Использование электронной цифровой подписи позволяет заверять любой тип документов. Ее удобство в том, что ЭЦП гарантирует неизменность подписанной информации, устанавливает авторство и защищает содержимое ЭД от несанкционированного доступа третьих лиц. Заверить документ с помощью ЭЦП можно в КриптоПро, специальных приложениях для подписания файлов или через онлайн-сервисы. От выбранного способа будет зависеть доступность дополнительных функций, возможность формирования усовершенствованной подписи или создание отсоединенной ЭЦП.
Содержание
Алгоритм работы ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
Подписание документов ЭЦП не изменяет содержимое файла, но добавляет новый блок данных. Этот блок и является электронной подписью. Сложность процесса гарантирует неизменность информации: если после подписания документ был изменен, то исправления будут видны и в отпечатке, что отразиться на проверке ЭЦП.
Заверенный документ можно отправить по электронной почте как письмо, передать через цифровой носитель или через специальные программы.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Что необходимо для работы с ЭЦП
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
К программам для создания ЭП относят плагины для MC Office и PDF, отдельные программы (КриптоАрм) или онлайн-сервисы. Часть из них дает возможность подписать документа бесплатно, часть имеет ограниченный бесплатный функционал, а некоторые доступны только после покупки.
Подписание документов MS Office
Подписать документы формата word и excel можно двумя способами:
- через плагин для ПО;
- через добавление подписи.
Подписать файл эцп напрямую быстрее и удобнее. Для этого нужно:
- через меню «Файл» — «Сведения» выбрать «Добавить ЭП»;
- выбрать ЭЦП, при необходимости добавить комментарий, и подтвердить действие нажатием кнопки «Подписать».
При отсутствии ошибок появится сообщение об успешно выполненной операции.
Через плагин Office Signature
Как ставить подпись в электронном документе через специальный плагин:
- в меню выбрать «Файл», затем — «Добавить ЭЦП»;
- выбрать нужную подпись, заполнить поле «Комментарий» и нажать «Подписать».
Если все сделано правильно и в системе не обнаружены ошибки, то появится сообщение об успешном подписании документов.
Подписание PDF документов
Подписать ЭЦП можно и документы формата PDF. Это могут быть сканы, презентации, иллюстрации, текстовая и проектная документация, таблицы.
Как подписать скан документа ЭЦП:
- в выбранном PDF-файле открыть «Инструменты» и «Сертификаты»;
- нажать «Поставить ЭП» и выбрать область, куда нужно поставить подпись на электронном документе;
- в новом окне необходимо выбрать цифровое удостоверение и нажать «Продолжить»;
- откроется новое рабочее окно с предварительным просмотром электронной печати и подписи;
- если все верно, то нужно нажать «Подписать».
При отсутствии ошибок система выдаст сообщение об успешном заверении документа цифровой подписью.
Подписание при помощи специального ПО
Документы можно подписывать также через специальное программное обеспечение — КриптоАрм или ViPNet CryptoFile. Сервисы различаются функциональностью и способом установки, однако позволяют получить заверенное и зашифрованное сообщение.
КриптоАрм
Продукт КриптоАрм создан для проверки электронных ключей, шифрования и расшифрования данных, для работы с криптопровайдерами с использованием криптоалгоритмов, отвечающих требованиям ФСБ РФ. Бесплатно пользователь может получить только стартовую версию, которая может ставить или проверять подписи на документах в формате пдф, Word, Excel и т.д.
Базовая и стандартная версии программы приобретаются за дополнительную плату, и обладают такими функциями, как:
- создание и проверка корректности ЭП;
- расшифрование и шифрование файлов произвольного формата;
- поддержка модуля усовершенствованной подписи и т.д.
Как ставить подпись в электронном документе при помощи КриптоАрм:
- открыть программу и выбрать «Подписать»;
- после ознакомления с инструкцией нажать «Далее»;
- затем нажать «Выбор файла» и «Далее»;
- после выбора электронного документа нужно еще раз нажать «Далее»;
- в новом окне «Выходной формат» можно оставить кодировку в исходном значении, а можно поменять под нужные требования. Программа для подписи может сохранить файл в любом удобном формате;
- в «Параметрах» пользователь может выбрать отсоединенную или присоединенную ЭП, добавить комментарий или свойство. Затем нажать «Далее»;
- следующий шаг — выбор нужного сертификата;
- в завершение открывается окно с описанием данных. Профиль лучше сохранить, если по шаблону будет подписано несколько документов.
Нажать «Готово». Система выдаст сообщение об успешном подписании файла.
ViPNet CryptoFile
Еще одно удобное приложение, позволяющее заверять документы, это ViPNet CryptoFile. С помощью программы можно подписать архив, поставить эцп на договорах, изображениях, таблицах, текстовых файлах и т.д.
Программа бесплатная, а ключ регистрации приходит на указанный электронный адрес. Минус использования сервиса — возможность добавления только одной ЭП.
Как подписать документ ЭЦП при помощи ViPNet CryptoFile:
- в главном списке выбрать нужный документ;
- правой кнопкой мыши вызывать меню, где выбрать «Подписать».
Подпись формируется автоматически, и на выходе получается новый файл с расширением .sig.
Использование веб-сервисов
Для того чтобы подписать ЭД необязательно приобретать программное обеспечение или плагины. Можно воспользоваться одним из онлайн-сервисов. Например, Крипто Контур (https://crypto.kontur.ru/). Сервис бесплатный, и позволяет проверить и создать ЭП. Контур от КриптоПро также может расшифровать и зашифровать электронный файл. Еще один плюс работы — возможность подписать договор в любом формате, пакет файлов или целый архив.
Сервис становится доступным для работы после простой регистрации и автоматической установки на ПК для выполнения криптографических преобразований. Сервис имеет понятный и удобный интерфейс, а чтобы подписать файл нужно:
- загрузить документ, который необходимо заверить ЭП;
- выбрать один из доступных сертификатов;
- создать файл ЭП;
- нажать «Подписать». Сервис автоматически создаст папку с оригинальным и подписанным файлом (расширение .sig);
- при необходимости скачать с сервера папку с ЭД.
Отправка подписанного ЭД возможна также напрямую с сервера. В этом случае адресат получается ссылку на папку, сохраненную в Крипто Контур. Скачанную папку (оригинал ЭД, файл с подписью, сертификат ЭП и инструкция по проверке ЭЦП) можно отправить через любую почтовую систему.
Сравнение ПО для создания ЭЦП
Программы для создания и проверки ЭП различаются возможностями, стоимостью, принципом работы. Преимущества и недостатки сервисов удобно оценить в специальной таблице сравнения ПО.
Плагины КриптоПро | КриптоАрм | ViPNet CryptoFile | Онлайн-сервис Крипто Контур | |
Стоимость | Платные | Бесплатная только стартовая версия | Бесплатно | Бесплатно |
Пакетная подпись | Есть | Есть | Нет | Есть |
Форматы | Word, Excel, PDF | Все | Все | Все |
Объем файла | Без ограничений | Без ограничений | Без ограничений | До 100 Мб |
Формирование усовершенствованной ЭП | Есть | В версии стандарт и базовая | Нет | Есть |
Тип ЭП | Отсоединенная
/присоединенная |
Отсоединенная
/присоединенная |
Отсоединенная
/присоединенная |
Только отсоединенная |
Дополнительные функции шифрования, проверки, расшифрования | Есть | В версии стандарт и базовая | Нет | Есть |
С электронной цифровой подписью могут работать как физические, так и юридические лица. Ее использование наделяет ЭД юридической силой и приравнивает его к бумажному. Для работы с ЭП необходимо иметь криптопровайдер и средства ЭЦП. К ним относят закрытый и открытый ключ и специальное ПО. Подписание документов возможно через отдельные плагины для MS Office и Adobe Systems, а также через отдельные программы (КриптоАрм или CryptoFile) или через онлайн-сервисы. Формирование ЭП и получение заверенного файла происходит в несколько простых шагов вне зависимости от выбранного вида средств ЭЦП. Однако наличие определенных функций, поддерживаемые форматы и даже допустимый объем заверяемого документа уже зависят от типа и версии ПО.