- Что такое электронная цифровая подпись
- Что делать, если потеряли электронную подпись
- Что необходимо для работы с эцп
- Signmachinew32
- Vipnet cryptofile
- Vipnet pki client
- Алгоритм работы эцп
- Бесплатная программа для электронной подписи документов по гост. проект signmachine
- Виды электронно-цифровых подписей
- Выстраивание цепочки доверия кскэп
- Где можно использовать электронную подпись
- Для правообладателей
- Зачем нужна электронная подпись
- Инструменты криптопро
- Как начать работать с квалифицированной электронной подписью
- Как перевыпустить сертификат
- Как подписать документ электронной подписью
- Как получить электронно-цифровую подпись
- Как приобрести подпись физическому лицу
- Как приобрести подпись юридическому лицу и ип
- Как проверить подлинность подписи
- Крипто про
- Криптоарм
- Криптопро csp
- Криптопровайдер криптопро
- Образы windows
- Подписание документов ms office
- Подписание при помощи специального по
- Решение второе, автоматическое
- Решение первое, полу-ручное
- Сравнение по для создания эцп
- Усиленная квалифицированная эцп (кэп)
- Установка сертификатов
- Функции эцп
- Через плагин office signature
- Заключение
Что такое электронная цифровая подпись
Это электронный вариант обычной подписи человека, выполняемой вручную. Он представляет собой комбинацию различных символов. Она уникальная для каждой ЭЦП и наделяет любые электронные документы юридической силой.
Image caption
Документ подписан цифровой подписью
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Что необходимо для работы с эцп
Чтобы подписать документ электронной подписью пользователь должен иметь:
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Signmachinew32
SignMachineW32 — единственное бесплатное решение для электрической подписи в нашем перечне, но для его использования все-же нужно приобрести сертификат криптопровайдера КриптоПро CSP либо VipNet CSP. Без этого получить ЭЦП будет или нереально, или она не будет иметь юридической силы.
2-ой провайдер предоставляет свои услуги безвозмездно после регистрации, а 1-ый просит приобретения лицензии либо наличия демонстрационного периода, предоставляемого на полтора месяца. Естественно, сами создатели КриптоПро и VipNet предлагают юзерам свои приложения для ЭЦП, но они платные.
В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При всем этом к ней добавляется временной штамп (опционально) на весь документ либо лишь на подпись. Есть пара приметных дополнительных способностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном веб-сайте разработчика расположено подробное русское управление по всем функциям программки.
Vipnet cryptofile
Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.
Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.
Как подписать документ ЭЦП при помощи ViPNet CryptoFile:
Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.
Vipnet pki client
ViPNet PKI Client — это программный комплекс для работы с электрическими цифровыми подписями, который поддерживает все животрепещущие эталоны и провайдеров ЭЦП, шифрование документов и файлов, также авторизацию юзеров для доступа к веб-сервисам и возможность формирования TLS-соединения.
Содержит в себе последующие составляющие: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client удачно встраивается в «Проводник» Windows. Так, юзеру довольно кликнуть по подходящему файлу правым кликом мыши и открыть контекстное меню, чтоб подписать и зашифровать объект. Само приложение необходимо открывать только для его опции.
Алгоритм работы эцп
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Бесплатная программа для электронной подписи документов по гост. проект signmachine
Содержимое сайта обновлено 18.01.2020 (раздел Новости и информация об особенностях версий, предыдущие версии).
Новая версия программы поддерживает штампы времени.
Программа SignMachineW32.exe предназначена для электронной подписи документов
в соответствии с требованиями Российкого законодательства.
Посредством обращения к сертифицированному криптопровайдеру программа обеспечивает
юридическую значимость электронных документов посредством использования процедур формирования и проверки
электронной подписи (ЭП) в соответствии с отечественными стандартами
ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2021 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2021 для хешширования);
Используется сертификат электронной подписи квалифицированный (выданный одним из аккредитованных Минкомсвязи России
удостоверяющим центром) или неквалифицированный (например выданный на сайте ФНС России в личном кабинете физического лица).
Сертификатом вы должны уже обладать если желаете воспользоваться программой.
Вид создаваемой программой подписей CADES-BES , CADES-T и CADES-T дополненный штампом времени на содержимое документа.
Так как вид работ (криптографическая защита информации) требует специального лицензирования
то для операций подписи и ее проверки используются сертифицированные криптопровайдеры:
КриптоПро CSP или ViPNet CSP.
Хотя бы один из которых должен быть установлен на вашем компьютере.
Информация о получении ViPNet CSP на сайте производителя Infotecs
На момент написания этой статьи, криптопровайдер ViPNet CSP распространяется бесплатно, требует регистрации.
Информация о приобретении или получении пробной 90 дневной версии
КриптоПро CSP здесь на сайте КриптоПро.
Если у вас есть сертификат электронной подписи то возможно что один из этих программных продуктов уже приобретен и установлен.
Несколько слов о штампах времени.
Зачем они нужны?
Во первых при использовании штампа времени появляется доверенная дата подписания документа.
Во вторых наличие штампа времени удлиняет срок проверяемости электронной подписи.
В третьих исключает такую ситуацию:
Например: Имеем сертификат подписи срок действия которого с 01.01.2021 по 01.01.2021
Два документа были подписаны этим сертификатом.
Первый документ подписан без штампа времени 01.02.2021 когда сертификат подписи был действителен.
Второй документ подписан без штампа времени 30.03.2021 когда сертификат уже был просроченным.
Отправитель утверждает что оба документа были подписаны одновременно.
Получатель проверяющий подпись простым способом (CADES-BES) не может ничего уверенного сказать
относительно истинности утверждения отправителя о времени подписания и главное о том что на момент
подписания сертификат подписи был действителен.
Использование штампа времени и его проверка позволяют разрешить эту ситуацию.
Программа умеет проставлять и проверять два типа штампов времени:
- На содержимое документа;
- На подпись;
Главное различие этих штампов в том что штамп времени на содержимое ставится до подписания документа.
И затем уже документ подписывается вместе со штампом времени.
Таким образом данный штамп оказывается защищен подписью отправителя и не может быть изменен впоследствии.
Следовательно он придает уверенность в том что документ существовал на момент подписания.
А штамп времени на подпись подтверждает что на момент получения этого штампа
подпись существовала и сертификат не был просрочен.
Но в отличие от штампа времени на содержимое данный штамп может быть отнят от документа и заменен на более поздний
без ведома лица поставившего подпись. Т.е. он не может служить отметкой времени подписания документа.
Получается что в штампе времени на содержимое, видимо, более заинтересован отправитель, а
в штампе времени на подпись принявший подпись получатель. Он может даже добавить этот штамп времени на подпись
к документу не имеющему его.О выборе сервера штампа времени:
Если нет более приоритетных соображений то лучше, выбрать тот сервер, у которого дольше действует сертификат подписи.
Это обеспечит более долгоживущую электронную подпись.
По умолчанию программа настроена на сервер штампа времени удостоверяющего центра КриптоПро
http://qs.cryptopro.ru/tsp/tsp.srfТеперь о том как пользоваться программой SignMachineW32.exe:>
Программа запускается в операционной системе Windows.
Совместима с большинством версий ОС Windows после XP.
Так же может быть запущена на терминал сервере что дает возможность использовать один
ключ с нескольких рабочих мест не переставляя его в разные компьютеры. И возможно сэкономить на лицензиях.
Исполняемый файл программы SignMachineW32.exe – собственно утилита подписания и проверки подписи.
Может использоваться самостоятельно для запуска из командной строки и подобным же
образом встраиваться в программные продукты.
Установка программы проста – достаточно скопировать файлы SignMachineW32.exe и OPFD.exe в нужную вам папку.
Запуск программы кликом на файл SignMachineW32.exe.
После запуска программа показывает окно выбора операции:
- Подписать документ отделенной от документа подписью.
В данном варианте у проверяющего, впоследствии вашу подпись, должны быть два файла.
Неизменённый файл самого документа и отдельный файл подписи.
Это бывает удобно, так как передаваемый файл документа остается в неизменном виде
и его можно прочесть даже не имея программы проверки подписи. - Подписать документ внедренной в документ подписью.
В этом случае документ и подпись находятся в одном файле.
И получающий его должен иметь программу проверки подписи чтобы открыть документ. - Проверить подпись в варианте отделенной от документа подписи.
- Проверить подпись внедренную в документ
- Добавить штамп времени на подпись к чужой подписи не имеющей штампа времени.
- Указать адрес сервера штампа времени.
Нажатием одной из кнопок на экране перейдите к требуемой операции.
Установка галочек “Ставить штамп времени…” влияет на операции “подписать документ…”.
При установленных галочках проставляется соответствующий подписи галочки штамп времени.
ПОДПИСЬ.
Для подписи документа выберите файл документа в этом окне нажав кнопку “Обзор”:
При создании отделенной электронно-цифровой подписи программа сохраняет подпись в отдельном от документа файле имеющем
такое же наименование как файл документа с добавлением в конце “,sig”
При создани внедренной подписи программа сохраняет документ с внедренной подписью в файл имеющий
такое же наименование как файл документа с добавлением в конце “,sig”
Если документ выбран нажмите “Далее”.
откроется окно с выбором сертификата, строкой с иформацией о сертификате (серийный номер и срок действия),
строкой результата и отчета о работе программы.
На окошке выше стрелочками с номерами обозначены:
1. Строки с именем субъекта сертификата из локального хранилища. Вам надо выбрать свой действующий сертификат.
2. При выборе сертификата из списка в этой строке появится краткая дополнительная информация о сертификате.
3. Кнопка “Посмотреть сертификат”. Нажатие этой кнопки позволяет рассмотреть выбираемый сертификат подробнее.
4. Кнопка “Выбрать сертификат(ы). Нажатие этой кнопки добовляет сертификат подписи которым будет подписано сообщение.
Можно добавлять несколько подписей.
5. Здесь вы увидите отчет о простановке пописи и конечный результат работы например “ДОКУМЕНТ УСПЕШНО ПОДПИСАН”
6. Здесь вы увидите отчер о простановке штампа времени на содержимое документа.
7. Здесь вы увидите отчет о простановке штампа времени на подпись документа.
8. Окошко в которое выводится разная дополнительная служебная информация о работе программы.
9. Кнопки “Подписать” и “Закрыть окно” говорят сами за себя.
“Подписать” становится активна после выбора хотя бы одного сертификата.
В окошке выше показан пример что будет если выбрав в списке (обозначенном 1) сертификат нажать
кнопку 2 “Посмотреть сертификат”. В результате открывается стандартное окно просмотра сертификата подписи.
Для выполнения операции подписания нужно выбрать сертификат кнопкой “Выбрать сертификат(ы)”.
Добавка “(ы)” не означает что можно за раз выбрать несколько сертификатов а просто подсказывает что
можно поставить несколько подписей. Выбирая их по очереди.
В окошке выше вы видите результат нажатия на кнопки “Выбрать сертификат”
В обведенном регионе можно видеть информацию о добавлении сертификата и проверке его на допустимость использования.
При нажатии на кнопку “Подписать” к документу сначала добавляется штамп времени на содержимое.
Затем выскакивает стандартное для КриптоПро окошко ввода пароля для ключа подписи.
В окошке выше вы выдите результат подписи. Стрелками в окошках отмечены сообщения о результатая добавления
подписи и штампов времени. Одна из стрелок показывает наличие полосы прокрутки полей вывода результата.
Информации в поле может быть больше чем видно. Надо прокрутить поле чтобы посмотреть все.
ПРОВЕРКА ПОДПИСИ.
Для проверки подписи документа выберите файл документа в следующем окне нажав кнопку “Обзор”:
Если подпись отделенная, то в строке, ниже появится такое же наименование файла подписи но с окончанием “.sig”.
Вы можете выбрать файл, имеющий другое окончание (расширение) с отделенной подписью посредством кнопки, обозначенной стрелкой 2.
Затем нажимайте “Далее”.
Появится окно:
Нажать “Проверить подпись”
По окончании проверки смотрим результат
Поле “Отчет о подписи” окрасилось в зеленый цвет – это признак что подпись проверилась без ошибок.
В строке обозначенной стрелкой 1 надпись “ПОДПИСЬ МАТЕМАТИЧЕСКИ КОРРЕКТНА” означает что подпись проверилась,
но возможна ситуация когда подпись сделана сертификатом с истекшим сроком поэтому стоит обратить
внимание и на то что написано в других строчках см стрелки 2 и 7.
Стрелки 3 и 7 сообщают о результате проверки штампа времени на содержимое.
Стрелка 4 показывает строку с датой и временем получения штампа на содержимое.
Внимание! Время в штампе в формате всемирное координированное время UTC.
Если требуется узнать время Московское то необходимо перевести это время с учетом сезонных и прочих сдвигов.
Стрелки 5,6 и 7 показыват иформацию о результатах проверки штампа времени на подпись.
При проверке, внедренной в документ подписи, после выполнения проверки исходный подписанный документ извлекается
и записывается в файл с названием как у исходного документа, но без финального расширения.
Если файл с внедренной подписью был без расширения то, наоборот, к извлеченному документу
добавляется расширение “.xtr”
Пример А: Документ с внедренной подписью назывался – “тренировка.txt.sig”
после проверки подписи в папке с документом появится документ – “тренировка.txt”
Пример Б: Документ с внедренной подписью назывался – “тренировка”
после проверки подписи в папке с документом появится документ – “тренировка.xtr”
В случае Б для того чтобы документ открыть в приложении вам придется самим угадывать правильное
расширение файла или спросить у отправителя.
ДОБАВЛЕНИЕ ШТАМПА ВРЕМЕНИ НА ПОДПИСЬ.
Как упоминалось выше штамп времени для документа, который подписан не вами, можно добавить только на подпись.
Потому что содержимое вместе со штампом времени на него уже пописано отправителем и невозможно добавить
к содержимому штамп не потеряв при этом подпись отправителя.
Для простановки штампа выберите документ и файл отделеной подписи как и в разделе ПОДПИСЬ
Если добавляете штамп для внедренной в документ подписи, то выберите документ с внедренной подписью
в поле “выберите документ для добавления штампа времени” этого же окна и нажимайте “Далее”.
Когда же откроется окно показанное ниже:
Нажмите кнопку обозначенную стрелкой 1.
Результат добавления штампа смотрите где стрелка 2.
Закрываем окно.
Чтобы посмотреть, как добавился штамп времени, и какое там время можно выполнить операцию проверка подписи.
УСТАНОВКА АДРЕСА СЕРВЕРА ПРОВАЙДЕРА ШТАМПА ВРЕМЕНИ.
После нажатия кнопки “Указать адрес сервера штампа времени” в самом первом окне выбора операций.
Откроется следующее окошко:
В котором в строке обозначенной стрелкой 1 вы можете указать адрес нужного вам сервера дающего штампы времени.
Поле изменения адреса намите кнопку “Установить” обозначенную стрелкой 2.
Если какая-то политика не диктует вам использование штампа времени конкретного УЦ то
лучшим вариантом будет сервер имеющий сертификат с большим сроком действия.
Проверить срок действия сертификата сервера вы можете, установив его адрес и затем подписав и проверив подпись
для пробного документа. При проверке отобразится сертификат сервера штампа времени. Выделив его из списка, нажмите
“просмотреть сертификат” и обратите внимание на срок действия.
Из перечисленных в окне программы серверов на момент написания этого текста такой сертификат у сервера компании “КриптоПро”.
Этот адрес установлен в программе по умолчанию.
Теперь информация для тех кто будет программу запускать из командной строки:
Примеры запуска программы SignMachineW32.exe из командной строки:
Пример подписи файла отделенной подписью:
SignMachineW32.exe sign detached filetosign signature
где filetosign путь и имя подписываемого файла,
signature – имя файла в котором будет лежать отделенная подпись, включая сертификат с открытым ключом подписанта.
отправляете корреспонденту оба файла filetosign и signature .
Пример проверки отделенной подписи:
SignMachineW32.exe verify detached signedfile signature
где signedfile – имя подписанного файла,
signature – имя файла, в котором лежит отделенная подпись, включая сертификат с открытым ключом подписанта.
Пример подписи файла встроенной подписью:
SignMachineW32.exe sign attached filetosign signedfile
где filetosign путь и имя подписываемого файла,
signedfile – имя подписанного файла с включенной подписью и сертификатом с открытым ключом подписанта.
Отправляете корреспонденту один файл signedfile .
Пример проверки встроенной подписи:
SignMachineW32.exe verify attached signedfile
где signedfile – имя подписанного файла включающего документ, подпись и сертификат с открытым ключом подписанта.
Пример добавления штампа времени на отделенную подпиь:
SignMachineW32.exe addstamp detached signedfile.txt signedfile.txt.sig
где signedfile – имя подписанного файла,
signedfile.txt.sig – имя файла отделенной подписи.>
Пример добавления штампа времени на внедренную подпиь:
SignMachineW32.exe addstamp detached signedfile.txt.sig
где signedfile.txt.sig – имя подписанного файла с внедренной подписью,
В случае успешной подписи или успешной проверки подписи программа по завершении возвращает 0
и -1 в случае неуспеха.
Простановка штампов времени зависит от предварительно проставленных галочек в оконном интерфейсе программы.
Виды электронно-цифровых подписей
Простая ЭЦП.
Усиленная ЭЦП:
квалифицированная;
неквалифицированная.
Выстраивание цепочки доверия кскэп
1. Перейдите в меню «Пуск» → Панель управления → Свойства браузера → вкладка «Содержание» → Сертификаты → вкладка «Личные»:
2. Дважды кликните установленный сертификат, откройте вкладку «Путь сертификации».
Здесь отображена цепочка сертификатов, устанавливающих доверие. Поле «Состояние сертификата» содержит информацию о действительности сертификата.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | |||
| Документооборот с физическими лицами | |||
| Госуслуги | — | ||
| Документы для ИФНС в личном кабинете налогоплательщика | — | ||
| ПФР и ФСС | — | — | |
| Арбитражный суд | — | — |
Для правообладателей
Я уважаю интеллектуальную собственность и готов урегулировать все спорные вопросы, затрагивающие авторские права. Если Вы являетесь обладателем исключительных имущественных прав, которые нарушаются с использованием данного сайта, просьба обращаться письменно в электронном виде. При обращении прошу указывать следующие данные и прилагать соответствующие копии документов в отсканированном виде:
- Данные правообладателя и доверенного лица: название организации, ФИО, должность, контактная информация, сайт.
- Лицензию на право деятельности, прокатное удостоверение или документ о государственной регистрации.
- Действующую доверенность на право совершать действия от имени правообладателя, если жалобу подает не правообладатель, а его уполномоченный доверенностью представитель (юридическое или физическое лицо).
- Адрес страницы сайта, которая содержит данные, нарушающие авторские права.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Инструменты криптопро
Для работы с ЭЦП запустите утилиту “Инструменты КриптоПро”. В ней собраны все необходимые инструменты для работы с ЭЦП
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.
В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».
Как получить электронно-цифровую подпись
Для начала надо обратиться в специализированный центр, получивший официальное разрешение на такую деятельность от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Их можно посмотреть в соответствующем разделе на сайте министерства.
Алгоритм получения ЭЦП сводится к четырем шагам:
Подача электронной заявки в установленной форме:
Image caption
Образец заявки на получение ЭЦП
Подготовка пакета документов:
скан-копия паспорта;
скан-копия СНИЛС;
скан-копия заявления на получение сертификата ЭЦП;
скан-копия выписки из ЕГРЮЛ (опционально)
Для подтверждения личности в офисе могут потребоваться:
паспорт (оригинал);
заявление на изготовление сертификата электронной подписи (оригинал);
печать, если заявка будет подписана в офисе.
Отправка документации на проверку. Обычно выпуск ЭЦП занимает один рабочий день. Срок во многом зависит от уровня сервиса выдачи подписей и быстроты предоставления и правильного оформления пакета документации.
Оплата услуг. В столице услуга обходится в среднем в 900 рублей. Если вместе с физическим носителем — 1500 рублей. Носитель сам по себе в среднем обойдется в 1500 рублей.
Закономерный итог выполнения всех этих шагов — получение уникальной цифровой подписи и возможность использования ее в своей работе.
Как приобрести подпись физическому лицу
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- Свидетельство о присвоении ИНН.
В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Как приобрести подпись юридическому лицу и ип
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
- Портал «Криптопро».
- Сайт госуслуг.
- Сервис «Контур-крипто».
Крипто про
Крипто Про считается самым пользующимся популярностью и хорошим средством защиты инфы в нашей стране. Представляет собой приложение для комфортного дизайна и использования электрической подписи, также является фаворитным криптопровайдером, использующим в собственной системе сразу русские и забугорные методы криптографии.
Поддерживаются последующие эталоны криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и интенсивно употребляется в Microsoft Office, Microsoft Outlook, всех продуктах от Adobe, браузерах Yandex, Спутник, Explorer и Edge, также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft.
Криптоарм
КриптоАРМ — одна из самых фаворитных платформ для ЭЦП в Рф, которая прекрасно подходит для подписания котировочных заявок, нотариального заверения документов, представления спиртных деклараций, подписания межевых актов, договоров, договоров и других документов.
Это только главные сферы внедрения, изложенные на веб-сайте разработчика, на самом деле их куда больше. Кроме прибавления электрической подписи в документ, аудиофайл, видеозапись либо другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, также форматы PDF, JPEG, JPEG и PNG.
Посреди дополнительных способностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты инфы позволяет вести взаимодействие со эталонами Microsoft CryptoAPI 2.0 и PKCS#11.
Криптопро csp
Для подписи электронных документов, будем использовать программное обеспечение КриптоПро CSP.
Использование иных криптографических программ под административную ответственность руководителей и лиц, использующих ПО СКЗИ, не имеющих действующего сертификата соответствия ФСБ РФ.
Криптопровайдер криптопро
1. Для просмотра сертификата, хранящегося в контейнере закрытого ключа, откройте Панель управления КриптоПро CSP, перейдите во вкладку «Сервис»:
2. Нажмите «Посмотреть сертификат в контейнере»; в окне «Сертификаты в контейнере закрытого ключа» заполните поле «Имя ключевого контейнера». Можно ввести вручную либо найти в списках контейнеров («Обзор…») или сертификатов («По сертификату»).
3. При выборе сертификата из контейнера откроется окно, где нужно нажать «Установить»:
Образы windows
Данные ISO оригинальные, выложены для популяризации продуктов компании Microsoft и для подготовки к сертифицированным экзаменам. Образ не содержит ни каких изменений, кроме официальных обновлений. Скачивая ISO вы берете ответственность на себя за возможные ошибки в его эксплуатации и работе.
Подписание документов ms office
Подписать документы формата word и excel можно двумя способами:
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
При отсутствии ошибок появится сообщение об успешно выполненной операции.
Подписание при помощи специального по
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
Решение второе, автоматическое
Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».
Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.
Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.
Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.
Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.
Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.
МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
КоличествоФайловВходящие = МассивВходящих.Количество();
Сообщить("Обнаружено " КоличествоФайловВходящие " файлов для подписи.");
КоманднаяСтрока = ИмяФайлаКриптоПро " sign"
" --in-dir=""" КаталогВходящие """"
" --out-dir=""" КаталогИсходящие """"
" --report-dir=""" КаталогЛоги """"
" --err-dir=""" КаталогОшибки """"
" --certificate=""" ИмяФайлаСертификата """"
" --pin=""" ПинКод """"
" --overwrite-files";
ЗапуститьПриложение(КоманднаяСтрока, "", истина);
МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
КоличествоФайловИсходящие = МассивИсходящих.Количество();
Сообщить("Подписано " КоличествоФайловИсходящие " файлов.");
Решение первое, полу-ручное
Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.
Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.
Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.
Сравнение по для создания эцп
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО.
Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП.
Усиленная квалифицированная эцп (кэп)
У такой подписи наивысшая степень защиты: любой подписанный ею документ является 100%-м аналогом бумажного эквивалента с физической подписью. КЭП дает возможность определить автора документа и установить факт неизменности файла после подписания документа.
Используется в следующих ситуациях:
Установка сертификатов
Используя Инструменты КриптоПро, перейдите в пункт меню “Сертификаты” и установите сертификат Федерального казначейства в “доверенные корневые центры сертификации”.
Затем повторите процедуру для ЭЦП сотрудника, выбрав место установки сертификата “Личное”. Подготовка завершена.
Функции эцп
Сохранение безопасности данных.
Идентификация автора того или иного документа.
Мониторинг изменений, которые вносились в документ.
Дублирование или замена физической подписи.
В электронном документообороте (ЭДО) сегодня просто не обойтись без ЭЦП. Кроме того, она облегчает жизнь, когда подаются какие-либо отчеты в государственные учреждения. В ecommerce использование электронной цифровой подписи просто необходимо.
Несмотря на то, что ЭЦП — общепринятая и используемая повсеместно аббревиатура, по Федеральному закону № 63 «Об электронной подписи» (с изменениями и дополнениями) принято сокращение ЭП.
Через плагин office signature
Как ставить подпись в электронном документе через специальный плагин:
Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.
Заключение
Инструкцию делал для подведов. Писал максимально простым языком. Если кому то пригодится в работе – буду рад.
Ссылка на исходник инструкции в виде брошюры на Гугл диске
![[FAQ] - Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой | Форум о скриптах для](https://ecpexpert.ru/wp-content/uploads/2022/06/screen1-335x220.png "[FAQ] - Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой | Форум о скриптах для")
