На этой странице собраны материалы и инструкции с помощью которых вы разберетесь с тем что такое электронная подпись из чего она состоит, как подписать документ и проверить электронную подпись, а также как настроить свой компьютер для работы с электронной подписью. Информация предоставляется в понятном большинству людей виде, без углубления в ненужные технические тонкости и возможности. Ниже речь пойдет об усиленной Квалифицированной Электронной Подписи (КЭП) или для удобства восприятия просто "Электронная подпись".
Что входит в понятие «Электронная подпись»
В обиходе часто можно услышать фразу "Есть ли у вас электронная подпись?". Это достаточно странная фраза и вот почему: в чистом виде электронная подпись — это неЧеловекоЧитаемая абракадабра и выглядит она примерно вот так:
Это так называемая отсоединенная подпись (есть и другие варианты подписей, но этот самый распространенный в виду своей универсальности).
Как уже понятно по названию в этой подписи нет исходного файла, поэтому когда подписывается документ, то на выходе получается два файла: сам документ и файл с электронной подписью. Файл электронной подписи имеет расширение .sig
Например:
- Акт выполненных работ.pdf
- Акт выполненных работ.pdf.sig
Для того чтобы "сгенерировать" файл подписи (.sig) нужна программа-криптопровайдер КриптоПро CSP, а также сертификат электронной подписи и закрытый ключ для него. А чтобы подписывать файлы с помощью браузера, для него нужно установить специальное расширение: КриптоПРО ЭЦП Browser Plugin
Именно ваш сертификат и закрытый ключ чаще всего имеют в виду говоря "Есть ли у вас электронная подпись?"
Пожалуй правильнее было бы спрашивать: "Есть ли у вас действующий квалифицированный сертификат электронной подписи?" (но это ведь очень сложно)
И это еще не все 🙂
Сертификат и закрытый ключ тоже должны быть правильно установлены на вашем компьютере.
Закрытый ключ можно установить на флешку, на защищенный токен (это тоже кстати флешка), или в реестр вашего компьютера (тогда вобще не понадобится никуда ничего вставлять).
Технически (в виде файлов) закрытый ключ представляет собой набор из 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key
И именно с помощью закрытого ключа происходит получение этой магической абракадабры, в то время как сертификат сам по себе не может использоваться для создания подписи.
Сертификат это файл с расширением .crt он содержит различную информацию о владельце (ФИО, СНИЛС, ИНН/ОГРН ОРГАНИЗАЦИИ и т.д), а также специальную информацию (отпечаток, период действия и т.д). Срок действия сертификата обычно 1 год. Сертификат не может одновременно принадлежать двум людям или двум организациям, он персональный. И ответственность тоже персональная (как за сохранность закрытого ключа в тайне, так и за подписанные документы).
Как получить электронную подпись
Получить квалифицированную электронную подпись можно в Удостоверяющем Центре. Рекомендуем воспользоваться услугами СКБ-Контур
От вас понадобится СНИЛС и Паспорт (иногда ИНН). Явиться в удостоверяющий центр нужно будет лично.
При получении подписи следует действовать согласно инструкциям Удостоверяющего Центра. Обычно подпись выпускается сроком на 1 год.
Важный момент: КриптоПро CSP (криптопровайдер) — программа платная, но удобнее использовать сертификат со встроенной лицензией, в этом случае у вас не будет лишних заморочек с покупкой ПО. О возможности использовать встроенную лицензию КриптоПро в вашем сертификате уточняйте в Удостоверяющем Центре.
Настройка компьютера
Как подписать документ
В сервисах OpenSRO подписание файла производится примерно так:
В файловом менеджере ищем кнопку "Подписать"
Убедимся что выбран правильный сертификат и нажимаем кнопку "Подписать"
Теперь у нас есть файл, подписанный электронной подписью. При наведении на значок сертификата — отображается более подробная информация.
Чтобы получить результат нужно скачать файл с электронной подписью
При этом будет создан архив (.zip)
В котором будут исходный файл и файл подписи (.sig)
Как проверить подпись
Рекомендуем воспользоваться одним из вариантов:
При проверке через портал Госуслуг выбрать формат ЭП — отсоединенная, в формате PKCS#7 и загрузить отдельно документ и файл подписи (.sig)
Проверить подпись с помощью КриптоАрм проще всего через контекстное меню на файле подписи (.sig) и далее следовать указаниям мастера
ЕСЛИ ФАЙЛЫ НАХОДЯТСЯ В АРХИВЕ — ПРЕДВАРИТЕЛЬНО РАСПАКОВАТЬ(!)
Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:
Открепленная (отсоединенная) ЭП
— Файл подписи создается отдельно от подписываемого файла.
— Для проверки подписи нужно передавать два файла — исходный документ и файл подписи.
— Нет ограничения по формату подписываемых документов.
— Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s.
— Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени.
— Можно создать файл, содержащий подписи нескольких лиц.
Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.
— Контур.Крипто
Сервис для подписания электронной подписью, проверки электронной подписи под документом, шифрования и дешифрования документов. Для работы подойдут сертификаты, выданные любым УЦ. Есть возможность создания усовершенствованной подписи с отметкой времени.
После подписания файл открепленной подписи сохраняется рядом с документом. Подписант может отправить подписанные документы любому получателю по электронной почте, а также скачать на компьютер пакет документов: исходный документ, файл подписи, сертификат и инструкцию по проверке подписи.
Все функции сервиса бесплатны.
— КриптоАРМ
Используется для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.
Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.
Примечание: техническая поддержка СКБ Контур не является разработчиком ПО КриптоАРМ, поэтому консультации по этому продукту не оказывает.
Совмещенная (прикрепленная/присоединенная) ЭП
Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.
Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
Встроенная ЭП
Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.
— КриптоПро Office Signature
Плагин, позволяющий создавать встроенную подпись в документах Word и Excel. Можно создать неотображаемую подпись, которую будет видно только на вкладке подписей, или строку подписи в самом документе. Строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа, содержит в себе как сведения о подписавшем, так и произвольный рисунок. Есть возможность создания нескольких подписей в одном документе.
После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.
При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.
Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.
Подробные инструкции по добавлению неотображаемой и графической подписей описаны в статье «Как настроить Word/Excel для работы с сертификатом»
— КриптоПро PDF
Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени.
Приобрести лицензию для этого ПО можно любом Сервисном центре.
Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.
— Подписание в OpenOffice / LibreOffice
В данном пакете не поддерживается создание подписи в документе с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработки плагина для OpenOffice / LibreOffice КриптоПро пока не планирует.
ЭП в Outlook
Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook, и почта в учётной записи MS Outlook должна совпадать с почтой, указанной в сертификате.
Подробнее о настройке подписи и шифрования сообщений электронной почты в MS Outlook в статье «Как настроить Outlook для работы с сертификатом».
Открепленная электронная подпись, в отличии от прикрепленной, хранится в отдельном файле вместе с подписываемым документом. В большинстве случаев она имеет расширение .sig и представляет собой копию открытого сертификата электронной подписи с дополнительным набором мета-данных. А с юридической стороны отличается ли присоединенная и отсоединенная электронная подпись? Какие ещё между ними имеются отличия?
Читайте в статье
Общие сведения о типах электронных подписей
Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):
- Присоединенная. Сертификат подписи при этом включен в сам подписанный файл и находится в отдельном, защищенном контейнере. При редактировании того самого файла сертификат удаляется.
- Отсоединенная. Сертификат подписи располагается в отдельном файле с расширением .sig. Однако в нем содержатся мета-данные, ссылающиеся на подписанный файл.
- Интегрированная. Сертификат является нераздельной частью подписанного файла, отредактировать такой документ не получится. Подобная схема часто используется в текстовых документах, создаваемых при помощи офисного пакета Microsoft Office или Adobe Acrobat. Открыть подписанный файл получится только через эти приложения при наличии установленного в системе сертификата удостоверяющего центра.
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.
С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).
Как создать файл открепленной подписи
Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).
- на любом документе (который нужно подписать) необходимо кликнуть правой кнопкой мыши (вызвать контекстное меню);
- выбрать «КриптоАРМ»;
- в открывшемся окне следует нажать «Далее» несколько раз, дойдя по пункта выбора типа используемой подписи (также можно добавить сразу несколько файлов для подписи, если есть такая необходимость или же создать архив, в который будет помещена открепленная электронная подпись);
- отметить пункт «Сохранить подпись в отдельном файле»;
- выбрать сертификат ЭЦП (от чьего имени будет осуществлена подпись документа);
- нажать «Готово» (при необходимости – подтвердить свои действия вводом секретного пароля).
В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.
Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).
Создание через командную строку
Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.
Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.
Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.
