Как подписать документ ЭЦП
Не нужно обладать какими-то специальными знаниями, чтобы подписать документ посредством электронной подписи.
Любой пользователь ЭЦП имеет сгенерированные открытый и закрытый ключи. Они зарегистрированы и хранятся под надежной защитой Удостоверяющего центра. Все что вам остается — это установить на своём компьютере специализированное программное обеспечение, а именно:
- Программный комплекс Крипто-Про CSP
- Корневой сертификат Удостоверяющего центра
- Личный сертификат владельца ЭЦП
Также для работы с электронной подписью понадобится скачать и установить библиотеки «Cadescom» и «Capicom».
Непосредственно процесс постановки подписи под документом зависит от того, какой программой он создан и поддерживается. В качестве примера рассмотрим, как происходит установка подписи в Microsoft Word.
Сперва следует убедиться, что закрытый ключ ЭЦП сгенерирован средством не старше версии Крипто-Про 3.0. Убедиться в этом можно, выбрав в Панели управления компьютером значок «Крипто-Про» и зайдя на вкладку «Общее». Здесь указано, какая версия Крипто-Про у вас стоит. Рекомендуется использовать продукт последней версии сборки.
После этого можно подписывать документ.
В Microsoft Word 2003 это делается так. Выбираем «Сервис», далее «Параметры», далее «Безопасность», далее вкладку «Цифровые подписи» и «сертификат» — нажимаем «Ок». Прежде чем подписывать документ, необходимо его сохранить. Учтите также: если сертификат не указан в Личных, документ подписать не получится.
В Microsoft Word 2007 путь к подписи изменился. Кнопка офиса — далее «Подготовить», далее «Добавить цифровую подпись», следующим шагом «Прописать цель подписания документа», далее «Выбрать подпись» — и наконец «подписать». Сам факт подписания подтверждается соответствующей красной эмблемой в панели и надписью «Данный документ содержит цифровую подпись». А в самом тексте подписи вы не увидите.
При создании и внедрении СЭД (система электронного документооборота) у пользователей нередко возникает вопрос, как подписываются с помощью ЭЦП документы формата HTML, XML, PDF, многофайловые документы или базы данных.
Подпись в HTML-форме
При встраивании средств электронной подписи в системах с «тонким» клиентом, если человек работает через web-браузер, образуется скрытое hidden-поле в форме.
Нажимая «Подписать и отправить», пользователь запускает соответствующий скрипт обработчика, который формирует строковую переменную, где вбиваются важные сведения по идентификации документа и сведения, введенные пользователем в текстовые поля.
Далее строковая переменная подписывается. Обычно используется неотделенная подпись, применяются методы объектов CAPICOM.dll. Подписанная строковая переменная является электронным документом.
Подписанный документ (строка) заносится в hidden-поле и передается на сервер методом POST. На сервере подпись проверяется в переменной из hidden-поля в специальном приложении. После проверки ЭЦП и содержания документа приложение выполняет его дальнейшую обработку.
Для сохранения подписанного документа на сервере в базе данных системы обычно создается таблица. В ней — два поля (поле ключа и строковое поле с подписанным документом).
Подпись XML-документов
Документ формата XML может быть подписан ЭЦП различными способами. В числе подходов к формированию подписи:
- подпись документа в формате XML как обычного файла;
- формирование ЭЦП посредством MS Office InfoPath (для документов XMLdsig);
- создание отдельного атрибута в тэге документа.
Подпись PDF-файлов
Формирование и проверка ЭЦП для обеспечения юридической значимости электронных PDF-документов, разработал специальный продукт «КриптоПро PDF». Это модуль формирования и проверки цифровой подписи, предназначенный для работы в Adobe Reader, Acrobat седьмой версии и выше.
Программа «КриптоПро PDF» имеет интерфейс Adobe Systems Inc. и заверена электронной подписью компании Adobe Systems. Таким образом, появляется возможность использовать в Adobe Acrobat, Reader, а также LiveCycle ES лицензионные средства криптографической защиты данных «КриптоПро CSP».
Подпись многофайловых документов
Нередко документ представляет собой совокупность файлов. Это могут быть сведения, например, о первичных документах для операций в реестре владельцев инвестиционных паев. В таком случае для каждого документа можно формировать свою ЭЦП.
Но если по каким-то причинам создание ЭЦП для каждого файла невозможно или неудобно, можно создать еще один файл текстового формата, куда заносятся идентификационные сведения документа и значения хэш-функций каждого файла. Полученный файл (карточка документа) подписывается. Однако в этом случае в системе должен быть инструмент, позволяющий пользователю определить значения хэш-функций для каждого файла, сравнить вычисленные значения с информацией карточки документа.
Подпись в базе данных
Встречается также нефайловая (строковая) форма представления электронного документа, когда он предстает как совокупность записей в таблицах базы данных. В таком случае значения полей записей в таблицах базы данных переводятся в строковый тип и формируется строковая переменная, которая отражает содержательную и идентификационную часть документа. Полученная строка выступает оригиналом электронного документа и подписывается ЭЦП. Далее подписанная строка сохраняется в таблице базы данных, где в качестве полей — поле ключа документа и строковое поле с подписанным электронным документом.
Установка КриптоПро CSP с поддержкой Rutoken
Внимание: eсли модуль поддержки «КриптоПро CSP» уже был установлен на компьютер ранее, его следует удалить.
В начале установки выберите версию программы из ряда предложенных. В частности, для установки решения «Rutoken для КриптоПро CSP» необходимо запустить соответствующую инсталляционную версию.
Появится сперва окно распаковки дистрибутива, а затем запустится процесс установки:
Нажмите «Далее», а затем кнопку «Установить».
Внимание! Отключите rutoken на время установки.
Процесс инсталляции:
После установки Вам будет предложено перезагрузить операционную систему. Обязательно выполните перезагрузку, прежде чем продолжать работу.
Что делать, если ЭЦП не работает
Широко распространены следующие ситуации, для которых есть стандартные решения:
! Сертификат не валиден («certificate is not valid»)
Следует установить ЭЦП, следуя инструкции Удостоверяющего центра
! К сертификату нет доверия
Необходимо по инструкции установить корневые сертификаты Удостоверяющего центра. Они есть на цифровых носителях, с которыми поставлялась ЭЦП, или скачать, например, на сайте Ассоциации электронных торговых площадок.
! Истёк срок действия КриптоПро
Следует ввести лицензионный ключ программы КриптоПро, который можно найти в документах, которые поставляются с ЭЦП вашего Удостоверяющего центра.
! Не установлен Capicom
Скачайте и установите Capicom (прежде нужно закрыть браузер), а затем настройте браузер по инструкции той торговой площадки, на которой планируете работать.
! Закрытый ключ на контейнере не соответствует открытому ключу сертификата
В данном случае необходимо проверить все закрытые контейнеры, поскольку может быть выбран не тот, что нужен. Если нужный контейнер так и не будет найден, придётся обратиться в Удостоверяющий центр для перевыпуска подписи
! Действительных сертификатов не обнаружено либо не отображается выбор сертификата
Следует установить ЭЦП по инструкции Удостоверяющего центра, а также установить корневой сертификат УЦ и CAPICOM при закрытом браузере. Кроме того, необходимо уточнить срок действия сертификата.
Проверка электронной подписи
Проверка ЭЦП выполняется получателем защищённого электронного документа. Для проверки используется открытый ключ отправителя. Получатель может получить его из справочника или из самого защищённого документа (из данных ЭЦП).
В ходе проверки программный модуль устанавливает, в действительности ли подпись соответствует документу и открытому ключу. Проверка даст отрицательный результат, если в открытый ключ или документ внесены малейшие изменения.
Тем самым обеспечивается безопасность электронного документооборота.
Если в процессе установки сертификата Вы получили такое сообщение программы: «Не удалось проверить сертификат, проследив его путь до центра сертификации», — в этом случае необходимо предпринять следующие действия:
1. Загрузить корневой сертификат УЦ, выдавшего ЭЦП. 2. Установить загруженный сертификат. Для этого во вкладке «Общие» следует нажать «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажмите «Далее». Затем поставьте галочку возле «Поместить все сертификаты в указанное хранилище». После этого жмите «Обзор»:
Поставьте галочку напротив «Показать физические хранилища», далее разверните список «Личные» и выберите пункт «Реестр»:
Нажмите последовательно «ОК», «Далее» и в конце «Готово» для завершения установки сертификата.
Часто задаваемые вопросы об ЭЦП
Можно ли бесплатно оформить электронную подпись?
Нет, бесплатно электронная подпись выдается исключительно государственным организациям через подразделения Федерального Казначейства.
Сложно ли пользоваться ЭЦП?
Абсолютно не сложно. Даже несмотря на то, аппарат двухключевой криптографии сам по себе имеет колоссальную математическую сложность. Однако само повседневное использование подписи доступно практически любому человеку, даже если он не обладает компьютерной грамотностью.
Для подписания документа с ЭЦП достаточно лишь вставить флеш-носитель в соответствующий контроллер на корпусе ПК и кликнуть мышкой. Остальное компьютер сделает за вас. Проверить подлинность подписи еще проще — каждый документ, вызванный на экран компьютера, автоматически проверяется и содержит сведения о том, кто его подписал.
Есть ли вероятность взлома, подделки ЭЦП?
Взломать и подделать цифровую подпись практически не представляется возможным. Для этого необходимо колоссальное множество вычислений, на проведение которых понадобится слишком длительное время (по истечении этого срока информация, содержащаяся в документе, просто потеряет свою актуальность). А дополнительную сверх-защиту от подделки обеспечивает подписи сертификация открытого ключа ЭЦП.
Можно ли подделать текст документа, который подписан ЭЦП, так, чтобы никто не узнал?
К счастью, это совершенно исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭЦП.
Может ли физлицо получить электронную подпись?
Конечно. Для этого достаточно обратиться в Удостоверяющий центр и предъявить паспорт гражданина РФ, а также свидетельство о присвоении ИНН.
Для работы с ЭЦП нужна какая-то специальная программа?
Безусловно, для создания подписи следует применять специальное программное обеспечение, чаще всего используют продукт КриптоПро.
Сколько времени занимает процесс подписи документа с помощью ЭЦП?
Очень мало, от одной до нескольких минут.
Можно ли использовать ЭЦП, выпущенную для налоговой службы, для подписи на электронных торговых площадках?
Увы, нет. Цифровая подпись этого типа не подходит для применения в сфере электронных торгов. Нужно оформить отдельную ЭЦП для участников торгов.
Есть ли «универсальная» цифровая подпись, подходящая одновременно и для электронных площадок, и для сдачи отчётности?
К сожалению, подобной подписи не существует. Различные электронные торговые площадки и ведомства принимают ЭЦП разного вида.
Можно ли передать свою ЭЦП коллеге на время отпуска?
Это исключено. В соответствии с требованием законодательства ответственность за пользование электронной подписью несёт персонально её владелец.
Может ли пользователь отказаться от своей подписи впоследствии?
Нет, одно из ключевых свойств ЭЦП — это свойство неотрекаемости. Никто не может отказаться от ранее поставленной электронной подписи, поскольку её принадлежность однозначна и неоспорима.
Что делать, если ЭЦП по неосторожности была удалена с флешки?
В данном случае необходимо связаться с Удостоверяющим центром для восстановления и перевыпуска электронной подписи.
Есть ли какие-то рекомендации по хранению ключи электронной подписи?
Подробная рекомендация о том, как следует хранить ключи ЭЦП, указывается в документации к абонентскому комплекту пользователя. Если коротко, хранить ключи нужно так, чтобы быть полностью уверенным в том, что закрытый ключ не окажется в руках третьих лиц. Лучше всего, если закрытый ключ доступен только владельцу, или одному особо доверенному лицу.
Разрешено ли использовать ЭЦП в документообороте со структурными подразделениями или дилерами?
Безусловно, для этого нет юридических и технических препятствий. Для организации подобного документооборота необходимо получить в Удостоверяющем центре нужное количество клиентских комплектов и создать соответствующее число ключей ЭЦП.
Что делать, если уволился пользователь ЭЦП с правами администратора?
В таком случае нужно подать в УЦ заявление на отзыв нынешнего сертификата и оформить заявку на получение нового.
Могут ли руководитель, его зам и главбух иметь свои собственные ЭЦП и использовать их от имени компании?
Да, это разрешено.
Может ли одно физлицо иметь сразу несколько ЭЦП?
Да, это возможно. Один человек может иметь различные ЭЦП, и это право гарантируется законом.
Как убедиться, что лицо, подписавшее документ от лица компании, имеет на то полномочия?
В этом можно убедиться легко, посмотрев сертификат открытого ключа владельца ЭЦП. Дело в том, что при выдаче электронной подписи сотрудник предоставляет документы, в котором руководитель предприятия подтверждает его должность и полномочия (какие документы он имеет право подписывать). Эти данные указываются в сертификате открытого ключа, который доступен всем пользователям.