Как подписать документ электронной подписью. Как подписать документ с помощью эцп Подписание документов контур

Как подписать документ электронной подписью , используя современные криптопрограммы? Рассмотрим специфику решения данной задачи на примере известной программы «КриптоАРМ».

Какие есть инструменты для подписания документов ЭЦП

Соответствующего типа решения на современном ИТ-рынке представлены в широком спектре. В числе самых популярных в России:

• «КриптоПРО» — универсальный программный комплекс для обмена электронными документами, защищенными ЭЦП, в широком спектре форматов;
• «КриптоАРМ» — специализированная программа для подписания файлов с помощью ЭЦП;
• «КриптоТри» — решение, обеспечивающее техническую составляющую при организации электронного оборота юридически значимых документов, которые защищены ЭЦП.

К самым простым и универсальным решениям того, как подписать документ электронной подписью, можно отнести программу «КриптоАРМ»: она легко интегрируется в интерфейсы Windows, удобна в пользовании, настройке. Используя ее, можно легко понять, как поставить электронную подпись на различные документы.

«КриптоАРМ» при наличии ключа ЭЦП можно задействовать и в качестве инструмента подписания документов, и в качестве инструмента проверки подлинности тех или иных ЭЦП.

Воспользоваться бесплатной версией «КриптоАРМ» или заказать платную можно через сайт разработчика данного решения — ООО «КРИПТО-ПРО». Как подписать документ ЭЦП с помощью этого ПО — читайте далее.

На какие файлы можно поставить ЭЦП

Специфика электронной подписи заключается в том, что с ее помощью можно заверить практически любой файл — будь то документ Word, PDF, рисунок или видеозапись. С технологической точки зрения подписание ЭЦП PDF-документа ничем не отличается от заверения мультимедийного файла:

• криптопрограмма, с помощью которой заверяется файл, формирует его хэш (краткие сведения о целостности и об авторстве);
• хэш шифруется с помощью закрытого ключа;
• формируется подписанный ЭЦП документ или отдельный файл ЭЦП к соответствующему документу.

Для удостоверения подлинности файла его получатель должен воспользоваться, в свою очередь, открытым ключом: он расшифровывает хэш и позволяет определить целостность и авторство файла — будь то документ Word или видеозапись.

В свою очередь, существует большое количество разновидностей программного обеспечения, с помощью которого можно, используя ЭЦП, подписать документ Ворд или PDF. В числе самых распространенных решений в России, как мы отметили выше, — программа «КриптоАРМ». Рассмотрим, как поставить ЭЦП на документ Word с ее помощью.

Как вставить с помощью «КриптоАРМ» ЭЦП в файл (краткая инструкция)

Задействовать рассматриваемую программу в Windows можно в двух режимах:

• через контекстное меню файлов в проводнике (щелкая правой кнопкой по файлу и выбирая нужную опцию);
• через основной интерфейс программы (запустив ее с рабочего стола).

Как подписать электронной подписью документ Word — решение этого вопроса через контекстное меню Windows достаточно удобно. Если же в нашем распоряжении — решение «КриптоАРМ», то будем придерживаться его.

Изучим особенности применения соответствующих возможностей «КриптоАРМ» на практике.

Как ставить на вордовский документ (Word 2003, Ворд 2007, Word 2010, 2013, 2016) ЭЦП

Условимся, что наш файл создан с помощью программы Word 2007 - как подписать электронной подписью документ в этом случае? Обратим внимание на то, что для вопроса, как подписать электронной подписью документ в Word 2010 и иных используемых версиях, данная инструкция тоже актуальна.

Выбираем файл Word, расположенный в папке компьютера, нажимаем на нем правой кнопкой мыши, затем выбираем опцию «КриптоАРМ», после — «Подписать». Откроется «Мастер подписания файлов программы».

В открывшемся окне «Мастера» можно еще раз проверить, правильный ли файл выбран для подписания. При необходимости — добавить в список подписываемых файлов другие объекты, их можно заверить одновременно. Определившись с файлом или перечнем таковых для подписания, нажимаем «Далее».

В следующем окне «Мастера» нужно выбрать настройки кодировки (можно оставить значения по умолчанию), а также указать путь размещения подписанных с помощью ЭЦП файлов. Нажимаем «Далее».

В следующем окне можно выставить различные реквизиты подписи (например, визу, комментарии, штамп времени), если это требуется. Здесь же можно поставить галочку напротив пункта «Сохранить подпись в отдельном файле». Если это сделать, то хэш ЭЦП будет сохранен отдельно от заверяемого документа (но последующая проверка ЭЦП потребует одновременного наличия обоих файлов). Если нет — документ и ЭЦП, которая его заверяет, будут объединены в один файл.

Теперь нужно выбрать сертификат подписи, выданный удостоверяющим центром. Он может быть размещен на ПК (прописан в реестре) или же на внешнем носителе — флешке, eToken. Во втором случае нужно будет присоединить соответствующий носитель к компьютеру.

В окне, открывшемся после выбора сертификата, все настройки можно оставить по умолчанию.

Нажимаем «Далее», затем — «Готово». Подписанный с помощью ЭЦП файл появится в папке, указанной в окне «Мастера» ранее. В общем случае его расположение будет совпадать с расположением исходного файла. Имя подписанного с помощью «КриптоАРМ» файла будет совпадать с оригинальным, но будет дополнено расширением ЭЦП — как правило, это расширение SIG.

Как заверить PDF (ПДФ) с помощью ЭЦП

Итак, мы знаем, как подписать цифровой подписью документ в Word. Выше мы отметили, что данная процедура принципиально не отличается от заверения с помощью ЭЦП любых других файлов. Но при работе с некоторыми типами данных все же могут быть нюансы.

В частности, определенные особенности есть у процедуры заверения файлов PDF. Как электронную подпись поставить на документ PDF (с учетом особенностей данного формата файлов)?

Основные действия при использовании «КриптоПРО» при выполнении такой задачи, как поставить ЭЦП на документ PDF, будут практически такими же, что и для документа Word. ЭЦП на PDF-файле ставится по алгоритму, аналогичному рассмотренному нами выше, — когда мы изучали вопрос, как подписать вордовский документ электронной подписью.

Вместе с тем нужно иметь в виду, что именно при заверении PDF-документа имеет смысл отделять хэш ЭЦП от соответствующего документа и записывать в отдельный файл.

Дело в том, что некоторые решения от компании Adobe — разработчика формата PDF — позволяют осуществлять подписание документов в данном формате штатными средствами. Вполне возможно, что получатель файла пожелает для начала ознакомиться с соответствующими подписями, и только потом — проверить подлинность ЭЦП документа.

При этом в распоряжении получателя документа может и не быть дистрибутива «КриптоАРМ» или иного решения с открытым ключом для проверки электронной подписи в Word или PDF. В этом случае решение, как подписать документ PDF электронной цифровой подписью (разделив или объединив ЭЦП и сам документ), может дать дополнительный инструмент проверки файла для получателя.

Вопрос, как подписать электронной подписью ПДФ-файл, — отделяя ЭЦП от файла или же объединив их, следует заранее согласовать с получателем документа.

Итоги

Современные криптопрограммы — такие как «КриптоАРМ» — позволяют подписывать практически любые файлы. Вопрос, как подписать ЭЦП документ Word или PDF, как правило, снимается очень быстро с использованием интерфейсов данного решения. При этом в ряде случаев имеет значение конкретный формат подписи — в виде отдельного файла или же в виде присоединения к заверяемому документу. В этом смысле решение вопроса, как подписать документ PDF электронной цифровой подписью, может отличаться от процедуры заверения документа в формате Word.

Узнать больше об использовании ЭЦП в целях заверения документов вы можете в статьях:

В предыдущей статье мы разобрались, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование , так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис .

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по .

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или . Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с и с , проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по и началу работы с усиленной ЭП, что существенно облегчает процесс.

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

Открепленная (отсоединенная) ЭП

— Файл подписи создается отдельно от подписываемого файла.
— Для проверки подписи нужно передавать два файла — исходный документ и файл подписи.
— Нет ограничения по формату подписываемых документов.
— Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s.
— Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени.
— Можно создать файл, содержащий подписи нескольких лиц.

Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.

Примечание: техническая поддержка СКБ Контур не является разработчиком ПО КриптоАРМ, поэтому консультации по этому продукту не оказывает.

Совмещенная (прикрепленная/присоединенная) ЭП

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.

Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Встроенная ЭП

Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.

Электронная цифровая подпись широко используется в сфере документооборота и равносильна подписи юридического или физического лица. Эта технология позволяет заверять электронные документы и отправлять их через интернет. Цифровая подпись требует обязательной проверки. Как правильно проверить электронную подпись? Какими ресурсами воспользоваться, читайте в статье.

Зачем проверять электронную подпись

При получении любого документа, заверенного электронной цифровой подписью (ЭЦП), надо удостовериться в ее аутентичности. То есть сделать аналог графологической экспертизы. Сама электронная подпись выглядит, как изображение, набор цифр или не имеет визуального воплощения. При этом подпись может располагаться непосредственно в теле документа или во вложенном файле.

Причины для проверки электронной подписи:

• Идентификация подписывающего лица;
• Подтверждение подлинности документа;
• Уверенность в том, что лицо поставило ЭЦП не случайно;
• Использование данных о достоверности ЭЦП в случае отказа лица от подписи;
• Убедиться в том, что у ЭЦП не закончился срок действия.

Важно! ФЗ №63 «Об электронной подписи» заменил другой ФЗ №1 «Об электронной цифровой подписи». В новом законе используется понятие «электронная подпись», которое вытесняет старое – ЭЦП. На практике оба определения еще активно функционируют в сфере документооборота

Проверка сертификата

Владелец ЭЦП дополнительно получает сертификат ключа проверки (СКП). Он выдается на электронном или бумажном носителе сотрудниками удостоверяющего центра. Сертификат состоит из закрытого и открытого ключей, основных сведений о владельце. Подтверждение подлинности сертификата дает возможность узнать:

• Личные данные владельца (ФИО);
• Название удостоверяющего центра, который выдал ЭЦП;
• Актуальную информацию о компании (ИНН, адрес, организационно-правовую форму, наименование);
• Срок действия ЭЦП.

Проверка сертификата – дополнительный фактор защиты лица от недобросовестных партнеров. Эта процедура снижает риск стать жертвой одной из мошеннических схем, применяемых в интернете.

Важно! Отправка бухгалтерской отчетности в ИФНС, даже если она пересылается через интернет с помощью ЭЦП, требует потратить изрядное количество времени. Сконцентрироваться на развитии бизнеса, не отвлекаясь на бумажную работу, поможет сервис Главбух Ассистент. Оцените его преимущества - первый месяц бесплатно

Способы проверки электронной подписи

Чтобы исключить подделку и использование просроченных подписей для физических лиц создали несколько площадок онлайн-проверки ЭЦП. Существует три варианта, позволяющие удостовериться в подлинности подписи:

• специализированное программное обеспечение;
• сторонние веб-сервисы;
• плагины для Word, PDF, Excel.

Вариант первый

Способ оптимально подходит компаниям и физлицам, которые регулярно работают с ЭЦП. Преимущества такого вида идентификации – постоянный доступ функции проверки на компьютере и надежность. Программное обеспечение для проверки ЭЦП разрабатывается удостоверяющими центрами. Пробные версии этих программ находятся в свободном доступе на сайте разработчика. Они имеют функцию проверки квалифицированной и неквалифицированной ЭЦП. Самым востребованным криптографическим ПО считается:

• КриптоАПМ;
• КриптоПро ЭЦП;
• КриптоЛайн.

Принцип действия программ одинаковый: установка на компьютер - запуск - использование. Если установка ПО прошла успешно, приступают к проверке. Рассмотрим этот процесс на примере КриптоАПМ.

После запуска программы на компьютере отображается окно, в котором надо выбрать файл – проверить подпись.

Программа предложит выбрать файлы или папку, где содержится документация с ЭЦП.

Важно! Благодаря грамотно разработанному функционалу криптографических программ можно подтвердить ЭЦП и сертификат ключа проверки как одного документа, так и нескольких

Когда все файлы добавлены, они появляются в отдельном окне в виде списка. Его следует просмотреть еще раз и нажать «готово».

Время проведения операции зависит от количества и размера загруженных файлов. Через несколько секунд на экране появляется окно с результатами. На этом процесс проверки ЭЦП считается завершенным.

Вариант второй

Популярный способ проверки цифровой подписи - веб-сервисы, работающие в режиме онлайн. Плюсы такого метода заключаются в мобильности, возможности загрузки документов со смартфона. Ресурсы сервиса разрешают проверить любую ЭЦП, выданную сертифицированным удостоверяющим центром.

Первое место по популярности занимает портал госуслуг в старой версии. На сайте проверяются файлы, подписанные квалифицированными сертификатами. Они выдаются только аккредитованными в Минкомсвязи органами. Если ЭЦП недействительна, ее невозможно будет идентифицировать на портале.

Еще один сервис – Контур.Крипто, в функции которого входят проверка, создание, дешифровка и расшифровка документа. Особенность работы этого сервиса – возможность подтвердить ЭЦП только если она представлена отдельным файлом. После проверки выводиться протокол, где отображены данные об ЭЦП. Протокол можно сохранить на любой носитель информации и использовать. Если подпись определяется как не аутентичная, сервис покажет причину.

Алгоритм работы сервиса КриптоПро DSS схож с предыдущими. Отличия – наличие в функционале проверки, как отсоединенной, так и присоединенной подписей, поддержка форматов XML, PDF, Excel, Word.

Вариант третий

Проверка ЭЦП также осуществляется с помощью платных и бесплатных плагинов. Один из них - «КриптоПро Office Signature» работает совместно со средствами криптографической защиты. Перед установкой плагина определяется его соответствие операционной системе компьютера. После установки и выполнения настроек, в документах PDF, Excel, Word становится доступной функция подтверждения подписи.

Проверка ЭЦП в документах формата Excel и Word осуществляется так:

• Открывается документ, где содержится подпись;
• Мышь наводится на значок подписи;
• Щелкается правая кнопка мыши;
• В появившемся меню выбирается и нажимается раздел «Состав подписи».

По факту проверки в документе высветиться сообщение о подлинности или недействительности ЭЦП.

В документах PDF последовательность действий такая же. Разница состоит в названии значка. Она обозначается английским словом Signatures, а для проверки надо выбрать в меню пункт Validate Signature.

Для новостей малого бизнеса мы запустили специальный канал в Telegram и группы во

Мила Р

Правильно ли я поняла, что оплата 2900р — это в месяц, а не на постоянную основу? Если да, то есть ли какие-то более продолжительные тарифы: годовые или полугодовые, к примеру? Чтобы не отслеживать каждый раз, когда необходимо платить.

Таня

Недавно начала подписывать документы электронной подписью, честно сказать, вообще красота, удобно, — никуда ходить не надо. Объём работы за день выполняется вдвое больше, прям сразу ощутимо. Вообще я выбрала сервис Контур Крипто, ничего сложного, кстати, нормальный сервис. Я там и документ электронный подписываю онлайн, а также зашифровываю его, проверяю и отправляю по e-mail. Сначала хотела Рустендер выбрать, но потом сказали, что лучше Крипто. В РусТендер функции шифровки и проверки отсутствуют, а мне они необходимы.

Elena G.

Виталий, ну для вас однозначно нет — это простая электронная подпись. Она от остальных отличается тем, что всего лишь подтверждает, что электронную подпись создал конкретный человек. Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну. Неквалифицированная электронная подпись создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи.Она идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки, для документооборота электронного её использовать можно при согласовании обеих сторон. Усиленная квалифицированная электронная подпись - самый регламентированный государством вид подписи. Она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей.От других её отличия в том, что она обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011. Программное обеспечение для работы с данной подписью сертифицировано ФСБ России. Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России. И использовать эту подпись можно везде!

Виталий

Ребят, подскажите, кто тут знающий, какую электронную подпись мне выбрать? Вообще мне надо подписывать чуть ли не каждый день электронные документы, соответственно подпись должна этому требованию отвечать. Ну и чтоб защищённая ото всех была, самая надёжная. Вот только узнал, что подпись делится на простую, неквалифицированную и квалифицированную. Какую выбрать мне — это прям дилемма. Что между ними существенного такого, чем отличаются? Как по мне, так только цена разная, или я не прав?

• Сайт

  Виталий, электронная подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
  Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
  Неквалифицированной электронной подписью является электронная подпись, которая:
  1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2) позволяет определить лицо, подписавшее электронный документ;
  3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  4) создается с использованием средств электронной подписи.
  Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
  1) ключ проверки электронной подписи указан в квалифицированном сертификате;
  2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии Федеральным законом №63-ФЗ.
  Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации. Вам нужно оформлять квалифицированную электронную подпись.

Таисия Музюкова

Алевтина, ну это вообще-то чревато последствиями, желательно получать электронную подпись у официальных фирм. Уж лучше переплатить, чем нарваться на мошенников или просто на недобросовестных сотрудников. Поверьте, тогда экономия в 2000 ох как вам дорого потом встанет(((Немудрено, что потом такую подпись за 700 руб. взломают или воспользуются ключами для различных махинаций) Поэтому -то эти фирмы и существуют, чтоб навариться потом в десятки раз больше. Так что я бы на вашем месте так не рисковала б, доверяйте только проверенным сайтам.

• Сайт

  Таисия, электронные подписи уполномочены оформлять исключительно аккредитованные удостоверяющие центры, зарегистрированные на территории Российской Федерации и являющиеся профессиональными участниками рынка услуг по созданию и выдаче сертификатов ключей проверки электронных подписей на основании лицензии ФСБ России в соответствии с ч. 2 ст. 12 ФЗ от 04.05.2011 года №99-ФЗ «О лицензировании отдельных видов деятельности», предусмотренных перечнем
  выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющимся приложением к Положению, утвержденному Постановлением Правительства Российской Федерации от 16 апреля 2012 года № 313.
  Удостоверяющий центр должен пройти аккредитацию в соответствии с Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.11.2011г. № 320 «Об аккредитации удостоверяющих центров».

Алевтина Пигеева

Немного непонятно по поводу получения подписи, ну допустим мнет понадобилась подпись и хочется на ней ещё и сэкономить, не отдавать бессмысленные суммы. Просто в инете на каждом шагу предлагают получить и за 900, и за 700 руб. Так в чём же дело тогда, почему такая разница в цене? Почему на официальном сайте она стоит 3000 руб. (как говорят)? И что будет вообще, если приобрести подпись подешевле, она что будет какая-то не такая? Или может есть какие-то риски, если с фирмой неофициальной сотрудничать?

• Сайт

  Алевтина, цена электронной подписи складывается из следующих составляющих:
  — сертификат ключа проверки электронной подписи;
  — функционал – торговые площадки или госорганы, с которыми предстоит работать;
  — идентификатор безопасного хранения ключей – Рутокен;
  — лицензионная программа для использования подписи на компьютере.
  Только подпись, а точнее только сертификат, естественно стоит дешевле, но при отсутствии остальных составляющих воспользоваться такой подписью будет невозможно.
  Выдавать ЭП уполномочены только аккредитованные удостоверяющие центры, никакие иные «неофициальные фирмы» не могут предлагать клиентам такую услугу в рамках действующего законодательства.

Алексей

Увидел в статье не только своего провайдера, решил оставить отзыв. Работаю с Криптопро 3 года, никаких замечаний нет. Сайт удобный, все драйвера и плагины скачать просто, в описании всегда есть что куда подходит. К тому же них рабочая тех поддержка и живой форум, на случай проблем с установкой или использованием.
А вот бесплатные провайдеры меня настораживают. Хорошего сервиса просто так не бывает. Сразу про бесплатные сыр вспоминается почему то…

• Сайт

  Георигий, фраза вырвана из контекста. «Помимо ключевого носителя, понадобится компьютер или ноутбук с ОС Microsoft Windows, которую поддерживают все информационные системы и торговые площадки. ОС MacOS и Linux также подойдут, но не для каждого портала». Имеются в виду порталы, на которых будет использоваться электронная подпись. На данный момент Росэлтогр, СбербанкАСТ, РТС не всегда корректно принимают электронную подпись с ПК под MacOS и Linux. В условиях некоторых торговых площадок прямо прописано, что электронная подпись должна быть под ОС Microsoft Windows.

Минаева Ольга

Электронная подпись — это самое удобное новшество у нас на работе за последние годы! Мне странно даже читать, что не все пользуются, и тем более не все знают. Как освоили алгоритм использования и все возможности, и время экономится, и бумажной рутины в два раза меньше. Неудобно только, что с иностранными партнерами нельзя использовать. Не принимают они нашу систему 🙁

• Сайт

  Ольга, электронный документооборот с иностранными компаниями осложняется отсутствием единого международного формата и стандарта электронной подписи. Кроме того, в разных странах различные требования законодательства к применению электронной подписи. Чтобы иностранную подпись можно было признать юридически значимой на территории РФ, необходимо будет определить к какому типу подписи она относится. Иностранная электронная подпись не может быть квалифицированной, поскольку иностранный УЦ не сможет пройти аккредитацию в РФ; средства электронной подписи не могут быть сертифицированы ФСБ. Защита простой электронной подписи недостаточна. Таким образом, остается усиленная неквалифицированная электронная подпись. Организацонные моменты для перехода на электронный документооборот практически не зависят от того, с кем вы собираетесь обмениваться, с контрагентом за границей или на территории РФ. Необходимо определить какие типы документов вы переводите, какой будет порядок работы (и все это обязательно утвердить в учетной политике), утвердить правила документирования документов и их копий. Процедура длинная, сложная, но возможная.

  Анна Харитонова

  Ольга, хороший вопрос Вы подняли про иностранных партнеров. Я думаю, такая ситуация сложилась из-за того, что электронную подпись стали вводить только недавно, большая часть компаний еще пользуется стандартным документооборотом. Впоследствии, мне кажется, все перейдут на ЭП, как стали переходить на оплату картой вместо налички. Как только это станет массовым, я думаю, иностранные партнеры придумают какую-то систему, чтобы такую подпись можно было бы использовать и на международном уровне. К примеру, те компании, которые постоянно сотрудничают, возможно упростят вопрос с ЭП, как сейчас на международном уровне договариваются про безвизовое пребывание в стране или открытые границы. Будущее за Интернетом, короче)

  • Сайт

    Анна, сейчас ситуация в аспекте международного использования ЭП, выпущенных в России обстоит следующим образом – для подписания международных договоров подходит базовый сертификат ЭП, касательно подписания некоторых видов документов, необходимо уточнять требования к сертификату ЭП.
    Обратите внимание, если передавать носитель официально за рубеж, то нужно получать разрешение во ФСТЭК России т.к. вывоз шифровальных средств подлежит экспортному контролю в соответствии с Указом Президента РФ №580. Порядок представления документов утвержден Приказом Минюста № 180 от 27.06.2002 г. Такое разрешение получить очень хлопотно.

Оксана Леонидовна

Полезная статья, сохраню себе в закладки. На работе как раз поговаривают о регистрации подписи. А тут удачная видео инструкция, с первого раза все понятно, нет никаких вопросов. Надеюсь, что на практике все будет так же ясно.

Алена

А принципиально, какую именно программу использовать Adobe reader или Adobe Acrabat? У меня со второй возникли проблемы, не получилось установить. Поставил в свое время reader, пдф открывает, а больше и не надо было. Если буду подпись на этом компьютере использовать, обязательно ли установка второй проги? У меня мак ОС.

• Сайт

  Алена, для подписания докуметовв формате PDF в OS Windows есть специальная программа Крипто Про PDF. Однако, КриптоПро PDF под не Windows-системы (в частности, macOS) отсутствует. Для того, чтобы подписать текстовый документ электронной подписью на Mac OS X, необходимо иметь закрытый ключ электронной подписи в неизвлекаемом формате (неэкспортируемый). При обращении в удостоверяющий центр обязательно требуйте записи ключа в таком формате на токен Рутокен ЭЦП 64кб и получить у удостоверяющего центра Формуляр ФСБ о том, что устройство сертифицировано. В этом случае для браузера необходимо будет установить только плагин Рутокен и подписывать документы. С таким токеном это безопаснее(скопировать закрытый ключ невозможно) и отсутствует необходимость установки специализированного ПО на компьютер (КриптоПро CSP).

  • Алена

    Спасибо за ответ, как обычно с яблочной системой все не просто… а еще такой вопрос, при регистрации, мне нужен именно токен Рутокен ЭЦП 64кб? На сайте Рутокена много вариантов токенов, а в чем разница — для меня пока не попятно. Я еще не до конца разобралась во всех принципах работы, это будет первый опыт.

    • Сайт

      Алена, Рутокен ЭЦП 64кб — это токен с аппаратной реализацией функций шифрования и электронной подписи. Это означает, что если ваши сертификаты хранятся на токене Рутокен ЭЦП, то в процессе шифрования или электронной подписи закрытый ключ не будет покидать токен. Это делает процесс электронной подписи максимально защищенным. Обычно используется для хранения сертификатов электронной подписи (или иных данных), выполнения шифрования и электронной подписи «на борту» устройства и безопасной аутентификации пользователей. Дополнительным преимуществом является тот факт, что вы не привязаны лицензией на криптопровайдер к одному рабочему месту, а значит можете выполнять процедуры электронной подписи и шифрования на любом компьютере, где установлено соответствующее программное обеспечение.

      Сайт

      Мария, в статье изложен общий алгоритм подписания документов электронной подписью. Вне зависимости, электронная подпись принадлежит физическому лицу или уполномоченному представителю юридического лица. Главное для подписания документов:
      1. Установить драйвера.
      2. Установить модули поддержки.
      3. Настроть браузера.
      4. Зарегистрироваться на выбранной площадке.
      5. Иногда необходимо установить корневой сертификат удостоверяющего центра, который требуется для проверки подлинности электронной подписи.

      • Мария

        Спасибо за оперативный ответ. У меня есть еще пара вопросов, в продолжение так сказать. По каким критериям стоит выбирать провайдера? Какие у них есть принципиальные отличия? Если я владею верной информацией КриптоПро хоть и явный лидер, но единственный в этой области. Естественно, насчитываю на надежность. Но переплачивать только за бренд не хочу.

        В настоящее время человек может оформить у нотариуса электронную доверенность. Правда, для получения удостоверенного в электронном виде документа гражданин должен иметь личную квалифицированную электронную подпись.
        Процедура такова: нотариус проверяет предъявленный заявителем электронный документ. Затем гражданин применяет свою электронно-цифровую подпись, нотариус удостоверяет документ своей электронно-цифровой подписью. Все — доверенность готова.
        Существует и другое нотариальное действие — удостоверение тождественности электронного документа бумажному и наоборот. То есть нотариус может перевести в электронный вид и обычные документы, например, паспорт транспортного средства. Теперь в компетентные органы можно будет предъявить специальный файл. Но отметим, что по закону нельзя переводить в электронный вид документы, удостоверяющие личность. Например, водительское удостоверение или паспорт.