Пробуйте. Не все из них могут оказаться рабочими.
Предположительно проблема вызвана неспокойной обстановкой в Интернет
в связи с текущими политическими событиями.
Текущая актуальная версия программы 7
Распространяется бесплатно
Внедренная в документ электронная подпись работает только с небольшими документами помещающимися в память программы.
Ограничение криптопровайдера. Поэтому для подписи больших файлов используйте отделенную электронную подпись.
В ближайших версиях есть намерение дополнить программу:
17.01.2020 Поступило обращение без указанного обратного e-mail адреса о возникновении ошибки после выбора файла для подписи
и нажатия кнопки «Далее».
Код исключения c0000005.
Наиболее вероятно что ошибка связана с каким-то ограничением которое решил установить ваш антивирус.
Рекомендую попробовать пробно запустить программу с отключеным антивирусом. Затем разобраться что стоит добавить в исключения.
Наиболее вероятно что антивирус не дает взаимодействовать двум исполняемым файлам программы OPFD.exe и SignMachineW32.exe.
Если метод поможет не поленитесь пожалуйста отправить ответ о результате.
Предыдущие версии программы:
Программа предназначена для электронной подписи документов в соответствии с требованиями Российкого законодательства. Посредством обращения к сертифицированному криптопровайдеру программа обеспечивает юридическую значимость электронных документов посредством использования процедур формирования и проверки (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 для хешширования);
Используется сертификат электронной подписи квалифицированный (выданный одним из аккредитованных Минкомсвязи России удостоверяющим центром) или неквалифицированный (например выданный на сайте ФНС России в личном кабинете физического лица). Сертификатом вы должны уже обладать если желаете воспользоваться программой. Вид создаваемой программой подписи CADES-BES. Так как вид работ (криптографическая защита информации) требует специального лицензирования то для операций подписи и ее проверки используются сертифицированные криптопровайдеры: КриптоПро CSP или ViPNet CSP. Хотя бы один из которых должен быть установлен на вашем компьютере.
Информация о приобретении или получении пробной 90 дневной версии КриптоПро CSP здесь на сайте КриптоПро.
Программа запускается в операционной системе Windows. Совместима с большинством версий ОС Windows. Исполняемый файл программы SignMachineW32.exe — собственно утилита подписания и проверки подписи. Может использоваться самостоятельно для запуска из командной строки и подобным же образом встраиваться в программные продукты.
Установка программы проста — достаточно скопировать файлы SignMachineW32.exe и OPFD.exe в нужную вам папку.
Запуск программы кликом на файл SignMachineW32.exe. Если при первом запуске у вас выскочит подобное окно
то это означает что программа не подписана. Прошу отнестись с пониманием за возможность подписания мне пришлось бы платить 17999 руб в год и регистрировать компанию. Цена взята с сайта https://www.globalsign.com/ru-ru/podpis-koda/ Делать это, учитывая бесплатность программы, я считаю неоправданно. В этом случае для запуска программы надо нажать кнопку «Run» После запуска программа показывает окно выбора операции:
ПОДПИСЬ. Для подписи документа выберите файл документа в следующем окне нажав кнопку «Обзор»:
При создании отделенной электронно-цифровой подписи программа сохраняет ее в отдельном от документа файле имеющем такое же наименование как файл документа с добавлением в конце «,sig» Если документ выбран нажмите «Далее». откроется окно с выбором сертификата, строкой с иформацией о сертификате (серийный номер и срок действия), строкой результата и отчета о работе программы.
На этой картинке стрелочками с номерами обозначены: 1. Строки с именем субъекта сертификатов из локального хранилища. Вам надо выбрать свой. 2. При выборе сертификата из списка в этой строке появится дополнительная информация о сертификате. 3. Кнопка «Подписать» говорит сама за себя. 4. Здесь вы увидите конечный результат работы например «ДОКУМЕНТ УСПЕШНО ПОДПИСАН»
Теперь информация для тех кто будет программу запускать из командной строки: Примеры запуска программы SignMachineW32.exe из командной строки: Пример подписи файла отделенной подписью: SignMachineW32.exe sign detached filetosign signature где filetosign путь и имя подписываемого файла, signature — имя файла в котором будет лежать отделенная подпись включая сертификат с открытым ключом подписанта. отправляете корреспонденту оба файла filetosign и signature . Пример проверки отделенной подписи: SignMachineW32.exe verify detached signedfile signature где signedfile — имя подписанного файла, signature — имя файла в котором лежит отделенная подпись включая сертификат с открытым ключом подписанта. Пример подписи файла встроенной подписью: SignMachineW32.exe sign attached filetosign signedfile где filetosign путь и имя подписываемого файла, signedfile — имя подписанного файла с включенной подписью и сертификатом с открытым ключом подписанта. Отправляете корреспонденту один файл signedfile . Пример проверки встроенной подписи: SignMachineW32.exe verify attached signedfile где signedfile — имя подписанного файла включающего и подпись и сертификат с открытым ключом подписанта.
В случае успешной подписи или успешной проверки подписи программа по завершении возвращает 0 и −1 в случае неуспеха.
Ссылка на источник
Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.
КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.
Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.
ViPNet PKI Client
ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.
SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.
В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.
Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.
Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.
Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.
Всем привет! Сегодня поговорим про программы для создания цифровой подписи ЭЦП. Итак, поехали!
Электрическая подпись приобретается у надлежащих криптопровайдеров с внедрением спец ПО, впоследствии чего сберегается на строгом диске или же ином носителе для последующего применения.
Разглядим некоторое количество самых достоверных программных заключений для ЭЦП.
КриптоАРМ — 1 из самых известных платформ для ЭЦП в РФ, которая очень хорошо подходит для подписания котировочных заказов, нотариального заверения документов, представления спиртных деклараций, подписания межевых актов, соглашений, договоров и иных документов.
Это только главные сферы использования, изложенные на веб-сайте создателя, на деле их куда более.
Кроме прибавления электрической подписи в документ, аудиофайл, видеозапись или же иной файл, КриптоАРМ дает вероятность шифровки. Обработке подвергаются всевозможные текстовые файлы, а еще форматы PDF, JPEG, JPEG и PNG.
Между добавочных вероятностей КриптоАРМ стоит отметить управление рабочими пространствами в Инфраструктуре PKI. Модуль администрирования средств криптографической обороны инфы разрешает вести взаимодействие со стереотипами Microsoft CryptoAPI 2.0 и PKCS#11.
Рассматриваемый софт поделен на 3 версии: Старт, Плюс и Терминал. 1-ая распространяется на даровой базе и предопределена для ознакомления с системой, впрочем она не поддерживает официальные стереотипы ЭЦП. Наличествует русский интерфейс.
ViPNet PKI Client — это программный ансамбль для работы с электрическими цифровыми подписями, который поддерживает все животрепещущие стереотипы и провайдеров ЭЦП, шифрование документов и файлов, а еще авторизацию юзеров для доступа к веб-сервисам и вероятность формирования TLS-соединения.
Подключает в себя надлежащие составляющие: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client благополучно встраивается в «Проводник» Windows. Так, юзеру довольно кликнуть по подходящему файлу правым кликом мыши и обнаружить контекстное окно, дабы подписать и зашифровать объект.
Само приложение надо раскрывать лишь только для его опции. На нынешний денек поддерживаются надлежащие стереотипы: PKCS#11, XMLDSig и CAdES-BES, а еще КС1, КС2, КС3 для ФСБ РФ.
В ведущей версии программки наличествует русский интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.
Читайте еще: Раскрываем файлы с расширением SIG
SignMachineW32 — единственное даровое заключение для электрической подписи в нашем перечне, впрочем для его применения все же нужно купить сертификат криптопровайдера КриптоПро CSP или же VipNet CSP.
Без сего получить ЭЦП станет или нельзя, или она не станет владеть юридической силой.
2 провайдер дает собственные предложения даром впоследствии регистрации, а 1-ый настятельно просит покупки лицензии или же присутствия пробного периода, предоставляемого на полтора месяца.
Естественно, сами разработчики КриптоПро и VipNet предлагают юзерам собственные приложения для ЭЦП, но они коммерческие.
В SignMachineW32 складывается подпись в форматах CADES-BES, CADES-T и CADES-T. При данном к ней прибавляется временной шаблон (опционально) на целый документ или же лишь только на подпись.
Есть чета приметных добавочных вероятностей: испытание подлинности ЭЦП и директива адреса сервера штампа времени.
На официальном веб-сайте создателя расположена доскональная русская инструкция по всем функциям программки.
Крипто Про является наиболее известным и достоверным средством обороны инфы в нашей стране.
Дает собой приложение для комфортного дизайна и применения электрической подписи, а еще считается фаворитным криптопровайдером, использующим в собственной системе в одно и тоже время отечественные и забугорные методы тайнописи.
Как и в случае с VipNet PKI Client, Крипто Про считается ансамблем компонентов, впрочем они имеют все шансы скачиваться и устанавливаться порознь по мере надобности.
К примеру, в случае если юзер задумывает использовать подпись в PDF-файлах, стоит нагрузить Крипто Про PDF.
Поддерживаются надлежащие стереотипы криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP.
Рассматриваемый ансамбль опробован и деятельно применяется в Microsoft Office, Microsoft Outlook, каждых продуктах от Adobe, браузерах Yandex, Спутник, Explorer и Edge, а еще в веб-серверах и средствах удаленных трудящихся столов, подписи приложений от Microsoft.
Сам сертификат на внедрение предложений провайдера возможно получить даром на 90 дней, но приложения для ЭЦП настоятельно просят приобретения лицензии. Все интерфейсы оформлены на российском языке.
Мы обсудили некоторое количество своевременных заключений для электрической подписи документов. Все они имеют юридическую мощь и имеют все шансы отстаивать права создателей, в случае если верно их настроить и получить сертификат.
Последняя выпущенная версия программы поддерживает штампы времени.
Программа предназначена для электронной подписи документов
в соответствии с требованиями Российкого законодательства.
Посредством обращения к сертифицированному криптопровайдеру программа обеспечивает
юридическую значимость электронных документов посредством использования процедур формирования и проверки
(ЭП) в соответствии с отечественными стандартами
ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 для хешширования);
Используется сертификат электронной подписи квалифицированный (выданный одним из аккредитованных Минкомсвязи России
удостоверяющим центром) или неквалифицированный (например выданный на сайте ФНС России в личном кабинете физического лица).
Сертификатом вы должны уже обладать если желаете воспользоваться программой.
Вид создаваемой программой подписей CADES-BES , CADES-T и CADES-T дополненный штампом времени на содержимое документа.
Дополнительно об этом можно прочесть на этой страничке сайта компании КриптоПро.
Так как вид работ (криптографическая защита информации) требует специального лицензирования
то для операций подписи и ее проверки используются сертифицированные криптопровайдеры:
КриптоПро CSP или ViPNet CSP.
Хотя бы один из которых должен быть установлен на вашем компьютере.
Информация о получении ViPNet CSP на сайте производителя Infotecs
На момент написания этой статьи, криптопровайдер ViPNet CSP распространяется бесплатно, требует регистрации.
Информация о приобретении или получении пробной 90 дневной версии
КриптоПро CSP здесь на сайте КриптоПро.
Несколько слов о штампах времени.
Зачем они нужны?
Во первых при использовании штампа времени появляется доверенная дата подписания документа.
Во вторых наличие штампа времени удлиняет срок проверяемости электронной подписи.
В третьих исключает такую ситуацию:
Например: Имеем сертификат подписи срок действия которого с 01.01.2018 по 01.01.2019
Два документа были подписаны этим сертификатом.
Первый документ подписан без штампа времени 01.02.2018 когда сертификат подписи был действителен.
Второй документ подписан без штампа времени 30.03.2019 когда сертификат уже был просроченным.
Отправитель утверждает что оба документа были подписаны одновременно.
Получатель проверяющий подпись простым способом (CADES-BES) не может ничего уверенного сказать
относительно истинности утверждения отправителя о времени подписания и главное о том что на момент
подписания сертификат подписи был действителен.
Использование штампа времени и его проверка позволяют разрешить эту ситуацию.
Программа умеет проставлять и проверять два типа штампов времени:
Главное различие этих штампов в том что штамп времени на содержимое ставится до подписания документа.
И затем уже документ подписывается вместе со штампом времени.
Таким образом данный штамп оказывается защищен подписью отправителя и не может быть изменен впоследствии.
Следовательно он придает уверенность в том что документ существовал на момент подписания.
А штамп времени на подпись подтверждает что на момент получения этого штампа
подпись существовала и сертификат не был просрочен.
Но в отличие от штампа времени на содержимое данный штамп может быть отнят от документа и заменен на более поздний
без ведома лица поставившего подпись. Т.е. он не может служить отметкой времени подписания документа.
Получается что в штампе времени на содержимое, видимо, более заинтересован отправитель, а
в штампе времени на подпись принявший подпись получатель. Он может даже добавить этот штамп времени на подпись
к документу не имеющему его.
О выборе сервера штампа времени:
Если нет более приоритетных соображений то лучше, выбрать тот сервер, у которого дольше действует сертификат подписи.
Это обеспечит более долгоживущую электронную подпись.
По умолчанию программа настроена на сервер штампа времени удостоверяющего центра КриптоПро
http://qs.cryptopro.ru/tsp/tsp.srf
Программа запускается в операционной системе Windows.
Совместима с большинством версий ОС Windows после XP.
Так же может быть запущена на терминал сервере что дает возможность использовать один
ключ с нескольких рабочих мест не переставляя его в разные компьютеры. И возможно сэкономить на лицензиях.
Исполняемый файл программы SignMachineW32.exe — собственно утилита подписания и проверки подписи.
Может использоваться самостоятельно для запуска из командной строки и подобным же
образом встраиваться в программные продукты.
Установка программы проста — достаточно скопировать файлы SignMachineW32.exe и OPFD.exe в нужную вам папку.
Запуск программы кликом на файл SignMachineW32.exe.
После запуска программа показывает окно выбора операции:
Для выполнения операции подписания нужно выбрать сертификат кнопкой «Выбрать сертификат(ы)».
Добавка «(ы)» не означает что можно за раз выбрать несколько сертификатов а просто подсказывает что
можно поставить несколько подписей. Выбирая их по очереди.
ПРОВЕРКА ПОДПИСИ.
Для проверки подписи документа выберите файл документа в следующем окне нажав кнопку «Обзор»:
Если подпись отделенная, то в строке, ниже появится такое же наименование файла подписи но с окончанием «.sig».
Вы можете выбрать файл, имеющий другое окончание (расширение) с отделенной подписью посредством кнопки, обозначенной стрелкой 2.
Затем нажимайте «Далее».
Появится окно:
Нажать «Проверить подпись»
По окончании проверки смотрим результат
Поле «Отчет о подписи» окрасилось в зеленый цвет — это признак что подпись проверилась без ошибок.
В строке обозначенной стрелкой 1 надпись «ПОДПИСЬ МАТЕМАТИЧЕСКИ КОРРЕКТНА» означает что подпись проверилась,
но возможна ситуация когда подпись сделана сертификатом с истекшим сроком поэтому стоит обратить
внимание и на то что написано в других строчках см стрелки 2 и 7.
Стрелки 3 и 7 сообщают о результате проверки штампа времени на содержимое.
Стрелка 4 показывает строку с датой и временем получения штампа на содержимое.
Внимание! Время в штампе в формате всемирное координированное время UTC.
Если требуется узнать время Московское то необходимо перевести это время с учетом сезонных и прочих сдвигов.
Стрелки 5,6 и 7 показыват иформацию о результатах проверки штампа времени на подпись.
При проверке, внедренной в документ подписи, после выполнения проверки исходный подписанный документ извлекается
и записывается в файл с названием как у исходного документа, но без финального расширения.
Если файл с внедренной подписью был без расширения то, наоборот, к извлеченному документу
добавляется расширение «.xtr»
Пример А: Документ с внедренной подписью назывался — «тренировка.txt.sig»
после проверки подписи в папке с документом появится документ — «тренировка.txt»
Пример Б: Документ с внедренной подписью назывался — «тренировка»
после проверки подписи в папке с документом появится документ — «тренировка.xtr»
В случае Б для того чтобы документ открыть в приложении вам придется самим угадывать правильное
расширение файла или спросить у отправителя.
ДОБАВЛЕНИЕ ШТАМПА ВРЕМЕНИ НА ПОДПИСЬ.
Как упоминалось выше штамп времени для документа, который подписан не вами, можно добавить только на подпись.
Потому что содержимое вместе со штампом времени на него уже пописано отправителем и невозможно добавить
к содержимому штамп не потеряв при этом подпись отправителя.
Для простановки штампа выберите документ и файл отделеной подписи как и в разделе ПОДПИСЬ
Если добавляете штамп для внедренной в документ подписи, то выберите документ с внедренной подписью
в поле «выберите документ для добавления штампа времени» этого же окна и нажимайте «Далее».
Когда же откроется окно показанное ниже:
УСТАНОВКА АДРЕСА СЕРВЕРА ПРОВАЙДЕРА ШТАМПА ВРЕМЕНИ.
После нажатия кнопки «Указать адрес сервера штампа времени» в самом первом окне выбора операций.
Откроется следующее окошко:
В котором в строке обозначенной стрелкой 1 вы можете указать адрес нужного вам сервера дающего штампы времени.
Поле изменения адреса намите кнопку «Установить» обозначенную стрелкой 2.
Если какая-то политика не диктует вам использование штампа времени конкретного УЦ то
лучшим вариантом будет сервер имеющий сертификат с большим сроком действия.
Проверить срок действия сертификата сервера вы можете, установив его адрес и затем подписав и проверив подпись
для пробного документа. При проверке отобразится сертификат сервера штампа времени. Выделив его из списка, нажмите
«просмотреть сертификат» и обратите внимание на срок действия.
Из перечисленных в окне программы серверов на момент написания этого текста такой сертификат у сервера компании «КриптоПро».
Этот адрес установлен в программе по умолчанию.
Теперь информация для тех кто будет программу запускать из командной строки:
Примеры запуска программы SignMachineW32.exe из командной строки:
Пример подписи файла отделенной подписью:
SignMachineW32.exe sign detached filetosign signature
где filetosign путь и имя подписываемого файла,
signature — имя файла в котором будет лежать отделенная подпись, включая сертификат с открытым ключом подписанта.
отправляете корреспонденту оба файла filetosign и signature .
Пример проверки отделенной подписи:
SignMachineW32.exe verify detached signedfile signature
где signedfile — имя подписанного файла,
signature — имя файла, в котором лежит отделенная подпись, включая сертификат с открытым ключом подписанта.
Пример подписи файла встроенной подписью:
SignMachineW32.exe sign attached filetosign signedfile
где filetosign путь и имя подписываемого файла,
signedfile — имя подписанного файла с включенной подписью и сертификатом с открытым ключом подписанта.
Отправляете корреспонденту один файл signedfile .
Пример проверки встроенной подписи:
SignMachineW32.exe verify attached signedfile
где signedfile — имя подписанного файла включающего документ, подпись и сертификат с открытым ключом подписанта.
Пример добавления штампа времени на внедренную подпиь:
SignMachineW32.exe addstamp detached signedfile.txt.sig
где signedfile.txt.sig — имя подписанного файла с внедренной подписью,
В случае успешной подписи или успешной проверки подписи программа по завершении возвращает 0
и -1 в случае неуспеха.
Простановка штампов времени зависит от предварительно проставленных галочек в оконном интерфейсе программы.