Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро / Хабр

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро / Хабр ЭЦП

Что обеспечивает электронная подпись на документе

ЦП создается благодаря средствам криптозащиты и заменяет ручную в ЭДО. Только квалифицированная ЭП придает цифровой информации юридическую значимость без предварительных договоренностей с адресатом. Об этом атрибуте и будем говорить далее. Что обеспечивает электронная подпись на документе:

  • позволяет идентифицировать автора письма;
  • гарантирует достоверность и актуальность информации;
  • защищает пакет данных от подделки;
  • подтверждает отсутствие поправок после подписания цифровой формы;
  • исключает доступ к сведениям посторонних лиц — благодаря криптошифрованию файл может открыть только адресат, которому предназначалось письмо.

Сферы применения КЭП:

ЭП упрощает и ускоряет процесс обмена данными, повышает уровень защиты информации, снижает издержки на бумагу, услуги курьеров и почтовую доставку. Чтобы использовать КЭП в разных видах документооборота, обратитесь в аккредитованный УЦ и приобретите сертификат ЭП, который будет подтверждать ваше авторство на заверенных онлайн-формах. Электронно-цифровой идентификатор можно создавать в таблицах, текстовых и графических файлах.

Далее рассмотрим, как подготовить ПК, чтобы подписать вордовский документ электронной подписью.

Варианты подписи в формате sig

ЭП может быть двух видов:

  1. Отсоединенной – когда подпись содержится в отдельном файле. При ее использовании основной документ остается неизменным, а к нему добавляется второй объект небольшого размера под тем же именем с двойным расширением, где втрое — сиг.отдельная подпись сиг
  2. Присоединенной – когда код подписи вносится в исходный файл. На выходе получается всего один документ, размер которого немного увеличивается. К его названию дописывается расширение sig.присоединенная подпись sig

Присоединенную подпись обычно используют вместе с шифрованием, чтобы обеспечить документу еще большую защиту. В зависимости от алгоритма шифрования, к такому файлу может добавиться еще одно – третье расширение.

Разница между шифрованным и просто подписанным файлами в том, что подписанный, но незашифрованный документ может посмотреть кто угодно, используя ПО для чтения электронной подписи, а зашифрованный – только обладатель ключа.

Существуют и другие варианты использования подписи совместно с шифрованием, но этот применяется чаще всего.

Воспользоваться веб-сервисами

Самый современный вариант — это через веб-документ. Он не потребует длительной загрузки и установки ПО на персональный компьютер, защитит от угрозы заражения вирусами при скачивании с посторонних ресурсов, не будет занимать лишнее место, и сделает работу с любыми видами файлов максимально комфортной.

Для этого используйте сетевой сервис Контур.Крипто. Через него легко выполняются все те же функции, что и из стандартных утилит:

  • проверить подлинность;
  • зашифровать;
  • получить расшифровку.

Особенно удобно то, что как и при использовании проги на компьютере, есть возможность подписывать целые файловые хранилища, а не отдельные страницы. Также дополнительно функционал оснащен функцией коллективных подписей, где генерация цифрового ключа будет включить заверение двух и более человек.

Чтобы начать работать:

  • пройти регистрацию на официальном сайте;
  • после этого начнется автоматическая загрузка и установка модуля, которая займет несколько секунд времени.

После открыть расширение и загрузить туда нужные файлы, объемом до 100 Мб.

Веб-сервис совместим исключительно с ОС Microsoft Windows, проверка доступна в любой программе КСЗИ.

Где используются и чем открыть файлы с расширением sig

Наиболее частые упоминания об этом расширении связаны с программами Microsoft Outlook, Microsoft OneNote, Creatacard, Prisma и другими. Познакомимся с ними поближе.

Microsoft Outlook. До массового внедрения ЭЦП (электронной цифровой подписи), sig-файлы использовались для подтверждения личности отправителя. Если письмо направлялось адресату, который пользовался программами с поддержкой технологии электронной подписи (QUALCOMM Eudora, Mozilla Thunderbird и т.д), то sig-файлы не вкладывались в отправление, в нем просто появлялась отметка, что письмо заверено.

В случаях, когда заверенное письмо отправлялось на неподдерживающие подпись клиенты или онлайн-почту, вместе с письмом приходил файл с расширением сиг. В настоящее время эту функцию заменили ЭЦП, которая может интегрироваться в почтовые приложения. Но и подпись имеет теперь другое расширение.

Microsoft OneNote. Здесь принцип работы объектов sig такой же, как в почтовых клиентах, только заверение производится подписью в блокноте. В настоящее время также не используется.

Назначение сиг в обоих случаях – дать программе команду вывести значок подтверждения, что ключ подписи в письме верный. Но ни в самом почтовом клиенте, ни в программах вроде блокнота прочитать такие файлы нельзя.

Creatacard от компании Broderbund. Файлы с расширением sig, созданные в этой программе, содержат растровые изображения (трехмерная пиксельная картинка в виде сетки). В России программа Creatacard не сильно распространена, и если вы с ней не работаете, вероятность оказаться ее файлу на вашем компьютере стремится к нулю.

Для каких документов требуется цифровая подпись

Большая часть документооборота стала безбумажной, и использованием ЭЦП уже никого не удивить. Сфера госзакупок — не исключение. Участники визируют электронной подписью поданные заявки, а заказчики гарантированно понимают, что потенциальные поставщики — реальные компании.

  1. Для сдачи отчетности в контролирующие органы (Налоговую службу, Росстат, Пенсионный фонд и ФСС). Отправка отчетов и справок в электронном формате делает процесс более легким и уменьшает количество ошибок. Большая часть сервисов имеет встроенные проверки.
  2. При использовании ЭДО (системы электронного документооборота). Это одно из наиболее частых применений. Завизированное таким образом письмо с юридической точки зрения приравнивается к бумажному варианту, на котором проставлены печать и виза. Благодаря ЭДО, безбумажный документооборот становится реальностью как внутри организации, так и с внешними контрагентами.
  3. На портале «Госуслуги». Любой гражданин РФ может оформить для себя криптоподпись и ставить отметки на подаваемых через сайт «Госуслуги» заявлениях, принимать участие в общественных инициативах и т. д.
  4. При обращении в арбитражный суд. Как доказательство могут использоваться договоры с контрагентами, официальная переписка, счета-фактуры, подписанные электронно. По АПК РФ такие документы приравниваются к бумажным аналогам с проставленным штампом.

Как подписать вордовский документ электронной подписью в криптопро csp

Итак, ЭЦП — это основной инструмент для удаленного обмена информацией между участниками ЭДО. Идентификатор формируется не сам по себе, а с использованием специальных средств, полученных в аккредитованном центре:

  • ключевая пара: закрытый (секретный) и открытый (публичный) ключи;
  • сертификат ЭП (СКПЭП).

ЭП создается посредством секретного ключа, который записывается в УЦ на защищенный аппаратный носитель (флешку, электронную карту) или на ПК (в реестр операционной системы). Кроме генерации ЭЦП, секретный ключ нужен для расшифровки полученного письма.

Для публичного ключа выпускается СКПЭП — это документ в цифровом или бумажном виде. Он содержит открытый ключ и сведения о владельце. При отправке файла, заверенного ЭЦП, сертификат автоматически передается адресату. Как правило, СКПЭП выпускается на 12 месяцев, по истечении этого срока он требует продления.

Зачастую все перечисленные средства КЭП записываются на специальную флешку (USB-токен, аппаратный носитель), например, Rutoken, eToken или JaCarta. У каждой системы, принимающей сертификаты ЭП, есть свои условия по ее реализации. Например, для работы с ЕГАИС подойдут не все USB-токены, а только Рутокен ЭЦП 2.0 и JaCarta SE.

Перед тем как подписать ЭЦП документ Ворд (Word), рекомендуется произвести соответствующие настройки ПК:

Как подписать документ эцп комплексом «криптоарм»

Такой способ дает возможность использовать все современные форматы шифрования, в том числе шифрование архивов. Рассмотрим инструкцию, как подписать файл, используя систему «КриптоАРМ». Шаг 1. Откройте программный комплекс «КриптоАРМ» и выберите первый из пунктов меню — «Подписать».

Шаг 2. Ознакомьтесь с инструкцией Мастера созданий ЭЦП. После этого нажмите «Далее».

Шаг 3. По кнопке «Выбор файла» перейдите к нужному, щелкните по нему и нажмите «Далее».

На экране появится окошко «Выходной формат». При отсутствии обязательных требований кодировку оставьте в том виде, что есть. Можно создать архив после окончания процесса либо указать каталог на диске для хранения результата.

Шаг 4. Выберите конкретный сертификат, нажав на кнопку «Выбрать», потом для продолжения процесса — «Далее».

Шаг 5. На экране появится результирующее окошко с кратким описанием введенной информации. Программа предложит сохранить профиль. Он может пригодиться, когда в следующий раз вы будете подписывать файлы по такому же принципу. Нажмите «Готово».

Если все прошло без ошибок, «КриптоАРМ» сообщит об успешном завершении.

Процесс визирования с использованием ЭЦП не представляет большой сложности. Нужно просто знать, какой тип ЭП в каких случаях можно применять, и следовать инструкции.

Как подписать электронной цифровой подписью документ word 2022

Прежде чем присоединить КЭП к файлу, отредактируйте его и сохраните изменения. После визирования информацию можно будет только просматривать. Если в заверенный пакет данных внести коррективы, появится уведомление о присутствии неактуальных ЦП, и файл придется заверять заново. Как подписать электронной подписью вордовский документ в КриптоПро Office Signature:

  1. Из меню перейдите в подраздел добавления ЦП.Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро / Хабр
  2. Выберите СКПЭП из открывшегося каталога.
  3. Нажмите «ОК» — всплывет новое окно с уведомлением об успешном сохранении идентификатора вместе с пакетом данных.
  4. Завершите процедуру клавишей «ОК».

В меню «Файл» во вкладке «Сведения» отражается информация о том, что файл завизирован и внесение поправок запрещено. Внизу страницы в Ворде появится значок ЭП. При нажатии на картинку справа откроется вкладка «Подписи», в которой отображаются статусы КЭП (действительные или недействительные).

Кликните по строке ЦП и выберите «Состав». Откроется форма с информацией о держателе сертификата. У адресата для проверки завизированной документации также должен быть загружен плагин Office Signature, иначе подпись не будет показана.

Вам будет интересно: Как подписать документ электронной подписью

Как поставить электронную подпись на документ word без программ

В сборках Word 2003 и 2007 предусмотрена возможность генерации ЭП в самом приложении без использования отдельных программ и плагинов. Проблема этих версий состоит в том, что они уже устарели и почти нигде не применяются. Если у адресата стоит более поздний релиз ПО, подпись не отобразится, поэтому заранее согласуйте версию создания файла.

  1. В контекстном меню выберите опцию «Параметры».
  2. Перейдите на страницу «Безопасность» и щелкните по клавише «ЦП» — откроется список сертификатов, загруженных в реестр.
  3. Найдите в списке нужный СКПЭП и нажмите «ОК».
  4. Введите пароль от контейнера выбранного сертификата и подтвердите операцию клавишей «ОК».

Для версии пакета приложений 2007 порядок действий аналогичен, только вначале на боковой панели необходимо выбрать команду «Подготовить» и пункт «Добавить ЦП». В нижней части страницы отобразится значок, подтверждающий наличие идентификатора.

Если в файл вносятся правки, ЦП пропадает, и потребуется повторная заверка по описанному выше алгоритму. Для v. 2022-2022 такой вариант не подойдет. Придется задействовать специальный плагин, о котором поговорим ниже.

Криптопро | криптопро pdf — часто задаваемые вопросы

1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

4. Что означает статус подписи?

5. Что означает «Сертификат недоверенный (Untrusted)»?

6. Как я могу посмотреть подробную информацию о подписи?

7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

The validity of the document certification is UNKNOWN.

Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Для проверки усовершенствованной ЭП в документации КриптоПро следует:

По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

Чтобы проверить подпись в документе вручную следует:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

Проверка подписи

Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Что означает статус подписи?

Подпись может иметь один из следующих статусов:

Что означает «Сертификат недоверенный (Untrusted)»?

Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

  1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
  2. Сертификат актуален на текущую дату по сроку действия.
  3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
  4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

Как я могу посмотреть подробную информацию о подписи?

Окно с информацией о подписи можно вызвать следующим образом:

  1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
  2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
  3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

Проверка подписи

У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента «Карандаш». Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели «Подписи».

Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

Описание различных типов подписей в программах Adobe приведено в таблице:

Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?

Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя — компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

Для тестовых целей такой документ доступен здесь.

Создание открепленной эцп через командную строку

В случае если на ПК установлена программа Крипто ПРО CSP, но нет Крипто АРМ, то для создания открепленной ЦП можно использовать утилиту Crypt cp для создания через командную строку.

Базовая команда для утилиты выглядит так: [путь в проводнике]cryptcp [<команда> [<опции и файлы>]]. Полный же список команд можно найти в файле readme, установленном на ПК вместе с Крипто ПРОCSP.

Создавая ЭЦП таким способом, она сохраняется в формате pkcs 7. Для ее открытия необходимо будет ввести секретный код.

Следует отметить, что некоторые интернет-площадки требуют документы, завизированные открепленной ЭВ именно такого формата.Отсоединенная электронная подпись в формате pkcs 7 может быть использована по такой же схеме, как и обычная.

Таким образом, для создания отсоединенной ЦП можно использовать как Крипто АРМ, так и консольную утилиту Crypt cp. Крипто АРМ – это платное ПО.

Процесс создания ЭВ через Cryptcp немного сложнее, чем при помощи Крипто АРМ, однако функционал утилиты ни в чем не уступает возможностям платного ПО.

Отсоединенная ЭЦП, созданная любым доступным способом, будет содержать в себе информацию об открытом сертификате, а также мета-данные, ссылающиеся на завизированный файл.

Изучив вышеизложенную информацию, можно прийти к таким выводам:

  1. Открепленная печать отличается от присоединенной тем, что представляет из себя отдельный файл с данными открытого сертификата ЭВ и мета-данными подписанного документа.
  2. Завизированный отсоединенной печатью файл можно открыть, не используя (не устанавливая на ПК) специальное ПО.

Подпись осуществляется при помощи программ криптошифрования (КриптоАРМ, Крипто ПРО CSP) или веб-сервисов. ЭЦП – это удобно, практично и актуально.

Сравнение программного обеспечения

ПО

КриптоПро

КриптоАРМ

Контур.Крипто

Цена

Платно

Тестовый бесплатный период

Полностью бесплатный функционал

С какими форматами работает

Word, Excel, PDF

Все

Любые

Коллективная подпись

Доступно

Есть

Можно создавать

Размер документов

Любой

Ограничений нет исключительно в лицензионных версиях

100 Мб

Вид

Присоединенная и отсоединенная

Встроенная и отдельным файлом

Только доп. документом с расширением .sig

Проверка

Свободно

Только при покупке лицензии

Есть

Расшифровка

Доступна

Платно

Можно пользоваться без ограничений

В результате, если нужно подписывать небольшие по размеру файлы, нет определенных требований по тому, будет ли встроенная или отсоединенная подпись, самым доступным вариантом станет веб-плагин Контур.Крипто. Его можно открывать в любом браузере, использование всего функционала бесплатно. Для сложных операций подойдет лицензионная версия КриптоАРМ.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Оцените статью
ЭЦП64
Добавить комментарий