Главная / Что дарить? / Как пользоваться электронной подписью с флешки. Как подписать документ в формате PDF, WORD, RAR электронной подписью. Квалифицированная ЭЦП в PDF
06.05.2021

Как пользоваться электронной подписью с флешки. Как подписать документ в формате PDF, WORD, RAR электронной подписью. Квалифицированная ЭЦП в PDF

В предыдущей статье мы разобрались, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование , так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис .

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по .

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или . Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с и с , проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по и началу работы с усиленной ЭП, что существенно облегчает процесс.

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

  • Не поданная в сроки заявка на участие в конкурсе
  • Проигранный электронный аукцион
  • Не подписанный в срок государственный контракт

Три наиболее распространённые проблемы в работе с электронной подписью

  1. Сертификат участника закупки не отображается на электронной площадке
  2. Электронная подпись не подписывает документы

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

  • Некорректная настройка сертификата ключа подписи
  • Неправильно настроен интернет браузер
  • Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

  • Истек срок действия лицензии программы КриптоПро
  • Вставлен носитель с другим сертификатом

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением.dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте по установке и настройке электронной подписи или заказать по выпуску и настройке электронной подписи в нашей компании.

Внимание! Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

Данный раздел поможет вам c помощью программы КриптоПро PDF подписать Электронной Подписью документы Adobe Acrobat (Adobe Acrobat Standard или Adobe Acrobat Pro версии 8, 9, Х, XI или DC всех вариантов исполнения ).

ЭП необходима в тех случаях, когда требуется гарантировать подлинность и происхождение документа. Документ необходимо подписывать только в том случае, когда он окончательно готов и не требует корректировок.

Сертификация документа PDF (видимою подписью или без видимой подписи) в Adobe Reader невозможна. Создание электронной подписи в документе PDF возможно в Adobe Reader версиях 11.0.07 и выше, DC.

Для подписания документов с помощью КриптоПро PDF выполните следующее:

Настройка КриптоПро PDF


Подписание документа с помощью КриптоПро PDF

  1. Нажмите на кнопку Инструменты . Найдите и нажмите на кнопку Сертификаты


    Если вы работаете в     Adobe Reader , нажмите Заполнить и подписать . В разделе Работа с сертификатами выберите Подпись с сертификатом

  2. Выберите тип подписи.

    Типы подписей:
    - Цифровая подпись.
    Подпись отображается в виде поля подписи в документе и на панели "Подписи".
    Может использоваться для многократного подписания документа PDF несколькими людьми.

    - Сертифицирующая подпись.
    Документ может быть сертифицирован как с видимой, так и без видимой подписи. В первом случае подпись будет отображаться в виде поля подписи в документе и на панели "Подписи". Во втором случае подпись будет отображаться только на панели "Подписи".
    Удостоверяет документ PDF.
    Может применяться только в том случае, если документ PDF не содержит других подписей.
    Позволяет указывать типы изменений, разрешенных для доку-мента (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.



  3. Если в программе откроется данное окна, нажмите Перетащить прямоугольник для новой подписи

  4. Если открывается данное окно, нажмите ОК

  5. На следующем шаге в документе следует выделить область для отображения ЭП.
    Нажмите курсором на часть документа, где будет находиться ЭП, и выделите нужную область в документе
  6. Далее откроется окно со списком сертификатов для подписи документа. Выберите нужную и нажмите ОК

  7. Для формирования подписи нажмите на кнопку Подписать

  8. Укажите название документа и нажмите кнопку Сохранить

  9. Появится сообщение об успешном подписании документа

  10. На документе в указанной области появится информация о подписи, время и дата подписания документа

Чтобы быть успешным в бизнесе, предпринимателю нужно следить за веяниями времени и осваивать достижения прогресса. Один из «секретов», без которых не обойтись в современной коммерции, – как подписать документ электронной подписью. Умение пользоваться ЭЦП потребуется для удаленного представления отчетности в налоговые органы, подачи документов на участие в тендерах, создания отлаженного документооборота с покупателями и поставщиками, использования систем дистанционного банковского обслуживания.

Что такое ЭЦП?

С развитием современных технологий ЭЦП находит все большее применение. Это виртуальный аналог «физической» подписи гражданина или уполномоченного лица организации. Это способ заверить документ, придать ему юридическую силу. Как выглядит электронная подпись на документе? Возможно три варианта:

  • набор цифр или буквенных обозначений, которые могут показаться случайными, но на самом деле созданы по специальному компьютерному алгоритму;
  • графическая картинка, напоминающая штамп;
  • отсутствие какого-либо обозначения: наличие подписи заметно при просмотре документа на компьютере, в поле «Состояние».

Зная, как выглядит ЭЦП на документе, мошенники могут подделать бумагу и представить заинтересованному лицу недействительные сведения, поэтому самыми надежными признаются невидимые подписи.

Чтобы стать обладателем ЭЦП, физическому или юридическому лицу нужно обратиться в один из удостоверяющих центров, аккредитованных Минкомсвязи и предоставить набор необходимых документов. Подписи создаются на платной основе. Готовая виза пригодна к использованию на протяжении 12-ти месяцев, затем нужно оформлять новую.

Методика заверения документов

Рассмотрим, как поставить электронную подпись на документ. Чтобы заверить отчет или иную бумагу электронной подписью, вам потребуется:

  • окончательная редакция документа: после визирования внести в нее правки окажется невозможно;
  • действующий сертификат квалифицированной ЭЦП;
  • специальные программные средства (например, Крипто-Про).

ЭЦП аналогична «физической» визе. Ей можно заверить счета, акты, договоры и другие хозяйственные документы, заявления, подаваемые физлицами в государственные инстанции (налоговая инспекция, внебюджетные фонды, вузы и т.д.), комплекты бумаг для участия в тендерах и т.д.

Читайте также Потратить материнский капитал на покупку машины не разрешат

Как проставить ЭЦП?

Процесс подписи документов ЭЦП начинается с установки на компьютер программного обеспечения. Пользователю потребуется как минимум три утилиты:

  • корневой сертификат;
  • личный сертификат;
  • КриптоПро, КриптоАРМ или другие программы.

Если вам необходимо завизировать документ в формате Word, нужно зайти в пункт меню «Файл», затем «Сведения», затем «Добавить ЭЦП». Если пользователь не видит последний пункт в открывшемся меню, значит, на компьютере отсутствует требуемое программное обеспечение.

Если меню открывается корректно, пользователю нужно выбрать визу из числа доступных, нажать на кнопку «Подписать». На этом процедура считается оконченной.

Произошедшее подписание документов ЭЦП отражается в свойствах файла. Система показывает, что он заверен электронно и является окончательным вариантом документа. Когда виза проставлена, внесение правок и коррективов запрещено: они автоматически сделают бумагу недействительной.

Важно! Если необходимость внесения правок все же возникла, нужно вначале удалить электронную подпись, произвести необходимые изменения в файле, а потом завизировать его повторно.

Как заверить PDF при помощи электронной визы?

Процесс электронной подписи документов в PDF-формате аналогичен по последовательности шагов той методике, что используется для файлов Word. Единственное отличие – необходимость установки специальной программы – КриптоПро PDF. Проставленная при помощи нее виза имеет графическое изображение.

Важно! Программа платная, но ей можно пользоваться безвозмездно на протяжении 90 дней.

Определим, как подписать документ ЭЦП. Действуем по следующему алгоритму:

  • открываем PDF-файл;
  • в меню «Инструменты» (располагается в верхней части окна) находим пункт «Сертификаты»;
  • выбираем в раскрывшемся меню вариант «Проставить ЭЦП»;
  • выбираем область документа, где будет находиться графическое изображение визы;
  • жмем «Продолжить»;
  • смотрим на изображение подписи, которое появится в окне, при отсутствии ошибок и нареканий нажимаем «Подписать».

На этом процесс визирования PDF-файла окончен. Теперь содержимое документа защищено от посторонних вмешательств и имеет юридическую силу.

Без сомнения главной целью использования и внедрения электронной подписи является постепенной переход от традиционного бумажного документооборота к электронному. Такой документооборот подразумевает, что распечатка электронных документов, для их отправки и хранения не требуется.

Использование электронного документооборота позволит значительно сократить время доставки документов как внутри организации, так и внешним адресатам, благодаря использованию современных каналов связи. К сожалению, почтовая доставка в нашей стране может занимать от одного-двух дней, до одной-двух недель, а иногда письмо и вовсе может потеряться. К тому же электронный документооборот позволяет значительно сократить расходы на бумагу, оплату работы курьера, почтовые услуги и так далее. Юридическую силу любые электронные документы приобретают после их подписания электронной подписью.

Сегодня получить ЭЦП можно всего за несколько дней в любом удостоверяющем центре. Но что делать, если возникает ситуация когда не подписывает ЭЦП и выдает ошибку? Конечно, нужно обращаться в Удостоверяющий центр, однако можно попытаться исправить ошибку самостоятельно или, по крайней мере, разобраться в ее причине.

Итак, среди причин, по которым сертификат ключа перестал работать в штатном режиме, можно назвать:

Закрытый ключ на используемом контейнере не подходит к открытому ключу сертификата

Необходимо тщательно проверить все закрытые контейнеры на ПК, вполне вероятно, что в спешке или по невнимательности был выбран не тот контейнер, который нужен. В том случае если по той или иной причине нужный закрытый контейнер не был найден, то придется обращаться в УЦ для заказа перевыпуска электронной подписи.

При запуске выдается ошибка - certificate is not valid

Необходимо попробовать еще раз установить ЭЦП согласно инструкциям Удостоверяющего центра.

Отсутствие доверия к сертификату ЭЦП

Необходимо заново провести установку корневого сертификата УЦ, скачать их можно либо на веб-портале АЭТП, либо отыскать на цифровых носителях, которые поставлялись в комплекте с электронной подписью .

Истек срок действия программы КриптоПро

Необходимо связаться со специалистами УЦ, которые должны выдать новый лицензионный ключ к ПО.

Не найден на ПК ни один действующий сертификат

Необходимо провести установку ЭЦП и уточнить, не истек ли срок действия вашего сертификата ключа. Кстати, самой частой причиной, почему не подписывает ЭЦП, как раз таки является истекший срок действия сертификата.

Все тарифы на электронные подписи Вы можете посмотреть

в разделе .

Популярное
Категории

© 2024
artistexpo.ru - Про дарение имущества и имущественных прав