Как начать работать с ЭП
Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:
- криптопровайдер;
- закрытый ключ и сертификат ЭЦП;
- настроенное рабочее место.
Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.
Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.
Как подписать документ Word с помощью ЭЦП
Если Вам необходимо подписать документ с видимой частью подписи в документе, то читайте инструкцию ниже, если же Вам необходимо подписать документ word и отправить например в налоговую, то Вам подойдет инструкция выше «Как подписать файл с помощью ЭЦП».
Для того чтобы подписать документ Word с помощью ЭЦП нам необходима программа КриптоПро Office Signature.
КриптоПро Office Signature — платное программное обеспечение, служит для подписания документов Wort, Excel.
После установки можно сразу приступить к подписанию документов Word ЭЦП, для этого открываем документ Word который необходимо подписать с ЭЦП -{amp}gt; меню Ставка -{amp}gt; в блоке Текст нажать на Строка подписи и выбрать Строка подписи (КРИПТО-ПРО).
Предположим, что необходимо вставить две электронные подписи в документ Word, для этого проделываем два раза операцию показанную выше, без подписания. Так как после подписания одной подписью, документ станет не редактируемым. Поэтому вставляем два поля для электронной подписи.
После этого можно подписывать нажав на одну подпись, выбрать ЭЦП и подписать, далее такие же действия произвести и со второй подписью.
В главном меню выберите пункт Сервис → Параметры
В появившемся окне выберите закладку Безопасность и нажмите кнопку Цифровые подписи.
Появится окно цифровой подписи. Это окно позволяет пользователю добавить свои личные сертификаты, которые будут использоваться для формирования ЭП. Нажмите Добавить.
В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.
Выберите сертификат и нажмите ОК.
Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.
Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно подтверждения подписи.
В результате подписания документа, в строке состояния в правом нижнем углу появится значок, свидетельствующий о том, что данный документ создан с ЭП.
Для проверки статуса подписи, нажмите на это значок.
Для подписания документа, уже содержащего цифровую подпись, необходимо проделать шаги, аналогичные п1.
Во вкладке Сервис, выбрать Параметры. В появившемся окне на вкладке Безопасность, нажать кнопку Цифровые подписи.
Добавить сертификаты для подписания документа. Выделить сертификат и нажать ОК.
Нажатием двойного щелчка мыши на значке, свидетельствующем о подписи документа, на нижней панели задач, откроется окно Цифровая подпись. Это окно содержит информацию о подписях документа.
При внесении изменений в документ, подписи становятся недействительными, поэтому рекомендуется подписывать уже готовые документы.
Для просмотра статуса подписи, опять нажать на иконку в нижней части. Обе подписи будут недействительными.
При использовании отправителем и получателем одинаковой версии Microsoft Office совместимость форматов подписи обеспечивается при использовании версии КриптоПро CSP 3.0 и выше.
Если происходит открытие подписанного документа версии Microsoft Office Word 2003 в Microsoft Office Word 2007, то необходимо использовать КриптоПро CSP 3.6.1.
В главном меню выберите пункт Подготовить, Добавить цифровую подпись
Появится окно подписания документа. Это окно позволяет пользователю указать свои личные сертификаты, которые будут использоваться для формирования ЭП.
Нажмите Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.
Выберите сертификат и нажмите ОК. Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.
Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно о статусе подписания документа.
В результате подписанного документа, в строке состояния появится значок, свидетельствующий о том, что данный документ создан с ЭП.
Для проверки статуса подписи, нажмите на это значок, и справа появится окно, на котором указан статус подписи. Для просмотра состава подписи, правой кнопкой мыши выберите пункт Состав подписи.
Появится более детальное сообщение о составе подписи.
Подписанный документ доступен только для чтения.
При открытии измененного документа, содержащего ЭП, появится сообщение о том, что документ содержит недействительную подпись.
Для более детального просмотра статуса, нажмите на значок ЭП в строке состояния, и справа появится окно, содержащее недействительный статус подписи.
Состав подписи можно посмотреть нажатием правой кнопки мышки
Если документ уже содержит цифровую подпись, его можно подписать еще раз. В главном меню выбрав пункт Подготовить, Добавить цифровую подпись. Для выбора сертификата нажмите Изменить.
В результате в области задач Подписи появится еще одна действительная подпись.
Для просмотра состава подписи, статусов сертификатов в области задач Подписи щелкните по стрелке требуемой подписи и выберите команду Состав подписи.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Если по каким-то причинам они отсутствуют, то необходимо:
- во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;
- в новом окне выбрать «Все производители»;
- затем выбрать «Все считыватели смарт-карт» и нажать «Готово».
Подпись готова к использованию, а процесс подписания зависит от типа документа.
В нужном файле пользователь открывает:
- «Сведения» — «Добавить ЭЦП»;
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
- через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
- в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
- нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
- в новом окне нажать «Реестр» и «ОК».
Установить скопированный сертификат. Для этого:
- во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
- через «Обзор» перейти к выбору сертификата;
- выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
- завершить процесс последовательным нажатием «Установить», «Да», «ОК».
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Как подписать документ Excel с помощью ЭЦП
Не буду повторяться, для того чтобы подписать документ Excel c помощью ЭЦП, необходимо проделать все тоже самое что и для Word см, чуть выше.
Внимание: Если Вам необходимо подписать документ excel с видимой частью подписи в документе, то читайте инструкцию дальше «Как подписать документ Word с помощью ЭЦП» , если же Вам необходимо подписать документ excel и отправить например в налоговую, то Вам подойдет инструкция в начале страницы «Как подписать файл с помощью ЭЦП».
ОС: Windows XP/2003/Vista/2008/2008 R2/7 (32 или 64 бит);
Microsoft Office 2007 или Microsoft Office 2010 (32 или 64 бит);
КриптоПро CSP 2.0 и выше.
XMLDSigAddIn-win32.msi (для 32-битных версий MS Office)
XMLDSigAddIn-x64.msi (для 64-битных MS Office)
После завершения редактирования документа и сохранения документа можно добавить к документу ЭП.
Подписанный документ будет доступен только для чтения.
Если в подписанный документ нужно внести изменения, то все созданные ЭП следует удалить из документа.
В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО)
На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО)
Затем появится окно подписания документа. Это окно позволяет пользователю указать свой личный сертификат, который будет использоваться для формирования ЭП. Один из сертификатов будет выбран автоматически.
Если нужно выбрать другой сертификат — нажмите кнопку Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.
Выберите сертификат и нажмите ОК. Если для доступа к ключевому контейнеру требуется задать пароль — появится окно ввода пароля.
После подписи документа, в строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет ЭП.
Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка Подписи, в которой указан статус подписи. Для просмотра состава подписи щелкните правой кнопкой мыши на строке подписи и выберите пункт Состав подписи.
Если документ уже содержит цифровую подпись, его можно подписать еще раз.
В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО).
На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО).
Дальнейшие действия аналогичны созданию первой подписи.
В результате на вкладке Подписи появится еще одна действительная подпись.
Для просмотра состава подписи, щелкните правой кнопкой мыши на строке нужной подписи и выберите пункт Состав подписи.
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи.
Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Обладателем электронной подписи может стать не только физическое, но и юридическая организация. Электронная подпись для юридических лиц наподобие для физических, требует наличия соответствующего сертификата, который выдается удостоверяющим центром. Для получения подобного сертификата юридическое лицо должно указать в регистрационной форме все данные, вплоть до контактной информации.
Особо следует обратить внимание на правильность введения адреса электронной почты вашей организации или компании. Если вы допустите ошибку, то рискуете не получить оповещение об успешной регистрации. В таком случае, процесс сертификации будет отложен. После того, как юридическое лицо пройдет регистрацию, его представитель получит на своем компьютере закрытые ключи. Затем специалисты центра изготовят вам регистрационное свидетельство и вышлют вам сертификат юридического лица.