✅Открепленная электронная подпись✅(ЭЦП): есть ли разница с отсоединенной как создать файл sig?

✅Открепленная электронная подпись✅(ЭЦП): есть ли разница с отсоединенной   как создать файл sig? ЭЦП

Что потребуется для подписания электронного документа?

Получить электронную подпись

В каких программах можно поставить отсоединенную и присоединенную подпись

Чтобы подписать документ сертификатом ЭЦП, необходимо устанавливать на компьютер специализированный программный продукт, либо дополнительный плагин для работы с электронной подписью.

Универсальной программой для работы с ЭЦП является КриптоАРМ. Чтобы с ее помощью выполнить подписание документа (как присоединенной, так и отсоединений подписью) потребуется сделать такие действия:

  • нажмите правой кнопкой мыши на окончательную версию документа, что нужно подписать с помощью ЭЦП;
  • в появившемся диалоговом окне выберите программу «КриптоАрм», а дальше позицию «Подписать»;
  • после этого запуститься мастер создания ЭЦП, где требуется нажать «Далее»;
  • следуем появляющимся на экране подсказкам, выбираем файл для подписи, определяемся с форматом самой подписи, задаем ее параметры, определяемся с сертификатом подписанта (если их на устройстве несколько). На этом этапе выбирается отсоединенная, либо присоединенная подпись;
  • на последнем шаге нажимаем «Готово». Если все сделано правильно, система проинформирует об успешном формировании ЭЦП.

Если же на компьютере установлено программное обеспечение КриптоПро CSP, то потребуется расширение (плагин) КриптоПро Office Signature (для документов Word, Excel), либо же КриптоПро PDF (для формата PDF).

Для подписания документа электронной подписью с помощью этой программы потребуется выполнить такие шаги:

  • в окончательной версии документа переходят по цепочке «Файл», дальше «Сведения», после этого «Добавить ЭЦП». В документе формата PDF дополнительно требуется определить место, где будет размещаться ЭЦП;
  • в появившемся окне потребуется выбрать сертификат ЭЦП, которым будет подписан документ;
  • получить подтверждение об успешном завершении процедуры подписания.

Подписать документ можно также через онлайн сервис Крипто Контур. Подобное решение оптимально для тех, кто не работает с ЭЦП на постоянной основе, а пересылку документов с цифровой подписью осуществляет как разовую акцию, либо с незначительной периодичностью (например, раз в квартал, полугодие, год).

Сервис бесплатный. Для начала работы необходимо пройти несложную регистрацию. Также нужно учитывать, что он работает только с отсоединенной электронной подписью. Можно загружать для подписания документы в форматах .pdf, .xml, doc, xls. размером не более 100 МБ.

Для подписания документа потребуется выполнить такие действия:

Веб-сервисы

Документы можно визировать ЭЦП и без установки десктопных программ, например, через сервис Контур.Крипто. Чтобы воспользоваться этим приложением, установите КриптоПро CSP и зарегистрируйте аккаунт на сайте:

  • авторизуйтесь в веб-сервисе и выберите файл для визирования;
  • укажите СКПЭП, которым планируется подтвердить документ;
  • сформируйте файл подписи, нажав кнопку «Подписать».

В онлайн-приложении можно создавать только открепленные ЭП и подписывать документацию не более 100 Мб по размеру.

Этот вариант подходит для предпринимателей, которые периодически отправляют отчетность в ФНС, подают котировочные заявки и другие цифровые формы с небольшим весом.

Если владелец сертификата регулярно подает отчеты, взаимодействует с госорганами, ведет одновременную деятельность на нескольких торговых площадках, рекомендуется выбирать десктопные программы, поскольку они не имеют ограничений по размеру файлов.

Для чего нужен криптопро

Открытый ключ не участвует в непосредственной генерации идентификатора, его функция — подтвердить, что данная ЭЦП была сформирована владельцем сертификата и дать адресату информацию об авторе документа.

Сама подпись генерируется с помощью закрытого ключа. Технически закрытый ключ представляет собой набор файлов (контейнер закрытого ключа): header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Именно из этой совокупности файлов путем криптографических преобразований и генерируется цифровой идентификатор. Но происходит это не само собой, а посредством специальной программы, которая отвечает за криптошифрование данных.

КриптоПро CSP — самая популярная криптографическая утилита. На сегодняшний день есть две актуальные версии этого ПО — 4.0 и 5.0 Последняя сборка пока не сертифицирована и используется в тестовом режиме. Оба релиза СКЗИ поддерживают обновленный стандарт создания ЭЦП — ГОСТ Р 34.10-2022.

Дистрибутив программы доступен для бесплатного скачивания на сайте разработчика в разделе «Центр загрузки». Исполняемый файл для скачивания выбирайте с учетом версии и разрядности операционной системы.

В течение 90 дней пользователю предоставлен тестовый период, в течение которого можно пользоваться утилитой бесплатно. По истечении этого срока необходимо приобрести годовую или бессрочную лицензию.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

  • площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
  • арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
  • информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
  • государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
    корпоративный ЭДО;
  • отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

Как подписать отсоединенной электронной подписью в формате pkcs 7

Электронная подпись формируется в формате pkcs 7 в случае подписания документа с использованием утилиты Crypt cp через командную строку. Для этого потребуется установить на устройство программу Крипто ПРО CSP.

Базовая последовательность команд будет такой:

  • путь в проводнике к утилите Crypt cp;
  • последовательность команда, дальше опции и файлы.

Чтобы получить полный список необходимых команд, откройте через Крипто ПРО CSP файл readme, что присутствует на вашем компьютере. Чтобы открыть файл, подписанный ЭП в формате pkcs 7, необходимо ввести секретный код.

Если электронные площадки требуют подписывать документы цифровым файлом в формате pkcs 7, это не означает, что нужно менять электронную подпись, либо искать специализированное программное обеспечение. Просто с помощью имеющихся у вас программ измените подход для формирования ЭЦП (сделайте это через командную строку).

Как пользоваться эцп

Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.

Как работает электронная подпись

Выше мы рассмотрели, зачем нужна электронная подпись, в каких сферах применяется и какие задачи решает. Теперь разберемся, как пользоваться ЭЦП, что нужно для участия в электронном документообороте, и как подготовить рабочее место.

Хранение идентификатора в организации требует назначения ответственных лиц, наделенных соответствующими правами. Сертификат можно использовать сразу на нескольких компьютерах, многократно копировать ключи на флешки и другие ПК. Но есть один нюанс — на каждом компьютере должно быть установлено средство криптозащиты информации (СКЗИ), например, КриптоПро CSP.

В УЦ в составе ключа можно сразу приобрести лицензию криптопровайдера на одно рабочее место. Чтобы пользоваться этим сертификатом на других ПК, придется купить дополнительные лицензии в соответствии с количеством рабочих мест. Для чего именно нужен КриптоПро, рассмотрим чуть позже.

После выпуска сертификата в УЦ ключи могут быть переданы клиенту несколькими способами:

  • Записаны на обычную флешку (этот способ небезопасен и не рекомендуется к использованию).
  • Загружены на специальный USB-токен — это надежное хранилище для ключей с двухфакторной аутентификацией пользователей (доступ к подписи открывается после подключения флешки к ПК и ввода пароля).
  • Отправлены на электронную почту. Держатель сертификата имеет право получить ключи без записи на физический носитель и самостоятельно записать их в реестр ОС. В этом случае флешка вообще не нужна, поскольку ключи хранятся на ПК и подпись создается без обращения к ключевому носителю. Такой вариант небезопасен, поскольку ключи доступны всем, у кого есть пароль к ПК, на котором они записаны.

Самый оптимальный вариант хранения ключевой пары — специальные USB-токены. Они предотвращают компрометацию ключей даже при утере (сертификатом невозможно воспользоваться без пароля). При создании ЭЦП криптопровайдер, установленный на ПК, обращается к токену за закрытым ключом. Операция занимает считанные секунды.

Если приобрести токен со встроенным СКЗИ (например, Рутокен ЭЦП или JaCarta PKI/ГОСТ/SE), инсталляция криптопровайдера на ПК не потребуется, поскольку криптографические преобразования происходят внутри флешки.

Как читать документы с отсоединенной и присоединенной подписью

Стоит отметить, что чтение содержимого пересылаемого файла с определенным форматом подписи существенно отличается.

Чтобы знакомиться с информацией, подписанной прикрепленной ЭЦП, потребуется:

  • устанавливаем на компьютер программу КриптоАРМ (ка вариант загружаем файл на онлайн сервис типа Контур.Крипто);
  • загружаем в программу проверяемый файл (где содержится документ и ЭЦП);
  • извлекаем документ и работаем с ним.

Если же требуется получить доступ к информации, подписанной открепленной ЭЦП, то здесь все проще:

  • выберите файл с информацией и откройте его;
  • если в документ не вносить каких-либо изменений, ЭЦП не нарушится.

Помните, с точки зрения практичности и простоты, проще подписывать документы отсоединенной ЭЦП. Но здесь значительно возрастает риск потери сопровождающего файла ключа ЭЦП, либо случайного изменения файла, из-за чего подпись аннулируется.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

  • сокращение издержек за счет отказа от бумажных носителей;
  • упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
  • минимизация риска потери файлов при отправке;
  • гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Подпись документов эцп онлайн ⭐ рустендер

Да, при использовании квалифицированной ЭЦП такой документ равнозначен документу на бумажном носителе, и
может быть предоставлен в налоговую, в суд, контрагенту и любой другой организации или учреждению. Это
подтверждается положениями федеральных законов:

  • п.5. ст.9 Федерального закона №402-ФЗ «О бухгалтерском учете»:«Первичный учетный документ составляется на
    бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью»
  • п.1 ст. 6 Федерального закона №63-ФЗ «Об электронной подписи»:«Информация в электронной форме, подписанная
    квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном
    носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с
    законодательством Российской Федерации»

Также данная позиция подтверждена в письме Министерства Финансов от 23.01.13 N 03-03-06/1/24

Совмещенная (прикрепленная/присоединенная) эп

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.Создать такую подпись можно через КриптоАРМ или Инструменты Криптопро.

В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило, .sig, .sgn. Размер этого файла несколько больше, чем размер исходного документа.Отправлять контрагенту нужно будет только этот файл.

Сравнение программ для создания электронной подписи

Получить электронную подпись

Установка сертификатов на пк

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

  • подсоедините USB-токен к компьютеру;
  • через панель управления найдите ПО КриптоПро CSP;
  • зайдите на страницу «Сервис» и нажмите на клавишу «Посмотреть сертификаты в контейнере»;
  • с помощью команды «Обзор» найдите контейнер (в строке присутствует название УЦ и дата выпуска сертификата), нажмите «Ок» и «Далее»;
  • дайте согласие на инсталляцию клавишей «Установить»;
  • если кнопка с командой установки отсутствует, во вкладке «Сертификат для просмотра» перейдите в «Свойства» → «Установить»;
  • в окне «Мастер импорта» подтвердите операцию клавишей «Далее»;
  • поставьте галочку напротив пункта «Автоматически выбрать хранилище», нажмите «Готово».

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

Чтобы просмотреть записанные на ПК сертификаты, зайдите через панель управления в папку «КРИПТО-ПРО» → «Сертификаты» → «Личное» и найдите нужный файл по названию.

Для копирования сертификата на другой USB-носитель или ПК найдите документ в хранилище «Личное», перейдите во вкладку «Состав» → «Копировать в файл». Закрытый ключ — секретная информация, и чтобы скопировать его вместе с сертификатом, введите пароль.

После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

  • зайдите в свойства СКПЭП → вкладка «Путь сертификации»;
  • левой кнопкой мыши кликните по корневому файлу → «Установить» и «Далее»;
  • с помощью команды «Обзор» найдите папку «Доверенные корневые центры сертификации»;
  • подтвердите сохранение кнопкой «ОК».
Оцените статью
ЭЦП64
Добавить комментарий