Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные. Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.
Содержание
В чем разница между присоединенной и отсоединенной ЭЦП
Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).
ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:
- простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
- дает возможность копирования и пересылки.
К недостаткам относят невозможность прочтения документа без использования специального ПО.
Отсоединенная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.
Разница в чтении ЭЦП
При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.
Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.
Как подписать документ
Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:
- в нужном документе переходят Файл-Сведения-Добавить ЭЦП;
- далее пользователь выбирает сертификат ЭП, добавляет комментарий (при необходимости) и подтверждает действие нажатием «Подписать»;
- если нет ошибок, то система подтвердит успешность операции.
Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:
- в выбранном документе переходят Файл-Добавить ЭЦП;
- выбирают нужную подпись;
- через несколько секунд выходит сообщение об успешно выполненной операции.
Для формата pdf процесс подписания немного отличается:
- в нужном файле пользователь через панель «Инструменты» находит ярлык «Сертификаты»;
- далее выбирает «Поставить подпись» и область в документе, где она должна быть;
- в следующем окне пользователь выбирает цифровое удостоверение;
- откроется предварительный просмотр документа с ЭЦП. Если все устраивает, то пользователь нажимает «Подписать».
Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.
Как создать отсоединенную подпись
И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.
Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:
- зайти на сайт выбранного онлайн-сервиса;
- в специальном окне создать файл с подписью и нажать «Подписать». Автоматически будет создана папка с указанным именем и расширением .sig. На сервере будет сохранен файл и ЭЦП, а документ можно скачать на ПК.
Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.
С использованием КриптоАРМ
Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».
Запускается Мастер создания ЭЦП:
Далее пользователь должен:
- выбрать файл;
- выбрать формат ЭЦП;
- задать параметры ЭЦП (на этом шаге пользователь выбирает создание отсоединенной электронной подписи);
- выбрать сертификат ЭЦП;
- завершить создание подписи нажатием «Готово».
Если все сделано правильно, то подписание завершится без системных ошибок.
Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.
Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.