Чем открыть электронную подпись
Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
- быстрая доставка документов;
- возможность автоматизации обработки необходимых файлов;
- сокращение издержек на подготовку и отправку.
Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.
Можно ли использовать Рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
Есть ли у электронной подписи срок годности?
Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.
Как правило, срок действия составляет один год.
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Обновление ЭЦП
Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.
Виды электронной подписи и области применения
В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:
Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.
Как записать ЭП с помощью КриптоПро CSP
- На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
- Во вкладке «Сервис» нажмите на кнопку «Скопировать».
- В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
- Укажите имя контейнера, на который программа скопирует сертификат.
- Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
- Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
- После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».
Типы sig в ЭЦП
ЭП (ЭЦП) – цифровой аналог ручной подписи, который может юридически заменять последнюю при дистанционном документообороте. Заверить электронной подписью можно любой файл и его часть, например отдельные фрагменты текста или кода.
ЭП делятся на 3 типа:
-
Простая ЭП. Она служит для идентификации отправителя и подтверждает авторство документа, но при этом не может гарантировать его неизменность. Юридическую силу имеет только в случае подписания сторонами соглашения, регулирующего использование данного типа подписи. Так как ЭП несет в себе информацию о владельце сертификата, она может использоваться для авторизации на сайтах. В настоящее время этот тип подписи поддерживает форматы файлов, отличные от sig.
В двух последних случаях файл с расширением SIG – это и есть электронная подпись. Он представляет собой набор зашифрованных данных, которые несут информацию о владельце объекта и криптографический код. При внесении изменений в документ его код перестает соответствовать данным в подписи. Таким образом подтверждается авторство и подлинность файла.
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
- Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
- Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
- В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
- Следуйте указаниям системы, чтобы выпустить сертификат.
- Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне. - После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
- Зайдите в личный кабинет на сайте удостоверяющего центра.
- Выберите сертификат электронной подписи, который хотите записать.
- Вставьте флешку или токен в компьютер.
- Нажмите на кнопку «Сделать резервную копию».
- Выберите носитель, на который сервис запишет сертификат.
- Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне. - После ввода пароля система запишет сертификат ЭП на носитель.
Что такое сиг-файлы
Существует много различных типов файлов с расширением «.sig», которые, несмотря на одинаковое расширение, имеют разную структуру. Это, как если бы «в_лесу_родилась_ёлочка.mp3» была не только звуковым файлом, но еще текстовым, графическим и базой данных.
Файлы *.sig объединяет одно – они несут в себе какую-либо подпись, а расширение – это сокращение от английского слова «signature», которое переводится как «подпись». В отдельных случаях sig может означать «signal» или «сигнал» по-русски. При этом каждая программа открывает не любые, а только свои типы сиг- файлов.
Файлы формата sig можно отнести к одному из 4 типов:
- Подпись в почтовом клиенте (не путать с подписью к письму).
- ЭЦП (электронная цифровая подпись).
- Служебные данные для работы ПО.
- Графические изображения (растровые картинки, шрифт Брайля).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.
КриптоПро CSP
КриптоПро CSP – платный криптодрайвер для чтения, шифрования и проверки электронных подписей. Если вы не сотрудник госорганов, не участвуете в электронных торгах и не имеете доступ к гостайне, то это ПО вам вряд ли понадобится.
С помощью КриптоПро CSP можно открыть файл sig, с электронной подписью, но с одной оговоркой: сертификат владельца должен быть предварительно загружен на сервер программы. В противном случае она покажет ошибку и откажется читать файл. При этом не важно, квалифицированная у вас подпись или нет.
Чтобы открыть электронную подпись при помощи КриптоПро CSP, выполните следующее:
- Щелкните правой клавишей мыши по файлу.
- В появившемся меню наведите мышку на графу «crypto» или «crypto+De».
- В новом списке выберите строчку «Проверить ЭП». После чего в правом нижнем углу экрана всплывет информация из подписи.
Разумеется, свою тестовую подпись я никуда не загружал, поэтому в результате получил отказ в чтении файла.
КриптоПро CSP позволяет выполнить следующие операции с файлами sig:
- подписать документ (создать sig);
- проверить подлинность ЭП;
- зашифровать файл;
- расшифровать файл (при наличии ключа);
- заверить другую подпись своей.
Стоимость криптодравера КриптоПро CSP просто заоблачная. В зависимости от дистрибьютора и наличия дополнительных услуг, цена варьируется в диапазоне 37-200 тысяч рублей. Но есть пробный период 90 дней.
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
-
используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ). используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно. используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию. используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.
Чтобы подписать документ ЭП с флешки или токена:
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
- Убедиться, что КриптоПро имеет действующую лицензию.
- Попробовать повторно установить закрытый ключ ЭЦП.
- Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
- При переносе ключа поставить галочку «Уникальные имена».
- Проверить, что КриптоПро запущена с правами администратора.
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
- При необходимости вводят пароль и повторяют процедуру копирования.
Если сертификат расположен на рутокене:
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
Возможные проблемы
Из типичных проблем пользователи чаще всего сталкиваются со следующими:
- Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
- Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
- Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
- Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.
В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.
Чтобы повысить эффективность работы и увеличить скорость бизнес-процессов, современные предприниматели переходят на электронный документооборот, ядром которого является электронная подпись. Тем, кто только начинает ею пользоваться, стоит сразу разобраться, как это делать и что учесть.
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Способ 2 Установка сертификата ручным способом
Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:
- убедиться, что USB-носитель имеет файл с расширением .cer;
- открыть КриптоПро и перейти через «Сервис» в «Установку личного сертификата»;
- после того, как нужный файл найден, нажать «Далее»;
- после проверки свойств выбранного сертификата подтвердить действие;
- указать через «Обзор» имя контейнера закрытого ключа;
- выбрать во всплывающем окне расположение нужного контейнера;
- затем предстоит выбрать хранилище копируемого сертификата через «Обзор» и нажать «Далее»;
- завершить работу с мастером импорта последовательным нажатием «Далее» и «ОК».
Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.
Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Пользоваться электронной подписью с флешки не составит труда.
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Сегодня проставить ЭП можно и в HTML-варианте. Однако на ПК должны быть установлены программы, позволяющие обработать информацию.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Как записать ЭП с помощью средств Windows
- Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
- Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Вариант 2. Установить отдельную программу для создания подписи
Чтобы подписывать документы любого формата (*rar, *.jpg и *.jpg,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.
У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.
Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
- Сертификат, которым нужно подписать документ.
Что учесть при использовании программы:
- В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).
Варианты подписи в формате sig
ЭП может быть двух видов:
- Отсоединенной – когда подпись содержится в отдельном файле. При ее использовании основной документ остается неизменным, а к нему добавляется второй объект небольшого размера под тем же именем с двойным расширением, где втрое — сиг.
- Присоединенной – когда код подписи вносится в исходный файл. На выходе получается всего один документ, размер которого немного увеличивается. К его названию дописывается расширение sig.
Присоединенную подпись обычно используют вместе с шифрованием, чтобы обеспечить документу еще большую защиту. В зависимости от алгоритма шифрования, к такому файлу может добавиться еще одно – третье расширение.
Разница между шифрованным и просто подписанным файлами в том, что подписанный, но незашифрованный документ может посмотреть кто угодно, используя ПО для чтения электронной подписи, а зашифрованный – только обладатель ключа.
Существуют и другие варианты использования подписи совместно с шифрованием, но этот применяется чаще всего.
Способ 1 Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
Шаг 1
Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
Щелкните левой кнопкой мыши по отмеченному пункту.
Шаг 2
Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
Шаг 3
Щелкните по кнопке обзора.
Шаг 4
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее».
Шаг 5
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
Шаг 6
В следующем окне щелкните по кнопке установки сертификата.
Шаг 7
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
Шаг 8
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Шаг 9
Заканчивайте работу с утилитой нажатием «Готово».
Шаг 10
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
- в память компьютера: в реестр или на жесткий диск;
- токен;
- флешку;
- съемный жесткий диск.
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Для документов формата Word и Excel
Чаще всего требуется подписать документ в формате Word:
- трудовой или хозяйственный договор,
- иск в арбитраж,
- заявление в вуз и т.д.
Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.
Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:
В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».
В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.
С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.
Что учесть при использовании плагина:
- Алгоритм подписания отличается в разных версиях Word.
- Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
- Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.
Вариант 1. Установить плагин для Office
Вариант 3. Воспользоваться веб-сервисами
Можно подписать документ любого формата, не устанавливая на компьютер специальных программ, — например, в веб-сервисе Контур.Крипто.
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.
Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:
Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.
Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.
Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
Росреестр
На сайте Росреестра есть сервис «Проверка электронного документооборота», позволяющий просматривать xml-фалы, которым может сопутствовать отсоединенная цифровая подпись в формате sig. При этом саму ЭП он не открывает, а только проверяет, является ли она квалифицированной. Подразумевается, что пользователь сервиса знает, кому принадлежит подпись.
Как работать с сервисом «Проверка электронного документооборота»:
После этого под верхним полем появится иконка документа с надписью «Показать в человекочитаемом формате». Нажатие на нее откроет файл в новом окне. При желании его можно конвертировать в формат Word и распечатать.
Обратите внимание, что сервис открывает не сам файл sig, а только заверенный ЭП документ. Также он проверяет, является ли подпись квалифицированной. Если нет, сервис выдает ошибку.
Что потребуется для подписания электронного документа?
- Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
- Действующий квалифицированный сертификат электронной подписи. В рамках российского законодательства квалифицированная электронная подпись — единственный вид подписи, который придает документу юридическую силу без дополнительных соглашений между сторонами электронного документооборота.
- Средства электронной подписи. Технология электронной подписи подразумевает использование комплекса программных средств, которые владелец подписи устанавливает на свой компьютер. В Удостоверяющем центре СКБ Контур настройка компьютера для работы с электронной подписью проходит автоматически. Ознакомьтесь с информацией о технических требованиях к рабочему месту для работы с электронной подписью
- Программа для создания электронной подписи — они будут рассмотрены далее. Это могут быть плагины, отдельные программы или веб-сервисы.
Для документов формата PDF
Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.
КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.
Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.
После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.
Госуслуги
На сайте портала Госуслуг можно определить подлинность файла, заваренного неквалифицированной подписью, а также проверить его содержимое на наличие изменений. Проверку можно выполнить для объектов любых типов: mp3, txt, doc, gif и т.д. Однако открыть сам файл или только подпись к нему не получится.
Чтобы узнать подлинность объекта, перетащите основной файл в верхнее поле на странице сервиса, а ключ – в нижнее. Затем нажмите кнопку «Проверить».
Как и Росреестр, Госуслуги работают только с квалифицированными подписями. Во всех остальных случаях сервис выдает ошибку.
Где используются и чем открыть файлы с расширением sig
Наиболее частые упоминания об этом расширении связаны с программами Microsoft Outlook, Microsoft OneNote, Creatacard, Prisma и другими. Познакомимся с ними поближе.
Microsoft Outlook. До массового внедрения ЭЦП (электронной цифровой подписи), sig-файлы использовались для подтверждения личности отправителя. Если письмо направлялось адресату, который пользовался программами с поддержкой технологии электронной подписи (QUALCOMM Eudora, Mozilla Thunderbird и т.д), то sig-файлы не вкладывались в отправление, в нем просто появлялась отметка, что письмо заверено.
В случаях, когда заверенное письмо отправлялось на неподдерживающие подпись клиенты или онлайн-почту, вместе с письмом приходил файл с расширением сиг. В настоящее время эту функцию заменили ЭЦП, которая может интегрироваться в почтовые приложения. Но и подпись имеет теперь другое расширение.
Microsoft OneNote. Здесь принцип работы объектов sig такой же, как в почтовых клиентах, только заверение производится подписью в блокноте. В настоящее время также не используется.
Назначение сиг в обоих случаях – дать программе команду вывести значок подтверждения, что ключ подписи в письме верный. Но ни в самом почтовом клиенте, ни в программах вроде блокнота прочитать такие файлы нельзя.
Creatacard от компании Broderbund. Файлы с расширением sig, созданные в этой программе, содержат растровые изображения (трехмерная пиксельная картинка в виде сетки). В России программа Creatacard не сильно распространена, и если вы с ней не работаете, вероятность оказаться ее файлу на вашем компьютере стремится к нулю.
Антивирусы Panda, SpyBot, Endpoint Security и A-squared. В каждом из них присутствуют объекты с расширением sig с разным функционалом. Например, SpyBot использует их для передачи шифрованных данных, а Panda – для хранения информации о соединении сервера с клиентом. Это служебные файлы, открывать и читать которые нет никакого смысла.
Prisma – очень старое приложение для наблюдения за радиосигналами. Полученные данные оно сохраняло в формате сиг. Сегодня вместо него чаще используют программу Simple, которая, кстати, тоже хранит в sig свои данные. В отличие от антивирусов, их файлы совместимы.
ПО для разработчиков: XMLSpy, Powersim Studio, IDA Pro. Здесь файлы с расширением sig носят характер Data, то есть содержат данные. Они тоже несовместимы между разными программами.
QuickTac – приложение для преобразования графических и текстовых данных в шрифт Брайля. Исходные изображения в нем хранятся в формате сиг.
Продукты компании Adobe. Почти во всех программах этого разработчика присутствуют sig-объекты. Они содержат служебную информацию и не несут в себе читабельного текста, графики или звуков. Открывать их тоже бессмысленно.
ЭЦП (электронная цифровая подпись). Это наиболее вероятный файл в формате sig, который может встретить на своем компьютере или получить по почте любой пользователь. Он несет в себе информацию о владельце сертификата и заменяет физическую подпись на бумаге. Если вместе с сиг-файлом передаются зашифрованные данные, то в нем будет и ключ к шифрованию. От сиг-файлов другого типа он отличается тем, что его расширение дописывается после основного. Например, если с использованием ЭЦП подписан документ MS Word, то у последнего будет двойное расширение «Новый текст.docx.sig».
Как открыть файл с расширением sig
Как мы уже выяснили, сиг-файлы могут использоваться разным ПО, принципиально отличающимся по своему функционалу. Поэтому прежде чем выбирать программу, необходимо определить, что именно за файл у вас на компьютере.
Извлекать данные из такого объекта sig зачастую без надобности, кроме, пожалуй, электронной подписи и изображения (помните, растровая картинка и шрифт Брайля). А полноценно открыть его можно только в той программе, в которой он был создан.
Откройте страницу сервиса и перетащите файл, который хотите просмотреть, в специальное поле.
Кстати, совет, написанный синим шрифтом, где предлагается стереть расширение sig, не рабочий. Если его применить, файл больше не откроется.
Fileinfo
В самой программе открыть сиг не получится, зато Fileinfo выдаст подробное описание и предложит ПО для чтения файла.
Приложение Fileinfo бесплатно и переведено на русский язык. Чтобы найти в нем информацию о файле, поместите последний в поле с надписью: «Перетащите файл сюда».
Через секунду программа покажет подробную информацию о файле и предложит список приложений, которые работают с такими объектами.
На скриншоте выше видно, что программа не умеет работать с цифровой подписью. Но если у вас окажется sig другого типа, она без труда поможет найти подходящее ПО.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
- в личном кабинете удостоверяющего центра;
- с помощью криптопровайдера КриптоПро CSP;
- с помощью средств Windows;
- в профиле Контур.Диагностики.
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Из чего состоит электронная подпись
Обмен информацией в электронном виде значительно упрощает и ускоряет документооборот.
Однако при этом возникает потребность в подтверждении личности автора и информационной безопасности данных. Чтобы удостоверить личность уполномоченного лица для заключения сделки, подачи отчета или иного действия, используют электронную подпись. Это зашифрованный код, который выдают физическому лицу, предпринимателю или организации и фиксируют в соответствующем реестре.
Наличие подписи подтверждает личность автора документа, составленного в электронной форме. Также она гарантирует защиту от искажений и исправлений. Такую подпись записывают на USB-накопитель, который представляет собой сертификат ключа проверки. В процессе формирования электронного ключа подписи, данные о его владельце сохраняются в отдельный файл. Этот файл и является сертификатом ключа подписи.
Как записать ЭП в профиле Контур.Диагностики
- Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
- Вставьте в компьютер флешку, на которую хотите записать сертификат.
- Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
- Введите пароль от контейнера при необходимости.
- Выберите носитель, на который программа запишет сертификат ЭП.
- Придумайте название для нового контейнера и нажмите кнопку «Далее».
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
КриптоАРМ
КриптоАРМ – это младший брат семейства ПО КриптоПро. Он отличается возможностью создавать персональные сертификаты, на основе которых можно формировать собственные подписи. А также тем, что рассчитан на использование в малых и средних частных предприятиях и физическими лицами.
Все сертификаты КриптоАРМ хранит на локальном компьютере и не нуждается в постоянно соединении с сервером. Стоимость его лицензии составляет 55 тысяч рублей, есть 14-дневный пробный период.
- подписывать документы (создавать sig);
- проверять подлинность ЭП;
- шифровать файлы;
- расшифровывать файлы (при наличии ключа);
- заверять другую подпись своей;
- создавать персональные сертификаты для получения неверифицированной подписи.
Чтобы открыть основной документ с электронной подписью sig при помощи КриптоАРМ, сделайте следующее:
Если файл не поврежден и не является отсоединенной подписью, то программа покажет вам основной документ. Последний открывается только в режиме чтения, возможности редактирования у вас не будет.
Если хотите посмотреть содержимое самой подписи или экспортировать подписанный документ в его родном формате, выполните следующие действия:
- дважды кликните левой клавишей мыши по файлу sig;
- пролистайте все всплывающие окна, нажимая «Далее», пока не увидите такое:
- Посмотреть подписанный документ.
- Сохранить документ в родном формате (для копии подпись недействительна).
Чтобы увидеть содержимое подписи, поставьте галочку в столбце «Статус» и нажмите «Посмотреть».
Для открытия подписанного документа у вас на компьютере должна быть установлена программа, поддерживающая исходный формат файла. Например, для чтения PDF-документа вам понадобится Adobe Acrobat или его аналоги. А для аудио- и видеофайлов – поддерживающие их проигрыватели.
Этот вопрос возникает, когда владельцу сертификата электронной подписи нужно подписать документ вне информационных систем, в которых уже встроены механизмы создания и проверки электронной подписи. Рассмотрим варианты, как подписать документ квалифицированной электронной подписью.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
Читайте также: