Главная / Дарение в бизнесе / ОnLine сервисы для проверки электронной подписи документа. Как самостоятельно подписать документ электронной подписью? Подписать документ электронной подписью криптопро онлайн
26.06.2020

ОnLine сервисы для проверки электронной подписи документа. Как самостоятельно подписать документ электронной подписью? Подписать документ электронной подписью криптопро онлайн

Сегодня рассмотрим тему: "как подписать документ электронной подписью" и разберем основываясь на примерах. Все вопросы вы можете задать в комментариях к статье.

  • Какие документы нужно подписывать электронной подписью

    На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи - обыденное дело.

    Также цифровая подпись необходима в таких ситуациях:

    1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
    2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
    3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
    4. Обращение в арбитражный суд. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

    ЭЦП - это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены Федеральным законом № 63-ФЗ от 06.04.2011. Он установил, что подписи бывают трех видов:

    1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
    2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
    3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

    Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

    Подписываем с помощью программного комплекса «КриптоПРО CSP»

    Для этого нужна установленная программа КриптоПРО, сертификат удостоверяющего центра и сертификат владельца ЭП. Советуем также прочитать статью о том, как настроить компьютер.

    Как подписать электронной подписью документ Ворд (MS Word)

    1. Открываем нужный файл, жмем в меню «Файл» - «Сведения» - «Добавить электронную подпись (КРИПТО-ПРО)».

    2. Выбираем нужную ЭП, добавляем комментарий, если нужно, и жмем «Подписать».

    3. Если нет ошибок, то система показывает окно с успешным подписанием.

    1. Открываем нужный файл, выбираем «Файл», затем - «Добавить цифровую подпись».

    2. Аналогично предыдущему варианту, выбираем необходимую ЭП, добавляем, если нужен, комментарий и жмем «Подписать».

    3. Если нет ошибок, то система показывает сообщение, что документ успешно подписан.

    Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

    1. Открываем необходимый PDF-файл, нажимаем на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.

    2. Нажимаем на «Поставить цифровую подпись» и выбираем область на файле, где будет располагаться отметка о подписании.

    4. Откроется окно с предварительным видом штампа. Если все верно, то нажимаем «Подписать».

    5. Система выдаст оповещение об успешном подписании. На этом все.

    При таком способе есть возможность шифрования всех современных форматов, а также архивов.

    Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».

    1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий - «Подписать».

    2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».

    3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».

    4. Выбираем подписываемый файл, нажимаем «Далее».

    5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».

    6. В «Параметрах» можно выбрать свойство, добавить комментарий, а также выбрать присоединенную ЭП (присоединяется к исходному файлу) или отсоединенную (сохраняется отдельным файлом), а также дополнительные параметры по желанию. Когда все готово, жмем «Далее».

    7. Теперь необходимо выбрать сертификат, для этого жмем «Выбрать», указываем необходимый сертификат и жмем «Далее».

    8. На следующем этапе видим итоговое окно с кратким описанием данных. Если в следующий раз файлы будут подписываться в таком же порядке, то можно сохранить профиль. Жмем «Готово».

    9. Если нет ошибок, то система выдаст сообщение об успешном подписании.

    Как самостоятельно подписать документ электронной подписью?

    Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.

    Что потребуется для подписания электронного документа?

    • Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
    • Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись - единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
    • Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически.
    • Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы.

    • Чтобы быть успешным в бизнесе, предпринимателю нужно следить за веяниями времени и осваивать достижения прогресса. Один из «секретов», без которых не обойтись в современной коммерции, – как подписать документ электронной подписью. Умение пользоваться ЭЦП потребуется для удаленного представления отчетности в налоговые органы, подачи документов на участие в тендерах, создания отлаженного документооборота с покупателями и поставщиками, использования систем дистанционного банковского обслуживания.

    Что такое ЭЦП?

    С развитием современных технологий ЭЦП находит все большее применение. Это виртуальный аналог «физической» подписи гражданина или уполномоченного лица организации. Это способ заверить документ, придать ему юридическую силу. Как выглядит электронная подпись на документе? Возможно три варианта:

    • набор цифр или буквенных обозначений, которые могут показаться случайными, но на самом деле созданы по специальному компьютерному алгоритму;
    • графическая картинка, напоминающая штамп;
    • отсутствие какого-либо обозначения: наличие подписи заметно при просмотре документа на компьютере, в поле «Состояние».

    Зная, как выглядит ЭЦП на документе, мошенники могут подделать бумагу и представить заинтересованному лицу недействительные сведения, поэтому самыми надежными признаются невидимые подписи.

    Чтобы стать обладателем ЭЦП, физическому или юридическому лицу нужно обратиться в один из удостоверяющих центров, аккредитованных Минкомсвязи и предоставить набор необходимых документов. Подписи создаются на платной основе. Готовая виза пригодна к использованию на протяжении 12-ти месяцев, затем нужно оформлять новую.

    Методика заверения документов

    Рассмотрим, как поставить электронную подпись на документ. Чтобы заверить отчет или иную бумагу электронной подписью, вам потребуется:

    • окончательная редакция документа: после визирования внести в нее правки окажется невозможно;
    • действующий сертификат квалифицированной ЭЦП;
    • специальные программные средства (например, Крипто-Про).

    ЭЦП аналогична «физической» визе. Ей можно заверить счета, акты, договоры и другие хозяйственные документы, заявления, подаваемые физлицами в государственные инстанции (налоговая инспекция, внебюджетные фонды, вузы и т.д.), комплекты бумаг для участия в тендерах и т.д.

    Читайте также Потратить материнский капитал на покупку машины не разрешат

    Как проставить ЭЦП?

    Процесс подписи документов ЭЦП начинается с установки на компьютер программного обеспечения. Пользователю потребуется как минимум три утилиты:

    • корневой сертификат;
    • личный сертификат;
    • КриптоПро, КриптоАРМ или другие программы.

    Если вам необходимо завизировать документ в формате Word, нужно зайти в пункт меню «Файл», затем «Сведения», затем «Добавить ЭЦП». Если пользователь не видит последний пункт в открывшемся меню, значит, на компьютере отсутствует требуемое программное обеспечение.

    Если меню открывается корректно, пользователю нужно выбрать визу из числа доступных, нажать на кнопку «Подписать». На этом процедура считается оконченной.

    Произошедшее подписание документов ЭЦП отражается в свойствах файла. Система показывает, что он заверен электронно и является окончательным вариантом документа. Когда виза проставлена, внесение правок и коррективов запрещено: они автоматически сделают бумагу недействительной.

    Важно! Если необходимость внесения правок все же возникла, нужно вначале удалить электронную подпись, произвести необходимые изменения в файле, а потом завизировать его повторно.

    Как заверить PDF при помощи электронной визы?

    Процесс электронной подписи документов в PDF-формате аналогичен по последовательности шагов той методике, что используется для файлов Word. Единственное отличие – необходимость установки специальной программыКриптоПро PDF. Проставленная при помощи нее виза имеет графическое изображение.

    Важно! Программа платная, но ей можно пользоваться безвозмездно на протяжении 90 дней.

    Определим, как подписать документ ЭЦП. Действуем по следующему алгоритму:

    • открываем PDF-файл;
    • в меню «Инструменты» (располагается в верхней части окна) находим пункт «Сертификаты»;
    • выбираем в раскрывшемся меню вариант «Проставить ЭЦП»;
    • выбираем область документа, где будет находиться графическое изображение визы;
    • жмем «Продолжить»;
    • смотрим на изображение подписи, которое появится в окне, при отсутствии ошибок и нареканий нажимаем «Подписать».

    На этом процесс визирования PDF-файла окончен. Теперь содержимое документа защищено от посторонних вмешательств и имеет юридическую силу.

    В предыдущей статье мы разобрались, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

    Гораздо больше вопросов вызывает использование , так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

    Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

    1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
    2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
    3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

    Рассмотрим подробнее каждый блок задач.

    Как начать работать с электронной подписью

    Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .

    Инструмент №1 — криптопровайдер

    Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

    Инструмент №2 — сертификат ЭП и закрытый ключ к нему

    Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

    Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

    Инструмент №3 — настроенное рабочее место

    Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

    Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

    Также часто требуется установка дополнительных надстроек или плагинов для браузера.

    Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

    Как работать с ЭП в электронных документах

    Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

    1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

    Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. можно найти на сайте УЦ СКБ Контур.

    Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

    2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

    Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

    Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис .

    Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по .

    Проверка электронной подписи

    Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

    Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или . Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

    Как работать с ЭП внутри различных информационных систем

    Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

    Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

    Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

    Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

    Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

    1. Сертификат не подходит для работы в данной информационной системе.
    2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
    3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).

    Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

    При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с и с , проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

    Обратите внимание на то, что расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

    Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по и началу работы с усиленной ЭП, что существенно облегчает процесс.

    Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

    Открепленная (отсоединенная) ЭП

    — Файл подписи создается отдельно от подписываемого файла.
    — Для проверки подписи нужно передавать два файла — исходный документ и файл подписи.
    — Нет ограничения по формату подписываемых документов.
    — Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s.
    — Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени.
    — Можно создать файл, содержащий подписи нескольких лиц.

    Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.

    Примечание: техническая поддержка СКБ Контур не является разработчиком ПО КриптоАРМ, поэтому консультации по этому продукту не оказывает.

    Совмещенная (прикрепленная/присоединенная) ЭП

    Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
    Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.

    Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

    Встроенная ЭП

    Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
    Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

    Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.

    Популярное
    Категории

    © 2024
    artistexpo.ru - Про дарение имущества и имущественных прав