Подписать документ электронной подписью онлайн

Содержание

Что обеспечивает электронная подпись на документе
Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
4.1 Добавление строки подписи
Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.
Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
Для каких документов требуется цифровая подпись
Как выглядит эцп на документе
Как подписать электронной подписью документ pdf
Как подписать электронной цифровой подписью документ word 2022
Криптоарм
Меры предосторожности
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
Применение электронной подписи
Сравнение программного обеспечения
Термины

Что обеспечивает электронная подпись на документе

ЦП создается благодаря средствам криптозащиты и заменяет ручную в ЭДО. Только квалифицированная ЭП придает цифровой информации юридическую значимость без предварительных договоренностей с адресатом. Об этом атрибуте и будем говорить далее. Что обеспечивает электронная подпись на документе:

позволяет идентифицировать автора письма;
гарантирует достоверность и актуальность информации;
защищает пакет данных от подделки;
подтверждает отсутствие поправок после подписания цифровой формы;
исключает доступ к сведениям посторонних лиц — благодаря криптошифрованию файл может открыть только адресат, которому предназначалось письмо.

Сферы применения КЭП:

ЭП упрощает и ускоряет процесс обмена данными, повышает уровень защиты информации, снижает издержки на бумагу, услуги курьеров и почтовую доставку. Чтобы использовать КЭП в разных видах документооборота, обратитесь в аккредитованный УЦ и приобретите сертификат ЭП, который будет подтверждать ваше авторство на заверенных онлайн-формах. Электронно-цифровой идентификатор можно создавать в таблицах, текстовых и графических файлах.

Далее рассмотрим, как подготовить ПК, чтобы подписать вордовский документ электронной подписью.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

4.1 Добавление строки подписи

На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка подписи (КРИПТО-ПРО).

Появится диалоговое окно Настройка подписи. В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно.

в поле Предложенный подписывающий вводится ФИО подписывающего.
в поле Должность предложенного подписывающего — название должности подписывающего.
в поле Адрес электронной почты предложенного подписывающего — адрес электронной почты подписывающего
в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего. Эти инструкции отображаются в диалоговом окне Подпись, в котором подписывающий будет ставить подпись.
для разрешения самому подписывающему добавления комментариев в процессе создания подписи установите флажок Разрешить подписывающему добавлять примечания в окне подписи.
для отображения даты подписания документа, установите флажок Показывать дату подписи в строке подписи.

Нажмите кнопку ОК.

Созданная строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа.

При необходимости можно повторить добавление видимой строки подписи в случае, если документ подписывается разными людьми.

Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.

Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.

Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).

Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».

Внимание! Документы не принимаются в случае:— Если они находятся в архиве.— Если они имеют расширение отличающееся от .sig, .p7s, .sgn.— Документ должен быть подписан прикрепленной подписью, открепленные подписи не принимаются.

В открывшемся окне необходимо выбрать раздел «Документы».

Далее необходимо загрузить документы в правильные поля.

Подписанное заявление загружается в поле:

Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.

Подписанная доверенность загружается в поле:

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

прочитайте внимательно договор и другие документы в рамках сделки;
обратите внимание, есть ли там слова «электронная подпись»;
обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Для каких документов требуется цифровая подпись

Большая часть документооборота стала безбумажной, и использованием ЭЦП уже никого не удивить. Сфера госзакупок — не исключение. Участники визируют электронной подписью поданные заявки, а заказчики гарантированно понимают, что потенциальные поставщики — реальные компании.

Для сдачи отчетности в контролирующие органы (Налоговую службу, Росстат, Пенсионный фонд и ФСС). Отправка отчетов и справок в электронном формате делает процесс более легким и уменьшает количество ошибок. Большая часть сервисов имеет встроенные проверки.
При использовании ЭДО (системы электронного документооборота). Это одно из наиболее частых применений. Завизированное таким образом письмо с юридической точки зрения приравнивается к бумажному варианту, на котором проставлены печать и виза. Благодаря ЭДО, безбумажный документооборот становится реальностью как внутри организации, так и с внешними контрагентами.
На портале «Госуслуги». Любой гражданин РФ может оформить для себя криптоподпись и ставить отметки на подаваемых через сайт «Госуслуги» заявлениях, принимать участие в общественных инициативах и т. д.
При обращении в арбитражный суд. Как доказательство могут использоваться договоры с контрагентами, официальная переписка, счета-фактуры, подписанные электронно. По АПК РФ такие документы приравниваются к бумажным аналогам с проставленным штампом.

Как выглядит эцп на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:

Как подписать электронной подписью документ pdf

Для работы с документацией в формате PDF вы можете воспользоваться бесплатным онлайн-сервисом, десктопным приложением или плагином КриптоПро PDF. Каждый из этих способов имеет свои особенности, достоинства и недостатки, которые представлены в таблице.

	Как называется	Как работает	Нужно ли платить	Бесплатный тестовый период	Преимущества	Недостатки
Веб-сервисы	Контур.Крипто РусТендер	Необходимо настроить ПК (Контур.Загрузочный диск). Процесс подписания осуществляется на компьютере, а документация сохраняется в облаке.	Нет	Нет	Отсутствие абонентской платы и привязки к рабочему месту	Можно создавать только отсоединенные ЭП
ПО для компьютера	КриптоАРМ КриптоПро CSP VipNet CSP	Можно выполнять операции в главном окне или через контекстное меню	Да	От 14 до 90 дней	Широкий перечень функций, позволяет создавать присоединенные и отсоединенные ЭП	Лицензия распространяется только на один ПК
Программный модуль	КриптоПро PDF	Выполнение операций через Adobe Acrobat	Да (только для Adobe Acrobat, c Adobe Reader поставляется бесплатно)	3 месяца	Позволяет работать непосредственно в приложениях Adobe	Может использоваться только на одном ПК, узкий перечень функций, совместим только с ОС Windows

Как подписать электронной цифровой подписью документ word 2022

Прежде чем присоединить КЭП к файлу, отредактируйте его и сохраните изменения. После визирования информацию можно будет только просматривать. Если в заверенный пакет данных внести коррективы, появится уведомление о присутствии неактуальных ЦП, и файл придется заверять заново. Как подписать электронной подписью вордовский документ в КриптоПро Office Signature:

Из меню перейдите в подраздел добавления ЦП.
Выберите СКПЭП из открывшегося каталога.
Нажмите «ОК» — всплывет новое окно с уведомлением об успешном сохранении идентификатора вместе с пакетом данных.
Завершите процедуру клавишей «ОК».

В меню «Файл» во вкладке «Сведения» отражается информация о том, что файл завизирован и внесение поправок запрещено. Внизу страницы в Ворде появится значок ЭП. При нажатии на картинку справа откроется вкладка «Подписи», в которой отображаются статусы КЭП (действительные или недействительные).

Кликните по строке ЦП и выберите «Состав». Откроется форма с информацией о держателе сертификата. У адресата для проверки завизированной документации также должен быть загружен плагин Office Signature, иначе подпись не будет показана.

Вам будет интересно: Как подписать документ электронной подписью

Криптоарм

Программа для подписи документов ЭП (ЭЦП), проверки сертификатов полученных документов и шифрования данных. Стартовая версия программы имеет ограниченный функционал, и пользоваться ею бесплатно можно только в течение ограниченного периода. Базовая и стандартная версии содержат основные и дополнительные функции.

Чтобы подписать документ электронной подписью в КриптоАРМ, нужно, соблюдая порядок, выполнить следующие шаги:

Запустить программу и в верхнем меню нажать на значок «Подписать».

Ознакомиться с инструкцией и нажать «Далее».

Нажать «Добавить файл», если требуется подписать один документ, или «Добавить папку», если нужно подписать все файлы определенного каталога.

В открывшемся окне менеджера файлов выделить целевой файл и нажать «Открыть»

При необходимости повторить данную процедуру, если требуется подписание нескольких файлов из разных каталогов, затем нажать «Далее».

На странице следующего этапа следует выбрать кодировку и расширение, если значения по умолчанию не подходят, а также указать каталог для выходных файлов. В этом каталоге будут созданы новые файлы. Когда все настройки установлены, нажать «Далее».

Страница параметров позволяет установить свойства подписи, выбрать тип – присоединенная или открепленная (в подпись не включаются сертификаты), добавить штампы времени. После выбора всех свойств нужно нажать «Далее».

На следующей странице нажать «Выбрать». Откроется окно хранилища сертификатов. Из списка сертификатов нужно выбрать тот, которым будет подписан документ или папка. После чего нужно нажать «Далее».

Откроется страница завершающего шага. Если планируется использование этих параметров для подписи в других документах, на данном шаге можно сохранить профиль, установив соответствующую галочку. После чего нажать «Готово».

Появится сообщение об окончании операции. В указанном каталоге будут созданы файлы подписей.

Напомним, что наиболее часто ЭП используется в процессе электронного документооборота с контрагентами. В этом случае ЭД имеют юридическую силу и позволяют избавиться от бумажного документооборота. Если вам необходимо перейти на безбумажный документооборот или нужна помощь с переходом на простой и удобный ЭДО, наши специалисты всегда готовы ответить на все вопросы, связанные с ЭДО.

Наша компания разработала авторскую технологию WA:ЭДО, интегрированную с 1С и различными сервисами ЭДО. Она позволяет работать с операторами ЭДО в едином интерфейсе с автоматической настройкой роуминга как с операторами Хаба 1С, так и с другими операторами ЭДО, включая Контур.Диадок.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе «Настройки и безопасность» => «Электронная подпись».

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

передавать ключевой носитель третьим лицам;
записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
оставлять ключевой носитель без присмотра в доступных или общественных местах;
оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Сравнение программного обеспечения

ПО	КриптоПро	КриптоАРМ	Контур.Крипто
Цена	Платно	Тестовый бесплатный период	Полностью бесплатный функционал
С какими форматами работает	Word, Excel, PDF	Все	Любые
Коллективная подпись	Доступно	Есть	Можно создавать
Размер документов	Любой	Ограничений нет исключительно в лицензионных версиях	100 Мб
Вид	Присоединенная и отсоединенная	Встроенная и отдельным файлом	Только доп. документом с расширением .sig
Проверка	Свободно	Только при покупке лицензии	Есть
Расшифровка	Доступна	Платно	Можно пользоваться без ограничений

В результате, если нужно подписывать небольшие по размеру файлы, нет определенных требований по тому, будет ли встроенная или отсоединенная подпись, самым доступным вариантом станет веб-плагин Контур.Крипто. Его можно открывать в любом браузере, использование всего функционала бесплатно. Для сложных операций подойдет лицензионная версия КриптоАРМ.

Термины

К началу страницы

Электронная подпись — это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).