Сертификат в формате sig

Сертификат в формате sig

На этой странице собраны материалы и инструкции с помощью которых вы разберетесь с тем что такое электронная подпись из чего она состоит, как подписать документ и проверить электронную подпись, а также как настроить свой компьютер для работы с электронной подписью. Информация предоставляется в понятном большинству людей виде, без углубления в ненужные технические тонкости и возможности. Ниже речь пойдет об усиленной Квалифицированной Электронной Подписи (КЭП) или для удобства восприятия просто "Электронная подпись".

Что входит в понятие «Электронная подпись»

В обиходе часто можно услышать фразу "Есть ли у вас электронная подпись?". Это достаточно странная фраза и вот почему: в чистом виде электронная подпись — это неЧеловекоЧитаемая абракадабра и выглядит она примерно вот так:

Это так называемая отсоединенная подпись (есть и другие варианты подписей, но этот самый распространенный в виду своей универсальности).

Как уже понятно по названию в этой подписи нет исходного файла, поэтому когда подписывается документ, то на выходе получается два файла: сам документ и файл с электронной подписью. Файл электронной подписи имеет расширение .sig

Например:

  • Акт выполненных работ.pdf
  • Акт выполненных работ.pdf.sig

Для того чтобы "сгенерировать" файл подписи (.sig) нужна программа-криптопровайдер КриптоПро CSP, а также сертификат электронной подписи и закрытый ключ для него. А чтобы подписывать файлы с помощью браузера, для него нужно установить специальное расширение: КриптоПРО ЭЦП Browser Plugin

Именно ваш сертификат и закрытый ключ чаще всего имеют в виду говоря "Есть ли у вас электронная подпись?"

Пожалуй правильнее было бы спрашивать: "Есть ли у вас действующий квалифицированный сертификат электронной подписи?" (но это ведь очень сложно)

И это еще не все 🙂

Сертификат и закрытый ключ тоже должны быть правильно установлены на вашем компьютере.

Закрытый ключ можно установить на флешку, на защищенный токен (это тоже кстати флешка), или в реестр вашего компьютера (тогда вобще не понадобится никуда ничего вставлять).

Технически (в виде файлов) закрытый ключ представляет собой набор из 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

И именно с помощью закрытого ключа происходит получение этой магической абракадабры, в то время как сертификат сам по себе не может использоваться для создания подписи.

Сертификат это файл с расширением .crt он содержит различную информацию о владельце (ФИО, СНИЛС, ИНН/ОГРН ОРГАНИЗАЦИИ и т.д), а также специальную информацию (отпечаток, период действия и т.д). Срок действия сертификата обычно 1 год. Сертификат не может одновременно принадлежать двум людям или двум организациям, он персональный. И ответственность тоже персональная (как за сохранность закрытого ключа в тайне, так и за подписанные документы).

Как получить электронную подпись

Получить квалифицированную электронную подпись можно в Удостоверяющем Центре. Рекомендуем воспользоваться услугами СКБ-Контур

От вас понадобится СНИЛС и Паспорт (иногда ИНН). Явиться в удостоверяющий центр нужно будет лично.

При получении подписи следует действовать согласно инструкциям Удостоверяющего Центра. Обычно подпись выпускается сроком на 1 год.

Важный момент: КриптоПро CSP (криптопровайдер) — программа платная, но удобнее использовать сертификат со встроенной лицензией, в этом случае у вас не будет лишних заморочек с покупкой ПО. О возможности использовать встроенную лицензию КриптоПро в вашем сертификате уточняйте в Удостоверяющем Центре.

Настройка компьютера

Как подписать документ

В сервисах OpenSRO подписание файла производится примерно так:

Читайте также:  Замена кнопок на ноутбуке asus

В файловом менеджере ищем кнопку "Подписать"

Убедимся что выбран правильный сертификат и нажимаем кнопку "Подписать"

Теперь у нас есть файл, подписанный электронной подписью. При наведении на значок сертификата — отображается более подробная информация.

Чтобы получить результат нужно скачать файл с электронной подписью

При этом будет создан архив (.zip)

В котором будут исходный файл и файл подписи (.sig)

Как проверить подпись

Рекомендуем воспользоваться одним из вариантов:

При проверке через портал Госуслуг выбрать формат ЭП — отсоединенная, в формате PKCS#7 и загрузить отдельно документ и файл подписи (.sig)

Проверить подпись с помощью КриптоАрм проще всего через контекстное меню на файле подписи (.sig) и далее следовать указаниям мастера

ЕСЛИ ФАЙЛЫ НАХОДЯТСЯ В АРХИВЕ — ПРЕДВАРИТЕЛЬНО РАСПАКОВАТЬ(!)

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

Открепленная (отсоединенная) ЭП

— Файл подписи создается отдельно от подписываемого файла.
— Для проверки подписи нужно передавать два файла — исходный документ и файл подписи.
— Нет ограничения по формату подписываемых документов.
— Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s.
— Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени.
— Можно создать файл, содержащий подписи нескольких лиц.

Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.

Контур.Крипто
Сервис для подписания электронной подписью, проверки электронной подписи под документом, шифрования и дешифрования документов. Для работы подойдут сертификаты, выданные любым УЦ. Есть возможность создания усовершенствованной подписи с отметкой времени.

После подписания файл открепленной подписи сохраняется рядом с документом. Подписант может отправить подписанные документы любому получателю по электронной почте, а также скачать на компьютер пакет документов: исходный документ, файл подписи, сертификат и инструкцию по проверке подписи.
Все функции сервиса бесплатны.

КриптоАРМ
Используется для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.

Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.

Примечание: техническая поддержка СКБ Контур не является разработчиком ПО КриптоАРМ, поэтому консультации по этому продукту не оказывает.

Совмещенная (прикрепленная/присоединенная) ЭП

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.

Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Встроенная ЭП

Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

Читайте также:  Как обновить антивирус avast

КриптоПро Office Signature
Плагин, позволяющий создавать встроенную подпись в документах Word и Excel. Можно создать неотображаемую подпись, которую будет видно только на вкладке подписей, или строку подписи в самом документе. Строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа, содержит в себе как сведения о подписавшем, так и произвольный рисунок. Есть возможность создания нескольких подписей в одном документе.

После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.
При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.

Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.
Подробные инструкции по добавлению неотображаемой и графической подписей описаны в статье «Как настроить Word/Excel для работы с сертификатом»

КриптоПро PDF
Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени.
Приобрести лицензию для этого ПО можно любом Сервисном центре.

Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.

Подписание в OpenOffice / LibreOffice
В данном пакете не поддерживается создание подписи в документе с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработки плагина для OpenOffice / LibreOffice КриптоПро пока не планирует.

ЭП в Outlook

Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook, и почта в учётной записи MS Outlook должна совпадать с почтой, указанной в сертификате.
Подробнее о настройке подписи и шифрования сообщений электронной почты в MS Outlook в статье «Как настроить Outlook для работы с сертификатом».

Открепленная электронная подпись, в отличии от прикрепленной, хранится в отдельном файле вместе с подписываемым документом. В большинстве случаев она имеет расширение .sig и представляет собой копию открытого сертификата электронной подписи с дополнительным набором мета-данных. А с юридической стороны отличается ли присоединенная и отсоединенная электронная подпись? Какие ещё между ними имеются отличия?

Читайте в статье

Общие сведения о типах электронных подписей

Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):

  1. Присоединенная. Сертификат подписи при этом включен в сам подписанный файл и находится в отдельном, защищенном контейнере. При редактировании того самого файла сертификат удаляется.
  2. Отсоединенная. Сертификат подписи располагается в отдельном файле с расширением .sig. Однако в нем содержатся мета-данные, ссылающиеся на подписанный файл.
  3. Интегрированная. Сертификат является нераздельной частью подписанного файла, отредактировать такой документ не получится. Подобная схема часто используется в текстовых документах, создаваемых при помощи офисного пакета Microsoft Office или Adobe Acrobat. Открыть подписанный файл получится только через эти приложения при наличии установленного в системе сертификата удостоверяющего центра.

Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.

С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).

Читайте также:  Почему клавиатура пишет цифрами вместо букв

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

  • на любом документе (который нужно подписать) необходимо кликнуть правой кнопкой мыши (вызвать контекстное меню);
  • выбрать «КриптоАРМ»;
  • в открывшемся окне следует нажать «Далее» несколько раз, дойдя по пункта выбора типа используемой подписи (также можно добавить сразу несколько файлов для подписи, если есть такая необходимость или же создать архив, в который будет помещена открепленная электронная подпись);
  • отметить пункт «Сохранить подпись в отдельном файле»;
  • выбрать сертификат ЭЦП (от чьего имени будет осуществлена подпись документа);
  • нажать «Готово» (при необходимости – подтвердить свои действия вводом секретного пароля).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Создание через командную строку

Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Ссылка на основную публикацию
Сервер не поддерживает символы не ascii
Многие из нас пользуются замечательным FTP сервером FileZilla Server. Думаю, не я один столкнулся с проблемой некорректного отображения русских букв...
Ресивер пионер vsx 528
5.1 канальный AV ресивер Pioneer VSX-528 с 6x HDMI, AirPlay, DLNA, MHL, сквозным сигналом Ultra HD 4K и Интернет-радио vTuner....
Ресивер для нтв плюс какой лучше
Телекомпания НТВ‑ПЛЮС гарантирует получение качественных услуг, а также обеспечение корректного доступа к каналам и дополнительным сервисам Телекомпании, только при условии...
Сервера для обновления nod32 бесплатно
Отличие полной версии от триальной Полные (не триальные) антивирусные базы и программные компоненты Eset Antivirus и Eset Smart Security! Отличия...
Adblock detector