Подпишись и читай
самые интересные
статьи первым!

Главная Трудоустройство Крипто утилита подписания документов. Как самостоятельно подписать документ электронной подписью? После установки необходимого ПО открываем pdf файл

Крипто утилита подписания документов. Как самостоятельно подписать документ электронной подписью? После установки необходимого ПО открываем pdf файл

Как подписать документ электронной подписью , используя современные криптопрограммы? Рассмотрим специфику решения данной задачи на примере известной программы «КриптоАРМ».

Какие есть инструменты для подписания документов ЭЦП

Соответствующего типа решения на современном ИТ-рынке представлены в широком спектре. В числе самых популярных в России:

  • «КриптоПРО» — универсальный программный комплекс для обмена электронными документами, защищенными ЭЦП, в широком спектре форматов;
  • «КриптоАРМ» — специализированная программа для подписания файлов с помощью ЭЦП;
  • «КриптоТри» — решение, обеспечивающее техническую составляющую при организации электронного оборота юридически значимых документов, которые защищены ЭЦП.

К самым простым и универсальным решениям того, как подписать документ электронной подписью, можно отнести программу «КриптоАРМ»: она легко интегрируется в интерфейсы Windows, удобна в пользовании, настройке. Используя ее, можно легко понять, как поставить электронную подпись на различные документы.

«КриптоАРМ» при наличии ключа ЭЦП можно задействовать и в качестве инструмента подписания документов, и в качестве инструмента проверки подлинности тех или иных ЭЦП.

Воспользоваться бесплатной версией «КриптоАРМ» или заказать платную можно через сайт разработчика данного решения — ООО «КРИПТО-ПРО». Как подписать документ ЭЦП с помощью этого ПО — читайте далее.

На какие файлы можно поставить ЭЦП

Специфика электронной подписи заключается в том, что с ее помощью можно заверить практически любой файл — будь то документ Word, PDF, рисунок или видеозапись. С технологической точки зрения подписание ЭЦП PDF-документа ничем не отличается от заверения мультимедийного файла:

  • криптопрограмма, с помощью которой заверяется файл, формирует его хэш (краткие сведения о целостности и об авторстве);
  • хэш шифруется с помощью закрытого ключа;
  • формируется подписанный ЭЦП документ или отдельный файл ЭЦП к соответствующему документу.

Для удостоверения подлинности файла его получатель должен воспользоваться, в свою очередь, открытым ключом: он расшифровывает хэш и позволяет определить целостность и авторство файла — будь то документ Word или видеозапись.

В свою очередь, существует большое количество разновидностей программного обеспечения, с помощью которого можно, используя ЭЦП, подписать документ Ворд или PDF. В числе самых распространенных решений в России, как мы отметили выше, — программа «КриптоАРМ». Рассмотрим, как поставить ЭЦП на документ Word с ее помощью.

Как вставить с помощью «КриптоАРМ» ЭЦП в файл (краткая инструкция)

Задействовать рассматриваемую программу в Windows можно в двух режимах:

  • через контекстное меню файлов в проводнике (щелкая правой кнопкой по файлу и выбирая нужную опцию);
  • через основной интерфейс программы (запустив ее с рабочего стола).

Как подписать электронной подписью документ Word — решение этого вопроса через контекстное меню Windows достаточно удобно. Если же в нашем распоряжении — решение «КриптоАРМ», то будем придерживаться его.

Изучим особенности применения соответствующих возможностей «КриптоАРМ» на практике.

Как ставить на вордовский документ (Word 2003, Ворд 2007, Word 2010, 2013, 2016) ЭЦП

Условимся, что наш файл создан с помощью программы Word 2007 - как подписать электронной подписью документ в этом случае? Обратим внимание на то, что для вопроса, как подписать электронной подписью документ в Word 2010 и иных используемых версиях, данная инструкция тоже актуальна.

Выбираем файл Word, расположенный в папке компьютера, нажимаем на нем правой кнопкой мыши, затем выбираем опцию «КриптоАРМ», после — «Подписать». Откроется «Мастер подписания файлов программы».

В открывшемся окне «Мастера» можно еще раз проверить, правильный ли файл выбран для подписания. При необходимости — добавить в список подписываемых файлов другие объекты, их можно заверить одновременно. Определившись с файлом или перечнем таковых для подписания, нажимаем «Далее».

В следующем окне «Мастера» нужно выбрать настройки кодировки (можно оставить значения по умолчанию), а также указать путь размещения подписанных с помощью ЭЦП файлов. Нажимаем «Далее».

В следующем окне можно выставить различные реквизиты подписи (например, визу, комментарии, штамп времени), если это требуется. Здесь же можно поставить галочку напротив пункта «Сохранить подпись в отдельном файле». Если это сделать, то хэш ЭЦП будет сохранен отдельно от заверяемого документа (но последующая проверка ЭЦП потребует одновременного наличия обоих файлов). Если нет — документ и ЭЦП, которая его заверяет, будут объединены в один файл.

Теперь нужно выбрать сертификат подписи, выданный удостоверяющим центром. Он может быть размещен на ПК (прописан в реестре) или же на внешнем носителе — флешке, eToken. Во втором случае нужно будет присоединить соответствующий носитель к компьютеру.

В окне, открывшемся после выбора сертификата, все настройки можно оставить по умолчанию.

Нажимаем «Далее», затем — «Готово». Подписанный с помощью ЭЦП файл появится в папке, указанной в окне «Мастера» ранее. В общем случае его расположение будет совпадать с расположением исходного файла. Имя подписанного с помощью «КриптоАРМ» файла будет совпадать с оригинальным, но будет дополнено расширением ЭЦП — как правило, это расширение SIG.

Как заверить PDF (ПДФ) с помощью ЭЦП

Итак, мы знаем, как подписать цифровой подписью документ в Word. Выше мы отметили, что данная процедура принципиально не отличается от заверения с помощью ЭЦП любых других файлов. Но при работе с некоторыми типами данных все же могут быть нюансы.

В частности, определенные особенности есть у процедуры заверения файлов PDF. Как электронную подпись поставить на документ PDF (с учетом особенностей данного формата файлов)?

Основные действия при использовании «КриптоПРО» при выполнении такой задачи, как поставить ЭЦП на документ PDF, будут практически такими же, что и для документа Word. ЭЦП на PDF-файле ставится по алгоритму, аналогичному рассмотренному нами выше, — когда мы изучали вопрос, как подписать вордовский документ электронной подписью.

Вместе с тем нужно иметь в виду, что именно при заверении PDF-документа имеет смысл отделять хэш ЭЦП от соответствующего документа и записывать в отдельный файл.

Дело в том, что некоторые решения от компании Adobe — разработчика формата PDF — позволяют осуществлять подписание документов в данном формате штатными средствами. Вполне возможно, что получатель файла пожелает для начала ознакомиться с соответствующими подписями, и только потом — проверить подлинность ЭЦП документа.

При этом в распоряжении получателя документа может и не быть дистрибутива «КриптоАРМ» или иного решения с открытым ключом для проверки электронной подписи в Word или PDF. В этом случае решение, как подписать документ PDF электронной цифровой подписью (разделив или объединив ЭЦП и сам документ), может дать дополнительный инструмент проверки файла для получателя.

Вопрос, как подписать электронной подписью ПДФ-файл, — отделяя ЭЦП от файла или же объединив их, следует заранее согласовать с получателем документа.

Итоги

Современные криптопрограммы — такие как «КриптоАРМ» — позволяют подписывать практически любые файлы. Вопрос, как подписать ЭЦП документ Word или PDF, как правило, снимается очень быстро с использованием интерфейсов данного решения. При этом в ряде случаев имеет значение конкретный формат подписи — в виде отдельного файла или же в виде присоединения к заверяемому документу. В этом смысле решение вопроса, как подписать документ PDF электронной цифровой подписью, может отличаться от процедуры заверения документа в формате Word.

Узнать больше об использовании ЭЦП в целях заверения документов вы можете в статьях:

Данная статья эта продолжение, а точнее дополнение предыдущей статьи о том как подписать документ excel или word цифровой подписью в этой же статье, пойдет речь о том как подписать документ в формате PDF через криптопро.

Только для подписания электронной подписью документов в формате pdf одной установкой как было при подписании в word или excel документов недостаточно! Тут целая процедура) Но хватит слов переходим к делу!

PS Если Вам надо На тему ЭЦП можете еще прочитать мои новые статьи:

  1. 🔑 , то читайте другую мою статью, которая раскрывает полностью тему с ЭЦП по.sig формату
  2. ✅ создание через КриптоПРО

Как подписать pdf электронной подписью

Если Вы пришли ко мне на блог с таким вопросом как подписать пдф, то спешу Вас огорчить, для того что бы сделать электронную подпись PDF документы Вам необходимы след. программное обеспечение:

  • Acrobat Reader PRO (или Acrobat Pro DC)

Но тут сразу появляется проблема, потому как данное ПО платное, но опять же есть несколько выходов:

Ну с грустными новостями закончили, переходим дальше.

Как подписать эцп документ pdf

Теперь переходим непосредственно к самой инструкции, о том как я подписываю документы pdf эцп, сразу говорю что я буду описывать процедуру на windows 7 Ultimate x64 (но данная процедура идентичная и на других версиях windows) Поехали:

  1. Переходим на сайт КриптоПро http://www.cryptopro.ru/
  2. Далее нам нужно будет на нем зарегистрироваться, для того что бы скачать КриптоПро CSP 4.0 (но если Вам это делать не хочется, то скачивайте по моей ссылки с Яндекс диска — скачать КриптоПро CSP 4.0 )
  3. Устанавливаем КриптоПро CSP 4.0 (демо режим даст нам возможность пользоваться 90 дней этой программой бесплатно!)
  4. Далее переходим на страницу http://www.cryptopro.ru/products/other/pdf/downloads и скачиваем КриптоПро PDF
  5. Устанавливаем КриптоПро PDF
  6. После того как все установили открываем наш документ через Acrobat Pro DC
  7. После открытия убеждаемся, что в Acrobat Pro DC подключился модуль КриптоПро PDF, для этого достаточно
    открыть меню Справка -> О модулях сторонних производителей -> CreptoProPDF если все как на рис.1 то все хорошо и переходим
    рис.1
  8. Далее нажимаем на пустом месте панели инструментов правой кнопкой мыши и выбираем меню Изменить текущий набор инструментов (рис.2)
    рис.2
  9. У нас открываемся Набор инструментов, нас интересует пункт Подписи с сертификатом (1) выбираем этот пункт и нажимаем на стрелку с плюсиком (2) у нас этот пункт перемещается в правую колонку (3) нажимаем Ок и переходим к след пункту рис.3 .
    рис.3 (pdf подписать электронный документ эцп)
  10. Теперь видим, что у нас с правой стороны появился новый пункт в котором выбираем подписи с сертификатом, на всплывающее окно отвечаем ОК (рис. 4)
    рис.4 (как подписать документ электронной подписью pdf)
  11. Теперь выделяем область, где будем ставить подпись растягивая область мышкой, после этого появится окно в котором выбираем сертификат и нажимаем ОК (рис.5)
    рис.5 (подписать документ эцп криптопро)
  12. Вот и все! Теперь Вы умеете подписывать документы ПДФ электронно цифровой подписью.

Ну и по нашей традиции кто не любит читать, я выкладываю видео инструкцию:

Поздравляю теперь Вы знаете как сделать: как подписать документ в пдф эцп, как подписать документ pdf электронной цифровой подписью, как подписать документ пдф электронной подписью криптопро, как подписать документ электронной подписью, как подписать документ электронной подписью pdf sig, как подписать документ электронной подписью криптопро pdf, как подписать документ эцп, как подписать документ эцп в pdf бесплатно, как подписать документ эцп в pdf криптопро, как подписать электронной подписью документ pdf, как подписать эцп документ pdf, как поставить электронную подпись на документ pdf, как поставить эцп на документ pdf, подписание эцп pdf документа, подписать документ пдф электронной подписью, подпись документов эцп в pdf, электронная подпись документа pdf, электронная подпись пдф документов, эцп в pdf документе

Нет похожих записей.

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

  • добавление в конкретный документ;
  • использование соответствует внутренним правилам документооборота;
  • наличие данных о личности отправителя файла.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

  1. Срок действия сертификата.
  2. Не находится ли подпись в списке отозванных.
  3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа :

  1. Проверка документа, подписанного ЭЦП.
  2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

  1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  3. Далее ищём меню «Просмотреть сертификаты в контейнере».
  4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
  7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  8. В следующем окне ничего не производим и просто жмём «Далее».
  9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  10. Последний шаг — нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

  1. Подписывать документы для электронного документооборота.
  2. Заверять данные веб-форм.
  3. Заверять любые файлы, отправляемые с компьютера пользователя.
  4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

  1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
  2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
  3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
  4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
  5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
  6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
  7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
  8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

  • Не поданная в сроки заявка на участие в конкурсе
  • Проигранный электронный аукцион
  • Не подписанный в срок государственный контракт

Три наиболее распространённые проблемы в работе с электронной подписью

  1. Сертификат участника закупки не отображается на электронной площадке
  2. Электронная подпись не подписывает документы

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

  • Некорректная настройка сертификата ключа подписи
  • Неправильно настроен интернет браузер
  • Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

  • Истек срок действия лицензии программы КриптоПро
  • Вставлен носитель с другим сертификатом

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением.dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте по установке и настройке электронной подписи или заказать по выпуску и настройке электронной подписи в нашей компании.

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО - ведущей российской компании в области технологии ЭЦП - свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

Нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" . Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

  • Описание формата усовершенствованной ЭЦП
  • Описание форматов всех сущностей усовершенствованной ЭЦП
  • Описание процедур создания и проверки усовершенствованной ЭЦП
  • Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
  • Инструментарий разработчика


Включайся в дискуссию
Читайте также
Заболевания
Определение места отбывания наказания осужденного
Определение места отбывания наказания осужденного
2023-07-24 00:25:46 Нет комментариев
Определение места отбывания наказания осужденного
Льготы, пособия, пенсии
Осужденному это надо знать
Осужденному это надо знать
2023-07-24 00:25:46 Нет комментариев
Осужденному это надо знать
Законодательство
Блатной жаргон, по фене Как относятся к наркоторговцам в тюрьме
Блатной жаргон, по фене Как относятся к наркоторговцам в тюрьме
2023-07-24 00:25:46 Нет комментариев
Блатной жаргон, по фене Как относятся к наркоторговцам в тюрьме