Получение цифрового сертификата и создание цифровой подписи

Алгоритм работы ЭЦП

Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.

Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.

Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.

Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.

После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.

Чтобы подписать документ электронной подписью пользователь должен иметь:

• сформированный и проверенный файл, который необходимо заверить;
• сертификат электронной подписи с неистекшим сроком годности;
• средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
• средства для создания электронной подписи.

К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.

Что такое цифровая подпись?

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения. Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст. 16 63-ФЗ).

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Цифровая подпись (удостоверение) чаще называется цифровым сертификатом. Для цифрового подписания документа Office требуется действующий цифровой сертификат. Цифровые сертификаты обычно выдаются доверенным центром сертификации (ЦС) — надежной сторонней организацией, которая выпускает цифровые сертификаты.

Цифровой сертификат необходим для цифровой подписи, так как она предоставляет открытый ключ, который можно использовать для проверки подлинности закрытый ключ, связанной с цифровой подписью. Цифровые сертификаты делают возможным использование цифровых подписей как способ проверка подлинности цифровой информации.

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, можно получить цифровой сертификат у известного стороннего центра сертификации. Дополнительные сведения можно найти в разделе Поиск цифрового удостоверения или служб цифровых подписей.

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат.

Чтобы просмотреть хранилище личных сертификатов, выполните указанные ниже действия.

1. Откройте Internet Explorer.

2. В меню Сервис выберите пункт Свойства обозревателя, а затем откройте вкладку Содержание.

3. Нажмите кнопку Сертификаты и откройте вкладку Личные.

Важно: Если подписать документ с применением собственного цифрового сертификата и поделиться им, то другие пользователи не смогут проверить достоверность вашей цифровой подписи. Им придется вручную указать, что они доверяют вашему самозаверяющему сертификату.

К началу страницы

Если вы пытаетесь подписать документ Office 2007 без цифрового сертификата, появится диалоговое окно Получение цифрового удостоверения и вам будет предложено выбрать, как вы хотите получить цифровую подпись.

Подробнее о каждом варианте см. в следующих разделах.

Если вы выбрали вариант Получить цифровое удостоверение от партнера Майкрософт в диалоговом окне Получение цифрового удостоверения, вы будете перенаправлены на веб-сайт Microsoft Office, где вы можете приобрести цифровой сертификат одного из сторонних центров сертификации (ЦС).

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, рекомендуется получить цифровой сертификат у известного стороннего центра сертификации.

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат, выбрав параметр Создать свое цифровое удостоверение в диалоговом окне Получение цифрового удостоверения.

Создание собственного цифрового сертификата

1. В диалоговом окне Получение цифрового удостоверения выберите параметр Создать свое цифровое удостоверение.

   Важно: Диалоговое окно Получение цифрового удостоверения появится только в том случае, если попытаться поставить цифровую подпись в документе, не имея цифрового сертификата.

2. В диалоговом окне Создание цифрового удостоверения введите следующие сведения для цифровой подписи:

   • В поле Имя введите свое имя.

   • В поле Адрес электронной почты введите свой адрес электронной почты.

   • В поле Организация введите название организации или компании.

   • В поле Расположение укажите свое географическое местоположение.

3. Щелкните Создать.

   Примечание: Если подписать документ с применением собственного цифрового сертификата и поделиться им, то другие пользователи не смогут проверить достоверность вашей цифровой подписи. Ваша цифровая подпись может быть проверена только на том компьютере, где она была создана.

Готовим документы

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа. Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.

Как подписать скан документа ЭЦП:

• в выбранном PDF-файле открыть «Инструменты» и «Сертификаты»;

• нажать «Поставить ЭП» и выбрать область, куда нужно поставить подпись на электронном документе;

• в новом окне необходимо выбрать цифровое удостоверение и нажать «Продолжить»;

• откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;

• если все верно, то нужно нажать «Подписать».

Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.

КриптоАрм

Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.

Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:

• создание и проверка корректности ЭП;
• расшифрование и шифрование файлов произвольного формата;
• поддержка модуля усовершенствованной подписи и т.д.

Как ставить подпись в электронном документе при помощи КриптоАрм:

• открыть программу и выбрать «Подписать»;

• после ознакомления с инструкцией нажать «Далее»;

• затем нажать «Выбор файла» и «Далее»;

• после выбора электронного документа нужно еще раз нажать «Далее»;

• в новом окне «Выходной формат» можно оставить кодировку в исходном значении, а можно поменять под нужные требования. Программа для подписи может сохранить файл в любом удобном формате;

Использование веб-сервисов

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

• гарантировать достоверность документации;

• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

• построить корпоративную систему обмена документами.