Новости компании

Новости компании ЭЦП

Что требуется для подписания

Сначала разберёмся, какой необходимый минимум нужен для подписания электронного документа. 

Первый шаг – это непосредственно сама усиленная квалифицированная электронная подпись (УКЭП). Законодательство РФ гласит, что квалифицированная ЭП – это единственный вид подписи для придания электронному документу юридической силы без дополнительных соглашений между сторонами ЭДО. Подобрать ЭП можно в каталоге Удостоверяющего центра компании Такском.

Второй шаг – приобрести лицензию на программное обеспечение КриптоПро CSP. Это обязательный атрибут юридически значимого ЭДО. Его также называют средством электронной подписи. Данное ПО необходимо для создания и проверки ЭП согласно закону «Об электронной подписи» от 06.04.

Третий шаг – внести финальные правки в сам документ и сохранить его окончательную редакцию. Важно помнить, что после подписания в файл уже нельзя внести изменения.

Последний шаг – использовать механизм для создания ЭП. Такском предлагает два варианта.

4.1 Добавление строки подписи

На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка подписи (КРИПТО-ПРО).

Появится диалоговое окно Настройка подписи. В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно.

  • в поле Предложенный подписывающий вводится ФИО подписывающего.
  • в поле Должность предложенного подписывающего — название должности подписывающего.
  • в поле Адрес электронной почты предложенного подписывающего — адрес электронной почты подписывающего
  • в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего. Эти инструкции отображаются в диалоговом окне Подпись, в котором подписывающий будет ставить подпись.
  • для разрешения самому подписывающему добавления комментариев в процессе создания подписи установите флажок Разрешить подписывающему добавлять примечания в окне подписи.
  • для отображения даты подписания документа, установите флажок Показывать дату подписи в строке подписи.

Нажмите кнопку ОК.

Созданная строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа.

При необходимости можно повторить добавление видимой строки подписи в случае, если документ подписывается разными людьми.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP).

Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

gpg --full-generate-key

В процессе генерирования вам будет предложено ответить на ряд вопросов:

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key

Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.

Как подписать документ эцп

Для ведения документооборота онлайн нужна усиленная ЭП, которую можно оформить только в аккредитованном удостоверяющем центре. Процедура стандартна — выбираете подходящий вариант КЭП или НЭП на сайте, подаете заявку онлайн, приходите с паспортом и пенсионным удостоверением в УЦ, оплачиваете и получаете на руки USB-токен или смарт-карту с личным сертификатом и ключевой парой.

Помимо ключевого носителя, понадобится компьютер или ноутбук с ОС Microsoft Windows, которую поддерживают все информационные системы и торговые площадки. ОС MacOS и Linux также подойдут, но не для каждого портала.

ПК необходимо настроить — установить криптопровайдер (СКЗИ), драйверы для USB-токена или смарт-карты, корневой сертификат и программу для работы с ЭП. Некоторые носители имеют встроенные средства криптозащиты, поэтому могут использоваться без дополнительного ПО.

Для работы с государственными и коммерческими порталами установите в браузере специальные плагины или расширения. Универсального списка программных модулей не существует, поскольку каждая площадка предъявляет свои требования к рабочему месту. Далее расскажем, как подписывать документ ЭЦП, выданными в разных УЦ.

Как подписать электронной подписью документ pdf

Для работы с документацией в формате PDF вы можете  воспользоваться бесплатным онлайн-сервисом, десктопным приложением или плагином КриптоПро PDF. Каждый из этих способов имеет свои особенности, достоинства и недостатки, которые представлены в таблице.

Как называетсяКак работаетНужно ли платитьБесплатный тестовый периодПреимуществаНедостатки
Веб-сервисыКонтур.Крипто

РусТендер

Необходимо настроить ПК (Контур.Загрузочный диск). Процесс подписания осуществляется на компьютере, а документация сохраняется в облаке.НетНетОтсутствие абонентской платы и привязки к рабочему местуМожно создавать только отсоединенные ЭП
ПО для компьютераКриптоАРМ

КриптоПро CSP

VipNet CSP

Можно выполнять операции в главном окне или через контекстное менюДаОт 14 до 90 днейШирокий перечень функций, позволяет создавать присоединенные и отсоединенные ЭПЛицензия распространяется только на один ПК
Программный модульКриптоПро PDFВыполнение операций через Adobe AcrobatДа (только для Adobe Acrobat, c Adobe Reader поставляется бесплатно)3 месяцаПозволяет работать непосредственно в приложениях AdobeМожет использоваться только на одном ПК, узкий перечень функций, совместим только с ОС Windows

Как с помощью эцп подписать документ в формате pdf

Для создания и проверки электронной подписи в программах для работы с PDF-файлами Adobe Acrobat, Adobe Reader предусмотрен модуль КриптоПро PDF.

Прежде чем подписывать документ, для работы с КриптоПро PDF нужно установить и настроить Acrobat Reader DC либо Adobe Acrobat Pro.

Рассмотрим настройку на примере Acrobat Reader DC:

  1. Заходим в меню Редактирование → Установки → Подписи.

  2. В блоке Создание и оформление нажимаем кнопку Подробнее.

  3. В пункте Метод подписания по умолчанию выбираем КриптоПро PDF.

Чтобы подписать PDF-файл:

  1. Откройте документ в Acrobat Reader DC

  2. Выберите пункт Заполнить и подписать на панели инструментов справа.

  3. 
картинка7

  4. Выберите пункт Сертификаты. Если его нет в списке, то необходимо добавить через настройки панели инструментов.

  5. 
картинка8

  6. Нажмите Поставить цифровую подпись.
  7. 
картинка9

  8. Выделите область, где будет стоять ЭЦП . После этого появится окно, в котором нужно будет выбрать цифровое удостоверение для подписи.
  9. 
картинка10а

  10. Нажмите Подписать.

  11. 
картинка10

Какие документы нужно подписывать электронной подписью (эцп)?

На сегодня цифровую подпись можно ставить под документами любых видов. Вопрос конкретной необходимости определяется договоренностями между отправителем и получателем такого документа

Если есть возможность обойтись без бумажных аналогов и их передачи, рекомендуется подписать файл электронной подписью (ЭЦП). Отправителями и получателями могут выступать физические и юридические лица, государственные структуры.

Можно выделить несколько основных случаев, в которых требуется электронная подпись:

  • ЭДО. Самая распространенная сфера применения электронных подписей. В зависимости от договоренностей участников электронного документооборота, документы могут быть подписаны простой (например, при обмене внутри компании) или квалифицированной ЭП.
  • Сдача отчетности в надзорные органы. Большинство служб, таких, например, как ФНС/ФСС/ПФР или Росстат, поддерживают и рекомендуют обмен данными в цифровом виде. Чтобы подать отчетность таким способом, понадобится заверить документы электронной подписью (ЭЦП). У безбумажной отчетности есть ряд преимуществ, к примеру, отсутствие ручного ввода и автоматическая проверка ошибок.
  • Подача заявлений на портале «Госуслуги». Портал позволяет обращаться в различные государственные ведомства гражданам РФ без личного визита.
  • Арбитражные споры в суде. ЭД, заверенные усиленной электронной подписью, являются аналогом собственноручно подписанных бланков на бумаге. Договоры, письма, акты, счета и прочие документы с ЭЦП имеют юридическую силу и рассматриваются судом как доказательства.

Внедрим юридически значимый ЭДО для обмена любыми документами

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600 {} {}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba "   flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

Подписать документ с помощью криптопро 5.0 — уц айтиком

В КриптоПРО версии 5.0 добавлена возможность подписывать документы электронной подписью с помощью утилиты Инструменты КриптоПро. Данная утилита входит в состав пакета установки КриптоПро 5.0, устанавливать отдельно ее не нужно.

Скачать КриптоПро 5.0 можно по ссылке.

Для подписания документа:

1. Откройте меню «Пуск», в списке программ найдите папку КРИПТО-ПРО, откройте её. Запустите приложение Инструменты КриптоПро.

Ярлык Инструменты КриптоПро

2. Перейдите во вкладку «Создание подписи», нажмите на кнопку «Выбрать файл для подписи».

Создание подписи Инструменты КриптоПро

3. В открывшемся окне выберите файл, который необходимо подписать. Нажмите кнопку «Открыть».

Выбор файла Инструменты КриптоПро

4. Под кнопками «Выбрать файл для подписи» и «Сохранить подпись как» отобразится путь исходного файла и путь подписанного файла, который в дальнейшем будет создан.

Обратите внимание! По умолчанию КриптоПро 5.0 подписывает файлы в формате .p7s. Если требуется подписать файл в другом формате (к примеру, .sig), необходимо в конце пути будущего подписанного файла заменить .p7s на .sig.
Поддерживаемые форматы:
.p7s
.sig
.sgn
Формат подписи Инструменты КриптоПро

По умолчанию подписанный документ сохраняется в той же папке, где находится исходный.

5. Выберите, какой электронной подписью необходимо подписать документ.

Выбор сертификата Инструменты КриптоПро

6. Нажмите кнопку «Подписать«. После завершения процесса подписания Вы увидите сообщение «Создание подписи завершилось успехом«, а так же в указанной директории будет создан файл с указанным расширением (.p7s / .sig / .sgn) – это и есть подписанный файл.

Подписать документ Инструменты КриптоПро
Подписанный документ КЭП
Обратите внимание! По умолчанию КриптоПро 5.0 создает присоединённую подпись.
Если Вам необходимо создать отсоединённую подпись, перед подписанием (шаг 6) нажмите кнопку «Показать расширенные» и поставьте галочку «Создать отсоединённую подпись».
Расширенные настройки Инструменты КриптоПро

Подписанный документ вы можете проверить с помощью нашей инструкции

Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.

Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).

Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».

Внимание! Документы не принимаются в случае:
— Если они находятся в архиве.
— Если они имеют расширение отличающееся от .sig, .p7s, .sgn
.
— Документ должен быть подписан прикрепленной подписью, открепленные подписи не принимаются.

В открывшемся окне необходимо выбрать раздел «Документы».

Новости компании

Далее необходимо загрузить документы в правильные поля.

Подписанное заявление загружается в поле:

Новости компании

Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.

Подписанная доверенность загружается в поле:

Новости компании

Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.

Создание открепленной эцп через командную строку

В случае если на ПК установлена программа Крипто ПРО CSP, но нет Крипто АРМ, то для создания открепленной ЦП можно использовать утилиту Crypt cp для создания через командную строку.

Базовая команда для утилиты выглядит так: [путь в проводнике]cryptcp [<команда> [<опции и файлы>]]. Полный же список команд можно найти в файле readme, установленном на ПК вместе с Крипто ПРОCSP.

Создавая ЭЦП таким способом, она сохраняется в формате pkcs 7. Для ее открытия необходимо будет ввести секретный код.

Следует отметить, что некоторые интернет-площадки требуют документы, завизированные открепленной ЭВ именно такого формата.Отсоединенная электронная подпись в формате pkcs 7 может быть использована по такой же схеме, как и обычная.

Таким образом, для создания отсоединенной ЦП можно использовать как Крипто АРМ, так и консольную утилиту Crypt cp. Крипто АРМ – это платное ПО.

Процесс создания ЭВ через Cryptcp немного сложнее, чем при помощи Крипто АРМ, однако функционал утилиты ни в чем не уступает возможностям платного ПО.

Отсоединенная ЭЦП, созданная любым доступным способом, будет содержать в себе информацию об открытом сертификате, а также мета-данные, ссылающиеся на завизированный файл.

Изучив вышеизложенную информацию, можно прийти к таким выводам:

  1. Открепленная печать отличается от присоединенной тем, что представляет из себя отдельный файл с данными открытого сертификата ЭВ и мета-данными подписанного документа.
  2. Завизированный отсоединенной печатью файл можно открыть, не используя (не устанавливая на ПК) специальное ПО.

Подпись осуществляется при помощи программ криптошифрования (КриптоАРМ, Крипто ПРО CSP) или веб-сервисов. ЭЦП – это удобно, практично и актуально.

Оцените статью
ЭЦП64
Добавить комментарий