ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

Из нашей статьи вы узнаете:

«КриптоАРМ» — программа, в которой можно подписывать электронные документы разных форматов. Популярные форматы, с которыми можно работать в программе — PDF и XML.

В этой статье мы расскажем о преимуществах и особенностях «КриптоАРМ» и о том, как подписать электронной подписью XML и PDF файлы.

22.02.2020, 19:53. Показов 2975. Ответов 2

Всем привет.
Работаю с API ИС МП для маркировки товаров, дошел до вопроса создания документов и застопорился на вопросе
касаемо открепленной УКЭП подписи и как ее встроить в json.

Что из себя представляет открепленная подпись и где ее взять? Это реквизит сертификата ?

Вернуться к обсуждению: Подписать данные УКЭП при генерации JSON запроса web сервису Криптография

Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.

Рассмотрим, как экспортировать закрытый и открытый ключ электронной подписи при помощи Windows или криптопровайдера КриптоПро CSP.

Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как человек может удостоверить свою личность в реальном мире? С помощью уникального номера и серии паспорта. Электронная подпись (ЭЦП) также содержит номер, сгенерированный и зашифрованный при помощи криптографического программного обеспечения. Ей можно подписывать цифровые документы или файлы.

В статье рассмотрим, что такое отсоединённая ЭЦП, а также с помощью какого программного обеспечения или сервиса можно подписать документ.

В зависимости от степени защиты, специалисты выделяют три вида электронной подписи:

Усиленная неквалифицированная электронная подпись. Данная ЭЦП подтверждает, что документ был неизменным с момента заверения. Не подходит для работы с госорганами. Чтобы взаимодействовать с контрагентами, стороны должны заключить дополнительное соглашение.

Усиленная квалифицированная электронная подпись. Приравнивает электронный документ к бумажному. Даёт ему полную юридическую силу. С такой ЭЦП можно работать без дополнительных соглашений и взаимодействовать с государственными органами

Что такое открытый ключ ЭЦП

Открытая часть ключевой пары ЭЦП представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:


<img class="img-fluid" src="https://astral.ru/upload/iblock/442/xnan46lh1h4c2i6syb9jkzif6k7w5p0x/%D0%B8%D0%BD%D1%84%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20_%D0%9A%D0%B0%D0%BA%20%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D0%B8%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D1%87%D0%B0%D1%81%D1%82%D1%8C%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%20

.png» title=»»>

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.

Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.

Добрый день! Данная ошибка может возникнуть по нескольким причинам.

При подписании документа (параметр «signature») была использована прикрепленная подпись, вместо открепленной. В соответствии с документацией TRUE API (пункт 4.1. Единый метод создания документов):

«signature» — Откреплённая подпись (УКЭП) в формате base64.

Пример формирования открепленной подписи:

2. Открыть командную строку.

Выполнить в командной строке (cmd):

4. Далее открыть файлsign_out.txt.

5. В полученной последовательности символов заменить символы переноса строк на пустые значения (в документе с помощью блокнота «Notepad++» нажать комбинацию Ctrl + H и заменить
на пустое значение, нажав на кнопку «заменить все»).

6. Выполнить API запрос, вставив открепленную подпись в соответствующее поле.

2) В полях «product_document» и «signature» содержатся лишние повторяющиеся символы
(пробелы и переносы). При создании документа рекомендуется исключать все лишние символы пробелов и переносов. При возникновении ошибок рекомендуется прописывать тело документа («product_document») в одну строку.

3) Сертификат усиленной квалифицированной электронной подписи (УКЭП) истек или был отозван. Проверку можно осуществить на сайте https://e-trust.gosuslugi.ru/#/portal/sig-check. Рекомендуется обратиться в аккредитованный удостоверяющий центр за получением корректного сертификата УКЭП.

В случае, если рекомендации не помогли необходимо обратиться в службу технической поддержки «Честного ЗНАКа».

v7: Запрос на создание документа с помощью API ИС МП☑0
brenli ✎

Всем привет.
Дошел до создания документов средствами api и уперся в эту конструкцию.

Что такое открепленная подпись и где ее взять? Почитал по этой теме это файл вероятно типа *.sig.
Но этого не легче.
Из свойств сертификата можно получить эту подпись? Или это открытый ключ?

1
NorthWind ✎

(0) вроде была ваша ветка как подписывать доки, я вам отвечал. Подписываете док, получаете файл с подписью. По-моему, это оно. Открепленная, по-моему, означает что сам исходный файл не вкладывается в файл подписи, для этого настройка есть.

2
brenli ✎

3
brenli ✎

Только вопрос как и где програмно ее получить?

4
NorthWind ✎

ну видимо кто док передает, тот и подписывает?

5
NorthWind ✎

как я понял, не совсем так. В первый атрибут сам док в base64. Без подписи, чисто сам док. А в третий подпись, тоже в base64.

6
brenli ✎

<img class="img-fluid" src="https://astral.ru/upload/iblock/442/xnan46lh1h4c2i6syb9jkzif6k7w5p0x/%D0%B8%D0%BD%D1%84%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20_%D0%9A%D0%B0%D0%BA%20%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D0%B8%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D1%87%D0%B0%D1%81%D1%82%D1%8C%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%20

.png» title=»»> Я не понимаю где ее взять?  Это открытый ключ?

7
NorthWind ✎

ну у вас же должна быть какая-то подпись которую регистрировали для всей этой маркировки? Тут я не силен, потому что пока это ещё мимо меня проходит. Но я знаю что подпись там есть.

8
Garykom ✎

Изучи как работает криптография и дефолтный КриптоПро с его апи и утилитами консольными и с гуи

9
Garykom ✎

+ Имхо не понимая этого хрен что напишешь нормально, да можно не понимая накопипастить кучу говна с капикомом и прочими но это блин.

10
Garykom ✎

CAPICOM & CAdESCOM

11
brenli ✎

подпись есть я успешно получаю токен и делаю запросы к серверу из 1с

12
NorthWind ✎

ну так может и доки ей подписывать? Это я так чисто умозрительно.

13
Garykom ✎

А теперь еще раз перечитайте

и подумайте. Потом еще подумайте. Если не дошло то чтобы получить токен как раз и надо сделать (0) по сути.
Только вместо кода авторизации от сервера присланного, который надо подписать и отправить назад сделать тоже самое но для своего документа самостоятельно созданного.

14
brenli ✎

Я это понимаю. Механизм работы ЭЦП тоже понимаю.
Вот пример запроса на получение токена.

Данные подписываются с помощью открытого ключа и отправляемые данные содержат открытый ключ и сами данные, в сабже этот ключ (сигнатуру), нужно передать отдельно.

15
Garykom ✎

1. Данные всегда подписываются с помощью закрытого ключа.
2. Содержать открытый ключ они не обязаны
3. Не надо отдельно там скосячили в описании

16
Garykom ✎

+
4. Есть тонкая фишка что подписать надо точно то правильно подготовленное (убрать левые символы) сообщение, которое и перевел в base64 и отправляешь вместе с подписью.

Как подписать отсоединённой электронной подписью в формате pkcs 7

Приложение cryptcp — это расширение для программы КриптоПро CSP в виде командной строки. С помощью неё пользователь может создавать запросы на сертификат, шифрование и расшифровку файла, проверять ЭЦП с использованием сертификатов открытых ключей, хеширования файлов. В этом случае формируется откреплённая электронная подпись в формате pkcs 7 в кодировке DER или BASE64.

Когда в информационной системе или электронной площадке требуется подписать документ в формате pkcs 7, не нужно менять ЭЦП. Она добавляется к документу в командной строке с действующим сертификатом электронной подписи

Для подписания документа в системе последовательность команд следующая:

Полный список команд доступен в документе readme программы КриптоПро CSP.

В чём разница между присоединённой и отсоединённой ЭЦП

Разница между ними состоит только в том, что первая отделена от подписываемого файла, а вторая является его частью. Приведём пример:

Допустим, у вас есть текстовый файл, который нужно заверить печатью. Вы делаете это с помощью специальной программы, выбирая свой личный сертификат и формат «присоединённая подпись». В этом случае вес текстового документа увеличится. К нему буквально будет прикреплена ваша ЭЦП.

Откреплённая подпись действует наоборот. Она создаётся отдельным .sig-файлом. Чтобы проверить её достоверность, нужны одновременно два файла: текстовый документ, который мы подписали, и откреплённая ЭЦП.

Экспорт сертификата из КриптоПро CSP


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

Проверка подписи

Проверка отсоединенной подписи требует наличия в одной и той же папке двух файлов: файла-оригинала и файла-подписи. Их имя до точки совпадает. Не переименовывайте и не редактируйте файл-оригинал и файл подписи до проверки подписи, иначе проверка завершится неудачно для изменённой пары. Так, если оригинал документа называется scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя «scan_14027» у оригинала и «scan_14027.jpg» у файла подписи.

Как поставить отсоединённую подпись

Поставить отделённую подпись с помощью программы КриптоАРМ может даже человек, который буквально только что получил свой первый сертификат.

Давайте действовать поэтапно:

Ставим галочку на опции «Сохранить подпись в отдельном файле», чтобы сделать отсоединённую подпись

Жмём «далее», оставляя все настройки неизменными вплоть до окна «Параметры подписи»

Вот и всё. Дальше нам остаётся только выбрать личный сертификат, с помощью которого мы заверяем документ, и нажать на кнопку «Готово».

Экспорт сертификата через свойства обозревателя


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

Как подписать файл «КриптоАРМ»

В бесплатной версии «КриптоАРМ» подписывать документы с помощью электронной подписи можно будет лишь в течение 14 дней. При этом все функции программы будут доступны без ограничений. Если вы захотите подписывать электронные документы в «КриптоАРМ» в дальнейшем, потребуется приобрести лицензию.

Пошаговая инструкция

После установки программы можно приступить к подписанию документов:


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

После настройки параметров нажмите «Далее».


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

После проверки все информации нажмите «Готово».


ОТКРЕПЛЕННАЯ УКЭП ФОРМАТА BASE 64

После совершённых действий выбранные файлы будут подписаны электронной подписью, о чём будет сказано в соответствующем уведомлении.

Если у вас ещё нет программы для подписания и шифрования «КриптоАРМ» или криптопровайдера «КриптоПро CSP», вы можете приобрести это ПО в нашем УЦ «Калуга Астрал» по выгодной цене, заполнив

Как экспортировать открытый ключ и сертификат

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Что из себя представляет «КриптоАРМ»

«КриптоАРМ» шифрует и расшифровывает данные и создаёт ключи проверки электронной подписи. В своей основе программа использует популярный криптопровайдер «КриптоПро CSP».

Программа нужна для шифрования данных файлов различных форматов, проверки корректности электронных подписей, а также отправки соответствующих файлов на электронную почту. Также предусмотрена работа с сертификатами электронной подписи.

С помощью «КриптоАРМ» можно подписать XML файл или PDF документ в единичном экземпляре или сразу целую папку. При подписании нескольких документов в папке для каждого файла, входящего в неё, создаётся подпись.

Кроме того, в «КриптоАРМ» можно создать запрос в удостоверяющий центр, чтобы получить или отозвать сертификат. Программа позволяет выполнять с запросами такие операции, как создание, просмотр, фильтрация и удаление.

Если вам нужно подписать электронный документ с помощью криптопровайдера «КриптоПро CSP», потребуется версия «Стандарт» или «Стандарт PRO».

Как подписываются документы

С помощью ЭЦП можно подписать какой угодно файл. Это может быть текстовый документ, изображение, pdf или даже видео. Ограничений по формату файлов практически нет. Главное – наличие личного сертификата. Без него ваша электронная подпись не будет иметь юридической силы. В сертификате указана информация о сроке действия электронной подписи. Именно через него осуществляется проверка подлинности ЭЦП.

Обратите внимание! Личный сертификат ЭЦП выдаётся в удостоверяющем центре. Центр удостоверяет вашу личность, выдаёт сертификат и управляет его жизненным циклом – приостанавливает, возобновляет и т. д.

Личный сертификат устанавливается на персональный компьютер с помощью сторонней программы. Позже можно создать откреплённую ЭП с помощью программы КриптоАРМ, плагинов КриптоПро или веб-сервисов.

Купить подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Как создать отсоединённую подпись

Добавить к документу отсоединённую ЭЦП проще, чем присоединённую. Она доступна по умолчанию в большинстве программ для электронного документооборота. Сравним по функционалу упомянутые выше программы:

По функционалу и доступности для подписи электронных документов лучше всего выбрать программу КриптоАРМ. Бесплатна только базовая версия – КриптоАРМ СТАРТ.

Создание подписи

Создание отсоединенной подписи в «Инструменты КриптоПро» из состава КриптоПро CSP 5.0 происходит в несколько простых шагов:

Если подпись сформирована успешно, под кнопкой «Подписать» появится соответсвующий текст, а рядом с файлом-оригиналом появится новый файл с именем как у оригинала и расширением .p7s. Так, если вы подписывали документ scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя «scan_14027» у оригинала и «scan_14027.jpg» у файла подписи.

Важно: у файла-оригинала и у файла-подписи имена до точки совпадают. Не переименовывайте и не редактируйте файл-оригинал и файл подписи, иначе подпись перестанет быть действительной. При отсоединённой подписи второй стороне передаются оба файла — оригинал и файл подписи.

Чтение присоединённой и отсоединённой подписи

Ещё одно важное отличие отсоединённой и присоединённой подписи исходит оттого, что отсоединённая подпись не изменяет подписываемый документ. Это означает, что он будет доступен к чтению без специальных программ или сервисов.

Для чтения документа, который заверен присоединённой печатью, нужны специальные программы для работы с ЭЦП. Они должны проверить подпись и «извлечь» файл перед чтением.

Форматы электронной подписи

ЭЦП может формироваться в самом документе, отдельным файлом или интегрироваться в него. В зависимости от типа прикрепления их делят на три вида.

Присоединённая

После подписания электронная подпись содержится в самом документе. Формируется общий файл, где ЭЦП прикрепляется отдельным защищённым контейнером. Подписанный документ можно загрузить на ПК, хранить, скопировать и переслать. Чтобы считывать информацию с такого файла, пользователю потребуется дополнительное программное обеспечение. Если попытаться изменить содержимое документа, ЭЦП удалится

Отсоединённая

После подписания документа формируется два взаимосвязанных файла. Одним из которых является подписанный документ, а вторым — файл, имеющий расширение .sig. Именно второй файл содержит ЭЦП и данные, относящиеся к подписанному документу. Чтобы просматривать информацию, не требуется дополнительное программное обеспечение. Если загрузить, хранить или переслать эти файлы отдельно друг от друга, ЭЦП будет считаться недействительной.

Интегрированная

ЭЦП создаётся как нераздельная часть подписанного документа. Такой файл не подлежит редактированию. Такой способ подписания используют в программах Microsoft Office или Adobe Acrobat. Прочитать информацию с таких документов можно только при наличии установленного на компьютер сертификата ЭЦП.

Подведём итоги

Ещё раз пройдёмся по информации выше, выделив основные тезисы, которые стоит запомнить:

Рекомендуем выбрать квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

ЭЦП:  Удостоверяющий центр КриптоПро УЦ
Оцените статью
ЭЦП64