Виды электронных подписей. Какие виды можно использовать для подписания документов

Отвечаем на самые распространëнные вопросы об электронной подписи.

Что такое простая электронная подпись?

При создании электронной подписи используют криптографические алгоритмы и протоколы, а также специальное программное обеспечение. Закрытый ключ электронной подписи и сертификат проверки хранятся на специальном токене. Благодаря этому обеспечиваются требуемые свойства подписываемых документов:  целостность, достоверность, подлинность.

Что такое электронная подпись?

Электронная подпись — это цифровые данные, которые позволяют идентифицировать лицо, подписавшее электронный документ.

Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся с использованием криптографических средств электронной подписи и ключа электронной подписи).

Иногда в документообороте предприятия возникает ситуация, когда документ создан вне системы ЭДО со встроеными механизмами по созданию и проверке электронной подписи. При этом для придания ему юридической силы его нужно заверить квалифицированной электронной подписью. Как подписать такой электронный документ?

На рынке существует ряд специализированных механизмов – программные, веб- и в формате плагинов. Остановимся на тех решениях, которые предлагает компания Такском.

Что такое откреплённая электронная подпись?

Откреплённая электронная подпись — это электронная подпись, которая представляет собой отдельный файл, полученный по итогу криптографических операций (создание подписи) непосредственно при подписании документа. При этом файл с подписью представлен в особом формате (sig/sgn/sign), а файл подписываемого документа является неотъемлемой частью такой электронной подписи. Передавать такой документ необходимо с файлом электронной подписи для её проверки.

Открепленная электронная подпись, в отличии от прикрепленной, хранится в отдельном файле вместе с подписываемым документом. В большинстве случаев она имеет расширение .sig и представляет собой копию открытого сертификата электронной подписи с дополнительным набором мета-данных. А с юридической стороны отличается ли присоединенная и отсоединенная электронная подпись? Какие ещё между ними имеются отличия?

Основная сфера использования ЭЦП – это верифицирование (подпись) электронных документов. Для этого удобней всего использовать программную платформу КриптоПРО CSP – именно эта программа является единственной сертифицированной в Минкомсвязи для предоставления такого функционала. Как подписать документ электронной подписью Криптопро, что для этого понадобится? Можно ли с помощью данного приложения подписывать любые электронные файлы или только текстовые?

• Программные требования
• Алгоритм подписи документа
• Распространенные ошибки при подписи документов
• Как выглядит документ, подписанный в КриптоПРО
• Подпись через КриптоПРО CSP

Общие сведения о типах электронных подписей

Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):

• Присоединенная. Сертификат подписи при этом включен в сам подписанный файл и находится в отдельном, защищенном контейнере. При редактировании того самого файла сертификат удаляется.
• Отсоединенная. Сертификат подписи располагается в отдельном файле с расширением .sig. Однако в нем содержатся мета-данные, ссылающиеся на подписанный файл.
• Интегрированная. Сертификат является нераздельной частью подписанного файла, отредактировать такой документ не получится. Подобная схема часто используется в текстовых документах, создаваемых при помощи офисного пакета Microsoft Office или Adobe Acrobat. Открыть подписанный файл получится только через эти приложения при наличии установленного в системе сертификата удостоверяющего центра.

Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.

С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).

Согласно ФЗ “об электронной подписи”, есть три вида ЭЦП

ПЭП – простая электронная подпись

НЭП – неквалифицированная электронная подпись

КЭП – квалифицированная электронная подпись

С технической точки зрения подпись может быть Прикреплённая и Откреплённая.  Иногда их называют Присоединённая и Отсоединённая.

Наш сервис помогает выпускать и подписывать документы Откреплённой НЭП и позволяет использовать выпущенную третьими лицами КЭП.

Давайте по порядку разберёмся, что это значит, какие подписи можно использовать, а какие нет.

1. ПЭП, НЭП или КЭП?

Статья 22_3 ТК РФ говорит нам, какие документы каким видом подписи можно подписывать.

В пул “важных” документов входят: Трудовой договор, Договор о мат. Ответственности, Ученический договор, Договор на получение образования, (а так же изменение и расторжение этих договоров), Приказ о дисциплинарном взыскании, Согласие сотрудника на перевод, Заявления об увольнении и его отзыв.

ВАЖНО!  Не смотря на формальное разрешение подписывать некоторые документы ПЭП, мы настоятельно не рекомендуем это делать.

ПЭП подтверждает создание и подписание документа работником, но не защищает документ от изменения. То есть документ может быть изменён после его подписания. В суде работник может оспорить, что читал именно эту редакцию документа.

2. Прикреплённая и Откреплённая подпись.

Разница между ними в том, что прикрепленная подпись расположена в конце документа, а открепленная – это отдельный файл, хранящийся в той же папке, что и завизированный ею документ. Открепленная подпись сохраняется отдельным файлом в формате .sig.

С 1 марта 2023 года вступают в силу Единые требования к составу и форматам документов, связанных с работой, оформляемых в электронном виде без дублирования на бумажном носителе. Они говорят, что электронная подпись должна быть представлена в виде файлов электронной подписи. Это и есть Откреплённая подпись. Как мы писали выше, при использовании Прикреплённой подписи, отдельные файлы электронной подписи не создаются.

До 1 марта 2023 года, на основании судебной практики,  мы рекомендуем так-же использовать откреплённые подписи.

Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные (открепленные). Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.

В чем разница между присоединенной и отсоединенной ЭЦП

Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).

ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:

• простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
• дает возможность копирования и пересылки.

К недостаткам относят невозможность прочтения документа без использования специального ПО.

Открепленная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.

Разница в чтении ЭЦП

При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.

Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.

Название такого расширения произошло от signature – «подпись». Файл такого формата является заверенным официально документом. Особенностью такого объекта считается то, что он включает 2 компонента:

• исходный текст;
• подпись.

После заверки документа через специальную программу в конце появляется блок ключа, которым подписывают документ. Так получают файл формата sig. Таким образом, подобное название присваивается документу, заверенному ЦП.

Как создать отсоединенную подпись

И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.

Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:

Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.

С использованием КриптоАРМ

Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».

Запускается Мастер создания ЭЦП:

Далее пользователь должен:

Если все сделано правильно, то подписание завершится без системных ошибок.

Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.

Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.

Создание через командную строку

Если у пользователя установлен дистрибутив КриптоПРО CSP, но при этом отсутствует надстройка КриптоАРМ, то открепленная электронная подпись может быть создана через консольную утилиту Cryptcp (она входит в состав КриптоПРО CSP всех актуальных редакций).

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Как подписать документ

Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:

Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:

Для формата pdf процесс подписания немного отличается:

Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.

Как открыть файл в формате sig

Для просмотра подобных объектов используют разные программы. Полноценно же открыть файл можно только в том приложении, в котором он создавался.

Плагин для Office

Надстройка «КриптоПро Office Signature» устанавливается платно. Для ознакомления с функциями предусмотрен тестовый период. После скачивания и настройки плагина офисные программы приобретают дополнительные возможности по созданию и открытию sig-файлов. Через эти же приложения можно распечатывать документы.

Filext. com

Сервис бесплатен, размер проверяемых объектов неограничен.

С filext.com работают так:

• Переходят на сайт. Переносят проверяемый объект в специальную строку. Нажимают кнопку «Открыть».
• Просматривают появившуюся на экране информацию.

Следовать рекомендации сервиса и менять расширение не стоит. Если это сделать, объект повредится.

Fileinfo

Это бесплатное русифицированное приложение, предназначенное для получения данных об объекте, рекомендованных для работы с ним программах. Приложение считается десктопной версией сайта filext.com. Открыть файл sig через приложение не получится. Для поиска информации нужно перенести объект в специальное поле. Через несколько секунд на экране появится список приложений для открытия загруженного документа.

С цифровыми подписями Fileinfo не работает, однако легко анализирует sig-объекты других видов.

Через «Росреестр»

На государственном портале предусмотрен раздел проверки конторского документооборота. Через него можно просматривать файлы с отсоединенной ЭЦП. Саму подпись инструмент не открывает, а только проверяет. Пользователь будет знать, кто является автором подписи. С сервисом проверки работают так:

• Нажимают на кнопку выбора, расположенную возле пункта «Электронный документ». Загружают нужный документ через проводник.
• Вводят капчу (символы с картинки). Нажимают клавишу «Проверить».

После обработки запроса появится значок документа со ссылкой «Показать в читаемом виде». После перехода по ней открывается новое окно. Файл можно конвертировать в формат docx и распечатать.

Сервис не позволяет открыть объект полноценно. Просматривается только текстовая часть.

Через «Госуслуги»

Инструменты этого портала предназначены для оценки подлинности документа, заверенного ЦП. Сервис работает с любыми расширениями. Однако просмотреть подпись или текстовую часть не получится. Для проверки нужно переместить объект в специальное поле. Если ЭЦП неквалифицированная, появится сообщение об ошибке.

«Криптопро CSP»

Это платный сервис для просмотра и проверки sig-файлов. Устанавливать ПО простому пользователю нецелесообразно. Оно требуется только некоторым сотрудникам госструктур. Открыть подписанный файл с помощью «КриптоПро CSP» можно только после загрузки авторского сертификата на сервер приложения.

В остальных случаях на экране появляется уведомление об ошибке.

Для открытия ЭЦП выполняют следующие действия:

• Вызывают контекстное меню объекта правой кнопкой мыши. В списке выбирают вариант Crypto.
• Активируют функцию «Проверить». Просматривают информацию о подписи.

«КриптоАРМ»

Программа предназначена для личного или коммерческого пользования. Лицензия стоит 55 тыс. руб. Помимо просмотра документа программа позволяет:

• кодировать файлы;
• проставлять ЦП;
• расшифровывать документы;
• заверять другие подписи;
• проверять ЭЦП.

https://youtube.com/watch?v=sShIh_iFTyA%3Ffeature%3Doembed

Для открытия файла с ЭП выполняют следующие действия:

• Нажимают «Продолжить». Используют клавишу «Добавить». Выбирают открываемый объект.
• Нажимают кнопку «Готово».

Основной документ открывается в том случае, если загруженный sig не является отсоединенной ЦП. Текст редактировать нельзя, можно только читать.

Через блокнот

Это самое простое, но наиболее действенное средство открытия sig-файлов. С блокнотом работают так:

• Находят программу через пусковое меню. В поисковую строку вводят название, нажимают клавишу Enter.
• Запускают приложение. Выбирают раздел «Файл», пункт «Открыть». В строке имени выбирают все форматы.

Через блокнот документы чаще всего открываются в нечитабельном виде. Особенно это касается присоединенных подписей.

Возможные проблемы с созданием и открытием файла

Чаще всего сложности возникают из-за отсутствия специального ПО. Справиться с проблемой поможет установка софта. Иногда файл не открывается из-за повреждения его компонентов. Нужно попросить отправителя прислать документ повторно.

Кто может использовать простую электронную подпись?

Нельзя записать ключи квалифицированной электронной подписи на обычную флэшку. Обеспечить конфиденциальность хранения ключа электронной подписи может сертифицированный ФСТЭК или ФСБ токен.

Как подписывают документ электронной подписью?

Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.

Для подписания документа электронной подписью используют:

• функционал сервиса ЭДО;
• специальную программу для подписания электронных документов, например, КриптоАРМ, КриптоПро Office Signature или КриптоПро PDF.

Для подписания в системе ЭДО файл, который необходимо подписать и отправить, загружают в систему, создают документ на основе загруженного файла, переходят в раздел «Подписание» или аналогичный, выбирают сертификат электронной подписи и подтверждают подписание.

Для каких видов ЭДО используется электронная подпись?

Электронная подпись используется во всех видах ЭДО при взаимодействии:

• с сотрудниками внутри компании;
• с государственными органами;
• с физическими лицами и самозанятыми.

Вид используемой электронной подписи определяется в зависимости от вида ЭДО и типа документов. Например, формализованные документы, такие как счета-фактуры, УПД, УКД, электронная транспортная накладная можно подписывать только УКЭП в силу требований регулятора к виду электронной подписи. Некоторые кадровые документы подписывают только УКЭП или УНЭП, например, договоры (трудовой, о материальной ответственности, ученический). Сервисы по сдаче отчётности в госорганы предполагают использование только УКЭП. В электронном документообороте между организациями также подписывают юридические документы усиленной квалифицированной подписью.

Сервисы электронного документооборота помогают выбрать необходимый вид ЭП для подписания документа. Функционал некоторых сервисов предполагает выпуск электронной подписи пользователям. Кадровый ЭДО от СберКорус предоставляет возможность бесплатно выпустить УНЭП сотрудникам для подписания любых кадровых документов. На это требуется меньше минуты: электронная подпись генерируется непосредственно в личном кабинете сотрудника.

Программные требования

Перед тем как подписать файл с помощью ЭЦП КриптоПРО нужно удостовериться, что на ПК, где выполняется данная операция, установлено все необходимое программное обеспечение.

Минимальный набор ПО следующий:

• КриптоАРМ (является надстройкой над КриптоПРО CSP);
• Plugin CryptoPRO for Microsoft Office (необходим для подписи документов через офисный пакет Microsoft Office версии 2003 и старше, рекомендуется использовать минимум Office 2010);
• Plugin CryptoPRO PDF (для работы с PDF-документами с использованием пакета Adobe, частично поддерживается и Foxit Reader);
• Internet Explorer 9 или более новой версии (через данный браузер выполняется проверка контейнера подписи).

Что касательно совместимых операционных систем, то сейчас поддерживаются следующие:

• Windows 7 или более новая (работает и в Windows XP SP3, но официально данная ОС уже не поддерживается разработчиком КриптоПРО из-за проблем с безопасностью данной ОС);
• Ubuntu 14.04 или новее (а также остальные дистрибутивы со схожим набором ПО и ядра Linux, на базе пакетных менеджеров .rpm и .deb);
• MacOS актуальной версии.

Стоит ещё учесть, что СЗКИ КриптоПРО CSP – программа, использование которой подразумевает покупку платной лицензии. Если необходимости в использовании её полного функционала нет, то можно ограничиться установкой только КриптоАРМ – данного пакета тоже будет достаточно для простой подписи документов с использованием ключа ЭЦП.

Специалист по программному обеспечению

Задать вопрос эксперту

Где используется электронная подпись?

Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.

Усиленная неквалифицированная электронная подпись (УНЭП) — это аналог собственноручной подписи на бумажном документе. УНЭП можно применять для любых типов документов, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.

Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе. В силу Федерального закона № 63-ФЗ «Об электронной подписи» используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге. Для создания УКЭП требуется ключ электронной подписи (закрытый ключ, как называют его пользователи), а для проверки УКЭП требуется квалифицированный сертификат ключа проверки электронной подписи (открытый ключ), который создаётся аккредитованными удостоверяющими центрами после идентификации его владельца и применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, тендерной документации и участия в торгах, регистрации электронных сделок с недвижимостью.

Проверка подписи

Проверка отсоединенной подписи требует наличия в одной и той же папке двух файлов: файла-оригинала и файла-подписи. Их имя до точки совпадает. Не переименовывайте и не редактируйте файл-оригинал и файл подписи до проверки подписи, иначе проверка завершится неудачно для изменённой пары. Так, если оригинал документа называется scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя “scan_14027” у оригинала и “scan_14027.jpg” у файла подписи.

• Откройте “Инструменты КриптоПро”. Ярлык можно найти в меню программ.
• Щёлкните левой кнопкой мыши в текст “Проверка подписи”.
• Щёлкните в кнопку “Выбрать файл с подписью для проверки” и в появившемся окне выберите файл подписи. Программа отфильтрует файлы в папке чтобы подсказать вам нужный.
• Если у вас было выбрано “Показать расширенные” из предыдущего пункта, вы увидите поле для галочки “Сохранять исходный файл..”, галочка в нём для отсоединенной подписи не ставится – у вас уже есть файл-оригинал.
• Щёлкните в кнопку “Проверить подпись”. В случае успешной проверки под кнопкой появится сообщение “Подпись была успешно проверена”. Его можно раскрыть чтобы получить больше подробностей.

Распространенные ошибки при подписи документов

Чаще всего у пользователей при попытке подписать файл электронной подписью КриптоПРО возникают проблемы либо с ошибкой генерации конечного файла, либо с отсутствием в системе самого сертификата.

Ошибка генерации конечного файла

Ошибка генерации конечного файла (на этапе завершения работы мастера «Создание ЭП» в КриптоАРМ) может возникать по следующим причинам:

• производится попытка подписать заархивированный файл;
• попытка подписать файл, доступный только для чтения (установлена соответствующая настройка в свойствах файла);
• используется несовместимая (устаревшая) версия КриптоПРО;
• используется несовместимая операционная система (например, Windows 2000 или Windows XP без сервисного пакета SP3);
• ошибка генерации открытого ключа электронной подписи (указывает на то, что ранее подпись была неверно добавлена в систему или же в ней отсутствует сертификат удостоверяющего центра).

Отсутствие сертификата в системе

А вот если на экране выбора сертификата отсутствует необходимый, то, вероятней всего, ранее ЭЦП неправильно была добавлена в систему (в список «Корневых сертификатов») или же не был добавлен сертификат удостоверяющего центра. Для устранения большинства указанных ошибок можно обратиться к программе КриптоПРО CSP из «Панели управления» — при наличии подобных проблем она проинформирует пользователя (встроенная функция проверки соответствий).

Ещё нередко проблемы с подписанием файлов возникают при использовании ОС, в которых не установлены последние патчи безопасности. Соответственно, предварительно рекомендуется провести обновление системы. Например, в Windows 7 обязательно должен быть установлен пакет SP1 – без него КриптоАРМ попросту не будет нормально работать и при попытке запуска выдаст ошибку.

Алгоритм подписи документа

После установки КриптоАРМ в контекстном меню любого файла в Windows появится дополнительный пункт – «КриптоАРМ». Итак, чтобы подписать документ через ЭЦП в КриптоПРО необходимо:

• в «Проводнике» кликнуть правой кнопкой мыши на тот файл, который необходимо заверить;
• навести курсор на пункт «КриптоПРО АРМ», в выпадающем меню выбрать «Подписать»;
• откроется мастер «КриптоАРМ Создание ЭП», следует выбрать «Далее» (можно также выбрать функцию сохранения профиля настроек для подписи – это будет полезно, если приходится часто подписывать документы определенным сертификатом);
• в окне «Выбор файлов» выбрать те, которые как раз и нужно заверить с помощью электронной подписи, затем следует кликнуть на «Далее»;
• в следующем окне необходимо задать кодировку (в большинстве случаев следует оставлять значение по умолчанию), выбрать место сохранения ранее указанных файлов для подписи, после – нажать «Далее»;
• в окне «Меню подписи» необходимо указать способ заверения документа (есть прикрепленная и открепленная), который влияет на то, где будет храниться электронная подпись – отдельно от файла, или вместе с ним (при этом размер файла будет несколько увеличен);
• после – снова кликнуть на «Далее», можно также указать мастеру, чтобы была прикреплена отсоединенная подпись, но при этом и исходный файл, и сам сертификат будут помещены в архив (с расширением .zip);
• в появившемся окне нужно выбрать используемую подпись – в выпадающем списке будут доступны все предустановленные в систему сертификаты (при установленной КриптоПРО CSP будет возможность выбрать сертификат с USB-рутокена, если он установлен в USB-порт компьютера), затем – выбрать «Далее»;
• в окне «Завершение мастера настроек» следует проверить правильно ли указаны настройки подписи документа, затем кликнуть на «Завершить».

По окончании операции появится сервисное сообщение, информирующее об успешном завершении заверения электронного документа.

Таким образом можно подписать любой документ, будь это простой текстовый файл, изображение, PDF-документ, зашифрованный архив (но не открытый) и так далее. Аналогичным образом производится подпись документа в окружении операционных систем Linux и MacOS, там лишь незначительно будет отличаться интерфейс самой программы КриптоПРО АРМ (зависит непосредственно от графической оболочки).

Что требуется для подписания

Сначала разберёмся, какой необходимый минимум нужен для подписания электронного документа.

Первый шаг – это непосредственно сама усиленная квалифицированная электронная подпись (УКЭП). Законодательство РФ гласит, что квалифицированная ЭП – это единственный вид подписи для придания электронному документу юридической силы без дополнительных соглашений между сторонами ЭДО. Подобрать ЭП можно в каталоге Удостоверяющего центра компании Такском.

Второй шаг – приобрести лицензию на программное обеспечение КриптоПро CSP. Это обязательный атрибут юридически значимого ЭДО. Его также называют средством электронной подписи. Данное ПО необходимо для создания и проверки ЭП согласно закону «Об электронной подписи» от 06.04.2011 года № 63-ФЗ. Лицензию также можно приобрести в Удостоверяющем центре Такском. Необходимый тип и версию уточняйте в специальном разделе сайта компании.

Третий шаг – внести финальные правки в сам документ и сохранить его окончательную редакцию. Важно помнить, что после подписания в файл уже нельзя внести изменения.

Последний шаг – использовать механизм для создания ЭП. Такском предлагает два варианта.

Какой носитель нужен для электронной подписи?

Ключ простой электронной подписи не требует записи на внешний носитель. Ключ электронной подписи для создания неквалифицированной электронной подписи чаще всего хранится в централизованном защищённом носителе (облачная подпись), но может быть записан на любой носитель, в том числе и на специальный — токен.

Для хранения ключа электронной подписи, с помощью которого создаётся квалифицированная электронная подпись, которую выдают Удостоверяющие центры ФНС России, Казначейства, Банка России, а также коммерческие аккредитованные удостоверяющие центры, используют специальные сертифицированные ФСБ России или ФСТЭК носители — токены формата USB-А: Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие. Купить их можно в коммерческих удостоверяющих центрах, в том числе в УЦ СберКорус.

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

Файл открепленной подписи создается следующим образом:

• на любом документе (который нужно подписать) необходимо кликнуть правой кнопкой мыши (вызвать контекстное меню);
• выбрать «КриптоАРМ»;
• в открывшемся окне следует нажать «Далее» несколько раз, дойдя по пункта выбора типа используемой подписи (также можно добавить сразу несколько файлов для подписи, если есть такая необходимость или же создать архив, в который будет помещена открепленная электронная подпись);
• отметить пункт «Сохранить подпись в отдельном файле»;
• выбрать сертификат ЭЦП (от чьего имени будет осуществлена подпись документа);
• нажать «Готово» (при необходимости – подтвердить свои действия вводом секретного пароля).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Имеет ли юридическую значимость документ, подписанный электронной подписью?

Юридическую значимость имеет электронный документ, подписанный усиленной электронной подписью. Такие документы, согласно Федеральному закону № 63-ФЗ «Об электронной подписи», признаются равнозначными бумажным с подписью от руки и могут быть использованы в любых правоотношениях, за исключением случаев, когда бумажный документ заменить электронным нельзя.

Юридическую значимость может иметь и документ, подписанный простой или неквалифицированной электронной подписью, но только в случаях, предусмотренных законодательством в соответствии с нормативными правовыми актами или при наличии соглашения между участниками электронного взаимодействия о признании таких ЭП юридически значимыми.

ПО для пакета Microsoft Office

Первый вариант – приобрести лицензию КриптоПро Office Signature. Она используется для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019.

Преимущество этого варианта в том, что лицензия является сертифицированным решением компании КриптоПро. Некоторым организациям, например, банкам, внутренние требования безопасности разрешают использовать только сертифицированное ПО –официального разработчика. И поэтому, если требуется подписание только документов Word и Excel, то данный вариант вам подойдёт.

Заказать КриптоПро Office Signature можно по ссылке. После загрузки и установки плагина на компьютере подписание документов происходит по общему алгоритму:

• В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры»;
• Далее выберите вкладку «Безопасность» и нажмите на «Цифровые подписи»;
• В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на вашем компьютере;
• С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Нюансы подписания отличаются исходя из используемой версии пакета MS Office. Актуальную и подробную для вашей версии инструкцию можно посмотреть здесь.

Что нужно для получения квалифицированного сертификата ключа проверки электронной подписи?

Усиленная квалифицированная электронная подпись выдаётся только её будущему владельцу после установления его личности. Для получения необходимо предоставить документ, удостоверяющий личность, СНИЛС, ИНН физического лица или ИНН юридического лица в случае получения сертификата электронной подписи на юридическое лицо. Также для записи сертификата электронной подписи потребуется сертифицированный ФСТЭК или ФСБ России носитель (токен).

Как выглядит документ, подписанный в КриптоПРО

Визуально заметить какие-либо отличия не получится. А узнать о наличии электронной подписи можно в «Свойствах» файла (во вкладке «Подробно» можно получить всю интересующую информацию на этот счет).

Если же подпись добавлена как «открепленная», то рядом с подписанным файлом появится сам электронный сертификат (открытый) с расширением .sig. Дважды кликнув на данный файл можно получить подробную информацию об использованной электронной подписи (а также о владельце ЭЦП).

О наличии подписи также уведомляет сама операционная система при открытии подписанного файла. Но это работает только с текстовыми файлами, а также с PDF-документами (при открытии файла через Adobe Acrobat или Adobe Reader). Необходимо понимать, что электронная подпись – это не какой-то водяной знак или графическое изображение ручной подписи. ЭЦП – это набор уникальных метаданных, по которым можно идентифицировать личность владельца сертификата.

Как хранить ключ электронной подписи?

Токен с записанным на него ключом электронной подписи рекомендуется хранить в защищённом месте без доступа к нему посторонних лиц, ни в коем случае не передавать третьим лицам и не оставлять подключённым к компьютеру без присмотра. Оставление токена без присмотра повышает риск совершения мошеннических действий путём подписания каких-либо документов от имени владельца. В суде практически невозможно доказать, что владелец ключа электронной подписи не подписывал документы в таком случае. Закон № 63-ФЗ «Об электронной подписи» обязывает владельца ключа электронной подписи хранить его в конфиденциальности.

На какой срок выдаётся электронная подпись?

Квалифицированная электронная подпись выдаётся на 3, 12, 15 месяцев. В СберКорус физические лица могут оформить электронную подпись на выбранный срок и в качестве дополнительной услуги оформить продление срока действия сертификата на 3 месяца.

Подпись через КриптоПРО CSP

Как подписать документ электронной подписью КриптоПРО CSP, если соответствующий плагин КриптоПРО АРМ не установлен или нет возможности его использовать (например, из-за ограничений администратора компьютера)?

В этом случае как раз и понадобятся предустановленные плагины для Adobe Acrobat или Microsoft Office. Вот только в этом случае действую ограничения на подписываемые типы файлов (можно заверить только PDF или документы, созданные с помощью офисного пакета Office).

Единственное преимущество такого варианта подписи документов – в указанных программах можно настроить автоматическую выгрузку файлов. То есть, сразу после заверения документа его, к примеру, можно отправить на внешний сервер или в систему облачного просчета бухгалтерии.

Программа КриптоЛайн

Второй вариант – установить бесплатную программу КриптоЛайн. Это разработка компании Такском. Программа позволяет комплексно работать с документами, подписывать любые виды – не только Word и Excel, но и PDF, JPEG и многие другие. В КриптоЛайн можно также проверять и удалять подпись.

Загрузить программу КриптоЛайн можно отсюда. Для установки распакуйте архив, запустите файл CryptoLineInstaller.exe, примите лицензионное соглашение и далее следуйте указаниям мастера установки. После установки КриптоЛайн будет доступна в главном меню. При первом запуске программу нужно настроить. Как это сделать, можно узнать на странице техподдержки сайта Такском.

Чтобы добавить документ в программу:

• Нажмите кнопку «Добавить»;
• Выберите нужный документ, нажмите «Открыть»;
• Выделите загруженный файл, нажмите «Подписать»;

При необходимости, в разделе «Параметры подписи»:

• Отметьте галками «Открепленная подпись» и «Помещать каждую подпись в отдельный файл». Если нужно упаковать в zip, поставьте галку «Упаковать в zip»;
• Нажмите «Подписать». В графе «Статус» появится «Подписан».

КриптоЛайн позволяет создавать как присоединённую, так и отсоединённую ЭП. Первый вид подписи подразумевает, что она встроена в сам файл документа, второй – что будет создана в отдельном файле с расширением *.sig.

Создание подписи

Создание отсоединенной подписи в “Инструменты КриптоПро” из состава КриптоПро CSP 5.0 происходит в несколько простых шагов:

• Откройте “Инструменты КриптоПро”. Ярлык можно найти в меню программ.
• Щёлкните левой кнопкой мыши в текст “Создание подписи”.
• В списке в правой части окна щёлкните по строчке с вашей электронной подписью (если подписи нет в списке то см. эту статью, вариант 1).
• Если вы не видите поля для галочки “Создать отсоединённую подпись”, левой кнопкой мыши щёлкните в кнопку “Показать расширенные” в левом нижнем углу окна программы.
• Щёлкните в квадрат чтобы проставить галочку “Создать отсоединённую подпись”.
• Щёлкните в кнопку “Выбрать файл для подписи” в появившемся окне выберите файл который хотите подписать.
• Щёлкните в кнопку “Подписать”. Произойдёт обращение к подписи. Если будет запрошен пароль от подписи – введите его.

Если подпись сформирована успешно, под кнопкой “Подписать” появится соответсвующий текст, а рядом с файлом-оригиналом появится новый файл с именем как у оригинала и расширением .p7s. Так, если вы подписывали документ scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя “scan_14027” у оригинала и “scan_14027.jpg” у файла подписи.

Важно: у файла-оригинала и у файла-подписи имена до точки совпадают. Не переименовывайте и не редактируйте файл-оригинал и файл подписи, иначе подпись перестанет быть действительной. При отсоединённой подписи второй стороне передаются оба файла – оригинал и файл подписи.