Как создать открепленную подпись в криптоарм
Перейти к содержимому

Как создать открепленную подпись в криптоарм

  • автор:

Отсоединенная электронная подпись (ЭЦП)

Как человек может удостоверить свою личность в реальном мире? С помощью уникального номера и серии паспорта. Электронная подпись (ЭЦП) также содержит номер, сгенерированный и зашифрованный при помощи криптографического программного обеспечения. Ей можно подписывать цифровые документы или файлы.

В статье рассмотрим, что такое отсоединённая ЭЦП, а также с помощью какого программного обеспечения или сервиса можно подписать документ.

В зависимости от степени защиты, специалисты выделяют три вида электронной подписи:

Простая электронная подпись

Простая электронная подпись. Наличие такой ЭЦП на файле может говорить только о том, что файл был отправлен именно вами. Такая подпись может состоять из логина, пароля и СМС-сообщения, которые используются для входа в информационную систему.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись. Данная ЭЦП подтверждает, что документ был неизменным с момента заверения. Не подходит для работы с госорганами. Чтобы взаимодействовать с контрагентами, стороны должны заключить дополнительное соглашение.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись. Приравнивает электронный документ к бумажному. Даёт ему полную юридическую силу. С такой ЭЦП можно работать без дополнительных соглашений и взаимодействовать с государственными органами

Форматы электронной подписи

ЭЦП может формироваться в самом документе, отдельным файлом или интегрироваться в него. В зависимости от типа прикрепления их делят на три вида.

Присоединённая

После подписания электронная подпись содержится в самом документе. Формируется общий файл, где ЭЦП прикрепляется отдельным защищённым контейнером. Подписанный документ можно загрузить на ПК, хранить, скопировать и переслать. Чтобы считывать информацию с такого файла, пользователю потребуется дополнительное программное обеспечение. Если попытаться изменить содержимое документа, ЭЦП удалится

Отсоединённая

После подписания документа формируется два взаимосвязанных файла. Одним из которых является подписанный документ, а вторым — файл, имеющий расширение .sig. Именно второй файл содержит ЭЦП и данные, относящиеся к подписанному документу. Чтобы просматривать информацию, не требуется дополнительное программное обеспечение. Если загрузить, хранить или переслать эти файлы отдельно друг от друга, ЭЦП будет считаться недействительной.

Интегрированная

ЭЦП создаётся как нераздельная часть подписанного документа. Такой файл не подлежит редактированию. Такой способ подписания используют в программах Microsoft Office или Adobe Acrobat. Прочитать информацию с таких документов можно только при наличии установленного на компьютер сертификата ЭЦП.

В чём разница между присоединённой и отсоединённой ЭЦП

Разница между ними состоит только в том, что первая отделена от подписываемого файла, а вторая является его частью. Приведём пример:

Допустим, у вас есть текстовый файл, который нужно заверить печатью. Вы делаете это с помощью специальной программы, выбирая свой личный сертификат и формат «присоединённая подпись». В этом случае вес текстового документа увеличится. К нему буквально будет прикреплена ваша ЭЦП.

Откреплённая подпись действует наоборот. Она создаётся отдельным .sig-файлом. Чтобы проверить её достоверность, нужны одновременно два файла: текстовый документ, который мы подписали, и откреплённая ЭЦП.

Чтение присоединённой и отсоединённой подписи

Ещё одно важное отличие отсоединённой и присоединённой подписи исходит оттого, что отсоединённая подпись не изменяет подписываемый документ. Это означает, что он будет доступен к чтению без специальных программ или сервисов.

Для чтения документа, который заверен присоединённой печатью, нужны специальные программы для работы с ЭЦП. Они должны проверить подпись и «извлечь» файл перед чтением.

Как подписываются документы

С помощью ЭЦП можно подписать какой угодно файл. Это может быть текстовый документ, изображение, pdf или даже видео. Ограничений по формату файлов практически нет. Главное – наличие личного сертификата. Без него ваша электронная подпись не будет иметь юридической силы. В сертификате указана информация о сроке действия электронной подписи. Именно через него осуществляется проверка подлинности ЭЦП.

Личный сертификат устанавливается на персональный компьютер с помощью сторонней программы. Позже можно создать откреплённую ЭП с помощью программы КриптоАРМ, плагинов КриптоПро или веб-сервисов.

Как создать отсоединённую подпись

Добавить к документу отсоединённую ЭЦП проще, чем присоединённую. Она доступна по умолчанию в большинстве программ для электронного документооборота. Сравним по функционалу упомянутые выше программы:

По функционалу и доступности для подписи электронных документов лучше всего выбрать программу КриптоАРМ. Бесплатна только базовая версия – КриптоАРМ СТАРТ.

КриптоАРМ: как поставить отсоединённую подпись

Поставить отделённую подпись с помощью программы КриптоАРМ может даже человек, который буквально только что получил свой первый сертификат.

Давайте действовать поэтапно:

Скачивание и установка КриптоАРМ

Скачайте и установите программу КриптоАРМ. На этом этапе на вашем компьютере уже должен быть установлен личный сертификат ЭЦП

Подпись необходимого файла

Нажмите правой кнопкой мыши на файл, который хотите подписать. Выберите из контекстного меню «КриптоАРМ» и «Подписать…». Должен открыться «Мастер по созданию электронной подписи»

Сохранение подписи в отдельном файле

Ставим галочку на опции «Сохранить подпись в отдельном файле», чтобы сделать отсоединённую подпись

Параметры подписи

Жмём «далее», оставляя все настройки неизменными вплоть до окна «Параметры подписи»

Вот и всё. Дальше нам остаётся только выбрать личный сертификат, с помощью которого мы заверяем документ, и нажать на кнопку «Готово».

Как подписать отсоединённой электронной подписью в формате pkcs 7

Приложение cryptcp — это расширение для программы КриптоПро CSP в виде командной строки. С помощью неё пользователь может создавать запросы на сертификат, шифрование и расшифровку файла, проверять ЭЦП с использованием сертификатов открытых ключей, хеширования файлов. В этом случае формируется откреплённая электронная подпись в формате pkcs 7 в кодировке DER или BASE64.

Когда в информационной системе или электронной площадке требуется подписать документ в формате pkcs 7, не нужно менять ЭЦП. Она добавляется к документу в командной строке с действующим сертификатом электронной подписи

Для подписания документа в системе последовательность команд следующая:

  • путь в проводнике к утилите Cryptcp;
  • последовательность команд, дальше опции и файлы.

Полный список команд доступен в документе readme программы КриптоПро CSP.

Подведём итоги

Ещё раз пройдёмся по информации выше, выделив основные тезисы, которые стоит запомнить:

Как создать файл электронной подписи (.sig) используя КриптоАРМ?

Довольно часто на Государственных порталах требуется присоединить вместе с документом *.sig — файл вашей электронной подписи. И с первого раза не всегда получается правильно это сделать.

Рассмотрим по примеру как получить файл *.sig — файл электронной подписи:

Сперва необходимо установить, и запустить программу КриптоАРМ

Мы увидим рабочий интерфейс программы. Необходимо найти кнопку «Подписать »

После чего мы увидим мастера создания *.sig — файла электронной подписи. На этом этапе нажимаем «Далее »

Далее Вам необходимо выбрать нужный файл (документ ), который требуется загрузить на вашу электронную площадку (на основании этого файла и будет создан *.sig — файл электронной подписи). Нажимаем на кнопку «Добавить файл»

И выбираем нужный документ на основании которого и будет создан *.sig — файл

Как видим нужный документ успешно добавлен. Нажимаем «Далее »

На следующих этапах нужно убедится что у нас правильно выставлены настройки формирования *.sig — файла, и нажимаем на кнопку «Далее «

Проверяем следующие настройки, и еще раз «Далее »

Теперь необходимо нажать на кнопку «Выбрать », для перехода в список электронных подписей которые есть на Вашем компьютере

На этом этапе необходимо выбрать Вашу электронную подпись, и нажать «ОК »

После чего Вы можете убедится в том что Вы выбрали необходимую подпись, и перейти к последнему этапу формирования файла *.sig нажатием кнопки «Далее «

Последний этап формирования файла *.sig. Теперь смело нажимаем кнопку «Готово »

Ваш *.sig файл успешно создан. Нажимаем кнопку «Закрыть »

После чего идем в папку где хранится Ваш файл (документ ), и рядом видим Ваш созданный файл *.sig. Теперь его можно загрузить на соответствующую площадку, и отправить.

Как подписать документ электронной подписью?

В сертификате ключа электронной подписи указана информация о владельце цифровой подписи. И доказывает получателю отсутствие внесенных изменений в электронный документ после его подписания. На данный момент существует ряд основных способов электронного подписания документов, но сам выбор зависит от требований получателя. поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, выясните у контрагента требования к использованию подписи:

Открепленная (отсоединенная) Электронная подпись

  • Цифровая подпись создается и сохраняется в виде отдельного файла от подписываемого файла.
  • Чтобы поверить подпись необходимо выслать два файла — сам документ и сохраненный файл подписи.
  • Отсутствует ограничение по типу и формату подписываемого документа.
  • Файл цифровой подписи сохраняется как правило с расширением sig,.sgn,.p7s.
  • Можно создавать открепленную подпись файл которой будет содержать отметку времени.
  • Есть возможность подписать документ подписями нескольких различных лиц.
  • Проверка созданной открепленной подписи выполняется с помощью специализированных программ, предназначенных для проверки электронных документов с отсоединенной подписью.

Программы для проверки открепленной подписи

КриптоАРМ.

Применяется для электронного подписания документов с помощью ЭЦП и шифрования файлов и документов любого формата. Используя программу КриптоАРМ вы можете расшифровать или посмотреть цифровую подпись файла, а так же создавать как открепленную так и присоединенную подпись.

Скачать и установить программу можно с с сайта разработчика. Купить лицензию для работы с программой можно у нас или у разработчика.

Такском КриптоЛайн.

Бесплатная программа «КриптоЛайн» предоставляет достаточно широкий функционал. Она даёт возможность подписывать, а так же проверять или удалять подписи у файлов для ЭДО с ФСФР, ФСРАР, Росприроднадзором. Вы можете использовать программу и в других видах электронного документооборота.

Совмещенная (присоединенная) ЭЦП

Данный вид электронной подписи, при подписание которой формируется файл, в котором содержится как сама электронная подпись, так и оригинальный документ.
Такую цифровую подпись можно создать как через КриптоАРМ, так и КриптоЛайн. В папке где хранится исходный документ, будет сохранен файл с таким же названием. Но имеющим расширение, как правило в формате .sig, .sgn. Данный файл будет иметь размер несколько больший, чем размер исходного документа.

Получателю контрагенту необходимо будет отправить только этот файл. Чтобы проверить и прочесть документ получателю контрагенту необходимо установить ПО, поддерживающее работу с прикрепленной подписью.

Встроенная Электронная Подпись

Подписание документов происходит внутри документов, это может быть Word, Excel, PDF. В зависимости от типа документа для подписания используется дополнительное ПО. Это может быть КриптоПро Office Signature для документов Word, Excel или КриптоПро PDF для формата PDF.
Конечный формат подписываемого документа не меняется. Информацию о цифровой подписи вы можете увидеть, открыв документ. Если внести в документ изменения после подписания его подписью то подпись будет определяться как недействительная.

КриптоПро Office Signature.

Этот плагин необходим для создания встроенной подписи в электронных документах типа Word и Excel. Есть возможность создания не отображаемой подписи, которую можно будет увидеть только на вкладке подписей. Или увидеть строку цифровой подписи в подписанном документе. Строка подписи является графическим объектом в электронном документы. Который можно установить в любом месте документа и содержит в себе данные о подписавшем, так и произвольный графический рисунок. Реализована возможность подписания несколькими подписями одного документа.

После подписания документа электронной цифровой подписью, он автоматически получает статус как окончательный и становится доступным только для чтения. Попытки редактирования этого документа приведут к тому, что статус электронной подписи в документе будет изменен на недействительный.
Если у вас не установлен плагин «КриптоПро Office Signature» и вы откроете документ подписанный ЭЦП на этом компьютере, то подпись будет отображаться как недействительная.

Установить плагин можно с сайта КриптоПро. Приобрести лицензию для «КриптоПро Office Signature» можно в нашей Компании.

КриптоПро PDF

Данный плагин разработан для подписания внутри документов PDF. Есть возможность создать видимую цифровую подпись (она показывается на панели Подписи, и в виде отдельного поля подписи). Так же можно создать невидимую (она показывается только на панели Подписи). Возможно внести разрешенные изменения, при которых статус подпись не меняется и останется действующей (пример, добавление комментариев). Можно создать усовершенствованную подпись, с указанием отметки времени подписания.

Электронная подпись в почтовой клиенте

Использование Электронной подписи возможно только в почтовом клиенте Microsoft Outlook. Настраиваемая почтовая учётная запись в MS Outlook должна совпадать с электронной почтой, указанной в сертификате ключа.

Подписание документов электронной подписью

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

  • Открепленная (отсоединенная) ЭП
  • Совмещенная (прикрепленная/присоединенная) ЭП
  • Встроенная ЭП

Открепленная (отсоединенная) ЭП

  • Файл подписи создается отдельно от подписываемого файла
  • Для проверки подписи нужно передавать два файла — исходный документ и файл подписи
  • Нет ограничения по формату подписываемых документов
  • Созданный файл подписи имеет, как правило, расширение .sig, .sgn, .p7s
  • Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени
  • Можно создать файл, содержащий подписи нескольких лиц

Локальная программа для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.
Инструкция по работе с КриптоАРМ .

Криптопро CSP 5 версии

В составе Криптопро CSP есть утилита Инструменты Криптопро, в которой реализована возможность подписывать файлы любого формата.
Инструкция по работе с Инструментами Криптопро.

Совмещенная (прикрепленная/присоединенная) ЭП

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ или Инструменты Криптопро.
В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило, .sig, .sgn. Размер этого файла несколько больше, чем размер исходного документа.
Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Встроенная ЭП

Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

КриптоПро Office Signature

Плагин, позволяющий создавать встроенную подпись в документах Word и Excel. Можно создать неотображаемую подпись, которую будет видно только на вкладке подписей, или строку подписи в самом документе. Строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа, содержит в себе как сведения о подписавшем, так и произвольный рисунок. Есть возможность создания нескольких подписей в одном документе.

После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.
При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.
Инструкция по работе с КриптоПро Office Signature.

КриптоПро PDF

Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
Инструкция по работе с КриптоПро PDF.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *