Что такое отсоединенная электронная цифровая подпись

Все виды электронных подписей можно условно разделить на две группы: присоединенные и отсоединенные. Электронные цифровые подписи (ЭЦП) имеют различия в способе создания и последующего расшифрования, но для работы с ними нужны официальные программные средства и настроенное рабочее место.

В чем разница между присоединенной и отсоединенной ЭЦП

Электронная подпись представляет собой последовательный набор необязательных и обязательных символов. К обязательным относится криптографическая часть, обеспечивающая идентификацию данных и гарантирующая надежность источника информации. Необязательные — это информация об авторе и технические данные (дата и время, информация для проверки ЭЦП, графическое изображение, дополнительные штампы и т.п.).

Виды ЭЦП

ЭЦП может быть присоединена к отправляемым данным (быть в теле документа) или отсоединена от них. Если пользователь ставит присоединенную ЭЦП, то формируется новый файл ЭП с зашифрованными данными подписываемого документа. Прикрепленная ЭП имеет несколько достоинств:

  • простоту дальнейшей работы с данными, т.к. содержится в одном файле с данными;
  • дает возможность копирования и пересылки.

К недостаткам относят невозможность прочтения документа без использования специального ПО.

Отсоединенная подпись формирует отдельный файл под себя, а документ с изначальной информацией остается неизменным. Преимущество данного вида ЭЦП в том, что для чтения файла не требуются криптографические программные средства. Недостатками открепленной подписи являются необходимость хранить информацию в разных файлах и копирование с передачей каждого из них.

Разница в чтении ЭЦП

При использовании отсоединенной подписи пользователь отправляет 2 вложения: один с основной информацией, второй — с ЭЦП. Для чтения тела документа не требуются специальные программы, но для проверки подписи и отсутствий изменений в теле файла необходимо использовать ПО.

Если документ заверен присоединенной подписью, то для его проверки, открытия и чтения нужно установить на ПК программные средства ЭЦП.

Как подписать документ

Процесс подписания ЭД зависит от типа файла и используемого плагина. Простой способ проставления ЭЦП происходит в несколько последовательных шагов:

  • в нужном документе переходят Файл-Сведения-Добавить ЭЦП;

Добавить ЭЦП

  • далее пользователь выбирает сертификат ЭП, добавляет комментарий (при необходимости) и подтверждает действие нажатием «Подписать»;

Подписать ОЭЦП

  • если нет ошибок, то система подтвердит успешность операции.

Подпись открепленной эцп

Если используется плагин для MS Office КриптоПро Signature, то процесс заверения выглядит так:

  • в выбранном документе переходят Файл-Добавить ЭЦП;

Добавить открепленную эцп в Офисе

  • выбирают нужную подпись;

Подписывание с помощью ЭЦП

  • через несколько секунд выходит сообщение об успешно выполненной операции.

Для формата pdf процесс подписания немного отличается:

  • в нужном файле пользователь через панель «Инструменты» находит ярлык «Сертификаты»;

Ярлык Сертификаты

  • далее выбирает «Поставить подпись» и область в документе, где она должна быть;

Поставить ЭЦП

  • в следующем окне пользователь выбирает цифровое удостоверение;

Цифровое удостоверение ЭЦП

  • откроется предварительный просмотр документа с ЭЦП. Если все устраивает, то пользователь нажимает «Подписать».

Подписание с ОЭЦП

Если все указано верно и сертификат ЭЦП действующий, то система выдаст окно-оповещение об успешном заверении документа.

Как создать отсоединенную подпись

И открепленная, и присоединенная электронная подпись создается при помощи одного сертификата, а для подписания документа необходима программа КриптоАРМ. Она работает с любыми форматами, а также видео и базами данных. КриптоАРМ позволяет заверить как один, так и сразу несколько документов любым из видов ЭЦП.

Более простой способ создания отсоединенной подписи — использование веб-сервисов типа Контур.Крипто. Преимущество — бесплатное заверение без установки на ПК плагинов, а также возможность расшифровки и зашифровки файла. Недостаток — ограниченный объем заверяемого файла (максимум 100 МБ) и поддержка только OS Windows. Для подписания необходимо:

  • зайти на сайт выбранного онлайн-сервиса;
  • в специальном окне создать файл с подписью и нажать «Подписать». Автоматически будет создана папка с указанным именем и расширением .sig. На сервере будет сохранен файл и ЭЦП, а документ можно скачать на ПК.

Файл отсоединенной ЭЦП

Созданный файл можно отправить через отдельный сервис или обычную электронную почту. Созданная таким способом ЭЦП доступна для проверки любым ПО.

С использованием КриптоАРМ

Работа с программным обеспечением КриптоАРМ проста и не требует специальных компьютерных навыков. Заверение документа начинается с клика правой кнопкой мыши по нужному файлу. В выпадающем списке пользователь выбирает «КриптоАРМ» и «Подписать».

Программа КриптоАЗМ

Запускается Мастер создания ЭЦП:

Мастер создания ЭЦП

Далее пользователь должен:

  • выбрать файл;

Выбор файла для эцп

  • выбрать формат ЭЦП;

Выбор формата эцп

  • задать параметры ЭЦП (на этом шаге пользователь выбирает создание отсоединенной электронной подписи);

Выбо отсоединенной подписи

  • выбрать сертификат ЭЦП;

Выбор Сертификата эцп

  • завершить создание подписи нажатием «Готово».

Завершение создания эцп

Если все сделано правильно, то подписание завершится без системных ошибок.

 Подписано отсоединенной эцп

Подписанный документ с отсоединенной электронной подписью хранится в родительской папке, если при подписании не было указано иное место хранения.

Отсоединенная ЭЦП не вкладывается в тело документа и отправляется получателю в виде отдельного файла. Этим она отличается от присоединенной ЭП. При проверке программа читает только файл с подписью, но не изначальный заверяемый документ. Несмотря на разницу, отсоединенная ЭЦП имеет всю юридическую силу и гарантирует неизменность данных после заверения. Создать ЭЦП можно бесплатно через онлайн-сервис либо через приложение от КриптоПро. Недостаток использования веб-сервиса в том, что объем заверяемых данных ограничен. Проверить в дальнейшем документ с отсоединенной подписью можно через любое специальное ПО.

Ссылка на основную публикацию
Adblock
detector