Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.
КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.
Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.
ViPNet PKI Client
ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.
SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.
В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.
Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.
Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.
Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Компании
«Лаборатория 50» и
«Базальт СПО»
обеспечили
возможность
работы
с
документами в формате PDF
в
программной среде, целиком построенной
на российском ПО. Тестовые испытания
подтвердили совместимость операционной
системы
«Альт
Рабочая станция» 10 и
приложения
«Окуляр ГОСТ»,
предназначенного для просмотра,
рецензирования и печати электронных
PDF-документов, книг и журналов. Для
усиления защиты цифровой среды есть
возможность применять криптографические
утилиты КриптоПро
для работы с электронной подписью.
«Окуляр
ГОСТ» зарегистрирован в реестре
отечественного ПО (№
14385). Решение поддерживает встраиваемый
формат электронной подписи CAdES (аналог
Adobe Acrobat с плагином КриптоПро). Инструменты
для рецензирования документов Okular
позволяют вести заметки, выделять
текстовые и графические фрагменты (от
руки и при помощи строгих геометрических
форм), накладывать штампы. Пользователю
предлагается возможность делать закладки
и легко возвращаться к своим заметкам
при помощи удобного дерева рецензий.
Одной
из главных особенностей «Окуляр ГОСТ»
является поддержка стандарта ГОСТ Р
34.10-2012 и возможность заполнения PDF-форм
кириллицей. Также присутствует функция
пакетной подписи
документов в
формате PDF и
графический
интерфейс заверения
документа
электронной
подписью . Не забыли и про возможность
работы с встраиваемой ЭП в формате CAdES
простой и усовершенствованной подписи
в формате CAdES-X Long Type 1.
Сферы
применения «Окуляр ГОСТ»:
Полная
информация доступна на сайте продукта.
Сейчас на главной
Для создания PDF-документа c присоединенной электронной подписью (ЭП), а также для проверки такой подписи в документе необходимы следующие компоненты:
Для тех, кто ранее не сталкивался с данным ПО, немножко расскажу о каждом из этих программных продуктов.
Adobe Acrobat — программа от компании Adobe Systems, предназначенная для создания, редактирования и просмотра электронных документов в формате PDF. Данный программный продукт является платным. Подробную информацию о программе можно найти на сайте компании — https://www.adobe.com/ru/. К сожалению, в настоящее время купить данную программу невозможно, так как из-за санкций компания прекратила продажи своего ПО на территории России.
К PDF-документам с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным PDF-документом, при этом сам PDF-документ может быть создан любым доступным способом.
Операция расширения доступа имеется в наличии в Adobe Acrobat редакций Professional и Pro. В Adobe Acrobat редакции Standard данная операция присутствует, но в усечённом виде, и её проведение не даёт пользователям Adobe Reader возможности создания или добавления подписи.
КриптоПро CSP — программа-криптопровайдер от российской компании «КриптоПро». Более подробно об этой программе я писал ранее, а потому в данной статье останавливаться на ней не буду.
КриптоПро PDF — модуль для работы с электронной подписью от той же компании «КриптоПро». Данный программный продукт позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в программах Adobe Acrobat и Adobe Reader для формирования и проверки электронной подписи в документах формата PDF. В модуле предусмотрена возможность создания так называемой усовершенствованной подписи с отметкой времени, а также специального штампа, визуального подтверждающего, что распечатанный документ был подписан ЭП.
Для проверки подписи в программе Adobe Reader покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP не требуется. Для создания подписи в Adobe Reader потребуется лицензия на КриптоПро CSP. Для работы же с Adobe Acrobat придётся покупать лицензии на все программные продукты.
Установку КриптоПро PDF следует производить только после установки Adobe Acrobat или Adobe Reader. В противном случае программа инсталляции выдаст соответствующее предупреждение, и инсталляция будет прекращена.
Если же Adobe Acrobat или Adobe Reader уже присутствуют на компьютере, установка программы происходит стандартно — на каждом этапе инсталляции просто кликаем по кнопке «Далее». Ввод серийного номера лицензии производится только в том случае, если программа куплена. При установке для бесплатного использования поле «Серийный номер» оставляем незаполненным.
Если в дальнейшем планируется покупка модуля КриптоПро PDF, то ввести серийный номер лицензии можно будет и позже. Для этого потребуется просто запустить компоненту «Управление лицензиями КриптоПро PKI».
Работа с модулем КриптоПро PDF
В открывшемся окне «Установки создания и оформления» следует убедиться, что в поле «Метод подписания по умолчанию» установлено значение «КриптоПро PDF» (см. рис. ниже).
В случае внесения каких-либо изменений в установки в целях сохранения этих установок все открытые диалоговые окна должны быть закрыты с помощью кнопки «ОК».
Подписание документа в Adobe Acrobat и Adobe Reader
Для подписания имеющегося PDF-документа электронной подписью необходимо открыть документ в Adobe Acrobat или Adobe Reader, перейти на вкладку «Инструменты» и кликнуть по ярлыку «Сертификаты». ( Не обращайте внимания на ярлык «Подписи», который служит для создания аналога рукописной подписи).
На появившейся панели инструментов «Сертификаты» следует щёлкнуть по кнопке «Поставить цифровую подпись».
После щелчка по кнопке «Поставить цифровую подпись» программа сразу же предложит выделить с помощью курсора место, куда будет помещён специальный штамп, визуально подтверждающий, что документ подписан ЭП.
После выделения области для штампа программа запросит выбрать сертификат электронной подписи, которая будет использована при подписании.
В окне «Подпись с помощью цифрового удостоверения» необходимо просто кликнуть по кнопке «Продолжить» для подтверждения своего выборы.
После клика по кнопке «Подписать» процедура подписания документа электронной подписью завершается.
Содержимое штампов, визуально подтверждающих, что документ подписан ЭП, регулируется ГОСТ Р 7.0.97-2016 «Национальный стандарт РФ. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» (утверждён Приказом Росстандарта от 08.12.2016 № 2004-ст). Согласно данному стандарту, штамп обязательно должен содержать:
Об отличиях в возможностях Adobe Reader и Adobe Acrobat
Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ и никак не связаны с работой модуля КриптоПро PDF. Основные отличия приведены в таблице ниже.
В своих предыдущих статьях я рассказывал о программном модуле КриптоПро Office Signature, позволяющем подписывать документы Microsoft Office, и КриптоПро PDF, позволяющем подписывать документы в PDF-формате. Однако существую программы, позволяющие подписывать файлы документов самых разных форматов. Вкратце расскажу о тех, что сегодня используются для электронного документооборота организациями и госучреждениями.
Такском КриптоЛайн
Бесплатная криптографическая утилита КриптоЛайн от компании «Такском» позволяет создавать и проверять подписи на документах, используемых в электронном документообороте с Банком России, Федеральной службой по регулированию алкогольного рынка и Росприроднадзором, а также в других видах электронного документооборота.
Для корректной работы программы на рабочем месте необходимо иметь:
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы перейти на вкладку «Помощь» и щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат PDF, а потому на компьютере должен быть установлен просмотрщик PDF-файлов — Adobe Acrobat Reader или что-то в этом роде.
Просто Подписать
Бесплатная программа «Просто Подписать» служит для создания и проверки откреплённых электронных подписей, а также для шифрования и расшифрования файлов. Она создаёт подпись в формате PKCS #7 в кодировке DER. Файл подписи имеет расширение .sig.
Сложно сказать насколько программа удовлетворяет требованиям различных видов электронного документооборота (самому мне приходилось использовать её не часто) — в списках рекомендуемых программ она присутствует только на сайтах управлений земельными ресурсами.
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат RTF.
КриптоАРМ
Программный модуль КриптоАРМ предназначен для создания и проверки подписи, шифрования и расшифрования файлов, пакетов и архивов данных. Работает с документами и файлами без ограничения по формату и размеру.
На сегодняшний день это одна из самых популярных программ для работы с ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверенных документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов.
Основной функционал различных версий КриптоАРМ одинаков. Главные отличия — в интерфейсе, поддерживаемых криптопровайдерах и совместимых операционных системах.
КриптоАРМ 5
Программный модуль КриптоАРМ 5 предназначен для работы только в операционной системе Windows. Он выпускается в нескольких вариантах:
Работать с подписями в КриптоАРМ 5 можно как непосредственно из главного окна программы, так и через контекстное меню проводника Windows (см. рис. ниже).
Краткое и подробное руководство пользователя по возможной настройке программы и работе с ней поставляются вместе с программой. Для вызова инструкций на экран необходимо в меню «Помощь» выбрать соответствующий пункт (см. рис. ниже). Руководства имеют формат PDF.
КриптоАРМ ГОСТ 2
КриптоАРМ ГОСТ 2.5 — это универсальное приложение с графическим пользовательским интерфейсом для выполнения операций по созданию и проверке всех видов электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием криптопровайдера В приложении предусмотрена поддержка бесконтактных защищённых носителей (Bluetooth, NFC) и сертификатов дистанционной электронной подписи КриптоПро DSS.
Приложение может применяться для юридически значимого обмена документам с использованием электронной подписи и отправки конфиденциальных документов в зашифрованном виде. Её можно применять для сдачи деклараций в Росалкогольрегулирование, отправки документов в Росреестр и подачи исков в суд в электронном виде.
Главной особенностью этой версии является мультиплатформенность: она может функционировать в операционных системах Windows, Linux, macOS, а также на мобильных устройствах Android и iOS. Программа совместима с российскими операционными системами на базе ядра Linux: Astra Linux, РОСА, Альт,
КриптоАРМ ГОСТ 3
Основным отличием КриптоАРМ ГОСТ версии 3 от версии 2.5 является наличие собственного встроенного почтового клиента, позволяющего организовать работу с электронной почтой различных почтовых сервисов.