружается архив, содержащий найденные документы в формате PDF. При этом:

Далее – конвертация в pdf

Что произошло после моего выбора: решение вопроса по конвертации документа в PDF (DCTSConvertFileToPDF). Я же нашел много материалов и проблем не ожидал, но как оказалось “гладко было только на бумаге”. С чем же я столкнулся:

1. Установка Microsoft SOAP Toolkit 3.0 на сервер.
2. Сворачивание сценария на серверное событие или подготовка кода в маршруте, чтобы не зависеть от этого на ПК пользователя. 
3. Поиск файла “DctsTransformationService.exe.config” чтобы поставить параметр “В PDF c возможностью печати и копирования” на первое место из 3х.

И вот только после всех этих танцев, пошла работа со штампом. Вообще все это было довольно интересно, особенно когда видишь результат своей работы на живом документе.  

И как итог, я написал функцию по подписанию документов (StampPDFDoc):

Запускается примитивно: StampPDFDoc({ID документа};'{Номер сертификата}’;'{Ф.И.О. владельца сертификата}’;'{Период действия сертификата}’)

Сам код:

Изменение условий труда

С версии 1.2 сотрудник может отправлять запросы не только на перевод, но и на любые изменения условий труда. Например, на смену подразделения или должности, на изменение зарплаты, на смену режима работы или на расширение функциональных обязанностей.

Инициировать изменение условий труда может:

Если изменения условий труда несущественные, то специалист по работе с персоналом может не согласовывать их с сотрудником. Например, когда меняется наименование текущей должности сотрудника без изменения трудовых обязанностей. В таких случаях при подготовке задачи кадровику достаточно установить специальный флажок. Сотрудник получит уведомление об инициированном изменении:

* * *

Используйте возможности новой версии решения «HR-процессы», чтобы взаимодействие работодателя и сотрудников становилось прозрачнее, а работа кадровых специалистов – эффективнее!

Импорт эд с эп

В системе DIRECTUM «из коробки» есть возможность импортировать документы с ЭП в формате ESD (см. EDocuments.CreateNewFromFile). Посмотрим, получится ли сгенерировать ESD из имеющихся данных (файлы тела документа и ЭП). Для этого создадим в системе тестовый документ, подпишем его и экспортируем в ESD.

ESD представляет собой XML следующего содержания:

Как настроить или отключить отображение штампа об электронной подписи

Некоторые особенности работы с документом, который подписан ЭП:

1. Электронную подпись, проставленную в документе Word, можно удалить. Для этого следует дважды нажать правой кнопкой мыши и выбрать команду «Удалить».
2. К одной ЭП можно добавлять другие, хотя редактировать текст по-прежнему нельзя.
3. При попытке редактирования подписанного документа можно подтвердить появившееся предупреждение «Все подписи будут удалены из документа». Подписи удалятся, а по окончании редактирования нужно будет заново поставить подпись.

Работая с программами электронного документооборота, например, в СБИС, обычно можно менять настройки ЭП. Заверенный ей документ при печати будет отображать штамп ЭП. Для изменения настроек следует нажать специальный значок сверху (см. скрин), а затем — установить нужные настройки, а именно:

• где выводить штамп: на последней либо каждой странице;
• нигде не выводить.

Обратите внимание! Компании штамп делают добровольно. Это право предоставляет им ст. 26 ФЗ РФ № 162 от 29.06.2022 (акт. ред. от 30.12.2020). Штамп ЭЦП может включать не все сведения, которые предусматривает ГОСТ Р 7.0.97-2022. При этом он не теряет юридической значимости.

Как подписать документ word

Для работы с ЭП и документами Word необходимо заказать и получить соответствующий сертификат ЭП, а также установить программу Word, желательно той же версии, которую использует адресат, получающий документ. Тогда не будет сложностей не только с открытием документов, но и проверкой ЭП.

Для подписания документов, которые создают в Word 2007, 2022, 2022, 2022, следует установить программное обеспечение КриптоПро СSP версии 3.6, а также плагин КриптоПро Office Signature 2.0. (информацию см. на сайте разработчика, перейдя по ссылке).

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Обязательные реквизиты, указанные на штампе и эмблема

Правильное оформление реквизитов документа устанавливает ГОСТ Р 7.0.97-2022. Данный Национальный стандарт РФ введен в действие Приказом Росстандарта № 2004-ст от 08.12.2022. Ныне применяется его актуальная редакция от 14.05.2022.

Согласно ч. 5.23 п. 5 ГОСТ Р 7.0.97-2022 («Оформление реквизитов документа») ЭП должна состоять из следующих обязательных элементов:

1. Фраза «Документ подписан ЭП».
2. № сертификата ключа.
3. Инициалы ее владельца.
4. Срок, до которого действителен сертификат.

Наглядным примером КЭП может служить штамп ФНС РФ (отметка об ЭП), проставляемый в выписке из ЕГРЮ:

К отметке об электронной подписи ГОСТ Р 7.0.97-2022 выдвигает отдельные требования.

Во-первых, она должна располагаться там, где проставляется подпись на бумажной версии аналогичного документа. Во-вторых, ее элементы не должны накладываться друг на друга либо текст и другие реквизиты.

Все составляющие части отметки должны отчетливо различаться и прочитываться.

Особенности использования эп

В новой версии решения «HR-процессы» сделан акцент на развитии и поддержке всех видов электронных подписей. Это позволяет организовать бесперебойную работу кадровой службы и в условиях удаленного взаимодействия, так как подписание документов не откладывается до выхода в офис.

Использование электронных подписей регламентируется Федеральным законом «Об электронной подписи» №63-ФЗ от 06.04.2022 и ТК РФ. Однако в самом разгаре второй эксперимент Минтруда. Одна из целей – провести в трудовом законодательстве изменения, которые упростят электронное взаимодействие работодателя и работника. В соответствии с ожидаемыми правками в новой версии решения:

​​​​Если признак не проставлен, то документы от имени сотрудников подписываются простой электронной подписью.

Подробная инструкция по настройке подписи ms office

До того, как приступить к работе с документами, нужно сначала установить личный сертификат.  Сделать это можно бесплатно самому в КриптоПро CSP одним из доступных способов:

1. Автоматически, через «Просмотреть сертификаты в контейнере»
2. Вручную, через «Установить личный сертификат»:

Рассмотрим первый, наиболее распространенный вариант автоматической установки личного сертификата.

• Через меню «Пуск» на панели задач открыть КриптоПро СSP.
• Во вкладке «Сервис» выбрать «Просмотреть сертификаты в контейнере»:

• В новом окне нажать «Обзор»:
• Выбрать из появившегося списка ключевой контейнер, подтвердить выбор кнопкой «ОК»;

• В открывшемся окне «Сертификаты в контейнере закрытого окна», где уже есть соответствующее имя ключевого контейнера, нажать кнопку «Далее»;

• Появятся сведения о сертификате и пользователе. Здесь нужно нажать на «Свойства»;
• В открывшемся окне «Сертификат» для установки выбрать «Установить сертификат»;
• В открывшемся окне «Мастер импорта сертификатов» нажать «Далее»;
• Выбрать хранилище для сертификатов.

Установка сертификата завершается путем нажатия кнопки «Готово».

Подробная инструкция по подготовке и подписанию

Подписывать следует документ, который уже создан и отредактирован. Подписанный документ редактуре не подлежит. Он будет открываться только для прочтения, печати и копирования в буфер обмена.

Порядок проставления видимой подписи в документе Word при помощи КриптоПро Office Signature:

1. Во вкладке «Вставка» открыть «Строку подписи» и выбрать «Строку подписи КриптоПро»:
2. После того как откроется окно «Настройка подписи», заполнить предложенную форму, указав сведения о том, кто будет подписывать:
3. Так добавляют, получают строку подписи, которую можно переместить в любое место:
4. Щелкнуть два раза по этой строке. Откроется окно, где следует записать ФИО того, кто подписывает, либо выбрать вместо этого рисунок (можно свой), который используется как подпись.

При необходимости здесь же можно выбрать, заменить сертификат через кнопку «Изменить» либо применить установленный сертификат по умолчанию. В заключение — в окне «Подписание» подписать документ: Образец результата:

Постановка задачи

Разработать функцию, осуществляющую экспорт документов с открепленной электронной подписью. В результате ее выполнения из Directum должны выгружаться два файла: файл документа и файл отсоединенной электронной подписи формата .sig. Оба файла должны пройти проверку на валидность в специализированном ПО (например, КриптоАРМ).

Также необходимо разработать функцию, осуществляющую импорт документов с открепленной электронной подписью. В результате ее выполнения в Directum должен создаваться подписанный электронный документ, содержимое которого получено из файла документа, а подпись – из файла отсоединенной подписи формата ‘.sig’.

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота DIRECTUM.

Проблема

При использовании реализованного в статье решения, файл отсоединенной электронной подписи не проходил проверку на валидность на сайте «Госуслуги» и в установленной у заказчика программе «КриптоПро».

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования.

Так стоит ли использовать электронно-цифровую подпись?

Так что же получает предприятие, используя систему электронного документооборота с применением электронно-цифровой подписи?

• Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
• Ускорить прохождение документов за счет перевода движения документа в электронный формат.
• Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их юридический статус по электронно-цифровой подписи.
• Новые возможности межкорпоративного обмена юридически значимыми электронными документами.

Несомненно, по мере развития межкорпоративного документооборота будут разрабатываться новые стандарты и новые регламенты. Например, на данный момент уже существует обмен юридически значимыми электронными документами для части видов документов: первичные учётные документы, счета-фактуры, договора и прочие документы по сделкам.

Удостоверяющий центр эцп

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Установка личного сертификата вручную

• Открыть программу КриптоПро СSР и выбрать «Установить личный сертификат»;
• В окне «Мастер установки личного сертификата» указать (выбрать) файл установленного сертификата;
• Указать и открыть файл с сертификатом;
• Продолжить установку, нажав «Далее».
• Затем следует действовать по аналогии с первым вариантом: выбрать контейнер сертификата, установить, а затем выбрать хранилище для него — папку «Личное». Завершить установку следует кнопкой «Готово».

Изучите видео по установке личного сертификата на ПК:

Функция импорта

Предложенное в упомянутой выше статье решение производило импорт файла формата ‘.p7s’, что не подходило по требованиям заказчика, но при дальнейшем изучении форматов ‘.p7s’ и ‘.sig’ было выяснено, что подпись можно выгружать в файл формата ‘.sig’.

При использовании функции CreateEDocWithSigFromFile в чистом виде для импорта документа в формате ‘.doc’ и файла отсоединенной подписи формата ‘.p7s’ возникли другие трудности. В результате выполнения функции создавался документ с корректным содержимым, но недействительной подписью:

Функция экспорта

При использовании реализованной в статье функции ExportSignaturesFromEDocVer файл отсоединенной электронной подписи не проходил проверку на сайте «Госуслуги» и в «КриптоПро». Выяснилось, что в нашем случае функция неверно получала тело подписи из базы данных, вследствие чего было решено реализовать второй вариант экспорта отсоединенной подписи, описанный в статье: через чтение ESD-файла.

Кроме того, из функции была удалена возможность выгрузки нескольких подписей, так как по требованиям  заказчика необходимо было на выходе иметь один файл подписи, а не несколько.

Вопрос выгрузки нескольких отсоединенных подписей в один файл остался открытым.

В результате экспорт был реализован следующим образом:

if DocVersion.Signed and DocVersion.SignatureType = stApproving DocVersion.Export(DocPath) if PDFVersion.Note == "со штампом" PDFVersion.Export(PDFPath) endif TempPath = Format("%s%s"; ArrayOf(GetTempFolder(); "ExportSign.esd")) Doc.Export(i 1; TempPath; ; ; True; ) XMLDoc = CreateObject("MSXml.DomDocument") XMLDoc.Load(TempPath) //Считывание ESD-документа Root = XMLDoc.selectSingleNode("StructuredElectronicObject") //Получение корневого тега SignaturesRoot = Root.selectSingleNode("DigitalSignatures") //Получение корневого тега раздела с подписями FirstSignature = SignaturesRoot.selectSingleNode("DigitalSignature") //Получение первой подписи из набора FirstSignatureBody = FirstSignature.selectSingleNode("Data") //Получение тела подписи FirstSignatureValue = FirstSignatureBody.text SignPath = Format("%s%s.doc.1.sig"; ArrayOf(Path; DocName)) WriteFile(SignPath; ; FirstSignatureValue) DeleteFile(TempPath)
else ShowMessage("Не найдена версия документа, подписанная утверждающей подписью")
endif

Цепочка «руководитель — секретарь — компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре. Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно).

Экспорт эп

С экспортом ЭП в файлы всё обстоит гораздо проще. Каких-то подводных камней и хитростей здесь нет.

Выгрузить ЭП можно двумя способами.

Первый способ: через ESD (по аналогии с импортом, но в обратном порядке).

1. Выгрузить подписанный документ в ESD.
2. Пробежаться по XML и выгрузить ЭП в отдельные файлы.

Плюсы:

• Кроме самих ЭП в ESD можно найти много полезной информации, которую тоже можно использовать при выгрузке.

Минусы:

• Такой способ обработки достаточно медленный, т.к. нужно разбирать XML.

Второй способ: получить ЭП напрямую из базы с помощью SQL-запроса. Как можно подсмотреть в справке, нас интересует таблица «SBEDocSignature», где в поле «Sign» типа «image» хранится не что иное, как Электронная подпись документа.

С помощью нехитрого SQL-запроса можно быстро достать электронные подписи документа

 select
        cast(cast(S.Sign as varbinary(max)) as varchar(max))
      from
        SBEDocSignature S (nolock)
      where
        S.EDocID = «ИД_Документа»

Плюсы:

• Высокая скорость
• В БД информации не меньше, чем в ESD.

Минусы: –

Пример реализации функции экспорта ЭП «ExportSignaturesFromEDocVer». Пакет разработки прилагается.

Заключение

Данный функционал может применяться в интеграционных решениях, где необходима передача электронных документов с отсоединённой электронной подписью, а интегрируемая система не умеет генерировать ESD.

Пакет разработки: ImportAndExportSignedEDoc.zip​